數據加密技術在計算機網絡安全中的應用

高飛

（阜陽工業經濟學校，安徽阜陽，236069）

0 引言

隨著分布式網絡、異構網絡技術的不斷創新發展，針對網絡開放共享性質已發生的安全漏洞問題，需要采用數據加密技術加強安全防護。在互聯網時代中網絡安全與數據共享并存，因此相關技術人員需要具備安全意識，在網絡操作過程中保護數據信息，保護端點安全信息，保護傳輸過程不被外部破壞，保護數據存儲的完整性等內容。隨著信息化改革步伐的不斷前行，各行各業都需要保障數據信息安全和網絡傳輸安全，因此需要在計算機網絡安全體系結構中部署與完善相關安全保障體系，采用數據加密技術等手段保障數據信息安全和網絡傳輸過程的安全性。

1 計算機網絡安全概述

計算機網絡安全從狹義角度來說就是網絡結構上的信息系統安全，從廣義角度說就是提供安全服務和信息安全保護的技術手段[1]。計算機網絡安全需要保障網絡結構和數據信息的可用性、可靠性、機密性、完整性、不可抵賴性以及可控性，通過相關安全技術指標，保障計算機網絡中的安全級別[2]。計算機網絡中存在的安全漏洞主要從四個層面展開：操作系統、數據庫、網絡協議以及網絡服務，其中操作系統安全漏洞主要涵蓋陷門、輸入輸出非法訪問、混亂的訪問控制以及不完全中介四種情況[3]；網絡服務漏洞主要涵蓋匿名FTP、電子郵件、WEB服務以及DNS域名服務四個層面[4]。網絡安全威脅主要是由于網絡本身的不可靠性、脆弱性以及外部人為破壞，具體可以分為物理威脅、體系結構缺陷、操作系統缺陷、黑客程序以及計算機病毒這幾類[5]。根據OSI模型，計算機網絡主要分為最高的網絡層、表示層、會話層、傳輸層、網絡層、數據鏈路層以及最基礎的物理層[6]。網絡安全技術主要分為安全漏洞掃描、網絡嗅探、數據加密、數字簽名、鑒別技術、訪問控制、安全審計、防火墻、入侵檢測以及病毒防范等[7]。

2 數據加密技術概述

數據加密技術是計算機網絡安全領域應用較為廣泛的安全技術之一。數據加密技術主要涵蓋加密、解密、簽名、識別、證明等相關技術領域[8]。經典數據加密技術的優缺點如表1所示。

表1 數據加密技術對比分析

由表1所示，四種數據加密技術各有優缺點，通過對端節點和數據傳輸過程分開加密的方法，保障數據傳輸全過程的安全保密性。根據協議類型，選擇適合當地計算機網絡實際情況的數據加密方式，不僅可以提升安全防護級別，還可以保障數據信息的安全性和保密性。數據加密技術采用密碼學原理，能夠實現對數據信息的對稱或不對稱加密，阻止外部網絡攻擊對數據傳輸過程的破壞性。

3 計算機網絡中存在的安全風險

3.1 網絡病毒

網絡病毒是非常常見的一種網絡安全威脅類型。病毒一般以惡意軟件或者程度片段的形式存在于人們的計算機系統中，通過入侵網絡以及后臺盜取個人信息等方法對人們的日常生活工作造成惡劣的影響。網絡病毒的隱蔽性較強，移植性較強，很難發現潛伏在計算機中的網絡病毒，可能在瀏覽網頁的過程中就會默認下載網絡病毒程序，令人防不勝防[9]。網絡病毒主要分為系統病毒、蠕蟲病毒、黑客木馬病毒等類型，潛伏和寄生性較強，還具有傳染性，很多用戶不能輕易發現病毒的存在，因而導致相關信息丟失造成較大損失。網絡病毒是典型的外部安全威脅，需要用戶實時防范。

3.2 系統漏洞

系統漏洞屬于物理安全威脅類型的一種表現形式。操作系統和應用軟件在邏輯設計過程中難免會出現缺陷和錯誤，因此會造成系統漏洞。不同種類的軟硬件設備以及網絡系統類型都可能存在系統漏洞，硬件安全、軟件安全以及協議安全都嚴重影響系統漏洞的產生與發展趨勢[10]。由于系統漏洞帶來的計算機網絡安全威脅，不僅需要修復硬軟件缺陷，還需要加強協議認證安全級別。此外，系統漏洞覆蓋的范圍較大，影響系統支撐軟件、服務器、網絡上的用戶、防火墻、路由器等設備的正常運行，不同版本的設備和系統都存在一定量的系統漏洞。

3.3 非法入侵

非法入侵是嚴重威脅計算機網絡安全的行為之一，很多不法用戶利用網絡安全防護等級較低的弱點，使用非法入侵操作，讓網絡用戶損失個人信息，對計算機服務的可靠性產生威脅。互聯網時代中網絡用戶操作的不規范，會導致網絡安全威脅的產生，非法入侵主要涵蓋非法訪問、信息丟失、拒絕網絡服務、傳播病毒等行為。非法入侵易導致計算機網絡操作系統癱瘓，服務被拒絕導致作業流程更改，喪失服務能力的計算機網絡系統，安全漏洞不能自行修復，也不能通過控制外部訪問操作達到防護本地網絡安全的目標。

4 數據加密技術在計算機網絡安全中的應用

4.1 端到端數據加密

端到端數據加密采取的是將數據傳輸過程全部加密，不需要在中間節點實現加解密操作，因此不需要提升節點的安全加密保護級別。端到端數據加密算法E2EE普遍應用在通信網絡中，并且加密算法設計成本較低，應用較為廣泛。端到端數據加密算法采用報文獨立加密的方式，增加可靠性和易維護性，但是缺點也非常明顯，容易暴露目標地址和源點信息。為確定數據傳輸方向，需要將地址信息加入報文中，雖然報文采用獨立加密方式，與目標地址和源點加密方式不同，但是也存在容易泄露傳輸方向的安全風險。

4.2 鏈路數據加密

鏈路數據加密技術能夠對某一次通信鏈路中的數據傳輸提供安全保障。在計算機網絡中，某一組數據信息的傳輸可能要選擇很多個通信鏈路，在數據傳輸之前需要先行加密，在每通過一條通信鏈路之后都需要加解密一次，因此數據信息在傳輸過程中都是以密文方式呈現出來。但是此種加密方式會大量耗費密鑰分配和加解密時間，因此可能會出現數據重傳或者丟失的情況。鏈路數據加密方式還需要對鏈路兩端的加密設備進行同步，利用鏈模式傳輸加密數據信息，在計算機網絡傳輸過程中，對網絡性能和管理能力提出挑戰。

4.3 密鑰管理

密鑰管理是加強計算機網絡安全的核心措施之一，需要生成主密鑰，之后生成密鑰加密密鑰，再分發成初始密鑰和會話密鑰兩類。主機主密鑰的生命周期較長，安全性要求最高，由偽隨機數生成器生成。密鑰的協商與分發是密鑰管理中的重要步驟之一。以雙方密鑰交換協議為例，通信方A選擇一個大的隨機數x，使得0≤x≤p-1，計算R1=gxmodp，并將R1發送給通信方B。通信方B選擇另一個大的隨機數y，使得0≤y≤p-1，計算R2=gymodp，并將R2發送給通信方A。A在收到R2后，計算K=(R2)xmodp，B在收到R1后，計算K=(R1)ymodp。

4.4 數字簽名認證

數字簽名認證技術是加強計算機網絡安全的重要手段之一，也是數據加密技術的核心方式之一。數字簽名認證需要區分用戶身份信息，對合法身份進行認定核實，有效提升用戶安全操作級別。數字簽名認證技術一般采用數字認證和口令認證兩種方式，建立加密安全環境，完成身份認證操作，能夠有效區分人為操作和機器自動操作。結合當前圖像處理技術和文字識別技術，數字簽名認證能夠反人工智能代理，對數據加密和網絡安全防護奠定良好的基礎。此外，數字簽名認證技術還能夠識別信息輸入方式和后臺數據處理方式的異同之處，有效識別人工操作的準確率和代理機器操作行為。

5 結束語

隨著信息化改革步伐的不斷前行，各行各業都需要保障數據信息安全和網絡傳輸安全，因此需要在計算機網絡安全體系結構中部署與完善相關安全保障體系，采用數據加密技術等手段保障數據信息安全和網絡傳輸過程的安全性。