數據加密技術在計算機網絡安全中的應用

嚴明

（江蘇省淮陰商業學校，江蘇 淮安 223200）

0 引言

在實際應用計算機網絡的過程中，為了對其安全性提供保障，就需要合理運用相關技術。而其中一項比較重要的技術，就是數據加密技術。作為計算機網絡用戶及管理人員，需要從思想上高度重視，強化對數據加密技術的認知，通過合理制定相關對策，有效運用數據加密技術，對網絡安全給予最大保障。

1 影響計算機網絡安全的因素

1.1 計算機操作系統中的安全隱患

系統設備和通信協議的不安全性，是計算機操作系統中的主要安全隱患。在系統遭受網絡黑客攻擊時，就會導致整個系統的崩潰和癱瘓。計算機操作系統中超級用戶的口令會被網絡黑客盜取，由此控制整個計算機系統。而泄露的系統重要資料和數據，會嚴重威脅個人、企業政府，甚至使其遭受巨大經濟損失；而TCP/IP和FTP，是現階段我國計算機系統中所采用的兩種主要網絡協議。任何一種形式的使用，都會有一定程度的漏洞存在，使網絡黑客對系統的防火墻進行攻擊，由此泄露和丟失重要的網絡系統數據[1]。

1.2 網絡數據傳輸過程中的安全隱患

網絡瀏覽器和傳輸文件中附著的木馬和病毒，是存在于數據傳輸中的主要安全隱患。利用網絡傳輸，計算機病毒會進入到計算機系統中，嚴重破壞系統中的數據資源、硬件設備和軟件設備。而清除計算機病毒，是一個艱難和復雜的過程。病毒傳播速度非常快，并因此快速覆蓋整個計算機網絡系統中，導致系統最終崩潰。另外，還有一定的安全漏洞存在于網絡瀏覽器本身，特別是經常有木馬病毒植入到網頁中，而一旦操作人員對該網絡進行瀏覽，則整個計算機系統會很快植入木馬，由此對計算機網絡系統的安全性帶來嚴重威脅。

2 計算機網絡安全中數據加密技術的應用價值

2.1 科學評估計算機網絡安全

數據加密技術能科學評估計算機網絡安全，由此對計算機網絡安全架構的穩定性與科學性提供保證。新形勢下，產生了越來越多的數據加密技術，所以必須適當選擇數據加密技術。

2.2 提升計算機網絡安全傳輸的防御能力

為了有效提升計算機網絡安全，不能僅以數據本身為著眼點，還要以提升計算機網絡安全傳輸的防御能力為側重點。在此基礎上，還要對穩定和高效地傳輸計算機數據提供保障。

2.3 提升計算機網絡安全防護等級

數據加密算法在現階段運行和應用計算機網絡的過程中，并非唯一使用的方法。多層數據加密方式會使數據傳輸過程中的安全性得到有效提升，尤其是能夠嚴格監督和把關那些與資金流向相關的數據[2]。

3 常見的幾種數據加密技術類型

3.1 對稱加密

運用該技術，也就有著更加快捷和簡單的對稱加密算法，對長時間使用數據比較適合。但是因為有不安全因素存在于密鑰傳輸的過程中，極容易被破解，同時也增加了管理上的難度。現階段，DES、3DES以及AES是幾種比較常見的對稱加密算法。其中，DES屬于分組數據加密技術，速度快是其主要特點，比較適用于大量數據加密中。作為一種加密算法，3DES是建立在DES基礎上的，能有效提升密文強度。而相比較DES及3DES算法，AES加密算法是目前一種標準加密算法。其主要優勢是具有極高的運算速度，并且也具有極高的資源使用率，安全級別也非常高。

3.2 非對稱加密

這種加密技術可形成具有一致性的新型密鑰，允許通信雙方交互信息，由此形成了私有密鑰與公開密鑰兩個密鑰，同時兩個密鑰間可實現互解。在實際應用不對稱算法的過程中，因為有兩個密鑰存在，能夠合理地運用于分布式系統中，可有效進行數據加密。現階段，RSA、DSA以及ECC是非對稱加密算法中比較常見的類型。其中，ECC相比于RSA與DSA優勢更為明顯，無論是存儲空間、處理速度和安全性方面，往往更勝一籌[3]。

4 計算機網絡安全中使用的數據加密技術

4.1 鏈路加密

只有實行節點鏈路的加密，才能充分發揮其作用，并真正完成數據加密操作。但是在實際應用該技術的過程中，還存在一些缺陷。在不同加密階段，所使用密鑰，也存在著很大的差異，因此還需要利用差異化密鑰完成解密的過程。在解密之后，才能對相關數據進行準確和完整的閱讀。因為存在以上操作，會造成非常復雜的數據解密工作，不僅會使工作量增加，還會對數據傳播效率帶來影響。

4.2 節點數據加密

保證實際傳播網絡信息過程數據安全性，避免損壞相關數據，是數據加密技術的主要作用。而隨著不斷發展和完善的數據加密技術，開始有更多的技術種類出現，并因此取得了更加理想的計算機網絡安全維護效果。在目前應用的數據加密技術中，比較常見的一種類型就是節點加密技術。該加密技術有著非常廣泛的運用，有利于快速傳播數據信息，并提升網絡運行的安全性，同時還能保障數據傳播的效果和質量。同時，作為一種基礎類型，節點加密技術合理應用于不同網絡信息傳遞過程中，會使安全基礎更加牢固。同時，具有比較低的耗費成本，是該技術的明顯優勢。所以一些用戶如果存在資金短缺的影響，可很好地運用該技術。但是在實際應用過程中，該技術還存在很多不足，很容易導致數據的丟失。因此，還需要繼續完善和優化該技術，以有效消除技術方面的缺陷，使數據丟失問題得到很好的解決。

4.3 端到端加密

縱觀現階段數據加密技術的實際應用情況，具有一定代表性的就是端到端加密技術，在實踐中的應用非常廣泛，且應用優勢也非常明顯。該技術主要是均勻加密數據傳輸到結束的整個過程，由此促進數據信息安全性的有效提升，對于黑客和病毒的攻擊進行有效預防。端到端加密技術和鏈路加密技術相比較，提升了加密程度，效果也更加完善。同時，該技術也不具備很高的應用成本，能將其加密效果充分發揮出來。另外，性價比也比較高，所以會廣泛運用于計算機網絡安全中，能為更好地維護數據安全性夯實基礎。

5 數據加密技術在計算機網絡安全中的應用對策

5.1 應用于計算機軟件中

選擇科學合理的數據加密技術，加強保護計算機軟件，可從以下幾個方面體現加密技術的應用：

（1）非法用戶在使用計算機軟件時，如果沒有輸入正確密碼，就會導致軟件無法正常運行，同時非法用戶也無法獲取軟件中所涉及的信息數據；

（2）一旦出現病毒入侵狀況，通過有效運用加密技術，可降低病毒的危害；

（3）用戶通過有效檢查相關程序及加密軟件，能及時處理這些病毒，使病毒在系統中沒有藏身之處。這樣能有效保障數據的安全性，為安全穩定地運行計算機軟件行數基礎[4]。

5.2 應用于電子商務中

因為出現了電子商務，而推動了商業貿易計算機網絡的進一步的發展。縱觀現階段電子商務發展實踐，一項重中之重就是網絡安全。主要是在電子商務中，會產生更多具有高度保密性的數據信息。一旦被泄露和盜用，則不單單會對個人利益帶來影響，還會損害企業利益。在應用和發展電子商務的過程中，通過有效利用數據加密技術，能提高數據保護力度，對電子商務的健康安全發展提供保障。

具體來講，電子商務交易在應用數據加密技術的情況下，必須進行身份驗證，這樣能夠提升數據的安全性。同時還能很好地保護個人數據，尤其是保護個人財產安全。通過多層次檢驗，能使用戶更加安全地購物。例如，基于數據加密技術支持，能夠對網絡協議加密進行強化，在安全環境中完成網絡交易，由此促進網絡中心安全性的不斷提高，對雙方利益提供保障[5]。

5.3 應用在局域網中

新的歷史時期，數據加密技術在企業中已經有著非常廣泛的運用。其宗旨是保護企業運行安全性，對于泄露信息進行有效預防，以期對企業利益提供最大化的保障。目前企業在管理方面，一般都會設置局域網進行會議組織和傳播資料，以提升方便性和快捷性。而將數據加密技術運用于局域網中，能更好地維護計算機網絡安全，由此促進企業健康發展。而縱觀局域網實際運行狀況，通過應用數據加密技術，在發送信息過程中，可利用路由器自動保存信息。而目前企業路由器的加密功能比較完善，不僅能加密傳遞文件，還能自動解密文件，由此最大化地消除信息泄露的風險，并更好地保障信息數據的安全性。

6 應用在虛擬專業網絡中

信息化社會，企業也開始向集團化方向發展。由于各個子公司之間在進行網絡傳輸時，會將企業的機密文件和重要文件數據進行傳輸，而這些文件都與企業的切身利益密切相關，具有極強的保密性。而通過數據加密技術的運用，能夠加密處理文件和數據，對其安全性提供保障的同時，還能對企業的經濟利益給予最大化的維護[6]。

7 結語

隨著經濟形勢的快速發展，在社會各個領域中，開始廣泛運用計算機網絡，因此極有必要保障計算機網絡的安全性。相關人員應合理運用數據加密技術，為安全穩定運行計算網絡夯實基礎。