數據加密技術在計算機網絡安全中的應用

羅靖

摘要：隨著社會的發展和科學技術的進步，計算機基本全面覆蓋了各個領域。然而，由于各種主觀和客觀因素的影響，計算機網絡的使用存在著許多安全風險，這使得計算機數據加密技術得到了廣泛應用，并形成了良好的發展趨勢。隨著計算機技術的進一步發展，網絡通信安全也得到了越來越快的發展，但是，各種信息破壞和盜竊方式也對計算機網絡安全提出了更高的要求。文章討論了計算機網絡加密技術在當前網絡數據庫和電子商務等虛擬網絡中的應用，并提出了相應的操作方法。

關鍵詞：數據加密；計算機網絡；安全運用

中圖分類號：TP399文獻標志碼：A

0 引言

當前，隨著社會的不斷發展，信息技術也在不斷成熟，計算機網絡已成為人類傳播信息的重要手段之一。全球計算機信息系統為人們的溝通消除了空間障礙，方便了人們的生活。互聯網的普及也為全球經濟的發展帶來了巨大的機遇，為越來越多的人創造了巨大的財富。因此，計算機網絡信息傳輸安全性問題已成為當前最重要的研究方向［1］。在計算機網絡安全技術應用中，加密技術可以分為對稱和非對稱兩種類型。通常，信息以不同密碼的形式發送和接收，確保網絡的安全性。非對稱密鑰和對稱密鑰用于限制陌生人的登錄權限并防止信息被盜，從而為性能和實際應用程序過程提供獨特的優勢，這是重要的網絡安全保護方法。此外，計算機網絡加密技術可分為密文、明文、加密和解密算法，后者是加密的核心。

1 計算機網絡安全的含義及現狀

1.1 計算機網絡安全的意義

計算機網絡安全是通過各種技術和管理方法正確地操作網絡系統，來確保網絡數據的可用性、完整性和機密性。網絡安全的基本目的是防止未經授權使用通過計算機網絡發送的信息。網絡安全的具體含義包括社會生活的各個方面，有防火墻的使用、抗病毒、信息加密、身份識別和授權技術、網絡安全教育、國家法律法規等。具體指采取必要的監控手段，應用安全漏洞檢測仿真系統，建立靈活有效的安全政策應急措施，加強網絡安全審計和管理等［2］。

計算機網絡信息安全保護計算機網絡系統中的數據或計算機硬件和軟件免受惡意破壞和泄露，確保網絡服務不被中斷，并確保網絡系統可以連續運行。根據不同的安全目標，網絡安全可以分為兩類：網絡信息安全和網絡設備安全。網絡信息安全是網絡傳輸過程中信息的完整性和可靠性；網絡設備安全是網絡傳輸數據的安全性，可以防止網絡設備因人為因素影響網絡系統的性能［3］。計算機網絡安全包括管理控制網絡的軟件和硬件，以及高速網絡服務和共享資源。因此，網絡安全的定義應被視為涵蓋了計算機網絡的各個方面。

1.2 我國計算機網絡安全發展現狀

計算機網絡加密技術有對稱技術和非對稱技術的區別，每種技術都有其自身的優勢。對稱技術的優點是存儲方便、性能好、使用范圍廣，其中，DES，IDEA和AES加密技術使用最為廣泛。DES由二元數據加密，由計算機系統形成的對稱代碼具有64位，大多用于銀行系統的電子交易［4］。非對稱加密技術通過應用不同的密鑰來區分公鑰和私鑰，雖然具有很高的安全性，可以在準確認證后存儲完整的數據，但受限于目前的技術條件，信息只能被私鑰接受，因此仍有許多技術應用需要相關技術人員的實踐和發展。網絡可以實現人們發布和接收信息的要求，傳輸信息的過程會受到各種安全威脅，導致系統損壞和缺陷，主要是網絡協議的破壞、對傳輸線的外部攻擊、計算機軟件的破壞等。其中，網絡協議中的漏洞是最重要的威脅［5］。如果出現此問題，計算機將受到病毒的攻擊和感染，外部力量將掌握各種入侵信息手段，并嚴重威脅計算機應用的安全性。

2 計算機網絡所面臨的主要安全問題

2.1 計算機操作系統存在的隱患

對整個計算機起輔助作用的核心軟件仍然是計算機操作系統，操作系統在整個計算機系統中起著主導作用［6］，其重要作用主要體現在：內部，操作系統管理計算機系統的各種資源，擴展硬件功能；外部，操作系統允許用戶使用計算機提供的人機界面，它為計算機所有程序創建了一個健全有序的操作環境。如果操作系統受到病毒的攻擊，病毒可以直接獲取用戶的密碼，輕松操縱整個操作系統，并從所有程序中獲取用戶留下的信息。病毒入侵者通過間諜軟件監視用戶傳輸和使用的過程，或者直接穿透操作系統控制的內存使整個服務器癱瘓，致使計算機無法正常運行。此外，病毒入侵者還可以利用系統弱點（操作系統守護程序鏈接、遠程調用功能和其他漏洞）破壞計算機網絡系統的安全性［7］。

2.2 數據庫管理系統的安全隱患

數據庫管理系統的安全隱患主要在計算機本身的漏洞和缺陷，或是由于設計不合理，或是由于系統漏洞，此外，數據庫整理中使用的分層管理概念也會出現安全隱患。在這些因素的影響下，計算機的內部信息容易被盜取，也有賬號、密碼遺失等問題。這也成為許多違法者獲取重要信息和攻擊計算機的手段，特別是在公司經營的計算機操作中，這也可能造成無法彌補的經濟損失、系統損壞或癱瘓，有先天能力缺陷的數據庫管理系統更容易遭受損失。它是在分級管理概念的基礎上建立的。因此，與個人財產和個人隱私有關的安全問題，如銀行卡密碼或身份證，將會因數據庫的不安全而泄露給外界。病毒入侵者通過公開用戶信息達到危害計算機安全的目的［8］，主要表現為網絡協議的破壞、對傳輸線路的外部攻擊、計算機軟件的損壞等。網絡協議中的漏洞是最重要的威脅，電腦會受到病毒的攻擊和感染，外部力量控制多次入侵的手段嚴重威脅到計算機應用的安全［9］。

2.3 網絡中存在的安全隱患

網絡的出現使人類生活更加便利和豐富，促進了世界各地人類社會的進步，它允許用戶訪問并發布各種信息，但是這個過程也隱藏著許多安全風險［10］。傳輸路徑和網絡協議受到嚴重攻擊，甚至計算機軟件硬件也受到威脅和攻擊。在這些易變因素中，FTP，TCP/IP，NFS和其他協議尤其突出。病毒入侵者利用這些協議漏洞對用戶名進行全面搜索，從中猜測機器密碼和口令，然后攻擊計算機防火墻。（1）計算機病毒的危險。計算機網絡的安全性通常會受到計算機病毒的危害，計算機病毒具有多種傳播形式，且傳播迅速，包括通過因特網傳播的病毒。（2）IP地址的被盜［11］。在本地網絡中經常會出現竊取IP地址的現象，此時，計算機上會出現被占用IP地址的提示，用戶將無法正常訪問網絡。（3）網絡黑客。網絡黑客是一種攻擊者，通過互聯網獲取非法訪問，破壞和攻擊用戶的網絡。黑客的動機決定了危險程度，一些黑客只是監視用戶秘密或隱私，不會損壞用戶的計算機系統。（4）垃圾郵件的泛濫擾亂網絡環境。垃圾郵件通常是未經用戶許可強行發送到用戶郵箱的電子郵件。個人郵箱的空間占用網絡帶寬，導致服務器過載，對網絡的信息傳遞可能性造成嚴重后果，降低網絡運行效率。

3 數據加密技術在計算機網絡安全中的運用

網絡安全是一門綜合性學科，包括計算機科學、通信技術、網絡技術、加密等多個領域，關于個人隱私和其他利益的網絡安全信息受到保密性、完整性和真實性的保護。避免利用竊聽、模擬身份、規避等方式侵害用戶的利益和隱私，避免病毒、非法訪問等威脅，對人類發展制造障礙。同時，最實用的數據加密技術對計算機網絡的安全具有十分重要的意義［12］。

3.1 數據加密應用

計算機網絡需要的是安全，保護數據信息防止其被惡意用戶濫用或破壞，這在客觀上需要強有力的安全措施來防止敏感數據被盜或篡改。數據加密技術是提高信息系統和數據的安全性和機密性以及防止從外部分析機密數據的主要技術措施之一。為確保數據的安全性，某些加密算法將明文轉換為密文并發送，數據加密技術通常分為兩種［13］：對稱性和不對稱性。對稱加密與加密和解密密鑰相同，這種加密技術使用范圍廣泛，上述DES加密標準是一種對稱加密；非對稱加密則更復雜。加密和解密過程使用不同的密鑰，加密數據只能通過兩個密鑰的相互配合來解密。公開宣布的密鑰稱為公鑰，被稱為持有者手中的私鑰。與對稱加密相比，非對稱加密避免了在網絡傳輸過程中密鑰被盜的可能性，數據接收者只需要根據自己保存的私鑰解密加密數據。

節點、鏈接和端到端是數據加密的主要方法。節點加密是指使用加密設備連接到節點處的機器，并且在加密設備中對傳輸的信息進行解密和重新加密，從而防止加密的節點處的信息受到攻擊并導致信息泄露。有效保護通信節點數據的鏈路加密是指加密物理層前面的數據鏈路［14］，信息被解密，然后在接收器的每個節點機器中加密以保護信息。端到端加密是指在數據兩端之間提供加密的方式，當信息從傳輸端口到達接收端口時，被添加和解密，這樣信息在傳輸過程中不會泄露。雖然這3種方法中的每一種都有其自身的優點，但是在應用中仍存在某些缺陷，用戶可以適當地使用它。

3.2 密鑰密碼技術的應用

對稱加密算法是最早應用的加密算法，技術已經成熟。在對稱加密算法中，數據發送方通過一種特殊的加密算法處理使用加密密鑰的明文（原始數據），然后將其發送到一個復雜的加密文本。阿里巴巴是眾所周知的電子商務社交購物平臺，但在運營過程中也受到各種安全風險的影響。根據網絡安全與電子商務的辯證關系，計算機數據加密技術實現了巨大的功能和價值。針對電子商務的安全威脅和網絡交易的安全需求，主要的加密技術是SST和SSL安全協議。交易雙方使用相同的密鑰，不能保證安全性［15］。此外，每一對用戶使用對稱加密算法時，都需要使用別人不知道的唯一密鑰，這將使發送方和接收方擁有的密鑰數量增加到幾何級，密鑰管理將成為用戶的負擔。對稱加密算法在分布式網絡系統中更難使用，主要是因為密鑰管理的困難和使用成本高。加密是一種主動的信息安全防范措施，它可以保證數據的保密性，密鑰是加密和解密的關鍵，就像一把鑰匙是解鎖和上鎖的關鍵。但數據的加密和解密更加神秘，通常的方法是使用公鑰和私鑰，首選的是私鑰。由于密鑰是需要雙方同意的，因此可以通過將相同的數據密鑰應用于加密和解密來保證計算機的安全性，但是仍存在許多缺點，此時公鑰就可以發揮其獨特的互補作用，發送者可以使用公鑰加密發送的信息，當對方接收該文件時，可以用自己設置的私鑰對其進行解密，從而避免私鑰的信息泄露，既方便又安全。

3.3 數字簽名認證技術的應用

互聯網豐富了人類的精神和物質世界，使人們更容易獲取信息。為了確保信息的安全性和可靠性，認證技術盡可能保證和使用用戶身份信息認證，實現信息安全。數字簽名技術是一種基于加密技術驗證加密和解密的方法，主要功能如下：收件人驗證發件人的身份，發件人可以不要拒絕發送的信息，收件人不能自行判斷偽造和操縱信息，如壓縮包的解壓縮密碼。

非對稱加密是使用兩個完全不同的密鑰，但與兩個密鑰完美匹配。當使用非對稱加密算法加密文件時，明文加密和解密過程只能通過使用匹配的公鑰和私鑰對來實現。加密明文時使用公鑰加密，私鑰用于解密密文，發送方（加密方）知道接收方的公鑰，而只有收件人（解密者）才知道密鑰。非對稱加密算法的基本原理是當發送方發送只有接收方可以解釋的加密信息時，發送方首先知道接收方的公鑰，然后使用接收方的公鑰來加密密鑰；收到加密的密文后，收件人使用私鑰解密密文。顯然，對于非對稱加密算法，接收方必須向發送方發送隨機生成的公鑰，并在發送方和接收方傳送之前維護私鑰。由于非對稱算法有兩個密鑰，因此最適合分布式系統中的數據加密。

3.4 常用數據加密工具的運用

信息時代的到來使人們更加關注網絡信息傳輸的安全，并在此基礎上創建了數據加密工具。例如，CD加密工具將常規目錄更改為文件目錄，并擴展常規文件以保護磁盤上的私有和機密文件，方便快捷、安全易學。壓縮包解壓縮密碼最常用的是RAR和ZIP壓縮包，目前許多用戶使用壓縮數據包壓縮要傳輸的文件，這兩類壓縮包具有解壓縮密碼的功能，特別是傳輸重要信息時，可以完全避免傳輸過程中的信息泄露，保證文件的安全。加密工具的產生伴隨著解密工具的出現，如果設置的密碼因某些原因被遺忘，或者設置密碼的一方無法聯系，那么解密密碼可能會有很大的好處。但是，讓人擔憂的是這種工具存在安全風險且會泄露客戶信息［16］。

3.5 虛擬專用網絡的加密技術應用

許多商業建筑依賴于鏈接線路來實現特定于網絡的實現，從而在特定范圍內產生虛擬和專用網絡。目前，許多虛擬專用網絡在VPN傳輸之前會加密路由器系統，并在被發送到指定位置后自動解碼密文并提供相應的信息。

4 結語

對于計算機網絡安全的重要性，只有充分了解其潛在的安全風險，了解數據加密技術的含義，才能真正創造一個和諧、文明、健康的網絡運行環境，并科學地利用該技術制定和完善加密策略，讓其真正發揮分享和效率的優勢。目前，隨著經濟的快速發展和網絡文化的不斷興盛，黑客攻擊、病毒攻擊、QQ尾巴等安全問題已成為常見現象，難以真正實現自我保護，網絡安全已成為人們共同關心的話題。然而，僅僅注重保護制度是遠遠不夠的，無論電腦的操作系統在技術上有多大的改進，仍會受到漏洞的侵害與破壞。再先進的電腦防火墻技術，仍然有惡意的黑客攻擊和入侵，高科技病毒預防軟件也是以以往的經驗為基礎而實現的，沒有人能預測并阻止新的病毒再次傳播。由此可見，在建立完善的網絡安全保護體系的同時，必須重視網絡安全技術的應用，嚴格落實相關管理制度，只有這樣，計算機網絡信息的安全才能得到有效保護。

參考文獻

［1］趙輝，熊文俊.計算機網絡信息安全中數據加密技術的研究［J］.信息與電腦，2019（4）：217-218.

［2］陳幫鵬.計算機網絡安全中數據加密技術分析［J］.山東工業技術，2019（7）：147.

［3］牟婧熔.計算機網絡信息安全中數據加密技術的研究［J］.中小企業管理與科技，2018（1）：188-189.

［4］王巖.數據加密技術在計算機網絡安全中的應用價值［J］.數字技術與應用，2017（12）：198-199.

［5］劉陽娜.計算機網絡安全中數據安全加密技術的應用研究［J］.網絡安全技術與應用，2018（2）：45-46.

［6］鄒連勝.計算機數據加密技術綜述［J］.網絡安全技術與應用，2018（7）：27-78.

［7］朱江毅.數據加密技術在計算機網絡安全中的應用［J］.科技傳播，2018（14）：124-125.

［8］宋萍.計算機網絡安全中數據安全加密技術的應用研究［J］.計算機產品與流通，2018（3）：16.

［9］岳超.計算機網絡安全中數據加密技術的應用研究［J］.信息與電腦，2018（17）：187-188，191.

［10］楊文明.計算機網絡安全中數據加密技術的運用研究［J］.信息與電腦，2018（22）：208-209.

［11］王成英.數據加密技術在網絡通信安全中的應用研究［J］.信息與電腦，2018（20）：188-189.

［12］高峰.數據加密技術在計算機網絡通信安全中的應用研究［J］.科技資訊，2017（24）：18-19.

［13］李嘉嘉.計算機網絡安全中數據加密的實踐分析［J］.網絡空間安全，2017（Z4）：25-27.

［14］張勇.數據加密技術在計算機網絡信息安全中的應用探討［J］.網絡安全技術與應用，2017（11）：46，52.

［15］于光許.計算機網絡安全中數據加密技術的運用研究［J］.電腦知識與技術，2013（6）：1338-1339，1348.

［16］王萍，邵龍，王首人.加密技術在計算機網絡安全中的應用研究［J］.電腦編程技巧與維護，2016（19）：92-94.

（編輯 沈 強）