浅析数据加密技术在计算机网络与信息安全中的应用

李波 中海油石化工程有限公司 王楠 济南森林公园管理处

引言

计算机科学技术的发展，提高了网络应用的普及度，更多的个人虚拟财产、知识产权、商业机密都存储到了计算机或网络平台中，并且这些数据均具备一定价值。也因如此，衍生出了网络犯罪现象，例如通过木马病毒等方法盗取他人信息而谋利。所以，如何保证计算机网络与信息安全是网络与信息应用必须重点考虑的环节。从计算机网络安全防护技术发展现状来看，保障信息数据安全的技术有很多，如防火墙、病毒查杀、加密技术等。其中，加密技术在日常应用中最为广泛，也是保障信息传输安全的重要保障，在实际应用中具备非常强的适应性。

1 数据加密技术相关阐述

数据加密技术是指为了保障数据信息传递的安全性，结合相关算法和规则对数据信息进行加密，这个过程会将数据处理成密文和密钥（随机生成），在密钥和密文传输到接收网络地址后，通过密钥才可以对密文解密而得到原始信息。由于很多信息泄露都是因为黑客非法入侵或半路拦截获得，对于密文来说，在不知道密钥的情况下，如果被拦截也无法打开密文，即使是强行打开密文得到的也只是数字乱码，无法对原始信息解读。所以通过将数据加密后传输来加强信息安全防护尤为重要。

2 数据加密技术的类型

数据加密技术主要有三种类型，分别为端到端加密、节点数据加密、链路加密技术，不同技术均有其优缺点，因此适用性也有所差异。

2.1 端到端加密

该类型是指传输端、接收端之间的加密与解密形式。在传出数据信息过程中，传输端将数据信息加密处理，之后形成密文在网络上传输，最终在接收端解密，以保证整个传递过程的信息安全。密钥是通过随机算法组成，理论上破解几率在千万亿分之一，破解的难度非常高。在接收端采用密钥可以打开密文，得到密文的明文。端到端加密技术成本低、不会对节点造成伤害、操作便捷、对网络传输性能影响小。

2.2 节点数据加密

节点加密技术主要是对节点展开数字加密，需要在解码装置中打开密文，解密之后再加密。在实际应用中，节点数据加密提供的安全性更好，但需要二次加密，先是对明文进行加密和解密，并需要重新设置新的、单独的加密程序，避免信息被篡改，保证原始数据安全。在数据传输中，密文则结合明文形式，也就是加密与信息数据一对一形式，如“你”用“*”表示，“他”用“#”表示等，是一种固定形式。整个过程过于繁琐，因此使用范围并不是很广泛。

2.3 链路加密

链路加密技术就是对整个信息传输链路进行加密处理，也是在日常生活中最为常见的加密技术。信息从输出端到接收端整个过程中，有很多个阶段，接收方是传送路径中的每个节点机，并且每个节点机都负责对所接受的数据进行加密处理，之后通过另一条链路对加密信息传递。大体来说，链路加密就是通过环环加密的形式下传输信息，在对通信节点、链路加密前，要对传输链路展开阶段性加密。在数据信息传输到某个指定链路中，再进行下一个节点处理，保证数据传输的安全性。链路加密技术相比前两种技术，数据加密更加严谨、安全性能更强，可以保护传输端、接收端的信息安全，有效防护病毒木马，并且通过信息频率、长度，实现链路两端同步，这在一定程度上提高了传递效率。虽然在理论上链路加密实现较为复杂、中间环节多，但在实际应用中几乎感受不到差异。

3 数据加密技术在计算机网络安全中的应用

网络安全涵盖了计算机软硬件、密码技术、通信技术等多领域技术，其目的就是为了保障网络数据传输在完整性、真实性的基础上，避免被窃取或篡改。数据加密技术在如今的网络安全领域中应用十分广泛，可以通过通信加密、信息隐藏等手段保证信息安全，并且衍生出了密钥密文技术、数字签名认证技术、加密工具等。数据加密技术在计算机网络安全中的应用表现在：

3.1 密钥密文技术的应用

密钥是数据加密技术的基础形式，可以保证数据的完整性与真实性，是主动预防方法。如在人们正常生活中，开门需要有专门的钥匙，而密钥就是打开密文的钥匙。数据加密中的密钥可以分为私用密钥和公用密钥两种形式。私用密钥是在传输端、接收端达成共识基础上才能使用，从而保障数据信息安全。但是在实际应用中私用密钥时常会产生一些漏洞和缺陷，这促进了公用密钥的产生。公用密钥主要是针对信息传输展开加密，接收端可以对整个传输链路进行加密，这样可以避免密文在传输中泄漏信息，还可以保证信息数据的完整性与安全性。密钥密文技术主要是应用在企业信息传输和个人信息传输。

3.2 数字签名认证技术的应用

数字签名认证技术是数据加密技术的衍生技术，并且在计算机网络安全领域的应用十分广泛。数字签名认证技术可以在信息传输过程中确认和鉴别用户身份的真实性。在计算机领域中，常见的数字签名认证技术可以分为两种，一种是口令认证、另一种是数字认证。如我们日常使用的网银，通常都会采用数字签名认证技术。对于口令认证来说，其操作方法较为简单，并且使用价格更低；数字认证是以加密技术为基础，并借助加密、解密方法实现认证。该项技术的主要应用功能表现在：传输者无法否认传输信息，接收方可以通过认证方式识别传输者身份，并且不能对信息进行伪造和篡改。

3.3 加密工具应用

数据加密技术另一种主要应用形式是加密工具，也就是数据加密产品，这种形式可以有效的落实到日常应用中。如日常使用中的光盘加密，其工作原理就是将普通信息目录转化为文件信息目录的方式保存信息。这种加密工具操作简单、容易学习，在实际应用中十分广泛。还有一种加密工具就是压缩包，包括Zip和RAR等形式。压缩包加密可以设置解压密码，这样在信息数据传输过程中，可以避免被他人简单破解。但是在数据密码传输当中也存在一定安全问题，由于是采用了口令密码，并且这种解密密码通常不受保护，在解密时可能会造成信息泄露问题。因此，在我们日常实际应用中，要根据信息重要程度、网络环境情况合理选择加解密工具。

4 结束语

综上所述，不同数据加密技术种类存在着不同的优劣势，这就需要用户结合自身的使用环境和信息重要程度合理选择加密类型，如果是相对重要的文件信息，建议采用链路加密方法，普通用户采用端到端加密即可，这样才能够最大程度上提高数据加密技术的应用效益。随着我国计算机网络技术不断发展，云服务、物联网、移动应用和大数据的广泛应用，数据加密技术种类也愈加繁多，这需要持续不断地对各类新型安全技术进行研究应用。