計算機網絡安全中數據加密技術的運用研究

劉卓明

【關鍵詞】計算機網絡;數據加密技術;技術運用

以現代科技為基礎的網絡技術逐漸成為現如今最為重要的技術應用形式之一，在各行各業中發揮著舉足輕重的作用。同時，計算機網絡安全也面臨著越來越多的威脅，網絡非法入侵以及數據泄露等事件不僅會對網絡用戶的正當權益造成極大影響，還會給企業甚至國家帶來巨大的經濟損失，而數據加密技術的合理運用，對計算機網絡及其數據信息安全性的提升有著重要意義。

一、數據加密技術概述及其分類

（一）數據加密技術概述

數據加密技術主要是指通過相應的技術手段，將計算機以及網絡中存儲的數據信息轉化為密文。而這些密文本身具有難以理解以及沒有具體意義等特點，而且密文與原有數據存在非常大的差異，數據信息訪問者只有借助相對應的密鑰以及加密函數對密文進行轉換，才能獲取到原本的數據信息。這就使得網絡數據信息在存儲、傳輸等環節的保密性極大地提升，即便通過非法入侵等手段獲取了加密后的數據信息，也難以從中獲得想要的內容，無形中提升了計算機網絡的安全性。

（二）數據加密技術類型

1、鏈路加密技術

鏈路加密技術是現如今計算機網絡中應用頻率較高的數據加密技術，也是一種通過網絡節點中的鏈路進行數據信息在線加密的技術。鏈路加密技術運用原理首先需要在數據傳輸前將其轉化為密文，然后當密文經過網絡節點時進行解密再借助鏈路密鑰對數據信息進行加密，確保在網絡鏈路上的數據信息全部是以密文的形式進行傳輸，可以大大提升計算機網絡中數據信息傳輸和接收的安全性。

2、節點加密技術

節點加密技術也是目前應用范圍較廣的數據加密技術之一，與鏈路加密技術有著很多的相似之處。比如，都需要在數據傳輸前對其進行加密;在數據傳輸過程中也都需要經過數據解密和再次加密等處理環節。二者的不同之處在于，鏈路加密技術主要是在網絡節點上解密并通過鏈路上的密鑰進行數據加密，而節點加密技術則是在網絡節點安全模塊中進行解密和再次加密，這就令網絡節點上不會出現未經加密的數據，無形中提升了數據傳輸的安全性。但是，節點加密技術同樣存在較為明顯的缺陷，主要是網絡數據傳輸過程中偶爾會出現數據丟失或數據傳輸失敗等情況[1]。

3、端到端加密技術

端到端加密技術主要是從網絡端口管理入手，對網絡數據的傳輸過程進行管控，從而確保數據信息從傳輸到接收的全過程中都以密文的形式存在，可以有效避免網絡節點問題以及非法侵入等因素對數據安全性帶來的影響。除此之外，端到端加密技術還具有操作簡便、易維護等優勢，有助于進一步推動端到端加密技術的推廣與應用。

4、計算機加密

計算機加密與其他數據加密技術的差異主要在于加密對象不同，如鏈路加密以及節點加密等加密技術主要是針對數據信息進行加密，而計算機加密的對象則是計算機本身，主要包括軟件加密、文件加密以及計算機使用權限等幾種手段，輔以計算機防火墻等措施，可以有效抵御來自外界的非法攻擊手段，從而最大限度地保證計算機內個人信息以及一系列數據的安全性。

二、影響計算機網絡安全的因素

（一）黑客病毒等不法入侵手段

黑客病毒入侵是計算機網絡中最為常見以及危害最大的安全風險因素之一，部分黑客為了謀求私利，往往會利用各種非法技術手段盜取網絡用戶賬號密碼，然后登陸網絡系統獲取相應的數據信息。還有部分黑客會利用計算機病毒等技術手段直接攻破防火墻對網絡系統中的數據信息進行盜取，并通過售賣以及商業交換等途徑將非法獲取的網絡數據信息轉換成實際利益。

（二）網絡協議以及瀏覽器存在的安全隱患

隨著科技水平的不斷攀升，現如今的計算機網絡技術獲得了長足的發展，但傳輸控制協議以及互聯網互聯協議等網絡協議中仍然或多或少地存在漏洞，無形中增加了計算機網絡的安全隱患。很多黑客會利用這些網絡協議漏洞，通過技術手段對網絡系統進行入侵，從而獲取網絡用戶的個人信息以及重要數據文件。除此之外，瀏覽器的訪問也存在極大的安全隱患，目前很多網站中被設置了病毒和木馬，網絡用戶在訪問這些網站時會被其中的病毒和木馬攻擊瀏覽器存在的安全漏洞，然后對網絡用戶的個人信息等重要數據進行盜取。

（三）互聯網技術本身存在的安全隱患

雖然現如今的計算機技術在不斷更新和完善，但互聯網技術本身仍然存在一定的缺陷和不足，這就導致系統本身難以避免漏洞以及安全隱患的存在，需要相關技術人員不斷采取系統升級以及使用針對性系統補丁等手段，否則很容易致使系統小漏洞逐漸發展成更大的網絡安全問題，并對網絡系統的整體安全性造成極大危害。除此之外，很多計算機軟件的不合理使用，也是降低計算機網絡安全性的重要因素之一，部分網絡用戶的軟件操作不規范行為會導致計算機網絡出現較為明顯的漏洞，如果這些計算機網絡漏洞被黑客發現并利用，很容易導致計算機網絡被非法入侵，再加上絕大多數網絡用戶對電腦入侵的辨別和抵御能力較弱，進一步增加了計算機網絡的安全風險[2]。

三、數據加密技術在計算機網絡安全中的運用

（一）在計算機軟件中的應用

計算機軟件是網絡用戶連通網絡以及通過網絡進行交流的重要載體，特別是隨著網絡用戶使用需求的不斷增加，大量不同類型、不同功能的計算機軟件得以研發和應用。但隨著網絡用戶數量的激增以及計算機網絡使用頻率的增加，網絡安全問題的發生概率也在不斷提升，對網絡用戶的正當權益帶來了極大的影響和危害。而數據加密技術在計算機軟件中的應用，可以顯著提升計算機軟件的運行安全性，從而為網絡用戶的個人信息以及重要數據提供更好的保護。計算機軟件中數據加密技術的應用價值主要體現在以下幾個方面：其一，可以顯著提升計算機軟件對病毒以及木馬的甄別和處理能力。當網絡用戶在進行網絡資訊瀏覽以及網絡平臺交互時，計算機軟件可以自動對各類病毒、木馬進行識別，不僅可以向網絡用戶發送病毒警報，還可以有效抵御病毒的入侵并對病毒和木馬進行及時處理;其二，計算機軟件作為連接網絡用戶與網絡的重要橋梁，在計算機網絡中占據著極其重要的地位。而數據加密技術在計算機軟件中的應用，一方面有助于減少軟件運行故障的發生頻率，另一方面還可以對軟件發送和接收的數據信息進行加密保護，這不僅可以保證網絡用戶個人信息和重要數據的安全性，還有助于提升計算機網絡整體運行環境的安全與穩定[3]。

（二）數據加密技術在電子商務中的應用

電子商務是以先進科技手段以及互聯網為基礎的新興商務模式，特別是隨著互聯網技術的普及和飛速發展，人們的生活和消費理念發生了巨大的轉變，推動了電子商務行業的進一步發展，越來越多的民眾認可并適應了網絡購物以及通過網絡開展工作的模式。由于人們在使用這些電子商務業務之前，往往需要填寫完整的個人信息，且在使用過程中通常會產生一些非常重要的數據信息，比如銀行卡賬號以及刷卡密碼等。如果不采取必要的安全防護手段，一方面容易導致用戶個人資料的泄露，甚至會出現銀行卡被盜刷等情況，從而為用戶帶來巨大的經濟損失，另一方面還會對電子商務行業的健康、持續發展造成極大危害。數據加密技術在電子商務領域的應用價值主要體現在以下幾個方面：其一，借助數據加密技術可以實現對用戶身份的驗證以及多重檢驗機制，避免不法人員盜取用戶的個人信息進行電子商務交易，可以顯著提升用戶的個人財產安全;其二，通過數據加密技術中的網絡協議加密等技術手段，可以使電子商務交易活動在更加私密、安全的網絡環境中進行，從而對電子商務交易活動相關參與方的切身利益提供全方位保護[4]。

（三）數據加密技術在局域網中的應用

隨著市場經濟的轉型與發展，企業想要在競爭愈發激烈的市場環境中占據一定的市場份額，就需要建立更加科學、高效的管理和運營模式。而局域網不僅是企業實施信息化管理模式的重要前提，也是實現企業數據信息深度挖掘和高效利用的基礎條件，使得很多企業和機構都會建立自己的局域網并采取相應的網絡安全防護措施，這是關系到現代企業持續發展的重要舉措之一。數據加密技術在企業局域網中的應用，其一，是對企業內部計算機等信息化辦公設備進行安全防護，一方面降低計算機以及軟件運行過程中出現故障問題的概率，另一方面則是提高計算機對病毒、木馬等外界攻擊手段的抵御能力;其二，由于企業局域網中傳輸的數據信息通常會在路由器中進行存儲，這就需要企業通過數字加密技術提高企業路由器的安全級別，除了需要借助加密技術對企業路由器中的數據信息進行加密，還需要對企業路由器的訪問權限甄別等功能進行完善和強化。所以，數據加密技術在企業局域網中的應用，對企業數據信息的安全性以及企業競爭力的提升有著重要意義，需要企業重視并加強數據加密技術的應用以及加密技術水平的提升[5]。

四、總結

總而言之，隨著時代的進步以及社會經濟的發展，計算機以及互聯網技術在人們日常生活以及社會生產等方面發揮著越來越重要的作用。社會各界對計算機網絡安全的關注和重視程度也在不斷提升，再加上網絡經濟的飛速發展以及網絡中數據量的劇增，對計算機網絡數據加密技術提出了更多的要求和更高的標準。想要營造更加安全、穩定的網絡環境，除了應加強數據加密技術的研發與優化之外，還應針對現如今的計算機網絡安全問題以及網絡非法攻擊手段制定更加有效的預防和應對措施，從而為計算機網絡以及網絡用戶提供更加全面的安全保障。