計算機網絡信息安全中數據加密技術分析

王曉明 秦聰 馮偉

1. 棲霞市金融服務中心 山東 煙臺 264000；

2. 山東光庭信息技術有限公司 山東 煙臺 264000

引言

在這個信息化的時代，網絡安全問題越來越受到人們的重視，個人信息被盜用、網絡詐騙等手段應接不暇，不斷地威脅著人們的財產安全，而網絡用戶關于計算機安全的知識并不夠了解，所以需要提高對數據加密技術的使用，來保護計算機網絡的信息安全。

1 數據加密技術的作用

隨著科技的不斷發展，越來越多的高新技術進入到了我們的視野之中，智能便攜設備的普及和5G技術的應用，讓網絡技術已經與我們的生活緊緊結合，計算機網絡信息的安全也越來越受到人們的重視。隨著各種依托于網絡的信息服務應用增多，計算機網絡已經涉及了許多領域的發展，在提升了人們生活、生產效率的同時，也將大量的信息暴露在網絡之中，出現了不少因為網絡信息安全的問題。一部分不法分子通過在計算機里安裝病毒等程序來盜取隱私信息，而計算機系統無法有效地防范這種問題，并且也不能檢測出這種問題，也就不能給出安全提醒。信息安全的風險主要來源于內部或者外部，系統內部的風險需要依靠技術手段來進行彌補修繕，而外部對系統的供給是因為不法分子想依靠獲取到的信息進行牟利，對用戶的經濟財產造成威脅。常常在進行信息共享資源服務的時候，在數據共享交換的過程中，被動地就出現了數據信息泄露。而通過數據的加密技術可以有效地提升計算機網絡安全，密鑰交換協議就是這種技術的應用基礎，讓通信操作的兩方在不展開密鑰的情況下就可有效的交換信息，達到安全通信的目的。這種技術不僅消除了造傳輸過程中密鑰的安全風險，還能讓數據信息在傳輸交換的過程中保持著一定的完整性與安全性，提高數據交換的效果，非對稱加密算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC等，其中使用最廣的是RSA算法，Elgamal也有著較高的應用頻率。并且非對稱加密算法不僅可以保護數據信息的安全，還可以對數據信息的身份系統、交換數字證書、數字簽名進行完整的驗證。

2 數據加密技術的基本形式

2.1 對稱加密

對稱加密又被稱作共享密鑰，通過產生一個密鑰來對傳輸的內容進行加工，

通過將原始的數據風格成固定大小的塊，在使用密鑰和加密算法進行逐個的加密之后，這種技術是使用同一個密鑰來完成信息的加密與解密，只需要再讓接收信息的一方可以收到信息輸送一方的加密信息，接收方利用密鑰和解密算法就可以得到加密前的原始數據，為了能夠完成這種數據加密手段，那就需要讓數據傳輸之前，讓數據加密方和解密方都擁有功能項密鑰，要確保密鑰的安全，保證數據傳輸的安全和完整度。因為加密算法是相對公開的，那么這個時候選擇如果安全地傳遞密鑰就是保證加密安全水平的關鍵，為了提升數據傳輸的安全性，會選擇使用物理傳輸或者第三方輔助的方式來傳遞給對方，這個過程中如果出現密鑰的泄露，那么所傳說的信息也會被他人破解[1]。對稱加密在數據加密集中是一種常用的加密手段，因為其有著算法公開、計算量小、加密速度穩定和效率高等特點，但是在使用的時候也有著密鑰單一、管理困難等缺點。常見的加密算法有：

DES：將數據分成多個組在進行加密的算法，加解密使用同一個算法。

3DES：三重數據加密算法，對每個數據塊應用三次DES加密算法。

AES：高級加密標準算法，是美國聯邦政府采用的一種區塊加密標準，用于替代原先的DES，目前已被廣泛應用。

BLOWFISH：是一個64位分組及可變密鑰長度的對稱密鑰分組密碼算法，可用來加密64比特長度的字符串。

2.2 非對稱加密

非對稱加密也叫作公鑰加密，在使用的時候要先創造出一對公鑰與私鑰，在傳遞信息的時候使用密鑰對傳輸的信息進行加密，公鑰是在私鑰中提取產生然后再公開給所有人的，如果使用公鑰對其進行加密，那么只有使用私鑰才能對其進行解密，反之亦然。信息的發送方與接收方使用的密鑰不同，加密和解密的過程就無法復制，發送發可以直接從接收方獲取公鑰，并且通過非對稱算法將明文加密后發送給接收方，這種數據加密技術不需要通信的兩端交換密鑰，提升了通信的安全，接收方利用自己的私鑰和非對稱算法就可以解密得到明文。降低了因為密鑰泄露而造成的隱患，安全性比對策加密算法要高，但是無法確定公鑰的來源合法性與數據的完整性[2]。安全性提升的同時，也增加了算法的強度與復雜度，并且加密解密需要較長的時間，只適合對少量數據進行加密，研究發現，將經過改進后的技術滲透到數據加密軟件系統中，可以從根本防御病毒，有效抵制病毒入侵，保障運行安全性。結合實際情況來看，RSA算法較常見，用于支撐雙密鑰的設置，在精細算法的輔助下，網絡信息安全提升和發展較快。非對稱加密常使用的算法有：

RSA：RSA算法基于一個十分簡單的數論事實：將兩個大素數相乘十分容易，但那時想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰，可用于加密，也能用于簽名。

DSA：數字簽名算法，僅能用于簽名，不能用于加解密。

DSS：數字簽名標準，技能用于簽名，也可以用于加解密。

ElGamal：利用離散對數的原理對數據進行加解密或數據簽名，其速度是最慢的。

3 常見的數據加密技術應用策略

3.1 運用密鑰，升級系統

利用數據加密技術來對計算機網絡系統信息進行安全保護是非常復雜的工作，因為經過多代的發展，計算機網絡技術有著很高的復雜程度，所以在使用數據加密技術的過程中，需要分析對網絡加密的條件，并且在此前提下完成對信息安全的保護，通過對其有效地保護，提升數據傳輸的安全程度，保證系統的運行。并且許多網絡安全的危機都是因為系統內部的問題導致的，為了防止這部分對系統安全的影響，需要對系統的構成進行升級，讓系統的穩定性有所提升，保證系統的安全性。所以在日常對計算機網絡維護的工作過程中，要對可能出現的漏洞進行定期的檢查，如果出現了系統漏洞要及時地對其進行修復，加強系統的穩定性，避免出現信息丟失的情況。現在流行的密鑰加密形式是使用私鑰與公鑰相結合，多方面地加強保護層，從源頭處就對網絡安全進行加強，這樣的方式在對信息安全防護層面上非常的有效。在網絡實際的運行過程中，其中存在著各種不同方式的風險，任何操作都會導致計算機網絡處于安全隱患之中，如果在對其進行數據加密的過程中只使用了私鑰技術，會導致防護層很容易被破解，不能發揮出應有的作用，讓不法分子乘虛而入，盜取用戶的私人信息，讓信息的安全不能得到有效的保證。為了能夠讓計算機網絡信息有著更強的保護，必須將私鑰的作用與公鑰結合，通過對兩種技術的搭配使用，提升最后的保護效果。在實際應用過程中，一般是采用公鑰對核心數據進行加密保護，提升核心數據的保護安全，但是在解密的過程中結合上私鑰的作用，這樣只有私鑰與公鑰相互配合才能得到應有的數據，通過這樣的技術搭配，網絡信息的安全程度將得到有效地提升，相通過技術方式來盜取信息的可能性就會有效地降低，通過不停地測試，公鑰私鑰配合提升安全的方法可以有效地彌補私鑰在網絡信息安全保護上的局限性[3]。

3.2 防火墻技術應用

隨著網絡技術的不斷發展，各行各業在發展的過程中都結合了計算機網絡技術，其中的計算機網絡信息是每一個企業的核心，所以要加強對其相關的保護，隨著這些年對網絡安全教育的普及，不論是企業的管理者還是普通的群眾對網絡安全的意識都有明顯的提醒，為了讓計算機網絡信息的安全得到進一步的保證，數據加密技術在這樣的背景下也在蓬勃的發展，隨著不斷的推廣和應用，其發展速度也在不斷地提升，不斷地有著新的數據加密技術進入到計算機網絡信息安全保護的領域之中。為了保護計算機網絡的安全，一般會通過各種防護軟件來提升計算機網絡信息的安全，通過防護軟件的檢查，幫助對計算機技術理解程度不足的人們找出其中的漏洞，并且對其進行有效的修復，降級計算機網絡被攻擊的可能。隨著防火墻技術的出現，通過這種防護措施與數據加密技術相結合，可以有效的去提高對網絡信息安全的保護力度。通過研究，防火墻技術因為其保護的功能明顯，通過對計算機系統構建起防火墻屏障等手段直接阻止電腦病毒進入到計算機系統中，有效地阻止了外部原因對網絡信息安全的影響[4]。想要王全地發揮出防火墻的作用，需要在搭建計算機網絡的過程中將軟硬件的技術相配合和，通過在軟件中融合數據加密技術，構成完整的安全防線。防火墻是處于網絡群體與外界間的一個屏障，有效地甄別外界對計算機的訪問，一旦訪問的過程出現了異常，就會阻止訪問過程的繼續，不讓非法的用戶闖入到計算機系統之中，盜取其中的隱私信息。正是因為防火墻獨特的技術手段，所以在進行內網的防護過程中有著很高的使用頻率。防火墻作為一種有效的信息屏障，如果用戶沒有得到相應的訪問權限，是不能獲取到網站上的信息的，有效地對企業部信息安全進行了保護，需要注意的是不卵石防火墻還是殺毒軟件，都不能有效地組織木馬病毒，現在因為信息化時代的高速發展，人們對網絡的需求也在不斷增加，在利用網絡提供便利條件的同時，其中因為各種信息安全也存在著大量的問題，為了保證用戶在網絡上的數據安全，就需要靈活地組合運用數據加密技術，對計算機網絡進行全方位的防護。

3.3 數字簽名認證

數字簽名技術又被叫作公鑰數字簽名，在非對稱加密技術上演變而來。由一個只能由用戶產生的信息，通過對公鑰加密領域技術的擴展應用，將普通的物理簽名轉化成數字串，一般數字簽名定義上有兩種互補的運算，一個用于簽名，一個用于驗證。隨著科技的發展和對數字簽名認證技術的不斷深入研究，數字驗證技術逐漸進入到各行各業之中，并且這種方式有著較高的安全性，認證的效果突出，有著很好的實用性。在取得信息之前先要對使用者的身份進行調查，之后才可以獲取到有效的信息。這樣的認證方法有效地防止了非法用戶的入侵，提升了計算機網絡信息的安全程度，在使用的時候能夠更加放心。這種加密技術一般多運用在與金融相關的行業，通過數字簽名認證來保證用戶符合使用的要求，提高財產的保護力度，避免出現漏斗導致經濟上的損失。隨著近年來智能便攜設備的不斷普及應用，移動支付也深入到人們的生活之中，而數字簽名技術在這個領域得到了長足的發展，因為其認證原理簡單，非常適合在移動支付的時候使用，并且能在支付的過程中對數據進行加密保護，提高移動支付的安全性，還能加快支付的速度，提升支付的效率。隨著對數字簽名認證技術中的許多環節進行不斷的完善，讓人們更加注重對自身隱私信息的保護，對網絡信息安全的保護液提出了更高的標準與要求，在這樣的背景下數字簽名技術得到了全面的普及，通過對數字簽名認證技術的原理進行剖析，發展出了許多不同的認證技術，在金融與移動支付領域有著更快的處理流程，有效地提高了對信息安全的保護，防止了信息盜用的發生。

4 結束語

綜上所述，隨著計算機網絡技術的高速發展，通過對數據加密技術的使用，提高了數據傳輸的安全與完整，對網絡技術的發展與應用有著重大的意義。應該繼續加強對數據加密技術的應用與開發，強化人們對自身信息安全的建設，增強網絡安全的性能，進一步推動計算機網絡的發展。