數據加密在計算機網絡安全中的應用

喬路

（南陽師范學院信息化管理中心 河南省南陽市 473061）

當前是一個科技創新時代，我國計算機網路安全管理工作建設發展要與時俱進，跟上時代前進的腳步。數據加密技術作為一項先進的信息數據安全保護技術，通過將其合理應用在計算機網絡安全管理中，能夠最大程度提升計算機網絡安全管理的安全可靠性，防止用戶信息數據被不法分子所輕易盜取利用，侵犯到用戶的個人隱私權益。數據加密技術通常分為了兩種形式，一種是對稱加密，另一種則是非對稱加密。計算機網絡安全管理工作者，可以根據實際情況和網絡安全管理要求，有針對性的采用數據加密技術，充分保障計算機網絡活動的安全性與信息傳遞過程的完整性和機密性。

1 常見的數據加密技術

在計算機網絡安全管理保護工作中，人們廣泛采用的數據加密技術主要包括了以下幾種：

1.1 對稱加密技術

對稱加密技術又被認為稱之為共享密匙的機密方法，其科學有效使用了市場上先進的對稱密碼編碼技術。對稱加密技術最為顯著的特征就是文件加密與解密采用了一樣的密匙，也就是說對于計算機網絡信息加密的密匙也可以被用來進行解密，該種方法在密碼學中被人們稱之為對稱加密法。通過將對稱加密技術合理規范應用在計算機安全管理工作中，能夠充分發揮出其操作簡單方便、破譯困難的優勢作用[1]。對稱加密技術的使用需要確保數據信息發送者與接收者對密匙的共同安全保管，一旦其中一方泄露出密匙，就會導致數據信息被他人所盜取利用。當前在計算機網絡安全管理中，較為常見的堆成加密算法主要包括了AES、DES 以及3DFS 等，在這其中AES 加密算法有著最好的運算速度，能夠大大提升計算機網絡資源的使用效率，同時具備了更高的安全等級，因此絕大多數的計算機網絡安全管理員都會采用該種加密算法。

1.2 非對稱數據加密技術

非對稱數據加密技術又被人們稱之為公匙加密技術，與對稱加密技術相比最大的不同就是信息發送者與接收者所使用的密匙是不一樣的。信息發送者和接收者會采用到不同的加密方式對重要信息數據進行加密。與此同時，在實踐應用非對稱數據機密技術過程中，信息發送者與接收者所才用到的密匙會分為兩種，一種是私有密匙，一種是公開密匙。就目前市場技術水平而言，還無法經過公開密鑰去科學高效推算出私有密匙，這樣一來就能夠有效省去私密數據交換前的密匙精確確定步驟，并且充分保障重要信息數據傳輸過程的安全可靠性，避免發生信息數據泄露、破壞等情況。當前市場上被廣泛應用的非對稱加密算法主要包括了DSA、RSA以及ECC 等，其中ECC 與前兩者相比起來，具有更為明顯的應用優勢，其有著更好的加密工作效率，并且對儲存空間要求不高，不會占用計算機用戶過多的內存。

1.3 數字簽名技術

該項技術的研發應用代替了傳統簽名、印章等驗證手段，基于計算機語言形式科學有效保障計算機網絡信息的安全性。數字簽名技術又被稱之為身份認證技術，信息數據接收者能夠通過驗證文檔上的真實簽名者，判斷出該文檔信息數據的真實有效性，倘若當事人雙方關于簽名真偽存在著一定爭執，則可以在公正司法仲裁者面前經過驗證簽名確認其真偽，切實維護好雙方的合法權益。數字簽名技術在公安系統計算機安全中的應用，能夠有效防止重要信息數據被進行篡改。而在傳統簽名、印章驗證中，該部分內容會容易被非法分子進行偽造，侵犯到相關責任人的合法利益。數字簽名技術的合理運用能夠大大提升信息數據保護的安全性與完整性，促進雙方信息數據傳輸活動的順利進行。

2 數據加密在計算機網絡安全中的應用類別

2.1 端到端加密

在計算機網絡安全管理中，端到端加密是一種普遍應用的加密技術，其實質是指從源點向終點進行傳輸，實現全過程信息數據傳遞的安全加密保護工作。在計算機網絡信息數據傳遞過程中，相關文件資料會一直以密文形式存在著，文件在未達到終點時是無法展開有效解密的，就算是某個節點出現了損壞問題，也完全不會影響到其保護工作質量，不會產生用戶重要數據信息泄露破壞的情況[2]。在計算機網絡安全管理過程中，端到端加密技術應用最大的優勢特征是設計簡單方便、后期維護操作容易、應用成本低。企業在端到端加密技術的應用架構設計中，相關技術人員要了解到端到端加密系統運行只需要在發送方與接收方提供加解密服務，不需要考慮到中間傳輸環節，計算機網絡不法分子無法從中盜取到它們之間傳遞的各項信息，即便是網絡服務商也無法獲取到相關通信數據。

2.2 鏈路加密

鏈路加密技術又被人們稱之為在線加密技術，其實質是指在兩個網絡節點間某次通信鏈路，展開對鏈路上傳遞數據信息的安全加密作業，以此來有效提升計算機網絡用戶的數據信息傳遞安全可靠性。鏈路加密技術在計算機網絡安全管理中的應用工作原理是數據信息在傳遞之前進行加密，當網絡節點在接收到傳遞過來的數據信息后就會進行安全解密，接著又會傳遞到下一個鏈路重新進行加密和傳遞，最終會達到目標鏈路點。在計算機網絡安全中合理應用鏈路加密技術，能夠幫助網絡安全管理工作者有效解決傳輸傳輸線路、源點等暴露的安全問題，大大提升網絡安全管理水平。然而，鏈路加密技術的有著一定的使用弊端，比如其分配密鑰、加密與解密工作效率偏低等情況。除此之外，在使用鏈路加密技術過程中還必須保證鏈路兩端加密同步，這樣一來就對于計算機網絡性能提出了更高的要求，需要投入更多的資源成本。

2.3 節點加密

節點加密技術被廣泛應用在計算機網絡數據信息傳遞階段，其能夠幫助人員有效解決各類信數據信息安全使用問題。節點加密技術在計算機網絡安全中的應用原理是通過在節點處采用一個與結點機相連的密碼裝置，密文在該裝置中被解密并重新加密，只有作為信息數據的發送方和接收方才能夠利用密文解鎖具體信息內容，這樣就能夠最大程度降低數據信息傳遞風險。節點加密要求報頭和路由信息以明文形式傳輸，以便中間節點能得到如何處理消息的信息。與鏈路加密技術相比較，它們兩者之間存在著一定的相似之處，都是在計算機網絡通信鏈路上保護數據信息傳遞的安全性[3]，并在中間節點上展開信息解密與加密作業。而不同之處在于節點加密要求報頭和路由信息以明文形式傳輸，以便中間節點能得到如何處理消息的信息，這對于網絡不法分子分析通信業務是極為不利的。

3 數據加密技術使用對計算機網絡安全的主要影響

基于社會發展新時期，人們越來越依賴于計算機技術的使用，無論是日常生活，還是學習工作，都會選擇利用計算機網絡技術大大提高學習工作效率。然而計算機網絡發展在給人們學習工作生活帶來便利的同時，也會帶來各種安全風險問題，威脅到用戶的切身利益。比如，近幾年頻繁發生的網絡安全問題，企業與個人用戶的重要數據信息遭到泄露或者破壞，嚴重影響到我國計算機網絡行業建設和諧健康的發展。

3.1 對計算機網絡信息進行惡意篡改

計算機用戶在利用網絡進行數據信息傳遞過程中，如果未能夠合理使用加密技術進行對重要數據信息的加密操作，就會容易導致出現某些數據信息被網絡不法分子截獲的問題，他們會惡意對這些數據信息進行篡改，在篡改之后又會根據之前的網絡傳輸路徑進行數據信息的傳遞，這樣一來就會造成目標接收者接收到被篡改后的錯誤信息，影響到對方的正確判斷，從而會造成難以預估的經濟損失。

3.2 對計算機網絡信息進行非法盜竊

在計算機網絡安全管理過程中，網絡數據信息加密處理是一項至關重要的工作內容，任何一家企業或者個人用戶都必須高度重視計算機網絡安全管理，合理運用加密技術提高數據信息傳輸過程的安全可靠性。當計算機用戶在利用網絡傳遞數據信息時，要了解在該過程最為薄弱的環節就是路由和網關，一些網絡不法分子會利用設計好的程序非法入侵網絡節點，以此來盜竊計算機用戶的重要數據信息，一旦用戶傳遞的數據信息未經過任何加密處理，就會輕易被網絡黑客所盜取利用，致使重要數據信息泄露出去。

3.3 對計算機網絡信息進行惡意的破壞

在計算機網絡管理中，存在著一些用戶自身不具備良好的法律觀念意識，隨意在不經過網絡授權的情況下，基于非法路徑進入到他人的計算機系統中，對其網絡數據信息進行惡意的破壞，以此來達到自身的目的。熟不知這種行為會嚴重侵犯到計算機用戶的合法權益，會造成對方嚴重的經濟損失。計算機用戶日常如果未養成良好的網絡安全保護工作習慣，學會利用加密技術對重要數據信息進行保護處理，就難以保障自身計算機網絡系統中各項數據信息的安全性。

4 計算機網絡安全問題產生的主要原因分析

在當前我國計算機行業建設發展中，大量計算機用戶會經常遇到各種計算機網絡安全問題，侵犯到企業、個人的利益。而產生計算機網絡安全問題的原因是多種多樣的，既與計算機用戶自身有關，也與計算機網絡管理環境有關。無論是企業，還是個人在操作使用計算機網絡過程中，都必須學會規范操作使用計算機，加強對加密技術的學習使用，以此來充分保障計算機網絡運行的安全可靠性。

4.1 計算機數據庫管理存在漏洞

隨著計算機網絡技術的不斷普及，社會各界人士也開始高度關注到計算機網絡安全管理問題，一些正規的企業在日常計算機數據信息管理中都會選擇先進的加密處理技術進行保護工作，以此來提升用戶數據信息使用的安全可靠性。值得注意的是，計算機數據管理系統在處理數據方面有著自身獨特的運行模式，在實際運行工作中也會面臨著的各種風險，會一定程度威脅到用戶計算機網絡的安全穩定性。尤其是當一些企業在計算機數據庫系統設計管理中，是采用分級管理制度進行工作的，這樣會對計算機數據庫系統的安全提出了更高的管理要求。一旦計算機數據庫系統內產生了安全漏洞，就會威脅到用戶計算機網絡的安全使用。在如今互聯網環境下，網絡黑客的惡意攻擊手段變得越來越豐富，能夠基于不同渠道方式對計算機用戶的數據庫展開侵入攻擊，如果用戶自身對于安全漏洞問題處理不及時，就無法保障計算機數據庫系統的安全，引發嚴重的網絡安全事故，造成極大的損失。

4.2 計算機網絡安全等級偏低

市面上用戶計算機的構成主要包括了兩個部分，一部分是硬件系統，一部分是軟件系統。前者硬件系統涵蓋了主機、顯示屏以及電源等，而后者軟件系統則涵蓋了計算機網絡、應用軟件。計算機用戶要想充分發揮出計算機系統的價值，就必須加強對計算機軟件系統的安全更新維護工作，軟件系統的安全運行水平高低關乎到整個計算機系統的正常穩定運行。雖然說我國計算機市場的網絡安全防護工作水平在不斷提升，但是還是存在大量用戶的計算機網絡安全等級偏低，他們缺乏對計算機網絡系統進行科學規范設置，從而導致當計算機系統遭到網絡不法分子進行木馬攻擊，亦或者網絡病毒入侵時，由于用戶的計算機網絡安全等級偏低，無法準確有效識別網絡病毒和非法程序，這樣一來就會造成計算機網絡系統出現癱瘓情況。針對于此，計算機網絡用戶必須合理引進使用先進的數據加密技術，并配合使用專業的殺毒軟件，合理設置防火墻技術，以此來升級計算機安全系統，降低計算機安全管理的風險。

5 數據加密在計算機網絡安全中的實踐應用

5.1 數據簽名信息技術認證的應用

在計算機網絡安全管理中，數據簽名信息技術認證的應用原理是通過綜合采用了端口加密技術與鏈路加密技術，能夠最大程度提升計算機網絡信息數據傳遞過程的安全可靠性。基于數據簽名信息技術認證應用輔助下，能夠完成對各項用戶信息數據的安全加密處理，信息數據接收者需要以密鑰解密的方式獲取到目標有效信息數據。該項技術被廣泛應用在市場上具有一定規模的中大型企業單位中，比如人們所熟知的銀行卡支付、稅務繳納等。數據簽名信息技術認證的具體方式包括了兩種，一種是口令認證，一種是數字認證。其中口令認證的應用較為簡單方便，不用涉及到數據信息處理作業。而數字認證則是通過以數字證書為核心的一項加密技術，能夠對計算機網絡傳遞的信息展開加密解密、數字簽名和簽名驗證的認證[4]，從而保障用戶信息傳遞的安全完整性。如圖1 所示，為數字簽名的制作和驗證過程。數字簽名加密技術的應用流程是：

圖1：數簽名的制作和驗證過程

（1）信息發送者通過利用摘要算法完成對需要加密信息數據的生成摘要操作；

（2）信息發送者有效使用自己的私鑰對信息數據摘要進行簽名，完成加密操作；

（3）信息發送者把信息數據和已簽名的信息摘要傳遞給接收者；

（4）信息接收者使用相同的摘要算法對接收的信息本身生成新的信息摘要；

（5）信息接收者使用信息發送者的公鑰對已簽名的信息摘要進行驗簽，成功完成信息解密后就能夠完整準確獲得信息發送者的信息摘要。

5.2 對稱加密和非對稱加密的應用

在計算機網絡安全管理中，數據加密技術主要分為兩大類，一類是對稱加密，一類的費對稱加密。管理人員可以根據網絡安全管理情況和要求，合理選擇對應的加密技術。比如，當主體為特定情況時，需要依托計算機網絡展開數據信息傳遞時，那么工作人員就需要合理采用到加密技術。而如果主體非特定時，那么在計算機網絡信息數據傳遞處理時，就需要科學應用到非對稱加密技術，無論哪種加密技術，其應用根本目的都是為了起到保護數據信息安全完整性的作用。對稱加密技術應用工作原理的是針對同一密鑰展開加密與解密處理，操作過程較為簡單方便，因此被廣泛應用在計算機網絡安全管理中。計算機網絡安全管理人員在使用對稱加密技術過程中，可以根據實際情況合理采用DES、AES、3DES 等加密算法，無論是哪種加密算法都能夠讓信息發送者和接收者獲取使用到同一密鑰，并且進行加密和解密的工作效率較高，比較適用于較長信息數據的安全傳輸作業。

而非對稱加密技術相較于對稱機密技術來說，其最大的不同之處在于會有兩個密鑰，一個是公開密鑰，一個是私有秘鑰。為非對稱加密技術的應用工作原理是在原文數據信息中利用私有密鑰進行加密，那么就需要使用公開密鑰進行解密[5]。非對稱加密技術在計算機網絡安全方面的應用最大優勢在于操作簡單方便，能夠起到科學有效防范控制網絡不法分子進行破譯密碼的作用，杜絕這些重要隱私數據信息遭到泄露或者破壞。

6 計算機網絡網絡安全管理中加密技術的應用設計

6.1 應用要求

在加密技術應用設計過程中，相關工作者首先要了解到數據保密性是作為設計工作的核心要求，需要借助加密技術將日常可讀文本有效轉換為不可理解的成本，這樣一來當用戶在利用互聯網進行數據信息傳遞時，即便是被數據信息被非法分子所盜取，也不會因此丟失掉重要的數據信息。雖然說在該過程會因為不法分子進行惡意篡改數據信息，但是近似算計用戶數據本身還是能夠保持相對完整的。

6.2 科學選擇應用算法

信息安全已經成為計算機網絡行業人們極為關注的一個話題，在計算機網絡管理中加密技術的設計應用是一項核心內容，人們常用的一項加密技術是密碼技術，其根據密鑰的類型差異可以分為兩種，一種是對稱密鑰系統，一種是公開密鑰系統。對稱密鑰系統在計算機網絡安全管理中的應用優勢在于加密解密效率高、破譯較為困難，不足之處在于會過于依賴密鑰的安全保存，一旦密鑰泄露出去就會直接威脅到用戶的數據信息安全。而公開密鑰系統的應用優勢在于安全性相對較高，不足之處在于密鑰普遍偏長、運算速度偏低等。除此之外，計算機網絡安全管理者在實踐工作中還能夠選用的加密算法包括了RSA、MD5、DES 等，其中RSA 公鑰加密算法作為一種具備雙鑰的非對稱密碼體制，被廣泛應用在計算機網絡安全管理中，其能夠有效生成私有密鑰和公開密鑰的密鑰對，這樣能夠最大程度提升數據加密的安全性，并且還可以實踐應用在數字簽名層面中，具有良好的適應范圍。MD5 加密算法作為一種采用單向加密的加密算法，其具有兩個明顯的特性，第一是任意兩段明文數據，加密之后的密文不能是相同的，第二是任意一段明文數據，基于加密之后其結果必須是保持不變的。MD5 加密算法應用過程中主要是以補位和變換處理為主，相關工作人員需要對數據長度展開補位和附加作業，接著將不同參數進行重置和裝入，實現對傳輸數據的變換處理，最終輸出加密處理后的密文結果。

6.3 科學管理加密系統密鑰

在計算機網絡安全管理中，加密系統設計的基本要素是加密算法和密鑰管理，相關技術人員要了解到不同公式和法則會規定密文、明文之間的變化方法。在加密系統密鑰管理中，密鑰是作為控制、解密算法的重要信息，在共同計算機應用前提下，需要使用更為完善的應用方案。加密算法應用過程中，公鑰的生成是由應用程序來完成額，基于公鑰能夠實現對重要數據信息的保密操作處理。我們以AES 對稱加密算法的設計使用為例，計算機網絡安全管理員在利用該種加密算法對文件打包模塊進行加密處理，能夠隨機生成相對應的密碼，完成對于數據信息的查詢和權限評估。只要計算機用戶具備了最高的權限那么就能夠獲取到對應任何文件的密碼，倘若計算機用戶要想解密系統的加密文件，那么就必須操作處理服務器先生成用戶名和密鑰，同時管理模塊還會將用戶權限、信息等真實有效寫入到計算機數據庫中，計算機用戶在經過身份驗證后就能夠查詢對應的權限密碼，充分保障信息查詢的合法性。

7 結束語

綜上所述，在如今計算機網絡行業快速發展的環境下，計算機網絡用戶數據信息安全保護工作變得尤為重要。計算機網絡安全管理工作者必須及時轉變自身的管理工作理念，創新完善計算機網絡安全管理模式，充分認識到合理運用加密技術提升計算機網絡安全管理水平的重要性。計算機網絡管理工作者要學會科學結合計算機網絡具體情況和信息管理要求，靈活運用好數據簽名信息認證技術、對稱加密與非對稱加密技術等，確保能夠最大程度發揮出加密技術的價值作用，切實維護好用戶的合法權益，避免重要數據信息遭到泄露和破壞。