略談數據加密技術于計算機網絡安全中的運用

李元勝 譚國柱

摘 要：隨著社會經濟與科學技術地不斷發展，計算機已廣泛應用到人們的生活、工作之中，人們的生活在網絡的運行下得到很大豐富，更是促使工作效率地極大提升，成為了人們信息交流、傳遞的重要工具、渠道。但是，許多計算機網絡安全問題也隨之出現，給用戶帶來了程度不一的威脅、損失，這就使得數據加密技術的運用受到越來越多關注。

關鍵詞：數據加密技術；計算機網絡安全；具體運用

前言

計算機網絡，是維持整個計算機工作系統正常運行的關鍵環節，有著很強的動態變化性及傳播互動性，其運行是否良好，將會直接影響到計算機系統中的信息數據安全。隨著近年來信息技術的發展和普及，計算機網絡發展得到了較大推動，但所出現的漏洞也是逐漸增多。黑客數量的龐大，給計算機網絡安全帶來了嚴重威脅，導致一些網絡安全事故頻發，據相關數據顯示，平均每過20秒就會出現一次人為計算機入侵事件，給數據信息的傳輸、保存等形成了很大威脅，更是給用戶的財產安全與隱私造成嚴重影響，在這種環境下，數據加密技術的運用則顯得日益重要。[1]

一、數據加密技術的類型

（一）對稱加密技術

也被稱為共享密鑰加密，發送與接收信息的雙方一同掌握密鑰，一同破解數據或是文件，要想確保加密文件傳輸的安全性，首先就需要掌握信息的雙方確定密鑰。[1]此種加密技術，只要接收、發送信息的雙方，不泄露密鑰，這能夠保證傳輸數據、文件的安全、完整。這種數據加密技術，在當前應用較為廣泛，其算法有IDEA、DES、AES。

（二）非對稱加密技術

這一技術又被稱為公鑰加密，接收信息與發送信息雙方掌握著不同的密鑰，分別使用自己的密鑰破譯或是加密文件。密鑰可分為解密用的私有密鑰和加密用的公開密鑰兩部分。就當前來講，尚未有一項技術能夠通過公開密鑰將私有密鑰推導出來。在運用非對稱加密技術前，一定要有一份密鑰的交換協議，這是確保信息傳輸雙方通信安全的重要前提，密鑰不會有安全隱患存在，且文件傳輸的過程更為保密。非對稱加密技術的主要算法有，EIGamal、RSA、Diffie-Hellman、橢圓曲線等，其中最為出名的是RSA算法，任何密碼都不能擊破這種公鑰算法。[2]同時，除了文件加密以外，非對稱加密技術在驗證個人身份、驗證信息是否完整等領域，也十分適用，比如數字證書、數字簽名的交換等。

二、數據加密技術于計算機網絡安全中的運用

（一）數據加密技術在網絡數據庫中的運用

我們知道計算機的基本操作系統主要有Unix、Windows，但這兩種的安全等級只在C1—C2之間，因而，計算機在公共傳輸的過程中，通道較為脆弱，信息存儲系統較易受到攻擊，進而出現數據丟失。若將數據加密技術運用到網絡數據庫之中，則能夠對數據庫系統的外部訪問進行有效攔截，第一時間發現黑客利用相同類型設備或是計算機的進入，進而將其竊取信息的行為攔截下來，避免數據的丟失，使計算機操作系統的安全性得以保障，并且，還使信息傳輸和存儲的安全性得到提升，確保系統運行更為安全。

（二）數據加密技術在電子商務中的運用

在當前這個信息化時代下，電子商務的脫穎而出，使人們的生活需求得到更好地滿足，坐在家中，就能夠購買到自己所想要的物品。但是，電子商務是依托于網絡平臺生存的，若計算機網絡安全得不到保障，將會極大地制約電子商務的良性發展。在電子商務中，消費者與商家展開交易之時，所出現大量的信息，若是缺少保護，必然會給雙方的權益、經濟方面造成嚴重威脅。而通過數據加密技術，則可從多個角度確保雙方的經濟利益不受侵害，當前電子商務平臺中數字加密技術采用最多的有如下幾種，數字摘要、數字時間戳、數字簽名、數字信封及數字證書。尤其是數字證書，它可證實一個用戶的身份與對網絡資源的訪問權限，若雙方在電子交易中都出現了數字證書，則雙方在交易操作中，就不用再擔心彼此身份的真實性。數字證書內部格式，一般包括唯一標識證書發布者與所有者的名稱、證書的序列號與有效期、證書發布者的數字簽名、證書所有者的公開密鑰等。比如，目前我國最大的電子商務平臺，“阿里巴巴”，就在其淘寶購物平臺，采用了嚴苛的加密處理，準入程序上的標準規定也十分嚴格，并須進行全面的身份驗證，進而使用戶個人數據信息得到更好保障。

（三）數據加密技術在信息化應用系統中的運用

當前，我國各行業、領域都在著手信息化的建設，逐步建立了適合自身需求的各種信息化應用系統，比如人事管理系統、物理管理系統、地方政務系統及超市收銀系統等。并且，為了確保系統的安全性，提高信息傳輸、存儲的可靠性，越來越多的應用系統開始采用數字加密技術。例如，地方政務系統中數字加密技術的運用。湖北省根據國家最新信息系統建設安全的要求，建立了首個密碼應用政務系統，且驗收也順利通過。這一密碼系統，站在國產某對稱算法的基礎上，從網絡安全、數據安全、信任體系，來保護網絡與應用系統，在登陸驗證、系統接入、用戶身份認證、信息存取等環境，安全性都較為理想。電子認證基礎設施建設，采用密碼設備，實現了證書的統一制作、查詢與系統密鑰的集中生成；身份認證系統建設，以USB Key為載體，基于國產加密算法，實現了對用戶身份的有效性校驗與合法性；VPN網關建設，通過將支持國密算法的VPN網關架設在不同域之間，完成了對信道的加密保護，完成和一個指定試點單位的電子公文互聯互通。經過加密技術在各模塊中的運用，有效提升了整個系統的安全性。

（四）數據加密技術在網絡傳輸中的運用

網絡傳輸，是現代計算機網絡體系中不能缺少的一部分，為了避免傳輸的過程中出現信息竊取、信息丟失等情況，我們應做好網絡傳輸中的數據加密處理。在實際中，端點加密、鏈路加密及節點加密，是我們常用的網絡數據傳輸加密方法。[3]節點加密：這一技術是在加密文字經過這一節點時，借助相同網絡傳輸節點設備相連接的密碼設置裝置，對加密文字進行再次加密、解密。需要注意，利用節點加密，兩個節點的加密設備必須保持高度同步，且相關信息不能以明文形式傳輸。端點加密：所謂端點加密，就是端到端加密技術，此種模式能夠避免出現節點解密，所帶來的信息破壞或是竊取風險，一般是把網絡傳輸的信息進行密文傳輸，在用戶沒有接收前，不會解密信息，且操作簡單，更方便維護。鏈路加密：又可稱之為在線加密，這一技術對相關數據的安全保護，是通過對網絡通信鏈路展開基礎性信息加密來實現的。在運用實踐過程之中，絕大部分是在數據網絡傳輸進行前，就將信息加密做好。鏈路加密在網絡傳輸中，會實現多次加密與解密的過程，進而實現層次化安全保障目標。

結語

總而言之，在信息化時代下，時常發生程度不一的計算機網絡安全事故，給用戶的隱私與財產安全均形成嚴重的威脅。為此，必須要注重數據加密技術在計算機網絡安全中的實際運用，并對現有的計算機網絡安全技術進行不斷地創新、改進，以此有效防止不法分子的入侵與破壞，避免計算機病毒，使用戶計算機中所有信息數據的保存、傳輸等方面安全得到真正保障，確保用戶的正常使用。

參考文獻：

[1]王嘉明.簡析計算機網絡安全問題及其防范措施[J].民營科技，2017，19（1）：88-88.

[2]楊慧.計算機網絡安全技術與防范策略[J].科技風，2017（15）：74-74.

[3]劉馨澤.數據加密技術在計算機網絡安全中的應用價值[J].電子技術與軟件工程，2018（9）：47-48.