韦斌松

（广西外国语学院，广西 崇左 532100）

1 数据加密技术概述

1.1 数据加密技术定义

数据加密技术是将一个信息经过加密钥匙及加密函数转变，变成无意义的密文，而接收方则将此密文经过解密函数、解密钥匙还原成明文。因此，数据加密技术能够有效阻止计算机网络安全信息的泄露，防止黑客入侵数据库等[1]。在数据加密技术中，只有在指定的用户或网络下，密码才能够被解除，用户才能够获得原来的数据，这种运行方式促进了密钥的产生。密钥按加密算法可以分为专用密钥和公开密钥两种，以专用密钥为例，其在加密和解密时使用同一个算法，例如，DES和MIT的Kerberos算法，其使用较为简单，通信双方进行彼此密钥的交换，在使用过程中进行加密和解密即可；但在使用过程中要注意密钥的管理，避免密钥的丢失，因为密钥一旦丢失，密文将无密可保，造成数据的丢失。

1.2 数据加密技术分类

在数据加密技术中，其常见的分类为对称加密技术和非对称加密技术，不同的加密技术根据应用对象的不同，其产生的效果也不尽相同[2]。以非对称加密技术为例，数字签名是非对称加密技术的常见形式，数字签名可以通过对整个明文进行变换，通过最终得到的数据值进行核实签名，能够有效查证通信双方的身份，提高信息交换的安全性。

1.3 数据加密技术特点

数据加密技术具有能够进行安全等级准确评估的特点[3]。在计算机网络安全中，网络安全评估指标体系是其重要组成部分，通过网络安全评估指标体系能够对网络安全水平进行判断，并反应评估对象网络安全的基本素质和水平。在数据加密技术中，其实际的应用效果越好，则说明网络安全系统的防御性能越好，计算机网络安全的稳定性也高。

2 数据加密技术在计算机网络安全中的 应用意义

2.1 有利于保障局域网稳定

对计算机网络安全而言，应用数据加密技术，有利于保障局域网的稳定，提升数据信息的安全性[4]。局域网覆盖范围较广，可以实现文件管理、软件共享等功能，因此被企业广泛运用，企业的重要信息也存在于局域网中，但一旦局域网遭到破坏，企业的安全数据出现泄露会直接影响到企业的稳定运行，不利于企业的后续发展。数据加密技术能够加强企业内信息流转的安全性，对局域网内的安全信息可以进行自动保存，避免数据的丢失，有利于保障企业内局域网的稳定，促进企业的稳定发展。

2.2 有利于保障数据信息安全

数据加密技术能够有效杜绝网络信息被篡改，保障数据信息安全[5]。在计算机网络运行的过程中，黑客会利用数据传输、存储过程中的系统漏洞进行入侵，并对相关网络数据内容进行篡改，影响了数据的真实性，威胁计算机网络安全。数据加密技术通过其特有的密码技术，将密码与密钥相结合，能够有效地提高数据传输的安全性，杜绝网络信息被篡改。

2.3 有利于防止病毒入侵

网络病毒对计算机的危害较大，严重时会影响到计算机的正常使用，造成一定程度的损失[6]。网络病毒具有扩散面广、感染速度快、无法彻底清除的特点，一旦网络系统中出现了网络病毒会造成网络瘫痪，影响用户的工作和生活。

3 数据加密技术在计算机网络安全中的 应用现状

3.1 缺乏完善的制度性防范体系

现阶段，虽然我国加强了对计算机网络安全的监管，但部分公司仍缺乏完善的制度性防范体系，容易给犯罪分子留下可乘之机[7]。《中华人民共和国网络安全法》对网络运营商、相关的监督管理部门都做出了要求，但部分企业由于缺乏网络安全防范意识，并没有制定完善的方法体系，对于数据加密技术的投入较少，进而影响到局域网的稳定性，不利于企业的网络安全建设，严重时会为企业造成不必要的损失。

3.2 网络运行过程中存在潜在风险

计算机网络安全在使用中的稳定性很难得到保证，存在潜在安全风险[8]。在计算机网络系统运行过程中，可能会受到网络环境的潜在危险，包括病毒感染、信息泄密等，也可能会受到外部网络的攻击、电子欺骗等。

3.3 网络黑客问题

近年来，随着信息技术的不断发展，部分不法人员会利用网络安全中的漏洞获取利益，甚至有部分黑客对计算机网络进行恶意攻击，造成计算机网络系统的瘫痪，影响到了计算机网络系统的正常运行。

3.4 缺乏软件核心技术

我国计算机软件技术起步较晚，与西方发达国家之间存在着一定的差距，虽然我国软件技术保持着高速增长的趋势，但在核心技术仍需要从发达国家引进，在一定程度上增加了网络安全的不稳定性。造成我国软件核心技术竞争力不高的原因包括研发投入不足、技术积累不足、高技能人才短缺等。以人才短缺为例，现阶段虽然各大高校开设了一定的软件技术相关专业，但大部分年轻人毕业后并不能够直接进入到深层次的软件开发当中，而需要到基层的应用行业进行锻炼，这就直接影响到了高精尖人才的培养，不利于人才进行核心技术的研究。

3.5 操作者自身素养问题

在计算机网络系统中，众多操作者利用网络进行工作、娱乐、学习等活动，但部分操作者缺乏一定的计算机网络安全知识，进而影响了计算机网络系统的稳定性。

4 数据加密技术在计算机网络安全中的应用

4.1 链路数据加密技术

链路数据加密技术是指接收方事先采取措施对网络节点之间的通信链路进行加密[9]。链路加密是传输数据仅在物理层前的数据链路层进行加密，为某链路上的所有报文提供传输服务。链路数据加密技术运行原理如下：数据的接收方是传送路径上的各台节点机，每经过一台节点机时，数据将会被解密，再进行加密，直至数据传输到目的地。通过循环的解密、加密过程，能够有效提高数据的安全性，避免了数据的泄露。另外，在链路数据加密技术中，消息以明文形式存在，因此技术人员要保证物理层的安全，但这需要花费较大的费用，包括雇员开销、审计费用、保险费用等。

4.2 加强计算机软件查杀

在计算机网络运行过程中，操作人员要加强对计算机软件的查杀，定期进行软件病毒的清理，避免网络病毒的侵入；另外，操作人员要加强防火墙和杀毒系统的安全管理，为计算机网络运行加上保护罩，提升计算机软件的安全性，保障用户的个人信息安全。在电子商务领域，数据加密技术的应用能够有效保障企业的利益，保障用户数据安全[10]。随着经济的快速发展，电子商务领域迎来了蓬勃发展的时机，但保障用户数据，提升用户体验也是电子商务服务者需要重点关注的问题。通过数据加密技术，电子商务服务者能够有效保护重要客户的信息数据，避免了信息数据的盗用；另外，通过用户个人信息验证，能够有效保障用户的个人信息安全，帮助电子商务服务商进行用户身份的辨认，避免造成用户的经济损失，有效提高了用户的信息安全，增加了计算机网络系统的稳定性。

4.3 数字签名信息认证技术

数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串，通过数字串能够保障数据传输的真实性，有效解决计算机网络安全系统中存在的伪造、篡改和冒充问题。数字签名的运行原理如下：发送方A将明文用A的私钥进行加密形成密文，并通过网络进行传输，接收方B需要运用A的公钥进行密文的解密，并将其以明文的形式进行呈现。在实际应用过程中，发送方A需要利用摘要算法对信息M进行计算获取信息摘要；之后发送方A利用私钥对信息摘要进行加密获得数字签名；接下来，发送方A将计算机网络将摘要信息和数字签名传输给接收方B；接收方B接收到信息后，可以对摘要信息进行计算并获得新信息摘要；最后接收方B可以利用发送方A的公钥进行验签和比较验证，通过最后的验证能够帮助接收方B判断信息的准确性，有效避免了信息被篡改，提高了计算机网络系统的安全性和稳定性。

4.4 节点数据加密技术

节点加密是指在节点处采用一个与节点机相连接的密码装置，在密码装置中密文将被解密并进行重新加密。与链路数据加密技术不同，节点加密由节点自身的安全模块进行加密，数据在节点中仍处于加密状态，而节点加密与链路数据加密技术相同的之处，二者都是基于数据物理层的加密，都需要在中间节点对数据进行解密和加密。在计算机网络中，节点数据的加密技术能够有效防止信息的泄露，能够有效保障数据传输的安全性；但节点加密存在密钥分发和密钥管理的难题，因此会在一定程度上受到外界因素的干扰，降低数据传输的安全性。

4.5 端-端数据加密技术

端-端加密是在源结点和目的结点中对传输的PDU进行加密和解密，该技术能够保障报文不受中间结点的影响，有效保障了数据传输的安全性。端-端数据加密技术在计算机网络安全中的工作示例如下：在端-端数据加密中，每个用户都有一对公私钥匙，其中公钥存储在服务器中，私钥存储在用户的设备上，当发送者A想要发送信息给接收者B时，A需要使用B的公钥进行信息的加密，B需要运用设备上的私钥进行解密，反之亦然。通过端-端数据加密，计算机网络中传输的信息只有发送方和指定的接收方可以访问，能够有效避免黑客侵入，提高计算机网络系统的稳定性。

5 结束语

随着信息技术的快速发展，用户在享受计算机网络带来的便利的同时，要注重计算机网络系统的安全性，通过数据加密技术可以提高信息的安全性，避免网络系统中存在的各类问题，降低不必要的经济损失。在实际的数据加密技术应用过程中，技术人员要明确各类数据加密技术的运行原理，并对各类数据进行分析，结合企业、用户的实际情况进行数据加密技术的选择；另外，技术人员要不断进行专业素养的提升，通过完善自身的专业素质提高自身的计算机水平，提高软件核心技术水平，促进我国计算机网络技术的发展，推广数据加密技术，进而提高我国计算机网络系统的整体安全性。■