淺析計算機網絡信息安全中的數據加密技術

鄧柏

摘要：21世紀以來，第三次工業革命開始，即信息革命，我們開始進入信息技術時代，通過互聯網，信息充斥著我們生活的方方面面。如同我們對自身人身財產安全的關注重視，信息現在也是我們財富的一種，其涉及的個人隱私等方面的安全問題更是直接關乎我們的切身利益，因此我們逐漸認識到網絡安全的重要性，并對此提出了有效的保障手段——數據加密，本文通過對網絡信息安全現狀的分析，結合數據加密技術的原理類型，分析其在信息安全中的實際應用。

關鍵詞：計算機網絡；信息安全；數據加密

中圖分類號：TP391 文獻標識碼：A

文章編號：1009-3044（2019）12-0015-02

我國經濟的快速發展，計算機網絡的迅速普及，信息的實時共享使得人們的工作、生活等變得更加的方便快捷。但同時信息的使用就像一把雙刃劍，有好的一面也有壞的一面。小到我們今天去過哪里，買了什么，網絡賬號，大到我們的家庭住址、財產信息等隨時都可以在網絡上被非法行為手段獲取，進而對我們造成不可挽回的損失。因此，我們必須采取一定手段行之有效的保障網絡信息安全，避免不法分子利用這些信息小則危害我們的人身安全大則影響社會安定。在這樣一種狀況下，我們開始逐漸關注到“數據加密”這一安全技術，對網絡上的信息源——數據，進行加密，使得其不能輕易被破解、盜取。

1 計算機網絡的信息安全

1.1 計算機網絡信息安全現狀

計算機的網絡信息安全主要是指計算機系統本身，信息在網絡運用過程中，信息的后臺存儲數據庫管路系統三大板塊利用相應的管理技術、安全技術來保證網絡中信息的安全。我們所說的信息安全又特指信息源即數據的安全性、保密性、完整性、可審查性。具體解釋即為首先信息本身是安全的，不會對計算機網絡造成攻擊和威脅，我們不允許有害信息、惡意信息進入網絡；其次信息屬于個人隱私的一部分，不經本人允許不能被他人隨意查看或竊取；信息是完整的，在流通使用共享過程中不能隨意更改和破壞；而一旦用戶的安全信息被竊取或者泄露，在一定合理范圍內，應允許用戶查詢信息，并提供相應的便捷。

1.2 影響計算機網絡信息安全的不安定因素

而事實上網絡信息存在著各種各樣的安全隱患。首先，計算機系統本身存在著一定的安全隱患。計算機的IO操作系統是基于TCP/IP協議規則建立的一個通信協議，規則必然沒有完整的規則，為了兼顧方方面面的功能，它的操作系統規則存在一定的漏洞，因此在通過計算機進行溝通交流時很容易受到黑客、病毒的攻擊。不法分子通過非法手段，攻擊計算機網絡盜取企業或者個人信息資料，對相應程序進行隨意修改，從而獲得非法營利。此外，病毒直接攻擊計算機系統，對硬件、軟件等都將造成巨大的傷害，影響計算機的正常工作和性能。

再者信息在網絡運用過程中也存在著相應的隱患和問題。最具有代表性的即古時就有對戰雙方派人干擾對方信息傳輸從而取得勝利，而近代以來往往是通過截取破譯對方傳送的電波、電報等從而知曉對方行動，通過相應部署從而取得戰爭的勝利。即數據在網絡傳輸的過程中很容易遭到不同方面的攻擊、竊取、泄露，但我們可以通過一些加密程序如防火墻等阻礙外來惡意攻擊。

第三板塊即來自數據后臺存儲——數據庫管理系統的安全隱患。數據庫管理系統，顧名思義即對所有數據進行一定的分類后進行存儲并管理，類似銀行的金庫，存儲著巨大的財富，面臨著多方的威脅損害，因此也應該有最牢固的安保措施。從本質來講，數據庫管理系統是從最基礎的計算機操作系統延伸擴展而來的，也就意味著，它們本質上都是基于一定的規則協議而成的，數據庫管理系統也將面臨和計算機操作系統同樣的安全隱患和威脅因素。又因為其聚集著大量信息數據，尤其是一些重要部門存儲的機密數據，更容易更頻繁遭到惡意攻擊和病毒侵襲，極易造成重大損失傷害。

2 數據加密技術

2.1 數據加密技術的基本原理與類型

最原始的數據加密及應用即最初的電報傳輸加密解密，因此數據加密的基本原理我們可簡單描述為將我們的數據按照一定的規則轉換成密文進行傳輸，而傳輸的另一方需要掌握對應解密的“秘鑰”破解密文從而得到數據信息，保護數據的安全性。這個方法原理雖然簡單，但因為秘鑰秘匙的不唯一性使得其可以有效地保障數據信息安全，對計算機網絡安全也有著重要意義。

總體來說，數據加密技術分為鏈路加密、節點加密、對稱與密鑰加密、數字簽名認證加密、端端加密五種加密技術類型。

鏈路加密技術是在計算機系統中應用最廣泛的加密技術，將不同的數據進行劃分，在不同的鏈路、路徑進行傳輸，而這些鏈路間存在的差異使得其能更好地保證數據安全。

節點加密技術具有和鏈路加密大致相同的特點，不同于鏈路加密在傳輸路徑中的加密保護，節點加密在不同的傳輸時段對信息進行加密，具有更高的安全性，但信息傳輸的雙方需要使用明文進行加密，一定程度上也降低了數據的安全性。

對稱與密鑰加密技術則是要求通信雙方必須掌握相同的密碼對信息進行加密解密，操作較為簡單，但同時相應的安全性較低。而非對稱加密則是雙方掌握的密鑰不同，更好的保障數據的安全性的同時還能對身份進行驗證，確保數據的完整性。

數字簽名認證技術主要分為私人加密和公用加密兩種類型，普遍適用于各種場景，同時保障安全性完整性，對保障信息安全有著重要的作用和意義。

端端加密技術是近年來一種新興的加密技術，相較于其他加密技術，它在端口處進行加密解密而不是傳輸過程或傳輸路徑，，對過程中的攻擊有一定的防御作用，但仍存在一些不足，如容易丟失數據等。

2.2 數據加密技術的實際應用

不同的加密技術有著各自的特點，也適用于不同的場景需求。目前來說大部分加密技術適用的是鏈路加密，對多區段計算機的不同路徑進行劃分加密。比如在虛擬專用網絡中的加密，虛擬網絡主要是為了提升傳輸速度，具有速度快、容量小等特點，對此我們采用鏈路加密，將符合該特點或較為相似的統一采用更為適合它們的加密解密，提高數據的安全性。其他比如對硬件的加密主要是通過USB接口進行加密，拒絕不明來歷的有威脅的信息或病毒進入計算機，而這種則屬于端口加密。我們較為常用的壓縮包事實上也存在著加密解密，對較大數據進行壓縮的過程中往往會添加密碼保護數據的完整性，防止其被竊取帶來較壞的影響。但事實上沒有任何一種數據加密技術是完全萬無一失的，我們往往是采用多種加密技術進行多重加密，類似對數據庫的加密，我們希望通過多種技術的綜合應用，更好的保證數據的安全，維護網絡環境的安全。

3 結語

毫無疑問，網絡對于當代人們有著不可替代的重要作用，試想加入有一天網絡全面故障，我們可能連正常的生產生活都不能進行，我們的家庭、社會、甚至國家都將遭受重創，因此，我們有必要也必須認識到網絡安全的重要性。而網絡安全離不開信息保護技術，更離不開我們每個人的努力。我們應自覺維護網絡信息安全，拒絕非法信息的流通和傳播，同時也要加強相關數據加密技術的研發，盡可能地保護好計算機網絡中的信息安全。

參考文獻：

[1] 劉剛，廖四龍.淺析計算機網絡信息安全中數據加密技術[J].科技風，2018，（35）：63-64.

[2] 宋升松.計算機網絡信息安全中的數據加密技術探究[J].電腦迷，2018，（5）：66.

[3] 劉向波.計算機網絡信息安全中數據加密技術的研究[J].數字化用戶，2018，24（48）：163.

[4] 李寧.計算機網絡安全的主要隱患及管理措施分析[J].科技經濟市場，2015（1）.

[5] 朱學君，沈睿.關于影響計算機網絡安全因素及防止措施的探討[J].信息通信，2013（1）.

[6] 周建平.網絡安全評估中相關檢測方法研究[D].山東大學，2006.

【通聯編輯：李雅琪】