試論計算機網絡安全中數據加密技術的應用

王瑞芳

摘要：隨著通訊技術與計算機技術的發展，計算機已經融入人們的日常生活與工作中，無處不在。在大數據、人工智能高速發展與廣泛應用人今天，計算機網絡的安全問題越來越受到人們的重視，如何保護網絡用戶的數據安全是一個嚴峻的問題。數據加密技術逐漸得到了廣泛的應用，逐漸發展成為保護計算機網絡安全與用戶數據的一個重要手段。本文主要從大數據時代下計算機網絡的安全問題進行分析，簡述了數據加密技術的應用，重點論述了數據加密技術的原理與在網絡中的應用。

關鍵詞：計算機網絡;網絡安全;數據加密;加密技術;應用

中圖分類號： TP399? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）19-0033-02

1 計算機網絡安全概述

隨著計算機應用的不斷深入，計算機給我們的工作和生活帶來了極大的便利，極大地提高了我們的工作效率，豐富了人們的日常生活，但同時它也給我們的信息與數據安全帶來了極大的隱患。

計算機網絡安全指的是有效保護網絡系統中的軟、硬件與數據，保障系統能正常不中斷地提供服務，保護網絡中的數據與信息不受破壞、更改和泄露。目前的網絡安全主要指的是網絡中信息的安全問題。網絡安全主要體現在以下幾個方面。

1.1數據與信息的保密

信息保密主要指防止在信息的傳輸、存儲等方面非法泄露的問題，以保障信息只限于合法的經過授權用戶進行訪問。

1.2 用戶身份的識別與確認

確認信息的發送人與接收人的合法身份，以及識別訪問系統的用戶是否具有相應的訪問權限等是保護信息安全的重要保障。

1.3 信息與資源的訪問控制

對信息與資源的訪問進行控制是網絡安全保護和防范的重要策略，其主要的作用是保障網絡中的信息與資源不被非法的用戶訪問和使用，也是保護用戶信息數據安全的一個重要手段。

1.4 系統的攻擊防范

在網絡技術應用如此深入廣泛的今天，計算機網絡技術已融入人們的日常生活中，因此，在利益的驅動下，針對網絡進行攻擊的非法操作日益增多。通過對網絡系統的實時檢測以及采用防火墻等技術，可以有效地防止對系統的非法攻擊。

2 數據加密技術

在網絡安全問題日益嚴峻的今日，如何有效地保護信息數據在網絡的傳輸與云端的存儲中不遭到非法的破壞、泄露已逐漸成為網絡安全中的重要內容。數據加密技術逐漸受到人們的重視并逐漸成為保障信息數據安全的主要方法。

2.1 技術原理

數據加密技術是利用某種算法對信息數據進行轉換，將用戶正常的數據明文經過轉換成為密文的一種方法。解密是對加密的一種逆向操作，將加密的密文再解密為明文。

加密技術目前主要分為對稱加密技術和非對稱加密技術兩種。對稱加密技術指的是加密與解密使用相同的的密鑰，而非對稱加密技術加密與解密使用兩個不同的密鑰，分別稱為公鑰與私鑰，在進行解密時，兩種密鑰必須同時使用才能進行。

2.2 非對稱加密技術分析

非對稱加密技術是一種非常安全的加密方法，它使用了兩個密鑰，一個公鑰一個私鑰。私鑰只能由一方進行安全保管，而公鑰則可以公開發放給任何請求使用者。例如，用戶在與銀行通信時，銀行先將公鑰發送給用戶，用戶則使用該公鑰對發送的數據進行加密，而銀行則使用其私鑰對用戶發送的數據進行解密，也就是說，只有發送公鑰的銀行才能解密數據。由于解密方不需要將私鑰在網絡中進行傳輸，因此，極大地提高了數據傳輸安全性。

雖然非對稱加密技術非常安全，但其速度是非常慢的，所以在實際應用中，進行大量的數據傳遞時，主要還是使用對稱加密技術，不同的是，對稱加密技術中使用的密鑰在網絡中傳遞時可以通過非對稱加密的方式進行發送。

2.3 數字簽名與數字證書技術分析

非對稱加密技術雖然安全，但仍無法防止中間人攻擊。數字簽名與數字證書技術則應運而生，數字簽名的作用類似于我們日常生活中的手寫簽名，用來證明信息數據是發送方發出的，而不是經過中間人篡改過或者發出的，即用來確定信息數據發送方的身份。數字簽名技術主要驗證數據發送者的身份，驗證發送者發送的信息的完整性。其基本思想如下：

發送方首先對明文進行摘要運算得到摘要，即信息完整性，然后用自己的私鑰對摘要進行加密，得到數字簽名，最后將密文和數字簽名同時發送給接收方。接收方收到消息數據后，使用自己的私鑰對密文進行解密，得到明文，然后再使用發送方的公鑰對數字簽名進行解密，得到摘要，再對明文進行摘要運算，得到實際收到的摘要，最后對這兩分摘要進行對比，如果兩份摘要相同，則說明數據沒有經過篡改，否則，說明數據已被篡改。

數字簽名需要接收方擁有發送的私鑰，但在計算機網絡中進行通信的雙方可能相互都不認識，此時，則需要第三方來進行操作，這就是數字證書。數字證書是由權威機構CA證書授權中心發行的，能提供在Internet上進行身份驗證的一種權威電子文檔。使用數字簽名進行通信，主要是使用數字簽名代替公鑰。

3 大數據時代計算機網絡安全

早期的網絡安全主要指的是保障網絡系統的軟件、硬件資源不被破壞，系統能夠可靠、正常的運行。隨著網絡應用的深入，計算機網絡的安全問題也發生了巨大的變化，也越來越復雜。在大數據飛速發展的今日，主要體現在以下幾個方面。

3.1 網絡黑客的惡意攻擊

黑客一詞對于人們來講并不陌生。他們擁有著非常高的計算機網絡技術、編程技術，他們利用這些技術來對一些企事業單位的網站進行攻擊、篡改網站的內容。事實上，大部分的黑客并不破壞用戶的信息與數據，而只是利用技術去檢測、發現網絡系統中存在的安全問題，對網絡的安全起到了一定的積極作用。也有一部分的黑客出于利益的驅使，為了達到個人的目的，不顧法律與道德的約束，對一些企業、個人、組織的網站及系統進行攻擊，或者竊取信息數據，對網絡的安全造成了極大的危害。由于這些黑客有一定的技術專長，因此，目前是網絡安全中最主要的一種威脅。

3.2 計算機網絡系統中存在的漏洞與缺陷

計算機網絡系統是網絡操作系統、計算機硬件、網絡硬件設備、網絡通信協議、數據庫管理系統以及相關的各種應用軟件的集合，它們共同構成了計算機網絡。由于它是由大量的軟件系統構成的，因此它們不可能是沒有一點系統漏洞和缺陷的，一定會存在著相關的網絡安全問題。而這些漏洞和缺陷恰恰會成為網絡黑客或者攻擊者的目標，利用這些漏洞，攻擊者可以篡改、獲取網絡中用戶的信息數據，損害用戶的利益，威脅到網絡的安全。

3.3 網絡中信息數據的安全、保密、泄露問題

伴隨著大數據、云平臺等技術的深入應用，用戶的信息數據越來越多的存儲在了云端，在使用這些使得功能的同時，我們的信息數據安全問題也面臨著極大的挑戰。網絡中信息數據的安全主要涉及兩個方面，一是信息數據存儲的安全問題，二是信息數據在網絡傳輸過程中的安全問題。

3.4 計算機網絡病毒

在大數據應用與網絡技術日益深入的今天，計算機網絡中的病毒產生的危害是非常巨大的，因此，防范計算機網絡病毒是目前網管管理人員急需解決的問題。有些病毒會破壞用戶的信息與數據，還可以導致計算機系統和軟件系統的癱瘓。由于網絡應用的深入，這些病毒的傳播呈現幾何級的速度，造成的損失更加嚴重，導致用戶重要信息的泄露等問題。

3.5 計算機網絡內部及管理中的安全問題

除了以上來自于網絡外部的安全威脅以外，內部的安全威脅也存在著一定的問題。例如，一些合法的用戶做出了危害信息安全的相關行為。比如無意地泄露系統管理員密碼;違反內部網絡相關的安全規定，私自繞過網絡防火墻與外部網絡進行連接，造成的系統安全漏洞問題;越權進行系統文件的查看、修改與刪除等;越權對網絡設備和系統的配置進行修改，造成網絡系統不能正常的工作，或者私自將系統中的數據帶出，或將有病毒的U盤等在網絡內部使用等。這類問題在網絡的日常管理中，經常出現并且會對網絡安全造成極大的危害。

4 數據加密技術在計算機網絡安全中的應用分析

4.1 數據加密技術在電子商務中的應用

在計算機網絡技術高速發展與應用的環境下，電子商務也在快速的發展，給人們的生活、工作和學習帶來了極大的便利。同時，在電子商務飛速發展的過程中，網絡的安全問題也越來越受到了人們的高度關注。因為在電子商務中，會涉及企業及相關單位的重要的、高度機密的數據，這些信息數據對企業和相關單位有著重要的價值，可能關乎企業的發展與生存。如果被他人非法的竊取或者是出現信息數據的泄露等問題的話，會嚴重影響到企業與個人等的相關權益。數據加密技術則可能為電子商務的安全發展保駕護航。例如，用戶在網絡上進行電子商務活動時，可以使用數據加密技術做好用戶身份的認證，用戶數據的保護，特別是網上銀行等交易活動時，對整個交易的環境進行加密，保障用戶的信息與資金的安全。

4.2 數據加密技術在網絡通信中的應用

計算機網絡技術是建立在數據通訊的基礎上的，在網絡中進行數據傳輸的過程中，需要防止數據被篡改，可以使用數據加密技術。例如，發送方與接收方在進行數據的發送與接收時，如果數據在傳輸過程中，被其他用戶截獲、篡改，有可能導致嚴重的后果，造成用戶利益的損失。因此，利用數據加密技術實現端到端加密。即在發送方發送數據時，采用一定的加密算法以，對數據進行加密，然后進行傳輸，接收方接收到數據時，根據一定的加密算法進行解密，這樣，數據加密技術只發生在發送方與接收方，在整個網絡的傳輸過程中，使用的是加密后的數據進行傳輸，從而極大地增加了數據的安全性。

5總結

人們在享受網絡帶來便利的同時，也要充分認識到網絡安全給我們帶來的挑戰。信息數據加密技術逐漸成為計算機網絡安全技術的重要核心，其地位與重要性不可忽略。我們要充分認識到數據加密技術的重要性，要進一步加大對數據加密技術研究的力度，不斷完善和優化現在的數據加密技術，并將其應用到計算機網絡信息數據安全的各個方面，保護計算機網絡的健康發展與應用，讓計算機網絡的應用更深入。

參考文獻：

[1] 鄔美林.計算機網絡安全中數據加密技術的應用分析[J].數字技術與應用，2016（7）.

[2] 景銘，郭劍.計算機網絡安全[J].管理學家，2014（8）.

[3] 范探討.大數據時代計算機網絡安全防范探討[J].科技資訊，2018（8）.

[4] 周曉杭，周稚博，揚杰琛.數據加密技術[J].科技致富向導，2011（5）.

[5] 吳強.數據加密技術[J].致富時代，2012（5）.

【通聯編輯：唐一東】