計算機網絡信息安全中數據加密技術的研究

山東管理學院機電學院 郭勝召

計算機網絡信息安全中數據加密技術的研究

山東管理學院機電學院 郭勝召

我國科學技術水平不斷的提升，促使計算機網絡信息的不斷發展，在各行各業的發展過程中，計算機網絡信息安全系統是非常重要的因素，在人們的生活以及生產中都有著不可替代的作用。但是，其還存在一定的安全問題，因此，本文主要分析和研究了數據加密技術，保證計算機網絡信息數據的安全性以及穩定性。

計算機網絡；信息安全；數據加密；技術

1.計算機網絡信息安全的概念

在計算機技術與互聯網技術快速發展的現代社會，計算機網絡已經成為了社會生產與日常生活中必不可少的部分。計算機網絡大大提升了社會生產的效率，改善了人們的日常生活。隨著互聯網時代的到來，它給人類社會生活帶來了翻天覆地的變化，互聯網的使用，極大的改變了人們的生活與工作方式，隨著對互聯網的越發依賴，它的可靠性問題也變得尤其重要，一旦互聯網出現問題，后果將不可想象。計算機網絡信息安全并沒有固定的定義，它會隨著時代的變化而變化，并且使用者的不同，其定義也會有所不同。若是普通人使用計算機網絡，其安全問題主要涉及到使用者的個人隱私的泄露；若是網絡供應商，則除了隱私、機密信息外泄之外，還涉及到自然災害的防護、軍事打擊的威脅、網絡異常的恢復等；對于一個國家而言，計算機網絡安全涉及到的層次則更高，國家機密和安全成為了不可忽視的問題。對于各種計算機網絡信息安全而言，尤其在當今復雜的社會環境當中，各種網絡不法使用者進行惡意攻擊，導致計算機網絡信息安全問題更加突出，計算機網絡信息安全面臨嚴峻的挑戰。因此，需要在現在網絡安全發展的基礎上，進一步采取有效措施，對網絡安全工作進行改進與完善，從而更好地確保網絡使用安全。

2.計算機網絡信息安全風險分析

2.1 系統的漏洞及“后門”

為了給軟件公司查找盜版信息提供便利，編程人員往往會在軟件中設置所謂的“后門”，一旦被其他人員知曉，必然會無法保證網絡系統的安全，許多黑客就是從系統中設置的“后門”進入計算機，然后對其展開攻擊的。

2.2 網絡外部的攻擊

在局域網的外部，一些非法用戶會惡意的攻擊網絡，或是冒充合法用戶登錄網站，然后阻止其他的用戶對此網站進行訪問。此外，部分非法用戶還會有針對性的破壞網絡信息的有效性及完整性，或是在服務器端與用戶端間設置關卡，阻攔、閱讀機密信息。

2.3 網絡內部的攻擊

在局域網內部，一些非法用戶會通過一些途徑或渠道竊取合法用戶的賬戶與密碼，然后以該用戶的賬戶與密碼登錄對應的網站，剽竊絕密的信息，篡改信息的內容，對網絡系統的正常運行造成了較大的影響。

2.4 病毒感染

通常情況下，網絡具備開放性特征，病毒能夠通過網絡迅速傳播，并且還能夠較容易的通過驗證。在日常生活中，郵件的接收與軟件的下載等活動均較容易攜帶病毒，在打開郵件與運行軟件時，病毒便會趁機攻擊網絡，進而對網絡的正常運行造成破壞。

3.數據加密技術概述

數據加密是強化計算機網絡通信安全的有效途徑之一，通過對相關數據信息開展加密轉換，以強化數據信息安全性。數據加密技術以密鑰、加密函數為首要核心，經由開展數據加密將其轉化為不具備確切意義的密文，唯有對應信息接收方，經解密函數、機密鑰匙處理后方可把數據信息轉化成明文。數據加密技術可以用于數據傳輸與數據存儲兩個方面。數據傳輸加密就是針對正在傳輸的數據進行加密處理，可以通過發送端與接收端兩種該方式進行。數據存儲加密則主要通過密文存儲與存取控制兩種方式來實現。

現階段，應用較為普遍的數據加密技術分別有專用密鑰、公開密鑰、對稱密鑰以及非對稱加密技術等，其中對稱密鑰是指對基礎序列、分組密碼開展有效制定與破解，非對稱密鑰則屬于公鑰密碼技術。除此之外，全面數據加密程序是指對基礎鏈路開展數據加密，實現各項基本數據點的加密處理，同時涵蓋對全面數據收集雙方端口的統一加密。就整體加密技術、基礎加密算法而言，推行的是聯邦數據加密標準算法、RSA密碼體制。

4.數據加密技術在計算機網絡信息安全中的運用

4.1 鏈路加密

鏈路加密（又稱在線加密）是傳輸數據在數據鏈路層中相鄰兩個節點之間進行加密，從而確保計算機網絡信息安全系統中數據傳輸的安全。鏈路加密首先對數據加密以后再進行傳輸，它的接收方是傳送路徑中的各個節點機，當每個節點收到數據以后進行解密，然后依次向下傳輸。信息在每一個節點機內都要進行解密和加密的過程，依次進行，直至到達目的地。在計算機網絡信息系統中，在主服務器端的數據是明文的，在傳送過程中都是密文，在經過鏈路加密后，潛藏了信息傳遞的終端與發源端。在填充技術快速發展后，在計算機網絡信息安全系統在不進行信息傳輸的情況下也能加密，更靈活的隱藏了數據的頻率特性及其長度，適當的阻止了黑客的入侵。

4.2 節點加密

節點加密在操作方式上和鏈路加密十分相似，也能給網絡數據提供較高的安全性，在中間節點處，先對消息進行解密，然后再進行加密。因要對所有的傳輸數據進行加密，故加密過程對用戶是透明的。但是，節點加密不允許信息在網絡節點以明文的形式存在，它把收到的信息先進行解密，然后采用另一個不同的密鑰進行加密，這一過程是在節點上的一個安全模塊中進行。節點加密要求報頭和路由信息以明文的形式傳遞，對于中間節點采用正確方法處置數據。

4.3 端到端加密

端到端加密運用計算機網絡信息安全系統中也是很廣的，它允許數據在終端與發源端的傳輸之間以密文形式存在。采用這種加密方法，信息在沒有到達終點之前的所有階段都不用解密，因為信息在鏈路中傳輸受到保護。端到端加密方式的優點與前面的兩種加密方式相比，它顯得更容易設計和維護，而且在運行過程中也更加可靠。這種方式避免了別的加密方式都有的同步問題，這是因為每個報文包都是被獨立而且加密的。就算其中的某個報文包出現紕漏，也對其它的報文包不會造成嚴重后果。正是由于這匯總方式無法掩藏計算機網絡信息系統中的信息發源端和終端，所以它對于阻止黑客分析信息業務是柔弱的。

5.實踐應用

5.1 在計算機軟件中的應用

在現實生活中，計算機系統時常會受到不法分子的攻擊，鑒于此，開展好計算機軟件加密保護工作極為重要。可應用常規密碼加密法，當非計算機用戶操作時，倘若沒有輸入匹配密碼，抑或輸入錯誤一定次數，軟件便無法順利運行，計算機系統進而也得到了保護。一旦有惡意病毒對計算機系統進行攻擊，防御性軟件會迅速察覺，并對病毒進行抵御，且在應用期間，只要發現病毒痕跡，可迅速處理，確保計算機軟件有序運行，盡可能地消除與防范信息安全隱患。

5.2 在電子商務中的應用

電子商務是現代信息技術中的一種，依托計算機網絡技術，開展各式各樣商業經濟活動，從而期望達成商務網絡化。伴隨社會經濟的迅速發展，電子商務作為一項全新的商務模式越來越為人們所關注，并對商業領域帶來了極大的沖擊，電子商務以網絡為重要前提，而網絡有著開放性特征，所以務必要對數據予以加密處理，方可真正意義上確保電子商務的安全。在人們進行網購過程中，第一步要申請特有賬號，然后設置密碼，進入網購界面，輸入支付密碼后，方可完成網購步驟，即便該過程較為繁瑣，但可為個人賬戶提供有力安全保障。伴隨電子商務的興盛發展，數據加密技術必然越來越先進。

5.3 在局域網中的應用

眾多企業、學校為了強化內部管理，通常會設立局域網，以對數據信息開展傳輸。在局域網使用過程中，同樣需要予以加密處理。傳輸數據信息時，數據會自動存儲于路由器中，傳輸至其他路由器時，文件會自動解密，信息接收方便可直接獲取信息。全面傳輸過程，有效防止了信息的外泄，保證了企業、學校的信息安全，因此近年來在企業、學校中得到了廣泛推廣。

6.加強計算機網絡信息安全的措施

6.1 提高計算機網絡安全防范意識

意識對人的行動具有重要的指導作用，是人腦的自然反應。所以，在預防計算機網絡安全時，其前提必須是安全意識的提高。無論是對用戶還是安全人員，或者管理人員，都需要加強網絡安全意識，只要我們的安全意識加強，很多網絡安全問題將會得到有效防范。

6.2 學習計算機病毒方法技巧

面對計算機病毒的肆虐，我們不能坐以待斃，必須提高自身的計算機病毒防范能力。首先，要做到預防。在防范之前一定要對病毒有所了解，包括病毒的原理、寄生對象、駐留方式以及傳播途徑等，對這些方面進行動態監測，防止外界病毒向本機傳染，抑制本機病毒向外擴散。其次，要做到治理。用戶如果發現病毒，首先要對其進行分析，選取特征串，找出殺死病毒的有效方法，對病毒進行清理。與此同時，一定要堅決打擊盜版軟件，不給盜版軟件可乘之機。

6.3 改善防火墻技術

改進防火墻技術是防范計算機網絡病毒的關鍵方法之一。防火墻是在網絡之間執行訪問控制策略的系統，通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況。

防火技術主要包括服務訪問政策、驗證工具、包過濾以及應用網關四個關鍵部分。運用防火墻技術可以保護計算機網絡正常提供服務，控制用戶對系統的訪問、集中的開展安全管理，強化計算機網絡的保密性能，對網絡使用數據與非法使用數據進行統計。防火墻技術可以防御 web 欺騙、隔斷計算服務等黑客行為。

防火墻擁有阻止信息流通和準許信息流通兩種管理機制，具有很強的抗侵害能力，可以最大限度地保證計算機的安全運行，防止內部信息的外漏。

7.結語

總而言之，當今世界，互聯網在人們日常生活、工作、學習中得到越來越廣泛的推廣，可有效改善工作效率，為生活帶來便利，使得人們對其產生越來越高的依賴性。然而計算機網絡信息系統一旦出現安全問題，不僅會對人們生活帶來諸多不便，還可能使國家、社會面臨嚴重的經濟損失。鑒于此，相關人員務必要不斷鉆研研究、總結經驗，清楚認識計算機網絡信息、數據加密技術內涵，強化數據加密技術在計算機網絡信息中的有效應用，積極促進全面計算機網絡通信有序健康發展。

[1]邵康寧．計算機網絡信息安全中數據加密技術的研究[J]．信息安全與技術,2016,02:29-32．

[2]馬越．計算機網絡信息安全中的數據加密技術探討[J]．信息化建設,2016,06:113．

[3]李鵬．計算機網絡通信安全中數據加密技術的應用探析[J]．電腦編程技巧與維護,2016,17:87-88．

[4]王崇剛．在計算機網絡安全中數據加密技術的應用[J]．信息記錄材料,2016,04:68-69．

[5]賀偉．計算機網絡信息安全中數據加密技術的研究[J]．電子技術與軟件工程,2016,18:231-232．

課題：《大數據背景下不完整電商數據的預測與填充研究》（16CGLJ21）。