數據加密技術在計算機網絡安全中的應用

趙晨曦

（武漢船舶職業(yè)技術學院,湖北 武漢 430050)

如今互聯(lián)網在人們日常生活和社會發(fā)展中扮演著重要的角色，其發(fā)展主要依托于科學技術的進步。在計算機為人們的生活提供便利的同時，信息泄露問題也逐漸凸顯，諸如財產損失、企業(yè)業(yè)務受損等問題給人們的生活造成了嚴重困擾。因此，技術人員要不停精進自身業(yè)務水平，提高計算機網絡安全的防護意識。

數據加密技術是目前網絡安全防護所采用的一種新型技術，旨在從源頭對數據進行加密防止其泄露。數據經過加密處理后不僅安全性能提高，其可靠性與穩(wěn)定性也會提高，這樣就能更好地滿足人們對網絡信息的需求。科學地運用數據加密技術，能夠為計算機網絡安全提供保障。

1 數據加密技術及計算機網絡安全相關概述

1.1 數據加密技術概念

數據加密技術目前之所以受到人們的廣泛關注，主要是因為它能有效阻止計算機網絡安全信息的泄露，防止黑客入侵數據庫等。有了加密技術保護，網絡信息不會被病毒輕易篡改。數據加密技術作為保護網絡數據的一種重要手段，一般需要配合解密的密鑰，主要是通過計算機算法來生成密文，密文能夠防止網絡信息被盜取。在數據加密運行過程中，各部分數據都發(fā)揮著重要作用，明文、密文、密鑰、算法各司其職，其中明文是指即將要被傳輸但是未加密的信息，這些都是數據安全的重要保障。目前數據加密技術可分為對稱加密、非對稱加密、鏈路加密、端對端加密、節(jié)點加密等類型。對于加密信息來說，如果沒有密鑰的支持，數據是不會被解讀的。明文作為密鑰作用的對象，在傳輸后會變成加密信息，所謂算法就是加密到解密過程中所得算法[1]。

1.2 計算機網絡安全技術

計算機網絡安全目前主要是利用密鑰來保障用戶信息不被竊取，從而保障數據傳輸的安全性和穩(wěn)定性，而密鑰技術就是數據加密的一個環(huán)節(jié)。要想保障計算機網絡安全，數據管理技術和安全技術都至關重要，所有的安全技術都要對網絡的靜態(tài)和動態(tài)安全起作用。靜態(tài)安全指的是用戶數據的完整性和安全性，常見的有類似于360殺毒軟件、防火墻技術以及漏洞查補等技術，而信息傳輸中如何不被泄露、盜取等問題則屬于動態(tài)安全，不管是動態(tài)安全還是靜態(tài)安全，都需要數據加密技術來保障。

1.3 數據加密算法

數據加密算法分為MD5算法、DES算法、MES算法、RSA算法。MD5算法是以128位數為主的算法，這種算法首次提出是在1992年，其工作原理是，在發(fā)布文件之前以MD5算法進行加密，然后以文本為媒介生成相關的MD5數值，計算機網絡安全中運用這種算法的目的是數據不被泄露和篡改。這種算法是信息摘要類算法，此外還需要確定接收方的信息是否安全，安全的情況下才可以輸入MD5值，最后還要查看一下數據的一致性，這也是為數據安全上雙保險，如果查看結果不一致，就表示文件被修改，這是目前數據網絡中常用的方法。而DES算法主要是先將網絡信息加密變成64位秘密電文，接著還可以進行8位密文的檢測或者奇數偶數檢驗，這就是數據加密的過程，此過程具有迭代性。MES算法相對來說比較穩(wěn)定，加密效果也更為顯著，該算法通過將數據明文首先輸入到IP，最后轉移到64位密文，這種算法目前在信息秘密解鎖或者信息加密中被廣泛運用。最后RSA算法主要由兩個密鑰組合而成，它是目前業(yè)界公認的最權威、最安全的算法。目前在計算機網絡安全技術中，RSA算法運用較為廣泛，首先A、B兩個質數是隨機生成的，并將兩個數的乘積運算最后以二進制算法來轉換數據，歐拉函數計算在其中也發(fā)揮了作用，用于計算n的數值[2]。

1.4 數據加密技術在計算機網絡信息安全中的重要性

計算機網絡信息密碼泄露是一件非常危險的事情，很多不法分子會趁機竊取信息，日常生活中，經常發(fā)生由于密碼泄露導致黑客入侵電腦的事件，這樣不僅對用戶信息安全造成威脅，還會影響整個網絡環(huán)境，因此需要運用數據加密技術強化網絡信息的安全等級。

網絡信息問題也會隨著計算機網絡技術的飛速發(fā)展而源源不斷地產生的，這給一些不法分子提供了更多可乘之機，其利用網絡漏洞竊取機密行不法之事，不僅會對個人信息安全造成威脅，甚至會對國家安全造成一定影響。要保證網絡信息的安全，就要強化加密技術，比如在計算機上輸入密碼，就可以利用密碼加強對數據的保護，也能夠保證數據的準確性，數據在傳輸階段才會越來越穩(wěn)定，相關人員還可以在數據加密的基礎之上，為保證數據加密技術效果達到最大，應該及時建立網絡安全防護機制。在如今的電子商務領域，加密技術也被廣泛運用，因為電子商務中保證物品信息準確性也需要用到數據加密技術，在付款和收款環(huán)節(jié)都要加強防護，不能讓用戶的信息泄露出去，以防止用戶財產被盜取。

1.5 數據加密技術應用的價值

數據加密技術的價值在于通過加密技術保護計算機網絡安全如防止用戶網絡信息被木馬病毒、黑客入侵等破壞或盜取。通過對計算機進行維護和運用加密技術，可以在很大程度上解決網絡安全的相關隱患。與此同時，只有計算機網絡處于安全的環(huán)境下，才能為用戶提供更好的體驗，健全的網絡機制可以提高數據加密的價值。數據安全主要是通過加密手段，將信息轉變成不能識別或者沒法順利讀出的數據，接收方再通過重組和解密操作將密文轉換為可視或者可讀的明文，互聯(lián)網只是作為信息傳輸的紐帶，信息數據的安全則全權由加密技術來把控，接收方在接收到數據時也需要作出相應處理。部分信息的加密過程中，用戶還需要通過硬件加密來完成，用戶通過USB端口對接收和發(fā)起兩個端口進行加密，這樣在病毒即將入侵時，系統(tǒng)就會靈活調取系統(tǒng)配置的殺毒軟件來保護用戶的信息，殺毒軟件能夠迅速發(fā)現(xiàn)并消滅系統(tǒng)中的病毒[3]。加密技術的運用還能夠最大限度提高數據加密功能，并且不會影響網絡速度以及計算機的運行狀態(tài)。

2 計算機網絡安全中常用的數據加密技術

2.1 鏈路數據加密技術

計算機網絡數據加密過程往往比較復雜，為了明確區(qū)分重點和非重點數據之間的區(qū)別，需要在數據分類方面下功夫，把需要重點保護的數據區(qū)分出來，然后重點數據重點羅列。鏈數據是基于數據分析的一種對數據安全進行保護的數據分析法，不難看出其重點技術就是數據分析，即分析重點與非重點。鏈數據加密在工作的時候能夠隨時針對不同數據類型進行動態(tài)調整，此外鏈數據加密技術還可用于數據傳輸時候的路徑控制，所以這項技術如果想要順利實行，就需要事先做好數據的管理及相關準備工作，這樣可以確保這項技術在實施時的安全有效性。技術人員需要注意的是，在技術施行時候要對數據的路徑和方式進行嚴格區(qū)分，針對不同數據之間的差異性，在鏈路的選擇和控制方式上也要加以區(qū)分[4]。

2.2 對稱加密技術

對稱加密是采用密鑰加密算法來對信息數據進行加密的一種加密技術，通過不同的密鑰算法實現(xiàn)數據加密和解密工作，即對于數據的接收和傳輸都能利用相同的密鑰進行加密解密并且具有對稱性。并且在加密和解密中都只采用了一種算法函數來生成密鑰，因此操作簡單高效，加速了數據傳輸效率，因此對稱加密技術經常被用于那些又長又復雜的數據加密工作中。不過這種對稱密碼也存在一定弊端，如在加密過程中不能自動分配密鑰，也不能檢測出密鑰是否泄密，因此沒有辦法對接收的消息進行確認。如果在對稱加密過程中所使用的技術沒有妥善保管密鑰，那么數據信息就很容易被竊取和泄露；反之如果妥善保管密鑰，那對稱加密技術還是一種比較快捷便利的加密方式，它的加密優(yōu)勢是很突出的。此外，對稱加密在隨著網絡用戶不斷增加時，密鑰數量也要隨著增加，否則加密效率就會受到影響。值得一提的是這種加密方式的算法總共有國際數據加密算法和數據加密標準算法，DES算法就是使用56位密鑰，迭代16輪加密的算法，并將信息分成大小64位的塊來進行加密。

2.3 端對端加密技術

端對端加密技術顧名思義就是從一端到另一端的加密、解密技術，這兩端指的就是源頭和終端。在加密過程中數據一直都是以密文形式傳輸，就算中途數據信息被破壞、泄露等，數據也是會一直處于保護狀態(tài)，這種加密技術安全性會更高。因為端對端加密，因此它的傳輸速率更快，可靠性也高，并且能最大限度節(jié)約成本。端對端加密技術總的來說就是數據傳輸方和接收方兩端的加密解密技術[5]。

2.4 節(jié)點加密技術

節(jié)點加密方式就是將報頭和數據信息以明文的方式來傳輸，在這種傳輸方式中即使信息被網絡病毒所攻擊，數據的安全性也不會受到影響，因為在傳輸過程中任何節(jié)點都沒有機會接觸明文信息。因此節(jié)點加密技術就是對數據信息固定節(jié)點的加密處理，這與鏈路加密技術有相同的地方，不過節(jié)點加密技術是在傳輸過程中先讓信息以密文的形式出現(xiàn)，然后再分報頭和路由信息以明文傳輸，能有效防止木馬病毒入侵破壞數據。總之，節(jié)點加密技術是作用于固定節(jié)點上的加密技術。

3 數據加密技術在計算機網絡安全中的作用

3.1 防止信息數據被違法盜用

計算機網絡運行過程中會出現(xiàn)諸多節(jié)點，不法分子會通過網絡節(jié)點投放木馬病毒等入侵網絡，一些黑客甚至可以通過節(jié)點竊取信息，但是運用數據加密技術可以有效防止數據信息被盜用。數據加密技術通過對網絡數據進行加密，把明文變成密文或者對明文信息進行保護，防止信息被盜用[6]。

3.2 防止信息被惡意篡改

計算機在使用過程中容易出現(xiàn)網絡漏洞，黑客一般就是通過對這些網絡缺陷進行攻擊和惡意篡改信息，對用戶的網絡數據信息安全造成嚴重威脅，沒有經過數據加密的數據信息就仿佛是對黑客敞開了大門，每一個節(jié)點的數據都顯現(xiàn)在黑客面前。如果沒有數據加密技術，這些被篡改的信息會隨著數據傳輸路徑又回到接收方手里，接收方也無法判斷數據的準確性，因此會盲目對錯誤的數據加以利用，引發(fā)嚴重的數據問題。因此在計算機操作系統(tǒng)過程中，數據加密技術顯得尤其重要，在人們操作計算機時，數據傳輸會同時支持多個用戶，因此網絡系統(tǒng)中也同時允許多個用戶同時連接，因此在數據傳輸和接受的時候都需要數據加密技術來保護數據信息的安全。

4 數據加密技術在計算機網絡安全中的實踐應用

4.1 在電子商務領域中的應用

隨著計算機通信技術的蓬勃發(fā)展，電子商務應運而生并逐漸進入其發(fā)展的鼎盛時期，電子商務當中的一些訂單交易信息以及用戶個人身份證、賬戶信息和密碼等安全都需要數據加密技術來保護。通過加密技術對電子商務中的認證信息和數據簽名等進行保護，可以有效提高電子商務交易的安全性。例如當用戶上網進行商品購買時，會涉及個人銀行卡和身份信息的安全，這些信息是必須要絕對安全，不能輕易泄露，一旦個人信息被不法分子獲取，就會給用戶造成嚴重的財產損失。數據加密技術就是在這些方面發(fā)揮其重要作用，不僅對用戶的交易信息進行加密保護，同時也拓寬了電子商務的交易空間[7]。

4.2 在企業(yè)網絡中的應用

數據加密技術還可以保障企業(yè)財務信息的安全，企業(yè)財務部通過加密技術將部門內部機密妥善處理，可以讓企業(yè)運行更加穩(wěn)定。加之近幾年來社會經濟不斷變化，很多企業(yè)之間已經不是單打獨斗的模式，它們更多的是通過財務共享實現(xiàn)互惠互利的合作模式，但是各企業(yè)財務部門的機密信息卻是不便向合作伙伴公開的，有了數據加密技術，企業(yè)在保護自家財務信息的同時不影響和別的企業(yè)合作，這對于企業(yè)發(fā)展有著非常重要的意義，通過加密技術將企業(yè)信息數據加密處理，提升企業(yè)財務業(yè)務的安全性。

4.3 在網絡數據庫中的應用

在網絡數據運行過程中，數據加密技術通過和防火墻協(xié)同抵御木馬病毒的入侵，這樣可以防止網絡數據被非法訪問和盜取，提高數據加密的安全級別。目前我國正向大數據時代飛速發(fā)展，網絡數據庫借助加密技術來完成一系列傳輸工作，并且正確區(qū)分輸入、傳輸、調取等功能。通過數據加密技術，借助不同密鑰的權限，對特定的信息進行保護、讀取，可有效防止黑客入侵。因此數據加密技術對網絡數據庫的信息具有顯著的保護價值，也是信息能夠安全儲存、傳輸的重要媒介。通過數據加密技術，對不同數據匹配不同密鑰，這也將密文的安全級別一再提高，針對不同的服務器，數據加密技術還能進行差異化處理，從而有效提高信息數據加密的深度[8]。

5 結語

計算機是促進網絡發(fā)展的主力軍，而互聯(lián)網技術的普及在為人們生活提供便利的同時也為社會帶來諸多網絡安全問題，因此在現(xiàn)代網絡信息飛速發(fā)展的背景下，保障計算機網絡安全至關重要。數據加密技術能有效保護計算機網絡數據的安全，避免信息被病毒黑客入侵。為了促進計算機網絡安全，技術人員還需要不斷跟進和升級數據加密技術。為了切實保障計算機網絡平穩(wěn)、安全運行，用戶也需要養(yǎng)成良好上網習慣，共同促進計算機網絡安全。