計算機網絡數據安全加密技術研究

王曉燕

（宣化科技職業學院，河北 張家口 075100）

0 引言

互聯網時代計算機網絡為信息數據的傳輸、使用、存儲等功能提供了極大的便利，提高了信息數據利用效率。鑒于計算機網絡的開放性特點，計算機網絡容易因木馬病毒、黑客入侵等因素造成信息數據安全問題。為有效提高計算機網絡安全水平，需要大力推進數據加密技術的應用。將計算機網絡應用與數據加密技術有效融合，真正發揮數據加密技術的優勢，從而實現計算機網絡的安全目標。文章通過論述不同數據加密技術的特征，針對可能存在的計算機網絡安全問題展開針對性研究，確保信息數據的安全性，以期滿足用戶的信息數據安全使用需求［1］。

1 計算機網絡安全及數據加密技術

1.1 計算機網絡安全

計算機網絡的安全問題影響社會的發展進程，在計算機網絡使用中，企業的機密文件、訂單數據、交易記錄、用戶的個人信息、交易密碼、地址會保留在計算機網絡中。網絡環境存在安全風險，無疑會對用戶的財產安全和隱私安全造成極大的威脅。計算機網絡安全基礎性建設的發展，可以營造安全的計算機網絡環境，為用戶提供可靠的信息保障，維護計算機網絡系統的運行，促進社會各項經濟活動高質量發展，計算機網絡安全問題主要集中在數據傳輸、資源共享、數據存儲等環節，一旦某些環節受到攻擊，會對計算機網絡安全構成威脅。在安全問題方面，可以分為靜態安全和動態安全。靜態安全保障用戶網絡數據信息的安全性、完整性，其中主要利用防火墻技術、殺毒軟件、漏洞掃描、訪問權限等方式來保障用戶在計算機網絡中存儲的信息數據安全［2-5］。動態安全保障用戶在進行信息數據傳輸中不被泄露、篡改、竊取等問題，主要通過數據加密技術來保障用戶信息數據傳輸的穩定性和安全性。

1.2 數據加密技術

數據加密技術是信息數據安全的重要技術，其原理主要是根據密碼學相關技術對信息數據進行加密、解密、識別等處理，將明文數據信息借助加密算法轉化為密文，數據信息的接收者使用解密密鑰或解密功能將加密的數據信息恢復為原始數據消息，這有利于提高計算機網絡系統中數據傳輸的隱蔽性和安全性。當黑客侵入電腦系統，數據會因沒有解密密鑰而不被篡改或破解，達到保護數據，加強電腦的安全性的目的。目前數據加密技術主要有對稱加密、非對稱加密、鏈路加密、端對端加密、節點加密等［6-9］。

2 影響計算機網絡安全的因素分析

2.1 網絡病毒

計算機病毒影響計算機病毒分布廣泛，傳染性強、隱蔽，在一定程度上影響計算機網絡系統中的其他主機設備，甚至使整個計算機網絡系統癱瘓。大多數計算機病毒都存儲在計算機程序中，具有極強的復制能力和修復能力。最為典型的是木馬病毒，能夠長期依附在某個程序中，如果不能及時清除或掃描病毒，一旦打開包含病毒的文件，病毒就會被立即激活或共享，導致其迅速傳播或感染其他設備，受鏈傳播的影響，重要數據容易丟失，對計算機網絡的安全構成嚴重威脅。

2.2 非法入侵

非法入侵指的是外部人員借助計算機木馬病毒或網絡缺陷對計算機網絡中的數據進行篡改、破壞盜取等，嚴重影響到數據的機密性和完整性，其中以黑客攻擊最為顯著。黑客指利用高超的網絡技術入侵其他計算機以獲利的職業。一般來說，黑客入侵的目的是非常強烈的。黑客會利用系統的漏洞和缺陷，強烈地攻擊和破壞數據信息。如果黑客入侵成功，將給目標用戶造成嚴重的經濟損失和引起數據丟失。為了維護計算機網絡的安全，計算機技術人員必須花費大量的時間和精力來長期防止黑客攻擊。

3 計算機網絡安全問題分析

3.1 計算機網絡系統中的安全問題

目前，大多數計算機系統都采用視窗系列計算機系統。這種系統存在一些缺陷，用戶在計算機網絡使用中容易被黑客或病毒攻擊。如果計算機系統受到攻擊，計算機難以保證其正常運行，數據信息面臨泄露的風險，造成一定的安全隱患，網絡受到攻擊也導致用戶數據信息在存儲、傳輸環節中遭到篡改和破壞。因此，加強加密技術在計算機網絡中的應用至關重要［10-11］。

3.2 網絡運行中的潛在安全風險

計算機網絡安全在使用中的穩定性很難得到保證。當數據在網絡中傳輸時，很容易被多層攻擊，導致數據信息被損壞或丟失。如果情況嚴重，還會使網絡系統癱瘓，嚴重干擾用戶的網絡使用。計算機系統通常在數據信息傳輸中會依靠通信協議的簽名進行認證，網絡傳輸過程中簽署的通信協議仍存在許多漏洞，這將給病毒或黑客攻擊的傳播帶來便利。入侵者通常使用各種非法手段獲取客戶信息，這使得網絡安全難以保證。因此，相關部門必須高度重視網絡傳輸中的數據信息的安全風險，采用一定的數據加密技術來對用戶數據進行保密。

4 數據加密技術在計算機網絡安全技術中的應用

4.1 對稱加密技術

對稱加密技術指的是對信息數據進行統一密鑰加密，數據加密和解密都是利用同一密鑰進行處理，存在一定的對稱性，因此被稱為對稱加密。對稱加密技術是計算機網絡安全中應用最廣泛的數據加密方法，主要包括AES，IDEA和DES3種常用的加密算法。DES算法是數據加密技術最常規的算法。該算法結合替換、代數等加密技術，將信息分為64位塊大小，使用56位密鑰，迭代16輪加密算法。一般來說，對稱加密技術具有廣泛的應用范圍，具有良好的應用效果，并且在加密速度方面具有顯著的優勢，適用于復雜、較長的信息數據加密工作。但對稱密碼存在以下問題：不能秘密分配密鑰，缺乏自動檢測密鑰泄露的能力。假設網絡中每對用戶使用不同，密鑰總數隨用戶數量增加而迅速增加，消息確認問題無法解決，并且單一的密鑰較容易在傳輸中出現泄露、竊取等風險。因此，在對稱加密技術應用中，要妥善保管密鑰，避免出現人為的泄露等問題，發揮對稱加密技術的快捷、便利優勢。

4.2 非對稱加密技術

非對稱加密技術是對稱加密技術的改進，在加密、解密處理中，有效解決了對稱加密技術中易出現的密鑰人為泄露、竊取等風險，利用相關算法在數據加密中形成相互匹配的密鑰，即公鑰和私鑰，來完成傳輸方與接收方的信息數據傳輸，如公密用于傳輸，私密用于接收，這樣有效地改善了同一密鑰出現的風險問題，在保障數據加密效率的前提下，增強了數據安全性。

4.3 節點加密技術

節點加密技術主要是對數據傳輸節點進行加密來保證數據信息的安全性。借助不同節點的加密處理，能夠確保信息數據在傳輸過程中一直處于密文形式，并且不同的節點生產不同的解密密鑰，可以有效避免傳輸過程中木馬病毒、黑客的信息數據入侵。在節點加密技術中由于各節點都是進行加密、解密處理，會增加一定的網絡負擔。因此，保障數據傳輸的同步是加密的前提。此外，計算機網絡節點需要具備一定的數據處理能力，避免出現加密工作負擔過程影響數據傳輸，適用于機密性數據傳輸。

4.4 端對端加密技術

端對端數據加密技術可以有效地簡化鏈路數據加密技術的加密過程。該加密技術允許數據在從發送方到接收方的傳輸過程中完全出現密文，不需要經過節點或者鏈路的解密處理。與節點加密和鏈路加密相比，端對端加密技術更易保障數據的完整性。同時，端對端加密數據傳輸中，網絡運行維護投資相對較少，在數據傳輸過程中具有獨立的傳輸路徑，即使在傳輸過程中出現數據包傳輸錯誤，也不會干擾其他數據包的傳輸，從而在一定程度上提高了數據傳輸的安全性和經濟性。但端到端加密技術須通過目標地址來確定通過網絡節點的消息的傳輸方式。因此，端到端加密技術不能對信息的目標地址進行加密，不能更好地掩蓋數據消息源和目的地，不能有效地阻止攻擊者進入數據傳輸過程，適用于數據機密性不強、數據傳輸量大的環境。

4.5 鏈路加密技術

鏈路加密技術對信息數據傳輸通道中各個節點進行加密，對每兩個節點的信息數據進行加密、解密操作，從而保障信息數據的傳輸安全。這樣的加密方式也被稱為在線加密，如圖1所示。在數據傳輸過程中會產生多個密鑰，提高密鑰破譯難度讓數據始終處于加密狀態，有利于高度機密文件傳輸，安全系數較高。但該技術因為整個信息數據傳輸一直處于加密、解密過程，也增添了網絡性能和管理負擔，對每個節點的網絡性能都會造成較大的考驗。

圖1 鏈路數據加密技術示意

5 對計算機網絡安全的保護措施

5.1 加強計算機網絡安全管理體系的建設

在提高計算機網絡安全的過程中，要加強安全管理體系的建設，并對計算機網絡安全的內容進行監督，提高計算機網絡運行的安全性。在計算機網絡安全管理體系的建設中，必須加強風險評估機制的制定，建立安全管理框架，建立安全管理技術平臺，確保安全管理措施的全面實施。

5.2 增強的訪問控制

在計算機網絡運行的過程中，我們必須加強對訪問權的控制，確保網絡資源的安全，解決非法使用和訪問。訪問權是保證網絡安全的重要內容。通過設置訪問權限和指定用戶權限，確保計算機網絡運行的可靠性和安全性。

5.3 數字簽名認證技術的使用

數字簽名認證技術也是數據加密技術的重要組成部分。利用加密和解密，可以有效地檢查計算機用戶的身份信息。用戶可以使用電子筆為重要文件的簽名認證系統。在提取文件的過程中，系統需要用戶顯示相應的簽名。這個計算機可以識別用戶的筆跡。根據不同的筆跡，選擇重要的文件進行提取或密封。

6 結語

隨著互聯網技術的發展，人們的生活和工作與計算機網絡密不可分。網絡安全對企業發展和人們日常生活至關重要，一旦數據信息出現安全問題，會帶來巨大的損失。數據加密技術作為網絡安全的一道重要屏障，能夠有效降低信息數據風險問題，保護用戶的信息安全和財產安全，是推動計算機網絡可持續發展的源動力。