計算機網絡安全中數據加密技術的運用研究

◆李 娟

（71939部隊二營營部技術室 山東 250014）

計算機網絡安全中數據加密技術的運用研究

◆李 娟

（71939部隊二營營部技術室 山東 250014）

計算機網絡安全是當前計算機網絡技術發展與應用的重要問題。數據加密技術是重要的網絡安全防護技術，是基于密碼學發展而來的。其原理是在數據傳輸中，通過函數或者密鑰加密對數據進行處理，使明文信息轉變為只能由特定用戶解密并讀取的密文信息，信息接收方通過相應的解密密鑰或算法對密文進行解密，確保信息在傳輸中不會被破壞或偷竊。

計算機網絡安全；數據加密技術；加密；解密

0 引言

當前計算機網絡技術廣泛應用于各個行業領域，網絡開放性正不斷增強，人們通過互聯網進行的活動也越來越多，各種攻擊、病毒、漏洞以及黑客的出現，使網絡安全成為計算機網絡技術發展與應用的重要障礙，數據加密技術作為一種網絡安全技術，已成為當前眾多行業使用的安全防護措施。

1 計算機網絡安全中數據加密技術的種類及方式

1.1 數據加密技術的種類

1.1.1 對稱加密

對稱加密即共享密鑰加密，使用密鑰的方式共享數據。信息發送方與信息接收方通過相同的密鑰對數據進行加密及解密，由雙方共同認可并設定一個密鑰。加密與解密密鑰都能夠通過數學關系進行反推，因此稱為對稱加密。這種加密方式需要確保密鑰不被第三方獲得，不能泄露，才能真正保障數據傳輸的安全與完整。對稱加密是一種最常用的技術，其對應加密算法主要包括 DES、AES以及IDEA。DES主要用于是二元進制數據加密算法，密碼來源是一個64位的對稱數據，密鑰包括56位，其余8位則是奇偶校驗。DES加密算法速度快且效率高，廣泛應用于電子銀行領域。

1.1.2 非對稱加密

非對稱加密即公鑰加密，信息發送方與接收方通過不同的密鑰完成數據的加密與解密，密鑰分解為加密時使用的公開密鑰與解密時使用的私有密鑰，當前技術與設備均不支持公鑰到私鑰的反推，因此被稱為非對稱加密。非對稱加密基于密鑰交換協議，網絡通信雙方無需通過事先認可和認證的共同密鑰即可安全通信，密鑰安全性大大提高，數據傳輸也更為保密。非對稱加密算法主要包括 RSA、EIGamal、Diffie-Hellman以及橢圓曲線等。RSA算法是應用較廣、典型性較高的算法，當前已出現的各種密碼攻擊都能夠進行抵抗，因此成為當前使用度最高的公鑰算法。非對稱加密既能用于數據加密，還能用于身份認證，并驗證數據完整性，因此廣泛使用在數字證書以及數字簽名等信息交換中。

1.2 數據加密技術的方式

1.2.1 節點加密

節點加密是一種廣泛應用于計算機網絡安全管理中的加密技術，點對點線路的同步或異步影響到加密的使用，要使節點兩端在加密設備上完全達到同步性才能夠完成傳輸加密，需要網絡有較高的可管理性才能進行加密。節點加密容易造成數據傳輸的失敗或丟失問題。在路由信息與報頭通過明文進行傳輸，確保中間節點能夠正常接收和處理信息，而在中間節點則通過解密密鑰解密后再加密傳輸。節點加密技術不能更有效地防止攻擊者對通信數據進行分析。

1.2.2 鏈路加密

鏈路加密即加密網絡中間節點中的鏈路以確保網絡數據傳輸的安全。鏈路加密是密文形式進行傳輸，傳輸前先加密數據，中間節點運用解密密鑰解密后再次使用不同的密鑰進行加密，通過重復加密與解密保障了網絡數據的傳輸安全。鏈路加密技術完成一次數據傳輸可能要經過多條線路。

1.2.3 端對端加密

端對端加密即從始點端直到終點端前，數據都是通過加密形式進行傳輸的，終點端會完成數據的解密，傳輸過程中，任一節點都不會對數據進行解密，因此信息數據始終以密文形式進行傳輸，安全防護級別更高。這種技術操作簡單，成本較低，加密設計在維護與使用上都較為簡捷，傳輸過程更為科學化、人性化，因此更能滿足用戶對于數據傳輸與接收的要求，是一種推廣價值更高的加密技術，通過加密技術的不斷優化，端對端加密會有更廣泛的應用。

1.3 數據加密技術的算法

1.3.1 循環移位操作法

循環移位操作法即瘵數據信息調換位置，將傳輸過程聽中的數據通過調整字節與對調次序，使密鑰破解更加困難，循環移位能夠減少數據傳輸過程中可能出現的病毒感染概率，系統運行更為安全。再通過XOR方式將網絡信息通過密文傳輸整個操作過程方便簡單，實用性強。

1.3.2 循環冗余校驗算法

循環冗余校驗算法即通過網絡數據包中所包含的16位或者32位散列函數完成計算，并存儲和檢驗網絡信息。這種算法對于有干擾問題的傳輸通道有很強的實用性，能夠檢驗錯誤，更適用于電子商務數據加密技術中。

1.3.3 置換表算法及其升級算法

置換表及其升級算法早期應用較為廣泛，能夠簡單地對計算機進行安全防御，由于密鑰簡單且具有較強的規律性，破解較為容易，因此出現了升級版算法，使用兩次置換對使原有坐標密鑰從一次加密變為多次加密，安全性更高。

2 計算機網絡安全中數據加密技術的運用

2.1 數據加密技術在電子商務網絡安全中的應用

電子商務安全問題集中在網絡平臺與交易信息兩者的安全性上，當前主要通過SSL和SET兩種安全協議、數字簽名、數字證書技術實現數據加密，以保障交易信息的安全。數字簽名是提升了信息加密技術的層次，其核心在于核對用戶信息，從而設置相應的用戶權限，以杜絕外來爭寵，使網絡運行更為安全。數字簽名將數字加密與密鑰計算相結合，其基本要求就是在確保用戶信息準確無誤后才能登錄網絡進行操作。數字簽名認證技術包括私人密鑰與公用密鑰兩種數字簽名。私人密鑰的密保設置是使用信息接收方與發送方都認可并認證的相同密鑰，這種密鑰便于記憶與操作，但由于密鑰是雙方都知曉的，因此存在被惡意篡改的可能性，需要第三方介入才能確保密鑰更為安全。公用密鑰則由于信息雙方的密鑰是不同的，因此操作簡單的同時，安全性也更高。

2.2 數據加密技術在網上銀行網絡數據庫中的應用

當前網絡數據庫所使用的系統平臺一般是Windows、linux、unix，其安全級別一般是C1或者C2級，計算機的存儲系統以及數據傳輸的公共信道都有很強的脆弱性，一些PC機等設備能夠通過一些非法方式竊取或者篡改數據庫數據和各種密碼。計算機運行時，各種信息資料會自動傳輸至存儲位置，系統再對這些信息進行分析，確定運行環境的安全性，發現安全隱患后，系統就會將信息自動反饋給操作端，確保數據信息不被破壞或篡改。數據加密技術保護了網絡數據庫的內部安全，網絡數據庫用戶則使用訪問權限或者口令等關鍵數據實現保護。當前網絡數據庫加密多使用鏈路加密技術。鏈路加密能夠科學劃分各種信息和數據資料的傳輸傳輸路徑與區域，并分別進行加密。

2.3 數字加密技術在軟件加密中的應用

軟件是當前計算機網絡安全中網絡黑客和病毒攻擊的主要對象，在軟件中進行數據加密，能夠有效防止這種攻擊。加密程序運行時，技術人員要嚴格檢查加密文件，及時清除與完善程序中存在的病毒文件，防止病毒進一步擴大。數據加密技術有效地保證了計算機軟件運行的正常性。殺毒軟件是當前計算機安全的重要保障，也是病毒入侵的關鍵環節，病毒入侵會造成殺毒軟件失效，無法驗證數據的有效性。在對數據進行加密時，需要先檢測殺毒軟件是否有效，檢測加密信息是否存在病毒，這一檢測信息需要相當高的保密性，因此對殺毒軟件進行數據加密就有很大的必要性。

2.4 數據加密技術在虛擬專用網絡（VPN)中的運用

當前，很多單位及企業使用較多的是局域網，當這些局域網中的用戶區域不同時，需要通過專線連接各個局域網，組建一個廣域網。VPN中運用數據加密技術，主要功能就是在數據離開傳輸方的VPN時，會在路由器上通過硬件加密自動對數據進行加密，數據進入廣域網都需要進行加密，信息接收方的路由會完成解密過程。整個傳輸過程只有信息傳輸方與接收方才能看到明文信息，中間傳輸過程全部由密文完成，數據信息更為安全。

3 結語

計算機網絡技術改變了人們的生產、生活與思維方式，人們在信息的接收與傳輸上也越來越依賴網絡，這些信息的安全性也更為重要。數據加密技術為計算機網絡提供了安全保障，隨著計算機網絡技術的發展，數據加密技術也要不斷進步，通過更多更安全的加密算法，保障網絡信息的安全，保障各個行業能夠更放心地使用計算機網絡。

[1]段芳，馬榮，徐亮.試論計算機網絡安全中數據加密技術的運用[J].電子測試, 2014.

[2]解海燕，馬祿，張馨予.研究計算機網絡安全數據加密技術的實踐應用[J].通訊世界, 2016.

[3]姚磊.計算機網絡安全中數據加密技術的運用研究[J].數字技術與應用, 2013.