陈枭　谭云游　李正迪　孙新杰

摘要：当前我国绝大多数企业以及处理个人信息数据时都会应用到计算机网络，随着现代科技的不断发展，计算机网络技术也得到了巨大进步，与此同时，网络中的安全隐患问题也随之越来越多，并且对计算机网络的后续发展带来了极大的不良影响。此时，数据加密技术应运而生，该技术能够为计算机信息的安全性能提供有力保障。因此，本文针对计算机网络安全中数据加密技术的应用进行了深入研究探讨。

关键词：计算机网络安全;数据加密技术;应用

中图分类号：TP391      文献标识码： A

文章编号：1009-3044（2021）03-0065-02

在计算机信息技术迅速发展的背景下，人们对计算机网络的安全可靠提出了更高要求。对计算机网络安全来说，数据信息在存储、传播时都需要进行加密，从而提升数据与信息的安全性与保密性，同时也能够让网络个人用户的私人信息得到有力保障。将数据加密技术予以合理运用，可将计算机网络的安全性能予以有效提升，对计算机网络未来的健康有序发展有很大的促进作用。

1 数据加密技术概述

数据加密技术（Data Encryption Technology）主要是通过密码学中的有关知识，应用密钥以及加密函数把某段信息的明文予以整改或者是更换，使其转变为与原有明文全都不一样的数据，令其可以安全可靠的传输至信息的接收方。而数据的接收方在接收完毕数据之后，可通过解密密钥以及解密函数对其予以还原，然后就可以对其进行应用了。图1为现代数据加密技术原理：

近些年，随着社会的发展与进步，数据加密技术受到了社会各界的高度重视，从此也成了目前计算机网络技术安全中十分关键的一项技术。早期的数据加密方式包含置换表算法、循环移位与XOR操作算法、改善之后的置换表算法以及循环冗余校验等多种算法。通常情况下，会将数据加密技术划分为以下几种类别：

（1）对称加密技术。该技术也可被称之为共享密钥加密技术，主要是指发送数据信息的一方与接收信息数据的一方应用一致的密钥对数据予以加密和解密。在应该对称加密技术时，需要信息双方均在传递信息之前确定其密钥，所以，以两者都不会泄露密钥的前提下，信息传输的安全性能就可以得到有力保障。

（2）非對称加密技术。该技术的别称为公钥加密技术，主要是指发送与接收信息数据的双方分别应用不同的密钥与函数对其数据予以加密与解密，此处所应用的密钥主要有两种，一种是公开密钥，一种是私有密钥，而目前我国所拥有的科学技术还未能完成从公钥推算演练出私钥[1]。所以，数据通信的双方并不需要预先交换密钥，这也在一定程度上减轻了对称加密技术的安全隐患，为数据在传输过程中的保密性、安全性以及可靠性提供了强大保障。

2 计算机网络安全

2.1 计算机网络安全的分类

由于安全主体有很多种，所以计算机网络安全被划分为两种，一种是网络设备安全，一种是网络信息安全。网络设备安全主要是指防止因为人为因素对网络设备造成损害，从而对网络系统的功能、作用以及数据的安全性产生不良影响。网络信息安全主要是指其信息的准确性、保密性以及可靠性。

2.2 威胁网络安全的因素

网络安全遭受威胁的因素有很多种，较具代表性的有以下几种，分别是：

2.2.1 计算机系统的不安全性

计算机操作系统自身具备一定的安全隐患，而操作系统所具备的安全隐患则是因为通信协议不安全，还有超级用户，倘若网络入侵者得到了超级用户的特殊口令，那么就能够对计算机系统予以综合操控。

2.2.2 网络协议的不安全性

目前我国计算机网络系统所应用的协议有：TCP/IP协议、E-mail、FTP、NFS等，经过调查分析，发现以上协议中都有一些漏洞与缺陷存在，时时刻刻对网络安全产生着威胁[2]。比如：Guess软件是Robert Morries在VAX机上使用C所编制的，其能够依据搜索用户名，来评测机器密码口令的程序，该软件在20世纪90年代末期开始流传，最终造成的结果是每一年都会为Internet带来上亿美元的损失。而部分黑客还会使用Sock、TCP预测或者应用RPC（远程访问）予以直接扫描等方式对防火墙予以攻击。

2.2.3 数据库管理系统的不安全性

数据库管理系统自身拥有的缺点较为明显，并且数据库管理系统在建立初期是按照分级管理的观念来进行的，因此，DBMS拥有很大的不安全性，这也直接导致了数据库管理系统缺乏一定的安全性。

2.2.4 网络管理不规范

网络系统只有在工作人员的严格管理与控制下方能确保其能够正常有效运行，然而因为网络管理员的职业素养以及专业技能有好有坏，所以计算机网络也存在一定的安全隐患。而网络管理工作也过于形式化，相关管理人员也未曾严格遵守相关规章制度，并且也没有对计算机网络安全进行定期检查与测试。不仅如此，部分网络系统还不曾具备管理员以及用户的注册口令。

3 数据加密技术在计算机网络安全中的实践应用

数据加密所采取的方式一般有三种，即链路加密、节点加密以及端到端加密。而链路加密不会对信源与新宿予以考虑，其只是对物理层前的数据链路予以加密。在对通信节点之间的数据予以保护时经常应用该技术。节点加密是通过一个密码装置使其在节点处和节点机予以连接，在此密码装置中，密文会被解密并重新予以加密，如此密文就能够略过节点机，也会防止链路加密节点位置受到攻击。端到端加密则是对数据从一端到另一端所提供的加密方式。数据在传送的一端被加密，在接收端被解密，其在传输时也不会通过明文的方式出现。此种加密方式，报文除却报头之外都会通过密文方式进行传输，只有在传送端与接收端才会有加密设备与解密设备，与链路加密相比降低了对加密设备与解密设备的使用率。

3.1 电子商务中的数据加密技术

在计算机快速发展的背景下，计算机网络已经被广泛应用与电子商务领域。以阿里巴巴为例，其主要就是通过对计算机网络的应用才建立的电子商务平台，令人们之前面对面交易的方式转变成了在网络平台上虚拟的交易模式[3]。然而，电子商务能否健康长远的有效发展跟网络环境的安全程度有直接影响，而电子商务安全系统正是由网络交易以及计算机网络平台的安全所组成的。所以，对其相关数据信息予以加密势在必行。随着越来越多数据加密技术的出现，电子领域的安全性也得到了有力保障，这对于计算机网络相关企业的未来发展起到了很大的促进作用。网络环境是否安全稳定与电子商务是否安全、健康以及可持续发展息息相关。交易信息安全是能够将买卖双方的个人信息予以全面保护，使其能够在不泄露个人隐私的情况下确定买卖双方的身份信息。由此可见，电子商务领域的数据加密技术十分关键，较为常用的有数据加密、数字证书、数字签名以及安全协议等技术。

3.2 虚拟专用网络中的数据加密技术

在现代信息技术的迅猛发展下，网络覆盖的空间也越来越大，并且人们在生产与生活中都会应用到网络，尤其是现代企业，都通过信息网络构建了属于企业自身的局域网。一般来说，这些局域网在连接时都是通过租赁、借助专业连接路线，去构建一个虚拟专用网络，该网络被叫作广域网络。所以，对广域网的安全性能实施有力保护措施至关重要。对此，可应用虚拟专用网络，借助数据包加密以及数据包目标地质予以转换来完成远程访问。

3.3 数据库中的加密技术

在计算机领域中，传输环节所使用的公信通道系统安全性不强，技术高超的黑客仅需一台常规计算机就能够盗取用户个人信息，还能够对其密码予以破译，这对用户的个人隐私带来了严重威胁。所以，对数据库予以加密极其关键。早期对数据库进行加密时，通常会设置口令字、访问权限以及密码设定等方法。而解决数据安全问题的一大举措是对数据自身进行加密，这样如果数据丢失了或者是被其他人所窃取了，也无法对其进行破译，这一方式对用户个人隐私、账户安全提供了有效保护，并不会由于数据泄露而导致财产损失等问题。在实际生活中，很多大型数据库管理系统运行平台，比如Windows、Unix平台等，它们的操作系统所具备的安全级别大多是C1级或者是C2级，能够对用户予以智能识别、用户注册以及随意存储、取出、控制等用途。然而，还有部分系统未曾落实对数据库中文件予以有效保护，所以数据库系统的内部与外部都需要加密。

3.4 软件加密

计算机为我们的日常生产与生活都带来了极大的便利性，而且由于其自身的应用性极其广泛，还能够为各式各样的软件提供运行平台，在人们做工作时为其提供有力帮助，还能够为人们的生活提供娱乐，但是这些软件的安全性也需要提高重视。通过数据加密技术能够确保软件的安全使用，并将计算机中的有害文件予以妥善处理，同时软件中所包含的敏感文件、加密文件也要进行实时监控。

3.5 数字签名技术

认证技术目前被广泛应用于网络安全的保护系统中，该技术主要是能够有效鉴别、确认用户的真实身份信息，确认其有效方可让其进入网站，当前普遍应用的有口令认证与数字签名[4]。前者成本较低、操作也较为简便，然而其安全性能较差，因此，人们更多应用的是数字签名技术。数字签名技术的种类很多，其中生活中较为常见的有私人密钥的数字签名以及公用密钥的数字签名。

4 結束语

网络技术的快速发展带动了其应用范围的不断扩大，而网络信息数据的安全威胁也会随之有所增加，同时还会不停地予以变化。而且网络中的攻击方式复杂多变，破坏性也不断增强，因此，要想真正确保信息数据能够安全稳定，相关部门及人员一定要不断对数据加密技术予以研究探索，使其得到完善与优化，以此为计算机网络的安全性提供有力保障，从而为广大用户建造一个安全健康的网络环境。

参考文献：

[1] 胡国正.计算机网络信息安全中数据加密技术分析[J].中国新通信，2020，22（15）：46.

[2] 罗潇.计算机网络通信安全中数据加密技术的应用研究[J].数码世界，2020（8）：256-257.

[3] 梁晓琴.计算机网络安全中数据加密技术的应用研究[J].电脑知识与技术，2020，16（21）：46-47.

[4] 金华松，何颖.数据加密技术应用在计算机网络安全的对策[J].信息通信，2020（7）：77-79.

【通联编辑：梁书】