数据加密技术在计算机网络信息安全中的应用

2021-12-31郑秋泽

科技创新与应用 2021年20期

郑秋泽

（广东水电二局股份有限公司，广东广州511340）

信息时代下，人们不管在生活、学习还是工作等方面都获得了不小的便利，因此人们在进行网上教育、银行支付、电子商务等操作的时候，常常会选择应用计算机进行信息传输，因此计算机网络的实际应用范围也在不断扩大。基于这种时代背景，也要求数据信息要有着较强的保密性和安全性，这不仅能够有效避免非法分子窃取并篡改数据信息，还能够强化用户在数据信息传输过程中的安全性体验，因此我国就要不断研究数据加密方面的技术，并不断在实践中尝试、优化，以此寻求在现今计算机环境下的安全性应用渠道。

1 现今信息出现安全问题的根因

随着时代的发展，信息水平不断提高，计算机也走进了千家万户，伴随着信息网络多样化服务应用频率的增多，使得信息领域中出现了不可忽视的安全问题。出现这种安全问题的根本原因无非是计算机自身问题和计算机应用问题，简单来说，就是不法分子在计算机领域盗取隐私信息后，计算机系统无法判断自身安全有没有受到侵犯，因此也就不会给出安全提醒。要么是在进行某种信息共享资源服务的时候，由于硬件、软件等设备需要进行对接，因此在数据共享、信息传递的过程中，就会无意识或有意识地出现数据信息泄露[1]。

2 数据加密的技术特点以及基本形式

2.1 对称加密

对称加密也被称为共享密钥，简单来说这种技术是基于利用较为一致的密钥，让信息输送方和信息接受方都能够对数据信息进行加密和解密的一种手段，因此这也意味着，在进行数据传输之前，信息输送方和信息接受方都要有共享密钥，以此在确保密钥保密和安全的前提下，实现数据传输过程中的安全度和完整度的提升。与此同时，对称加密也是数据加密多样化手段中经常应用的加密手段，对称加密手段基础算法有DES、AES和IDEA。从本质上来看DES能够为二元数据展开加密计算，其中还涵盖了分组密码对称64，以及分组密码56位，其余8位呈现奇偶校验的密钥。除此之外，DES在对称加密中是比较标准化的，因此在加密速度和加密效率方面，同其他对称加密手段相比，有着较大优势，并且DES在加密范围方面比较广泛，因此DES在我国主要应用于银行的电子商务方面[2]。

2.2 非对称加密

非对称加密也被叫做公钥加密，简单来说这种技术是基于不同种密钥实现的一种数据加密的手段，也就是说信息输送方和信息接受方，要使用不一样的密钥进行数据信息的加密和解密。密钥交换协议为此种技术应用的基础，其中要求需要进行通信操作的两者，是不需要展开密钥交换，就可以实现安全通信，因此这种技术手段，在一定程度上消除了密钥在安全方面的隐患，也提升了数据信息在传输过程中的完整和安全性。非对称加密手段基础算法有RSA、Diddie-Hellman、EIGamal、椭圆曲线。其中十分经典的算法是RSA，这个算法能够抵挡目前所有已知的攻击模式，并且RSA也是现今最常用的加密算法。除此之外，非对称加密不仅可以用于保护数据信息的机密，还可以完整地验证身份系统和数据信息，以及交换数字证书、数字签名[3]。

3 数据加密算法

数据加密主要是把明文可视信息，通过加密密钥与加密函数，实现隐性转换，但在实际加密阶段，会用到多样化的加密算法，一般传统式数据加密手段中有四个算法：第一，置换表。这种算法是现阶段较常规、应用简便的一种算法。这个算法里面的数据段和置换表里面的不同偏移量所对应，通过偏移就能够对想要加密的数据值进行加密，对于信息接受方而言，就会通过置换表里面的数据内容，以及偏移规律，实现对数据信息的解密与解读，虽然这种加密手段比较简便、简单，但这种加密手段一旦被他人熟知，并掌握置换规律以及置换习惯，就能够轻松破解加密，读取数据信息；第二，更新置换表。在原有置换表上添加两个，甚至是多个置换表，就能够进行多重置换偏移的加密。这种算法与原有算法相比，大大增强了数据信息在加密方面的安全性，并且有效地加大了不法分子对数据信息的破解难度；第三，循环移位与XOR操作。简单来说，这种算法主要是通过改变数据位置，以此完成计算的一种加密手段，这种手段可以把某个字节、某个字，在改变方向的基础上，实现数据流在内循环方面的移位，之后再通过XOR操作，就可以迅速将数据信息转变为密文。这种算法在实际应用中的优势主要为：仅能在计算机中进行操作，所以这种算法大大增强了对密文的破解难度，有效地强化了数据信息的安全性；第四，循环冗余校验。这个算法为散列函数中的一种校验算法，主要依据计算机档案、网络数据封包之类的信息，进行的16位以及32位的一种校验计算。

4 数据加密技术在计算机信息通信安全中的宏观应用

4.1 计算机操作层面的实际应用

Unix与Windows NT是现阶段计算机在数据库方面的主流管理平台，但其安全级别仅达到了CI级与C2级，所以可得知计算机在公共传输方面没有较强的安全性，并且很容易被不法分子攻破并恶意更改储存系统中的数据信息，而数据加密手段可以很好地处理这一问题，通过加密技术展开加密，不仅能够对信息访问罩上保护屏障，还能够在面对不法分子的网络攻击时提供安全保障，使用户数据信息与隐私能够得到安全保障。

4.2 计算机软件层面的实际应用

没有软件就无法感受计算机带来的多样化信息服务，所以软件才是计算机灵魂核心，自然不可或缺，不过软件自身较为脆弱，所以很容易被黑客所攻击，因此对软件进行加密是非常重要的。一般对软件展开加密的目的要么是组织非法的数据复制与拷贝，要么是避免入侵者随便对软件内容的阅读与更改。现今常用于软件加密的手段为软件锁，这个软件锁里面涵盖了加密数据与算法，计算机只要和这个软件锁构建联系，就能够读取数据信息，并且通过软件锁的保护，还可以降低访问损失，保持访问速度，强化访问与保存的安全性。不过在应用软件锁的时候可以适当地安装反跟踪功能，不管是何种加密措施大多需要和软件进行结合，因此加密思想、手段以及通过密钥实现的数据读取和判断行为，都能够在软件锁中有所体现，因此安装反跟踪功能，就能够掩盖加密意图，实现双重保护[4]。

4.3 电子商务层面的实际应用

计算机在各个方面的良好提升，使得电子商务领域也得到了实质性的发展，不过随之而来的多样化安全问题也逐渐突出。在电子商务层面进行数据加密，大多是保障电子商务在交易方面的完整性、授权性、保密性、不可否认性以及可用性。就以网上购物为例，人们在网上购物的时候，会涉及网上支付，为了确保支付安全性和真实性，一般会让消费者进行账号、个人信息以及密码的输入与验证，并且在验证期间，还会让消费者进行电子签名与刷脸认证。若在此过程中不进行数据加密和安全防御，一旦被不法分子窃取信息，就会带来严重的综合性损失，因此在电子商务层面进行数据加密是非常必要的。

4.4 局域网层面的实际应用

当前我国很多的企业都创建了自己的局域网，并且在局域网内存放了很多企业重要资料，以便于内部人员进行资料查询与资源共享，局域网的创建强化了企业内部的联系和沟通，但在局域网带来优势的同时，也带来了安全隐患，例如很容易被黑客的病毒破坏。不过，通过数据加密就能够实现对数据的保护，以此保障企业在未来发展中的信息安全。除此之外，企业的管理者也要加大对信息安全的重视程度，引入专业水平高的信息人才和先进的数据加密手段，强化对数据加密手段的研发，强化企业在局域网方面的安全系数，保证企业的财务安全[5]。

4.5 网络数据库层面的实际应用

网络数据库、网络信息数据传输系统在安全方面的能力都比较弱，常常会出现不法分子通过电子设备，实现对信息数据的窃取，并且在窃取的同时恶意改变用户密码，偷取用户商业、金融等方面的资料。而数据加密手段能够在用户开启计算机，并运行计算机存储系统中的信息时，准确分析储存的数据信息以及用户信息，及时找到可能出现的安全问题以及病毒隐患，并上报给操作端进行自动加密，以此从源头保护用户在数据方面的信息安全。

5 数据加密技术在计算机信息通信安全中的微观应用

5.1 链路数据加密

此技术能够有效地对传输线路进行合理划分，实现对不同传输范围和路径在数据信息方面的加密。除此之外，此技术还可以对不同传输范围和路径在数据信息方面实现多样化加密，促使信息输出方和信息接受方都能够通过密文掌握数据信息，以此避免数据信息受到不法分子的窃取，并掌握其中详细的信息内容，实现信息显性保护。链路数据应用于计算机领域信息安全方面时，还可以有效填充数据信息传输路径，促使多样化传输区间和路径都能够受长度影响，自由变化数据传输，干扰不法分子对关键数据信息的窃取[6]。

5.2 端端数据加密

端端数据加密和链路数据加密有所差异，端端数据在加密过程方面，要比链路数据简单，并且端端数据在加密方面的基础为专业密文，所以端端数据实际在计算机领域应用时，可以免除信息数据在传输方面的加密行为和解密行为，因此在数据信息方面的安全性也就有所提升。并且端端数据在加密方面需要的运行费用、维护费用以及其他成本投入比较少，此外在通过端端数据实现信息传输的时候，是通过单独的传输线路进行的，因此一旦出现其他突发性行为的时候，别的数据包并不会被其感染、影响，因此在端端数据下，信息传输数据能够得到较高的完整性保障[7]。

5.3 数字签名信息认证技术

目前这个技术在现今计算机方面的实际应用中还是较为广泛的，这个技术主要基于用户身份信息的确认和鉴别来实现的，也就是说在鉴别、确认用户身份信息的时候，能够避免不法分子对用户身份信息的利用，所以能够有效地保证数据信息的安全。此外，口令认证和数字认证为数字签名信息认证技术中较为主要的两种手段，口令认证比较便捷简便，使用费用也很低，因此性价比较高，应用也就比较广泛。数据认证主要用于信息的加密，能够有效核实算法准确度。

5.4 节点数据加密

节点数据主要为了保护计算机网络信息，一般这个技术会基于加密数据在传输方面的线路得以实现。通过节点数据进行加密，不仅能将信息数据在计算机中的顺序提前，还能够将数据信息在传输过程中转化为密文，并且经过加密的数据内容，在进行传输的时候还会干扰网络黑客对信息内容的识别，因此信息在传输过程中的安全性得到了实质性提升。不过需要注意的是，节点数据要通过信息输出、接受双方一起应用密文加密数据信息，所以这个技术在进行加密的时候会容易受到外界因素的干扰。

5.5 密码密钥数据

这个技术主要的形式为公用密钥和私用密钥。公用密钥在安全方面的级别较高，不仅能够顺利地完成对数据信息的加密，还能够有效防止数据信息的泄露。私用密钥在实际应用的时候，信息输出方和信息接受方，两者要事先根据密钥进行商议，并应用同形式密钥对数据信息的加密行为和解密行为。一般这个技术主要会在计算机的网络系统中应用，由于公用密钥和私用密钥各有其优点，所以在实际应用密码密钥数据手段的时候，这两种密钥能够达到互补，保证计算机网络在信息数据方面的安全[8]。