數據加密技術在計算機網絡安全中的應用

摘要：互聯網技術的快速發展，意味著網絡安全問題也隨之增多，且不斷演變， 因此如何利用數據加密技術，保障計算機網絡安全是當前的主要研究方向。數據加密技術離不開算法的支持，包括置換表算法、改進后置換表算法、循環移位與XOR操作算法以及循環冗余校驗算法，而當前數據加密技術包括對稱加密技術與非對稱加密技術，起著重要的計算機網絡安全維護作用。基于此，本文主要從計算網絡安全現狀與威脅入手，結合數據加密技術算法與種類，深入探究數據加密技術在計算機網絡安全中的應用，以此保障計算機系統的合理運行。

關鍵詞：數據加密技術;計算機;網絡安全

信息化時代加快了人們的生活節奏，使得網絡活動愈發頻發，但網絡技術的過度開發，使得人們的數據信息被竊取與篡改，計算機網絡安全問題日益嚴重。而且當下計算機網絡數據本就具備開放性特點，各終端分布不均勻，使得技術弱點展現出來，而網絡安全問題成為當前時代的熱點問題，因此為了保障數據信息的完整性與安全性，就應當加大計算機網絡安全維護力度，應用數據加密技術，避免數據信息數據被惡意篡改與破壞，保障數據的完整性，加強信息的保密性。

一、數據加密技術的概念與方法

數據加密技術就是利用密碼學技術原理，對明文數據信息進行加密，并應用加密函數完成替換與移位的一個過程，在完成對數據信息的加密以后，各項信息則不再易于被他人讀取與竊取，接收方在還原密文信息時可結合解密密鑰，有效提高數據信息傳輸的隱蔽性，維護計算機網絡運行的安全性。當前數據加密技術的算法主要包括以下四種：

第一，置換表算法。置換表算法屬于最為簡單的加密方法，在置換表中的偏移量直接對應著不同數據段，當完成偏移量數值輸出以后，形成加密文件，而在接收到文件后，解密只需參照置換表即可完成對信息的解讀[1]。此種算法加密與解密的過程更加方便快捷，但如果他人獲取到置換表，則會識破加密文獻內容。

第二，改進后置換表算法。改進的方法的加密形式就是結合兩個及以上的置換表，對數據信息進行隨機加密，使得密文破譯難度隨之加大，進而提高數據信息的安全性。

第三，循環移位與XOR操作算法。此種算法主要是改變數據位置，也就是通過改變字節或字的方向，使其在一個數據流內進行循環移位，而后應用XOR操作算法完成加密，生成密文，但此種加密算法只能應用到計算機操作之中，生成的密文難以被直接破譯。

第四，循環冗余校驗算法。此種算法就是將檔案、網絡數據等信息所生成的16位與32位校驗和的一種散列函數校驗算法，當出現丟失或者數據出現錯誤時，則會導致最終校驗和出現差錯。此種加密算法能夠改善校驗傳輸通道導致的錯誤問題，在文件加密傳輸中的應用十分常見。

二、數據加密技術種類與特點

（一）對稱加密技術

此項技術也就是指共享密鑰加密，無論是接收方還是發送方在信息傳遞過程中的密鑰相同，在發送與獲取信息時進行加密與解密，這就要求在信息傳遞過程中，雙方都需要在安全的傳輸環境下輸送密文，并協商使用同一密鑰，操作流程如圖1所示。因此，要想保障數據信息的完整性以及數據傳遞過程的安全性，就應當確保雙方不會泄露密鑰。對稱加密技術是常見的數據加密技術之一，常用的加密算法包括：DES、AES、IDEA。其中DES數據加密算法屬于加密二元數據的算法，是對稱的64位數據分組密碼，由任意56位組成密鑰，其余8位則屬于奇偶校驗[2]。DES數據加密算法速度快、范圍廣，在銀行電子資金轉賬中的應用十分常見。

（二）非對稱加密技術

此項技術就是公鑰加密技術，信息的接收方與發送方需要使用不同的密鑰完成數據加密與解密，密鑰包括公開密鑰與私有密鑰，公開密鑰用于加密，私有密鑰用于解密，當前的信息技術還難以實現用公鑰推出私鑰，操作流程如圖2所示。其中公鑰可以公開，不用擔心泄露，收件人在解密時只需要應用私鑰完成解密即可，進而有效避免密鑰傳輸過程中面臨的各項威脅。此技術的使用需要將密鑰交換協議作為基礎，雙方在傳遞信息時不需要交換密鑰，則可完成數據信息的有效傳遞，有效降低密鑰傳輸過程中的安全隱患，使得數據傳遞的安全性得到保證。此技術所應用到的加密算法包括RSA、橢圓曲線等，其中RSA算法能夠有效抵抗各項危險攻擊，是當前應用最為廣泛的公鑰算法。除了在數據加密中應用此技術以外，也可完成身份數據信息的驗證，在數字證書等信息交換領域較為常見。

三、計算機網絡安全現狀與威脅

（一）計算機網絡安全現狀

國外對網絡安全技術的研究更早，無論是系統信息安全，還是網絡安全技術標準規范等方面都獲得了十分具有成效的研究，對于信息安全軟件的開發也投入了較多精力，為信息安全綜合能力的提升提供了發展方向。我國計算機網絡安全現狀還不夠樂觀，但在不斷的試驗探索中，安全技術已經實現了進一步突破，無論是身份驗證還是全面識別技術，都得到了有效研發，但其他領域還需進一步深入研發，如數據跟蹤、攻擊方法、證據存檔、網絡監控等多個方面都有待研究，尤其是對于特殊部門或領域的應用，更有待進一步開發[3]。

（二）網絡安全面臨的威脅

隨著互聯網應用范圍的不斷拓寬，數據信息只增不減，隨之而來的信息安全問題更加嚴峻。比如信息在傳遞過程中極易唄篡改破壞，風險因素較為復雜，進而導致信息的完整性與真實性無法得到保障。而導致網絡安全問題的危險因素主要來源于以下幾個方面：

第一，計算機操作系統面臨的威脅。對于計算機系統而言，無論是軟件系統還是硬件設備，都很容易受到外界各項因素的威脅，計算機內部管理系統是計算機系統構成的必然組成部分，如內存、CPU等，當計算機系統受到外界病毒因素干擾后，則會影響系統的穩定運行，使得操作系統內用戶操作的密碼、口令、甚至用戶信息被泄露，無法保障信息的安全性。如果操作系統在執行任務時存在漏洞，這就很容易被病毒入侵，信息系統中的內容被間諜程序所琴法。，而內存管理出現問題，則會導致網絡任務的執行出現漏洞，引發系統崩潰等風險，如果病毒侵入到系統內存，則會放大漏洞，使得整個服務器被損害。一般計算機操作系統面臨的主要威脅就是病毒入侵，且大多數將系統的薄弱之處作為切入點，但如果在使用軟件時，未注意安裝正版軟件，也容易造成較為嚴重的安全隱患。

第二，數據庫管理系統安全。此系統主要是在數據庫管理軟件的基礎上而構建，具有維護、調用數據庫內數據信息的作用，通過有效的管理控制，保障數據信息的安全性與完整性。但數據管理系統的構建主要應用分級管理理念，在風險抵抗問題中存在一定不足。也正是在這一點不足的影響下，外界不法分子會惡意攻擊系統，對系統的完整性造成破壞，泄漏用戶、企業等多項信息，甚至部分入侵者公開各項隱私信息，造成無法避免的傷害。

第三，網絡管理不規范。雖然網絡時代帶來了便捷，但卻缺乏必要的管理制度，管理者更注重對網絡運行的管理，但其實際專業水平與業務素質卻難以達到管理標準，進而導致網絡存在一定安全隱患[4]。而管理標準缺失會導致網絡管理不夠規范，使得管理措施較為隨意，而網絡在運行過程中也缺乏定期的檢查與維護，甚至未認證管理者身份，使得風險有機可乘，加大了計算機網絡運行的危險性。

四、數據加密技術在計算機網絡安全中的應用

（一）數據加密技術的多元化使用

1.端到端加密

端到端加密就是在數據信息傳輸與接送過程中對其進行加密處理，接收方在將信息轉換成明文前，一般需要保障數據是以密文的形式呈現，進而維護數據的安全性。此種方式不僅能夠使得數據的保密性增強，即使受到外界的非法入侵，數據的保密性也不會受到外界的影響，使得數據的完整性得以保障。但在應用此加密方式時，也應當注意端對端加密并不會加密傳送過程、終端地址，在不同傳遞節點中，需要明確地址信息后，才能夠進行信息的有效傳送;又由于其具有不可加密性特點，導致端到端傳送系統存在漏洞。

2.鏈路加密

鏈路加密中的鏈路是指數據傳輸過程中各個節點組成的通道，鏈路加密主要目的是保障各個鏈路的安全性，對各節點組成的通道加以維護。在鏈路加密的支持下，每一節點都需要解密接收到的數據，而后再利用密鑰對下一階段的數據進行加密。在此種操作方式下，能夠保障數據傳輸過程中的安全性，使得數據信息以密文的形式進行傳遞，同時也能夠實現加密處理接收方與出發送方的地址信息，有效避免端對端加密存在的漏洞[5]。但在實際操作中，鏈路加密需要多次進行解密與加密，使得鏈路傳輸過程繁瑣復雜，影響傳播效率。

3.節點加密

節點加密與其他兩種加密方式不同的是，傳送過程中的節點是其加密的主要切入點，但與鏈路加密也有較大差異，在鏈路傳輸的各個節點中需要對節點采取密文形式加以處理。此加密方式的核心點在于對節點的安全加密，在數據信息解密后，也需要在不同密鑰的基礎上，再次進行加密處理。雖然這種加密方法得到了應用，但需要設備達到相關標準，從而保障數據信息的有效傳遞，尤其是在特殊情況下，對設備的要求更高。一般節點處理并不是加密處理報頭、路由，在預先設置指引下，完成節點對信息數據的處理，但這也會導致信息出現漏洞，難以確保能夠有效抵抗入侵。

（二）數據加密技術在不同對象中的應用

1.數據加密

如果數據管理平臺的安全系數低，則容易受到外界風險因素的威脅，導致其抵抗能力無法抵擋病毒的入侵，計算機數據信息被竊取與修改，因此數據加密技術的使用十分必要。通過數據加密能夠實現身份認證、口令設置，提高信息系統的安全性，限制網絡用戶的訪問權限，加密保護關鍵數據信息。

2.軟件運行

加密文件是保障信息加密的基礎，如果病毒感染文件，則無法保證數據信息的完整性與可靠性，也無法檢查數據文件是否存在數字簽名。在檢查此類文件時，主要借助殺毒軟件完成，但如果不對檢查過程加以保護，加密數據也可能被暴露。因此，在使用加密程序時，首先應當檢查文件是否被病毒所感染，然后再進行加密解密操作，同時也要保障檢查機制的保密性，并采用數據加密技術加密處理殺毒軟件，確保軟件檢測的安全性。

3.電商數據

互聯網的快速發展為電子商務提供了諸多發展機遇，而電子商務在不斷發展過程中改變了人們原有的生活方式，促進了社會的進一步發展。其中決定著電子商務健康發展的要素就是保障計算機網絡環境的安全性。電子商務信息的安全性主要體現在平臺交易中，因此在開展電子商務活動時，應當采取數據加密技術保障交易的安全性，比如可以應用ssl、set安全協議、數字簽名等加密技術，確保雙方的信息不會在交易過程中泄露與破壞[6]。

4.虛擬網絡

當前大部分事業單位都構建了虛擬專用網絡（VPN），但由于單位的分支機構位于不同地區，因此要想實現各個局域網的連接，就應當租用專用路線完成廣域網的組建。在VPN中應用數據加密技術主要體現在：當發送者發送數據信息后，VPN會自動完成硬件加密，在互聯網傳輸過程中，以密文的形式完成傳輸，當密文到達VPN后，路由器會完成自動解密，VPN接收者可直接看到數據信息。

五、結束語

綜上所述，數據加密技術是保障計算機網絡安全的主要技術，采用多項算法完成對數據信息的加密，保證數據傳輸過程中的完整性與可靠性。數據加密技術分為對稱加密技術與非對稱加密技術，能夠實現對網絡數據庫與軟件的有效加密，同時也能夠保障電子商務交易、VPN信息的安全性，在社會多個領域中都有所應用，有效提高了計算機網絡運行的安全性。尤其是互聯網的快速發展使得惡意攻擊問題時有發生，各項安全問題急需解決。數據加密技術的使用，不僅能夠保障信息的安全性，也能夠有效預防網絡問題的發生，但仍需對數據加密進行創新探索，完善網絡安全維護措。

作者單位：王嘉偉? ? 北京交通大學

參? 考? 文? 獻

[1]邵魯科.計算機網絡通信安全中數據加密技術的應用[J].數字技術與應用，2022，40（1）：234-236.

[2]王偉然，劉志波.大數據背景下數據加密技術在計算機網絡安全中的應用分析[J].電子世界，2021（24）：11-12.

[3]賀峰.數據加密技術在計算機網絡安全中的實踐運用研究[J].電腦知識與技術，2021，17（36）：67-69.

[4]常青.計算機網絡通信安全中數據加密技術的應用[J].數字技術與應用，2021，39（12）：237-239.

[5]孔亮.數據加密技術在計算機網絡信息安全中的應用[J].信息與電腦（理論版），2021，33（22）：215-217.

[6]張令.計算機網絡通信安全中數據加密技術的應用研究[J].科技資訊，2021，19（33）：14-16.