計算機網絡安全中數據加密技術的應用

代 明，巫 媛

（綿陽城市學院 四川 綿陽 621000）

0 引言

計算機網絡的發展和普及改變了人們的生活和工作方式，其在為人們帶來便捷的同時也出現了信息泄露等問題。基于此，數據加密技術是計算機網絡中一種新型技術，在網絡數據交換中可以進行加密處理，從數據源頭上排除信息泄露風險，保障計算機網絡信息傳輸安全。經過加密技術后的網絡信息數據不僅能夠防止信息被竊取、泄露等問題，也能保障信息數據傳統的可靠性和穩定性，滿足用戶網絡應用需求[1]。

1 計算機網絡安全及數據加密技術概述

1.1 計算機網絡安全技術

計算機網絡安全是網絡應用和數據管理的技術保證，有效規避了信息數據泄露、木馬病毒入侵等問題。計算機網絡安全技術從廣義的角度分為靜態安全和動態安全。靜態安全保障用戶網絡數據信息的安全性、完整性，其中主要利用防火墻技術、殺毒軟件、漏洞掃描、訪問權限等方式來保障用戶在計算機網絡中存儲的信息數據安全[2]。動態安全保障用戶在進行信息數據傳輸中不被泄露、篡改、竊取等問題，主要通過數據加密技術來保障用戶信息數據傳輸的穩定性和安全性。

1.2 數據加密技術

數據加密技術作為保障網絡信息數據安全的重要手段，一直被重點關注，其針對信息數據進行加密、解密、識別等處理，能保障信息數據的傳輸安全和儲存安全，避免出現信息數據泄露、竊取、篡改等問題。數據加密技術的工作原理是利用算法來生成密文，并配合密鑰解密，保障信息數據在傳輸和存儲中不被第三方盜取、篡改、利用。目前，數據加密技術主要有對稱加密、非對稱加密、鏈路加密、端對端加密、節點加密等類型。

1.3 數據加密算法

（1）DES算法。數據加密標準（DES）是一種常用的對稱加密算法，其加密效果顯著。該算法只有框架結構，它是非常固定的，可以將網絡的信息數據加密成64位密文，并能設置成8位密文的奇偶校驗，然后，完成了數據加密的迭代過程。該算法的加密順序是將明文輸入到IP，然后轉移到64位的密文，主要作用于網絡信息數據的加密、解密功能。

（2）MD5算法。MD5算法起源于1992年，屬于信息摘要算法，一般需要128位數字，用途廣泛。在MD5算法進行加密，通過生成文本文件來生成MD5值，最后發布這些文件，以便信息傳輸。如果接收方無法確定信息的安全性，則可以輸入MD5值，以查看其是否一致，以確保文件的安全性。如果值不一致，則表示該文件可能已被修改。該加密算法是一種相對安全、可靠的算法，在計算機網絡數據傳輸中利用MD5算法，可以有效避免數據明文被泄露，主要作用是預防信息數據被泄露、篡改問題。

（3）RSA算法。RSA算法是目前應用最廣泛的加密算法。RSA算法的加密是基于數論構造的非對稱密鑰，它有兩個密鑰。原理是隨機生成A、B兩個質數，將A、B兩數進行乘積運算，再通過二進制算法轉化，計算n的歐拉函數，最后加密生成密文，目前RSA算法已成為公眾認可的最權威、最安全的加密算法。

2 數據加密技術應用的意義與價值

2.1 應用意義

數據加密技術的主要應用目的是對數據信息采取有效的加密措施，將其轉換為不可讀、不可識別的數據，并通過互聯網傳輸到目的地。接收方應采取相應的技術措施，對接收到的數據進行處理。重組和解密操作可以將密文轉換為可讀的明文，以防止存儲和傳輸過程中的數據丟失。因此，對于用戶來說，只有結合實際的網絡安全維護和數據加密需求，合理利用靈活使用各種數據加密技術，才能有效解決計算機網絡安全的隱患，遏制木馬病毒、黑客入侵等威脅因素，形成相對健全的計算機網絡安全機制，促進計算機網絡技術的可持續健康發展。

2.2 應用價值

提高了數據加密的價值。以軟硬件數據加密技術為例，用戶可以通過將主機端口和USB端口結合起來來完成硬件加密操作。對這兩個端口進行了加密，以保護用戶的個人隱私信息，并限制功能權限。當系統被病毒入侵時，系統中用戶配置的殺毒軟件將繼續為系統提供保護，快速發現、有效解決和報告網絡安全問題，整體加密和安全保護操作相對方便。同時，當防病毒軟件在運行、檢查和殺滅病毒時，不會對系統的運行狀態、速度和操作流暢性產生影響，大大提高了數據加密功能和技術的實際應用價值。

3 計算機網絡安全中常用的數據加密技術

3.1 對稱加密技術

對稱加密是對信息數據進行統一的加密和解密工作，讓信息數據的傳輸方和接收方都利用同一密鑰進行數據加密、解密，存在對稱性，實現對稱密鑰加密的加密算法有DES（數據加密標準）算法和IDEA（國際數據加密算法）算法。DES算法是數據加密技術最常規算法，該算法結合替換、替換、代數等加密技術，將信息分為64位塊大小，使用56位密鑰，迭代16輪加密算法。在加密和解密兩道程序中只運用了一種算法函數來形成密鑰，具有操作簡單、效率高的特點，使信息數據傳輸更為高效[3]，適用于復雜、較長的信息數據加密工作，但對稱密碼存在以下問題：不能秘密分配密鑰，缺乏自動檢測密鑰泄露的能力，假設網絡中每對用戶使用不同，密鑰總數隨用戶數量增加而迅速增加，消息確認問題無法解決。并且單一的密鑰較容易在傳輸方在使用中出現泄漏、竊取等風險，因此，在對稱加密技術應用中，要妥善保管密鑰，避免出現人為的泄露等問題，發揮出對稱加密技術的快捷、便利優勢。

3.2 非對稱加密技術

非對稱加密技術是對稱加密技術的補充。在非對稱加密技術中，對信息數據的加密、解密操作，會利用RSA算法形成相互匹配的一對密鑰，即公鑰和私鑰，來完成傳輸方與接收方的信息數據傳輸[4]。網絡信息傳輸中需要兩組密鑰的共同參與才能形成數據的加密和讀取，否則就不能完成該項目操作，有效彌補了對稱加密技術中同一密鑰的潛在泄露風險，提高數據傳輸效率。非對稱密鑰加密技術的優點是加密密鑰開放，用戶不需要在私鑰之間傳遞；可以輕松實現數字簽名，確保數據信息傳輸過程的機密性、完整性。

3.3 鏈路加密技術

鏈路加密技術對信息數據傳輸通道中各個節點進行加密，對每兩個節點的信息數據進行加密、解密操作，從而保障信息數據的傳輸安全。這樣的加密方式也被稱為在線加密，在數據傳輸過程中會產生多個密鑰，提高密鑰破譯難度讓數據始終處于加密狀態，十分有利于高度機密文件傳輸，安全系數較高，但該技術因為在整個信息數據傳輸中一直處于加密、解密過程，也增添了網絡性能和管理負擔，對每個節點的網絡性能都會造成較大的考驗。

3.4 端對端加密技術

端對端加密技術是指對信息數據的傳輸方和接收方兩端進行數據加密、解密，避免加密設備的反復使用，降低了數據加密成本，適用于簡單的信息數據加密。端對端加密技術利用源頭和終端加密技術，讓信息數據在傳輸中一直處于密文狀態，即使信息數據在傳輸節點中受到破損、泄露，也處于密文狀態，不影響信息數據安全，具有可靠性強、傳輸效率快、成本低的特點。

3.5 節點加密技術

節點加密技術是對信息數據傳輸中固定節點進行加密處理，其作用是防范木馬病毒的入侵。在加密方式上，節點加密技術與鏈路加密技術具有相似性，但是節點加密技術使信息數據在傳播中以密文形式出現[5-6]，報頭和路由信息以明文方式來傳輸，這樣能使中間節點機不會觸及明文信息，即使傳輸網絡受到攻擊，也不影響信息數據的安全。

4 數據加密技術在計算機網絡安全中的作用

4.1 有效防止信息數據被違法盜取、利用

人們在計算機網絡上工作、學習的過程中，會將個人信息數據留存在網絡中，其中網關、路由等環節極易發生信息泄露問題。黑客、木馬病毒都能通過這些節點來竊取信息數據，特別是沒有經過數據加密技術處理的數據，容易出現明文信息泄露。

4.2 有效防止信息被惡意篡改

計算機操作系統在信息數據網絡傳輸中，大多同時支持多進程或多用戶應用，計算機網絡系統的主機也允許多個用戶同時連接。當系統發送或接收數據時，所有同時運行的進程或用戶都可能需要傳輸數據。計算機一旦存在網絡缺陷，就很容易受到黑客的攻擊，數據和信息的安全性就很難得到有效保證。如果不經過加密技術處理，就容易導致信息數據在傳輸過程中被截取，并進行篡改，再讓信息數據回到傳輸路徑中，流轉到接收方，導致接收方獲取的信息數據錯誤，從而引發后續問題。

4.3 有效防止信息被惡意破壞

信息數據在網絡存儲中，會出現木馬病毒、黑客入侵等問題，導致一些用戶未授權進入到用戶系統中，并且對其中重要文件信息進行破壞，造成無法修復的問題，危及信息數據安全。對重要信息數據進行加密，不僅能保障信息數據傳輸安全，也能保障其存儲安全。

5 數據加密技術的應用設計

5.1 應用要求

信息數據保密是設計中的基本原則，將信息數據明文轉化為密文，即使數據在傳輸出現泄露等問題，也不會丟失關鍵信息，保障數據的完整性和可靠性。

5.2 算法選擇

密碼技術是數據加密技術的核心，DES算法、RAS算法、MDS算法在應用中都具有各自的優勢，在進行算法選擇上要基于加密技術的需求進行選擇。

5.3 應用方式和環境

目前，計算機網絡的連接均采用國際標準化組織ISO，在該模型中會定義不同的體系結構，如在一個加密文件系統中，傳輸方需要在上層應用程序進行文件加密，再進行網絡傳輸，系統會對用戶和服務器進行指定。數據在傳輸過程中處于密態形式，路由器、網關節點都無法看到明文。從環境搭建方面分析，服務器作為核心部分，需要負責對整個環境中用戶管理，并且還需要具備用戶機的加密、解密功能，如保密信息傳輸的密鑰文件，并且在用戶運行前需要獲取管理員的賬戶密碼。

5.4 通信協議

在數據加密技術應用中通常將通信協議分為兩種類型：（1）在認證階段采取EKE協議；（2）在身份認證后階段，采用橢圓曲線密鑰開展數學傳輸，保障信息數據傳輸的秘密環境。

5.5 系統功能設計

在系統設計方面首先要考慮硬件層面要求，采用基于Internet的服務器客戶結構對信息數據進行管控。在系統功能設計中主要分為服務器和客戶機兩部分，服務器端負責密鑰管理模塊、加密模塊、雙向身份認證模塊等；客戶端負責解密模塊、公鑰私鑰模塊、密碼模塊等。同樣在系統功能設計中還需要考慮用戶的數據加密要求和數據庫設計要求[7]。

6 數據加密技術在計算機網絡安全中的實踐應用

6.1 在電子商務領域中的應用

電子商務是計算機網絡發展的衍生物，隨著計算機通信技術的不斷發展，電子商務技術也迎來了高速發展時期，電子商務必然涉及一些用戶身份、個人信息和賬戶密碼等。因此，加強對數據信息的保護是極其必要的。其中電子商務中數字證書認證、數字簽名、安全協議等環節都需要應用數據加密技術來進行功能使用。在電子商務中，交易信息、訂單信息等重要的信息文件，其數據安全性直接危及電子商務企業的運營，因此在電子商務領域數據加密技術能夠有效保障其交易、訂單、信息認證等安全性，如運用非對稱加密技術來強化用戶的數字認證、信息認證，完成對交易信息數據的加密和保護，提高電子商務交易的安全性[8-9]。例如在網上購買時，我們需要登錄賬戶和密碼。在購買商品時，還會使用支付密碼或銀行卡信息，一旦這些信息被泄露，很可能帶來嚴重的財產損失。數據加密技術的應用有效保障了交易安全和用戶信息安全，拓寬了電子商務發展空間。

6.2 在企業網絡中的應用

隨著社會經濟轉型，大部分企業在財務信息和業務信息方面都采用財稅共享模式來提高企業管理效率。財務信息屬于企業內部機密，關乎企業的穩定，業務信息關乎企業的存活及發展，因此，有效保障財務信息數據和業務信息數據安全具有重要的現實意義。通過數據加密技術，將企業網絡中的信息數據進行加密處理，通過設置不同的權限來進行數據利用，提升信息數據安全。

6.3 在網絡數據庫中的應用

隨著社會逐漸步入大數據時代，網絡數據庫作為人們信息交流、收集、應用的重要媒介，在網絡數據庫的管理中開展數據加密具有顯著的現實價值，保護信息的存儲、傳輸環境安全是提升網絡數據庫功能深度的重要途徑。網絡數據庫能夠借助數據加密技術來區分執行數據的寫入、傳輸、調取等行為，借助不同的權限來下放安全密鑰，只有擁有特定的解密密鑰才能讀取對應的數據信息，否則數據加密技術會自動拒絕其訪問請求，即使強行訪問也只能獲取密文，降低網絡數據庫信息數據的被更改、盜取等風險。在網絡數據庫管理中可以將數據加密技術與防火墻來抵御外界木馬病毒、非法訪問的入侵，提高數據加密安全等級。同時，在網絡數據庫加密中，需要根據數據的分類和權限等級劃分不同的區域，針對不同的服務器進行差異化加密處理，確保密鑰的唯一性，提高信息數據加密深度[10]。

7 結語

互聯網技術的普及應用為社會帶來了更加復雜的網絡安全問題。數據加密技術作為網絡安全的一道重要屏障，能夠有效降低信息數據風險問題，保護用戶的信息和財產安全。因此，在計算機網絡發展中，要不斷升級數據加密技術，使之在計算機網絡安全中有效應用，滿足用戶個性化數據加密需求。