計算機網絡信息安全中數據加密技術的研究

趙云普

（湖北科技學院，湖北 咸寧 437100）

1 數據加密技術

在探索數據加密技術在計算機網絡信息安全中的實際運用之前，首先需要明確什么是數據加密技術。數據加密技術就是將一個信息經過加密鑰匙及加密函數轉換，變成無意義的密文，接收方再將這一密文進行一個解密，還原成明文。在網絡安全中，數據加密技術是網絡安全技術的基石。具體地，數據加密技術就是通信雙方按照約定的法則進行信息特殊變換的一種保密技術，在指定的用戶或者網絡下，才能解除密碼且獲得原來的數據[1]。

數據加密技術對于計算機網絡的發展也是有著重要的作用，可以促進計算機技術的發展，從而帶動社會的發展。利用數據加密技術對計算機網絡中存在的漏洞進行彌補，讓人們可以安全使用計算機網絡。特別是在現代化發展的新時期，計算機成為發展中的主要工具，有了數據加密技術對網絡信息的保護，讓更多的企業放心的使用計算機網絡，保證企業的信息安全，從而促進企業的健康發展。

2 計算機網絡信息安全問題及其危害

2.1 計算機網絡信息安全問題

計算機網絡信息安全問題一直都是人們非常關注的問題，隨著計算機網絡的廣泛應用，一些不法分子也找到了新的“商機”，通過竊取用戶的個人隱私，利用這些信息，進行違法犯罪行為，其中侵權和網絡詐騙最為常見。根據相關的調查收集發現，每年出現的因為個人信息泄露的案件有很多。例如，2018 年，北京朝陽法院的酒仙橋法庭，統計出15 年的個人信息民事案件為74 件，而且還是持續增長的狀態，其中最常見的就是信息保管人轉讓、冒用個人信息、非法公開個人信息。此外，計算機網絡信息安全中的詐騙案件也是很多，造成的后果也是嚴重的，讓一個家庭一無所有，甚至出現一些自殺行為。

2.2 計算機網絡信息泄露的原因

關于計算機網絡信息泄露的主要原因，有如下幾個方面。

（1）網絡信息被竊取。網絡信息在傳輸的過程中，網關節點與路由器比較容易遭到破壞，此時一些黑客或者犯罪分子就會利用這個機會，對信息進行竊取，如果沒有加密處理，那么信息很容易就被竊取，然后被用來做一些違法行為，獲取利益。

（2）網絡信息遭到惡意的篡改[2]。當網絡數據在傳輸的過程中，沒有對其進行加密，那么一些高技術的計算機黑客就很容易篡改信息內容，讓接受者收不到真實的信息。特別是企業在使用網絡信息傳輸中，如果信息遭到篡改，將會造成嚴重的后果。

（3）計算機授權用戶偽造。通過盜取計算機內部數據的方式，肆意改寫計算機程序。這一情況在生活中經常遇到，如果只是一些惡作劇可能不會造成嚴重的后果，但是如果是一些不法分子操作，就將導致嚴重的后果。

2.3 計算機網絡信息所面對的風險

計算機網絡在生活中不可或缺，發揮著重要作用的同時，也面臨一定的風險。（1）計算機網絡內部系統出現疏漏。隨著計算機廣泛使用，每天都有龐大的工作量，處理海量的信息，這樣計算機就容易出現問題，和一個人每天工作量過大容易出現紕漏的情況是一樣的，計算機的部分系統軟件在運用中就容易出現故障，一些犯罪分子就抓住這個機會，竊取相關的信息，或者對信息破壞。（2）網絡遭到內外夾擊。在使用計算機網絡過程中，不法分子將自己的網絡偽裝成合法的網站，給用戶信息安全造成威脅，網絡系統隨時可能崩盤[3]。（3）計算機網絡運行中缺乏有效的信息管理體系。一般計算機網絡安全受到惡意侵害的主要原因是信息管理人員專業素養不高，缺乏一個有效的管理體系。這樣的情況容易出現在一些網吧等，反而在一些正規企業不會發生。

3 計算機網絡信息安全中的數據加密技術

一般數據加密技術可分為：節點加密、鏈路加密和端到端加密。

3.1 節點數據加密技術

節點數據加密技術運用在計算機網絡中，其安全性較高。節點數據加密技術在使用上與鏈路加密是類似的，都是為了保證通信鏈路上信息傳輸的安全性。可以在中間節點先對信息進行解密，然后再加密。因為要對所有傳輸數據進行加密，所以加密過程對用戶是透明的。節點加密不允許信息在網絡階段以明文的形式存在，先把收到的信息解密，然后采用另一個不同的密鑰加密，整個過程在節點上的一個安全模塊中進行。

盡管這一技術能夠給網絡數據提供給較高的安全性，但是對于防止攻擊者分析通信業務是脆弱的，也就是如果攻擊者去分析通信業務，網絡信息就很容易出現泄露。

3.2 鏈路數據加密技術

由章節3.1 已知，節點數據加密技術與鏈路數據加密技術是類似的，都是在通信鏈路上為傳輸的信息提供安全性，在中間節點先對消息進行解密、再加密的一個過程[4]。鏈路加密又可以稱之為在線加密，在信息傳輸之前進行加密，每一個節點對接受的信息解密，使用下一個鏈路的密匙對消息再進行加密，繼續傳輸。在技術運用中，包括了路由器信息在內的鏈路上的所有數據都是以密文的形式出現，讓傳輸的信息的頻率和長度特性被掩蓋，有效的防治攻擊者對通信業務進行分析。

在當前的計算機網絡信息安全數據加密技術中，該技術的使用很廣泛，但是也因為其加密的特殊性，容易影響網絡的性能和管理。

3.3 端到端數據加密技術

端到端數據加密技術，數據信息在傳輸的過程中都是以密文的形式存在，也被稱之為脫線加密，讓消息在傳輸的整個過程中都受到保護，這樣就算節點出現損壞，也不會導致信息的泄漏。端到端數據加密技術，相比于鏈路數據加密技術和節點數據加密技術，不僅價格更加的便宜，而且更加的安全，方便維護，相對獨立，即便出現問題，也不會影響其他的信息數據。因此，一些單個用戶更愿意選擇這種加密的方式[5]。

但是，端到端加密系統不允許對消息的目的地地址進行加密，不能掩蓋消息的源點與終點，在防治攻擊者分析通信業務上是比較脆弱的。

4 結論

文中的3 種數據加密技術，具有其優勢，同時也還存在一定的缺陷。因此在對數據加密技術進行選擇時，需要結合實際情況和對應的優缺點，選擇合適的數據加密技術。同時，也需要根據各個數據加密技術的優點與缺點，加強對其的優化與完善，進一步提高信息的安全性，促進計算機網絡行業的發展。