浅谈数据加密技术在计算机信息安全保护中的应用策略

朱红军 中国民用航空飞行学院

1 数据加密技术概述

所谓数据加密技术是指在数据信息传输过程中，为了确保计算机能够安全稳定的运行，通过对传输的数据进行加密设置，使接收方在接收到数据以后，利用特有的解密方法对数据进行解密，以此获得所需的数据，进而保障了数据在传输过程中的数据安全。在进行数据加密之前，数据是由明文组成的，在加密时需要对这些明文进行相应的处理，使明文数据能够转化成各种随机组合形式的代码，且每种代码都会有一个相应的密钥，被加密后的明文数据被称之为密文。接收方可以通过密钥等技术手段对这些密文进行解密，从而使密文中的明文得以还原。在密文传输过程中，即使有不法分子或黑客对这些密文进行截取，也很难看懂这些密文，进而极大的保障了信息数据的传输安全。数据加密需要采用置换表算法，并且要对置换表进行相应的处理与改进，循环冗余校验算法则负责对密文的检验。数据加密技术有很多种，根据密钥的特点进行分类，主要有非对称秘钥密码技术与对称秘钥密码技术。其中对称秘钥密码技术属于一种传统的密码技术，它又包括分组密码技术与序列密码技术。依据通信特点进行分类，数据加密技术则又分成节点加密、链路加密及端至端加密等多项技术。

2 数据加密技术在计算机信息安全保护中的应用策略

2.1 明确加密目标

在计算机信息安全保护中，数据加密技术的应用无疑能够极大程度的提高信息的安全性。在对数据加密技术进行应用时，首先便是要对加密目标进行明确。对加密目标的明确包括设备类型、加密信息位置、局域网传输环境及是否需要加密等。设备类型包括计算机、服务器、工作站等设备的种类及型号；加密信息位置是指需要进行加密的信息在设备中存储的具体位置；局域网传输环境需要对数据的传输环境安全性进行检查；而是否需要加密则需要对信息的机密性进行验证，看其是否需要进行加密处理。通过上述步骤，能够使数据加密技术得到有效应用。

2.2 数据加密技术的实施

在数据加密技术实施时，可以根据加密文件的类型采用三种方案来进行，分别是非对称数据加密技术、对称数据加密技术与公开密钥加密技术，这三种实施方案无论是在实施方法还是在应用效果上都有很大区别。非对称数据加密技术中，发送数据方与接收数据方所使用的密钥是完全不同的，对数据的加密与解密是通过不同的密钥来实现的。对称数据加密技术中，发送数据方与接收数据方所使用的密钥是一样的，在数据传输方式与数据加解密时也是采用的同一种方式，这样能够有效确保数据的安全性与完整性。公开密钥加密技术中的对信息进行加密的密钥则是加密密钥，而对信息进行解密的密钥则是解密密钥，它是由两个钥密组成的，并且在加密方式上和数学有着十分密切的联系，这两种密钥可同时出现且不能进行相互计算，这是因为解密密钥往往是由加密方所掌握的。

2.3 数据加密技术的实现途径

数据加密技术的实现途径主要包括节点加密、链路加密及端至端加密三种，节点加密是通过在传输链路来对数据进行处理的，它是一种先对数据进行解密后再进行加密处理的技术，在加密期间，用户信息是处于透明状态的，并且在节点加密时，数据在节点间并不是以明文形式呈现的，只有报头与路由信息是以明文呈现的，这也使其更有助于中间节点对信息的有效处理。链路加密则是通过两个节点中的通信链路来对数据进行加密处理，并对链路中的所有数据全部进行加密处理，在各个阶段中都会由相应的技术手段对数据进行解密，然后由下一链路中的密钥对接收到的信息采取加密处理，最后才会进行数据传输。与节点加密技术不同的是，用户信息与路由信息等都会以密文形式存在，并且数据传输的源头、终点、长度及频率等也会一并被掩盖。端至端加密技术则是指数据在整个传输阶段中始终都是密文的形式，这样即使网络节点存在问题，也能够使数据信息得到有效保护。该方法不仅简单、易维护，而且成本低、传输可靠性强，在诸多领域中得到了非常广泛的应用。

[1]陈文兵.计算机信息管理技术在维护网络安全中的应用策略探究[J].电脑知识与技术,2015,11(36):35-36.

[2]夏爱月.网络数据加密方法及应用策略[J].武警学院学报,2008(08):93-96.

[3]周刚,姚立英.数据信息安全技术的应用策略[J].四川大学学报(自然科学版),1999(03):61-66.