关于数据加密技术在计算机网络安全中的运用

刘雪松 安徽芜湖职业技术学院

现在是不仅是大数据时代，也是计算机广泛普及使用的时代，网络上人们参与进来的活动越来越多，并且计算机网络中的信息会以信息传递的方式，在国家政府、企业发展以及教育行业等许多方面中进行信息传递，并且得到更多的发展。在科技的快速发展下，计算机网络上出现了越来越多的应用软件，计算机网络的应用也在不断地完善和优化，以此，人们对计算机网络的数据安全性也越来越重视。为了使计算机网络安全有保障，以及网络信息中的数据不被非法分子获取或进行非法修改，根据人们的要求，目前出现了一种可以保护计算机网络安全以及数据全面性的数据加密技术也应运而生。

1 影响计算机网络安全的因素

1.1 网络漏洞

目前的网络使用中，一个操作系统的操作可以由许多个应用者一起完成，在接受消息的主机上，各种各样的程序也可以一起进行。这里的任何一个系统或程序都可能具有传递的目的，从而导致一个网络的操作系统中存在漏洞，因此也称为网络漏洞，这就很容易导致计算机的网络整体系统受到黑客的入侵。

1.2 计算机病毒

计算机病毒的传播速度是非常快的，并且入侵计算机中的病毒可以广泛的传播在计算机中的任何程序或软件中，会粘附在其他的软件程序中。当受到病毒影响的文件通过分享的方式传播到其他的计算机网络中，当使用者通过其他的计算机打开或浏览的过程中，这台计算机便会受到病毒的影响，形成病毒传播，主要成链条式的范围不断进行传播。计算机病毒入侵的问题会引起计算机系统发生死机或者受到损坏的情况，从而导致计算机中的数据出现丢失。

1.3 服务器信息遗漏

当计算机系统程序存在安全问题时，在解决问题的过程中，当服务器发生信息遗漏这一安全漏洞时，入侵者可以通过攻击系统的方式获得有效的计算机中的数据，从而引起计算机中数据信息发生不安全的情况。

1.4 非法入侵

非法入侵者在入侵前通常会采用监测的非法技术对入侵的计算机进行检测，获得应用者的信息和IP 包，获取信息后在结合这些数据登陆到计算机系统中。通常，非法入侵者会使用冒充的方式，冒充一个被应用者信任的客户，并且根据被信任用户的IP 地址取而代之自己的地址，从而非法的获取计算机中的保密消息。

2 数据加密技术在计算机网络安全中的应用形式

2.1 确定加密目标

在对网络中的数据进行加密以前，应该要明确网络中哪些内容是需要应用数据加密技术进行加密的，因此，为了明确加密目标，先要了解一下几点内容：首先，在服务器、工作站以及笔记本等这些可移动的具有储备数据信息的设备中，或者是手提智能的设备中会储存的机密信息会具有什么内容；其次，在各种各样的储备设施中，机密信息会存储在设备中的哪个位置以及是哪种储备类型等等；另外，在计算机网络中，具有机密的数据信息在传递或分享的过程中是否具有较高的安全性；最后，网络中的浏览器或通信是否具有机密的数据，通过这几点内容可以更加明确计算机中需要加密的目标。

2.2 选择加密方案

2.2.1 对称加密技术

对称加密技术的应用主要是通过两种相似的密码形式完成的，主要是应用加密密匙和解密密钥这两种，这两种密码形式无论是在加密或是解密的过程中都是使用一样的密钥。这两者的用处是，当信息在传递的过程中，在信息没有流露的情况下保证密钥的交换，从而达到信息数据具备安全性和全面性的要求。对称加密技术的加密方式主要是对一组信息进行加密，信息传递的对方，便是传送者和接收者具有一样的解密密钥，双方主要通过共享密钥的形式对计算机网络中的信息数据进行加密。

这一加密技术是需要双方互相合作并配合的，当任何一方的加密技术出现安全问题时，便会给网络安全带来较大的威胁。对称加密法中有三种主要算法，分别为DES、IDEA 以及AES。这三种主要算法各有各的优势，其中被广泛使用的算法是DES，这一算法具有算法速度快、效率高的优势。目前，电子网络银行是各大银行的另一个业务，转账、存款等许多业务可以直接通过网络平台的方式完成。这一网络系统的安全性要求是非常高的，为了能够保证网络银行系统的安全性，通常会采用DES 的加密算法，并且这一算法也取得了较为明显的成效。

2.2.2 非对称加密技术

非对称数据加密技术与对称加密技术有较大的区别，当使用不统一的密钥对计算机中的数据信息进行加密和解密时就是非对称数据加密技术的应用，通常情况下是分为“公钥”和“私钥”。一般“公钥”具有公开化的特征，这一技术不会受到其他人的引导，当传递信息的过程中，收件人只要在对数据进行解密的过程中，收件人使用自行获得的私钥便可得到数据中的信息，这一技术更加方便、预防密钥在传递的过程中出现信息泄露的不安全性问题。在非对称数据加密技术发展的过程中，通常采用IISA 的算法体系。

在这一过程中，密钥通过协议交换的方式，保证了信息在传递的过程中更加可信和安全。非对称加密技术是需要通过身份校验的。非对称加密技术通常应用在数字签名以及证书当中，此加密技术给网络安全和可靠提供了一个保障。在确认加密与密钥的管理加密中通常是采用U 盘或是磁盘等其他储备仪器进行有效地密钥进行加密，提高了网络数据中信息的安全。

2.2.3 公钥密钥密码技术

公钥密钥密码技术中具有两种不同的密钥，在应用加密技术时通常会使用以下两种不相同的密钥。其中一种是用来对信息进行加密，也称为加密密钥；而另外一种也被成为加密密钥，这一密钥主要是用来解密信息。这两种密钥是与数学结合在一起的，并且出现的形式是成双成对的，但是这两者在使用的过程中是不互相依赖的，计算时，解密密钥无法通过加密密钥进行计算，反之，加密密钥也无法使用解密密钥进行计算。

2.3 数据签名技术上

数据签名技术的使用可以确保文件的信息不会受到修改，通常是在电子文件中通过签名的方式确认。有关数据表明，数字前面的技术是认证信息与核对信息最直接的方式，从字母数字中的变化来判断数据信息。数据签名可以避免非法人员对电子文件的伪造和修改等安全问题，从而提高电子文件传输的安全性。数字签名中也应用了两种算法，分别为签名算法及验证算法。

3 总结

大数据信息时代是社会发展的方向，目前计算机网络以及深入到人们的日常生活中，以及各个领域中也离不开计算机网络的应用。计算机网络的应用给人们和社会带来了巨大的便利，但是人们却面临着计算机网络中信息和数据中的安全问题，当网络中的数据和信息受到纂改和损坏时，用户的安全和财产方面便会出现不同程度的损失。因此，应该通过数据加密技术尽量的保证计算机中的数据和信息的安全。