數據加密技術在計算機網絡信息安全中的應用

康顏肖 榮盛建設工程有限公司

一、計算機網絡安全問題概述

（一）非法入侵

非法入侵指的是黑客通過監視、控制等多種方式來非法獲取計算機網絡系統IP包、口令以及用戶名，通過分析利用所非法獲取的資料，登錄計算機網絡系統，進而破壞或者篡改計算機網絡數據，給用戶造成損失。

（二）服務器信息泄露

眾所周知，計算機系統是由專業技術人員所編制的，所以不可避免會出現一些缺陷和漏洞。由于黑客具備較高的計算機性水平，因而極易通過漏洞入侵計算機或者惡意攻擊計算機網絡，非法獲取網絡數據，導致服務器信息泄露，威脅計算機網絡安全。

（三）計算機病毒

計算機病毒的傳播速度非常快，在短時間內會蔓延到多臺計算機設備，導致計算機網絡出現癱瘓。例如：熊貓燒香、求愛信病毒、木馬病毒等等，這些病毒會附著于計算機程序上，設備開啟后即可進行連鎖式傳播，導致出現計算機網絡系統死機，數據丟失等問題。

（四）網絡漏洞

當前數據共享技術的應用越來越廣泛，計算機網絡系統和網絡終端連接后即可實現數據信息的上傳、瀏覽、下載，為人們的工作及生活帶來了極大的便利。但是由于網絡技術開放性特性，存在諸多網絡漏洞，進而導致網絡病毒的散播，引發網絡癱瘓，泄露用戶信息，造成巨大損失。

二、數據加密技術的類型及特點

（一）對稱加密技術

對稱加密技術指的是共享密鑰加密技術，數據信息的傳輸者和接收者憑借同一密鑰加密、解密數據，應用該技術前需要雙方協商確定密鑰，然后再進行數據信息的加密傳輸，在雙方無泄露密鑰的情況下，能夠充分的保障數據信息傳輸全過程的安全可靠性。現階段，對稱加密技術的應用越來越廣泛，常見的數據加密算法主要包括DES、AES和IDEA三種，每一項算法具備不同的優勢，充分保障了計算機網絡數據信息安全。

（二）非對稱加密技術

非對稱性加密技術指的是公鑰加密，該技術應用是建立在密鑰交換協議的基礎之上的，應用過程中信息傳輸者和接收者的加密密鑰、解密密鑰不同，兩者在通信之前并不需要事先交換密鑰，以此來消除安全隱患，保障數據信息傳輸的安全性。非對稱性加密技術的數據加密算法主要包括RSA、Diffie-Hellman、EIGamal和橢圓曲線三種，在這其中，最為經典的當屬RSA算法，能夠實現對象已知所有密碼攻擊的有效抵御，因而實現了最為廣泛的應用。此外，當前非對稱性加密技術不僅在計算機網絡數據安全防護中有著重要的應用，并且在身份認證、數據完整性炎癥、數字證書和簽名等多個領域當中均實現了廣泛且有效的應用。

三、計算機網絡信息安全中應用數據加密技術的具體措施

（一）鏈路加密

計算機網絡中，主要傳輸雙方網絡通信節點的通道是鏈路，而鏈路加密就是一種線上加密方式，也就是指兩個相鄰的節點之間傳輸時進行加密處理，從而為計算機網絡傳輸信息過程中安全性提供保障。在傳輸節點過程中通過運用這種加密方式可以針對傳輸的路徑和區域之間區別采用不同方法進行加密，這種加密方式安全性更高，并且就算某種網絡病毒入侵到計算機系統中，也能使其還是保持在加密的狀態，從而極大程度上減輕計算機系統所受的傷害，確保數據信息不被竊取。在鏈路加密中蘊含的每一個節點都占據著無可替代的地位，所以在實際傳輸數據的過程中，要對節點進行解密和加密兩種形式的處理，從而使計算機網絡中數據信息得到更好的保護，另外計算機網絡信息安全體系在對數據不進行傳輸時，還可以運用填充技術對其進行加密操作，從而將數據信息更加靈活地隱藏起來，確保計算機網絡數據信息處于安全狀態，有效的預防不法人員的攻擊和干擾。

（二）節點加密

其實節點加密和鏈路加密存在相似之處，他們加密的時機都是在數據進行傳輸時，進而實現能夠將數據實時加密處理，實現確保數據信息安全的目的。而節點加密主要是在傳輸數據的中間節點時才對數據信息進行加密和解密處理，因此，在這個節點處信息處理工作量較為繁重，并且在中間節點中運用加密處理的密鑰也是不同的，從而避免出現他人盜取密鑰的現象。在節點加密形式中信息發送方和接收方通過運用明文的方式加密數據信息，明文加密形式很大程度威脅著計算機網絡信息安全，所以這就需要發揮出中間節點的價值意義，其中發揮出中轉連接的作用。

（三）端對端加密

端對端加密方式較為常見，將其中一個端口轉移到另一個端口中，從而將數據信息展開加密處理。也就是在傳輸和接收時對數據進行加密和解密。運用這種加密形式的主要目的是起碼能夠保障在數據傳輸過程中有一方是安全加密的狀態，從而使數據信息在傳輸過程中的安全性有所提高。相關計算機網絡領域工作人員在傳輸數據過程中通過借助這種加密方式能更好保護計算機網絡中數據信息的安全，并且在設計這種加密方式時不用花費過多的經歷和時間，因此這種加密方式是作為常見的應用方式。但這種加密方式中也存在不能將源頭端和終端很好隱藏起來的問題，因此還需要相關工作人員對這種加密方式進行不斷的完善和改進。

四、結束語

綜上所述，計算機加密技術在計算機網絡信息安全整治下得到極大運用，科學合理地將計算機加密技術加以運用能夠增強互聯網穩定性和安全性，全方位保護用戶網絡信息數據。在未來的相當長一段時間內，我們仍然要對網絡信息安全進行研究分析，使數據加密技術能夠在不同的場景下得到應用和完善，使數據加密技術得到進一步發展，為用戶創造一個更為安全的網絡信息安全環境。