計算機網絡安全中數據加密技術的應用

摘 要：介紹了兩種常見的數據加密技術，分析了加密技術的表現形式；最后探討了計算機網絡安全中數據加密技術的應用實踐。

關鍵詞：網絡安全；數據加密技術；應用

中圖分類號：TU113.666 文獻標識碼：A 文章編號：1674-7712 （2015） 02-0000-01

數據加密，即根據某種密碼算法使明文信息轉變為加秘鑰的基本設置。數據加密是計算機安全防護的關鍵技術，設置秘鑰的目的在于保護數據保護。數據加密大體可分為節點加密、端口加密以及鏈路加密三種表現形式。在銀行與電子商務系統中，銀行數據加密技術多從網絡設備鏈接上體現，而在交換機與防火墻中，它主要是對傳輸信息實現加密處理與檢測，最終達到對計算機系統數據的保護目的。

一、數據加密技術種類

（一）對稱加密技術

對稱加密，又稱共享密鑰加密，即信息發送、接收方通過某種密鑰分別對數據進行加密、解密。它要求通信雙方在密文安全傳輸前，應先確定某個公用密鑰。所以，只有雙方都不透露密鑰，方可保證數據傳輸的可靠性、完整性。對稱加密技術，屬于最常見的數據加密技術。數據加密算法大體包含DES、AES與IDEA三種。DES數據加密標準算法，主要是針對二元數據進行加密，是一種分組密碼（對稱64位數據），密鑰可隨意設置為56位，剩下8位為奇偶校驗[1]。DES加密效率較高、速度較快，它的加密范圍很廣，在銀行網上資金轉賬中得到了普遍應用。

（二）非對稱加密技術

非對稱加密，又稱做公鑰加密。簡而言之，非對稱加密，即信息發送與接收方分別選擇不同的密鑰，來對數據進行加密、解密，密鑰通常包含公開密鑰（加密）與私有密鑰（解密）兩類，現有技術與設備還無法從公鑰推向私鑰[2]。非對稱加密技術的前提在于密鑰交換協議，通信雙方在不交換秘鑰的情況下，便可直接傳輸通信數據，不存在密鑰安全隱患，數據傳輸的保密性顯著提升。非對稱加密技術，通常包含RSA、EIGamal以及Diffie-Hellman等數據加密算法。公鑰算法是應用范圍最廣的RSA算法，可有效防御現有密碼的攻擊。非對稱加密技術可應用于數據加密，同時也可認證身份、驗證數據的完整性，在數字證書、簽名等領域得到廣泛應用。

二、數據加密的表現形式

（一）鏈路加密

鏈路加密，又被叫作在線加密，是指在網絡節點中對通信鏈路予以加密，以確保網絡的安全傳輸。鏈路加密在傳輸數據前，就對信息進行加密，而后在網絡節點間二次解密，在多次解密、加密中，運用多種密鑰來維護數據安全。通常而言，接收人在獲取一條數據前，經歷了多條通信鏈路。該過程還包含路由信息中的數據，均通過密文形式傳遞，鏈路加密有效覆蓋了數據傳輸、接收兩點。

（二）鏈路加密技術

鏈路加密技術，將數據劃分為多條傳輸線路，而后再對各個區域進行加密；當接收方收到數據時，數據已歷經了數次加密，并以密文形式達到；它與節點加密技術有所不同，當數據以密文形式出現時，信息較為模糊，這就能很好地保證數據的安全性。鏈路加密技術的優點在于：不同區域均使用相應的加密技術，各區域的表現特征也存在一定差異，其他人通常無法獲取明文數據[3]。

（三）端端加密技術

端端加密技術，即信息由端-端所提供的加密技術。換而言之，數據被發送方加密，而后被接收方解密，并始終以密文形式進行傳輸。與鏈路加密技術、節點加密技術相比，端端加密技術的加密、解密設備均在發送方、接收方，避免了傳輸階段的加密、解密次數，這從某種程度上提升了數據的安全性。然而，端端加密技術也有其自身的缺點，其加密對象僅為內容，開頭無法加密，這就容易被非法入侵者竊取數據。

三、數據加密技術在計算機網絡安全中的應用

（一）網絡數據庫加密

網絡數據庫管理系統主要為Windows NT、Unix，操作系統級別多為C1級、C2級。可知，計算機存儲系統與數據傳輸公共信道的安全性偏低，容易被PC機等設備通過某種方式對有價值的數據、密碼等進行竊取甚至篡改。基于此，對系統內外部安全管理而言，數據加密極為關鍵，網絡數據庫用戶應根據訪問權限或者是設定口令字等，來加密保護核心數據。

（二）軟件加密

數據加密過程中，假如殺毒軟件或是反病毒軟件及程序染上了計算機病毒，則不能查驗該程序、數據等是否存在數字簽名。因此，如要執行加密程序，則必須查驗需加密、解密文件及其本身有沒有被病毒感染。不過，該種檢查機制對保密性要求較高，使得部分殺毒軟件、反病毒軟件都需運用數據加密技術，以保證軟件程序的安全性。

（三）電子商務

電子商務的產生與發展，推動了人類社會的進步，同時也轉變了人類的生活方式，和諧的計算機網絡環境對電子商務發展仍將繼續發揮促進作用。電子商務的可靠性主要體現在網絡平臺的可靠性與交易信息的安全性上，因此電子商務活動大多會使用ssl、set安全協議、數字簽名或證書、等數據加密技術，避免交易雙方的信息被破壞或泄露。

（四）虛擬專用網絡（VPN）

現階段，很多企事業單位均建立起了自身的局域網。因各分支機構設立在不同的地方，需通過租用專用路線來實現各局域網的聯合，以便組建廣域網。在VPN中，數據加密技術價值在于：數據從發送者VPN處自動通過路由器來對硬件加密，而后以密文形式將數據傳輸至互聯網，當密文達到指定VPN，它的路由器也會自動為其解密，VPN接受者隨即可閱讀明文。

四、結束語

總而言之，數據加密技術是通過置換表算法、循環移位以及XOR操作算法等多種加密算法來加密數據信息，以保證其傳輸完整性、科學性。只有立足于實踐，充分應用數據加密技術，才能維護計算機網絡安全，真正為使用者服務。

參考文獻：

[1]黎婭.基于XML的移動電子商務數據加密技術的研究[J].河南科學，2011（06）.

[2]李曉利.數據加密技術在計算機網絡安全中的應用探討[J].數字技術與應用，2011（06）.

[3]王秀翠.數據加密技術在計算機網絡通信安全中的應用[J].軟件導刊，2011（03）.

[作者簡介]韓仁杰（1986.08-），寧夏銀川人，主要從事公司信貸方面工作，本科。