關于數據加密技術在計算機網絡安全中的實踐探析

胡浩坤 安徽省桐城市融媒體中心

計算機網絡技術的出現為人們提供便利的條件，也在極大程度推動各行業的發展。計算機網絡具備雙面性，可以為人們生活與工作提供便利，但是也會引發不少安全問題，將會對用戶帶來不少煩惱與傷害，導致用戶遭到損失。數據加密技術成為計算機網絡安全問題的解決手段，使用加密函數與密鑰處理信息保護數據，防止病毒或黑客攻擊系統、竊取用戶個人數據。在數據加密技術的應用下，提高網絡系統傳輸信息的安全性，為用戶構建安全的用網環境。

一、數據加密技術的相關概述

（一）數據加密技術類別分析

1.對稱加密技術

在互聯網中使用對稱加密技術，可以提高數據在網絡運輸中的安全性，其也被稱為共享密鑰加密技術。該項技術應用在計算機網絡中，使用密鑰進行數據加密與解密的操作，為數據發送者或數據接收方提供便利、人性化的服務。數據接收者或發送方均持有對應的密鑰，如果密鑰不正確便不能成功獲得信息。在計算機網絡安全防護工作實施階段，利用密鑰防止不法之徒竊取平臺中的數據，提高數據的安全性[1]。

2.非對稱加密技術

數據接收方與發送方可以使用不同的加密函數傳輸信息，還可以使用不同的密鑰進行數據加密與解密的操作，其又被稱為公鑰加密技術。該項技術在應用環節進行數據加密與解密的動作。在網絡平臺使用非對稱加密技術傳輸信息，數據接收方與發送方不需要交換密鑰，便于數據接收與發送方進行數據方面的工作，同時也保障傳輸信息的安全性[2]。

（二）常用的數據加密技術

1.鏈路加密技術

目前，鏈路數據加密技術應用在多區段計算機網絡系統中，使用技術可以劃分數據與網絡信息的傳輸路線，加密處理不同傳輸區域和路徑。因為加密方法存在差異，接收人員獲得的數據相當一份密文，需要繼續處理密文，才能獲得數據。在此種情況下，黑客即便可以獲得數據，也沒有辦法破譯數據中的內容，可以提高數據信息的保密性。使用鏈路加密技術處理傳輸的信息，可以改變區段傳輸的數據信息長度與路徑，黑客需要花費大量的時間，才能得到關鍵數據。

2.端到端數據加密技術

端到端數據加密技術應用到計算機網絡系統中，沒有提高加密信息過程的復雜性，主要是在專業密文的基礎上傳輸數據，在計算機網絡傳輸環節，通過加密與解密提高計算機網絡信息的安全性（圖1為端端數據加密的概念圖）。端到端數據加密技術在前期不需要投入大量的成本，同時技術在數據傳輸中所用的線路相對獨立，即便其中的個別數據包出現差錯，也可以照常使用其他數據包，由此網絡傳輸信息的安全便有了保障[3]。

圖1 數據加密的概念圖

3.數據簽名信息認證技術

在計算機網絡系統中使用數據簽名信息認證技術，可以用于鑒別用戶身份，防止用戶信息被非法用戶盜取，成為當下常用的信息安全保障方式。數據簽名信息認證技術主要為口令與數字認證兩種方式。數字認證主要使用密鑰計算的方式驗證信息，由此提高計算機網絡系統數據信息的安全性與有效性；口令認證相對簡單，但是使用環節需要花費不小的成本，因此，受到大眾的喜愛（圖2為信息認證技術的概念圖）[4]。

圖2 信息認證技術概念圖

4.節點加密技術

該技術在節點處通過與節點連接的密碼裝置解密密文，重新對數據進行加密的動作。節點加密技術在應用時，要求以明文的方式傳輸路由與報頭信息，可以從節點中獲得處理的信息。節點加密技術是一種計算機網絡系統中，可以保護傳輸線路中的信息。使用節點加密技術加密處理的數據，應該保證數據傳輸階段不會出現明文，否則會降低信息的嚴密性，對數據安全性產生不良的影響[5]。

二、計算機網絡安全影響因素分析

（一）計算機網絡漏洞

計算機網絡技術出現后，在短時間內飛快的發展，按照用戶的使用需求完善計算機操作系統、優化系統功能，可以同時滿足多用戶對計算機操作方面的要求。多個用戶同時利用計算機系統工作，難以在同一主機完成不同類型信息的接收工作，也不利于檢測相應數據文件，不能及時發現存在問題的文件，為系統埋下安全隱患。計算機網絡在運行期間可能出現一定的漏洞，增加網絡安全防護工作的難度。黑客攻擊計算機網絡，尋找網絡漏洞，利用系統網絡漏洞奪權管理權，竊取用戶的個人信息，侵犯用戶的個人權益。

（二）非法入侵

非法入侵終端也是常見的計算機安全問題，一些用戶使用違反法律規定的方式接在合法終端，插入通信接口。此類行與規范要求相悖，是一種錯誤的接口方式，在合法用戶斷開網絡后，非法用戶私自接入終端通信接口，由此形成信息安全問題[6]。

（三）計算機病毒

計算機病毒的傳播范圍較廣，一旦入侵計算機系統會造成嚴重的影響。計算機病毒會對系統網絡形成一定的威脅，同時病毒擁有極強的隱蔽性，會增加病毒預防工作的難度。從計算機網絡系統操作層面分析，一旦系統遭到病毒襲擊并被攻破，系統中的數據將遭到竊取，為用戶帶來不小的損失。病毒一般以程序作為載體，利用程序入侵計算機系統，奪取管理權并進行控制，損害用戶自身利益。計算機病毒在短時間內可以快速擴散，具有傳播速度快、傳播范圍較為寬廣的特點。另外，查殺病毒存在不小的難度，很難徹底消除系統的病毒，無法保證數據在系統網絡安全、可靠的傳輸，可能出現數據遺失或損毀的情況。

（四）服務器信息泄露

一般用戶使用的計算機程序或多或少存在一定的缺陷，其可能在系統傳輸信息時，導致服務器出現信息丟失或傳輸不完整的情況。數據信息按照程序流程處理，但是部分程序存在缺陷，在錯誤的處理方式下難以保障傳輸數據的安全性。服務器在數據傳輸中有不小的作用，但是可能受到系統程序缺陷的影響，無法完成數據傳輸任務。

三、數據加密技術在計算機網絡安全中的應用

（一）電子商務

在計算機網絡技術高速發展的過程中，出現大數據、云計算等數據分析技術，為電子商務崛起提供技術支持，也讓電子商務在短時間內得到蛻變，實現質的飛躍。電子商務依托互聯網平臺開展活動，是一種具備經濟性質的活動。比如，拼多多、京東、淘寶等電子商務平臺，為人們展現各類商品，提高人們購物的便捷性。互聯網的出現提高信息傳遞速度，改變了人們的支付方式與消費觀念，還增加一系列崗位，增加社會群體的就業機會。電子商務能否安全、持續的發展，離不開網絡環境，加強對網絡平臺的監管強度，分析交易網絡與計算機網絡平臺的安全程度，一旦出現安全問題會擾亂系統運行程序，降低系統運行的穩定性。因此，我國電子商務已經認識到網絡安全管理工作的重要性，將數據加密技術應用到電子商務中，為交易活動創建安全的運行環境。為了提高網上交易的安全性，在數據加密技術應用下，實名驗證網上用戶，通過多種形式的密碼提高支付的安全性。電子商務應用數據加密技術，實驗驗證電子商務支付與領域注冊等內容，防止用戶個人信息遭到竊取，良好規避計算機網絡安全風險問題[7]。

（二）網絡數據庫

在計算機網絡系統中使用網絡數據庫加密技術，其工作核心在于保護系統數據安全。所以安全要求成為技術基礎性要求，在網絡數據加密技術應用在計算機網絡系統后，需要提高技術的應用效率，保證技術得到高效的應用。應用網絡數據庫加密技術提高加密技術的應用效率，規避信息安全問題。應用網絡數據庫加密技術應該在密鑰管理要求，處理信息方面的工作。密鑰管理是網絡數據庫加密技術的關鍵，考慮到網絡數據庫信息一般需要存儲較長時間的實際情況，需要調整密鑰管理方式，經過技術性手段延長密鑰的有效期。在大數據時代下，數據急劇增長，面對此種狀況，應該調整密鑰管理方式，提高數據庫加密技術在信息安全防護方面的整體水平。

（三）計算機軟件

黑客攻擊、病毒傳播等行為時常出現，會對計算機網絡安全控制形成一定的沖擊，如果計算機系統被強行攻破，會對計算機系統造成沖擊，影響軟件的正常應用。在計算機網絡安全控制期間，引入數據加密技術預防黑客與病毒保護計算機系統，確保計算機軟件得到合理應用，將計算機網絡維持在穩定的狀態。對于不法之徒利用技術手段登入計算機軟件的行為，如果對方得不到登入準入密碼很難啟動軟件，也無法從軟件中盜取信息。在計算機軟件安全控制方面，使用加密技術擁有良好的防御效果；病毒依附程序入侵系統軟件，可以使用加密技術開展防御工作，阻止病毒入侵計算機程序，提高軟件應用的安全性；計算機用戶可以使用加密程序或加密軟件檢查病毒，快速發現病毒或安全隱患，第一時間采取處理措施，發揮數據加密技術在信息防護方面的作用，消滅病毒或其他隱患，確保軟件安全、穩定的運行，不會對用戶操作造成不良的影響[8]。

（四）虛擬專用網絡

在互聯網平臺擴大、網絡技術高速發展的背景下，局域網絡變得越來越重要。各行業先后建立局域網絡，滿足自身工作對計算機系統的使用要求。建立局域網絡時，結合活動主體的實際訴求建立虛擬專用網絡。企業使用計算機網絡時，從數據安全的角度，引入數據加密技術，并設置公鑰與私鑰密碼，提高網絡數據傳輸的安全性，保證工作人員可以安全用網。

四、結語

綜上所述，在計算機網絡出現各類數據安全問題的背景下，沒有辦法保證信息的安全性，對計算機網絡的發展會造成不良的影響，也導致用戶對網上存儲、傳遞信息存在不少疑慮。在計算機網絡系統運行階段，使用數據加密技術可以提高數據傳輸的安全性，消除人們對數據傳輸工作的疑慮感。在數據信息傳輸中，使用鏈路加密技術、端到端數據加密技術、數據簽名信息認證技術、節點加密技術保護計算機網絡系統的安全性。當下數據加密技術應用到電子商務、網絡數據庫、計算機軟件、虛擬專用網絡，借助數據加密技術為用戶構建安全的用網環境，也可以推動計算機網絡更好的發展。