林海（吉林建筑大学城建学院外语系，长春130111）



数据加密技术在计算机网络安全中的应用价值

林海
（吉林建筑大学城建学院外语系，长春130111）

摘要：近年来，计算机网络的应用越来越广泛，为人民的生活带来了极大的便利，但是伴随着的是用户信息数据的丢失与损害，给人们造成了严重的损失，因此，数据信息加密技术的应用就显得十分重要。基于此，通过对计算机网络安全与数据加密技术的介绍，提出影响计算机网络安全的主要途径及其面临的安全隐患，介绍了数据加密技术在计算机网络安全中的应用，以供参考。

关键词：计算机；网络安全；数据加密技术；应用

1　计算机网络安全概述

计算机网络安全是指保护网络系统软件、硬件及系统中的数据，确保其不会由于恶意或偶然的原因而受到破坏、泄露及更改，为网络系统运行的可靠性与连续性提供保障，不会中断网络服务。计算机网络安全应为信息的机密性、可用性及完整性提供保障，确保其不会遭受破坏。

2　数据加密技术

2.1数据加密技术的概念

数据加密技术是指对密码学中相关技术的应用。将一段明文信息经过加密密钥及加密函数，实现对其的替换或移位，使其难以被他人读取，成为没有任何意义的密文。对于信息接收方而言，可利用解密密钥及解密函数还原密文，进而实现对信息的隐蔽传输，这对于计算机网络数据安全的核心技术而言有十分重要的意义。传统数据加密方法有置换表算法、改进的置换表算法、循环移位与XOR操作算法及循环冗余校验算法。

2.2数据加密技术的类型及特点

2.2.1对称加密技术

对称加密又被称为共享密钥加密，是指信息发送方与接收方使用的密钥相同，并以此实现对数据的加密与解密，这就需要通信双方进行商定，在对密文进行安全传输时使用一个公用密钥。因此，只要双方没有泄漏密钥，那么数据传输的安全性、机密性及完整性就不会受到影响。图1为对称密钥加密示意图。

图1　对称密钥加密示意图Fig.1　Symmetric key encryption schematic

在数据加密技术的应用中，对称加密技术最为广泛与常见，其数据加密算法主要有三种，即DES、AES以及IDEA。其中DES数据加密标准算法主要是对二元数据进行加密，是一个对称的64位数据分组密码，密钥为任意56位，上下的8位属于奇偶校验。DES的优势是加密速度与加密效率较高，并且具有广泛的加密范围，在银行电子资金转账领域中有着广泛的应用，并取得了成功。

2.2.2非对称加密技术

非对称加密技术又被称为公钥加密，其应用中，信息发送方与接收方在对数据加密与解密的密钥是不同的，密钥被分解成两种，即公开密钥与私有密钥，就现有的技术与设备水平而言，由公钥推出密钥并未实现。非对称加密技术是基于密钥交换协议而得以应用的，通信双方进行安全通信不需要事先交换密钥，这使得密钥安全隐患得以消除，为数据传输的保密性提供了强有力的保障。图2为非对称密钥加密示意图。

图2　非对称密钥加密示意图Fig.2　Asymmetric key encryption schematic

关于非对称加密技术的数据加密算法而言，主要有RSA、Diffie-Hellman、EIGamal以及椭圆曲线等，其中RSA算法最为经典，目前已知的所有密码攻击这一算法基本上都能够抵御，在公钥算法中，其应用最为广泛，人们对其的关注度也最高。非对称加密技术除了在数据加密中比较适用，在身份认证与数据完整性验证中也可以使用，在数字证书、数字签名等信息交换领域中也有着广泛的应用。

3　影响计算机网络安全的主要途径

3.1非法入侵

计算机网络非法入侵主要是指网络黑客通过不同的方式，例如监视、控制等，实现对计算机网络系统IP包、口令与用户名的非法获取，通过对这些资料的利用，在计算机网络系统中登录，冒充计算机用户或者被信任的主机，通过被信任用户的IP地址对计算机网络数据进行窃取、篡改、破坏等。

3.2服务器信息泄露

因为计算机操作系统是专业计算机人员编写出来的，因此，由于人为因素而导致的漏洞与缺陷是难以避免的，通常情况下，网络黑客具有的计算机知识与运用技能达到了一定的水平，他们一般会利用计算机操作系统中存在的漏洞与缺陷，对计算机网络进行恶意攻击，实现对网络数据的非法获取，对计算机网络的安全性造成严重影响。

3.3计算机病毒

计算机病毒具有极广泛的分布范围，传染概率也非常大，蔓延速度也非常快，能够快速地从计算机网络系统向其他计算机设备蔓延，情况严重时会导致整个计算机网络系统的瘫痪。一般条件下，计算机程序是计算机病毒主要依附的对象，如果激活或者共享了病毒文件，那么其他设备在打开与浏览的过程中就会被快速感染，进而导致连锁式传播，对计算机网络系统造成影响，导致其损坏或死机，使重要的数据信息丢失。

3.4网络漏洞

在应用计算机操作系统的实际过程中，计算机网络系统的主机上可能存在多个不同进程的同时运行，在进行数据信息的接收过程中，各个进程的同步运行都有数据传输的可能，进而导致计算机操作系统漏洞被攻击的可能性极高，从而对计算机网络安全构成严重的威胁。

4　计算机网络系统安全隐患

4.1计算机操作系统隐患

对于计算机系统而言，其核心软件即操作系统，除了实现对计算机系统中不同形式资源进行管理及内部相应硬件扩展，操作系统也为广大用户提供了更加便捷的服务。为了构建一个正常有序的执行环境，必然离不开操作系统。如果计算机系统侵入病毒，那么可能会对计算机系统产生直接影响，并获取用户口令，同时还会随意对整个计算机系统进行操作与控制，导致用户重要的数据信息被盗取，因此必须予以高度重视。

4.2数据库管理系统隐患

数据库管理系统中存在的不安全因素主要是由于其采用的管理模式为分级式管理的执行理念，因此，针对用户个人实质性安全问题，例如身份证、银行卡密码等，存在极大的不安全因素，一旦病毒入侵系统，那么相关私人重要数据信息就会被盗取并公布。

4.3网络安全隐患

通过应用计算机系统，用户能够任意获取自己所需的数据信息，并针对不同数据信息进行发布。但是网络的应用具有很强的随意性，正是由于这种特点，导致网络应用过程中存在诸多安全隐患。计算机网络系统的不安全因素会影响计算机系统内部的软件与硬件，使其面临巨大的风险，并有遭受侵犯的可能。此外，还有可能通过简单的方式破坏数据传输线，比如对通信网络协议进行恶意攻击。

5　数据加密技术在计算机网络安全中的应用

5.1链路数据加密技术

在数据加密技术的实际应用中，采用的数据加密技术主要为链路数据加密技术，该技术的应用实现了对网络相关数据与信息传输线路的有效划分，能够针对不同传输区域与路径的数据信息进行加密处理。在计算机网络系统中，不同路段传输的数据信息采用的加密方法也各不相同，如此一来，信息人员接收到的信息数据完全都是以密文形式呈现出来的，就算不法分子盗取了这些信息，也无法破解数据信息的内容，其保护作用得到充分发挥，具有良好的保护效果。此外，在计算机网络系统中，链路数据加密技术的应用能够使数据信息得到及时填充与传输，改变不同区段与路径传输的数据信息长度，进而扩大其存在的差异，对网络黑客进行扰乱，使其失去对关键数据信息的判断能力。

5.2端端数据加密技术

端端数据加密技术是建立在专业的密文基础之上，在计算机网络系统中应用此技术，省去了数据信息的加密或解密数据信息的传输过程，对计算机网络系统的信息安全起到了重要的保护作用。应用端端数据加密技术，大大降低了运行与维护的投入成本，同时该加密技术传输数据使用的传输线路具有独立性，就算某个传输线路数据包出现异常，也不会对系统中其他数据包产生影响，能够使计算机网络系统数据传输的完整性与有效性得到很大程度的提升。

5.3数据签名信息认证技术

随着数据加密技术的不断发展，计算机网络系统中涌现出数据签名认证技术，它主要是通过对用户身份信息的鉴别与确认，有效防止其他非法用户对用户信息的获取，进而为计算机网络系统的安全提供强有力的保障。数据签名信息认证技术还以另外两种方式应用，即口令认证与数字认证，口令认证相对简单便捷，使用成本也不高；而数据认证的应用主要是建立在加密信息的基础上，对于密钥计算方法的核实而言有着十分重要的意义，能够使计算机网络系统数据信息的安全性与有效性得到有效提高。

5.4节点数据加密技术

在计算机网络系统中，节点数据加密技术主要是通过对加密数据传输线路的利用，对计算机网络数据信息加以保护，使数据信息的安全性得到有效提高。但是，在计算机网络系统中，节点数据加密技术的应用也存在一定的不足，该项技术需要数据信息接收者与发送者使用明文的形式，外界环境因素极有可能对数据信息的安全性产生影响。

5.5密码密钥数据技术

密码密钥数据技术在计算机网络系统中的应用主要有两种，即公用密钥与私用密钥，公用密钥的安全性较强，其对数据信息的加密是在传输之前，能够有效防止数据泄漏。私用密钥是基于数据信息接收者与发送者的商议，对数据信息的加密与解密密钥是相同的。密码密钥数据技术实现了私用密钥与公用密钥的互补，对计算机网络系统的安全性有非常积极的影响。

6　结语

数据加密技术的应用为计算机网络安全提供了强有力的保障，尽管其应用与发展起步较晚，在实际运用过程中仍然存在着一定的不足与缺陷，但是在计算机网络系统中发挥的作用是巨大的。因此，我们必须加强对数据加密技术的研究，结合计算机网络系统运行的特点，认真分析数据加密技术存在的不足，提出有效的改进措施，使其得到进一步的完善，为计算机网络系统的安全与稳定提供强有力的保障。

参考文献：

［1］朱闻亚.数据加密技术在计算机网络安全中的应用价值研究［J］.制造业自动化，2012，34（6）：35-36.

［2］张峰.计算机网络安全中数据加密技术的应用研究［J］.电脑与电信，2014，（05）：56-57.

［3］贾明非.浅谈数据加密技术在计算机网络安全中的应用［J］.中国电子商务，2012，（15）：41.

［4］于光许.计算机网络安全中数据加密技术的运用研究［J］.电脑知识与技术，2013，（06）：1338-1339，1348.

The Application Value of Data Encryption Technology in the Network Security

LINHai
(Foreign Languages Department ofthe City College of Jilin Jianzhu University, Changchun 130111, China)

Abstract:In recent years, the application of computer network has been more and more widespread, which has brought great convenience to people's lives, but it is accompanied by the loss and damage of user information data, thus leading to serious injury to the people who are using it.So the application of data encryption technology seems to be very important.Based on the thing mentioned above, this paper introduced the computer network security and data encryption technology, put forward the main ways of affecting computer network security and its facing security problems, and present the application of data encryption technology in computer network security for reference.

Key words:Computer; Network security; Data encryption technology; Application

作者简介：林海（1977-），男（满族），吉林长春人，实验员，学士，从事多媒体教学研究。

收稿日期：2015-12-19

中图分类号：TP393.08

文献标志码：A

文章编号：1674-8646（2016）02-0154-03