数据加密技术在计算机网络安全中的应用

刘全

（江苏省连云港中等专业学校 江苏省连云港市 222000）

加密技术是保障计算机网络安全的一道工序，它对于依托网络发送和传输数据发挥保护作用，同时它也能使计算机网络环境得到提升与强化。通过采用各种技术手段，对传输的数据信息进行机密处理，防止出现信息被窃取，信息被更改，信息泄露等情况。可以说加密技术就是要保证数据信息传输的安全性、可靠性、稳定性，使用户能够放心、安心、舒心地使用网络。

1 计算机网络安全及数据加密技术概述

1.1 计算机网络安全

随着网络技术的发展，网络变得越来越开放，人们可以在网络上获取、储存、传输、应用数据。特别是网络用户数量不断增多，人们对网络安全提出了更多、更高的要求。从狭义的角度来说，计算机网络安全即是保证计算机网络信息系统的安全。从广义的角度来说，计算机网络安全即是提供安全的网络服务，以及保证信息安全的技术手段。计算机网络安全要求借助先进的技术手段，如漏洞扫描、风险识别、病毒查杀、防火墙、数据加密、访问权限等，保证网络系统健康安全的运行，所有信息数据应具有完整性、可靠性、可用性、安全性的特点。

1.2 数据加密技术

互联网、大数据时代的到来，各行各业对于网络信息安全要求的提升，使得数据加密技术有了良好的发展空间。而数据加密技术作为保证网络信息安全的一种重要的技术手段，它涵盖加密、解密、签名、识别、证明等技术领域，能够有效防范他人非法窃取、更改、泄露、使用数据。剖析数据加密技术内涵可知，它是将信息利用加密函数和钥匙转化成无意义的密文，然后接收方再通过解密函数和钥匙将已成为无意义的密文还原成原密文。现阶段，随着技术的进步与更新换代，数据加密技术种类主要有端端加密、链路加密、节点加密、对称加密、非对称加密、信息认证加密等。

2 在计算机网络安全中应用数据加密技术的重要性及作用

经济和科技的进步与发展，计算机和网络技术的不断成熟，加快了社会现代化步伐。在这样的背景下，计算机快速走入了人们的生活与工作，并成为现代社会不可或缺的工具。特别是信息传播打破了时间和空间的限制，使得人们的生活与工作变得更加方便。虽然我国电子信息技术取得极大成就，但相关风险问题仍不能忽视，各种安全威胁层出不穷，若不能有效保护数据信息，势必会产生更多的信息窃取、篡改、泄露等问题，从而给个人和企业，乃至国家安全带来严重损害。因此，为了保证计算机网络环境，使用户更加安心、放心地使用数据信息，技术人员仍需要不断提升数据加密技术水平，在最大限度上保证公众使用信息的安全，进一步提高社会和经济价值。

3 产生计算机网络安全问题的主要原因

3.1 用户网络安全意识薄弱，不当操作造成病毒入侵

计算机、互联网、大数据等技术已逐步走向成熟，并广泛应用于人们的生活与工作中，但是大多数计算机用户对于计算机操作仍不够了解，而且也缺乏数据信息安全保护意识，这使得黑客攻击和病毒袭击有了可趁之机。特别是计算机用户在使用计算机网络时，对于数据来源和安全问题不够重视，很可能会将一些木马链接或者携带病毒的信息、数据、文件等录入计算机，而且这些木马和病毒本身具有较强的隐蔽性、攻击性，能潜伏在计算机网络系统中，用户很难及时察觉和发现这些安全隐患。

3.2 数据库管理存在漏洞，黑客恶意攻击层出不穷

当前网络应用的普及，使得越来越多的用户重视网络安全问题，而且他们也开始使用数据加密技术，用以提升数据信息使用的安全性。但计算机数据库系统在处理数据方面有自己独特的模式，其自身也会存在一定的风险，这就在很大程度上增进了计算机网络应用的不安全性。特别是数据库系统是按照分级管理制度展开和实施的，这对数据库系统安全提出了极高的要求。若数据库系统出现安全漏洞，将直接影响计算机网络的使用。随着黑客恶意攻击手段优化，各类攻击层出不穷，一旦不能保证数据库系统的安全，很可能会激发出更多网络安全事故，造成极大的损失。

3.3 网络安全等级较低，系统安全上存在风险隐患

计算机由软件系统和硬件系统两部分组成，硬件系统包括显示屏、电源、机箱（主机）外设，软件系统包括网络和应用软件。软件系统是计算机系统发挥价值的核心区域，可以说它是计算机的大脑，通过指挥和控制计算机硬件系统工作，以实现计算机的正常运行。虽然我国网络安全防护技术水平在不断提升，但用户操作不当、计算机网络安全等级低等问题，依然是影响网络安全的主要因素。特别是在遭到黑客攻击和病毒入侵时，安全系统没有进行及时的升级，不能识别新病毒，致使拦截工作不到位。而数据加密技术作为一种安全防护手段，也应加强与防火墙和杀毒软件的配合使用，以减少安全隐患爆发的风险。

4 数据加密技术在计算机网络安全中的应用

4.1 端到端加密

端到端加密是一种重要且常用的加密技术，在简易的信息传递中其应用较为广泛。所谓的“端到端”是指数据从源点向终点传输，在这一过程中对数据进行加密保护即为端到端加密技术。在整个传输过程中文件始终以密文的方式存在，文件在未到达终点时不能够进行解密，即便节点被损坏也不会影响到其保护质量和效率，数据信息也不会发生泄露。端到端加密技术具有易设计、易维护、可靠性强、成本低等优势特点，所以该技术能得到了人们的认可与支持，但该技术的缺点也是十分突出的，数据的发出处（源点）和数据的接收处（终点）的信息会暴露，也就是说不法分子仍可以借助黑科技，从源点和终点处入手破解密文，从而了解数据信息内容。而为了保证数据信息安全，为确定数据信息传播方向，通常会将地址信息加入报文中进行独立加密，但传播方向的泄露仍可能会带来安全性问题。

4.2 链路加密

链路加密技术指的是在两个网络节点间的某一次通信链路，对链路上所传输的数据信息进行加密保护，以提高数据信息的传输安全水平。链路加密技术也叫在线加密技术，它的工作机理是信息在发送之前被加密，网络节点在接受到该信息后再进行解密，而后再由下一个链路对信息进行加密再传输，直至达到终点目的地。在这一过程中，可能会涉及到很多通信链路，加密和解密次数也可能很多。链路加密技术有效解决了源点、终点、传输线路暴露的问题，能够降低黑科技对通信业务的分析效果。正是基于这种优势，使得链路加密技术也有广泛的应用，但该技术并不是无懈可击，本身也存在诸多问题。特别是该技术的应用会给网络性能和可控制性、可管理性带来极大的副作用。首先，分配密钥、加密和解密时间较长，存在数据重新传输或是丢失的情况。其次，还要实现链路两端的加密同步，这对于网络新能提出了更高的要求。

4.3 节点加密

从客观的角度来说，网络技术的发展也在一定程度上推动了病毒的发展。特别是在当下的网络环境下，病毒形式多种多样，传播媒介也较多，使得网络安全保护面临极大挑战。而为了减少风险，就必须要对传输链条上的每个环节进行控制。也正是这种背景下，节点加密技术应用而生。节点加密技术应用于数据传输阶段，对于安全使用信息数据发挥重要作用。其所传输的数据能转化成密钥并被反复加密，只有信息发送方和接收方能够利用密文破解信息内容，有效降低了数据传输风险。从本质上看，节点加密与链路加密操作上极为相似，二者都在通信链路上保证信息的安全性，都在中间点进行解密和再加密工作，也就是说加密过程对于用户是透明的。节点加密与链路加密的不同点，在于节点加密不允许信息以明文的方式存在，但节点加密却要求报头和路由信息以明文方式进行传输，使得中间节点能了解到处理信息的过程和内容，这对于防范不法分子分析通信业务无疑是十分不利的。

4.4 对称加密和非对称加密

现阶段，计算机在人们的生活与工作中得到了广泛的应用，其所带来的便利有效改善了人们的生活质量和效率，但是不规范的操作、安全防护系统等级低等问题，让数据信息始终得不到安全保障，导致窃取、篡改、泄露、非法利用信息的行为日益严重。当前数据加密技术主要分为对称加密和非对称加密两大类，所以要结合具体实际情况，合理科学地选择使用加密技术。比如当特定主体依托网络进行数据信息传输时，可以使用对称加密技术。当主体非特定，在传输数据信息时应使用非对称加密技术，以此提升数据信息的保密性。

对称加密技术是一种单密钥密码系统技术，针对同一密钥进行加密和解密，其具有操作简单、破译困难的特点，所以该技术的保密功能极强，能得到在计算机网络安全方面得到良好运用。对称加密技术具有诸多密码运算方法，常用的加密算法有DES、3DES、TDEA、RC2、RC4等。而这些算法都具有加密方和解密方使用同一密钥，加密和解密速度较快，适合较长数据的使用。为了保证计算机网络数据传输的安全性，需要做好密钥保管工作。要充分发挥加密和解密的技术特点，使其能够为保护数据传输安全性提供双重保险。同时也需要认识到对称加密技术的不足，特别是不能对数据信息进行签名，导致其相关领域方面的应用受到限制。而为了解决这一问题，就必须要加大对对称加密技术的研究力度，采取科学的方法和措施弥补不足，以提升对称加密技术的应用效果。非对称加密是相对于对称加密而言的，该技术需要利用到公开和私有两个密钥。其操作机理是当对数据信息利用公开密钥进行加密，那么就需要利用私有密钥进行解密。当数据信息利用私有密钥进行加密，那么就需要利用公开密钥进行解密。而在使用公开密钥的时候，其解密操作过程就较使用私有密钥的时候缓慢。非对称加密技术的应用较为广泛，其解密最大的特点是操作方便、应对灵活，能够有效防范不法分子破译密码，了解数据信息内容。近年来，加密技术的发展使其在计算机网络安全领域发挥巨大作用，尤其是高水平的保密能力有效防止了数据信息被窃取和篡改的情况。特别是配合使用其他的数据加密技术，如链路加密、节点解密等，能够让数据信息传输更加安全，满足了人们日益提高的网络安全需求。

4.5 信息认证加密

社会经济的发展，科技水平的提升，网络技术的推广，使得整个社会朝向现代化的方向发展。特别是计算机技术及网络技术的日趋完善，其在生活与工作中产生巨大价值，使得人们对网络安全防护的重视度也日益提高。传统的加密保护技术不仅受自身技术的局限影响，而且在保护数据信息传输安全上也存在明显漏洞。而新型的加密技术的出现，有效解决了传统加密保护技术上的不足，特别是针对这些漏洞进行有效改善，使得安全防护能力得以提高，并且变得更加全面。端口是滋生网络风险的重要位置，加强对这一位置的安全防护是十分重要和必要的。但端口的安全防火墙鉴别能力较差，使得风险控制能力很难得到有效提升，所以技术人员需要加强技术研究。当前阶段，对于端口安全问题，可以采用信息认证加密技术，让使用者将私密数据信息进行加密盖文处理，方便端口识别，从而防止非法篡改信息的流入，进一步提升网络安全保护水平。

5 结语

综上所述，在当前的网络环境下，需要积极面对计算机数据安全中出现的一系列问题，而且加强数据加密技术的应用是十分重要和必要的。只有不断升级、改良、提升数据加密技术，使之在计算机网络安全中得到更多、更好的应用，逐步解决数据信息传输和使用风险问题，才能塑造良好的网络环境，提高计算机技术应用成果，从而实现更多的社会效益和经济价值。