计算机网络信息安全中数据加密技术的研究

梅恺

湖南科技职业学院

【摘 要】计算机网络信息时代发展的必然趋势就是数据加密，在人们生活工作中发挥着重要作用，现阶段网络活动类型越来越多，也面临着更多的安全威胁。随着计算机应用范围不断扩大，数据加密技术已成为主要的保证计算机安全的手段。因此计算机设计者不断提高安全水平，确保计算机数据传输的完整性。本文中主要探讨数据加密技术在计算机网络安全中的应用。

【关键字】计算机网络；信息安全；数据加密技术

1.常见的数据加密技术

1.1 节点加密技术

节点加密技术就是在信息传递链路中的节点对信息进行的加密，使信息在传递过程中被保护。使用节点加密技术对信息进行加密，加密过的数据在经过通信节点时依然不能以明文的形式出现，而是以密文的形式传递。在通信的节点中也有一个安全模块，安全模块是和节点机连接在一起，是在整个通信过程中起信息保障作用的重要部位，数据的加密和解码并不是在节点进行的，而是在这个和节点相连接的安全模块中进行的。

1.2 链路加密技术

链路加密技术和节点加密技术具有一定的相似性，都是在信息传递的过程中对信息进行加密，链路加密是在网络通信的链路上进行加密，其也叫在线加密，主要是由于信息在传输前就已经被加密，而信息在传递的过程中，经过的所有的节点都会对信息进行解密，信息进入下一个链路之后又会重新进行加密，然后经过节点时解密，一直循环直到最后被接收。链路加密技术在信息传递的整个过程中一直处于加密和解密的状态，传递的过程都是以密文的形式存在的，因此保证了网络通信的安全性。

1.3 端到端加密技术

端到端加密技术也叫脱线加密，数据在传输之前先进行加密，在传输的过程中同样以密文的形式存在，不進行解密。在计算机网络通信过程中，采用端到端的加密技术，整个过程中数据都是以密文的形式存在的，直到信息被接收之后，接收方再采用密钥对密文进行解密，从而使信息恢复明文。在这个过程中，数据的安全性是一直受到保障的。和其他两种加密方式相比，端到端的加密方式具有更大的优势，整个信息传输过程中不需要解密，保障了信息传递的稳定性和保密性。

2.计算机网络通信数据加密方法的分类

计算机网络通信数据加密方法分为两大类：对称式加密与非对称式加密。下面对这两种加密方式分别进行说明。

2.1 对称性加密

对称性加密指解密和加密过程使用同一个密钥。安全性和有效性在传输密钥的过程中显得尤为关键。在对称加密技术的过程中，以较快速度的使用相同的密钥进行解密，因数据签名的不能实现和不可否认性，而被使用广泛。DES、3DES、AES、DES都是常用加密大型数据且运行速度较快的数据加密标准。DES是其中一种分组加密的算法。有64位数据。其中，奇偶校验有8位，密码长度是56位。首先把原文数据组的顺序打乱，再平分，最后植入密钥，迭代后得到密文。而3DES是建立在DES的基础之上，更高强度的则是用三个密钥对一块数据三次加密。更快速的的第二代的加密算法AES也更安全。

2.2 非对称性加密

在解密和加密的过程，使用的密钥是否不同是非对称式加密与对称式加密最明显的区别。“公钥”与“私钥”是非对称式加密的两个密钥。加密时，两组密钥可共同使用。可公开的称为“公钥”，绝对保密的称为“私钥”。两个密钥在配合解密的过程中，只需要接收人打开“私钥”就能进行信息高效的保密工作，这也是它的优势所在。“私钥”没有“公钥”灵活，但是加密速度和解密速度相对“公钥”要快的多。

3.计算机网络安全问题

计算机网络运行中受到各类因素影响出现一些安全问题，直接影响到系统运行效率，这些问题主要表现在以下几点。

3.1 系统漏洞的问题

系统漏洞指的是系统内部存在的、可以不经过用户授权访问软硬件的特征，属于典型的系统自身的缺陷，这个问题比较常见，通常有三种表现形式：

3.1.1 物理漏洞。

也就是没有得到授权的用户可以访问系统内不被允许访问的内容，直接造成机密信息泄漏。

3.1.2 软件漏洞。

主要原因为某些应用存在潜在隐患，用户授权后造成漏洞产生。

3.1.3 不兼容漏洞。

开发过程中系统存在不兼容问题，使用时出现漏洞。这些漏洞的存在直接影响系统运行安全，用户不及时打上安全补丁，极有可能受到恶意攻击引发严重损失。

3.2 程序与数据问题

3.2.1 程序漏洞。

用户程序自身安全性主要表现为：程序耗时性、兼容性、稳定性及病毒性等问题，受到各类因素的影响，实际中用户程序都存在一定的不足，这些问题可能是程序设计或编程不合理造成的，也可能是设计人员无意识造成的安全隐患，当然也有可能是某些设计人员故意留下“后门”。

3.2.2 数据漏洞。

数据库作为系统的主要组成部分，其安全性直接影响系统安全，数据库的不安全主要表现为数据损坏、数据篡改及数据窃取等现象。不考虑黑客与病毒的恶意攻击外，数据库本身也有可能存在数据错误、安全机制等风险因素。

4.数据加密技术在计算机通信安全中的应用

4.1 数据加密技术在电子商务中的应用

计算机通信技术的发展，刺激了电子商务技术的发展，网络平台为电子商务技术提供发展机遇，其中包含经济方面的效益，因此，加强数据的保护是十分重要的。如在淘宝网上付款时，需要输入淘宝密码，才能买东西，同样支付宝买东西也需要另一个不同的密码。对于网上银行，用户的登录需要银行卡密码等，通过建立一种比较安全的制度来保护个人信息，增加用户信息的保护强度，以避免不必要的麻烦，保护用户的数据不泄漏。

4.2 数据加密技术在计算机软件中的应用

随着黑客或病毒的发展，计算机软件比较容易被侵入，因此要提高软件的安全。用户在对软件使用时，由于软件加密了，如果输入的密码是不对的，软件将不能正常的运行，从而确保自己信息的安全。病毒入侵比较隐蔽，一些防御软件对病毒比较灵敏，能及时进行处理，避免病毒对电脑进行比较大的破坏。用户运行相关加密软件时，检查到病毒时要立即处理，造成病毒在电脑上存在很长一段时间，使得计算机和个人信息的安全受到影响，因此，数据加密技术对计算机软件和计算机用户的人身安全具有重要意义。

4.3 数据加密技术在局域网中的应用

现在，公司或企业也开始进入互联时代，公司或企业内部开始着手建立局域网，用于储存信息或开会等等，因此使得保护数据的得到加强，在公司的发展过程中具有重要意义。数据加密技术应用在局域网中，主要是在数据发送方打包数据时，数据会自动保存到局域网的路由器上，而企业的应用的路由器都有加密数据的功能，经过相关过程，将发的加密文件在公司或企业内部路由器中进行传播，加密文件在经过路由器时会自动解密，重要材料也不会出错，直接传输到接收方，不会出现安全方面的问题。

总之，现在的人们对于网络通信安全的保密防护意识还不够深，以后的用户信息数据库会越来越庞大，这就要求更好的后台管理，同时我们的信息安全防护意识也要提高，有效地保护好信息数据安全的最有效且最直接的方法就是对数据加密。链路加密、节点加密和端对端加密这三种技术，保障了数据传送过程中的原始性，但也存在缺点，只有我们不断的研究和改进，才能有完美的数据加密技术。

参考文献：

[1]邵康宁.计算机网络信息安全中数据加密技术的研究[J].信息安全与技术，2016，02：29-32.

[2]马越.计算机网络信息安全中的数据加密技术探讨[J].信息化建设，2016，06：113.