孙东旭?刘冬菊

摘要：在信息时代下，计算机已经成为生活中不可或缺的重要组成部分，但是网络安全问题却极大地困扰了用户，导致计算机网络应用中信息被恶意篡改、数据被窃取、数据损坏等问题时有出现，加剧用户损失，所以为更好地解决网络安全问题，必须合理采用数据加密技术进行干预，以维系信息数据的正常传输，保障数据存储安全。对常见的数据加密技术进行了分析，并探讨了其在计算机网络安全中的应用价值。

关键词：数据加密技术；计算机网络；安全；应用价值

一、前言

互联网的快速发展，使得数据信息在网络中的传播变得前所未有的便捷，而这种便利也带来了对数据信息安全的重大挑战。近年来，网络攻击、数据泄露、恶意软件等问题频发，造成的经济损失和社会影响日益严重，网络安全问题已成为全球关注的焦点。在此背景下，如何保证网络数据的安全性、防止敏感信息在传输和存储过程中被非法获取和篡改成为亟待解决的问题。这就需要我们借助一系列技术手段来保护数据安全，其中，数据加密技术发挥着关键性的作用。数据加密技术通过对数据进行编码，使得只有拥有密钥的人才能解读出原始数据，从而防止未经授权的访问和使用。所以，提升技术人员安全防范意识，科学合理应用数据加密技术，维系数据存储及传递的安全性日益显著，本文就数据加密技术在计算机网络安全中的应用价值展开论述分析。

二、常见的数据加密技术

（一）对称式数据加密技术

对称式数据加密技术也有共享密钥加密技术之称，这一技术为数据加密技术之中应用范围十分广泛、普及度较高的一种技术。但是，这一加密技术必须要传送人员和接收人员双方可以协调好信息传送的密钥，并确保双方的密钥不会被第三方人员知晓，以此维系数据传输过程中的安全，保障数据存储的完整程度和机密性不被损坏。对称加密技术的应用，操作方式简便，密钥内容简短，其应用过程中，密钥管理与应用保密性和安全性密切相关，若是公用密钥信息泄露，所传输的数据将会被拦截，或者被误解为明文信息而被取缔。由于密钥的管理与分配十分困难，并且密钥在网络传送的过程中被盗取的风险较高，所以对称式数据加密技术无法实现电子商务安全基础性标准[1]。

（二）非对称式数据加密技术

非对称式数据加密技术也有公钥加密技术之称，其应用数量和范围均呈现持续增长趋势，非对称式加密技术的应用中，利用最基础密钥替换协议，对密钥传送过程中存在的潜在安全风险有效清除，可规避数据损失的风险形成。在数据、文件和信息资料的传输过程中，均会在解密过程或者加密过程中存在，密钥以公开或者私有两种方式为主。为对加密、解密过程有效完成，需要配对使用密钥，在应用密钥时，公钥大都为公开状态，而私钥则需要由发送人保密发送，其仅仅能够被持有人所拥有，所以，即便有人截取了所传输的数据，但是由于没有私钥进行解密处理，也无法查看数据内容。由于非对称加密技术应用十分复杂，但是却具有较高的安全性，分发与管理密钥的方式十分简单，其可极大程度促进网络数据传输安全性的提升，被用户广泛认可。

（三）通信进程加密技术

通信进程加密技术可以有效解决信道安全问题，促进储存通信活动以后网络信息安全程度的提升。加密通信技术应用中，以传输加密为主要关注点，若是用户应用中，获取网络数据的形式为利用计算机由云端接收，那么在获取与之对应的数据以后，数据也可以彰显为明文的形式。远端管控方需要构建对应的安全参数向客户传达，[S，D，p，SK0，t1]，在这一算法智慧中，SK0为随机数据，客户端可以依据参数集形成可以配备的公开密钥，也就是PK=SK02TmodP，工作信道一般情况下会被应用公开密钥，通信行为会被整体在这一信道内部之中应用，完全可以依靠这一密钥开展信息共享及解密干预，以此不断促进网络信息安全性的提升。

（四）链路加密技术

链路加密技术主要筛选高安全性的链路，在链路上进行密钥方式的设置，开展数据的加密传送，将其传送至所设置的链路节点位置以后，开展解密干预。在一般情况下，为促进安全性层级的提升，需要应用二次加密形式干预，将数据解密以后，假定其需要传送至其他的链路位置上，则需要二次加密所传送的数据，直至数据的传送工作完成[2]。

三、 数据加密技术基础

数据加密是一种保护信息安全的重要技术手段，其基本原理是将明文数据转换为不易被人理解的密文，只有拥有密钥的人才能将其恢复为明文。数据加密技术主要包括对称加密和非对称加密两种形式。

（一）对称加密和非对称加密

对称加密，也被称为私钥加密，其特点是加密和解密使用的是同一个密钥。这种加密方式简单、速度快，但是在密钥传输和管理上存在一定的难度，如果密钥在传输过程中被拦截，那么加密的信息就可能被破解。相对应的，非对称加密，又称为公钥加密，其使用一对密钥：公钥和私钥。公钥用于加密数据，私钥用于解密。任何人都可以使用公钥进行加密，但只有私钥才能解密。这种加密方式安全性更高，但相比对称加密，它的加密和解密过程更为复杂，需要更多的计算资源。

（二）数据加密标准（DES）

数据加密标准（DES）是一种被广泛使用的对称加密算法，由美国国家标准技术研究所（NIST）在20世纪70年代中期制定。它使用56位密钥对64位数据块进行加密，其安全性主要依赖于密钥的随机性和不可预测性。然而，随着计算技术的发展，56位的密钥已经无法满足当前的安全需求，DES现在已经逐渐被更安全的加密标准所取代。

（三）高级加密标准（AES）

高级加密标准（AES）是目前全球最广泛使用的对称加密算法，也是美国政府的加密标准。AES可以使用128位、192位和256位三种长度的密钥，以128位数据块为单位进行加密。相比于DES，AES，密钥更长、安全性更高，而且在效率上也有所提升。AES现在已经被广泛应用于各种需要保护数据安全的场合，例如，无线网络的安全保护、电子支付系统、安全邮件服务等。

在理解了数据加密技术的基础知识后，我们将深入探讨公钥和私钥加密在网络安全中的应用，以及一些新兴的加密技术。

四、公钥和私钥加密的应用

公钥和私钥加密，也被称为非对称加密，是数据加密中的一个重要分支。与对称加密不同的是，非对称加密使用两个密钥：一个用于加密，另一个用于解密。这两个密钥互为补充，一个是公开的公钥，另一个是私有的私钥。公钥可以公开给任何人使用，用于加密信息；而私钥则需要保密，用于解密信息。这种机制使得任何人都可以使用公钥发送加密信息，但只有私钥的持有者才能解密这些信息。

在网络安全中，非对称加密技术扮演着举足轻重的角色。首先，它能够保证信息的保密性。由于只有私钥能够解密信息，因此即使信息在传输过程中被截获，未授权的第三方也无法解读信息内容。其次，非对称加密技术也可以用于验证信息的完整性和来源。例如，发送者可以使用自己的私钥对信息进行签名，接收者通过使用发送者的公钥验证签名，就可以确认信息是否被篡改，以及确认信息的发送者身份。尽管非对称加密技术在理论上具有高度的安全性，但在实际应用中，还需要注意一些问题。首先，由于其加密和解密过程较复杂，因此在需要处理大量数据的场合，非对称加密可能会消耗大量的计算资源，影响系统性能。其次，私钥的保密性是整个系统安全性的关键。如果私钥泄露，那么整个系统的安全性就可能会受到威胁。尽管存在这些挑战，非对称加密技术依然在网络安全中发挥着重要作用，是我们维护网络数据安全的重要工具之一。下面，我们将进一步探讨一些新兴的加密技术，以及它们在网络安全中可能的应用。

（一）安全套接层/传输层安全性（SSL/TLS）加密

当我们讨论网络通信的安全时，安全套接层（SSL）和传输层安全性（TLS）是我们无法回避的主题，这两个协议构成了互联网上数据传输的安全基础。它们通过加密技术保护数据，确保信息在传输过程中免于被窥探或篡改。同时，SSL/TLS协议通过使用数字证书进行身份认证，防止了中间人攻击，让我们能够确定正在与预期的服务器进行通信。虽然现在主流已经是使用更新且更安全的TLS，但由于历史原因，我们仍经常合并称这两个协议为“SSL/TLS”。

（二）对等网络（P2P）中的加密技术

对等网络（P2P）是一种分布式网络架构，每个节点在网络中都是平等的，既是信息的提供者，也是信息的接收者。在这种网络环境中，加密技术的应用尤为重要，它不仅保护数据不被非法窥探或篡改，而且在一定程度上也保护了节点的匿名性。在P2P网络中，我们可以看到各种加密技术的应用，包括对称加密、非对称加密，甚至还有一些更为先进的加密技术，如零知识证明和同态加密。

（三）零知识证明

零知识证明是一种特殊的加密技术，它允许一个人向其他人证明自己知道某个信息，而无需向其他人透露这个信息。例如，我可以向你证明我知道某个密码，但我不需要告诉你密码是什么。这种技术在许多场景中有广泛的应用，特别是在需要高度隐私保护的场景中，如匿名投票和区块链交易。

五、数据加密技术的使用对计算机网络安全的影响

社会不断发展，各种科学技术不断创新，计算机技术在社会中的应用普及性逐渐增长，其不仅方便了人们的工作和学习，也极大程度便利了生产和生活，但是随着计算机技术的应用，众多问题也逐渐产生，且人们对新出现的问题重视程度也不断提升。在数据加密技术的应用过程中，其对计算机网络安全产生了如下影响：第一，减少信息被违法盗窃问题。网络应用过程中，数据传输时最薄弱的环节就是路由和网站，黑客可以通过输入一些程序对这些节点进行控制，因此获取相关数据，若是数据未经加密，将导致数据信息外流，泄露了重要信息，但是通过数据加密技术的应用，可以加密相关数据信息，降低数据外流风险，减少信息被违法盗窃的可能性[3]。第二，减少信息文件被篡改的可能性，网络数据传输过程中，若是未采用数据加密技术而直接传出相关数据，一旦数据被截获，则有可能导致截获数据的人员篡改他人数据资料，修改以后依据原本的路径进行数据传输，使得接收者接收到错误的数据信息，导致个人损失或者企业损失，而通过数据加密技术的应用，可以加密数据信息，使其在被截获以后他人无法查看和篡改，以保证数据的真实性。

六、在计算机网络数据中出现安全隐患的原因

（一）攻击计算机数据信息管理系统并入侵

依据以往的计算机网络数据被丢失盗窃的记录，分析研究发现，大量数据被盗窃主要由于黑客采取非法形式向系统发起攻击，攻破防火墙，盗取计算机中重要的数据信息，严重损害了数据信息的安全性，导致计算机网络数据保密工作无法顺利完成，从而加剧企业或者个人的损失。当前，计算机在各个领域中的普及程度不断增加，人们已经广泛应用计算机于各种生产生活中，互联网的内容丰富程度不断提升，网络之中存储着人们大量的信息。计算机数据信息系统如果被攻击，将导致所对应的数据安全无法得到保障，信息被盗取。在进行计算机网络安全研究过程中，必须针对计算机信息管理系统开展必要的防护工作，提升重视程度，以此保障计算机数据的安全性[4]。

（二）非法损坏计算机数据信息管理系统

黑客由于熟练掌握各种计算机网络语言，所以其可入侵计算机系统并改造系统中的内容，因此会导致计算机数据信息管理系统被损坏，由此可以轻松地盗取信息库之中储存的数据资料，这将极大地威胁计算机管理系统的应用安全，降低信息的安全程度。一旦黑客入侵计算机系统，其首先会损坏系统，其次会通过损坏的系统程序对网络系统进行恶意篡改，会产生不可估量的损失，并影响计算机系统程序的正常应用，甚至还会对计算机作业规程产生不利影响。

（三）软件系统漏洞

计算机主要由硬件和软件两部分构成，软件一旦出现漏洞，将严重影响计算机网络安全。软件设计人员在设计软件时，由于设计不当，导致软件漏洞的形成，究其原因，主要由于设计人员责任意识不强，也并未在设计完成后认真地检查软件内容，从而导致软件漏洞的存在，使得软件在投入使用以后未达到相关安全标准，为黑客的入侵点埋下了隐患。在软件系统漏洞存在的情况下，黑客能够借助软件漏洞修改数据信息，损坏软件系统，盗取数据资料。此外，软件设计人员在开发软件过程中并未充分发挥自身实力，未重视安全问题，导致软件安全性不足，在信息被泄露时，软件应用弊端不断显现，直接影响人们信息存储的安全性。

七、数据加密技术在计算机网络安全中的应用

（一）端端数据加密

在计算机网络系统运转正常的情况下，必须针对所传输的文件或者数据资料开展加密处理及密文解密处理。在应用加密和解密技术进行数据加密工作时，数据之间需要保持相互独立性，若是在传输过程中存在一个数据包异常情况，还可以保证其余传输路线的数据包处于正常传输状态，其并不会对整个流程产生不良影响。各个路线传输的数据彼此可在不对计算机网络系统产生影响的情况下进行数据资料的传输，还能在一定程度上缩减计算机网络系统运行成本。

（二）节点数据加密

节点数据加密技术可以辅助计算机网络系统优化运行，其应用中可保证计算机信息数据处于较好的传输环境之中，可以通过一条已经加密的数据传输线路完成数据的传输。但是在节点数据加密技术应用过程中，操作人员必须熟知其应用缺陷，无论是数据信息的传出者还是接收者，均需要依据已经制定好的加密形式进行数据传输。一旦外界产生任何干扰因素均会对加密方式产生影响，所以，应用节点数据加密技术时，传输中的安全问题也相对严重[5]。

（三）链路数据加密

链路数据加密技术可以实现网络及数据信息之间传输线路的有效规划，并在此基础上进行加密处理，以加密形式传输相关数据。接收方在接收数据以后，所接收的数据信息是被加密过的数据，进而解密数据才可以最终获取数据信息资料。链路数据加密技术可以确保数据信息传输的安全，即使黑客入侵网络系统，也不会影响存储数据的安全性。

八、结语

在计算机日益普及的背景下，我们必须不断提升对计算机网络安全的重视程度，正确应用数据加密技术，做好数据的加密处理，保障数据传输和存储安全，最大限度保护计算机使用者的个人利益。总的来说，数据加密技术在计算机网络安全中的应用价值是不可否认的。但是，我们也需要正确地看待它们，既要充分利用它们的优点，也要正视它们的局限性，只有这样，才能在网络世界中实现真正的安全。

参考文献

[1]吴晶晶.数据加密技术在计算机网络安全中的应用分析[J].计算机产品与流通，2020（06）：41.

[2]李燕.数据加密技术在计算机网络安全中的应用价值研究[J].数码设计（下），2020，32（6）：187-189.

[3]石俊涛，宋延钊，李海洋，等.简析数据加密技术在计算机网络安全中的应用[J].中小企业管理与科技（上旬刊），2020（02）：166-167.

[4]王珂琦，张耀.数据加密技术在计算机网络安全中的应用价值探析[J].电子工程学院学报，2019：102.

[5]郭畅.浅析数据加密技术在计算机网络信息安全中的应用[J].中国新通信，2021，23（21）：131-133.

作者单位：孙东旭，中石油数字和信息化管理部；刘冬菊，昆仑数智科技有限责任公司