数据加密技术在计算机网络信息安全中的应用

蔺 伟,张宇熙,张 驰

(陕西交通职业技术学院,陕西 西安 710016)

0 引言

网络技术的普遍运用改变了人们生产方式,极大地便利了人们的生活,促进了社会的整体进步。但网络世界并非尽善尽美,各类漏洞的出现被别有用心之人利用,并以此谋取利益。不仅如此,网络时代的到来也为信息的存储与传输提供了便捷的渠道,但大数据自身所具有的高价值性也使个人信息的泄露愈演愈烈,黑客通过盗窃相关信息牟利,严重威胁着网络安全,损害网络用户利益。因此,必须在计算机网络内应用数据加密技术并不断改进,以确保网络中的信息安全。

1 数字加密技术

1.1 原理

密码学是数字加密技术的核心,为信息的转移提供了途径,其他相关技术的应用丰富了信息替换的工作流程,是数字加密技术的进一步完善。所谓加密,即通过设置独特的密钥将原本的信息进行改写,成为密文,直接阅读是无法获取文本信息的。只有在信息接收装置接收到密文后,通过与密钥相对应的解密功能对密文解码,才能实现信息的获取。数字加密技术作为信息传输的隐蔽方式,是保障数据传输安全的重要举措。

1.2 加密方式与特征

1.2.1 对称性加密

对称加密得由来是以密钥作为对称,在解密环节和加密过程中都使用此密钥对原有信息文本进行转化。这种加密方式因具有高效解密的特征而受到广泛应用,安全性在于数据签名的固定性和不可操控性较强。数据加密有着不同的标准,目前有以下几种加密标准可以实现对大型数据的加密,分别为AES,DES和基于DES的3DES。DES采用分组加密的方式,在64位数据中,56位为密码,8位用来进行奇偶校验。加密过程为:将明文数据随机平均分租,利用植入的密钥进行文本转码,形成密文。3DES依然是使用与是DES相类似的加密原理,其中的“3”代表的是密钥数量和加密数量。AES则是安全性与效率最高的在第一代基础上经过迭代的加密算法。

1.2.2 非对称性加密

与对称加密截然相反的,非对称加密在加密和解密中所使用的密钥是不同的。因此在非对称加密的加密和解码过程中要使用两种密钥,分别是可公开的“公钥”和绝对保密的“私钥”。但在加密处理过程中,可同时采用两种加密。在解密过程中,消息接收方仅需要启动“私钥”即可实现信息的高效保密。易操作性和简便性是非对称性加密的主要优点。“公钥”灵活性较强,而“私钥”具有快速的加密和解码功能。

2 数据加密技术在计算机网络信息安全中的应用意义

2.1 杜绝网络信息的篡改

黑客入侵网络可以利用数据存储中存在的漏洞恶意篡改网络数据内容,导致网络信息传输过程中出现数据失真的严重后果,导致网络用户信息安全受到极大威胁。数据存储面临的安全漏洞同时也是威胁计算机安全的漏洞类型之一。这类漏洞会严重影响计算机信息存储的能力,威胁到计算机内存储数据的安全。造成这种不良后果的因素有很多,一是由于相关技术人员在日常工作中忽略了数据存储安全,人为疏忽导致了信息数据的丢失。二是计算机硬件的更新迭代落后于实际需要,导致硬件环境处于风险隐患中,对计算机工作环境的安全造成了极大威胁。但数据加密技术在网络用户中的普及可以显著提升计算机信息存储的安全性能,避免黑客入侵网络,保护数据信息远离非法篡改。

2.2 避免网络数据的窃取

在一般情形下,对互联网数据资料的盗取与转移都是产生于网络节点和互联网路由器系统中的重要组成部分。因此许多罪犯都善于利用网络上在缺乏严密防护的情形下存在的技术漏洞,以实现成功突破网络防护屏障、盗取用户数据的目的,从而导致网络用户经济利益受损,甚至人身安全受到严重威胁。利用互联网进行超越时间空间的信息资源共享是计算机网络的基本价值。然而,由于网络本身是开放的,共享的数据和信息面对的不仅是网络用户,还有许多非法信息窃取分子,因此信息在网络传输过程中出现篡改或丢失是非常常见的。不仅如此,一些信息在共享的过程中可能存在被犯罪分子恶意使用的情况,导致木马程序和计算机病毒通过网络共享的方式进行传播,破坏计算机网络良好运行的总体秩序。因此,网络安全维护的相关技术人员应具备识别木马程序的能力,使用有效的指令规避由黑客和计算机病毒对计算机网络造成的影响,保护计算机网络免受非法攻击。

2.3 阻止访客的非法访问

在计算机系统中,如果缺乏严格的授权访问控制设施,就会常出现网络数据伪造的情况,不仅会侵犯计算机用户的隐私,同时也无法保证用户的信息安全。网络具有独特的开放性和信息共享性,这也导致了木马等计算机病毒会通过网络系统进行大肆传播,这些计算机病毒大多来自非法黑客对网络安全的恶意破坏。计算机病毒一旦植入网络系统就会表现出飞速传播和自我复制的特点,这无形中增加了在网络中实现病毒彻底消除的难度,也很难排除计算机网络的安全隐患。除木马等计算机网络病毒外,网络硬件的存储故障同样对信息安全存储与传播造成了严重威胁。存储故障将导致计算机失去查找存储数据的功能。为防范数据丢失,避免恶意篡改数据,在这一阶段,网络安全防护通常包括对网络数据进行加密处理、设置网络防火墙和实现网络访客身份的自动识别等核心网络技术。网络安全防护为网络提供了严密的安全保障,有效防止非法访客未经授权进入网络。

3 计算机网络安全问题的种类

3.1 计算机操作系统安全漏洞

计算机操作任务需要在操作系统支持的环境下才能顺利执行,因而操作系统直接关系到计算机能否正常运转。操作系统一旦出现问题,就会威胁到计算机的运行质量,导致计算机无法稳定运行,甚至出现死机能情况。计算机系统出现漏洞是威胁操作系统正常运行的主要原因。系统漏洞为计算机木马病毒和网络黑客的非法侵入提供了途径,导致非法入侵,通过远程操控即可实现对目标计算机的侵害,对计算机内的存储信息造成了极大的安全威胁。CPU和硬盘等是计算机系统的关键部位,这些核心硬件一旦出现漏洞,就会使黑客的入侵如入无人之地,从而对计算机的稳定运行造成极大干扰,甚至会导致计算机罢工。不仅如此,信息传输过程也会对计算机的操作系统带来诸多危险,黑客利用网络的共享信息将木马病毒等传输到目标计算机并进行汇总,在传输数据的同时进行病毒的传送,已达到损坏传输文件信息的目的。

3.2 数据库管理系统存在漏洞

信息时代网络技术的飞速发展为人们带来极大生活便利的同时,网络信息安全问题也引发多方热议,越来越多的人关注网络信息安全的话题,为保障网络信息传输和存储的安全性,各类原理不同的加密技术逐步在网络空间中得以广泛应用。但由于不同的数据库在进行数据的管理与处理中遵循的原则并不统一,任何一种加密技术都无法在全部的数据库中得到完全兼容,无法满足数据库管理的安全需求,这也导致管理数据库系统的各环节中产生了安全漏洞,降低数据库系统平稳安全运行的概率。分级管理是数据库管理的主要方式,数据库系统安全屏障一旦被攻破形成安全漏洞,会对系统内各级的信息安全都产生严重威胁,导致用户计算机运行异常,从而用户出现数据丢失或经济损失。

4 保障计算机网络信息安全的有效措施

4.1 保障不同区域间计算机网络的信息安全

随着网络技术的不断进步,网络用户的需求逐渐多元化。专业技术人员在对网络系统进行维护时,应对网络系统进行常态化的检查和维护,以确保信息在安全度较高的环境中传输。信息传输途径也随着计算机技术的不断完善而出现更多的选择。与此同时,加密技术的运用不能盲目,必须结合具体情况适当提升密钥的难度,以确保密钥的使用能够满足信息安全的需求。

4.2 加密相关软件

计算机软件在开发设计阶段,需要软件工程师和专业研发人员充分考虑软件后期应用可能面临的各种需求,实现应用软件能够更加科学合理地投入研发和使用。不同软件抵抗入侵病毒的能力未必相同,因此需要站在全局高度,对软件的安全维护工作予以重视,在技术方面杜绝各类问题的产生。为加强应用软件对抗计算机病毒的入侵,可以根据软件应用需求不断优化数据加密技术,实现对软件的加密,从而有效提高网络信息的安全性能。

5 数据加密技术在计算机网络信息安全中的应用

5.1 链路加密技术的应用

该加密技术的最大优点就是可以进行对数据信息传送路线的精确确定,同时甄别出从各个路线上或者区域中传送的数据信息并进行加密,并针对所传送的信息内容选择了适当的加密方法,从而使得在信息接收者所接收到的数据信息能够以不同的文本加密形式显示,实现在源头处杜绝数据信息被窃取的可能,加深对数据内容的重视,确保数据信息得以在网络中安全传输。

5.2 数字签名信息认证技术的应用

当下,数字签名技术广泛应用于各电子信息领域,通过确认和识别网络用户的身份,防止用户信息被非法使用,从而确保数据信息安全。数字签名技术根据具备特点的不同,分为口令和数字两种不同的认证方式。口令认证具有便捷性高、成本较低的特点,得到了业界认可和普遍应用;数字认证以加密信息作为基础来核实算法是否科学。

5.3 端到端加密技术的应用

与链路加密方式不同的地方在于,端到端加密实现了信息从发送者到接收者间以密码形式传输。有了这项技术,在消息被接收前是无法实现解密的,因为旨在保护数据信息,即使某一节点出现异常,也不会对信息的传输安全造成影响。不仅如此,端到端加密技术能够实现文本信息加密过程更加简便快捷。因此,端到端加密技术能够省略加密和解密流程,不仅使数据信息的传输更加便捷高效,同时也能有效保证计算机网络系统的安全。

5.4 节点加密技术的应用

利用对数据路径进行加密的方法可以实现对个人计算机系统和互联网信息系统的安全保障,这既是节点信息加密的基本原理,同时又是节点信息加密的优点。通过节点信息加密的使用,则可以实现对文本信息数据在传输之前就实现了加密,并同时以密文的形式进行了文件信息的传送。同时,在传输前就实施了数据加密还可以增加网络黑客的信息识别难度,提升传输环境的安全性[1]。

6 数据加密技术在其他领域中的应用

6.1 软件加密领域中的应用

计算机的普及使各类计算机软件如雨后春笋般涌现,各行业对计算机软件的开发安全关注度与日俱增。一般来说,在所有的加密环节中,一些反病毒软件同时也是计算机病毒的主要攻击对象,这就导致计算机系统程序中数字签名的检查更难把控。为解决这类问题,在数据加密前需做好一定的准备工作,专业技术人员应对各类加密信息文本进行预先测评和监测,便于第一时间发现隐匿的计算机病毒并加以处理[2]。

6.2 电子商务领域中的应用

电子商务的飞速发展离不开“互联网+”的时代背景,人们享受到了最便利的生产生活条件。在这方面,保障计算机网络传输信息的安全成了核心内容,不容掉以轻心。数据加密技术也为电子商务行业提供了发展土壤,同时也保证相关行业能够在安全的发展环境中良性发展。大数据时代,保障平台内交易信息的绝对安全是网络信息安全的关键一环。数据加密技术能起到对平台内交易信息隐私发挥最大限度地保证作用。不论是何种信息加密技术得以应用,买卖双方的信息安全均能得到有力保障,杜绝信息泄露与非法窃取案件的发生[3]。

7 结语

数据加密技术为计算机网络带来了安全系数极高的发展环境,通过对数据的加密能够有针对性地对网络数据传输过程中存在的安全威胁制定科学合理的防护举措。数据加密技术为数据信息在网络中的传输提供了有力的技术支撑,可以说,数据加密技术的价值在计算机应用的各领域中是不可估量的。不仅有力保障了网络用户的个人信息安全,同时也保障了电子商务领域交易过程和交易信息的安全。数据加密技术同样也为数据信息的安全存储提供了有力保障,为局域网数据提供额外的安全保障。在“互联网+”时代的大环境下,网络数据库的安全管理程度也上升了一个高度。