計算機網絡信息安全中數據加密技術的研究

沈富強

摘要：計算機網絡技術隨著我國社會經濟的發展以及互聯網技術運用能力的提高，而被廣泛的運用在我國各生產領域和人們的日常生活中，給人們提供便利信息下載、上傳的服務同時，也增加了網絡用戶個人信息泄露和篡改風險。本文首先分析數據加密技術的使用原理，找出現階段影響網絡信息傳遞的阻礙因素，并舉例加密技術運用在計算機網絡信息傳遞的實際應用。

關鍵詞：計算機;數據加密技術;信息安全

現階段，阻礙網絡信息傳遞安全的主要因素來自于操作系統使用風險軟件、計算機協議存在安全漏洞、數據庫管理模式缺陷等內容，需要使用數據加密技術運用在數據傳輸過程中來解決客戶信息泄露、篡改的隱形風險。同時也要求有關部門和研究專家對數據加密技術進一步深入研究和推廣，將數據加密技術廣泛使用在各生產領域以及人們日常生活的各個角落，最大程度上保證企業、個人等商業和個人隱私信息的安全性能。

一、數據加密技術原理

計算機網絡之間主要通過編碼來實現信息的傳輸與交流，如果有人獲取計算機網絡信息編碼來轉化為傳輸的信息，就極易導致信息泄露或重要信息非法利用造成的經濟損失或人身傷害。數據加密技術主要通過增加編碼的復雜性，來提高信息獲取難度和信息傳輸安全性。數據加密技術在數據傳輸過程中，通過將傳輸方信息利用密鑰或加密函數轉化為特定的密文，接收方收到信息后利用密鑰或加密函數將密文轉化為原始信息。簡單來說，數據加密技術是通過運用工具將簡單的信息轉化為復雜的密文，再將密文運用工具實現轉化為原始信息的過程。

二、影響網絡信息傳遞的阻礙因素

2.1 風險軟件的使用

操作系統作為計算機程序運轉的重要組成，計算機操作系統出現故障也會直接影響整個計算機系統程序的運行。因此，也就存在一些不法分子利用計算機操作系統發生故障時非法入侵;如果操作系統中央處理器和操作系統同時發生故障時，非法人員可以直接利用這兩大漏洞來實現計算機直接停止運行;再者，如果非法人員通過利用外部網絡對計算機信息傳遞過程進行侵害，可能會導致計算機傳輸的信息內容招到窺探或是泄露。而造成以上這些問題的主要原因是由于：計算機運行過程中使用一些風險性軟件。因此計算機使用者需要對陌生軟件進行安全性能的多次考核后再慎重考慮是否進行運用[1]。

2.2 計算機協議存在風險

客戶在工作與生活中能夠利用網絡信息平臺隨時下載、上傳各類信息，高度開放與自由的信息傳播也伴隨著諸多風險。這些黑客或是病毒通過網絡傳輸線路和網絡協議來對網絡計算機軟件、硬件進行信息的窺探和數據的盜取，FTP、NFS和TCP/IP就是黑客與病毒入侵計算機網絡的慣用網絡協議。病毒與黑客入侵的主要方式：通過利用本身就存在漏洞的協議進行計算機入侵，通過協議中的漏洞能夠實現用戶密碼口令的破解和防火墻的攻擊，一旦黑客或是病毒成功攻破計算機防火墻后，就可以輕松地獲取計算機當中用戶的重要信息[2]。

2.3 數據庫本身管理缺陷

雖然通過利用計算機加密技術來實現對計算機網絡信息和操作系統進行安全性能保護，但由于數據庫管理系統本身管理模式的獨特性和缺陷，所以導致數據庫系統在用戶使用網絡時會泄露操作活動，不法分子和病毒會利用數據庫管理系統防范缺陷來侵入計算機獲取商業、個人信息。

三、加密技術在計算機網絡安全中的實際應用

3.1 數據加密常見類型

計算機網絡信息安全數據傳輸和保存常見加密方式：節點加密、鏈路加密、端到端加密。節點加密：通過在計算機與計算機信息傳輸之間設立節點。在信息傳輸端的節點處安裝密碼裝置，讓傳輸的信息通過節點實現密碼的加密，信息傳輸至接收端節點后，再利用密碼裝置來進行解密的過程。鏈路加密：信息通訊節點的安全主要是依靠在信息接收方節點計算機內部，通過對物理層數據鏈路進行加密→解密→再加密的重復過程得以實現;端到端加密：主要是信息傳輸過程中，通過對接收端和傳輸端進行雙重加密和解密，保證信息在接受端與傳輸端必經端口的信息傳輸安全。節點加密、鏈路加密、端到端加密的數據加密方法有著各自的優勢，因此需要網絡信息主體根據實際的網絡信息安全需要來采取靈活的選擇或是配合使用數據加密方式[3]。

3.2 合理應用密鑰密碼

密鑰作為數據信息編碼加密的開鎖和上鎖工具，在使用范圍上分為私人或公用密鑰類型。前者主要適用于文件傳輸方和接收方共同認可后在文件傳輸和加密過程使用同一密鑰。雖然私人密鑰不像公共密鑰一樣，向企業多個部門共同開放使用，但是由于傳輸者掌握私人密鑰的同時也伴隨著私人密鑰泄露風險，因此，需要搭配公共密鑰來解決私人密鑰容易出現泄露的風險。

3.3 數字簽名認證技術

數字簽名認證技術：計算機與計算機之間信息傳輸過程中，通過對發送方與接收方進行身份信息的核實與認證后，方可進行信息的傳遞。數字簽名認證技術要求傳輸方在信息傳輸前對接收方進行身份信息的核實與認證，同時，信息接收方也不能對接受的信息進行惡意的篡改或偽造?，F階段數字簽名認證技術已經從傳統密碼核實→指紋、人臉、手勢認證等多種認證方式的擴展，也極大地增加了數據信息傳輸過程中的病毒和非法人員信息竊取的難度。

四、結束語

計算機網絡安全中運用常見的數據加密方式、密鑰密鑰、數據簽名認證技術等數據加密技術，為企業和個人的信息安全保護提供了極大的技術支撐。同時也需要有關部門和技術專家能夠實時關注市場和網絡運行安全最新動態，能夠針對最新出現的網絡安全問題來進行加密技術的優化與創新，確保在數據加密技術維護的計算機網絡信息能夠在與信息安全問題斗爭中占據主導權。

參考文獻 ：

[1]呂慶軍，高暢.關于數據加密技術在計算機網絡通信安全中的應用初探[J].網絡安全技術與應用，2020（12）：45-46.

[2]翟宗香，陶金濤，賈曉晨，張風娟.計算機網絡通信安全中數據加密技術分析[J].黑龍江科學，2020，11（20）：102-103.

[3]周毅.計算機網絡通信安全中數據加密技術的應用——評《基于硬件邏輯加密的保密通信系統》[J].科技管理研究，2021，41（07）：231.