計算機網絡安全中數據加密技術的應用

李雅玫

摘要：在計算機網絡快速發展的今天，網絡安全對于保護計算機資產具有重要的現實意義，同時發展信息安全技術的要求更加迫切。為了控制和避免有害信息進行傳播，維護網絡安全，我們需要考慮在適應需求的前提下如何調整網絡運行模式和數據處理方案，通過一系列的保障措施來進行安全控制。

關鍵詞：計算機網絡;通信安全;數據加密;應用要點

中圖分類號：TP393 文獻標識碼：A

引言

數據加密技術是指借助特定技術手段，將普通文字轉換為密文。如果缺少密鑰，將很難獲取到數據信息。一般情況下，數據加密技術可以被細化成兩種不同的類型，即對稱加密技術與非對稱加密技術。因為既有算法較多，所以，很難判斷數據加密技術的選用標準。但只要具備一定的加密處理作用，就可以被認定為是好的選用標準。數據加密原理相對簡單，就是借助特定算法把明文轉換成密文，轉換的過程就被稱作加密。作為發送方，需要將明文進行加密處理，進而形成密文，再發送給接收方。在接收方接收密文后，通過密鑰即可將密文有效轉換成明文。

1影響計算機網絡安全運行的相關因素

1.1網絡安全存在漏洞

負責接收數據包的計算機主機，涉及各種各樣的集成，多進程以及多用戶能夠同時進行操作主要依靠這些集成。由于存在很多集成，信息數據在傳輸過程中極易被當成傳輸對象，從而出現不同程度的漏洞，導致網絡系統無法正常、安全運行。

1.2 來自計算機病毒的威脅

在日常使用中，計算機系統不可避免會遇到一些病毒，不管是哪種病毒都會對計算機造成一定程度的影響，不僅如此，病毒的蔓延速度極快，而且大部分病毒無法徹底清除。在傳輸數據信息的環節中，受到病毒入侵與感染的數據很有可能被共享，這樣一來，病毒感染也會侵害到其他計算機設備，最終使病毒不斷蔓延，不斷惡化，造成嚴重的影響。

1.3服務器信息缺乏保密性

由于計算機系統自身相對不夠完善，當程序出現問題后，極可能會泄露相關的數據信息，從而使系統出現漏洞，假如不法分子利用這些漏洞對系統進行破壞，那么便會嚴重影響服務器的保密性和安全性。

1.4 存在非法入侵系統

現實中，不法分子利用某種非法手段監視并竊取信息數據，然后將非法竊取的信息數據或相應文件后應用在某系統程序中，這一系列的行為被稱為非法入侵。通常情況下，為了能夠通過審核，非法入侵一般都是冒充計算機系統已信任的主機，將自用的 IP 地址替換成被信任客戶的 IP 地址，隨后進行一系列非法盜竊的行為。

2計算機網絡安全中數據加密技術的應用要點

2.1數據加密技術的應用

現階段，數據加密技術一般可以細化成三種不同的方式，即鏈路層加密、節點加密與端對端加密。其中，電子網銀是對加密技術使用相對較為廣泛的行業，一旦電子網銀數據被破解，將會造成不可估量的經濟損失。因此，要在客戶端對電子銀行服務器終端的數據進行層層加密，即便黑客能夠獲取加密以后的數據也難以破解。目前，各銀行均引入了數據加密技術與網絡交換設備，在兩者協同防范的基礎上，有效提升了數據信息的安全性。應用協同防范模式的具體流程為：當路由器與防火墻同時運行時，會將數據流上報至安全設備，數據加密系統能夠對數據流的內容進行有效檢測，詳細查看其是否存在安全隱患。如果發現安全隱患，數據加密系統就會向路由器與防火墻進行反饋，并關閉相應端口，有效保護數據信息的安全性。

2.2密鑰的應用

在數據加密技術中，密鑰是核心部分。目前，加密算法已基本固定，但密鑰種類較多，會形成不同密文，需要對數據進行多重加密。現階段的密鑰類型主要有兩種，即私人密鑰與公用密鑰。私人密鑰能夠保證兩臺計算機之間互相訪問所使用的密鑰不被其他計算機獲取，具有較高的安全性。但私人密鑰也存在一定的不足之處，特別是在目的與需要不同的情況下，私人密鑰的安全性無法得到保障，需要引入公用密鑰。在數據加密方面，還存在公用密鑰與私人密鑰同時使用的情況。在用戶傳輸所需數據的過程中，需要先借助公用密鑰對數據進行加密，待接收方接收到數據文件后，再使用私人密鑰，以完成數據的解密工作，這樣就能夠解決因在傳輸過程中只使用私人密鑰而導致的泄密問題。以信用卡購物為例，商家的終端機會借助解密密鑰破解被數據加密的信用卡，進而向信用卡開戶銀行傳輸解密以后的信息，對用戶進行認證。

2.3數字簽名與數字證書技術分析

非對稱加密技術雖然安全，但仍無法防止中間人攻擊。數字簽名與數字證書技術則應運而生，數字簽名的作用類似于我們日常生活中的手寫簽名，用來證明信息數據是發送方發出的，而不是經過中間人篡改過或者發出的，即用來確定信息數據發送方的身份。數字簽名技術主要驗證數據發送者的身份，驗證發送者發送的信息的完整性。其基本思想如下：發送方首先對明文進行摘要運算得到摘要，即信息完整性，然后用自己的私鑰對摘要進行加密，得到數字簽名，最后將密文和數字簽名同時發送給接收方。接收方收到消息數據后，使用自己的私鑰對密文進行解密，得到明文，然后再使用發送方的公鑰對數字簽名進行解密，得到摘要，再對明文進行摘要運算，得到實際收到的摘要，最后對這兩分摘要進行對比，如果兩份摘要相同，則說明數據沒有經過篡改，否則，說明數據已被篡改。

數字簽名需要接收方擁有發送的私鑰，但在計算機網絡中進行通信的雙方可能相互都不認識，此時，則需要第三方來進行操作，這就是數字證書。數字證書是由權威機構CA證書授權中心發行的，能提供在Internet上進行身份驗證的一種權威電子文檔。使用數字簽名進行通信，主要是使用數字簽名代替公鑰。

2.4局域網中數據加密技術應用

就當前我國企業實際發展來說，數據加密技術的應用已得到了推廣，進行數據加密技術應用的主要目的是使企業在進行實際經營過程中具備良好的網絡安全性，防止重要信息泄露的基礎上保證企業的各種利益。在當下企業管理方面，為了使企業管理具有良好的快捷性和方便性，通常情況下大部分企業都會采用局域網的方式實現資料傳載以及會議組織等。在局域網中數據加密技術的應用能使計算機網絡安全得到更好的維護，同時還能為企業的健康發展提供一定的基礎性網絡保障。就目前局域網實際應用來說，數據加密技術的應用主要體現在信息發送過程中，企業路由器有著一定的加密功能，使得文件在進行傳遞過程中具有良好的加密功能。而在文件傳達之后就可進行自動解密，這對避免企業信息泄露來說有著良好的信息技術保障。

2.5在虛擬的專用網絡中應用數據加密技術

如今虛擬的專用網絡被廣泛應用，而且局域網也十分常見，應用范圍十分寬泛。尤其是在事業單位和企業的發展中，都會在單位的管轄范圍內建設局域網。通過將局域網和專門的線路連接聯系起來，構建虛擬的專屬網絡。該類網絡也被稱作為廣域網，在目前的發展階段中，廣域網數量非常多，其安全保護工作受到廣泛關注。在開展具體的虛擬網絡保護工作時，需要在信息傳遞的整個過程中實施加密操作。之后還要加工并轉換整個數據包的目標地址，以實現遠程訪問。

結束語

綜上所述，信息化時代下網絡通信技術越來越發達，計算機網絡通信為人們的生活帶來很多便利。當然計算機網絡運行中也受到各種因素的影響，威脅著計算機運行安全。因此采取數據加密技術，保護計算機數據信息，防止計算機系統被破壞，保護計算機用戶個人信息與財產安全。

參考文獻：

[1] 吳明念.數據加密技術在計算機網絡安全中的應用對策[J].電腦編程技巧與維護，2019（03）：166-167+170.

[2] 王建樹.計算機網絡安全中數據加密技術的應用[J].電腦編程技巧與維護，2019（02）：163-164+167.

[3] 付美玲.關于計算機網絡安全維護中數據加密技術的應用分析[J].數字通信世界，2019（02）：180+211.

（作者身份證號碼：130181198901024827）