計算機網絡安全中數據加密技術的應用*

歐衛紅，楊永琴

（廣州科技職業技術大學，廣東 廣州510550）

1 數據加密技術概述

計算機數據加密技術是通過函數轉變或者數字轉換的方式，將數據信息進行一定形式的轉變，在收到秘鑰后再通過相應的解釋和翻譯來獲取數據信息，整個信息轉換過程并不影響數據信息的使用價值。在數據加密技術中，密鑰是關鍵，不僅能夠使不同源文件之間得到有效轉化，而且直接關系到計算機網絡的安全性。數據加密技術的特定應用要求相對復雜且多元，而且對運行環境具有較高的要求。

2 計算機網絡安全中常用的數據加密技術

2.1 對稱加密技術

所謂對稱加密技術是指接收方和發送方之間的密鑰是相同的，雙方都是采用同一種密鑰加密處理方式來解鎖所傳輸的數據信息。對稱加密技術的安全系數相對來說并不高，但是簡單易操作，具有廣泛的應用性，其中常見的對稱加密技術有DES、IDES、AES等。

2.2 非對稱加密技術

非對稱加密技術也可以稱為公鑰加密，在實際的應用過程中，非對稱加密技術涉及到私鑰和公鑰兩種。在數據傳輸過程中，傳輸者是利用公鑰對數據信息進行加密傳輸，而接受者在接收數據信息時則采用私鑰來加以解密[1]。公鑰和私鑰是不同的。因此，非對稱加密技術的加密性相對較高。在這種情況下，即使入侵者掌握公鑰但是不具備私鑰，也不能實現對數據信息的解密，使得數據信息的安全性得到有效保障。其中比較常見的非對稱加密技術有RSA、橢圓曲線等。

2.3 數字簽名認證技術

數字簽名認證技術也是一種常見的數據加密技術，這種技術主要是利用用戶信息的認證來保障網絡安全。在數字簽名認證技術中，也是較多的采用私鑰和公鑰的方式來實現整個加密解密過程，以確認用戶信息是否正確。在公鑰認證環節相對來說比較容易，而私鑰認證環節則相對比較繁瑣，雙方需要全部掌握密鑰，而且需要經過第三方的監督認證，其密鑰的安全性系數更高。數字簽名認證技術主要包括數字認證和口令認證，這兩種方式都能夠實現對用戶身份的認證與確認。同時，數字簽名認證技術與圖像處理技術、文字識別技術等相互作用，進一步提升了數據加密技術的應用效果。此外，數字簽名認證技術能夠實現對人為操作和機器操作的區分，并對前端的信息錄入方式和后端的數據處理方式都能夠進行一定程度上的識別，方便后期的跟蹤掌握。

3 影響計算機網絡安全的因素

3.1 計算機病毒入侵

在人們的日常生活和工作中，計算機是一種常見的學習和生活工具。而在互聯網時代下，信息傳播的社會價值得到大眾的廣泛認可，對于整個社會經濟效益和社會效益的提升具有積極的現實意義。但是，在計算機使用過程中，受計算機使用者使用習慣、計算機技術漏洞等因素的影響，計算機不可避免地會受到病毒的入侵，對計算機系統造成一定的經濟損失。再加上現階段計算機網絡環境下木馬病毒的種類相對較多，并且可以依附于多種類型的媒介，具有較長的潛伏期，而且潛伏的相對比較隱蔽[2]。例如，如果使用用戶在日常使用過程中訪問了一些不正規的網站，就會使得計算機容易受到病毒或者黑客的攻擊，造成信息的泄露等問題。同時，使用者也需要定期對防火墻安全系統進行升級和維護，如果不能及時地更新防火墻安全系統或者在瀏覽網站時隨意注冊一些不正規網站的賬號，都會造成計算機安全受到威脅。這就需要采用數據加密技術對用戶信息進行保護，以確保用戶信息的使用過程中能夠得到安全保障。

3.2 數據庫管理漏洞

在計算機系統中，數據庫與操作系統是重要的組成部分。操作系統主要是用于實現信息傳播和軟件應用等的綜合管理調動。而數據庫則主要用于對系統信息進行存儲和保存，以免信息受到病毒或者黑客的侵襲。數據庫和操作系統是需要相互配合的，操作系統作為數據流轉的重要渠道，也很容易受到病毒或者黑客的攻擊。如果計算機系統中的安全防護系統存在漏洞，病毒很可能就會附著在操作系統傳播的信息媒介上，進而滲入到數據庫中，這時候用戶的私密信息就會被盜取，甚至導致整個計算機網絡崩潰[3]。這就需要借助數據加密技術，對數據庫安全漏洞進行針對性的補救，以免威脅到數據庫信息安全。

3.3 網絡系統安全等級低

計算機主要包括硬件系統和軟件系統，硬件系統主要是指主機、顯示屏、音箱等設備設施，而軟件系統則是指計算機中的應用軟件和網絡系統等。軟件系統是計算機系統的核心部件，其安全運行狀況直接關系到硬件系統的工作。在計算機系統的實際使用過程中，網絡系統安全等級低的問題是普遍存在的，為數據信息的泄露帶來一定程度的安全隱患。網絡安全系統作為計算機安全防護環節的第一重防火墻，對于數據信息安全的防護發揮著重要作用。一旦計算機系統受到黑客的惡意攻擊或者訪問了病毒網站時，如果計算機網絡安全等級相對較低，就會影響網絡安全系統對于病毒黑客的防護，不能得到及時有效的鑒別與阻攔。因此，防火墻系統中也需要積極利用數據加密技術，進一步降低安全隱患風險的發生概率。

3.4 非法信息篡改問題

互聯網時代下，計算機網絡是人們日常工作和生活中必不可少的交流工具，再加上電子信息技術的應用，為人們提供了一定的便利條件，但是，這也在一定程度上增加了公眾信息安全的風險，對此，就需要加強計算機網絡的安全系數等級。而對于公眾信息的泄露，其很主要的原因就是非法信息篡改，同時也會引發網絡系統存在安全漏洞或者整個服務器信息遭到泄露。造成這種問題的原因，一方面是由于計算機信息的等級主要是采用人工錄入的方式，很容易受人為安全意識薄弱的影響，使得計算機網絡安全存在信息泄露的問題。另一方面，黑客的技術水平相對較高，這就為非法篡改信息提供了一定的技術支撐，導致使用者正在瀏覽網站或者下載應用軟件過程中，都會通過計算機安全防火墻而使私密數據被竊取。

3.5 核心組件存在漏洞

計算機的核心組件主要是用于實現數據信息的傳播、編輯、管理等一系列的過程，其核心組件的工作狀態直接關系到計算機自身的運行。如果計算機的核心組件受到病毒或者黑客的攻擊，就會嚴重影響到計算機的正常工作。對此，要想保障計算機系統的正常穩定運行，就需要及時彌補核心組件的漏洞。在核心組件存在漏洞時，使用者一般都會得到相應的預警感知。通常情況下，可以采用信息認證加密技術對使用者信息進行有效識別，并對其實行有效的流通控制，以免帶有病毒的數據信息到達計算機核心部位，引起整個計算機系統的癱瘓。

微格教學出現于1963年，美國斯坦福大學的愛倫為其創始人，由于微格教學在對師范生和在職教師教學技能培訓方面的高效率和高質量[2，3]，使得一些臨床教師將微格教學法引入醫學教育。該教學模式階段目標明確，作為一種有效的補充教學模式能使醫學院校人才培養更具科學性、針對性和實用性。目前醫學教育一直以教師講、學生聽方式為主。這種傳統方法是被動式的，抹殺了學生的個性[4]。所以只有從培養學習精神開始，正確運用微格教學法培養學生獨立自主發現問題，抓住技能訓練的本質，探索解決問題的方法，才能激發其對臨床操作技能學習的興趣。

4 數據加密技術在計算機網絡安全中的應用形式

4.1 端到端數據加密

所謂端到端數據加密是指在整個數據傳輸過程中，數據信息都會被加密，在中間過程的任何節點都不存在解密操作。對此，端到端數據加密中對于節點的安全加密保護要求并不高。其中，E2EE是一種常見的端到端數據加密技術，其主要適用于通信網絡中的數據加密，這種加密技術的算法相對比較簡單，其應用成本較低，因此具有廣泛的應用性。對于報文獨立加密的端到端數據加密算法，其優點在于這種方法的應用效果良好，而且后期維護方便易操作。但是，這種方法具有明顯的弊端，在數據信息通過報文形式進行傳輸時，其中必然會涵蓋地址信息，盡管報文經過獨立加密處理，但是其與目標地址和源點加密方式存在明顯的區別，很容易將目標地址和源點信息暴露出來，增加了數據傳輸的安全風險。

4.2 鏈路數據加密

鏈路數據加密技術的應用主要體現在通信鏈路的數據傳輸方面。通常情況下，數據信息的傳輸需要通過多個通信鏈路，對于每條鏈路的應用都需要在傳輸前對數據信息進行加密，然后在通過相應的通信鏈路后再進行解密。對于通信鏈路的數據信息傳輸主要是以密文的形式來呈現。鏈路數據加密技術的弊端在于在加密過程中需要進行大量的密鑰分配工作，在解密過程中耗時較多，甚至會存在數據信息重復傳輸、漏傳或者丟失的情況。鏈路數據加密技術在對數據信息加密的同時，也需要對鏈路兩端的加密設備做好相應的管理工作。

4.3 密鑰管理

密鑰管理是加強極端及網絡安全的重要措施。密鑰管理中首先是生成主密鑰，在此基礎上生產密鑰加密密鑰，然后再將其分發成初始密鑰和會話密鑰。其中，主密鑰的安全級別要求是最高的，其生命周期也相對較長。對于主密鑰的生成主要是通過偽隨機數生成器來生成。而在密鑰管理中，密鑰的協商與分發是至關重要的，直接關系到數據加密的安全性。

4.4 節點數據加密

節點數據加密技術的運用能夠顯著優化計算機網絡系統的運行狀況，進而為計算機信息數據的處理提供一個健康穩定的傳輸環境。節點數據加密主要是通過已進行加密的數據傳輸線路完成的。但是節點數據加密技術的應用具有一定的局限性，即對于數據信息的發送者和接受者都需要通過制定的數據免密方法才能夠實現數據的傳輸，而這種加密方式的應用很容易受到外界環境因素的影響，進而為數據傳輸帶來一系列安全隱患問題[4]。

4.5 身份認證

身份認證主要是對計算機及計算機網絡系統中操作者的身份進行識別與驗證并加以確認，以分析判斷該用戶是否具有對相關資源的訪問和使用權限。這種應用方式能夠有效杜絕非法假冒用戶對計算機資源的獲取，使計算機和網絡系統的訪問策略能夠得到更好的應用與執行，這樣計算機數據安全也能夠得到進一步的保障。在對稱加密算法和非對稱加密算法中都可以采取身份認證的方式加強數據信息的安全保障。

4.6 數據簽名信息認證

數據簽名信息認證的應用主要是需要在進行計算機操作之前，計算機系統對用戶信息加以識別與檢驗，只有識別驗證成功后，用戶才能夠對計算機內的數據資源進行相應的操作。現階段常用的數據簽名信息認證主要包括數字和口令兩種方式。數字認證就是以數字方式對數據信息進行加密，使其他用戶不能自由隨意的查看相關信息，以保障數據信息的安全。而口令認證則應用的相對比較廣泛，這種操作更為簡單，其應用成本較低。

5 計算機網絡安全中數據加密技術的應用研究

對于計算機網絡安全體系中存在的各種安全問題，計算機網絡的應用需要結合這些安全隱患問題發生的根本原因和用戶對安全性的實際要求，對相關工作做好全面而充分的準備。計算機網絡安全的保障在一定程度上要求相關管理人員提升整個系統的安全防護水平，積極應用先進科學的數據加密技術，以促進數據加密技術在計算機網絡安全中的應用效果。

5.1 積極地利用殺毒軟件和防火墻

防火墻是計算機網絡安全中的重要防護措施，能夠從整體上提升計算機網絡安全的安全系數。一般情況下，計算機中都會安裝相應的防火墻，以便在日常使用過程中能夠及時檢測出計算機系統中出現的危險，同時，在使用者瀏覽網頁或者下載文件的過程中，防火墻能夠同步實現對網頁或者文件安全性的檢查，一旦這些網頁或者文件存在病毒或者其他安全隱患，防火墻就會發出相應的警告以免病毒等進一步威脅到計算機系統。防火墻的優勢還在于能夠對多種不同類型的網絡風險進行主動防御。因此，對于防火墻的實際應用，用戶需要結合計算機服務器的類型和相關的運作要求，對數據信息進行針對性地掃描和檢測，以便能夠及時有效地發現計算機網絡中存在的安全隱患，使相關操作能夠有足夠的時間進行防御系統的構建，以確保計算機系統不受威脅[5]。此外，在實際應用過程中，用戶還需要深入了解殺毒軟件和防火墻的內在運行邏輯，以便能夠深入結合安全隱患的發生原因來制定科學的解決策略。

5.2 高效利用計算機軟件

計算機系統中涉及到大量的計算機軟件，因此，加強計算機軟件的加密保護工作是至關重要的。計算機網絡安全數據信息的保護工作具有一定的技術難度，需要做好全面而充分的準備。尤其是防御性計算機軟件的應用，在計算機系統中有惡意病毒出現時，該軟件就會發出相應的報警提示，要求使用者主動去進行病毒的檢測和清除工作，做好有效的病毒防御。因此，當計算機系統中出現病毒痕跡的時候，使用者需要按照計算機軟件的相關提示和要求，及時有效地處理相關問題，以免安全隱患進一步擴散。

5.3 主動設置局域網

局域網的設置也是保證計算機網絡安全的重要途徑，一方面使得數據信息得到有效傳輸，也可以使得數據信息的傳輸更加高效與安全。現階段我國的局域網設置模式較多，其功能相對比較豐富，同時，局域網設置的程序操作簡單易行，能夠為后續的工作提供相應的支撐。局域網設置能夠使得數據資源得到最大程度的合理分配，將各項數據的應用及優勢充分地發揮出來。這種方式下，被傳輸的數據能夠在路由器中得到及時存儲，并具有相應的自動解密功能，使得接受者能夠根據自身的實際需求主動來獲取相應的信息。

5.4 在電子商務中應用

現代電子商務開展進行與網絡有著較為密切的聯系，EDGE、WIFI等的出口都是互聯網，相關信息存在著被竊取可能，因此應做好對數據信息的安全防護。通常可在其中引入數據加密技術，通過對相關數據信息做加密處理之后，使之在缺乏解密密匙的情況下不具有可讀性，從而實現對電子商務運行過程中相關信息的保護。

5.5 計算機硬件設備的更新

對于計算機硬件系統中的硬盤，主要以固態硬盤為主，這樣，當計算機進行大文件的下載與傳輸時就很容易發生存儲空間不足的情況，以至于文件的上傳和下載都會受到限制，這時候就需要借助虛擬硬盤與機房主機相連接，以確保傳輸路徑的通暢。同時，計算機在運行過程中也面臨著散熱的問題，尤其是老舊計算機的散熱系統過小或者根本不具備，這就使得計算機內部的主板和顯卡溫度過高，造成計算機系統的黑屏或者卡頓。而在這種情況下，計算機系統的安全防護等級相對較低，尤其是面對病毒軟件的抵抗力方面，這就需要對計算機硬件系統進行更換升級，保證計算機系統的正常運行，以免病毒等有可乘之機。

6 結束語

綜上所述，在計算機技術和互聯網技術高速發展的社會背景下，計算機網絡是人們工作和生活過程中的重要組成部分，為人們的工作和生活提供便捷的信息傳遞和溝通渠道，使得人們處理問題更加高效。對于計算機網絡安全問題，則需要進一步加強對數據加密技術的應用，從數據加密技術的本質出發，加強對數據加密技術的優勢和作用的充分認識，以便人們能夠根據實際的業務需求，在軟件、電子商務、數據管理等方面切實落實數據加密技術的運用，使得計算機網絡環境的安全系數得到有效提升，為用戶提供一個更加安全可靠的計算機網絡環境，使計算機系統的運行更加安全可靠。