數據加密技術在計算機網絡安全中的應用

韋斌松

（廣西外國語學院，廣西 崇左 532100）

1 數據加密技術概述

1.1 數據加密技術定義

數據加密技術是將一個信息經過加密鑰匙及加密函數轉變，變成無意義的密文，而接收方則將此密文經過解密函數、解密鑰匙還原成明文。因此，數據加密技術能夠有效阻止計算機網絡安全信息的泄露，防止黑客入侵數據庫等[1]。在數據加密技術中，只有在指定的用戶或網絡下，密碼才能夠被解除，用戶才能夠獲得原來的數據，這種運行方式促進了密鑰的產生。密鑰按加密算法可以分為專用密鑰和公開密鑰兩種，以專用密鑰為例，其在加密和解密時使用同一個算法，例如，DES和MIT的Kerberos算法，其使用較為簡單，通信雙方進行彼此密鑰的交換，在使用過程中進行加密和解密即可；但在使用過程中要注意密鑰的管理，避免密鑰的丟失，因為密鑰一旦丟失，密文將無密可保，造成數據的丟失。

1.2 數據加密技術分類

在數據加密技術中，其常見的分類為對稱加密技術和非對稱加密技術，不同的加密技術根據應用對象的不同，其產生的效果也不盡相同[2]。以非對稱加密技術為例，數字簽名是非對稱加密技術的常見形式，數字簽名可以通過對整個明文進行變換，通過最終得到的數據值進行核實簽名，能夠有效查證通信雙方的身份，提高信息交換的安全性。

1.3 數據加密技術特點

數據加密技術具有能夠進行安全等級準確評估的特點[3]。在計算機網絡安全中，網絡安全評估指標體系是其重要組成部分，通過網絡安全評估指標體系能夠對網絡安全水平進行判斷，并反應評估對象網絡安全的基本素質和水平。在數據加密技術中，其實際的應用效果越好，則說明網絡安全系統的防御性能越好，計算機網絡安全的穩定性也高。

2 數據加密技術在計算機網絡安全中的 應用意義

2.1 有利于保障局域網穩定

對計算機網絡安全而言，應用數據加密技術，有利于保障局域網的穩定，提升數據信息的安全性[4]。局域網覆蓋范圍較廣，可以實現文件管理、軟件共享等功能，因此被企業廣泛運用，企業的重要信息也存在于局域網中，但一旦局域網遭到破壞，企業的安全數據出現泄露會直接影響到企業的穩定運行，不利于企業的后續發展。數據加密技術能夠加強企業內信息流轉的安全性，對局域網內的安全信息可以進行自動保存，避免數據的丟失，有利于保障企業內局域網的穩定，促進企業的穩定發展。

2.2 有利于保障數據信息安全

數據加密技術能夠有效杜絕網絡信息被篡改，保障數據信息安全[5]。在計算機網絡運行的過程中，黑客會利用數據傳輸、存儲過程中的系統漏洞進行入侵，并對相關網絡數據內容進行篡改，影響了數據的真實性，威脅計算機網絡安全。數據加密技術通過其特有的密碼技術，將密碼與密鑰相結合，能夠有效地提高數據傳輸的安全性，杜絕網絡信息被篡改。

2.3 有利于防止病毒入侵

網絡病毒對計算機的危害較大，嚴重時會影響到計算機的正常使用，造成一定程度的損失[6]。網絡病毒具有擴散面廣、感染速度快、無法徹底清除的特點，一旦網絡系統中出現了網絡病毒會造成網絡癱瘓，影響用戶的工作和生活。

3 數據加密技術在計算機網絡安全中的 應用現狀

3.1 缺乏完善的制度性防范體系

現階段，雖然我國加強了對計算機網絡安全的監管，但部分公司仍缺乏完善的制度性防范體系，容易給犯罪分子留下可乘之機[7]。《中華人民共和國網絡安全法》對網絡運營商、相關的監督管理部門都做出了要求，但部分企業由于缺乏網絡安全防范意識，并沒有制定完善的方法體系，對于數據加密技術的投入較少，進而影響到局域網的穩定性，不利于企業的網絡安全建設，嚴重時會為企業造成不必要的損失。

3.2 網絡運行過程中存在潛在風險

計算機網絡安全在使用中的穩定性很難得到保證，存在潛在安全風險[8]。在計算機網絡系統運行過程中，可能會受到網絡環境的潛在危險，包括病毒感染、信息泄密等，也可能會受到外部網絡的攻擊、電子欺騙等。

3.3 網絡黑客問題

近年來，隨著信息技術的不斷發展，部分不法人員會利用網絡安全中的漏洞獲取利益，甚至有部分黑客對計算機網絡進行惡意攻擊，造成計算機網絡系統的癱瘓，影響到了計算機網絡系統的正常運行。

3.4 缺乏軟件核心技術

我國計算機軟件技術起步較晚，與西方發達國家之間存在著一定的差距，雖然我國軟件技術保持著高速增長的趨勢，但在核心技術仍需要從發達國家引進，在一定程度上增加了網絡安全的不穩定性。造成我國軟件核心技術競爭力不高的原因包括研發投入不足、技術積累不足、高技能人才短缺等。以人才短缺為例，現階段雖然各大高校開設了一定的軟件技術相關專業，但大部分年輕人畢業后并不能夠直接進入到深層次的軟件開發當中，而需要到基層的應用行業進行鍛煉，這就直接影響到了高精尖人才的培養，不利于人才進行核心技術的研究。

3.5 操作者自身素養問題

在計算機網絡系統中，眾多操作者利用網絡進行工作、娛樂、學習等活動，但部分操作者缺乏一定的計算機網絡安全知識，進而影響了計算機網絡系統的穩定性。

4 數據加密技術在計算機網絡安全中的應用

4.1 鏈路數據加密技術

鏈路數據加密技術是指接收方事先采取措施對網絡節點之間的通信鏈路進行加密[9]。鏈路加密是傳輸數據僅在物理層前的數據鏈路層進行加密，為某鏈路上的所有報文提供傳輸服務。鏈路數據加密技術運行原理如下：數據的接收方是傳送路徑上的各臺節點機，每經過一臺節點機時，數據將會被解密，再進行加密，直至數據傳輸到目的地。通過循環的解密、加密過程，能夠有效提高數據的安全性，避免了數據的泄露。另外，在鏈路數據加密技術中，消息以明文形式存在，因此技術人員要保證物理層的安全，但這需要花費較大的費用，包括雇員開銷、審計費用、保險費用等。

4.2 加強計算機軟件查殺

在計算機網絡運行過程中，操作人員要加強對計算機軟件的查殺，定期進行軟件病毒的清理，避免網絡病毒的侵入；另外，操作人員要加強防火墻和殺毒系統的安全管理，為計算機網絡運行加上保護罩，提升計算機軟件的安全性，保障用戶的個人信息安全。在電子商務領域，數據加密技術的應用能夠有效保障企業的利益，保障用戶數據安全[10]。隨著經濟的快速發展，電子商務領域迎來了蓬勃發展的時機，但保障用戶數據，提升用戶體驗也是電子商務服務者需要重點關注的問題。通過數據加密技術，電子商務服務者能夠有效保護重要客戶的信息數據，避免了信息數據的盜用；另外，通過用戶個人信息驗證，能夠有效保障用戶的個人信息安全，幫助電子商務服務商進行用戶身份的辨認，避免造成用戶的經濟損失，有效提高了用戶的信息安全，增加了計算機網絡系統的穩定性。

4.3 數字簽名信息認證技術

數字簽名是只有信息的發送者才能產生的別人無法偽造的一段數字串，通過數字串能夠保障數據傳輸的真實性，有效解決計算機網絡安全系統中存在的偽造、篡改和冒充問題。數字簽名的運行原理如下：發送方A將明文用A的私鑰進行加密形成密文，并通過網絡進行傳輸，接收方B需要運用A的公鑰進行密文的解密，并將其以明文的形式進行呈現。在實際應用過程中，發送方A需要利用摘要算法對信息M進行計算獲取信息摘要；之后發送方A利用私鑰對信息摘要進行加密獲得數字簽名；接下來，發送方A將計算機網絡將摘要信息和數字簽名傳輸給接收方B；接收方B接收到信息后，可以對摘要信息進行計算并獲得新信息摘要；最后接收方B可以利用發送方A的公鑰進行驗簽和比較驗證，通過最后的驗證能夠幫助接收方B判斷信息的準確性，有效避免了信息被篡改，提高了計算機網絡系統的安全性和穩定性。

4.4 節點數據加密技術

節點加密是指在節點處采用一個與節點機相連接的密碼裝置，在密碼裝置中密文將被解密并進行重新加密。與鏈路數據加密技術不同，節點加密由節點自身的安全模塊進行加密，數據在節點中仍處于加密狀態，而節點加密與鏈路數據加密技術相同的之處，二者都是基于數據物理層的加密，都需要在中間節點對數據進行解密和加密。在計算機網絡中，節點數據的加密技術能夠有效防止信息的泄露，能夠有效保障數據傳輸的安全性；但節點加密存在密鑰分發和密鑰管理的難題，因此會在一定程度上受到外界因素的干擾，降低數據傳輸的安全性。

4.5 端-端數據加密技術

端-端加密是在源結點和目的結點中對傳輸的PDU進行加密和解密，該技術能夠保障報文不受中間結點的影響，有效保障了數據傳輸的安全性。端-端數據加密技術在計算機網絡安全中的工作示例如下：在端-端數據加密中，每個用戶都有一對公私鑰匙，其中公鑰存儲在服務器中，私鑰存儲在用戶的設備上，當發送者A想要發送信息給接收者B時，A需要使用B的公鑰進行信息的加密，B需要運用設備上的私鑰進行解密，反之亦然。通過端-端數據加密，計算機網絡中傳輸的信息只有發送方和指定的接收方可以訪問，能夠有效避免黑客侵入，提高計算機網絡系統的穩定性。

5 結束語

隨著信息技術的快速發展，用戶在享受計算機網絡帶來的便利的同時，要注重計算機網絡系統的安全性，通過數據加密技術可以提高信息的安全性，避免網絡系統中存在的各類問題，降低不必要的經濟損失。在實際的數據加密技術應用過程中，技術人員要明確各類數據加密技術的運行原理，并對各類數據進行分析，結合企業、用戶的實際情況進行數據加密技術的選擇；另外，技術人員要不斷進行專業素養的提升，通過完善自身的專業素質提高自身的計算機水平，提高軟件核心技術水平，促進我國計算機網絡技術的發展，推廣數據加密技術，進而提高我國計算機網絡系統的整體安全性。■