數據加密技術應用在計算機網絡信息安全中的應用

伍永鋒

（貴州財經大學，貴州 貴陽 550025）

0 引 言

目前，我國已經步入了一個信息化的時代，人們對各種電子產品的依賴程度越來越高，尤其是手機和電腦，已經成為一種生活必需品。但是電子產品給人類們帶來的影響既有利又有弊，在方便人們生活的同時，也提高了人們的用網風險。計算機的普及不僅僅體現在人們的日常通信交流當中，在我國國防事業、醫療事業、商務實業以及教育事業都有所涉及。不管是哪一個信息主體，都應該要保證在網絡使用當中的信息安全，要加強數據處理工作，要保護好每一個網絡主體的個人信息。本文所探討的主要內容就是在信息網絡時代之下，應該如何加強計算機網絡信息方面的數據加密技術研究，從而提高我國網絡運行的安全性，讓廣大網絡用戶可以放心的在網頁上開展各項活動。

1 數據加密技術的算法分析

數據加密技術實際上就是一種信息轉化工作，將一些明文信息以加密密鑰和函數的方式進行數據調換工作，因此，在這個過程當中，需要通過大量的計算方式來輔助完成。一般而言，所使用的數據加密技術主要包括4種計算方式，分別是置換表算法、更新至換表算法、循環移位和XOR操作算法以及循環冗余校驗算法。首先，分析的是置換表算法。這種算法在數據加密技術當中是比較常見的，也是4種方法當中最簡單的一種形式。該算法主要是將整個數據信息進行分段處理，將其中的某段數據進行移動，通過移動來對形成的數據值進行加密，而另一邊信息接收者則可以通過置換表的信息數據來進行相關的破解活動，從而做到了傳輸過程當中信息不泄露。其次，分析的都是更新的置換表算法。這種表算方法是需要在一定基礎之上進行的，由于在加密的時候需要進行多重加密，因而破譯的難度比較大，安全系數更高。再次分析的是循環移位和XOR操作算法。這個算法活動主要利用的是數據位置的一個變化，他會將數據當中的某一段落的文字改變傳統的循環流動方式，然后再通過XOR進行操作，最終形成一個密文，但是這種算法只能夠在計算機當中來完成，因此，破譯難度相對而言也是比較高的。最后，分析的是循環冗余校驗法。該方法主要是通過散列函數校驗來完成，也是需要電腦來進行操作的，通過電腦當中的16位或者是32位校驗來計算，最后完成加密活動[1]。數據加密技術所涵蓋的范圍如圖1所示：。

圖1 數據加密技術所涵蓋的范圍圖

2 數據加密技術在計算機網絡安全中的發展情況

2.1 從操作系統的角度進行分析

Unix以及Windows NT是目前計算機主要使用的兩大操作系統，也是數據管理的主要平臺，但是在這方面的數據隱私加密技術卻并不高，尤其是在公共信息傳輸渠道當中，數據的安全并不能夠得到保障，非常容易遭受一些網絡黑客的攻擊，經常發生數據泄露，或者是數據篡改的問題。但是如果在這一過程當中合理的使用數據加密技術，就可以改變目前的一個發展劣勢。數據加密技術可以為數據庫當中的信息設置一個保護網，進行權限操作，而這種權限操作不僅僅針對入侵者同時還包括計算機的使用者，這最大限度地保護了用戶者的信息安全[2]。

2.2 從軟件的角度進行分析

一般而言，在購買計算機的時候，計算機本身就帶有殺毒軟件，因此，無需在網絡上下載其他殺毒工具。這些殺毒軟件可以定期對計算機的軟件進行掃描，并且及時發現電腦當中所存在的一些潛在病毒。但是，在數據加密活動當中，殺毒軟件的功能也會喪失，主要是因為一些病毒也會入侵到殺毒軟件當中，從而影響到了殺毒軟件功能的正常發揮。所以，數據加密工作，除了針對用戶的個人信息以外，還應該加強對軟件方面的加密活動，通過檢查軟件來提高計算機文件的安全系數。

2.3 從網絡數據庫的角度進行分析

網絡數據庫加密技術在整個網絡信息安全當中所占據的地位是非常重要的，是基礎之中的基礎，也是加密活動當中重要的研究部分。在我國，金融方面所運用到的數據加密頻率是比較高的。網絡數據庫在信息傳輸過程當中的安全系數比較低，因此吸引了一些網絡不法分子通過PC機進行攻擊，對用戶的賬戶以及密碼進行篡改，從而盜取用戶的相關信息。加密技術可以從計算機整體的角度出發，可以對內部的一些資料錄入以及存儲情況進行檢測，從而避免病毒的產生，而且一旦發生病毒，將會自動地做好反饋工作，做好信息保護工作[3]。

2.4 從虛擬專用網絡的角度進行分析

虛擬專用網絡主要是運用到一些集體當中，比如說我國的政府部門、學校、醫院或者是企業等等，。這些地方通常會設置局域網，然后通過局域網當中的網絡防火墻來提高信息傳輸之間的安全系數，但是僅僅只有這個手段還是不夠的，還是無法提高信息傳輸的安全系數。而加密技術運用到虛擬網絡當中，在局域網使用當中，當信息開始傳輸的時候可以自動的做好加密工作，將數據安全的從路由器傳輸到其他路由器當中，從而方便了部門與部門之間的信息聯系，可以對區域內信息的傳輸工作進行加密，提高了數據傳輸的質量以及安全性。

3 如何加強數據加密技術在計算機網絡信息安全當中的應用

3.1 從安全意識的角度進行分析

正確的科學理論將會提高實踐活動的效率，因此正確的認識也會讓實踐活動更加科學，所以在數據加密研究活動當中一定要提高計算機網絡信息運行的安全意識，要讓計算機的使用者認識到加密技術的重要性。只有這樣才可以督促工作人員加強在這方面的研究，積極承擔起自身的責任，根據具體的網絡運行情況，形成更為科學的數據加密技術，不斷提高加密的質量。比如數字簽名認證技術。該技術可以有效的對用戶身份信息進行核實，被廣泛的應用在私人密鑰的數字簽名以及公用密鑰的數字簽名活動上。例如，在國內稅務辦理活動中，稅務業已經逐步實現了網絡化，通過不同的計算法則將加密密鑰公開，接收者只要保存解密密碼就能獲得信息，數字簽名安全認證系統就成為了網上保稅業務的安全門衛，為稅務辦理系統提供了安全性保障。同時，用戶在樹立這方面的意識之后，可以提高警惕性，不輕易點開一些安全系數比較低的網站，經常對自身的電腦進行殺毒。

3.2 從計算機病毒的防控方法的角度進行分析

計算機病毒是無法避免的，因為病毒所存在的形式是多種多樣，它可以隱藏在一些網絡文件，或者是網絡軟件上，而用戶一旦下載之后就會入侵電腦，但是病毒并不是萬能的。所以，用戶一定要定期對電腦進行殺毒，要對一些常見的電腦病毒有所了解，要知道病毒傳播的方式。而且一旦電腦被病毒入侵之，還要做好實時的監測工作，避免病毒傳播到其他電腦上，然后再根據病毒的一些特點進行清理工作[4]。

3.3 從防火墻的角度進行分析

防火墻是防止電腦病毒的重要陣地，所以在數據加密工作當中，還要加強防火墻強技術的結合，不斷提高計算機的防病毒能力。防火墻所執行的主要是網絡之間的訪問控制，通過對網絡平臺進行監測以及限制，來屏蔽網絡上的一些不良信息，來保證數據流的正常運行。一般情況下，防火墻技術主要包括四個環節，分別是服務訪問政策、包過濾、以及驗證工具。防火墻技術可以讓計算機正常運行，可以形成更為全面的安全管理，增強計算機的保密性能，同時還可以使用隔斷計算機的功能，在電腦被入侵的時候做好防護工作。

4 結 論

計算機已經成為人們日常生活當中必不可少的工具，而且互聯網已經成為時代發展的一個潮流，為我們的生活帶來了巨大的影響，因此必須要加強在數據方面的加密研究，不斷提高網絡活動的安全系數，避免用戶個人信息資料的泄露。