數據加密技術在計算機網絡安全防護中的應用

摘要：互聯網時代的到來，使得計算機網絡安全問題備受矚目，面對日益復雜、多樣的網絡威脅，做好網絡安全防護至關重要。數據加密技術為計算機網絡安全指數的提升帶來關鍵性支持，如何充分、有效發揮數據加密技術在計算機網絡安全中的作用，成為更多人探討的問題。基于此，文章簡要概述數據加密技術類型及計算機網絡不安全因素，提出計算機網絡安全防護中的數據加密技術應用策略，以期為新時代計算機網絡安全防護工作的落實提供新思路。

關鍵詞：數據加密技術；計算機；網絡安全；防護；應用

伴隨著互聯網的全方位覆蓋及飛速發展，計算機網絡安全防護壓力倍增。因為威脅越來越多樣、越來越復雜，黑客攻擊、資料竊取等狀況時有發生，為此，加強計算機網絡安全防護尤為重要。數據加密技術可在計算機網絡安全防護中起到一定積極作用，前提是將其合理、有效地應用于其中。圍繞數據加密技術的具體應用展開探究，可以更好地消除安全隱患、更好地抵御外部侵襲，其現實意義不可小覷。

一、數據加密技術及計算機網絡不安全因素

（一）數據加密技術及其類型

數據加密技術，是借助密碼學知識和相關技術對計算機的一段數據信息進行加密的技術，主要采用密鑰和加密函數完成對計算機存儲信息的替換和改動，目的是讓數據信息發生基本改變，從而提升信息傳輸、使用中的安全性和完整性，接收方只需掌握密鑰和解密函數就可將數據信息全部還原。數據加密技術分為對稱加密技術和非對稱加密技術兩種類型。

對稱加密技術，也被稱為共享密鑰加密技術，信息主要采用密匙這一手段進行加密，密鑰掌握在信息發送方和接收方手中，確保雙方都能發揮出數據信息原有價值。對稱加密技術需要信息收發雙方做好保密工作，切不可將密鑰泄露，否則數據傳輸、使用的安全性將難以得到保證。

非對稱加密技術，也被稱為公鑰加密技術，指的是數據信息發送方和接收方采用的是不同密鑰和加密函數對信息進行加密和解密。密鑰由加密和解密兩個過程構成，也可理解為公開密鑰和私有密鑰。因為客觀條件的限制，尚不能借助公開密鑰推算私有密鑰，所以非對稱加密技術支持的數據信息傳輸無須雙方交換密鑰，數據信息傳輸中的安全性值得信賴。

（二）計算機網絡不安全因素

計算機網絡不安全因素眾多，常見的因素有3種：

第一，計算機系統問題。目前，市面中的計算機多為Windows系統或蘋果系統，其各自均有不完善之處，若管理程序或模塊出現問題，就會導致計算機連接網絡時全面崩潰，這是系統自帶漏洞，很容易被黑客利用并增加惡意攻擊砝碼。需要注意的是，部分系統升級后依舊會存有漏洞，已形成網絡安全隱患，如某些程序非授權即可安裝某種監聽軟件，不易被察覺。

第二，數據存儲內容安全問題。大量信息存儲于數據庫，因此，對數據庫進行安全管理十分必要。如果用戶越權操作，可能導致數據被非法更改；如果安全內核被不法分子破解，則其便可輕易竊取信息，因此，加強數據庫安全防范依舊是重難點工作。

第三，網絡安全防護設備未設置或使用不當。在計算機網絡安全防護過程中，防火墻等網絡安全設備發揮出一定作用，但如果用戶安全防護意識不到位，未設置網絡安全設備或對網絡安全設備使用不當，會造成網絡安全設備的安全防護性能未能充分、有效發揮出來，最終易導致計算機遭受非法攻擊，安全隱患甚大。

二、數據加密技術在計算機網絡安全防護中的應用策略

（一）把握多樣加密形式

數據加密技術存有多種多樣的加密形式，需要結合計算機網絡安全防護類型、應用場景、具體特點等酌情選擇，可歸納為5種：

1.鏈路加密

在當前的網絡節點通信中，鏈路加密這種安全防護手段備受肯定，被較多人信賴。鏈路加密主要為傳輸中的數據信息提供安全防護，具體而言，先對網絡節點接收后和輸出前的信息進行解密，然后用下一個鏈路的密鑰進行加密，完成環環相扣的加密處理，能夠較大程度提升數據在傳輸過程中的安全性。傳輸過程中信息可能會被多次加密，讓數據信息傳輸安全性大幅提升。傳輸中先解密后加密的處理方式，使得鏈路中的一切信息在傳輸中都采用密文掩飾，通常會使用較好的技術和填充字符，將未傳出的數據信息進行算法加密，更好掩蓋數據頻率和長度，達到增強數據信息安全性的目的。值得一提的是，不管是在加密還是解密過程中所用的密鑰，都與加密算法一致，若要持續地提升電路加密安全性能，便要妥善保管加密和解密所用的密鑰，還要利用算法規律定期對其進行改變。基于此，有必要建立專用網絡來保障密鑰的順利存儲，也可直接采用物理傳送手段，但這樣會增加密鑰連續分配支出和經濟成本。

2.節點加密

在保障計算機網絡數據安全方面，節點加密同樣可以起到積極作用，在數據信息傳輸中的防護優勢尤為明顯。同鏈路加密手段一樣，節點加密也需要在數據加密前先將節點信息解密，然后進行數據加密處理，這些操作，用戶全程可見。與鏈路加密不同的是，節點加密先將收到的網絡信息進行解密，然后進行加密，而加密所用的密鑰與之前的不同，鏈路加密中的網絡節點信息以明文形式存在。此外，節點加密有利于提高數據信息傳輸的安全性和便捷性，但往往對黑客攻擊難以招架。

3.端到端加密

這種加密手段的特點是，密文形式貫穿于數據加密的起點到終點，優點是操作過程中可以讓數據一直保持加密狀態，完成對數據的全方位安全防護，可以有效抵御數據信息傳輸中的各類人為性破壞，即使遭受有意、無意破壞，也有較強的嚴密性，防止數據信息被泄露。待數據信息被對方接收后，可以進行解密處理。端到端加密主要提升數據信息傳輸中的安全性指數，加密后的信息不會呈現出明文狀態，信息傳送中不涉及解密，在提高安全防護性能的基礎上降低了防護成本。這種加密手段相比鏈路加密方式更便捷、更節約。與此同時，在端到端加密過程中，中間節點不對內容進行解密，但會傳送報文，且只對報頭進行加密、不對報文進行加密，這樣可以防止通信發覺到敏感詞匯和其他信息。端到端加密手段之所以比鏈路加密手段更節約，是因為端到端加密的維護成本低、操作簡單、效果突出。因為具備報文獨立性特點，所以端到端加密不會出現與其他加密形式一樣的同步問題，若一個報文出現問題，整體傳輸并不會受影響。單個用戶更適合使用端到端加密，其在安全性、靈活性方面優勢顯著。需要注意的是，這種加密手段也有其弊端，那就是不能對信息傳輸方、接收方的地址進行加密，會暴露通信雙方的地址，這是端到端加密技術在安全防護中存在的隱患。

4.對稱加密技術和非對稱加密技術

這兩項技術在上述內容中有所涉及，這里稍作補充。對稱加密技術在黑客技術不斷升級的當下略顯滯后，通常用于數據安全性要求不高的產品。使用對稱加密技術時，數據傳輸前要對其進行簽名處理，目的是保證數據傳輸中的完整性，接收方收到數據后可對其完整性進行驗證，為此，使用對稱加密技術的相關系統可以按照基本用戶和高級用戶兩個版本，確定不同用戶的使用密鑰。非對稱加密技術包含兩種具有代表性的數學算法，分別是RSA算法和PKI技術。其中，RSA算法作為一套相對完善的密鑰編制體系，最早出現于1977年，在密鑰編制中已經找到比較機密的方法完成加密；PKI技術比較成熟和先進，基于密碼理論發展而來，它的應用對電子商務安全性的發展有非常重要且積極的作用和影響。

5.多步加密算法

在數據加密算法中，多步加密算法的加密程度偏高。多步加密算法誕生于1998年，經多年優化已經形成一套成熟體系。多步加密算法會將具體算法排成一組，有一定重復率，但高度隨機，幾乎沒有規律可言，對數據信息的安全防護性能值得肯定。

（二）善用數據加密工具

在人們對計算機網絡依賴性逐漸加重、數據加密技術對計算機網絡安全愈加重要的雙重背景下，多樣化數據加密工具應運而生。只有多用、善用這些工具，才能輔助數據加密技術提升計算機安全防護性能。常見、常用加密工具歸納如下：

1.硬件加密工具

指的是應用于計算機USB接口或并行口的加密工具，加密范圍囊括計算機軟件和各類數據，特點是安全防護性能強，可以更好地保護計算機用戶的知識產權。

2.壓縮包解壓密碼

在傳輸大文件過程中，往往先將大文件進行壓縮處理，就會應用到AIP和RAR兩種壓縮包。用戶在壓縮文件過程中，為保證其安全性，通常會設置密碼，文件接收者使用密碼解壓文件并獲取其中的內容，這也會給信息的安全傳輸、使用帶來重要支持。

3.光盤加密工具

這種加密技術相對來說安全系數偏高且操作簡便，主要對鏡像文件進行修改，然后放大文件，也會更改普通目錄為文件目錄，目的是隱藏光盤中的鏡像文件，如此就可將光盤中的機密信息、隱私信息保護起來，整個操作過程不繁瑣、成本低。

（三）做好具體加密工作

計算機網絡安全防護過程中，對數據信息加密的工作需要從多個方面落實，可選擇更合適的加密手段，主要工作內容如下：

1.網絡數據庫加密

網絡數據庫是各類數據信息的存儲之地，具有海量、多樣、機密等特點。在安全防護過程中稍有疏忽，就有可能蒙受較大經濟損失，所以對網絡數據庫進行加密尤為重要。因此，數據加密技術有必要介入網絡數據庫加密環節，通過保護信息的存儲與傳輸達成保護網絡安全的目標。具體而言，計算機服務器及各項信息加密的保護主要依托差異性密鑰完成，與此同時，用戶還需要對網絡數據庫中的數據進行定期備份，從而提高保護程度。

2.電子商務加密

在網絡技術快速發展與普及、計算機廣泛應用、信息技術不斷升級等外在條件的支持下，電子商務產業迅猛崛起，與此同時，電子商務詐騙案件層出不窮。為保障電子商務業務順利開展，對重要業務數據在處理、傳輸、存儲過程中的加密就變得至關重要。要及時將數據加密技術融入電子商務交易中，以便更好地保護用戶的信息安全，如可以通過實名驗證方式保證交易支付的安全性，再如交易密碼的設置應具備一定的復雜度。

此外，電子商務加密中也要使用一些輔助性安全防護手段：其一，防火墻技術。這個網絡安全防護基礎設備可以攔截威脅，提高計算機網絡安全性，其主要包含過濾、狀態檢測、代理服務等功能，適用于相對獨立且與外部網絡互聯途徑有限、網絡服務種類相對集中的單一網絡中，在電子商務安全交易中，發揮主要作用的是防火墻的隔離技術。當前，防火墻產品主要有代理服務和狀態檢測兩種，優點是黑客利用防火墻操作系統發起攻擊的可能性低，缺點是難以防范不經由防火墻的攻擊、不能防止感染病毒的軟件或文件的傳輸、不能防止數據驅動式攻擊。其二，身份認證技術。即通過驗證被認證對象一個或多個參數的真實性和有效性，證實被認證對象是否具備獲取數據信息的相關權限，以此來保證數據信息的安全性，防止被不法分子竊取、篡改等。當前，以人的生物特征參數進行認證的安全性較高，如虹膜識別、指紋識別等，但使用成本高、實現困難等弊端十分突出。相比之下，口令、標識符、密鑰等非生物特征身份認證手段更易實現。其三，數字簽名技術。也被稱為電子簽名，是非對稱加密與數字摘要技術的聯合使用，在對原始報文的鑒別方面具有突出優勢。

3.軟件加密

即使用當前比較主流的殺毒軟件來保障計算機網絡安全，且殺毒軟件的安全防護為全天候式，可以保證用戶使用計算機期間、傳輸文件期間免遭攻擊與破壞，且可以與防火墻技術聯合應用，增強網絡防護性能，從而強化計算機安全防護的整體性能。

4.局域網網絡加密

主要針對的是企業網絡。保護企業的計算機網絡安全就是保護企業資產安全，可以幫助企業更好地保護數據信息安全并防止泄漏、盜竊等問題出現，為企業發展提供網絡安全防護支持，便于企業保護切身利益。在設置了局域網的企業，信息于內部傳輸的速度往往較快，可用數據加密技術提升數據傳輸的安全性，從而更好地保護計算機網絡安全，為企業的利益安全持續保駕護航。

三、結束語

綜上所述，在互聯網發展飛速的當下，計算機網絡安全防護壓力倍增。因為計算機被惡意攻擊的現象層出不窮，計算機安全受到多種威脅，對此，需要肯定數據加密技術的價值并將其及時應用于計算機網絡安全防護工作中，確保數據信息從傳輸到接收、使用都有較高安全性，保障相關工作順利展開。

作者單位：王大萌 馬遙 黑龍江省網絡空間研究中心

參考文獻

[1]閆軍.數據加密技術在計算機網絡信息安全中的應用研究[J].信息記錄材料，2023，24（09）：152-154.

[2]羅小剛，譚江匯，周亮.數據加密技術在計算機網絡安全中的應用研究[J].中國新通信，2023，25（16）：123-125.

[3]孫東旭，劉冬菊.淺析數據加密技術在計算機網絡安全中的應用價值[J].信息系統工程，2023，（08）：52-55.

[4]楊鑫.數據加密技術在計算機網絡通信安全中的應用分析[J].網絡安全技術與應用，2023，（08）：31-32.

[5]李昭容.數據加密技術在計算機網絡安全中的應用研究[J].信息與電腦（理論版），2023，35（15）：13-16.

[6]王駿翔.數據加密技術在計算機網絡信息安全中的應用[J].數字通信世界，2023，（07）：141-143.

[7]季倩倩.數據加密技術在計算機網絡安全中的應用探討[J].網絡安全技術與應用，2023，（07）：22-23.