数据加密技术在计算机网络安全中的应用

2023-05-24罗靖

无线互联科技 2023年5期

罗靖

摘要：随着社会的发展和科学技术的进步，计算机基本全面覆盖了各个领域。然而，由于各种主观和客观因素的影响，计算机网络的使用存在着许多安全风险，这使得计算机数据加密技术得到了广泛应用，并形成了良好的发展趋势。随着计算机技术的进一步发展，网络通信安全也得到了越来越快的发展，但是，各种信息破坏和盗窃方式也对计算机网络安全提出了更高的要求。文章讨论了计算机网络加密技术在当前网络数据库和电子商务等虚拟网络中的应用，并提出了相应的操作方法。

关键词：数据加密；计算机网络；安全运用

中图分类号：TP399文献标志码：A

0 引言

当前，随着社会的不断发展，信息技术也在不断成熟，计算机网络已成为人类传播信息的重要手段之一。全球计算机信息系统为人们的沟通消除了空间障碍，方便了人们的生活。互联网的普及也为全球经济的发展带来了巨大的机遇，为越来越多的人创造了巨大的财富。因此，计算机网络信息传输安全性问题已成为当前最重要的研究方向［1］。在计算机网络安全技术应用中，加密技术可以分为对称和非对称两种类型。通常，信息以不同密码的形式发送和接收，确保网络的安全性。非对称密钥和对称密钥用于限制陌生人的登录权限并防止信息被盗，从而为性能和实际应用程序过程提供独特的优势，这是重要的网络安全保护方法。此外，计算机网络加密技术可分为密文、明文、加密和解密算法，后者是加密的核心。

1 计算机网络安全的含义及现状

1.1 计算机网络安全的意义

计算机网络安全是通过各种技术和管理方法正确地操作网络系统，来确保网络数据的可用性、完整性和机密性。网络安全的基本目的是防止未经授权使用通过计算机网络发送的信息。网络安全的具体含义包括社会生活的各个方面，有防火墙的使用、抗病毒、信息加密、身份识别和授权技术、网络安全教育、国家法律法规等。具体指采取必要的监控手段，应用安全漏洞检测仿真系统，建立灵活有效的安全政策应急措施，加强网络安全审计和管理等［2］。

计算机网络信息安全保护计算机网络系统中的数据或计算机硬件和软件免受恶意破坏和泄露，确保网络服务不被中断，并确保网络系统可以连续运行。根据不同的安全目标，网络安全可以分为两类：网络信息安全和网络设备安全。网络信息安全是网络传输过程中信息的完整性和可靠性；网络设备安全是网络传输数据的安全性，可以防止网络设备因人为因素影响网络系统的性能［3］。计算机网络安全包括管理控制网络的软件和硬件，以及高速网络服务和共享资源。因此，网络安全的定义应被视为涵盖了计算机网络的各个方面。

1.2 我国计算机网络安全发展现状

计算机网络加密技术有对称技术和非对称技术的区别，每种技术都有其自身的优势。对称技术的优点是存储方便、性能好、使用范围广，其中，DES，IDEA和AES加密技术使用最为广泛。DES由二元数据加密，由计算机系统形成的对称代码具有64位，大多用于银行系统的电子交易［4］。非对称加密技术通过应用不同的密钥来区分公钥和私钥，虽然具有很高的安全性，可以在准确认证后存储完整的数据，但受限于目前的技术条件，信息只能被私钥接受，因此仍有许多技术应用需要相关技术人员的实践和发展。网络可以实现人们发布和接收信息的要求，传输信息的过程会受到各种安全威胁，导致系统损坏和缺陷，主要是网络协议的破坏、对传输线的外部攻击、计算机软件的破坏等。其中，网络协议中的漏洞是最重要的威胁［5］。如果出现此问题，计算机将受到病毒的攻击和感染，外部力量将掌握各种入侵信息手段，并严重威胁计算机应用的安全性。

2 计算机网络所面临的主要安全问题

2.1 计算机操作系统存在的隐患

对整个计算机起辅助作用的核心软件仍然是计算机操作系统，操作系统在整个计算机系统中起着主导作用［6］，其重要作用主要体现在：内部，操作系统管理计算机系统的各种资源，扩展硬件功能；外部，操作系统允许用户使用计算机提供的人机界面，它为计算机所有程序创建了一个健全有序的操作环境。如果操作系統受到病毒的攻击，病毒可以直接获取用户的密码，轻松操纵整个操作系统，并从所有程序中获取用户留下的信息。病毒入侵者通过间谍软件监视用户传输和使用的过程，或者直接穿透操作系统控制的内存使整个服务器瘫痪，致使计算机无法正常运行。此外，病毒入侵者还可以利用系统弱点（操作系统守护程序链接、远程调用功能和其他漏洞）破坏计算机网络系统的安全性［7］。

2.2 数据库管理系统的安全隐患

数据库管理系统的安全隐患主要在计算机本身的漏洞和缺陷，或是由于设计不合理，或是由于系统漏洞，此外，数据库整理中使用的分层管理概念也会出现安全隐患。在这些因素的影响下，计算机的内部信息容易被盗取，也有账号、密码遗失等问题。这也成为许多违法者获取重要信息和攻击计算机的手段，特别是在公司经营的计算机操作中，这也可能造成无法弥补的经济损失、系统损坏或瘫痪，有先天能力缺陷的数据库管理系统更容易遭受损失。它是在分级管理概念的基础上建立的。因此，与个人财产和个人隐私有关的安全问题，如银行卡密码或身份证，将会因数据库的不安全而泄露给外界。病毒入侵者通过公开用户信息达到危害计算机安全的目的［8］，主要表现为网络协议的破坏、对传输线路的外部攻击、计算机软件的损坏等。网络协议中的漏洞是最重要的威胁，电脑会受到病毒的攻击和感染，外部力量控制多次入侵的手段严重威胁到计算机应用的安全［9］。

2.3 网络中存在的安全隐患

网络的出现使人类生活更加便利和丰富，促进了世界各地人类社会的进步，它允许用户访问并发布各种信息，但是这个过程也隐藏着许多安全风险［10］。传输路径和网络协议受到严重攻击，甚至计算机软件硬件也受到威胁和攻击。在这些易变因素中，FTP，TCP/IP，NFS和其他协议尤其突出。病毒入侵者利用这些协议漏洞对用户名进行全面搜索，从中猜测机器密码和口令，然后攻击计算机防火墙。（1）计算机病毒的危险。计算机网络的安全性通常会受到计算机病毒的危害，计算机病毒具有多种传播形式，且传播迅速，包括通过因特网传播的病毒。（2）IP地址的被盗［11］。在本地网络中经常会出现窃取IP地址的现象，此时，计算机上会出现被占用IP地址的提示，用户将无法正常访问网络。（3）网络黑客。网络黑客是一种攻击者，通过互联网获取非法访问，破坏和攻击用户的网络。黑客的动机决定了危险程度，一些黑客只是监视用户秘密或隐私，不会损坏用户的计算机系统。（4）垃圾邮件的泛滥扰乱网络环境。垃圾邮件通常是未经用户许可强行发送到用户邮箱的电子邮件。个人邮箱的空间占用网络带宽，导致服务器过载，对网络的信息传递可能性造成严重后果，降低网络运行效率。

3 数据加密技术在计算机网络安全中的运用

网络安全是一门综合性学科，包括计算机科学、通信技术、网络技术、加密等多个领域，关于个人隐私和其他利益的网络安全信息受到保密性、完整性和真实性的保护。避免利用窃听、模拟身份、规避等方式侵害用户的利益和隐私，避免病毒、非法访问等威胁，对人类发展制造障碍。同时，最实用的数据加密技术对计算机网络的安全具有十分重要的意义［12］。

3.1 数据加密应用

计算机网络需要的是安全，保护数据信息防止其被恶意用户滥用或破坏，这在客观上需要强有力的安全措施来防止敏感数据被盗或篡改。数据加密技术是提高信息系统和数据的安全性和机密性以及防止从外部分析机密数据的主要技术措施之一。为确保数据的安全性，某些加密算法将明文转换为密文并发送，数据加密技术通常分为两种［13］：对称性和不对称性。对称加密与加密和解密密钥相同，这种加密技术使用范围广泛，上述DES加密标准是一种对称加密；非对称加密则更复杂。加密和解密过程使用不同的密钥，加密数据只能通过两个密钥的相互配合来解密。公开宣布的密钥称为公钥，被称为持有者手中的私钥。与对称加密相比，非对称加密避免了在网络传输过程中密钥被盗的可能性，数据接收者只需要根据自己保存的私钥解密加密数据。

节点、链接和端到端是数据加密的主要方法。节点加密是指使用加密设备连接到节点处的机器，并且在加密设备中对传输的信息进行解密和重新加密，从而防止加密的节点处的信息受到攻击并导致信息泄露。有效保护通信节点数据的链路加密是指加密物理层前面的数据链路［14］，信息被解密，然后在接收器的每个节点机器中加密以保护信息。端到端加密是指在数据两端之间提供加密的方式，当信息从传输端口到达接收端口时，被添加和解密，这样信息在传输过程中不会泄露。虽然这3种方法中的每一种都有其自身的优点，但是在应用中仍存在某些缺陷，用户可以适当地使用它。

3.2 密钥密码技术的应用

对称加密算法是最早应用的加密算法，技术已经成熟。在对称加密算法中，数据发送方通过一种特殊的加密算法处理使用加密密钥的明文（原始数据），然后将其发送到一个复杂的加密文本。阿里巴巴是众所周知的电子商务社交购物平台，但在运营过程中也受到各种安全风险的影响。根据网络安全与电子商务的辩证关系，计算机数据加密技术实现了巨大的功能和价值。针对电子商务的安全威胁和网络交易的安全需求，主要的加密技术是SST和SSL安全协议。交易双方使用相同的密钥，不能保证安全性［15］。此外，每一对用户使用对称加密算法时，都需要使用别人不知道的唯一密钥，这将使发送方和接收方拥有的密钥数量增加到几何级，密钥管理将成为用户的负担。对称加密算法在分布式网络系统中更难使用，主要是因为密钥管理的困难和使用成本高。加密是一种主动的信息安全防范措施，它可以保证数据的保密性，密钥是加密和解密的关键，就像一把钥匙是解锁和上锁的关键。但数据的加密和解密更加神秘，通常的方法是使用公钥和私钥，首选的是私钥。由于密钥是需要双方同意的，因此可以通过将相同的数据密钥应用于加密和解密来保证计算机的安全性，但是仍存在许多缺点，此时公钥就可以发挥其独特的互补作用，发送者可以使用公钥加密发送的信息，当对方接收该文件时，可以用自己设置的私钥对其进行解密，从而避免私钥的信息泄露，既方便又安全。

3.3 数字签名认证技术的应用

互联网丰富了人类的精神和物质世界，使人们更容易获取信息。为了确保信息的安全性和可靠性，认证技术尽可能保证和使用用户身份信息认证，实现信息安全。数字签名技术是一种基于加密技术验证加密和解密的方法，主要功能如下：收件人验证发件人的身份，发件人可以不要拒绝发送的信息，收件人不能自行判断伪造和操纵信息，如压缩包的解压缩密码。

非对称加密是使用两个完全不同的密钥，但与两个密钥完美匹配。当使用非对称加密算法加密文件时，明文加密和解密过程只能通过使用匹配的公钥和私钥对来实现。加密明文时使用公钥加密，私钥用于解密密文，发送方（加密方）知道接收方的公钥，而只有收件人（解密者）才知道密钥。非对称加密算法的基本原理是当发送方发送只有接收方可以解释的加密信息时，发送方首先知道接收方的公钥，然后使用接收方的公钥来加密密钥；收到加密的密文后，收件人使用私钥解密密文。显然，对于非对称加密算法，接收方必须向发送方发送随机生成的公钥，并在发送方和接收方传送之前维护私钥。由于非对称算法有两个密钥，因此最适合分布式系统中的数据加密。

3.4 常用数据加密工具的运用

信息时代的到来使人们更加关注网络信息传输的安全，并在此基础上创建了数据加密工具。例如，CD加密工具将常规目录更改为文件目录，并扩展常规文件以保护磁盘上的私有和机密文件，方便快捷、安全易学。压缩包解压缩密码最常用的是RAR和ZIP压缩包，目前许多用户使用压缩数据包压缩要传输的文件，这两类压缩包具有解压缩密码的功能，特别是传输重要信息时，可以完全避免传输过程中的信息泄露，保證文件的安全。加密工具的产生伴随着解密工具的出现，如果设置的密码因某些原因被遗忘，或者设置密码的一方无法联系，那么解密密码可能会有很大的好处。但是，让人担忧的是这种工具存在安全风险且会泄露客户信息［16］。

3.5 虚拟专用网络的加密技术应用

许多商业建筑依赖于链接线路来实现特定于网络的实现，从而在特定范围内产生虚拟和专用网络。目前，许多虚拟专用网络在VPN传输之前会加密路由器系统，并在被发送到指定位置后自动解码密文并提供相应的信息。

4 结语

对于计算机网络安全的重要性，只有充分了解其潜在的安全风险，了解数据加密技术的含义，才能真正创造一个和谐、文明、健康的网络运行环境，并科学地利用该技术制定和完善加密策略，让其真正发挥分享和效率的优势。目前，随着经济的快速发展和网络文化的不断兴盛，黑客攻击、病毒攻击、QQ尾巴等安全问题已成为常见现象，难以真正实现自我保护，网络安全已成为人们共同关心的话题。然而，仅仅注重保护制度是远远不够的，无论电脑的操作系统在技术上有多大的改进，仍会受到漏洞的侵害与破坏。再先进的电脑防火墙技术，仍然有恶意的黑客攻击和入侵，高科技病毒预防软件也是以以往的经验为基础而实现的，没有人能预测并阻止新的病毒再次传播。由此可见，在建立完善的网络安全保护体系的同时，必须重视网络安全技术的应用，严格落实相关管理制度，只有这样，计算机网络信息的安全才能得到有效保护。

参考文献

［1］赵辉，熊文俊.计算机网络信息安全中数据加密技术的研究［J］.信息与电脑，2019（4）：217-218.

［2］陈帮鹏.计算机网络安全中数据加密技术分析［J］.山东工业技术，2019（7）：147.

［3］牟婧熔.计算机网络信息安全中数据加密技术的研究［J］.中小企业管理与科技，2018（1）：188-189.

［4］王岩.数据加密技术在计算机网络安全中的应用价值［J］.数字技术与应用，2017（12）：198-199.

［5］刘阳娜.计算机网络安全中数据安全加密技术的应用研究［J］.网络安全技术与应用，2018（2）：45-46.

［6］邹连胜.计算机数据加密技术综述［J］.网络安全技术与应用，2018（7）：27-78.

［7］朱江毅.数据加密技术在计算机网络安全中的应用［J］.科技传播，2018（14）：124-125.

［8］宋萍.计算机网络安全中数据安全加密技术的应用研究［J］.计算机产品与流通，2018（3）：16.

［9］岳超.计算机网络安全中数据加密技术的应用研究［J］.信息与电脑，2018（17）：187-188，191.

［10］杨文明.计算机网络安全中数据加密技术的运用研究［J］.信息与电脑，2018（22）：208-209.

［11］王成英.数据加密技术在网络通信安全中的应用研究［J］.信息与电脑，2018（20）：188-189.