数据加密技术在计算机网络安全中的应用分析

邱寒

（天津市滨海新区汉沽人防（民防）指挥信息保障中心 天津 300480）

在计算机网络具体应用环节，为充分发挥出计算机网络的作用，需要重点关注计算机网络安全问题，将此项内容作为关键，并将其作为计算机网络应用的关键基础。在计算机网络应用环节，有效应用数据加密技术，可以使计算机网络更具安全性，所以，相关人员需要对数据加密技术的应用进行全面且详细的掌握，通过有效的手段，保证计算机网络安全中数据加密技术的作用能够更好地体现出来，保障网络安全。

1 数据加密技术的应用价值

首先，提升防御能力。数据加密技术的具体应用会提升数据本身的安全性，同时，还会对数据传输环节进行安全防御，有效避免数据信息传输环节面临的安全问题，保证计算机网络数据能够顺利、安全地进行传输，此外，还会使网络数据信息更加绿色、传输速度更快，实现稳定传输。

其次，科学评估网络安全系数。对于计算机网络安全评估而言，通过数据加密技术的应用，可实现安全系数的高效评估。在实际评估中，能够对计算机网络的安全性做出准确判断，能够更为稳定、有效地进行计算机网络安全防护，获得更加准确的评估安全系数［1］。

最后，使网络安全防御具备更高的等级。在重要网络数据处理方面，数据加密技术会区分出较重要的信息，对其实施多层次加密，若想使用这些数据，需要进行层层验证，保证数据使用的安全性，使数据传输更为安全，也会使网络安全防护具备更高的等级。尤其是在资金流动方面的数据信息上，可以保证其安全性及可靠性，防止出现严重的资金损失问题。

2 数据加密技术的类型

所谓的数据加密技术，属于一种主动防御网络信息泄露问题的有效措施，其属于密码学研究领域的一种技术［2］。在此项技术的实际应用过程中，会通过密钥的方式转换传输的信息，使之变成密文的形式，通过这样的方式，避免数据信息在传输环节被窃取，保证信息能够顺利、安全地传输至接收端。在具体数据传输环节会存在两个主体，一个是信息的发送端，另一个是信息的接收端，发送端发出信息，直至接收端接收到信息，信息会经历3 个过程：过程一，信息加密；过程二，信息传输；过程三，信息解密。详见图1。

图1 数据传输环节的加密及解密

2.1 对称式数据加密技术

对称式数据加密技术又称为共享密钥加密技术，该技术使用范围较广，并且已经被广泛用于各个领域。在对称式数据加密技术实际应用环节，对信息发送方与信息接收方存在一定的要求，即两者需要在共同协商下确定出应用的密钥，并且进行保密约定，不可向第三方泄露密钥，通过这样的方式，确保数据传输的完整性、机密性及安全性［3］。需要利用公用密钥进行数据加密及解密，保证两者的统一性，此项技术具备较多优点，如密钥简短、操控简便、成本低等。密钥管理效果直接决定着实际应用的保密性与安全性，若公用密钥发生了外泄情况，会导致传送数据泄露，因为在密钥分配及管理上存在较大难度，同时，在实际传输环节易被盗取，所以，此项技术无法满足电子商务安全需求。

2.2 非对称式数据加密技术

这一技术又属于公钥加密技术，在实际应用环节，会应用到最基础密钥替换协议，保证密钥传送更为安全，并且还能降低数据损失风险［4］。在数据传送环节，会通过公开密钥及私有密钥进行加密与解密，需要在配对使用下完成加密与解密操作。在实际使用环节，“公钥”属于公开的，发送人只进行“私钥”保密，并且只是单方持有，即便传送数据被截取，在不具备私钥解密的情况下，也无法打开数据。这种技术存在较强的安全性，并且在实际操作上不会存在较高的复杂度，便于进行密钥的分发及管理，会使网络数据传送更为安全，认可度提高。其具备以下优点：首先，存在较大的密钥空间；其次，公钥公开，私钥保密，能够保证数据真实性；再次，安全性能高，便于进行密钥分配及管理；最后，具备身份认证及数字签名等功能。

2.3 通信进程加密技术

进行通信进程加密，能够有效解决信道安全问题。加密通信重点强调传输加密，若用户从云端进行网络数据接收，获得相应权限后，会以明文的方式呈现相关数据。远程管控方应将相应安全参数向客户传送：

[S，D，p，g，SK0，t1]

SK0表示的是随机数据，客户端会按照参数集获得一个公开密钥：

PK=SK02TmodP

公开密钥通常被使用于工作信道中，在此信道中进行通信行为，能够实现解密与信息共享，提升网络信息安全性，结合安全参数，进行单独密钥设置，默认i=T + 1=T + 1，SKi属于空串，得出1＜i＜T，唯一密钥通过以下公式进行计算：

SKi=SKi-12mod(P-1)=SK02ymod(P-1)

代入安全参数k与μ，得到：

R=gkmodP

w=SKigumodP

S=[H(m) + 2T-iμr]k-1mod(P-1)

S为唯一密钥。

3 计算机网络安全中数据加密的应用类别

3.1 端到端加密

端到端加密技术在计算机网络安全管理中应用较为普遍，具体表示传输从源点至终点的整个过程，对信息数据传递进行安全加密保护。在计算机网络信息数据传递环节，文件资料始终处于密文形式，未到达终点时，无法进行文件解密，即便在某个节点位置处发生损坏问题，也不会对保护工作质量产生影响，能够有效保护用户重要数据信息安全。在计算机网络安全管理环节，端到端加密技术存在较多的应用优势，如应用成本较低、后期易维护、设计简单。在端到端加密系统运行中，仅在数据信息收、发双方提供加密与解密服务，无需对中间传输环节进行考虑，不法分子无法从中获取重要的信息数据，并且这些通信数据对于网络服务商也是保密的。

3.2 链路加密

对于链路加密技术而言，又称为在线加密技术，该技术表示的是针对两个网络节点间的某次通信链路，对其中存在的数据信息进行安全加密，通过这样的方式，使数据信息传递更为安全、可靠［5］。在计算机网络安全管理环节，链路加密技术的应用原理为传递数据信息前实施加密处理，信息传递到网络节点后，会实施安全解密，随后又会将其向下一个链路传递，再次实施加密与传递处理，最终将其传送至目标链路点。链路加密技术合理应用于计算机网络安全中，有利于网络安全管理工作人员解决相应的安全问题，如源点与传输线路暴露等，进一步保证网络安全。不过，在该技术实际应用环节仍存在一些弊端，如加密、解密及密钥分配工作不具备较高的效率。同时，在链路加密技术使用环节，链路两端需要做到同步加密，这种情况下，在计算机网络性能上要求较高，相应的资源成本投入也会更高。

3.3 节点加密

在计算机网络数据信息传递环节，常常会用到节点加密技术，在该技术的良好应用下，会实现各类信息数据安全使用问题的有效解决。具体应用原理为：将密码装置与结点机相连，置于各个节点处，当密文经过密码装置后，会被解密，同时重新进行加密，信息数据的收发双方才可对其进行解密，获得其中的具体内容，通过这样的方式，将数据传递风险降至最低。在节点加密过程中，会以明文的形式进行报头与路由信息传输，从而使中间节点获取消息处理方式的信息。该加密技术相比于链路加密技术，两者较为相似，均是保证通信链路信息传递的安全性，同时，会对中间节点进行加密。但也存在一定的不同，节点加密技术主要是以明文的形式进行报头与路由信息传输，这种情况下，会为网络不法分子提供可乘之机。

4 计算机网络安全中数据加密技术的实践应用

4.1 电子商务领域中的应用

电子商务中，不可避免地会涉及用户的个人信息、身份及账户密码等，所以，需要重点做好这些数据信息的保护工作。其中，电子商务中的较多环节均需要在数据加密技术下实现使用功能，如安全协议环节、数字签名环节及数字证书认证环节等［6］。电子商务中存在的一些重要信息文件，如订单信息及交易信息等，这些数据信息的安全性会对电子商务企业运营产生直接的影响，所以，数字加密技术在电子商务中应用，可使电子商务订单、交易及信息认证等更具安全性。例如，可以通过非对称加密技术，使用户信息认证及数字认证进一步强化，在加密保护交易信息数据的同时，安全开展电子商务交易活动。再如，在网上购物环节，需要输入账户与密码登录电子商务平台，购买商品时，还需要输入支付密码，若这些信息被泄露，会造成较大的财产损失，通过数据加密技术的应用，会为用户信息安全及交易安全提供有效保障，推动了电子商务健康发展。

4.2 网络数据库中的应用

在互联网及信息技术不断发展下，当前社会已经进入到大数据时代，人们在网上进行信息收集、交流与应用时，均会用到一个重要媒介，即网络数据库，将数据加密技术应用到网络数据库中尤为重要，能够有效保证信息传输及存储环节的安全性，更是网络数据库功能深度不断提升的关键所在。通过数据加密技术的应用，网络数据库可对数据调取、传输及写入等执行行为进行区分，结合不同权限，实施安全密钥下放。若想获得相应数据信息，需要通过与之对应的解密密钥，若未能正确输入安全密钥，数据加密技术会拒绝其访问请求，强行访问的情况下也无法获得相应信息，仅能获得密文，进而避免网络数据库信息被盗取或者随意篡改。在网络数据库管理过程中，可进行防火墙与数据加密技术的良好结合，进而对非法访问及木马病毒的不良入侵进行有效抵御，使数据加密安全等级进一步提高。并且，在网络数据库加密环节，应结合数据的权限等级对数据进行分类，将其划分成不同的区域，在此基础上，实现差异化加密处理，使密钥具备唯一性特征，一个密钥只针对一项内容，使信息数据加密效果更强。

4.3 企业网络中的应用

在社会经济转型环境下，较多企业为实现自身快速发展、跟上时代发展趋势，逐渐加大了信息化建设力度，会选择财税共享模式进行财务与业务信息管理，提升企业管理效率。在企业发展中，财务信息尤为重要，直接关系到企业的稳定性，而业务信息也会影响到企业的正常运行与可持续发展，所以，确保业务与财务信息数据安全尤为重要。利用数据加密技术，可以加密企业网络中的所有信息数据，在不同的权限下，保证数据信息安全，针对性地进行信息利用，确保企业财务与业务等工作的良好开展。

4.4 加密软件中的应用

用户在计算机使用环节往往会面临木马程序植入或者不法分子入侵等不良情况，威胁到计算机软件程序的安全性。当计算机受到恶意攻击后，很容易出现数据损失、程序崩溃等问题，干扰计算机的正常运行，严重情况下，还会使用户面临较大的经济损失。若想有效避免以上问题的出现，减少对数据与经济的损害，需要将数据加密技术应用到计算机加密软件中。在计算机系统运转环节，操控人员应进一步强化对加密文件的监控及检测，及时发现存在非法程序及病毒的文件，针对性地进行处理，避免病毒影响严重化，对网络安全应用产生严重影响。特别是将数据加密技术应用于加密软件中，一方面会对木马程序入侵及病毒攻击等破坏进行高效预防，另一方面也有助于计算机各项程序与软件的正常使用。

5 结语

综上所述，数据加密技术在计算机网络安全中发挥着极为重要的作用。在实际应用过程中，该技术会针对性地解决计算机网络安全中的风险问题，对计算机网络进行加密，保证其中数据信息的安全传递与存储，降低信息泄露、被篡改等问题的出现。总之，应注重计算机网络安全中数据加密技术的应用，保证用户信息与财产安全。