計算機網絡安全中數據加密技術的應用

陳梟　譚云游　李正迪　孫新杰

摘要：當前我國絕大多數企業(yè)以及處理個人信息數據時都會應用到計算機網絡，隨著現代科技的不斷發(fā)展，計算機網絡技術也得到了巨大進步，與此同時，網絡中的安全隱患問題也隨之越來越多，并且對計算機網絡的后續(xù)發(fā)展帶來了極大的不良影響。此時，數據加密技術應運而生，該技術能夠為計算機信息的安全性能提供有力保障。因此，本文針對計算機網絡安全中數據加密技術的應用進行了深入研究探討。

關鍵詞：計算機網絡安全;數據加密技術;應用

中圖分類號：TP391? ? ? 文獻標識碼： A

文章編號：1009-3044（2021）03-0065-02

在計算機信息技術迅速發(fā)展的背景下，人們對計算機網絡的安全可靠提出了更高要求。對計算機網絡安全來說，數據信息在存儲、傳播時都需要進行加密，從而提升數據與信息的安全性與保密性，同時也能夠讓網絡個人用戶的私人信息得到有力保障。將數據加密技術予以合理運用，可將計算機網絡的安全性能予以有效提升，對計算機網絡未來的健康有序發(fā)展有很大的促進作用。

1 數據加密技術概述

數據加密技術（Data Encryption Technology）主要是通過密碼學中的有關知識，應用密鑰以及加密函數把某段信息的明文予以整改或者是更換，使其轉變?yōu)榕c原有明文全都不一樣的數據，令其可以安全可靠的傳輸至信息的接收方。而數據的接收方在接收完畢數據之后，可通過解密密鑰以及解密函數對其予以還原，然后就可以對其進行應用了。圖1為現代數據加密技術原理：

近些年，隨著社會的發(fā)展與進步，數據加密技術受到了社會各界的高度重視，從此也成了目前計算機網絡技術安全中十分關鍵的一項技術。早期的數據加密方式包含置換表算法、循環(huán)移位與XOR操作算法、改善之后的置換表算法以及循環(huán)冗余校驗等多種算法。通常情況下，會將數據加密技術劃分為以下幾種類別：

（1）對稱加密技術。該技術也可被稱之為共享密鑰加密技術，主要是指發(fā)送數據信息的一方與接收信息數據的一方應用一致的密鑰對數據予以加密和解密。在應該對稱加密技術時，需要信息雙方均在傳遞信息之前確定其密鑰，所以，以兩者都不會泄露密鑰的前提下，信息傳輸的安全性能就可以得到有力保障。

（2）非對稱加密技術。該技術的別稱為公鑰加密技術，主要是指發(fā)送與接收信息數據的雙方分別應用不同的密鑰與函數對其數據予以加密與解密，此處所應用的密鑰主要有兩種，一種是公開密鑰，一種是私有密鑰，而目前我國所擁有的科學技術還未能完成從公鑰推算演練出私鑰[1]。所以，數據通信的雙方并不需要預先交換密鑰，這也在一定程度上減輕了對稱加密技術的安全隱患，為數據在傳輸過程中的保密性、安全性以及可靠性提供了強大保障。

2 計算機網絡安全

2.1 計算機網絡安全的分類

由于安全主體有很多種，所以計算機網絡安全被劃分為兩種，一種是網絡設備安全，一種是網絡信息安全。網絡設備安全主要是指防止因為人為因素對網絡設備造成損害，從而對網絡系統(tǒng)的功能、作用以及數據的安全性產生不良影響。網絡信息安全主要是指其信息的準確性、保密性以及可靠性。

2.2 威脅網絡安全的因素

網絡安全遭受威脅的因素有很多種，較具代表性的有以下幾種，分別是：

2.2.1 計算機系統(tǒng)的不安全性

計算機操作系統(tǒng)自身具備一定的安全隱患，而操作系統(tǒng)所具備的安全隱患則是因為通信協(xié)議不安全，還有超級用戶，倘若網絡入侵者得到了超級用戶的特殊口令，那么就能夠對計算機系統(tǒng)予以綜合操控。

2.2.2 網絡協(xié)議的不安全性

目前我國計算機網絡系統(tǒng)所應用的協(xié)議有：TCP/IP協(xié)議、E-mail、FTP、NFS等，經過調查分析，發(fā)現以上協(xié)議中都有一些漏洞與缺陷存在，時時刻刻對網絡安全產生著威脅[2]。比如：Guess軟件是Robert Morries在VAX機上使用C所編制的，其能夠依據搜索用戶名，來評測機器密碼口令的程序，該軟件在20世紀90年代末期開始流傳，最終造成的結果是每一年都會為Internet帶來上億美元的損失。而部分黑客還會使用Sock、TCP預測或者應用RPC（遠程訪問）予以直接掃描等方式對防火墻予以攻擊。

2.2.3 數據庫管理系統(tǒng)的不安全性

數據庫管理系統(tǒng)自身擁有的缺點較為明顯，并且數據庫管理系統(tǒng)在建立初期是按照分級管理的觀念來進行的，因此，DBMS擁有很大的不安全性，這也直接導致了數據庫管理系統(tǒng)缺乏一定的安全性。

2.2.4 網絡管理不規(guī)范

網絡系統(tǒng)只有在工作人員的嚴格管理與控制下方能確保其能夠正常有效運行，然而因為網絡管理員的職業(yè)素養(yǎng)以及專業(yè)技能有好有壞，所以計算機網絡也存在一定的安全隱患。而網絡管理工作也過于形式化，相關管理人員也未曾嚴格遵守相關規(guī)章制度，并且也沒有對計算機網絡安全進行定期檢查與測試。不僅如此，部分網絡系統(tǒng)還不曾具備管理員以及用戶的注冊口令。

3 數據加密技術在計算機網絡安全中的實踐應用

數據加密所采取的方式一般有三種，即鏈路加密、節(jié)點加密以及端到端加密。而鏈路加密不會對信源與新宿予以考慮，其只是對物理層前的數據鏈路予以加密。在對通信節(jié)點之間的數據予以保護時經常應用該技術。節(jié)點加密是通過一個密碼裝置使其在節(jié)點處和節(jié)點機予以連接，在此密碼裝置中，密文會被解密并重新予以加密，如此密文就能夠略過節(jié)點機，也會防止鏈路加密節(jié)點位置受到攻擊。端到端加密則是對數據從一端到另一端所提供的加密方式。數據在傳送的一端被加密，在接收端被解密，其在傳輸時也不會通過明文的方式出現。此種加密方式，報文除卻報頭之外都會通過密文方式進行傳輸，只有在傳送端與接收端才會有加密設備與解密設備，與鏈路加密相比降低了對加密設備與解密設備的使用率。

3.1 電子商務中的數據加密技術

在計算機快速發(fā)展的背景下，計算機網絡已經被廣泛應用與電子商務領域。以阿里巴巴為例，其主要就是通過對計算機網絡的應用才建立的電子商務平臺，令人們之前面對面交易的方式轉變成了在網絡平臺上虛擬的交易模式[3]。然而，電子商務能否健康長遠的有效發(fā)展跟網絡環(huán)境的安全程度有直接影響，而電子商務安全系統(tǒng)正是由網絡交易以及計算機網絡平臺的安全所組成的。所以，對其相關數據信息予以加密勢在必行。隨著越來越多數據加密技術的出現，電子領域的安全性也得到了有力保障，這對于計算機網絡相關企業(yè)的未來發(fā)展起到了很大的促進作用。網絡環(huán)境是否安全穩(wěn)定與電子商務是否安全、健康以及可持續(xù)發(fā)展息息相關。交易信息安全是能夠將買賣雙方的個人信息予以全面保護，使其能夠在不泄露個人隱私的情況下確定買賣雙方的身份信息。由此可見，電子商務領域的數據加密技術十分關鍵，較為常用的有數據加密、數字證書、數字簽名以及安全協(xié)議等技術。

3.2 虛擬專用網絡中的數據加密技術

在現代信息技術的迅猛發(fā)展下，網絡覆蓋的空間也越來越大，并且人們在生產與生活中都會應用到網絡，尤其是現代企業(yè)，都通過信息網絡構建了屬于企業(yè)自身的局域網。一般來說，這些局域網在連接時都是通過租賃、借助專業(yè)連接路線，去構建一個虛擬專用網絡，該網絡被叫作廣域網絡。所以，對廣域網的安全性能實施有力保護措施至關重要。對此，可應用虛擬專用網絡，借助數據包加密以及數據包目標地質予以轉換來完成遠程訪問。

3.3 數據庫中的加密技術

在計算機領域中，傳輸環(huán)節(jié)所使用的公信通道系統(tǒng)安全性不強，技術高超的黑客僅需一臺常規(guī)計算機就能夠盜取用戶個人信息，還能夠對其密碼予以破譯，這對用戶的個人隱私帶來了嚴重威脅。所以，對數據庫予以加密極其關鍵。早期對數據庫進行加密時，通常會設置口令字、訪問權限以及密碼設定等方法。而解決數據安全問題的一大舉措是對數據自身進行加密，這樣如果數據丟失了或者是被其他人所竊取了，也無法對其進行破譯，這一方式對用戶個人隱私、賬戶安全提供了有效保護，并不會由于數據泄露而導致財產損失等問題。在實際生活中，很多大型數據庫管理系統(tǒng)運行平臺，比如Windows、Unix平臺等，它們的操作系統(tǒng)所具備的安全級別大多是C1級或者是C2級，能夠對用戶予以智能識別、用戶注冊以及隨意存儲、取出、控制等用途。然而，還有部分系統(tǒng)未曾落實對數據庫中文件予以有效保護，所以數據庫系統(tǒng)的內部與外部都需要加密。

3.4 軟件加密

計算機為我們的日常生產與生活都帶來了極大的便利性，而且由于其自身的應用性極其廣泛，還能夠為各式各樣的軟件提供運行平臺，在人們做工作時為其提供有力幫助，還能夠為人們的生活提供娛樂，但是這些軟件的安全性也需要提高重視。通過數據加密技術能夠確保軟件的安全使用，并將計算機中的有害文件予以妥善處理，同時軟件中所包含的敏感文件、加密文件也要進行實時監(jiān)控。

3.5 數字簽名技術

認證技術目前被廣泛應用于網絡安全的保護系統(tǒng)中，該技術主要是能夠有效鑒別、確認用戶的真實身份信息，確認其有效方可讓其進入網站，當前普遍應用的有口令認證與數字簽名[4]。前者成本較低、操作也較為簡便，然而其安全性能較差，因此，人們更多應用的是數字簽名技術。數字簽名技術的種類很多，其中生活中較為常見的有私人密鑰的數字簽名以及公用密鑰的數字簽名。

4 結束語

網絡技術的快速發(fā)展帶動了其應用范圍的不斷擴大，而網絡信息數據的安全威脅也會隨之有所增加，同時還會不停地予以變化。而且網絡中的攻擊方式復雜多變，破壞性也不斷增強，因此，要想真正確保信息數據能夠安全穩(wěn)定，相關部門及人員一定要不斷對數據加密技術予以研究探索，使其得到完善與優(yōu)化，以此為計算機網絡的安全性提供有力保障，從而為廣大用戶建造一個安全健康的網絡環(huán)境。

參考文獻：

[1] 胡國正.計算機網絡信息安全中數據加密技術分析[J].中國新通信，2020，22（15）：46.

[2] 羅瀟.計算機網絡通信安全中數據加密技術的應用研究[J].數碼世界，2020（8）：256-257.

[3] 梁曉琴.計算機網絡安全中數據加密技術的應用研究[J].電腦知識與技術，2020，16（21）：46-47.

[4] 金華松，何穎.數據加密技術應用在計算機網絡安全的對策[J].信息通信，2020（7）：77-79.

【通聯(lián)編輯：梁書】