計算機網絡安全中數據加密技術的應用研究

崔藝馨

摘要：在網絡技術快速發展的背景下，數據信息呈現出爆炸式、指數式的增長，尤其是在物聯網、大數據、人工智能技術等應用的背景下，數據信息傳輸的效率大大增加，并建立了更為完善的數據庫系統。數據庫的建立為數據分析提供了便利的條件，為計算機網絡技術的數據安全提供了保障。網絡信息安全是構成計算機網絡技術的組成要素，但是計算機網絡在實際的應用過程中也存在一定的安全漏洞，容易造成數據信息出現泄露，危害用戶的信息安全。本文結合計算機網絡安全中的數據加密技術進行探究和分析，希望對提升網絡信息安全、保障用戶個人利益具有積極的促進作用。

關鍵詞：計算機;網絡安全;數據加密技術;應用策略

中圖分類號： TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）03-0067-02

前言：隨著互聯網技術、 移動終端技術的發展，使人們日常生活與行業發展的軌跡發生了較大的變化，人們的私人數據散布在網絡系統的各個方面，如果不做好安全防護管理，容易造成私人信息泄露。計算機網絡數據的防護要應用計算機數據的加密技術，該技術的應用對解決數據保密傳輸、加強身份認證具有積極的作用，加大力度對數據加密技術在計算機網絡技術中的研究，有利于提升互聯網環境下數據傳輸的安全性。

1 我國計算機網絡安全與數據加密技術概述

隨著網絡技術的快速發展，計算機網絡技術開始融入了千家萬戶，為人們的生活帶來了極大的便利，如人們可以通過手機App軟件訂票、訂餐或者購物，而且現代物流系統的發達，可以使貨物從消費者下單開始直接送貨上門，只需要用戶填寫自身的信息，就可以實現送貨上門。計算機網絡安全即借助網絡管理控制與技術的有效措施，有利于增強計算機網絡數據的完整性、保密性和有效性。計算機網絡安全技術的應用有利于增加網絡系統運營的穩定性，應用網絡服務器則能夠為用戶提供正常的網絡服務，從而有效抵抗網絡系統中黑客的攻擊，避免網絡漏洞對網絡安全構成的影響。計算機網絡安全涵蓋了物理安全以及邏輯安全，其中物理安全指的是通過應用計算機信息系統設備來對用戶的私人信息進行物理方式的保護，而邏輯安全則指的是為了增強計算機信息的可用性、保密性和完整性，應用信息技術的網絡系統，有利于保障用戶的信息安全。

數據加密技術指的是將數據信息利用加密鑰匙或者加密函數進行轉換，轉換成為無意義的密文來傳輸數據信息，數據接收方可以通過解密密鑰以及加密函數，從而獲得數據的原文信息，使數據傳輸的過程是全程私密的，避免被黑客等不良用戶竊取數據信息或者破壞數據傳輸的過程，及時對數據系統進行加密和加密，繼而提升數據傳輸的安全性，增加計算機網絡的安全。

2 計算機安全隱患因素分析

計算機在實際運行的過程中會存在一定的安全隱患，計算機病毒是常見的安全隱患，病毒具有破壞性、潛伏性、攻擊性等特點，一般情況下，計算機病毒對計算機的危害主要是通過破壞計算機系統、復制用戶私人信息實現的。

2.1 計算機病毒

病毒是常見的危害計算機系統安全的軟件，通常病毒會寄生在非法軟件或網站中，通過U盤、光盤、壓縮包或郵件等發送到用戶的計算機系統中，用戶在打開移動硬盤設備或者點開非法網站以后，會自動下載病毒軟件到電腦系統中，從而造成電腦信息系統遭到破壞。雖然目前很多電腦都安裝了殺毒軟件，但是病毒軟件也在優化升級，利用電腦系統的漏洞入侵硬盤。計算機病毒會長期潛伏在電腦系統中，作為一種可執行的程序，病毒會偽裝成計算機可有序執行的程度，通過傳輸、復制的方式來盜取用戶電腦中的文件信息或對用戶電腦中的信息進行拷貝，對網絡安全構成的隱患是非常大的。

2.2 計算機系統安全漏洞隱患

計算機系統安全漏洞是計算機信息安全的重要隱患，安全漏洞對計算機用戶系統安全帶來了巨大的威脅。因為計算機與網絡是緊密相關的，計算機大多是聯網使用的，而網絡是互通互聯的，具有外延、擴展的特征，網絡的維護需要計算機基礎的支持。隨著計算機與網絡的緊密結合，計算機系統的安全漏洞必然會影響網絡的使用安全，如果計算機系統出現了系統、密碼、權限等方面的問題，必然會導致一系列的網絡安全連鎖反應發生，影響計算機網絡的安全性和有效性，對計算機網絡安全構成負面的影響。

2.3數據庫系統面臨的安全隱患

大數據技術的發展，使得數據庫的應用頻率不斷增加，對企業來說通常會設立獨特的數據庫用以存儲企業內部的資料信息，而這個數據庫是專屬于企業內部的，其中的信息涉及員工的隱私，因此是不對外公開的。企業或事業單位需要存儲的資料信息一般相對較多，數據庫信息的安全性是不言而喻的，數據庫對安全性的要求會比一般的個人用戶安全性要更高，然而由于計算機系統存在的漏洞以及網絡中存在病毒軟件的威脅，因此導致數據庫的安全性受到了影響。如果企業事業單位的數據庫被他人盜取或者利用，必然會對企業的生存與發展帶來負面的影響。例如京東、淘寶、唯品會等大型的電商平臺擁有大量的用戶數據信息，如果這些平臺被攻擊，容易導致用戶的資料信息被盜取，為網絡詐騙分子提供了可乘之機，會對用戶個人帶來巨大的損失。

3 數據加密技術的類型

數據加密技術應用的工具軟件包括了硬件加密工具、軟件加密工具、光盤加密工具等，其中硬件加密工具主要是通過主機端口來對計算機系統進行加密，硬件加密工具的應用有利于保障用戶個人的隱私，確保用戶知識產權的安全性。殺毒工具是保障計算機安全的重要工具，但是殺毒軟件也存在被病毒侵入的情況，因此在對數據進行加密時，首先要對殺毒軟件的有效性進行測試，確保殺毒軟件是安全有效的，從而確保數據信息的安全性。光盤加密主要是通過數據刻錄的方式實現的，將數據刻錄在光盤上，這種加密手段主要是通過鏡像的方式實現的，通過對鏡像文件實施可視化的修改或者隱藏，從而滿足用戶數據信息加密的需求。

3.1節點加密

數據加密技術的類型包含很多種，節點加密技術是其中的一種，節點加密技術對網絡數據的保護具有較高的安全性，然而在實際的數據加密操作過程中存在與鏈路加密相似的地方，因為節點加密主要是結合通信鏈路來對數據信息進行加密的，因此在該過程中，數據信息的安全性 相對較高，通過在中間節點的位置對數據信息進行加密，使加密之后的數據可以保持透明的狀態。然而節點加密與鏈路加密也存在不同之處，前者是先解密數據信息，再采用不同的密鑰對數據進行加密，在該過程中網絡節點主要是明文的形式呈現，而不允許以數據信息傳輸的方式實現。

3.2鏈路加密

在兩個網絡節點間，通過鏈路加密的方式可以實現網絡節點的一次性通信鏈路，應用鏈路加密的方式能夠有效保護網上傳輸的數據信息。鏈路加密則是對傳輸的數據信息進行加密，鏈路加密主要是在數據傳輸前后對數據進行加密，在不同節點對所接收的數據信息進行加密，加密完成以后再進行數據信息的傳輸，鏈路是數據信息傳輸的主要途徑。在采用鏈路對數據信息進行加密時，通常傳輸的信息要經過很多通信的鏈路，這樣數據傳輸的過程會大大提升安全性。

3.3加密數據端口

數據信息的加密允許數據從源頭到終點進行數據傳輸，數據的傳輸是以密文形式出現的。節點加密與鏈路加密技術相比，節點加密技術更加可靠，也更容易設計、維護和實現。從端口到端口的數據加密，數據信息在經過了節點時要借助地址來實現數據信息的傳輸，但是傳輸到端口的加密技術要掩蓋傳輸消息的源點與終點，避免攻擊者進入到數據網絡系統中。

3.4對稱加密

對稱加密技術指的是在加密或者解密時應用相同的加密算法，對稱加密中的對稱指的是加密方法的雙方使用同樣的密鑰對數據實施加密、解密。在對稱加密環節，數據的安全性不僅僅受到加密算法的影響，還需要采用密鑰對數據信息進行管理。在采用密鑰加密數據信息時，要注意增加數據信息傳達的安全性，對稱加密是計算機網絡安全常見的加密方法，對稱加密包括了AES、IDEA加密技術，一般情況下，在對二元數據加密主要是采用DES的方式實現的，這種加密方法具有獨特的優勢，適用的范圍相對較廣，應用的效果也普遍較好[1]。

4 在不同領域中數據加密技術的應用

4.1在數據庫中應用的數據加密技術

當前數據庫管理系統在實際使用的過程中，主要包含了兩種計算機操作系統，分別是Unix系統和Windows NT系統，這兩種系統平臺的安全等級主要是由高到低來區分的。在低等級的數據系統中，計算機的存儲系統容易受到黑客、病毒等因素的攻擊，該系統的公共傳輸信道抵御病毒能力相對較弱。由于數據庫系統具有復雜性、存儲時間較久的特征，因此如果單純地應用數據加密的方法，難以提升網絡數據庫系統應用的安全性，促進系統性能的優化。在網絡數據庫的實際應用中，要對使用者的訪問權限進行有效的限制，做好數據信息的加密處理，最大限度地保障用戶使用信息的安全，增加用戶數據信息傳輸的有效性[2]。

4.2在電子商務中應用的數據加密技術

隨著計算機網絡技術的快速發展，電子商務成為社會大眾生活的重要組成部分，互聯網技術的應用構造了先進的電子商務信息系統，購物以及經營方式的轉變，使人們的生活方式發生了較大的變化。在電子商務系統中，用戶需要注冊賬號、填寫私人的信息，信息包括家庭住址、電話、聯系人等，還包括了支付寶賬號、銀行卡號等內容，這些信息是用戶個人的隱私，為了增強電子商務環境數據的安全性和有效性，要積極地采用先進的數據加密技術來維護電子商務系統的安全。電子商務網絡環境的安全要結合數據加密的方式來實現，通常會采用互聯網Set安全協議、數字證書等數據加密方式，用來保障用戶的安全，為了避免不法分析對用戶安全構成的影響，確保電子商務的健康發展，要應用先進的數據加密技術，以持續探索的姿態來不斷適應現代社會發展的需求，從而使電子商務為大眾發展帶來更多的便利[3]。

4.3虛擬專用網絡中的數據加密技術

信息技術的快速發展，使局域網深入到了人們生活的方方面面，很多企事業單位都創建了各自的局域網，局域網的創建依賴于租賃專門的連接路線，虛擬的專屬網絡即局域網也開始形成了。為了增加廣域網的安全性，應將數據加密技術應用在虛擬的專用網絡中，實現數據信息的傳輸。數據信息傳輸可以通過數據包的方式實現目標地址的轉換以及數據的遠程訪問。數據工作的方式主要是通過加密路由器系統來實現的，路由器在VPN到達指定位置以后，可以自動完成數據的解密處理工作，因此也為計算機用戶提供了良好的數據信息支持系統。

5 結語

新時期，計算機技術遍布在千家萬戶，計算機技術的迅猛發展，與大眾生活的融合程度在不斷加深。為了確保用戶上網的數據信息安全，要注意提升網絡數據信息的安全性、完整性和保密性，積極引進先進的數據加密技術來確保計算機網絡的安全，避免對計算機數據信息系統帶來的影響。在計算機網絡信息安全管理的過程中，數據加密技術人員要加快完善數據信息系統，提升數據信息管理的科學性和有效性。

參考文獻：

[1] 金明日.計算機網絡安全中數據加密技術的運用研究[J].無線互聯科技，2017（9）：130-131.

[2] 尚靖偉，姜茸，胡瀟涵，等.醫療大數據及隱私泄露[J].計算機與現代化，2019（7）：111-115.

[3] 張巍.數據加密技術在計算機網絡安全中的應用分析[J].中國管理信息化，2019，22（16）：177-178.

【通聯編輯：唐一東】