數據加密技術在計算機網絡信息安全中的應用

張 梅

（陽泉師范高等專科學校，山西 陽泉 045000）

隨著科學技術的不斷發展，社會經濟水平不斷提升，計算機網絡技術也得到了推廣和發展，在社會各個領域被廣泛應用。隨著時代的不斷發展，我國已經進入了信息化時代，計算機網絡已經成為人們生活中必不可少的一部分［1］。在計算機數據信息處理中，通過數據交換技術在Internet上實現電腦與終端之間的通信，以此實現信息交互、數據共享更新。數據加密技術是信息交互過程中，對用戶信息保障的重要技術手段，對保障用戶隱私、企業商業信息等具有重要的意義和作用。本文將對計算機網絡信息安全風險因素、數據加密技術及其在計算機網絡信息安全中的應用進行研究，以期為計算機網絡信息安全提供一定的技術支持。

一、計算機網絡信息安全風險因素

計算機網絡安全是計算機技術在實際應用過程中，對系統軟件、硬件以及相關用戶數據的保護，保障數據的完整性以及隱私性。計算機網絡安全是保障用戶權益以及隱私的重要技術，也是計算機網絡得以推廣和應用的基礎性技術支持。

（一）病毒因素

病毒是導致計算機網絡信息安全風險主要的因素之一，通常是瀏覽器軟件出現的漏洞所導致，在網絡瀏覽過程中網頁中的木馬以及網頁自身安全系統不完善等因素導致的。在對網絡病毒進行研究中，將其劃分為網絡病毒、文件病毒以及引導型病毒［2］。廣義上的病毒是指在網絡傳播的過程中，病毒的影響，導致網絡組件受損，這也被稱之為網絡病毒。文件病毒是指在病毒傳播的過程中以文件形式進行傳播，通常為一個帶有病毒的文件，在網絡終端打開或者瀏覽時導致病毒的傳播。網絡感染病毒后會導致信息泄露以及網絡組件受損等，造成信息安全風險以及經濟損失［3］。

（二）非法入侵

非法入侵也是造成計算機網絡信息安全風險的關鍵因素之一，是指計算機網絡在運行過程中受到企業以及合法使用者意外的網絡終端對相關信息數據的入侵［4］。非法入侵的因素有很多，其中人為因素是造成非法入侵的主要因素，是指人在惡性競爭以及利益的驅使下，通過監控以及盜取用戶賬號密碼等方式非法獲得他人的信息。非法入侵在生活中的案例較多，比如“賬號被盜”就是典型的非法入侵。

（三）其他方面因素

威脅計算機網絡信息安全的因素除了病毒以及非法入侵外還包括黑客以及網絡自身系統安全性不足等因素［5］。黑客入侵是指主要包括獲取口令以及木馬入侵等方式，是威脅網絡信息安全的主要因素，但黑客入侵通常以企業或重大社會事件信息等內容為主。計算機網絡本身系統的安全性不足也是導致計算機網絡信息風險的關鍵因素之一，網絡自身的安全性穩定能力不足，用戶在使用過程中，一旦瀏覽風險較大的網站，網絡本身對風險的抵抗能力較差，在無意瀏覽的過程中容易出現信息泄露等風險［6］。

二、數據加密技術

（一）數據加密技術原理

數據加密技術是計算機網絡信息安全的重要保障之一，是指用戶在使用過程中通過密碼以及相關技術的形式進行交替，使用密碼的方式對相關數據信息進行加密處理，以保障信息的安全性［7］。采用加密方式對文本進行處理，只有通過解密將存儲內容還原成人們能理解的文字和語言進行閱讀，來保障信息的完整性和安全性，降低信息傳播以及查閱中的風險，為提高管理質量、保障信息安全，提供一定的技術支持。存儲的過程中將信息內容轉化“亂碼”的形式進行記憶，當越過密匙時，只會得到毫無用處的密文。只有通過密匙的方式才能獲得最初保存的原文，用以保障信息的安全性。

（二）數據加密技術的構成

第一，鏈路加密。鏈路加密是指在對計算機網絡信息進行加密的過程中，對管理過程中各節點信息均進行加密處理，每節點均采用密碼裝置方式對信息保存和保護，在管理的過程中，對各階段信息提取以及傳播都需要進行節點密碼的解密，形成全過程信息加密管理［8-9］。鏈路加密所有的信息都加密，包括消息頭和路由信息；單個密鑰泄漏不會危及全網安全；每對網絡節點可使用截然不同的密鑰，能進一步保障信息的安全。但由于所有網絡節點都必須獲得密鑰，所以密鑰分發和密鑰管理困難，且密碼設備成本增加。

第二，節點加密。節點加密是指在信息傳播過程中，對線路各節點采用密碼裝置方式，對相關數據進行保密處理。節點加密在信息數據保護過程中需要對各節點設置不同的密碼用于保障數據的完整性。各節點密匙不同，在信息傳播的不同途徑中，均需解密處理不同的加密信息，每兩個節點用同一個密鑰加密數據，能更好地保障傳播數據的安全性和完整性［10］。

第三，端對端加密。端對端加密是網絡信息技術安全應用中一種新型的加密技術，是指在信息安全保護中，利用計算機對其進行加密轉換，實現密文傳播。在傳播過程中能保障信息的完整性，同時能彌補節點加密管理過程中存在節點被破壞導致信息不完整的情況，能進一步保障信息的完整性［11］。

（三）數據加密技術基本形式

數據加密技術在使用過程中主要包括對稱性加密以及非對稱性加密兩種形式。對稱性加密是指在對信息進行加密管理的過程中加密以及解密均采用同一個密匙進行處理，非對稱性加密是指在對信息進行加密以及解密管理的過程中需要采用兩個及以上的密匙進行處理。對稱性加密應用的范圍更廣，在使用過程中能進一步保障信息的安全性和整體性。非對稱性加密在管理過程中分為“公匙”和“私匙”，在信息傳播以及共享的過程中能選擇性地進行信息分享，能進一步保障信息的安全性和穩定性。非對稱性加密在企業中應用更廣泛［12］。

三、數據加密技術在計算機網絡信息安全中的應用

計算機網絡為人們的生活帶來便捷，提高了信息傳播效率，使信息共享以及實時分享等成為現實。數據加密技術是計算機網絡不斷發展中的基礎保障，是保障用戶隱私安全以及計算機網絡運行安全的重要技術支持。數據加密技術是指在計算機網絡信息傳播的過程中對相關數據和信息進行加密保存和傳播［13］，在使用過程中，用以保障網絡信息的安全性和隱私性。數據加密技術的使用大大提高了計算機網絡信息安全，為計算機網絡的使用營造了安全的信息傳播環境。數據加密技術的應用范圍較廣，在計算機網絡信息安全中具有較高的使用價值，其中包括數據庫應用、軟件層應用以及傳播鏈路中的應用等。

（一）數據加密技術在數據庫的應用

計算機網絡具有容量大、開放性強以及共享性強等特點，作為數據庫在管理過程中的信息存貯中心，在信息存儲的過程中能保障信息的準確性以及可靠性。數據加密技術在數據庫中的應用是指在管理過程中對數據信息進行權限設置，在查閱信息以及提取信息的過程中需要獲得相應權限，才能完成數據信息的查詢和獲取。在管理的過程中，一旦出現非法入侵或其他信息風險，數據庫將對網絡信息進行權限管理，以保障信息的安全性和穩定性。應用數據加密技術又是對數據庫內的相關信息進行權限管理，能自動拒絕無權限訪問。且在權限管理的過程中，一旦數據庫內的信息出現泄露，在數據加密技術的支持下，數據庫內的信息會轉變為毫無關系的密文，保障信息的安全性。數據加密技術在數據庫中的應用以來訪者權限設置以及密文處理等方式為主，在數據庫信息保護的過程中，能進一步提高信息安全，防止數據庫信息泄露。

（二）數據加密技術在軟件層的應用

計算機網絡中的軟件與我國通常了解的軟件不同，計算機網絡系統軟件包括硬件、軟件兩部分。硬件是計算機網絡運行的外部物質支持，包括主機、網絡以及硬盤等。軟件是指執行系統指令操作的中心。數據加密技術在計算機網絡軟件層中的應用以“殺毒軟件”最為常見，常見的殺毒軟件包括騰訊電腦管家、360安全衛士以及微軟電腦管家等。殺毒軟件在使用過程中具有較高的智能化，能減少用戶的操作，是數據加密技術在計算機網絡信息安全應用中最常見的類型。同時，數據加密技術在軟件層中的應用，能結合用戶實際的情況，對軟件進行更新和修復，操作方便且安全性強。殺毒軟件不僅是對外來風險的防控，同時在使用過程中，自身也是加密系統，能保障軟件在應用過程中能擁有一個相對穩定、安全的網絡環境，以便殺毒軟件在使用過程中不僅能實現對潛在安全風險的防控，同時自身能抵御信息安全風險的侵襲，提高應用管理的安全性和完整性。

（三）數據加密技術在傳播鏈路中的應用

第一，鏈路加密技術。鏈路加密是數據加密技術在計算機網絡信息安全中應用的重要構成部分，在使用過程中通過鏈路加密形式實現對傳輸線路的合理規劃，以及相關數據信息完整性和安全性的保障。數據加密技術在鏈路中的應用能實現對傳輸線路的合理規劃，在管理中從不同范圍以及路徑出發，實現對信息數據的加密管理。數據加密技術在鏈路中的應用主要體現在傳播途徑中，是通過密匙以及解密匙的方式對傳播的信息數據進行加密和解密。在數據加密技術應用下，鏈路傳播能通過多節點模式進行管理，以保障數據的安全性，是計算機網絡信息數據傳播安全性最高的應用方式之一。

第二，節點加密技術。數據加密技術在節點加密中的應用，是現實傳播線路加密的基礎，是指在傳播的過程中，對節點位置的信息進行加密管理，將其轉化為密文的方式進行保存，通過解密匙對其進行轉化。信息的解密和加密在保密模塊內完成，無暴露消息內容之虞，能更好地保障信息的安全性。但節點加密技術應用中，信息輸出以及接受雙方需要一同對數據進行加密。

第三，端端加密技術。端端加密技術也是數據加密技術應用范圍最廣的方式之一。在加密管理的過程中，需要對接收雙方的計算機進行管理，采用一對一傳播的方式進行，以避免傳播路徑的安全風險。數據加密技術在端端傳播中的應用，能更好地保障數據的完整性以及安全性。

（四）數據加密技術在局域網的應用

計算機網絡在發展的過程中為滿足不同人群的需要，提高信息互享的效率，企業、學校等組織在經營管理的過程中建立了局域網。局域網也是數據加密技術應用的主要途徑之一。局域網雖在內部進行使用，但仍然會出現信息風險，造成企業、學校信息風險以及經濟損失。數據加密技術在局域網中的應用主要是將傳輸的信息自動存儲在路由器中，并對其信息進行加密管理，以保障信息的安全性。比如，數據加密技術在虛擬專用網絡中，通過VPN數據加密方式進行數據信息安全管理。隨著我國互聯網信息技術的進一步發展，相比專用網絡是由路由器構建的局域無線網絡，在使用過程中能更好地滿足用戶快速上網的需求。數據加密技術在局域網中的應用，通過局域網的路線，實現對網絡信息數據的加密管理，以保障局域網內數據的完整性和安全性。

四、結語

隨著信息技術的發展，人們更加依賴電子產品，特別是手機和電腦，已經成為人們生活、工作的必需品。電子產品給人們生活、工作帶來便利的同時也會導致各種風險的出現，比如人們的信息更加容易被竊取。數據加密技術是計算機網絡信息安全的重要保障之一，是指用戶在使用過程中通過密碼以及相關技術的形式進行交替，使用密碼的方式對相關數據信息進行加密處理，以保障信息的安全性。隨著我國互聯網信息技術的不斷發展，計算機網絡信息安全也成了人們重點關注的內容之一，數據加密技術在數據庫、軟件層以及傳播鏈路中的應用為實現計算機網絡信息安全創造了條件。計算機網絡技術不斷發展的過程中，應不斷加強對數據加密技術的開發和研究，保障人民以及企業的權益，保障信息安全，構建穩定、和諧的社會環境。