数据加密技术在计算机网络信息安全中的应用探讨

李正伟，周 锐

（1.西南林业大学，云南 昆明 650224；2.中国人民解放军66061部队，北京 100144）

0 引言

在现代信息化快速发展的背景下，计算机在人们日常生活与工作中的应用越来越普及，逐渐成为了人们生活中不可或缺的重要一部分，然而计算机在为人们带来极大便利的同时，由于计算机网络自身的特殊性，导致计算机容易受到不良分子的攻击从而产生网络信息安全问题，不仅影响到计算机网络的正常运行，同时也会对人们的信息、财产等产生较大的威胁。为了有效提高计算机网络信息的安全性，避免计算机网络安全问题的产生，需要通过各种手段进行改善，数据加密技术就是其中非常重要的一个手段，能够极大改善计算机网络信息的安全水平。为此，本文重点分析了计算机网络信息安全威胁类型，总结了数据加密技术的主要形式，提出了将数据加密技术在计算机网络信息安全中的具体应用。

1 计算机网络信息安全主要威胁类型

1.1 计算机操作系统存在安全漏洞问题

操作系统是保证计算机正常运行的重要组成部分，计算机中任何操作任务的完成都离不开操作系统的支持，因此当计算机操作系统出现问题时，会直接影响到计算机运行质量和稳定性，在特殊情况下还会导致计算机无法运行。计算机在实际运行过程中，问题主要体现在计算机系统产生漏洞，许多网络黑客、木马病毒等都会利用这些计算机系统漏洞，潜入到计算机系统内部，从而对目标计算机进行远程操控，严重影响到计算机存储信息的安全性。当计算机系统的核心位置存在系统漏洞时，比如说CPU、硬盘等，网络黑客就会利用这些系统漏洞进入到计算机关键部位，对计算机运行产生重大影响，严重的还会导致计算机无法工作。此外，计算机系统在进行传输时也可能会受到不同的威胁，许多网络黑客将木马病毒等送入到计算机内部汇总，使得计算机在进行数据信息传输时感染上病毒，对传输的文件产生破坏。

1.2 计算机数据库系统管理存在安全漏洞问题

在现代计算机网络不断发展的同时，计算机网络信息安全问题也越来越突出，使得人们对计算机网络信息安全的重视程度越来越高，各种不同类型的加密技术也逐渐应用到计算机网络信息系统中，然而由于数据库系统在数据管理与处理上均有较大不同，应用在计算机系统的数据加密技术不能够很好满足数据库系统的安全需求，造成数据库系统管理存在一定的安全漏洞，不利于保证数据库系统安全、稳定的运行。因为数据库的管理一般是基于分级管理模式进行的，当数据库系统存在安全漏洞，会对使用者的计算机产生较大影响，造成使用者计算机不能够正常运行，进而对使用者造成较大的损失[1]。

2 数据加密技术主要形式

数据加密技术的类型多种多样，围绕加密解密中运用的密钥是否一致，可以将加密技术划分为对称加密技术与非对称加密技术，围绕加密技术对数据处理手段的不同，可将其分为分组加密技术和分流加密技术[2]。

对称加密技术表示为加密与解密过程中所运用的密钥是一致的，具有加密解密效率高的优势，主要适用于海量数据的加密解密工作[3]。由于对称加密技术的算法共享，因此总体计算量不大，加密速度非常快，然而在数据传输准备阶段传输方和接收方都要掌握相关的密钥，所以怎样有效保管密钥成为了对称加密技术的关键，假如密钥被网络黑客窃取，必然无法保证信息的安全性。如图1所示为对称加密技术工作原理图。

图1 对称加密技术工作原理图

非对称加密技术表示为加密与解密过程中所使用的密钥不一致，具有公开密钥和私有密钥两种，这两种密钥之间没有必然的联系，同时只有私有密钥才能够实现文件的解密，提高了数据信息的安全性[4]。然而非对称加密技术总体计算量庞大，消耗时间较多，因此主要应用在少部分数据加密工作中。

3 数据加密技术在计算机网络信息安全中的应用

3.1 链路层加密技术在网络信息安全中的应用

链路层加密也叫做线加密，属于数据链路层加密形式中的一个，通过链路层加密方式的应用，使得传输中的所有数据的各个节点都需要执行数据解密和再加密工作，直至所有的数据信息全部传输完成。每个数据节点位置的加密算法也有较大差异，进而很好保证了数据传输的安全性。如图2所示为链路层加密技术工作示意图，因为链路层加密过程中对全部的数据都进行了加密处理，很好的隐藏了数据传输的初始点与结束点，非法人员难以有效获取数据的实际长度以及频率等信息，从而有效改善了数据加密的效果。尽管链路层数据加密技术具有良好的加密效果，但是在实际使用过程中也存在一定的问题，比较常见的问题有同步性问题、节点物理层安全性问题以及密钥管理问题等[5]。

图2 链路层加密技术工作示意图

3.2 端对端加密技术在网络信息安全中的应用

端对端加密技术也叫做包加密技术，消息在发出之间进行加密处理，直到消息在被接收以后才进行解密，信息在传输过程中始终处于加密状态，进而很好的弥补了线加密技术与点对点加密技术的不足。在依托于端对端加密技术进行文件传输时，在各个节点位置不再需要对消息进行多次解密与加密，所以能够去除各个节点位置处不必要的设施，达到简化设备的目的。另外，在利用端对端加密技术进行信息加密时，由于各个报文都是采取相互独立的方式来加密和传输，所以当某个报文出现传输故障时，并不会对其他数据传输产生干扰，有效解决了数据传输同步性问题[6]。尽管端对端加密技术具有良好的操作便捷性，但是在对信息进行加密过程中并不会隐藏信息地址，造成实际信息传输过程中起始点与结束点均很明显，降低了数据信息传输的安全性。

3.3 数字签名和报文分辨技术在网络信息安全中的应用

计算机网络信息安全问题的产生不仅仅体现在信息被窃取和遗失上，同时也有信息更改、信息伪造等不同类型的问题，依托于不同的数据加密技术，通过数字签名和报文分辨技术，可以很好的识别出信息的真实性与完整性。

数字签名技术是一种非对称加密技术，信息发送时依托于密钥进行加密处理，同时在信息中引入数字签名，在信息接收以后利用公开密钥进行解密之后，再利用数字签名查看信息的真实性与完整性。

4 结束语

针对当下计算机网络中存在的各种信息安全问题，需要依照具体情况合理选择链路层加密技术、端对端加密技术、数字签名和报文分辨技术等数据加密技术，保证计算机网络信息的安全性，推动我国计算机产业进一步发展。