数据加密技术在计算机网络安全中的运用探索
2021-11-20王超
王超
(西南财经大学,四川成都 610074)
0 引言
随着计算机网络应用范围的日益拓宽,计算机网络信息数据的安全问题引起了世界各国的关注,以最开始的“熊猫烧香”病毒作为代表,其病毒导致我国经济损失了上亿美元。近几年来,受病毒和黑客攻击等多方面因素的影响,网络安全事件频频发生,轻者造成数据丢失,重者网络瘫痪计算机损坏,严重影响人们的正常使用。因此,在计算机网络安全保护中应用数据加密技术,可有效避免数据的泄露,其具有巨大的实用价值[1]。
1 计算机网络安全问题的成因分析
灵活使用电脑网络,可有效提高工作效率,节省时间成本。但由于各种网络病毒和游戏病毒的影响,网络安全建设不容忽视。信息化背景下,现代数字信息技术在各个领域发挥着重要作用,其中以计算机网络信息技术使用最为频繁,在数据传输过程中,任何网络病毒或黑客的入侵都会影响数据信息传输,直接危害计算机用户的合法权益,其数据的安全与完整性也难以保证。网络安全技术是保证计算机正常运行的前提,网络的稳定运行与使用离不开数据安全技术,只有充分发挥它的作用与价值,才能有效地保护整个互联网。在现实企业应用中,大多数公司都会拥有公司私有的数据库,用于存储公司内部的重要数据,这种做法虽然提高了数据的安全性,但也存在着安全隐患,因为企业的发展会产生大量信息数据,从而形成数据漏洞,黑客会利用这些漏洞破门而入,窃取数据,严重影响企业的运转和发展。于是在市场机制的推动下,各大企业开始全面运用各种加密技术来提高计算机网络的安全性[2]。
2 计算机数据加密原理
计算机网络技术应用越来越宽广,对于数据加密技术我们把他分为两种,第一种是明文,明文就是一种没有加密的字符串,人们基本上可以看懂,没有经过任何技术处理。第二种就是密文,密文就是把人们需要的数字化信息进行加密处理,通常情况下使用RSA算法进行加密处理,从密文转化到明文的过程就是解密。大多的数据加密过程都是以下步骤:(1)使用互联网将数据信息发送出去,在这过程中进行数据加密。(2)接收人在接收到数据信息后在进行数据的解密,把加密的机密文件恢复成明文。因此,在整个数据传输的过程中可能会被黑客非法盗取,但是在没有解密的数据程序就不会造成文件的泄露,从而保证文件的安全性。加密也会分很多类别,物理意义上的密钥和数据加密也大有不同,从安全性看,U盘密钥的加密的安全性更高更严谨[3]。
3 数据加密的类型
3.1 对称密码法
对称加密技术是指数据的加密和数据的接收者使用同一个密钥对数据进行加密和解密,在使用之前需要统一密钥,密钥大多以U盘的方式存放,从而保证密钥的安全。在双方不泄露密钥的情况下,会使数据传输更加安全。当前对称加密计算应用比较广泛,企业机房大部分都会使用这种加密方式,其常用的加密算法有IDEA、AES、DES三种,每种算法各有优点,能充分保证网络中数据信息的安全性[4]。
3.2 非称密码法
非对称性加密是指公共密钥加密,该技术以密钥交换协议为根基,在使用过程中,信息传输方和接收者之间的加密和解密都是不同的密钥,两者之间不用进行沟通,避免因信息交流带来的隐患,保证了数据信息的安全传输。非对称加密技术中的数据加密算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法),其中最常用的算法是RSA算法,他能有效地抵抗已知的所有密码攻击,因此,得到了广泛地应用和推广。此外,现有的不对称加密技术不仅在计算机网络数据安全保护中有着重要应用,而且在身份认证、数据完整性保护、数字证书和签名等方面也得到了广泛有效地应用。
4 数据加密在计算机网络安全中的应用价值
4.1 综合适用性应用价值
近年来,伴随着网络技术不断地进步,极大地推动了电子商务的发展,特别是B2C的业务往来,企业为了更好地为用户提供服务,在该领域引入数据加密技术,以保护用户的隐私,从而更好地推动电子商务的发展。电子商务的出现极大地改变了人们的生活方式和商业模式,人们可以足不出户购买日用百货,商家也实现了商品的多样化销售,但是这一切都是建立在互联网基础上的,而互联网的安全是保证一切交易的前提。电子商务平台是消费者和商家进行交易的平台,其必须保证交易的安全性,不能泄露消费者的私人地址、信息、支付手段等信息,而目前电子商务平台的建立中大多采用set、ssl等多种加密手段进行数据加密,以保证交易双方的信息安全。现阶段人们常用的电子商务平台都是知名的企业,在企业内部建立专属的局域网用来备份数据信息,利用数据加密技术,可以有效地保护局域网,防止信息泄露,保证企业内部数据信息的安全。即使企业局域网中出现的问题,也可以及时找到根源,并进行处理,减少损失。
4.2 软件加密权益应用价值
数据信息加密需要计算机本身没有携带病毒,因此在加密工作开始之前需要对计算机进行全面系统的病毒检查,并保证机密文件的安全。计算机应用方面,需要软件的种类很多,因此对于软件的加密工作尤为重要,如人们日常用的微信、微博、QQ等交流软件,还有办公WSP、mysql等办公软件,他们极大地丰富人们的日常生活和工作,在应用过程中需要对这些软件进行加密,才能保证其安全运行和应用。再有目前流行的手机游戏如:王者荣耀、英雄联盟、魔兽世界等,在运行时均需要设置多重加密锁,以避免游戏账号被盗带来的麻烦。从用户的角度来看,网络游戏是一种娱乐方式,但从开发人员的角度来看,网络游戏是一种盈利方式。网游玩家的活跃度越高,就越容易受到攻击,通过对其数据进行加密,可以有效地保护用户的密码和信息,避免因信息泄露而造成的损失,同时还可以维护游戏开发者的利益,保障网游玩家的安全。
5 计算机网络安全中数据加密技术
5.1 链接数据加密技术
由于数据加密技术的广泛应用,通过区分网络相关数据与信息传输线路,有针对性地加密数据信息,可以在不同地区、不同传输路径下保证数据信息的安全。计算机网络系统中,数据段传输的数据,加密方式各不相同,接收数据的人接收的数据,大多数是密文,即使是被不法分子盗取,没有密文的密钥也不能读取,因此,能得到很好的保护。
5.2 终端数据加密技术
终端数据加密技术是在专用密文的支持下,有效地保护计算机网络中的数据信息。将终端数据加密技术应用于计算机网络,既能节省数据信息经过加密或解密后的传输环节,又能降低计算机网络运行成本,更好地保障计算机网络信息安全。
5.3 信息认证签名技术
近年来,在数据加密技术不断创新的背景下,数据签名信息认证技术应运而生,并得到了广泛有效地应用。为了防止非法入侵用户数据,确保计算机网络系统的安全,信息认证主要通过对用户身份信息的鉴别来实现。信息认证技术的数字签名主要通过两种方式实现:密码认证和数字认证。口令认证的优点是成本低,使用方便;电子认证的应用必须依赖于信息加密,其优点是安全性高。
5.4 节点数据加密
在计算机网络安全保护中,节点数据加密技术是一种不可替代的技术,通过对数据传输路线进行加密,一般情况下,数据传输都不是直接传送到接收者的,中间会有中转缓解,出于安全的考虑,人们采用节点数据加密,能有效地保护传输过程中的数据信息,提高数据信息的安全性。但是节点传输有缺陷,会受到外在因素的影响,因为节点数据加密在传输和接收方面必须实行明文进行传送,这对数据信息的安全性有一定的威胁。
5.5 密匙数据技术
当前,在计算机网络安全系统中加密性来说最高的一种就是密钥加密技术,密钥加密技术绝大部分在政府等相关部门使用,以保证机密文件的安全,外界因素病毒、黑客等最多就是对文件造成破坏,无法获取文件的具体内容和数据信息,密钥技术的解密基本是由使用人员通过U盘进行操作的,不连接互联网,从而能够有效地保证数据传输的完整性和计算机网络的安全性。
6 计算机网络信息安全中对数据的加密应用
6.1 应用于电子商务的数据加密
电子商务交易双方通过电子商务网络平台进行交易,而不是面对面地传递信息或文件。在电子商务中,安全交易是需要考虑的一个核心问题,只有安全交易才能得到保障。为了保护交易双方的重要信息和数据,在电子商务中常常采用加密技术,它既能保证交易双方的安全,又能保证交易过程的安全性。
6.2 应用于局域网
当今社会,许多事业单位和企业都会建立局域网,在局域网的框架下,整体的安全性更高,不合外部互联网接触,企业可以更有效对员工的工作进行调整,使工作有序进行,同时也方便企业对资料和机密文件的记录。但是局域网的安全问题也会影响整个企业的安全,为了保证企业的机密文件和数据信息不被破坏和盗取,必须进行数据机密,把数据加密引入局域网中,使整个数据受到保护,在数据经过路由器传输后,定位PVN的数据位置,在保证数据安全传送到制定的位置后由制定的系统进行解密,以便于数据在局域网的安全,同时便于企业员工的使用。
6.3 应用于虚拟私有网络
在计算机时代,局域网被人们广发的应用,但是局域网的建立也需要大量的网线和路由器,要是建立大型的局域网不会很方便,还要专门的去租借服务器和连接线路,在此情况下人们建立了局域网的专属网络,应用于企业之间的数据共享,即广域网。广域网也分对内网、对外网和公共网,广域网(win)的安全性就成为了一个问题,受到社会的关注,因此在win的应用中使用数据加密技术,对数据信息传输进行加密,然后转化数据包的形态地址,最后实现用户的远程访问,用户的请求访问数据在抵达制定位置后,有win的系统进行判断是否携带病毒,当VPN到达指定位置后,路由器将自动进行解密工作,最后给予访问权限。
6.4 信息隐藏技术的应用
信息隐藏技术是指在保证信息不被破坏的前提下,隐藏大量需要隐藏的信息。与传统数据加密方式不同,信息加密隐藏看起来像是一堆乱码,而明文信息却与重要信息无关,它不仅保护了信息的内容,而且还隐藏了其安全性。本算法主要利用密钥来实现信息隐藏,通过嵌入算法将需要隐藏的信息隐藏在明文信息中,同时,隐藏主机通过信道发送给另一个主机,然后使用密钥从信息中恢复有用信息;如果攻击者不知道密钥,则难以发现需要隐藏的信息,无法窃取隐藏的信息。
7 结语
网络技术日新月异,各种技术手段在为人们生活提供便利的同时,也为计算机网络安全带来了隐患,给普通居民带来了巨大的威胁。因此需提高对计算机网络数据信息安全的重视程度,充分利用各项数据加密技术,进而利用现有的技术手段为网民制造一个良好的网络环境,此外,还要加强网民的网络安全意识,不断更新数据加密技术,此外保证计算机网络的信息安全。