數據加密技術在計算機網絡安全中的應用

董 陽

（山東大學齊魯醫院，山東 濟南 130000）

1 數據加密技術的概念和分類

1.1 概念

數據加密技術主要是采用加密方法對數據進行加密處理[1]。隨著科學技術的發展，數據加密技術近年來也在不斷改進、優化。早期數據加密技術主要采用XOR操作算法、循環移位等加密方法，現如今已經研發出了更多的加密方法，如循環冗余校驗、置換表算法等，大幅度提高了數據加密技術的應用價值。數據加密技術是以密碼學知識為依據，采用加密函數、密鑰對某段信息的明文進行更換或整改，將其轉變為完全不同于原有明文的數據，確保其可以安全地傳輸給接收方。接收方在收到數據之后，再采用解密函數、密鑰對數據進行還原處理，得到正確的數據信息，然后再進行應用。

1.2 分類

1.2.1 對稱加密技術

對稱加密技術，也被稱為共享密鑰加密技術。在使用對稱加密技術的時候，發送方、接收方對數據信息進行加密、解密采用的密鑰是相同的，雙方需要提前確定密鑰，以實現對對稱加密技術的有效應用。但只有確保發送方、接收方均不會泄露密鑰的前提下，方可以確保數據信息的安全。一般情況下，對稱加密技術較適合在數據較長的情況下進行應用。常見的對稱加密技術有以下幾種。①DES技術：該技術是一種分組數據加密技術，其主要優點是速度快，在大量數據加密中比較適合應用該技術；②3DES：該技術是一種基于DES的加密算法，其主要原理是通過對同一分組數據實施三次不同的密鑰加密，以達到增強密文強度的目的；③AES：該技術是一種常用標準加密技術，其優點是安全級別更高，運算速度更快[2]。

1.2.2 非對稱加密技術

非對稱加密技術，也被稱為公鑰加密技術。在使用非對稱加密技術的時候，發送方、接收方對數據信息進行加密、解密采用的加密函數與加密密鑰、解密函數與解密密鑰是不同的。因此，非對稱加密技術存在兩種密鑰，分別為公開密鑰和私有密鑰。所以說，在采取非對稱加密技術的時候，發送方、接收方不需要提前確定密鑰、交換密鑰，有利于減少安全隱患與風險，保障數據信息傳輸過程中的安全性。非對稱加密技術的特點使得其可以在分布式系統中進行有效的數據加密應用。常見的非對稱加密技術有以下幾種。①RSA：該技術雖然可以進行基礎的數據加密，但總體安全性偏低，其他相關性能也較一般；②DSA：該技術同上，雖然可以進行基礎的數據加密，但總體安全性較低，其他相關性能也較一般；③ECC：該技術的總體安全性要遠優于上述兩種技術，同時存儲空間大、處理速度快，其他相關性能也均比較好。

2 常見的計算機網絡安全問題

2.1 病毒侵襲

計算機病毒并不是一個陌生事物，它是潛伏在計算機網絡當中、并在計算機網絡間進行傳播的一種特殊病毒，會給計算機網絡安全造成嚴重威脅，例如導致系統癱瘓、程序無法正常運行、信息丟失等。計算機網絡是開放和自由的，這給病毒侵襲帶來了先決條件，并且計算機病毒的傳播速度也比較快，往往能夠在短時間內擴散、蔓延，甚至會導致網絡癱瘓。有些計算機病毒，如木馬病毒、熊貓燒香病毒等，可以附著在計算機程序上，通過網絡連鎖式傳播。此外，隨著計算機網絡技術的不斷發展，病毒也在不斷推陳出新，往往舊病毒的防殺技術剛被研發出來，新的病毒已經又出現，防不勝防。

2.2 蓄意破壞

在構成上，計算機網絡主要是由硬件設施和軟件系統兩部分構成的，這兩部分都具有遭到蓄意破壞的風險。蓄意破壞硬件設施很容易理解，即使計算機網絡設備物理性損壞；蓄意破壞軟件系統的情況有很多，例如，蓄意修改或刪除他人計算機網絡系統中的配置文件。而無論是硬件設施遭到破壞，還是軟件系統遭到破壞，都會引起一些計算機網絡安全問題。

2.3 非法入侵

計算機網絡系統的非法入侵者被稱為“黑客”，黑客的非法入侵會給計算機網絡安全造成巨大的安全隱患，甚至會造成數據信息的永久丟失。一般黑客會采取控制或監視等方式來獲取用戶名、口令、IP地址等信息，然后再利用非法獲取的信息登錄系統，對數據進行篡改或破壞。黑客非法入侵又可分為被動式入侵與主動式入侵兩種類型。其中，被動式入侵指的是受到破壞的數據信息并非是黑客的主要目標，而是黑客在破解所需要的數據時非主觀、意外截取到的一些數據信息，一般情況下，被動式入侵不會影響到計算機網絡系統的正常運行；而主動式入侵則指的是黑客有計劃、有目的、有意識地主動攻擊計算機網絡系統，并有針對性地篡改、盜取數據信息，從而導致用戶的數據信息被破壞、丟失，且主動式入侵通常會影響計算機網絡系統的正常運行。

2.4 系統漏洞

有時計算機中可能會出現一些系統漏洞，且有的系統漏洞未被及時發現和修補，這就帶來了很大的黑客攻擊風險。黑客可以利用計算機系統漏洞來攻擊系統，破壞計算機網絡數據，或是對計算機網絡數據進行無授權訪問和竊取，從而嚴重威脅計算機網絡安全。

2.5 網絡漏洞

在當今的信息時代下，數據共享已經成為一個潮流，將終端設備與計算機網絡連接起來，便可以隨時隨地地上傳數據信息、瀏覽數據信息、下載數據信息，為人們的生活、工作提供了便利條件。但與此同時，這也大大增加了安全方面的風險。由于網絡具有開放性特征，難免存在諸多漏洞，因此非常容易傳播病毒，從而導致網絡癱瘓，引起信息泄露，最終造成嚴重的損失。

2.6 操作失誤

使用和操作計算機網絡的是人，人在操作過程中，難免會有一些失誤現象，從而威脅到計算機網絡安全。特別是現在一些年紀較大的中老年人，由于對計算機網絡不夠熟悉，所以很容易發生操作失誤的情況，乃至將自己的重要信息泄露出去，最終造成嚴重的損失。另外，不同操作人員的思維方式也存在一定的差異，因此可能會做出不同的操作，例如，有的操作人員設置的密碼比較復雜、安全性較好，但有的操作人員設置的密碼得過于簡單、容易被攻破；有的操作人員嚴格遵循安全規范標準的要求進行操作，有的操作人員存在違規操作等行為。

3數據加密技術在計算機網絡安全中的應用要點

3.1 密鑰

密鑰是數據加密技術的關鍵技術。在數據加密技術中，密鑰可分為私用密鑰、公用密鑰兩種不同的類型。在對數據進行傳輸之前，應對其進行加密，以確保數據在傳輸過程中不會受到破壞，保障數據的完整性、安全性。數據信息的發送方、接收方共同確定的私用密鑰，包括加密密鑰與解密密鑰，在雙方對密鑰進行有效保護、避免泄露的前提下，也可以保障數據在傳輸過程中的完整性、安全性。

3.2 端端數據加密

在對端端數據進行加密處理的時候，采用專用密文。端端數據加密的優勢在于，可有效保障數據安全，且因為不需要對數據進行加密、解密，所以運維成本相對較低。端端數據加密在實際應用方式，通常情況下采用獨立路線來傳輸數據，如果某一線路出現故障，也不會影響其他數據傳輸，因此可以保障數據傳輸的安全性。

3.3 節點數據加密

節點數據加密主要是應用加密數據傳輸線路來保護數據信息，有利于保障數據在傳輸過程中的安全性，同時也有利于計算機網絡系統的穩定運行。但在節點數據加密實際應用過程中，也存在著一定的缺陷與不足之處，具體來說是，節點數據加密需要數據信息的發送方、接收方在進行傳輸的過程中采用明文的方式，容易受到外界環境因素的干擾，風險較大。

3.4 數據簽名信息認證

目前，數據簽名信息認證得到了廣泛應用，并表現出了良好的應用效果。在對數據簽名信息認證進行實際應用時候，需要對用戶身份信息進行鑒別確認，以預防數據被非法入侵者竊取。在實際應用數據簽名信息認證時，目前主要采取兩種認證方式，一種是數字認證方式，其安全性相對較高，主要是采取加密信息進行認證；另一種是口令認證方式，其主要優勢是成本相對較低、方便快捷。

3.5 鏈路數據加密

在計算機網絡中，鏈路數據加密是一種常用方法。鏈路數據加密指的是，對網絡數據的傳輸線路進行區分，然后再對不同傳輸路徑、不同傳輸區域的數據進行加密處理。在對鏈路數據加密進行實際應用的時候，應采用不同加密方法對不同傳輸路段的數據進行處理。接收方接收到的數據是以密文的形式存在的，因此即便是不法分子盜取了這些數據，也無法讀取密文，這就可以確保數據的安全性。

4 數據加密技術在具體領域中的應用思路

4.1 虛擬專用網絡領域

隨著信息技術的迅速發展與不斷普及應用，當前網絡的覆蓋范圍已經十分廣泛，網絡在人們的生活中無處不在，大多數企業均應用了網絡技術、計算機技術等構建局域網。這些局域網在連接時，通常情況下采用專業連接路線或者是通過租賃方式來建立一個虛擬專用網絡，該虛擬專用網絡便是廣域網絡。為確保廣域網絡安全，避免經濟損失的發生，應有效應用數據加密技術。現階段，廣域網絡可以采用數據包加密、數據包目標地址轉換來完成遠程訪問，可以有效保障數據信息安全。

4.2 數據庫領域

在計算機網絡領域中，需要應用公信通道系統對數據進行傳輸，但公信通道系統的安全性較差、風險較多，一些計算機技術水平比較高超的黑客，只需要一臺計算機便可以攻破公信通道系統、破譯密碼、盜取信息，無法有效保障用戶的信息安全。鑒于此，在數據庫領域，應加強對數據加密技術的應用，對數據進行加密處理。在數據庫中，通常是采取設置口令字、設置訪問權限、設定密碼等方式，但隨著科學技術的發展，上述方法已經無法適應新的要求，無法有效保障數據安全。而通過應用數據加密技術，對數據信息本身進行加密處理，可以更好地保障數據安全。對數據進行加密的情況下，即便其丟失或被人竊取，也無法被破譯。目前，Windows、Unix平臺等均采用了安全級別為C1、C2級的操作系統，可以有效保障信息安全。

4.3 電子商務領域

在社會經濟、科學技術迅速發展的背景下，我國電子商務也得到了長足進步。電子商務領域的發展，無法離開計算機網絡的支持，具體來說，電子商務平臺均依靠計算機、網絡技術及移動終端等將線下面對面交易轉變為線上的虛擬交易。這也就導致電子商務的發展，在一定程度上依賴于網絡環境的安全性。這樣的背景下，有必要在電子商務系統應用數據加密技術，對數據進行加密處理，以提高網絡環境的安全性，避免數據信息泄露。在電子商務系統中，當采用數據加密技術對相關數據進行加密處理時，應重點對買賣雙方的個人信息安全進行保護，確保在不泄露個人隱私的基礎上實現買賣雙方交易活動的順利完成。目前，電子商務領域對數字證書、數據加密、數字簽名、安全協議等數據加密技術進行了應用，為保障電子商務的健康發展提供了良好的技術支撐。

5 結束語

綜上，數據加密技術可分為對稱加密技術、非對稱加密技術兩種類型。為保障計算機網絡安全，應對密鑰技術、端端數據加密技術、節點數據加密技術、數據簽名信息認證技術、鏈路數據加密技術等進行有效應用。同時，應在虛擬專用網絡、電子商務、數據庫等領域對數據加密技術進行有效應用，充分發揮數據加密技術的作用與價值，促進計算機網絡技術的良性發展。■