计算机网络安全中数据加密技术的运用

2022-06-09西南财经大学信息与教育技术中心王业

数字技术与应用 2022年5期

西南财经大学信息与教育技术中心王业

随着计算机等网络电子设备应用范围的不断扩大，网络信息安全逐渐成为人们关注的焦点，而数据加密技术即为保护计算机网络安全的一项重要技术。本文首先阐述了数据加密技术概念类型，其次分析了计算机网络数据中引发安全隐患的原因，最后探讨了计算机网络安全中数据加密技术的运用。

当今时代，计算机已成为人们日常生产生活中不可或缺的一项电子设备，而计算机网络可为生产生活实践中形成的海量数据提供可靠的传输、存储支持。计算机网络在为社会大众生产生活创造便利的同时，又由于网络环境开放性、共享性、国际性的特点，使得数据在传输、存储时，安全性会受到不小的挑战。对于计算机网络来说，其安全性的重中之重便在于保障一系列数据资源的安全，并且主要表现为数据在传输、存储环节的稳定性、保密性以及可追溯性等[1]。基于此，为切实保障计算机网络安全，广大研究人员研究提出了一系列针对各类计算机网络安全问题的数据加密技术。加强对数据加密技术的有效运用，对防范数据丢失、泄露、篡改等情况的发生，保障计算机网络安全具有十分重要的现实意义。

1 数据加密技术概述

1.1 数据加密技术的含义

数据加密技术是对计算机网络信息泄露等问题进行主动出击防护的一项技术手段，具体指的是依托密钥方式，将传输的数据转换为密文，从而防护在数据传输环节遭到窃取，有序传输至数据接收端。数据传输主要分为数据发送端和数据接收端大主体，由数据传输端到数据接收端，数据通常要经历数据加密、数据传输以及数据解密等过程[2]。数据传输过程的加密与解密，如图1所示。

图1 数据传输过程的加密与解密示意图Fig.1 Schematic diagram of encryption and decryption during data transmission

1.2 数据加密技术的类型

计算机网络安全防护中，通过对数据加密技术的有效运用，可显著提升数据信息安全性，而针对不同情况应选用不同类型的数据加密技术，使数据加密技术的运用优势可得到充分发挥，进而切实为计算机网络安全防护起到促进作用。通常而言，数据加密技术主要可分为对称加密技术、非对称加密技术两种。

(1)对称加密技术。作为数据加密技术中的重要组成部分，对称加密技术属于共享密钥加密技术，主要是基于同一密钥，并在用户对密钥开展操作过程中，可开展加密及二次加密。在对称加密技术运用实践中，对于加密及解密的计算，仅经由一个密钥即可实现。与此同时，依托对称加密算法，还可实现对计算过程的有效简化，提升运行效率，保障信息安全。如今，较为常用的对称加密算法包括有DES、3DES、AES等。其中，DES算法为分组加密技术，其运行高效，可适用于对大量数据的加密处理。3DES作为在DES算法基础上研发出的一种新型加密技术，主要是针对相同分组的数据采用三个各异的密钥开采三次加密处理，进而达到提升密文强度的效果。AES算法则具备比DES、3DES更迅速的运算速度，同时还可提升资源的有效利用率，如今已成为一项标准的加密算法[3]。

(2)非对称加密技术。同样作为数据加密技术中的重要技术类型，非对称加密技术与对称加密技术存在明显不同，该项技术并不是由同一密钥组成，换言之，其在应用实践中传输、接收数据双方需要经由不同密钥及函数以对数据进行加密、解密，并且在对密钥的运用中包含有公开密钥、私有密钥两种方式，数据通信双方无需提前交换密钥，可减少对称加密的安全隐患，以及可保障数据传输中的保密性、安全性，但该项技术运行效率偏低，所以不适宜进行快速解密。如今，较为常用的非对称加密算法包括有DSA、RSA、ECC等。其中，DSA与RSA不论是在安全性方面，还是在其他使用性能方面都具有高度的类似性；而ECC则拥有比DSA、RSA更显著的运用优势，且主要表现在加密速度、存储空间等方面。

2 计算机网络数据中引发安全隐患的原因

2.1 计算机数据信息管理系统遭到不法分子的攻击

综合长期以来的数据信息窃取记录统计结果来看，很大一部分数据信息遭到窃取是因为不法分子通过非法途径攻击计算机系统并攻破防火墙，从而对计算机数据信息管理系统中的数据进行窃取，使得计算机网络数据安全受到极大的威胁。随着现如今计算机的广泛应用，社会大众对计算机依赖程度不断提升，并推动着互联网不断向多元化方向迈进，由此对计算机网络中人们传输、存储的数据信息安全性带来了巨大的挑战。因而，在计算机网络安全防护中，必须要提高对计算机数据信息管理系统防护工作的重视度，并将保障数据安全放在计算机网络安全防护的首要位置。计算机系统遭到非法攻击后，不仅会造成用户数据信息泄露，还会使得人们的生命财产面临难以估量的损失。

2.2 计算机网络漏洞

随着互联网的迅猛发展，在如今的计算机网络操作实践中，其各个系统在处理任务过程中，可开展分级分析。人们可发挥计算机网络的优势特征，开展远程连接。但当多个进程在接收数据包时，其接收的主机运行程序、任意进程将难以得到有效落实。用户倘若操作不当，势必会为不法分子带来可乘之机。不法分子可通过利用各种网络漏洞，入侵整个计算机系统，让系统漏洞转变成网络漏洞，进而向计算机系统传输病毒源文件包。在网络漏洞影响下，不法分子可进一步将原文本传输至各种计算机软件，对网络系统予以攻击。随着时间的推移，传输至计算机中的病毒包文件，会在相应时机自主感染计算机后缀成“.exe”文件。所以，计算机网络漏洞是影响计算机网络安全的一项重要原因。

2.3 计算机病毒

作为与计算机网络漏洞存在显著共生关系的一种程序，计算机病毒涉及范围十分广泛，并且增长速度十分迅速。一些计算机病毒更可对计算机网络构成极大的破坏。比如，在如今互联网中充斥着大量的木马病毒，它们往往会附着于各式各样安全性偏低的网站或者广告弹窗中，一旦用户在使用计算机网络时，点开该部分网站或者广告弹窗便会造成计算机感染上木马病毒，而倘若一台计算机感染上木马病毒，则与这一计算机共用一个局域网络或者公共网络的计算机均会遭到木马病毒的感染，引发计算机大面积瘫痪，致使计算机网络难以正常运行。

3 计算机网络安全中数据加密技术的运用

3.1 软件加密技术

作为一项十分重要的数据加密技术手段，软件加密技术主要是依托软件应用以保障计算机网络安全，增强计算机网络的安全防护性能，防止不良病毒攻击计算机，避免计算机系统出现安全隐患。通常情况下，人们通过对计算机杀毒软件、病毒检测软件等的有效运用，即可在一定程度上保障计算机的整体防护功能，确保计算机系统数据安全。而软件加密技术的运用，主要是通过对反病毒软件、杀毒软件等软件运行数据及其内部数据的安全防护，保障软件运用安全性，不仅可实现对计算机网络数据信息系统的数据安全的有效防护，还可对系统内部数据开展安全检测，进而从整体层面提升计算机网络系统的安全性[4]。

3.2 密钥加密技术

为开展好计算机网络安全防护工作，应当提高对密钥加密技术运用的有效重视，密钥加密是为保证在开放式环境中网络传输的安全而提供的加密服务。对密钥加密技术的充分合理运用，可在计算机网络数据针对性加密处理上发挥十分有效的作用，进而有效提升数据加密效果。密钥加密技术主要可分为公用、私用两种技术方式，其中，前者属于是一种数据获得方加密方式，即为数据获得方通过单独密钥开启数据密钥，以此可促进保障数据安全；后者主要是数据传输与接收方建立私密联系，统一设置密钥，双方均可通过设置的密钥打开，以此实现对数据安全的保障[5]。相比较而言，公共密钥更为常用，整体防护效果优于私用密钥，在保障计算机网络数据安全方面，应注重引入适用的加密方式。

3.3 节点加密技术

计算机网络安全防护实践中，应开展好对节点加密技术的运用工作。通过对该项技术的有效运用，可有效增强数据加密性能，促进计算机网络数据的安全有序传输。通常而言，数据传输过程中要经历一系列网络节点之后，才能最终传输至目标计算机，在此过程中，数据传输安全会受到计算机病毒、不法分子恶意攻击等一系列不利影响。因而，在数据加密技术的选择运用中，通过对节点加密技术的有效运用，可显著提升计算机网络数据保护能力。节点加密技术下，可实现对各节点数据进行重新解密、加密，如此一来，将可加强对各类攻击行为的有效防范。

3.4 数据库加密技术

在计算机网络安全防护中，应该有效发挥数据加密技术运用优势。由于计算机网络运行中，数据传输环节采用的公信通道系统安全性不足，一些不法分子往往会通过常规计算机窃取人们的数据信息、破译密码等，从而造成用户个人隐私的泄露，甚至财产安全也会受到严重威胁。针对这一情况，必须要提高对计算机网络数据控制方面的有效重视，在这过程中，引入数据库加密技术尤为重要。数据库中拥有着大量的数据信息，为保障数据库数据安全，便需要推进对数据加密技术选择、运用的有效优化，传统加密手段主要是以设置口令字、访问权限、密码设定等的方式，并不足以实现对数据库数据安全的有效防护。为此，可通过对数据库中的数据开展加密处理，以此可为个人信息安全提供有力保障，同时账户的安全性也可得到一定保障。

3.5 链路加密技术

计算机网络安全防护中，还应提高对链路加密处理的重视程度。随着近年来数据加密技术的不断发展推广，计算机网络安全数据加密技术的运用也在不断向专业化方向发展，同时其加密效果也越来越好，这对保障计算机网络数据整体安全有着十分重要的意义。计算机链路加密过程中，依托执行诸如点到点传输的加密形式，对全面链路进行差异化加密处理，以此可有效提升数据加密效果。链路加密技术运用灵活有效，计算机网络数据传输过程中结合路径实际情况进行实时调整，即可实现对加密安全性的有效保障。另外，运用链路加密技术还可实现其他一系列优势，比如，将计算机网络数据发出端、接收端予以隐藏处理，以此可有效防范网络环境中各式各样的恶意攻击，进而改善链路加密技术运用的整体效果，保障计算机网络数据安全。