導語：數(shù)據(jù)加密技術在計算機網(wǎng)絡安全的應用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：數(shù)據(jù)加密技術顧名思義是一種對數(shù)據(jù)進行加密處理的技術，可以保障計算機網(wǎng)絡數(shù)據(jù)信息安全。文章首先對數(shù)據(jù)加密技術的概念和分類進行介紹，其次分析了常見的計算機網(wǎng)絡安全問題，再則探討了數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用要點，最后提出了數(shù)據(jù)加密技術在具體領域中的應用思路，旨在給數(shù)據(jù)加密技術的研究和應用提供一點有價值的參考。

關鍵詞：數(shù)據(jù)加密技術；計算機網(wǎng)絡安全；計算機；網(wǎng)絡

1數(shù)據(jù)加密技術的概念和分類

1.1概念

數(shù)據(jù)加密技術主要是采用加密方法對數(shù)據(jù)進行加密處理[1]。隨著科學技術的發(fā)展，數(shù)據(jù)加密技術近年來也在不斷改進、優(yōu)化。早期數(shù)據(jù)加密技術主要采用XOR操作算法、循環(huán)移位等加密方法，現(xiàn)如今已經(jīng)研發(fā)出了更多的加密方法，如循環(huán)冗余校驗、置換表算法等，大幅度提高了數(shù)據(jù)加密技術的應用價值。數(shù)據(jù)加密技術是以密碼學知識為依據(jù)，采用加密函數(shù)、密鑰對某段信息的明文進行更換或整改，將其轉(zhuǎn)變?yōu)橥耆煌谠忻魑牡臄?shù)據(jù)，確保其可以安全地傳輸給接收方。接收方在收到數(shù)據(jù)之后，再采用解密函數(shù)、密鑰對數(shù)據(jù)進行還原處理，得到正確的數(shù)據(jù)信息，然后再進行應用。

1.2分類

1.2.1對稱加密技術對稱加密技術，也被稱為共享密鑰加密技術。在使用對稱加密技術的時候，發(fā)送方、接收方對數(shù)據(jù)信息進行加密、解密采用的密鑰是相同的，雙方需要提前確定密鑰，以實現(xiàn)對對稱加密技術的有效應用。但只有確保發(fā)送方、接收方均不會泄露密鑰的前提下，方可以確保數(shù)據(jù)信息的安全。一般情況下，對稱加密技術較適合在數(shù)據(jù)較長的情況下進行應用。常見的對稱加密技術有以下幾種。①DES技術：該技術是一種分組數(shù)據(jù)加密技術，其主要優(yōu)點是速度快，在大量數(shù)據(jù)加密中比較適合應用該技術；②3DES：該技術是一種基于DES的加密算法，其主要原理是通過對同一分組數(shù)據(jù)實施三次不同的密鑰加密，以達到增強密文強度的目的；③AES：該技術是一種常用標準加密技術，其優(yōu)點是安全級別更高，運算速度更快[2]。1.2.2非對稱加密技術非對稱加密技術，也被稱為公鑰加密技術。在使用非對稱加密技術的時候，發(fā)送方、接收方對數(shù)據(jù)信息進行加密、解密采用的加密函數(shù)與加密密鑰、解密函數(shù)與解密密鑰是不同的。因此，非對稱加密技術存在兩種密鑰，分別為公開密鑰和私有密鑰。所以說，在采取非對稱加密技術的時候，發(fā)送方、接收方不需要提前確定密鑰、交換密鑰，有利于減少安全隱患與風險，保障數(shù)據(jù)信息傳輸過程中的安全性。非對稱加密技術的特點使得其可以在分布式系統(tǒng)中進行有效的數(shù)據(jù)加密應用。常見的非對稱加密技術有以下幾種。①RSA：該技術雖然可以進行基礎的數(shù)據(jù)加密，但總體安全性偏低，其他相關性能也較一般；②DSA：該技術同上，雖然可以進行基礎的數(shù)據(jù)加密，但總體安全性較低，其他相關性能也較一般；③ECC：該技術的總體安全性要遠優(yōu)于上述兩種技術，同時存儲空間大、處理速度快，其他相關性能也均比較好。

2常見的計算機網(wǎng)絡安全問題

2.1病毒侵襲

計算機病毒并不是一個陌生事物，它是潛伏在計算機網(wǎng)絡當中、并在計算機網(wǎng)絡間進行傳播的一種特殊病毒，會給計算機網(wǎng)絡安全造成嚴重威脅，例如導致系統(tǒng)癱瘓、程序無法正常運行、信息丟失等。計算機網(wǎng)絡是開放和自由的，這給病毒侵襲帶來了先決條件，并且計算機病毒的傳播速度也比較快，往往能夠在短時間內(nèi)擴散、蔓延，甚至會導致網(wǎng)絡癱瘓。有些計算機病毒，如木馬病毒、熊貓燒香病毒等，可以附著在計算機程序上，通過網(wǎng)絡連鎖式傳播。此外，隨著計算機網(wǎng)絡技術的不斷發(fā)展，病毒也在不斷推陳出新，往往舊病毒的防殺技術剛被研發(fā)出來，新的病毒已經(jīng)又出現(xiàn)，防不勝防。

2.2蓄意破壞

在構(gòu)成上，計算機網(wǎng)絡主要是由硬件設施和軟件系統(tǒng)兩部分構(gòu)成的，這兩部分都具有遭到蓄意破壞的風險。蓄意破壞硬件設施很容易理解，即使計算機網(wǎng)絡設備物理性損壞；蓄意破壞軟件系統(tǒng)的情況有很多，例如，蓄意修改或刪除他人計算機網(wǎng)絡系統(tǒng)中的配置文件。而無論是硬件設施遭到破壞，還是軟件系統(tǒng)遭到破壞，都會引起一些計算機網(wǎng)絡安全問題。

2.3非法入侵

計算機網(wǎng)絡系統(tǒng)的非法入侵者被稱為“黑客”，黑客的非法入侵會給計算機網(wǎng)絡安全造成巨大的安全隱患，甚至會造成數(shù)據(jù)信息的永久丟失。一般黑客會采取控制或監(jiān)視等方式來獲取用戶名、口令、IP地址等信息，然后再利用非法獲取的信息登錄系統(tǒng)，對數(shù)據(jù)進行篡改或破壞。黑客非法入侵又可分為被動式入侵與主動式入侵兩種類型。其中，被動式入侵指的是受到破壞的數(shù)據(jù)信息并非是黑客的主要目標，而是黑客在破解所需要的數(shù)據(jù)時非主觀、意外截取到的一些數(shù)據(jù)信息，一般情況下，被動式入侵不會影響到計算機網(wǎng)絡系統(tǒng)的正常運行；而主動式入侵則指的是黑客有計劃、有目的、有意識地主動攻擊計算機網(wǎng)絡系統(tǒng)，并有針對性地篡改、盜取數(shù)據(jù)信息，從而導致用戶的數(shù)據(jù)信息被破壞、丟失，且主動式入侵通常會影響計算機網(wǎng)絡系統(tǒng)的正常運行。

2.4系統(tǒng)漏洞

有時計算機中可能會出現(xiàn)一些系統(tǒng)漏洞，且有的系統(tǒng)漏洞未被及時發(fā)現(xiàn)和修補，這就帶來了很大的黑客攻擊風險。黑客可以利用計算機系統(tǒng)漏洞來攻擊系統(tǒng)，破壞計算機網(wǎng)絡數(shù)據(jù)，或是對計算機網(wǎng)絡數(shù)據(jù)進行無授權訪問和竊取，從而嚴重威脅計算機網(wǎng)絡安全。

2.5網(wǎng)絡漏洞

在當今的信息時代下，數(shù)據(jù)共享已經(jīng)成為一個潮流，將終端設備與計算機網(wǎng)絡連接起來，便可以隨時隨地地上傳數(shù)據(jù)信息、瀏覽數(shù)據(jù)信息、下載數(shù)據(jù)信息，為人們的生活、工作提供了便利條件。但與此同時，這也大大增加了安全方面的風險。由于網(wǎng)絡具有開放性特征，難免存在諸多漏洞，因此非常容易傳播病毒，從而導致網(wǎng)絡癱瘓，引起信息泄露，最終造成嚴重的損失。

2.6操作失誤

使用和操作計算機網(wǎng)絡的是人，人在操作過程中，難免會有一些失誤現(xiàn)象，從而威脅到計算機網(wǎng)絡安全。特別是現(xiàn)在一些年紀較大的中老年人，由于對計算機網(wǎng)絡不夠熟悉，所以很容易發(fā)生操作失誤的情況，乃至將自己的重要信息泄露出去，最終造成嚴重的損失。另外，不同操作人員的思維方式也存在一定的差異，因此可能會做出不同的操作，例如，有的操作人員設置的密碼比較復雜、安全性較好，但有的操作人員設置的密碼得過于簡單、容易被攻破；有的操作人員嚴格遵循安全規(guī)范標準的要求進行操作，有的操作人員存在違規(guī)操作等行為。

3數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用要點

3.1密鑰

密鑰是數(shù)據(jù)加密技術的關鍵技術。在數(shù)據(jù)加密技術中，密鑰可分為私用密鑰、公用密鑰兩種不同的類型。在對數(shù)據(jù)進行傳輸之前，應對其進行加密，以確保數(shù)據(jù)在傳輸過程中不會受到破壞，保障數(shù)據(jù)的完整性、安全性。數(shù)據(jù)信息的發(fā)送方、接收方共同確定的私用密鑰，包括加密密鑰與解密密鑰，在雙方對密鑰進行有效保護、避免泄露的前提下，也可以保障數(shù)據(jù)在傳輸過程中的完整性、安全性。

3.2端端數(shù)據(jù)加密

在對端端數(shù)據(jù)進行加密處理的時候，采用專用密文。端端數(shù)據(jù)加密的優(yōu)勢在于，可有效保障數(shù)據(jù)安全，且因為不需要對數(shù)據(jù)進行加密、解密，所以運維成本相對較低。端端數(shù)據(jù)加密在實際應用方式，通常情況下采用獨立路線來傳輸數(shù)據(jù)，如果某一線路出現(xiàn)故障，也不會影響其他數(shù)據(jù)傳輸，因此可以保障數(shù)據(jù)傳輸?shù)陌踩浴?

3.3節(jié)點數(shù)據(jù)加密

節(jié)點數(shù)據(jù)加密主要是應用加密數(shù)據(jù)傳輸線路來保護數(shù)據(jù)信息，有利于保障數(shù)據(jù)在傳輸過程中的安全性，同時也有利于計算機網(wǎng)絡系統(tǒng)的穩(wěn)定運行。但在節(jié)點數(shù)據(jù)加密實際應用過程中，也存在著一定的缺陷與不足之處，具體來說是，節(jié)點數(shù)據(jù)加密需要數(shù)據(jù)信息的發(fā)送方、接收方在進行傳輸?shù)倪^程中采用明文的方式，容易受到外界環(huán)境因素的干擾，風險較大。

3.4數(shù)據(jù)簽名信息認證

目前，數(shù)據(jù)簽名信息認證得到了廣泛應用，并表現(xiàn)出了良好的應用效果。在對數(shù)據(jù)簽名信息認證進行實際應用時候，需要對用戶身份信息進行鑒別確認，以預防數(shù)據(jù)被非法入侵者竊取。在實際應用數(shù)據(jù)簽名信息認證時，目前主要采取兩種認證方式，一種是數(shù)字認證方式，其安全性相對較高，主要是采取加密信息進行認證；另一種是口令認證方式，其主要優(yōu)勢是成本相對較低、方便快捷。3.5鏈路數(shù)據(jù)加密在計算機網(wǎng)絡中，鏈路數(shù)據(jù)加密是一種常用方法。鏈路數(shù)據(jù)加密指的是，對網(wǎng)絡數(shù)據(jù)的傳輸線路進行區(qū)分，然后再對不同傳輸路徑、不同傳輸區(qū)域的數(shù)據(jù)進行加密處理。在對鏈路數(shù)據(jù)加密進行實際應用的時候，應采用不同加密方法對不同傳輸路段的數(shù)據(jù)進行處理。接收方接收到的數(shù)據(jù)是以密文的形式存在的，因此即便是不法分子盜取了這些數(shù)據(jù)，也無法讀取密文，這就可以確保數(shù)據(jù)的安全性。

4數(shù)據(jù)加密技術在具體領域中的應用思路

4.1虛擬專用網(wǎng)絡領域

隨著信息技術的迅速發(fā)展與不斷普及應用，當前網(wǎng)絡的覆蓋范圍已經(jīng)十分廣泛，網(wǎng)絡在人們的生活中無處不在，大多數(shù)企業(yè)均應用了網(wǎng)絡技術、計算機技術等構(gòu)建局域網(wǎng)。這些局域網(wǎng)在連接時，通常情況下采用專業(yè)連接路線或者是通過租賃方式來建立一個虛擬專用網(wǎng)絡，該虛擬專用網(wǎng)絡便是廣域網(wǎng)絡。為確保廣域網(wǎng)絡安全，避免經(jīng)濟損失的發(fā)生，應有效應用數(shù)據(jù)加密技術。現(xiàn)階段，廣域網(wǎng)絡可以采用數(shù)據(jù)包加密、數(shù)據(jù)包目標地址轉(zhuǎn)換來完成遠程訪問，可以有效保障數(shù)據(jù)信息安全。

4.2數(shù)據(jù)庫領域

在計算機網(wǎng)絡領域中，需要應用公信通道系統(tǒng)對數(shù)據(jù)進行傳輸，但公信通道系統(tǒng)的安全性較差、風險較多，一些計算機技術水平比較高超的黑客，只需要一臺計算機便可以攻破公信通道系統(tǒng)、破譯密碼、盜取信息，無法有效保障用戶的信息安全。鑒于此，在數(shù)據(jù)庫領域，應加強對數(shù)據(jù)加密技術的應用，對數(shù)據(jù)進行加密處理。在數(shù)據(jù)庫中，通常是采取設置口令字、設置訪問權限、設定密碼等方式，但隨著科學技術的發(fā)展，上述方法已經(jīng)無法適應新的要求，無法有效保障數(shù)據(jù)安全。而通過應用數(shù)據(jù)加密技術，對數(shù)據(jù)信息本身進行加密處理，可以更好地保障數(shù)據(jù)安全。對數(shù)據(jù)進行加密的情況下，即便其丟失或被人竊取，也無法被破譯。目前，Windows、Unix平臺等均采用了安全級別為C1、C2級的操作系統(tǒng)，可以有效保障信息安全。

4.3電子商務領域

在社會經(jīng)濟、科學技術迅速發(fā)展的背景下，我國電子商務也得到了長足進步。電子商務領域的發(fā)展，無法離開計算機網(wǎng)絡的支持，具體來說，電子商務平臺均依靠計算機、網(wǎng)絡技術及移動終端等將線下面對面交易轉(zhuǎn)變?yōu)榫€上的虛擬交易。這也就導致電子商務的發(fā)展，在一定程度上依賴于網(wǎng)絡環(huán)境的安全性。這樣的背景下，有必要在電子商務系統(tǒng)應用數(shù)據(jù)加密技術，對數(shù)據(jù)進行加密處理，以提高網(wǎng)絡環(huán)境的安全性，避免數(shù)據(jù)信息泄露。在電子商務系統(tǒng)中，當采用數(shù)據(jù)加密技術對相關數(shù)據(jù)進行加密處理時，應重點對買賣雙方的個人信息安全進行保護，確保在不泄露個人隱私的基礎上實現(xiàn)買賣雙方交易活動的順利完成。目前，電子商務領域?qū)?shù)字證書、數(shù)據(jù)加密、數(shù)字簽名、安全協(xié)議等數(shù)據(jù)加密技術進行了應用，為保障電子商務的健康發(fā)展提供了良好的技術支撐。

5結(jié)束語

綜上，數(shù)據(jù)加密技術可分為對稱加密技術、非對稱加密技術兩種類型。為保障計算機網(wǎng)絡安全，應對密鑰技術、端端數(shù)據(jù)加密技術、節(jié)點數(shù)據(jù)加密技術、數(shù)據(jù)簽名信息認證技術、鏈路數(shù)據(jù)加密技術等進行有效應用。同時，應在虛擬專用網(wǎng)絡、電子商務、數(shù)據(jù)庫等領域?qū)?shù)據(jù)加密技術進行有效應用，充分發(fā)揮數(shù)據(jù)加密技術的作用與價值，促進計算機網(wǎng)絡技術的良性發(fā)展。

參考文獻

[1]陳敏，余上．基于TrustZone技術的隱私數(shù)據(jù)自動加密方法研究[J]．自動化與儀器儀表，2021(2):61-64.

[2]童瀛，姚煥章，梁劍．計算機網(wǎng)絡信息安全威脅及數(shù)據(jù)加密技術探究[J]．網(wǎng)絡安全技術與應用，2021(4):20-21.

作者：董陽 單位：山東大學齊魯醫(yī)院