數據加密技術在網絡安全中的應用探究

張延++孫偉平

【摘 要】 隨著計算機技術的迅速發展，計算機技術和網絡已經成為人們日常不可或缺的工具。同時各項海量信息、重要數據面臨由網絡攻擊、威脅而造成的竊取、丟失風險，令各項事業、工作蒙受巨大的損失。因此，計算機網絡安全已成為全球范圍內各國均應全面重視的重要問題，計算機網絡安全現狀不容樂觀。在計算機網絡安全中應用數據加密技術，可在一定程度上確保計算機網絡信息的保密性、準確性和完整性，阻礙黑客、病毒對數據的竊取、篡改或破壞。因此本文基于保護計算機網絡安全角度探析了科學應用數據加密技術策略，以期真正營造安全、有序、高效的計算機網絡運行服務環境。

【關鍵詞】 計算機；網絡安全；數據加密技術；應用研究

【中圖分類號】G642.3 【文獻標識碼】A 【文章編號】2095-3089（2016）13-00-02

計算機數據加密技術是對信息數據進行密鑰和函數轉換后，使之成為沒有實際意義的密文，在接受者收到之后，又能根據相應解密密鑰和函數轉換方式還原為原數據的技術。數據加密技術一般都有特定的應用要求，要有特定環境和指定的掌握密鑰的用戶之間才能運用。密鑰是數據加密技術最重要的部分，它是密文與原文件相互轉換的算法，是實現網絡安全的關鍵。

一、關于數據加密技術

數據加密技術是將信息由明文轉換成密文，再在接收端將密文轉換成明文的過程。數據加密技術要求在指定的用戶和網絡下才能解除密碼獲得原來的數據，需要數據發送方和接收方以一些特殊的信息用于加密，也就是所謂的密鑰。數據加密技術的應用就是為了防止第三方任意的窺探信息按照加密算法可以分為公開密鑰和專用密鑰。專用密鑰又稱為對稱密鑰，也就是說加密和解密使用的是同一個密鑰，這是最簡單的一種密鑰，由于運算量小、速度快等特點應用較為廣泛。公開密鑰又稱為非對稱密鑰，即在加密和解密時采用不同的密鑰，公開密鑰雖然有著良好的保密性，但是由于發送者不一，即任何擁有公開密鑰的人都可以生成和發送信息。數據加密技術可分為對稱加密技術和非對稱加密技術兩種。

1、對稱加密技術。對稱加密技術別名又為共享密鑰加密技術，其主要的特點就是在發送數據的一方和接收數據的一方，都用一樣的密鑰來進行加密和解密。所以，在應用該技術之前發送方和接收方就需要確定數據在傳輸時共同的密鑰。在雙方在數據的傳輸過程中，都需要保證彼此都不會泄密，這樣才能確保數據在傳輸過程中的安全性和完整性。

2、非對稱加密技術。非對稱加密技術是指發送數據的一方和接收的一方使用不同的密鑰和加密函數對所需傳輸的數據進行加密和解密的過程，這項技術又稱之為公鑰加密技術。密鑰主要分為加密和解密兩個過程，即是公開密鑰和私有密鑰。目前人們所掌握的技術還不能從公開密鑰推算出私有密鑰，所以非對稱加密技術不需要數據傳輸的雙方交換密鑰就可以進行數據的傳輸，同時能確保數據傳輸的嚴密性和安全性。

3、數據加密技術的原理。數據加密技術通過對數據輸出端的信息內容重新編碼，借以隱藏真實原始數據，使非相關人員無法輕易獲取傳輸或儲存途中的真實原始數據，從而保護數據的保密性，避免被別人竊取重要信息。數據傳輸是網絡各種應用服務實現的必不可少的渠道，可見數據安全在整個網絡的運行所起到的舉足輕重的作用。

二、計算機網絡的安全

1、計算機網絡安全的含義。計算機網絡安全簡單的說就是網絡的硬件以及軟件系統內部的數據受到一定的保護，避免其受到惡意或是偶然的攻擊造成信息泄露，或者是被更改，以此來保障網絡系統的正常運行。計算機網絡的安全可以分為兩個部分，分別是網絡設備的安全以及網絡信息的安全。前者就是指網絡的設備受到認為的影響進而形成的破壞，對計算機中的數據造成破壞，威脅計算機的安全；后者就是指網絡系統的機密性與真實性。

2、網絡安全現狀及主要威脅。（1）計算機病毒：在計算機運行過程中，每天都有大大小小的病毒出現，威脅著計算機的正常運行。計算機病毒能夠快速的破壞軟件或是計算機內部存儲的資料，甚至破壞計算機硬件，使計算機無法正常開機和運行。計算機網絡系統是實現網絡信息共享的有效手段，但在計算機網絡給人們帶來便利的時候也要小心，因為網絡容易產生病毒，近年來隨著網絡的發展，網絡病毒的發展也越來越開，品種也越來越多，如蠕蟲病毒、木馬病毒等，這些病毒都會通過局域網進行傳播，輕則使電腦運行緩慢，嚴重的可以致使電腦死機、藍屏、數據丟失等現象。此外，還有的黑客利用網絡盜取商業機密等進行不法交易，獲取利益。（2）黑客的出現：黑客是一群在計算機方面有著極高天賦，或是后天加強了在此方面的學習形成的一種特助團體。黑客的攻擊通常是用于商業部分，他們竊取商業合同、文件或是報告，在文件傳輸過程中進行攔截，經過修改、拷貝時候再釋放，使得用戶根本無法得知自己的文件已經泄密。就目前我國對于黑客的防范來看，在技術層面并不完善，黑客在進行攻擊之后，若是沒有及時采取措施，黑客一般都能夠很好隱蔽，并繼續威脅網絡安全。隨著網絡多年的發展，有很多人掌握了對黑客技術。據相關統計表明，目前為止，有關黑客網站數量已經高達幾十萬，這些黑客網站對網絡以及軟件的攻擊方法進行詳細的講解，對計算機網絡的漏洞進行分析，這無疑加大了黑客對計算機網絡的攻擊，使計算機網絡的安全沒有保障。黑客作為社會上一個特殊的團體，其對我國網絡的威脅是極大的，同時也對企業的商業機密產生很大的威脅。其侵入電腦的手段很多，如防火墻的滲透、木馬病毒、后門攻擊，其造成的后果是巨大的。從本質上講黑客對網絡的攻擊分為兩部分，外部攻擊與內部攻擊。黑客對網絡的攻擊極具隱蔽性，殺傷力大，一旦被攻破，其產生的影響是很嚴重的。黑客的攻擊相對于病毒而言，是具有目的的攻擊性的破壞，因此比病毒更為可怕。（3）網絡應用的缺陷：目前，無論是企業用戶還是個人用戶，都習慣使用QQ或是MSN來進行數據的傳輸。這些軟件利用互聯網的共享性與開放性特征，方便了人們之間的交流。在協議的安裝上，通常使用的是TCP/IP協議，在協議的驗證上并沒有過多的對協議安全進行相關要求。這也就給網絡的可靠性與服務質量等等均帶來影響，并且隨著軟件系統模式的日益強大，軟件系統也避免不了一些安全問題的出現，這些問題都給網絡的操作帶來了風險。此外，人們使用的服務器與瀏覽器也會存在漏洞，主要表現在竊取用戶信息等方面。

三、影響計算機網絡安全的因素

1、計算機網絡安全軟件漏洞。計算機網絡的多用戶、多進程、同步操作系統決定了計算機網絡主機上不同集成體系在同時接受并傳遞信息和數據包，使得計算機網絡環節中很容易出現錯誤，很容易出現各種類型的漏洞，進而影響網絡信息的運行安全，而且由于這些程序和命令的同時運行，使得計算機網絡安全防護更為薄弱，更容易造成網絡黑客的攻擊。2、計算機網絡病毒。計算機網絡病毒是威脅到其網絡安全的一個重要的安全隱患。計算機網絡病毒傳播快、影響范圍極大、且很難徹底清除。因此，如果一旦電腦文件信息或軟件受到病毒感染，就會導致所有相關軟件或有關聯的電腦也會受到感染，進而導致整個計算機體系受到嚴重損壞，嚴重的話就會導致系統崩潰、死機。3、計算機網絡服務器信息泄露。很多計算機網絡服務器后臺系統不是很完善，其程序都或多或少存在一定的缺陷和不足，如果對程序錯誤的情況沒有及時、正確的進行處理時，就會使得部分服務器的相關信息被泄露，進而導致網絡信息安全受損。4、計算機網絡系統入侵。最后一種網絡不安全方面因素就是計算機網絡體系被非法入侵，通常網絡黑客都會通過一些非法手段偷取網絡用戶、口令、密碼、IP地址等等這些信息，然后通過這種手段盜取并利用相關信息。

四、數據加密技術在網絡安全中的應用

1、數據加密技術在軟件加密中的應用。軟件是計算機運用不可或缺的組成部分，在計算機的日常運用時，病毒和網絡黑客最常侵入計算機軟件，軟件由于設計上的漏洞也最容易遭受病毒和黑客的入侵。在軟件中應用數據加密技術進行軟件加密，可以對計算機病毒及網絡黑客的入侵進行有效的阻擋。加密程序的執行過程中，加密操作員必須對加密數據進行檢測，避免文件中隱藏有病毒，若是檢測出病毒，必須進行相應處理及檢測軟件、數據和系統的完整性和保密性，遏制病毒的蔓延。因此，數據加密技術在軟件加密中的應用，對計算機網絡安全和信息數據的保護，起到了至關重要的作用。

2、數據加密技術應用于網絡數據庫加密。現有使用的網絡數據庫管理系統平臺大部分是Windows NT或者Unix，它們的平臺操作系統的安全評價級別通常為C1級或者C2級，故而計算機擁有相對來說仍然比較脆弱的存儲系統和數據傳輸公共信道，一些保密數據以及各種密碼容易被PC機之類的設備以各種方式竊取、篡改或破壞。

3、數據加密技術在電子商務中的應用。隨著電子商務的快速興起，現代社會更加信息化，人們的日學習工作生活方式發生了巨大變化。電子商務需以網絡運行為載體，在網絡平臺上才能進行交易，因此電子商務無法擺脫網絡因素存在的各種風險，若是不運用有效的加密技術，交易中的各種隱私信息將會輕易被不法分子竊取，造成交易雙方的重大損失，影響雙方信譽及繼續合作可能性。網絡平臺和交易信息的安全性也影響電子商務的交易安全，應用數字證書、SET安全協議以及數字簽名等數據加密技術，可以提高計算機網絡環境安全，保障雙方交易的相關信息的安全。

4、數據加密技術應用于虛擬專用網絡。現有許多企業單位大多建立了局域網供內部信息交流，由于各個分支機構的距離位置遠近不同，需要應用一個專業路線聯通各個局域網，達到機構間的網絡信息交流。數據加密技術應用于虛擬專業網絡中時，主要是當數據進行傳輸，虛擬專用網絡能夠被自動保存在路由器中，路由器中的硬件會對其進行加密，加密后的密文再在互聯網中傳播，到達接收數據的路由后，再自動進行解密，使接受者則能夠安全看到數據信息。

參考文獻：

[1]周榮偉.數據加密在網絡通信中的應用[J].信息安全，2013（07）

[2]王文婷.數據加密技術在網絡安全中的應用[J].軟件導刊2011（5）.

[3]孔嬋.計算機網絡安全中數據加密技術應用探討[J].電腦與電信，2014，（5）

[4]于光許.計算機網絡安全中數據加密技術的運用研究[J].電腦知識與技術，2013.05.