數據加密技術在計算機網絡安全中的應用

2021-03-27 11:10:19莊淼

中文信息 2021年6期

莊淼

（河南大學，河南開封 475000）

人們在享受信息技術豐富生活的同時，個人信息也在計算機網絡使用過程中不經意間被散播出去，給予了部分不法分子可乘之機。因此，加強計算機網絡安全成為新時代社會發展的迫切問題。作為一種全新的信息加密處理技術，數據加密能有效保障用戶信息的完整性和安全性。另外，用戶還可根據個人需求，選擇不同的加密方式，使數據加密技術在計算機網絡安全中應用得越來越廣泛。

一、數據加密技術的概述

計算機數據加密技術主要是利用各種數據信息，通過函數轉換和數位轉換，達到有效數據轉換目的，確保數據信息的使用價值[1]。當計算機網絡收到密鑰之后會采取一定的方式對其信息進行簡單的解釋和翻譯，有效管理信息數據。在數據加密技術中，對網絡環境提出了更高的要求，并且涉及的特定應用也兼具復雜性和多元性，只有這樣才能實現原文內容的及時轉換。因此，密鑰是數據加密技術的核心，它可以實現不同源文件之間的有效轉換，以此全面提高計算機網絡安全性能。

二、計算機網絡中的安全隱患

1.網絡病毒

網絡病毒是計算機網絡中最為常見的網絡安全危險之一。通常，網絡病毒都是以惡意軟件或者病毒片段的形式入侵人們的計算機網絡安全系統之中，盜取用戶個人信息，影響了人們的日常生活。另外，網絡病毒還具有隱蔽性和移植性較強的特性，導致用戶很難發現隱藏在計算機中的網絡病毒。用戶可能會在瀏覽網頁時因程序設置的原因默認下載網絡病毒，從而導致相關數據大量丟失[2]。計算機網絡病毒主要分為系統病毒、木馬病毒等類型，它們不僅在計算機中的潛伏期和寄生期很強，而且還具有較大的傳染性，會導致與該計算機有密切聯系的其他計算機同樣受到網絡病毒的入侵。因此，網絡病毒是一種需要用戶時刻提高警惕的典型外部安全威脅。

2.系統漏洞

系統漏洞屬于物理安全威脅的一種表現形式。在計算機邏輯設計過程中，難免會存在操作系統和應用軟件和缺陷和錯誤，從而導致計算機網絡安全系統漏洞。各種軟硬件設備的安全以及協議的安全都可能會嚴重影響系統漏洞的產生和發展。因此，面對因系統漏洞造成的計算機網絡安全威脅，我們需要修復軟硬件安全缺陷和提高協議認證安全級別。另外，系統漏洞在計算機網絡中覆蓋面積較大，已經嚴重了系統支撐軟件、服務器以及防火墻等設備的正常運行，造成不同設備存在不同程度上的系統漏洞。

3.非法入侵

非法入侵是嚴重威脅計算機網絡安全的行為之一，許多不法分子利用計算機網絡安全防護的薄弱環節，采用非法入侵的操作，導致用戶損失個人信息，并嚴重威脅計算機網絡安全。另外，由于互聯網時代下用戶不規范的操作，讓非法入侵存在非法訪問、拒絕服務以及傳播病毒等行為，從而進一步導致計算機網絡系統癱瘓，喪失服務能力，無法自行修復安全漏洞，也不能通過控制外部訪問操作保護計算機網絡安全。

三、計算機網絡安全中數據加密技術的應用

1.端對端數據加密

端對端數據加密是不需要對中間節點進行加解密操作的，它可以直接實現對數據傳輸全過程加密。在端對端數據加密中E2EE數據加密算法因其計算成本最低，所以應用最為廣泛。端對端數據加密算法主要采用報文獨立加密，以此增加數據傳輸可靠性與易維護性，但是卻很容易暴露目的地址和信息來源。因此，為了有效確定數據傳輸方向，我們需要在報文中加入地址信息，實現數據安全傳輸。

2.鏈路數據加密

鏈路數據加密主要是為某一條通信鏈路上的數據傳輸提供安全保護。一種數據傳輸在計算機網絡之中可能要選擇多條通信鏈路，在傳輸之前進行數據加密，每穿過一條通信鏈路之后需要進行解密操作。因此，在計算機數據傳輸過程中通常是用密文表示的。但是鏈路數據加密這種方式會耗費大量的加解密時間和密鑰分配時間，從而致使數據需要重新發送，甚至出現丟失數據信息的情況。所以，我們需要使鏈路兩端的加密設備同時進行，利用鏈模式的傳輸方式加密數據信息，提高網絡安全性能。

3.密鑰管理加密

密鑰管理加密是計算機網絡安全措施中最主要的加密方式。它要求先要產生主密鑰，之后再生成密鑰用以加密密鑰，最后再分配給初始密鑰和會話密鑰這兩大類。其中，計算機主機主密鑰生命周期長，安全性要求高，由偽隨機數生成器產生。在密鑰管理加密中，密鑰的協商和分發是一個重要環節。例如，在雙方密鑰交換協議中，首先，由通信方A選擇大的隨機數x，使其在1 x p≤-1計算1 mod R gx=，然后將結果發送至通信方B；其次，再由通信方B選擇大的隨機數y，使其在01 y p≤0.02計算2 mod R gy p=，并將結果發送至通信方A。當通信A收到計算結果后，會計算2 （mod K R x p=），通信方B收到計算結果后，會計算1 （mod K R y p=）[3]。

結語

總而言之，隨著社會的不斷進步，信息化技術水平也得到了逐漸提升。“大數據時代”的到來雖然豐富了人們的生活，但是數據信息安全和網絡傳輸安全是互聯網時代不可忽視的重要問題，也是廣大人民群眾最殷切的期盼。因此，我們需要采用數據加密技術中的端對端數據加密、鏈路數據加密及密鑰管理加密等方式保證計算機網絡安全，營造健康網絡環境。