關于數據加密技術在計算機網絡安全中的運用

劉雪松 安徽蕪湖職業技術學院

現在是不僅是大數據時代，也是計算機廣泛普及使用的時代，網絡上人們參與進來的活動越來越多，并且計算機網絡中的信息會以信息傳遞的方式，在國家政府、企業發展以及教育行業等許多方面中進行信息傳遞，并且得到更多的發展。在科技的快速發展下，計算機網絡上出現了越來越多的應用軟件，計算機網絡的應用也在不斷地完善和優化，以此，人們對計算機網絡的數據安全性也越來越重視。為了使計算機網絡安全有保障，以及網絡信息中的數據不被非法分子獲取或進行非法修改，根據人們的要求，目前出現了一種可以保護計算機網絡安全以及數據全面性的數據加密技術也應運而生。

1 影響計算機網絡安全的因素

1.1 網絡漏洞

目前的網絡使用中，一個操作系統的操作可以由許多個應用者一起完成，在接受消息的主機上，各種各樣的程序也可以一起進行。這里的任何一個系統或程序都可能具有傳遞的目的，從而導致一個網絡的操作系統中存在漏洞，因此也稱為網絡漏洞，這就很容易導致計算機的網絡整體系統受到黑客的入侵。

1.2 計算機病毒

計算機病毒的傳播速度是非常快的，并且入侵計算機中的病毒可以廣泛的傳播在計算機中的任何程序或軟件中，會粘附在其他的軟件程序中。當受到病毒影響的文件通過分享的方式傳播到其他的計算機網絡中，當使用者通過其他的計算機打開或瀏覽的過程中，這臺計算機便會受到病毒的影響，形成病毒傳播，主要成鏈條式的范圍不斷進行傳播。計算機病毒入侵的問題會引起計算機系統發生死機或者受到損壞的情況，從而導致計算機中的數據出現丟失。

1.3 服務器信息遺漏

當計算機系統程序存在安全問題時，在解決問題的過程中，當服務器發生信息遺漏這一安全漏洞時，入侵者可以通過攻擊系統的方式獲得有效的計算機中的數據，從而引起計算機中數據信息發生不安全的情況。

1.4 非法入侵

非法入侵者在入侵前通常會采用監測的非法技術對入侵的計算機進行檢測，獲得應用者的信息和IP 包，獲取信息后在結合這些數據登陸到計算機系統中。通常，非法入侵者會使用冒充的方式，冒充一個被應用者信任的客戶，并且根據被信任用戶的IP 地址取而代之自己的地址，從而非法的獲取計算機中的保密消息。

2 數據加密技術在計算機網絡安全中的應用形式

2.1 確定加密目標

在對網絡中的數據進行加密以前，應該要明確網絡中哪些內容是需要應用數據加密技術進行加密的，因此，為了明確加密目標，先要了解一下幾點內容：首先，在服務器、工作站以及筆記本等這些可移動的具有儲備數據信息的設備中，或者是手提智能的設備中會儲存的機密信息會具有什么內容；其次，在各種各樣的儲備設施中，機密信息會存儲在設備中的哪個位置以及是哪種儲備類型等等；另外，在計算機網絡中，具有機密的數據信息在傳遞或分享的過程中是否具有較高的安全性；最后，網絡中的瀏覽器或通信是否具有機密的數據，通過這幾點內容可以更加明確計算機中需要加密的目標。

2.2 選擇加密方案

2.2.1 對稱加密技術

對稱加密技術的應用主要是通過兩種相似的密碼形式完成的，主要是應用加密密匙和解密密鑰這兩種，這兩種密碼形式無論是在加密或是解密的過程中都是使用一樣的密鑰。這兩者的用處是，當信息在傳遞的過程中，在信息沒有流露的情況下保證密鑰的交換，從而達到信息數據具備安全性和全面性的要求。對稱加密技術的加密方式主要是對一組信息進行加密，信息傳遞的對方，便是傳送者和接收者具有一樣的解密密鑰，雙方主要通過共享密鑰的形式對計算機網絡中的信息數據進行加密。

這一加密技術是需要雙方互相合作并配合的，當任何一方的加密技術出現安全問題時，便會給網絡安全帶來較大的威脅。對稱加密法中有三種主要算法，分別為DES、IDEA 以及AES。這三種主要算法各有各的優勢，其中被廣泛使用的算法是DES，這一算法具有算法速度快、效率高的優勢。目前，電子網絡銀行是各大銀行的另一個業務，轉賬、存款等許多業務可以直接通過網絡平臺的方式完成。這一網絡系統的安全性要求是非常高的，為了能夠保證網絡銀行系統的安全性，通常會采用DES 的加密算法，并且這一算法也取得了較為明顯的成效。

2.2.2 非對稱加密技術

非對稱數據加密技術與對稱加密技術有較大的區別，當使用不統一的密鑰對計算機中的數據信息進行加密和解密時就是非對稱數據加密技術的應用，通常情況下是分為“公鑰”和“私鑰”。一般“公鑰”具有公開化的特征，這一技術不會受到其他人的引導，當傳遞信息的過程中，收件人只要在對數據進行解密的過程中，收件人使用自行獲得的私鑰便可得到數據中的信息，這一技術更加方便、預防密鑰在傳遞的過程中出現信息泄露的不安全性問題。在非對稱數據加密技術發展的過程中，通常采用IISA 的算法體系。

在這一過程中，密鑰通過協議交換的方式，保證了信息在傳遞的過程中更加可信和安全。非對稱加密技術是需要通過身份校驗的。非對稱加密技術通常應用在數字簽名以及證書當中，此加密技術給網絡安全和可靠提供了一個保障。在確認加密與密鑰的管理加密中通常是采用U 盤或是磁盤等其他儲備儀器進行有效地密鑰進行加密，提高了網絡數據中信息的安全。

2.2.3 公鑰密鑰密碼技術

公鑰密鑰密碼技術中具有兩種不同的密鑰，在應用加密技術時通常會使用以下兩種不相同的密鑰。其中一種是用來對信息進行加密，也稱為加密密鑰；而另外一種也被成為加密密鑰，這一密鑰主要是用來解密信息。這兩種密鑰是與數學結合在一起的，并且出現的形式是成雙成對的，但是這兩者在使用的過程中是不互相依賴的，計算時，解密密鑰無法通過加密密鑰進行計算，反之，加密密鑰也無法使用解密密鑰進行計算。

2.3 數據簽名技術上

數據簽名技術的使用可以確保文件的信息不會受到修改，通常是在電子文件中通過簽名的方式確認。有關數據表明，數字前面的技術是認證信息與核對信息最直接的方式，從字母數字中的變化來判斷數據信息。數據簽名可以避免非法人員對電子文件的偽造和修改等安全問題，從而提高電子文件傳輸的安全性。數字簽名中也應用了兩種算法，分別為簽名算法及驗證算法。

3 總結

大數據信息時代是社會發展的方向，目前計算機網絡以及深入到人們的日常生活中，以及各個領域中也離不開計算機網絡的應用。計算機網絡的應用給人們和社會帶來了巨大的便利，但是人們卻面臨著計算機網絡中信息和數據中的安全問題，當網絡中的數據和信息受到纂改和損壞時，用戶的安全和財產方面便會出現不同程度的損失。因此，應該通過數據加密技術盡量的保證計算機中的數據和信息的安全。