计算机网络安全中数据加密技术的应用探讨

向 青

(四川管理职业学院学历教育部，四川成都610073)

计算机网络技术以及通信技术已逐渐成为人类进行信息传输的主要手段之一。相比传统的信息传输方式，网络信息传输从一定程度上缩小了信息传输的时间距离以及空间距离，同时，也丰富了信息传输层次，所以被越来越多的人应用与推广。而与此同时，信息传输却面临着越来越大的网络安全问题，各种电脑病毒层出不穷，为网络信息用户造成了一定安全隐患。

一、网络安全面临的威胁

(一)计算机操作系统隐患

操作系统作为计算机操作应用软件，为电脑所有程序的正常运行提供了特定环境。因此，在电脑应用过程中，一旦操作系统存有一定隐患，那么，外部网络入侵者随时就可获得用户口令，并据此对计算机原有操作系统进行更改，以获取电脑中所保存的用户信息;如果系统掌管内存，且CPU程序存有一定漏洞，就极易使网络入侵者利用该漏洞对计算机以及服务器进行破坏，造成服务器瘫痪、破损;若系统在进行网络上传、文件加载和程序安装时存有一定漏洞，那么，网络入侵者就可利用相应的间谍程序对计算机用户进行监视。除此之外，系统在运行过程中，还会面临远程调用以及后门、漏洞等问题，网络入侵者均可利用这些薄弱环节进行破坏，这是业内最为关注和不断博弈解决的问题。

(二)网络应用安全隐患

网络是允许用户自由获取以及发布各类信息的，所以在网络应用过程中，所面临的威胁也是多方面、多层次性的。既可是传输线攻击，也可通过网络协议攻击，还有通过计算机软件进行攻击。在这之中，协议不安全性最为重要，也最为关键。依据标准可将其换成为FTP、NFS协议以及TCP/IP协议。若计算机运行过程中，上述协议存在漏洞，则会为网络入侵者通过漏洞进行用户名搜索以及攻击计算机防火墙提供可能，这些隐患越来越引起人们的高度重视。

(三)数据库管理系统隐患

计算机中，数据库管理系统也存在一定缺陷。由于它是遵循分级管理理念所开发、建立的，因此一旦数据库存在安全问题，就会将用户所浏览、获取的所有网络信息泄露出去，包括用户网上存储信息以及用户账号以及密码等。这些信息一旦被不法网络入侵者获得，将会对用户个人财产以及隐私安全造成极大威胁，往往造成不可弥补或不可估量的损失。

二、计算机数据加密技术的应用透视

(一)数据加密释义

数据加密即依据确定的密码算法将较为敏感、重要的明文数据转换成为难以识别的有效密文数据。通过运用不同密钥，可利用相同加密算法将同一种明文依序加密成为不同类型密文，从而实现对数据的有效保护。现阶段，数据加密主要分为三种:一是链路加密，二是为节点加密，三是端到端加密。随着“网上银行”的应用和推广，银行系统自身的安全问题变得越来越重要。这种背景之下，数据加密系统作为一种新型的安全保护措施，已经被越来越多的人所认可、应用和推广。当前，各大银行均采用了相应的数据加密技术，实现其与网络交换设备联动。在交换机以及防火墙运行过程中，将所有数据流信息上报至相应的安全设备，再由数字加密系统，依据标准对数据流内容以及上报信息进行检测，一旦存在网络安全隐患，则可采取相对应动作，并将动作及时反馈至交换机以及防火墙之上。最后，由防火墙以及交换机来实现对端口断开与关闭的控制。这样就可确保用户在使用过程中，对数据库进行充分有效保护。

(二)数据加密算法释义

1.循环冗余校验算法。该种算法主要利用网络数据包以及电脑档案中形成的16位或者32位散列函数，在该信息出现错误或者遗失情况下，对错误信息进行校验。由于这种算法对于因传输通道被干扰而产生的错误有着非常好的处理效果，所以在当前的数据加密中得到广泛应用。

2.循XOR以及循环移位操作方法。从本质上讲，该种加密算法主要是将数据位置进行相应变换。在数据加密处理中，依照逆次或者是顺次方向，将数据中每个字节进行对换移位，再使用XOR方式对信息进行处理形成密文。这种算法在电脑上操作起来相对简单方便，而且具备很高加密性质。

3.置换表算法。相比其它算法，这种算法产生和应用较早，而且算法过于简单，基本上是将信息中包含的数据段依据坐标方式进行相应位移，从而对修改后数据进行整合形成密文。接收者可依据相同位移方式、方法进行反操作，以实现对加密信息的有效解读。总的来讲，这种方式方便、简单，但安全性较低，易被外人破解。

4.置换表算法升级版。该种算法是将原有置换表算法进行两次置换，以实现对数据的多次加密处理。该种算法拥有较高加密水平，不易被外人破解，安全性较高。

(三)密钥密码技术应用释义

根据数据加密以及解密动作，可将密钥划分为公用密钥以及私人密钥。其中私人密钥是指在数据加密以及解密过程中使用相同密钥，由于得到用户双方认可，所以安全性相对较高。

但这种密钥也存在一定缺陷，即密钥使用中，会因其使用目的不同，出现一定错误。而这时，公用密钥就可充分发挥其作用。传输者通过利用公用密钥将所传信息、数据进行加密，而接收者在接收到该文件时，使用私人密钥解密，从而有效避免传输者在传输信息、数据时，使用过多私人密钥。同时，也能够有效避免和防止私人密钥出现泄露。

(四)数字签名认证技术的应用释义

当前，认证技术主要通过对用户身份信息进行有效核实，来确保网络的安全性，现阶段最常用的认证技术是数字签名技术。它主要是以加密技术为基础，遵循相应原则，利用加密、解密的具体计算方式来对用户信息进行核实。应该说，当前认证技术中最为常用的即为私人密钥数字签名以及公用密钥数字签名。所谓私人密钥数字签名，是指在经过双方认证、许可的基础上，对其使用的相同密钥进行相应加密以及解密。由于在整个过程中，双方都知道密钥，因此，存在信息被篡改的可能性，所以，这种认证方式在应用过程中还需第三方介入。相比之下，公用密钥应用起来相对简单。由于所使用的计算法则不同，所以两种加密密钥是安全公开的，接收者只需对解密密码进行保存便可获取相应信息。比如，在我国现阶段的税务行业中，开始兴起在网上办理相应税务。所以，数字签名安全认证系统也就成为了网上办理各种税务的安全保障。

(五)电子商务中数据加密技术的应用释义

随着电子商务的兴起以及发展，在促进经济与社会进步的同时，极大地改变了人们的生活、工作方式。而网络环境的安全性对电子商务的持续健康发展起着直接推动作用。当前，电子商务的网络安全性主要体现在交易信息以及网络平台的安全方面。因此，在电子商务中，运用数字证书以及数字签名还有ssl、set安全协议等相应加密技术，不仅可以为交易双方提供一定保障，也可以确保双方个人信息不会被窃取、泄露，有效地实现了电子商务的健康、安全发展。

(六)虚拟专用网络中数据加密技术的应用释义

在我国的一些企事业单位中，都会通过局域网来实现数据共享。但因部分企业多存在跨地区经营，所以需要通过广域网来支撑数据共享。这种情况下，通过在路由器中应用数据加密技术，同时以密文方式进行网络传输，有效地确保了传输数据、文件的安全性，且操作起来简单、方便，有效地提高了企业的工作效率。

三、常用的数据加密工具应用扫描

(一)数据加密技术应用于加密工具

1.硬件加密工具。该加密工具主要应用于计算机并行口以及USB接口端，可以对计算机相应数据以及软件进行有效加密，从而对用户个人信息以及隐私起到了很好的保护作用，同时，对用户知识产权起到了有效保护作用。

2.光盘加密工具。这种加密工具主要对计算机中的镜像文件进行相应可视化修改，并对光盘镜像文件进行隐藏储存。此外，通过将一般性文件放大，将普通目录依序修改为文件目录，从而实现对光盘机密文件以及隐私信息的有效保护。这样不仅方便用户快捷、简单地制作所需的加密光盘，同时提高了其安全性。

3.压缩包解压密码。当前，在文件传输过程中，我们常常会以压缩包的形式进行文件传输。而ZIP以及RAR是我们最为常用的压缩包形式。一般来讲，这两种压缩包文件均具备解压密码功能。使用压缩包形式传输文件，接收后对文件进行解压时，必须拥有密码才能读取压缩包内的相关信息与内容，这样就有效地避免传输双方在对重要文件、信息进行传输时出现信息泄露或被窃取的可能性。

有加密工具自然会衍生出解密工具。当用户遗忘了自己所设置的密码时，这些解码工具会提供很大帮助。与此同时，这些工具也存在泄露信息的隐患。

(二)数据技术在电子商务中的有效运用

电子商务的不断发展有效推动了社会进步，并猛烈冲击着人类传统的生活、工作方式。而信息技术发展及其网络的日益安全，更是有效地推动了电子商务的迅速发展。电子商务其安全性大都集中在交易信息绝对安全以及网络平台绝对安全上。而在电子商务中，通过使用ssl、sst安全协议以及数字证书还有数字签名等专业的数据加密技术，有效地确保了交易双方的信息安全及其网络平台的安全。

(三)数据加密技术应用于网络数据库

现阶段，网络数据库管理系统平台多使用windows NT以及Unix平台，其操作系统内部安全级别相对较低，多为C1、C2级别，致使其存储数据以及数据传输信道。在运行过程中，易遭受PC或其它设备用某种方式对存储于计算机的数据与信息进行窃取和修改。而通过应用数据加密技术，实现了对网络数据库系统访问权限以及设定曰令字等方式相关加密处理，有效地确保网络数据库的安全。

(四)数据加密技术应用于虚拟专用网络

现阶段，部分企业、单位拥有独立的局域网，但因其内部各机构或部门分属不同地域，所以常需租借专用联结路线以串联两地局域网，构建广域网。数据加密技术在虚拟网络中的应用主要体现在，传输者在对VPN传送之前，通过对路由器进行专业的加密硬件加密，形成密文形式再传输于网络，而当VPN传至指定地时，路由器就会对其实施自动解密，这样接受者就可以看到相关明文。

［1］卜宪宪．计算机网络通信安全中关于数据加密技术的运用探讨［J］．无线互联科技，2012，(1).

［2］王秀翠．数据加密技术在计算机网络通信安全中的应用［J］．软件导刊，2011，(3).

［3］李晓利．数据加密技术在计算机网络安全中的应用探讨［J］．数字技术与应用，2011，(6).

［4］谢秀兰，张艳慧，刘慧文．计算机网络安全及防范措施［J］．内蒙古科技与经济，2006，(16).

［5］陶竞立，罗开田．计算机网络的安全与保障技术研究［J］．时代教育(教育教学)，2010，(6).