淺析計算機網絡安全中數據加密技術的運用

任世達

思科系統(中國)研發有限公司杭州分公司 浙江 杭州 310000

1 計算機網絡安全問題概述

1.1 非法入侵

非法入侵指的是黑客通過監視、控制等多種方式來非法獲取計算機網絡系統IP包、口令以及用戶名，通過分析利用所非法獲取的資料，登錄計算機網絡系統，進而破壞或者篡改計算機網絡數據，給用戶造成損失。

1.2 服務器信息泄露

眾所周知，計算機系統是由專業技術人員所編制的，所以不可避免會出現一些缺陷和漏洞。由于黑客具備較高的計算機性水平，因而極易通過漏洞入侵計算機或者惡意攻擊計算機網絡，非法獲取網絡數據，導致服務器信息泄露，威脅計算機網絡安全。

1.3 計算機病毒

計算機病毒的傳播速度非?？欤诙虝r間內會蔓延到多臺計算機設備，導致計算機網絡出現癱瘓。例如：熊貓燒香、求愛信病毒、木馬病毒等等，這些病毒會附著于計算機程序上，設備開啟后即可進行連鎖式傳播，導致出現計算機網絡系統死機，數據丟失等問題。

1.4 網絡漏洞

當前數據共享技術的應用越來越廣泛，計算機網絡系統和網絡終端連接后即可實現數據信息的上傳、瀏覽、下載，為人們的工作及生活帶來了極大的便利。但是由于網絡技術開放性特性，存在諸多網絡漏洞，進而導致網絡病毒的散播，引發網絡癱瘓，泄露用戶信息，造成巨大損失[1]。

2 數據加密技術概念、類型及特點分析

2.1 數據加密技術的概念

數據加密技術指的是通過對信息進行加密密鑰、加密函數完成替換或者移位形成密文，避免被他人讀取。信息接收者利用密鑰、密函技術實現對密文的全部還原，這樣一來，就使得數據信息的整個傳輸過程具備了較高的隱蔽性，保證了數據信息安全。

2.2 數據加密技術的類型及特點

①對稱加密技術。對稱加密技術指的是共享密鑰加密技術，數據信息的傳輸者和接收者憑借同一密鑰加密、解密數據，應用該技術前需要雙方協商確定密鑰，然后再進行數據信息的加密傳輸，在雙方無泄露密鑰的情況下，能夠充分的保障數據信息傳輸全過程的安全可靠性?，F階段，對稱加密技術的應用越來越廣泛，常見的數據加密算法主要包括DES、AES和IDEA三種，每一項算法具備不同的優勢，充分保障了計算機網絡數據信息安全。②非對稱加密技術。非對稱性加密技術指的是公鑰加密，該技術應用是建立在密鑰交換協議的基礎之上的，應用過程中信息傳輸者和接收者的加密密鑰、解密密鑰不同，兩者在通信之前并不需要事先交換密鑰，以此來保障數據信息傳輸全過程的安全可靠性。

3 計算機網絡信息安全中應用數據加密技術的具體措施

3.1 鏈路加密

計算機網絡中，主要傳輸雙方網絡通信節點的通道是鏈路，而鏈路加密就是一種線上加密方式，也就是指兩個相鄰的節點之間傳輸時進行加密處理，從而為計算機網絡傳輸信息過程中安全性提供保障。在傳輸節點過程中通過運用這種加密方式可以針對傳輸的路徑和區域之間區別采用不同方法進行加密，這種加密方式安全性更高，并且就算某種網絡病毒入侵到計算機系統中，也能使其還是保持在加密的狀態，從而極大程度上減輕計算機系統所受的傷害，確保數據信息不被竊取。在鏈路加密中蘊含的每一個節點都占據著無可替代的地位，所以在實際傳輸數據的過程中，要對節點進行解密和加密兩種形式的處理，從而使計算機網絡中數據信息得到更好的保護，另外計算機網絡信息安全體系在對數據不進行傳輸時，還可以運用填充技術對其進行加密操作，從而將數據信息更加靈活地隱藏起來，確保計算機網絡數據信息處于安全狀態，有效的預防不法人員的攻擊和干擾。

3.2 節點加密

其實節點加密和鏈路加密存在相似之處，他們加密的時機都是在數據進行傳輸時，進而實現能夠將數據實時加密處理，實現確保數據信息安全的目的。而節點加密主要是在傳輸數據的中間節點時才對數據信息進行加密和解密處理，因此，在這個節點處信息處理工作量較為繁重，并且在中間節點中運用加密處理的密鑰也是不同的，從而避免出現他人盜取密鑰的現象。在節點加密形式中信息發送方和接收方通過運用明文的方式加密數據信息，明文加密形式很大程度威脅著計算機網絡信息安全，所以這就需要發揮出中間節點的價值意義，其中發揮出中轉連接的作用。

3.3 端對端加密

端對端加密方式較為常見，將其中一個端口轉移到另一個端口中，從而將數據信息展開加密處理。也就是在傳輸和接收時對數據進行加密和解密。運用這種加密形式的主要目的是起碼能夠保障在數據傳輸過程中有一方是安全加密的狀態，從而使數據信息在傳輸過程中的安全性有所提高。

3.4 數據加密的具體應用

計算機中處理業務平臺中信息技術的主要核心和基礎內容就是數據庫，數據庫是計算機系統中最蘊含戰略性的模塊。加密處理計算機系統中的服務器模塊，并且制定差異密鑰形式，將其中數據字段進行詳細記錄?，F階段網絡用戶通過運用計算機數據庫查詢詳細資料時，可以根據自身需求進行選擇和解密。就算黑客在信息傳輸和存儲過程中竊取數據信息，但由于沒有掌握正確的解密密鑰，也不能對其中數據信息進行窺探。除此之外，在運用加密技術處理數據庫時，要在其中安裝相應合適的防火墻程序，從而使數據庫中信息安全得到有效的保障。

4 結束語

在現代化社會中，越來越多的人關注到計算機網絡領域的未來發展，所以，加密數據信息的技術要做到與時俱進，順應時代的發展趨勢，將計算機網絡信息安全中的威脅損害降到最低。

基于此，相關工作人員要對計算機網絡中信息進行全方位的保護，從而有效的提升計算機網絡信息的安全性。