數據加密技術在計算機網絡信息安全中的應用探討

李正偉，周 銳

（1.西南林業大學，云南 昆明 650224；2.中國人民解放軍66061部隊，北京 100144）

0 引言

在現代信息化快速發展的背景下，計算機在人們日常生活與工作中的應用越來越普及，逐漸成為了人們生活中不可或缺的重要一部分，然而計算機在為人們帶來極大便利的同時，由于計算機網絡自身的特殊性，導致計算機容易受到不良分子的攻擊從而產生網絡信息安全問題，不僅影響到計算機網絡的正常運行，同時也會對人們的信息、財產等產生較大的威脅。為了有效提高計算機網絡信息的安全性，避免計算機網絡安全問題的產生，需要通過各種手段進行改善，數據加密技術就是其中非常重要的一個手段，能夠極大改善計算機網絡信息的安全水平。為此，本文重點分析了計算機網絡信息安全威脅類型，總結了數據加密技術的主要形式，提出了將數據加密技術在計算機網絡信息安全中的具體應用。

1 計算機網絡信息安全主要威脅類型

1.1 計算機操作系統存在安全漏洞問題

操作系統是保證計算機正常運行的重要組成部分，計算機中任何操作任務的完成都離不開操作系統的支持，因此當計算機操作系統出現問題時，會直接影響到計算機運行質量和穩定性，在特殊情況下還會導致計算機無法運行。計算機在實際運行過程中，問題主要體現在計算機系統產生漏洞，許多網絡黑客、木馬病毒等都會利用這些計算機系統漏洞，潛入到計算機系統內部，從而對目標計算機進行遠程操控，嚴重影響到計算機存儲信息的安全性。當計算機系統的核心位置存在系統漏洞時，比如說CPU、硬盤等，網絡黑客就會利用這些系統漏洞進入到計算機關鍵部位，對計算機運行產生重大影響，嚴重的還會導致計算機無法工作。此外，計算機系統在進行傳輸時也可能會受到不同的威脅，許多網絡黑客將木馬病毒等送入到計算機內部匯總，使得計算機在進行數據信息傳輸時感染上病毒，對傳輸的文件產生破壞。

1.2 計算機數據庫系統管理存在安全漏洞問題

在現代計算機網絡不斷發展的同時，計算機網絡信息安全問題也越來越突出，使得人們對計算機網絡信息安全的重視程度越來越高，各種不同類型的加密技術也逐漸應用到計算機網絡信息系統中，然而由于數據庫系統在數據管理與處理上均有較大不同，應用在計算機系統的數據加密技術不能夠很好滿足數據庫系統的安全需求，造成數據庫系統管理存在一定的安全漏洞，不利于保證數據庫系統安全、穩定的運行。因為數據庫的管理一般是基于分級管理模式進行的，當數據庫系統存在安全漏洞，會對使用者的計算機產生較大影響，造成使用者計算機不能夠正常運行，進而對使用者造成較大的損失[1]。

2 數據加密技術主要形式

數據加密技術的類型多種多樣，圍繞加密解密中運用的密鑰是否一致，可以將加密技術劃分為對稱加密技術與非對稱加密技術，圍繞加密技術對數據處理手段的不同，可將其分為分組加密技術和分流加密技術[2]。

對稱加密技術表示為加密與解密過程中所運用的密鑰是一致的，具有加密解密效率高的優勢，主要適用于海量數據的加密解密工作[3]。由于對稱加密技術的算法共享，因此總體計算量不大，加密速度非常快，然而在數據傳輸準備階段傳輸方和接收方都要掌握相關的密鑰，所以怎樣有效保管密鑰成為了對稱加密技術的關鍵，假如密鑰被網絡黑客竊取，必然無法保證信息的安全性。如圖1所示為對稱加密技術工作原理圖。

圖1 對稱加密技術工作原理圖

非對稱加密技術表示為加密與解密過程中所使用的密鑰不一致，具有公開密鑰和私有密鑰兩種，這兩種密鑰之間沒有必然的聯系，同時只有私有密鑰才能夠實現文件的解密，提高了數據信息的安全性[4]。然而非對稱加密技術總體計算量龐大，消耗時間較多，因此主要應用在少部分數據加密工作中。

3 數據加密技術在計算機網絡信息安全中的應用

3.1 鏈路層加密技術在網絡信息安全中的應用

鏈路層加密也叫做線加密，屬于數據鏈路層加密形式中的一個，通過鏈路層加密方式的應用，使得傳輸中的所有數據的各個節點都需要執行數據解密和再加密工作，直至所有的數據信息全部傳輸完成。每個數據節點位置的加密算法也有較大差異，進而很好保證了數據傳輸的安全性。如圖2所示為鏈路層加密技術工作示意圖，因為鏈路層加密過程中對全部的數據都進行了加密處理，很好的隱藏了數據傳輸的初始點與結束點，非法人員難以有效獲取數據的實際長度以及頻率等信息，從而有效改善了數據加密的效果。盡管鏈路層數據加密技術具有良好的加密效果，但是在實際使用過程中也存在一定的問題，比較常見的問題有同步性問題、節點物理層安全性問題以及密鑰管理問題等[5]。

圖2 鏈路層加密技術工作示意圖

3.2 端對端加密技術在網絡信息安全中的應用

端對端加密技術也叫做包加密技術，消息在發出之間進行加密處理，直到消息在被接收以后才進行解密，信息在傳輸過程中始終處于加密狀態，進而很好的彌補了線加密技術與點對點加密技術的不足。在依托于端對端加密技術進行文件傳輸時，在各個節點位置不再需要對消息進行多次解密與加密，所以能夠去除各個節點位置處不必要的設施，達到簡化設備的目的。另外，在利用端對端加密技術進行信息加密時，由于各個報文都是采取相互獨立的方式來加密和傳輸，所以當某個報文出現傳輸故障時，并不會對其他數據傳輸產生干擾，有效解決了數據傳輸同步性問題[6]。盡管端對端加密技術具有良好的操作便捷性，但是在對信息進行加密過程中并不會隱藏信息地址，造成實際信息傳輸過程中起始點與結束點均很明顯，降低了數據信息傳輸的安全性。

3.3 數字簽名和報文分辨技術在網絡信息安全中的應用

計算機網絡信息安全問題的產生不僅僅體現在信息被竊取和遺失上，同時也有信息更改、信息偽造等不同類型的問題，依托于不同的數據加密技術，通過數字簽名和報文分辨技術，可以很好的識別出信息的真實性與完整性。

數字簽名技術是一種非對稱加密技術，信息發送時依托于密鑰進行加密處理，同時在信息中引入數字簽名，在信息接收以后利用公開密鑰進行解密之后，再利用數字簽名查看信息的真實性與完整性。

4 結束語

針對當下計算機網絡中存在的各種信息安全問題，需要依照具體情況合理選擇鏈路層加密技術、端對端加密技術、數字簽名和報文分辨技術等數據加密技術，保證計算機網絡信息的安全性，推動我國計算機產業進一步發展。