計算機網絡安全中數據加密技術的應用研究

梁曉琴

摘要：在云服務和大數據技術逐漸普及的背景下，個人和企業等組織機構的線上事務處理和商業活動模式越來越多樣化，網絡環境下敏感信息在生成、存儲和傳輸環節均存在被竊取、篡改以及偽造冒用的風險。本文基于對計算機網絡安全問題和數據加密技術原理的闡釋，介紹了計算機網絡安全的幾個主要問題，進而分析了針對不同的應用場景，如何合理應用不同類型的數據加密技術和工具，保障網絡數據庫、個人和虛擬專用網絡以及電子商務系統的運行安全。

關鍵詞：數據加密;網絡安全;應用策略

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2020）21-0046-02

開放科學（資源服務）標識碼（OSID）：

互聯網和計算機應用技術本身都具有開放性，而在信息時代背景下，個人和企業等組織機構日益依賴計算機網絡完成各項事務的處理，在享受信息和數據生成、傳輸、利用的高效的同時，也讓越來越多的敏感信息暴露于開放的虛擬空間，在信息傳輸鏈路、各個通信節點以及系統的運行環境中，潛藏著多種破壞數據完整性、私密性與可用性的風險源，而數據加密技術則是有效防范各類風險的最有力工具。

1 計算機網絡安全與數據加密技術

1.1計算機網絡安全概述

目前計算機網絡已經成為個人與企業等組織機構完成信息、數據交換的主要渠道，而且在移動通信技術和智能化終端設備不斷升級的背景下，信息的形式、數據的類型越來越多樣化，信息傳播鏈路也日益復雜。所以，計算機網絡物理層的運行可靠性、基于應用與管理軟件的邏輯安全問題愈發突出。首先，信息存儲、傳輸與利用的任何環節的計算機物理層發生硬件故障或遭到外力破壞，都可能導致部分用戶的系統無法正常運行，進而造成通信中斷、數據丟失等問題;其次，由于計算機網絡應用程序和系統軟件功能的多樣化，系統運行可靠性的影響因素相應復雜，任何節點的操作失誤、系統自身的漏洞和外來的網絡攻擊，都會給計算機網絡帶來邏輯安全問題。所以，要想在高度開放的網絡空間保障數據安全，需要從技術應用方面探索有效措施。

1.2數據加密技術概述

數據加密技術可以基于特定算法對信息進行轉化，使之對于沒有得到授權和掌握密鑰的人或設備而言無法識別和利用，從而讓敏感信息避免被截獲或者冒用，有效應對計算機網絡中信息傳輸和應用開放性帶來的風險。其原理是由信息交換雙方分別掌握對稱的加密、解密專用密鑰，或者授予每個信息用戶一個公開的加密密鑰和一個專用的解密密鑰[1]。從而在信息傳輸前對其基于特定算法完成加密，而信息的接收方則運用相同或關聯算法對其進行解譯，有效防范網絡監聽、竊密等行為。

2 當前計算機網絡的安全問題

目前個人和企業用戶對計算機網絡的依賴性越來越高，無論是物理層的故障、損壞還是系統的邏輯安全問題，對計算機網絡用戶而言最大的威脅都體現為機密信息的丟失、認證信息被偽造冒用或者關鍵信息遭到篡改，其后果都是造成私密信息、商業機密泄露或失效。

2.1 機密信息丟失

由于企業經濟活動、個人或機構的理財等事務處理越來越多的在線上完成，所以商業機密、個人隱私和支付、結算密碼等機密信息頻繁的在網絡空間傳遞、存儲和使用，所以在多個環節面臨較高的丟失風險。首先，利用黑客技術進行網絡監聽、進入企業或個人的計算機系統，都有可能成功破譯和獲取機密信息;其次，計算機網絡內部用戶的授權和身份認證管理不當，也會導致機密信息被竊取和利用。此外，系統的防火墻等網絡安全防護措施如果存在問題，則無法及時發現網絡攻擊行為或系統自身的缺陷，使得機密信息在無意識的情況下被竊取。無論是哪一種形式的機密信息丟失，對計算機網絡用戶而言都會帶來比較嚴重的后果。

2.2 機密信息被篡改

隨著人工智能等技術在計算機網絡中的應用，信息的自動化生成、處理和傳輸非常普遍，所以，在系統運行過程中機密信息存在被篡改的風險。而源自系統外部的病毒、木馬程序依然威脅著機密信息的安全，無論是遭到黑客的入侵，還是系統被病毒感染，都有可能讓機密信息被惡意篡改，導致其無法正常使用或失去利用價值。

2.3 認證信息被偽造

身份認證是計算機網絡用戶登錄系統并根據授權獲取、傳播信息的依據，認證信息往往包括了用戶設置的密碼、生物信息等個人敏感數據。而黑客利用計算機技術實施網絡監聽和對特定目標發起攻擊，可以截獲或分析目標用戶的通信數據，破譯其認證信息并進行偽造[2]。進而冒用其身份登錄用戶的計算機網絡系統，進行具有相應授權情況下的各種操作，進一步竊取機密信息、用戶的資產或者篡改系統中的文件和數據。所以，在計算機網絡的維護和管理中，防范認證信息的偽造和冒用十分關鍵。

3 不同場景下數據加密技術的應用

3.1數據加密技術與加密工具的類型和形式

在不同的應用場景下，應結合用戶的信息安全防護需求合理選擇數據加密形式和工具。首先，當信息在傳輸過程中需要隱藏源點和終點時，可以采用基于AES等算法的在線加密形式，使得信息在傳輸鏈路上的相鄰節點間逐一完成解密、加密和傳輸[3];其次，要想規避在線加密各個節點的信息泄露風險并簡化加密、解密流程，可以采用節點加密形式，但同時需要應對網絡攻擊者依據數據包的路由與報頭分析破解通信業務的風險;最后，還可以采用數據傳輸源點到終點的端到端加密形式，對數據包進行獨立加密，提高計算機網絡應用程序的運行效率。但這一方式只能隱藏信息的內容，同樣面臨被基于傳輸源頭和終點信息解譯的風險，在應用時必須輔以其他安全防護措施加以防范。

3.2 電子商務環境下的數據加密技術

由于電子商務的業務領域日益擴大，相關企業的運營模式越來越多樣化，使得圍繞線上交易進行的信息交換涉及個人用戶、企業和金融服務等機構的大量敏感信息。所以，電子商務場景下的數據加密技術應用至關重要，而提供運營平臺、通信服務的企業，需要基于網絡安全協議保障企業和個人用戶的信息安全;而且利用數字簽名技術輔以加密算法的應用，防范信息在傳輸、存儲和使用過程中被仿冒和篡改，從而全面保障電子商務領域計算機網絡用戶的信息安全。