算機網絡安全中的數據加密技術

◆楊 巍

（山西大學商務學院 山西 030031）

算機網絡安全中的數據加密技術

◆楊 巍

（山西大學商務學院 山西 030031）

在網絡技術發展進程中，數據加密技術在計算機網絡中的應用，有助于顯著提高計算機網絡安全，從而為用戶提供安全的網絡應用服務。本文在對計算機網絡安全影響因素分析的基礎上，進一步探討數據加密技術的算法及應用。

計算機；網絡安全；數據加密技術

0 引言

計算機已經成為了我們生活、工作、學習中必不可少的工具，計算機網絡自身的多元化、開放性和互聯性，在為我們提供便利的同時，也具有一定的安全隱患；隨著使用人數的不斷增多，相應的危險系數也在逐漸增大，這就促使我們要對計算機網絡安全進行一定的數據加密處理，來保護用戶的信息、數據和隱私，同時也要強化用戶在使用過程中的數據保護意識。采用數據加密技術，對計算機內的信息進行有效的保密處理，阻止非法用戶或病毒的入侵，在保護數據安全的同時，起到防止信息外泄的作用。

1 計算機網絡安全影響因素

計算機相關技術快速發展，在我們的日常生活中也得到了相當大范圍的普及和應用，使得使用計算機的用戶越來越多，相應的網絡安全就成了計算機運行的關鍵問題。由于用戶人數多、復雜性較強，其中存在一定的病毒和黑客，如果不進行及時且合理的管理、制止，會影響到廣大網民用戶的信息、財產、人身等多方面的安全。使用數據加密技術可以較好地保護用戶的個人信息，同時對網絡秩序的維護、保證網絡使用和發展的穩定性都有非常重要的作用。但是計算機在正常運行的過程中，一定時間后產生很多安全隱患，尤其在網絡信息技術如此發達的現代，計算機病毒、黑客的入侵是計算機網絡中存在的較大安全隱患。黑客通過惡意程序的設置，對計算機進行非法入侵，能夠竊取眾多用戶的信息，對計算機的硬件和軟件都會帶來一定的破壞。另一方面，計算機本地安裝使用的一些軟件或程序，其自身也會存在一定的漏洞，即便是在運行中出現運行錯誤或漏洞，對計算機網絡并不會帶來較大的影響，只是這些漏洞的存在會為黑客入侵、植入程序木馬提供機會，這才是安全隱患的關鍵點所在。同時網絡自身的開放性，也是出現安全隱患的重要問題的原因，違法分子更是其中的重要元素。對如何加強計算機網絡的安全系數的研究，具有較強的現實意義。

2 計算機網絡的數據加密技術算法和技術分類

數據加密技術在當前，還屬于是一項相對比較先進的計算機網絡數據信息保密技術，通過相關密碼技術的使用，運用秘鑰與加密函數積極移位，將原有的數據信息轉換成其他用戶無法閱讀的密文，而信息接收方則通過解密秘鑰與解密函數還原密文，保證數據傳輸的隱蔽性和安全性。

2.1 數據加密技術算法

數據加密技術算法主要是為數據傳輸過程中的安全提供保證，如果是一些機密性較強的數據在傳輸過程中，沒有做任何加密措施而被非法截獲，會對數據發送方和接收方兩者都帶來不利的影響。常用的算法共有四種：（1）置換表算法，其執行原理較為簡單，將原文件的數據字段與置換表中的偏移量進行意義置換，輸出的文件數據為置換表內的偏移量信息，解密的時候可以直接與置換表相對應進行數據的分析與解密。置換表算法使用起來較為簡單方便，但其加密性不夠強；如果被非法用戶截獲，而對方也具有這個置換表，加密文件就會被輕而易舉的破譯為原文件。（2）在置換表算法的積極完善，與置換表算法的性質接近，以偽隨機的方式通過多次的置換表數據加密，具有比置換表算法更高的安全性能，同時也加大了破譯難度。（3）循環移位與XOR操作算法，主要通過變換位置算法，對之前的數據流中數據方向改變，以能夠有效實現字節移位循環，之后借助于XOR操作算法產生加密文件；這一方法主要應用于計算機文件傳輸方面，具有極強的破譯難度，安全性很高。（4）循環冗余校驗算法，根據數據信息的實際情況，生成16位或32位的散列函數校驗法，如果在過程中丟失一位或者兩位數據整個文件就會出現校驗錯誤，即便被非法攔截、被破譯也不會泄露原文件的數據。

2.2 數據加密技術種類

在對數據進行加密技術的選擇上，需要根據傳輸數據的基本特點，選擇相應的加密技術。在當前數據加密技術中可以將其分成兩類，分別是加密技術和非對稱加密技術。其中對稱加密技術，是指信息文件的傳輸、接收兩方擁有一個公共密鑰，可以在發送之前和接收之后對數據進行加密和解密的操作；在公共密鑰不外泄的前提下，可以充分的保證數據傳輸的完整性和安全性。非對稱加密技術，也就是公鑰加密，在進行信息傳遞過程中，不管是傳輸方還是接收方共有的秘鑰，可以對數據進行加密和解密。而解密鑰匙可以分為公開秘鑰和私有秘鑰兩種。非對稱加密技術是秘鑰轉換協議的基礎，使得信息的發送和接受雙方，在進行信息傳輸的過程中不需要事先交換秘鑰，降低了數據丟失的風險。

3 數據加密技術在計算機網絡安全中的有效應用策略

3.1 數據加密技術在加密軟件中的應用

計算機在運行過程中，軟件、程序等都可能會成為黑客攻擊的對象；在加密軟件中應用加密技術，能夠有效阻止惡性攻擊，其中包括病毒入侵、木馬程序植入等等。操作人員則需要在系統運行過程中，對加密文件進行嚴密的監控，對存有病毒或非法程序的文件進行及時的處理，避免病毒的擴散而影響網絡的安全使用。在加密軟件中應用數據加密技術，可以幫助計算機軟件和程序正常運行。如在計算機通信過程中，則可以應用DES數據加密算法實現數據加密：首先不但能夠顯著提高數據保護效果，有效防范非法竊取及破解通信的數據，并且還可以借助于算法可以有效防范在未察覺環境下的數據篡改問題出現；其次DES數據加密算法比較復雜，在計算機通信技術中的應用能夠有效滿足應用要求，同時破譯難度比較大，可以顯著提高通信數據安全。

3.2 數據加密技術在網絡數據庫加密中的應用

當前廣泛應用的網絡數據信息管理系統有Unix、Windows NT，這兩種系統雖然具有一定的快捷簡單的優點，但其安全系數都較低，基本上為C1或C2，相對較低。相應的存儲系統與傳輸數據形成了一個較為脆弱的公用信道，通過數據加密技術的應用，PC等設備的數據信息就不會那么容易地被盜取或篡改。

3.3 數據加密技術在電子商務中的應用

電子商務已經成為當下商務交易的主流模式，相應的社會信息化也在迅速發展著，對我們的工作和生活也起到了非常重大的影響。電子商務的運行和交易是基于網絡平臺的，所以網絡的安全和穩定是電子商務運營的基礎前提；在整個運行和交易的過程中，存有一定的風險，因為海量的用戶信息在交易的過程中，不進行加密技術的處理，勢必會造成信息外泄，對交易的雙方都會有一定的影響。數據加密技術在電子商務中的應用，發揮數據加密技術的優勢，可以有效地保證電子商務在網絡平臺的安全運行。

3.4 數據加密技術在專用虛擬網絡中的應用

專用虛擬網絡主要存在于廣大的企事業單位中，因為企業內部為防止數據信息的外泄都會建立起只有內部計算機才能訪問的局域網，減少外部不明用戶訪問內部信息的同時，降低非法入侵的可能性。在專用虛擬網絡中數據加密技術的應用，也就是把即將發送出的數據，在路由器中自動轉換為專用虛擬網絡，同時完成數據的加密處理，傳輸完成后，在接收方的路由器接收信息后自行解密為原文件，當信息呈現在接受者面前時，則為最初完整的數據信息。

4 結語

數據加密技術在網絡中的應用，也就是對信息明文實施加密算法，從而得到相應的密文，將其在網絡介質中實現傳播，之后密文在被接收端接收之后，則可以借助于密鑰得到相應的數據信息。

隨著社會的進步，計算機網絡的飛速發展為我們的生活工作帶來了極大的便利，對社會的各行各業都有著極為重要的影響；于此同時存在的安全風險也越來越大，為保證網絡數據的安全，還需要不斷強化網絡中的數據加密技術研究，并且在實踐中不斷分析、總結經驗，根據出現的網絡安全問題進行實時的解決，并制定相應的防治方案，在這一過程中不斷研究，進而創新研究出更有效的網絡數據安全保護措施。

[1]王秀翠.數據加密技術在計算機網絡通信安全中的應用[J].軟件導刊，2011.

[2]卜憲憲.計算機網絡通信安全中關于數據加密技術的運用探討[J].無線互聯科技，2012.

[3]朱聞亞.數據加密技術在計算機網絡安全中的應用價值研究[J].制造業自動化，2012.

[4]李紅麗.計算機網絡安全隱患分析和數據加密技術的應用[J].九江學院學報（自然科學版），2012.

[5]張偉龍.數據加密技術在計算機網絡通信安全中的應用分析[J].科技創新與應用，2015.

[6]張冰心.計算機網絡通信安全中關于數據加密技術的運用探討[J].中國新通信，2012.

[7]劉磊.數據加密技術在計算機網絡安全中的應用探究[J].科技創新與應用，2015.