关于网络信息安全中数据加密技术的应用探究

◆相飞

关于网络信息安全中数据加密技术的应用探究

◆相飞

（亳州新能源学校 安徽 233760）

本文对数据加密原理与分类进行了简要阐述，介绍了当前主流数据信息加密技术；基于不同通信层次，对相应数据加密方法进行了描述；从虚拟专用网络和数据库等多个方面出发，对数据加密技术在不同领域中的应用进行了分析。

计算机网络；信息安全；数据加密；原理与分类；技术应用

1 数据加密技术概述

1.1 数据加密原理

数据加密技术是一种保护信息安全、防止信息被恶意窃取的技术，其核心内容是密码学。在整个数据加密系统中，明文、密文、密钥、算法发挥了重要作用，它们也是数据加密系统得以正常运行的重要保障[1]。明文即为需要被传输的未加密信息，是加密算法主要作用对象；密文即为被加密后的信息，亦可理解成算法输出信息；密钥是控制数据信息加密和解密，以及实现从加密到解密过程的字符串，无密钥支持下，已加密信息是不会被解密的（正常情况下）；算法是实现从加密到解密过程所使用的具体方法。

当信息发送者A准备将重要信息S发送给信息接收者B时，会通过具体加密算法或设备，用生成的加密密钥对S进行加密并发送给B；B在接收到密文信息后，需要在解密密钥支持下完成对密文的解密，从容获得明文信息。由于密文和密钥并不是捆绑传输，或不在同一时间进行传输，即便不法分子截获密文，也无法了解信息内容[2]。

1.2 按发挥作用不同进行划分的数据加密技术分类

在与防火墙配合使用过程中，数据加密技术对提升数据信息安全性和保密性有着很重要帮助[3]。按发挥作用不同进行划分，数据加密技术可分为数据传输加密技术、数据存储加密技术、数据完整性鉴别技术，以及密钥管理技术。

首先看数据传输加密技术[4]。若要使数据在传输过程中受到更好保护，就需要在传输前对其进行加密处理，以保证其被顺利送达目的地。基于不同加密形式，加密侧重点会有所区别，数据传输加密技术主要有两种加密形式，一是线路加密，二是端到端加密。

接着看数据存储加密技术。通常为防止重要数据丢失和被窃取，技术人员会对数据信息存储环节进行加密处理，所应用到的便是数据存储加密技术。该技术共有两种应用形式，一是密文存储，二是存取控制。密文存储应用会涉及算法转换，附加密码的使用以及模块加密；而存取控制则更多在用户资格、权限审查和限制等方面发挥作用。

然后看数据完整性鉴别技术[5]。该项技术主要应用目的是完成对“介入者”身份的验证，包括信息传送、存取和处理等环节。在具体实施中，口令、身份、密钥等是主要鉴别内容。

最后看密钥管理技术。其主要负责对多项环节提供保密措施，比如密钥生成和分配，以及保存与更换等。

2 基于不同通信层次的数据加密方法

2.1 链路加密

链路加密又称在线加密，即在数据信息传输过程中进行加密，具体来说，是对任意两个网络节点间的单次通信线路进行加密，这将使数据传输安全性得到极大提升。每一条数据信息在其整个传输过程中都会经过多次解密和加密，每当到达一个网络节点时，节点处都会对数据信息进行解密[6]，然后应用下一个链路密钥对其进行再次加密，将其发送出去，直到数据信息被送达目的地。也就是说，数据信息在整个传输过程中都是以密文形式存在的，即便被截获，也不会将源地址和目的地址信息暴露出来。

2.2 节点加密

以节点加密作为数据加密方法，对提高网络数据安全性有重要帮助。该方法在操作方式上与链路加密有着诸多相似之处，比如，它们都能够向传输过程中的数据信息提供安全保证；它们都会在节点处对数据信息进行解密操作[6]。节点加密会对全部被传输数据信息进行加密，且整个加密过程对用户是透明的。但需要注意的是，节点加密虽然会对节点处所接收到的数据信息进行解密，但它并不允许数据信息在节点处以明文形式存在，在采用另外一种密钥进行加密的过程中，整个加密行为都需要在一个安全模块内进行。

2.3 端到端加密

相比链路加密和节点加密，端到端加密不仅设计方式简单，易维护，而且价格便宜，可靠性强。另外还需要注意到，由于端到端加密可实现对单个报文包加密，因此每个报文包都是一个独立的个体，传输中，即便个别报文包发生传输错误，也不会影响其他报文包传输[7]。缺点在于，由于没能对目的地址进行有效保护，因此它（它们）很容易成为攻击目标。

3 数据加密技术在不同领域中的应用

3.1 在软件加密上的应用

作为一种传统网络信息安全防护措施，安装杀毒软件可在一定程度上降低病毒威胁。从计算机安全防护角度看，杀毒软件目前依然在计算机系统运行过程中发挥着重要作用，但需要指出的是，如果杀毒软件本身已经感染病毒，那么它将无法发挥出正常杀毒功能，或者它可以杀死其他类别病毒，但自身毒性却无法受到控制和制约。在这种情况下，数据检测结果有效性自然无法得到保证，数据加密进程和效果也必将受到影响。解决此类问题，必须保证检验杀毒软件杀毒行为正当性与否的手段或方式足够科学有效，这样将有助于去判断加密信息是否已感染病毒[8]。

3.2 在虚拟专用网络中的应用

虚拟专用网络是一种在公共网络上建立起来的专用网络，与传统意义上的网络相比，其不需要有物理链路进行端到端连接，信息通信和数据传输行为将会在运营商所提供的网络平台上来完成，比如ATM、Frame Relay等[9]，属于一种逻辑网络。整个网络建设采用了包括加密和解密技术在内的多种信息安全技术。就一般性虚拟专用网络建设而言，数据加密主要通过对路由器系统进行加密来实现，当通过虚拟网络进行传输的数据信息达到指定地址后，路由器会自动进行数据解密。

3.3 在网络数据库中的应用

Unix和Windows NT是当前两种主要网络数据库管理系统，其中，Unix系统安全等级为C1级，Windows NT系统安全等级为C2级。由于系统平台自身安全性能较差，安全级别低，因此无法抵御外部攻击，遭到攻击后，数据库中的数据信息将会被大量窃取或篡改。又因为数据库系统本身具有数据存储时间久、结构复杂等特征，若单纯使用数据加密方法很难获得较好安全防护效果，更加无法实现系统性能优化，需要在用户访问数据库过程中不断进行身份认证，有选择地去限制用户操作行为，且要对重要数据文件进行额外加密处理，这样才有助于提高数据信息传递有效性。

3.4 在电子商务中的应用

在互联网不断发展与应用过程中，以及相应网络技术的支持下，电子商务的地位越来越突出，已成为人们工作和生活不可或缺的组成部分。就应用安全来看，电子商务安全体制的建立离不开网络信息安全和网络交易信息安全制度的帮助，营造电子商务应用安全环境同样需要结合数据加密技术来实现。在实际应用中，主要数据加密方式包括：Set安全协议[10]、数字签名和数字证书。这些加密方式均由相应加密基础来做支持，并且有功能强大和成熟的数据信息传输机制作为保护，在很大程度上保证了交易信息安全性。当然，我们也不能忽视黑客技术的不断优化与升级，要能够积极应用主流数字加密技术对现有加密方式进行改进，比如驱动级加密技术，同时也要在现有技术基础上努力探索和研制新技术，以使电子商务适应现代社会发展。

3.5 在电商平台中的应用

近些年，电商平台在互联网技术迅猛发展下迅速崛起，新兴购物方式已逐渐取代传统购物方式，直播带货成为当前主流购物渠道。在享受购物便利的同时，我们不应忽略掉个人信息安全问题，特别是与金融相关的信息安全问题。对于网络平台和运营商来说，将数据加密技术应用于重要数据信息传输节点处，对保障信息安全具有重要帮助。同时，也需要对各机构的私钥信息认证体系进行逐步升级和完善，可考虑使用电商平台现有数据信息为基底，重新创造一个能够使数据信息传送双方或多方均可看得到的密钥，比如将信息从A传送到B，可以对公开密钥进行加密处理。

4 结束语

网络信息安全在信息化时代下的发展建设中发挥了重要功能和作用，数据加密技术的设计与更新换代也迎合了信息化时代下网络信息安全防护需求。无论是网络信息安全管理，还是数据加密技术，它们都是从最初计算机及其网络形态和基本功能一步步演变成现在模样的，其内在核心原理与内涵始终没有改变。这就给新技术的研发提供了基础，同时也在一定程度上帮助预判到网络信息安全发展趋势，因为网络应用与网络技术发展是相辅相成的，只有原理不变，就一定有规律可循。对于数据加密来说，技术发展要能够迎合行业多样化需求，保证能够在当前信息时代发展模式下完成技术进步，助力我国计算机网络技术不断强大起来。

[1]王宋清. 数据加密和异常数据自毁技术在网络信息安全中的运用[J]. 电子技术与软件工程，2021（14）：252-253.

[2]姚蒙蒙. 数据加密技术在计算机网络信息安全中的应用[J]. 计算机与网络，2021，47（13）：49.

[3]张晓敏. 计算机网络信息安全中数据加密技术研究[J]. 信息技术，2021（06）：68-72.

[4]张培新. 数据加密技术在计算机网络信息安全中的应用[J]. 黑龙江科学，2021，12（12）：108-109.

[5]范芳东，范双南. 计算机网络信息安全中数据加密技术探究[J]. 电脑编程技巧与维护，2021（06）：162-163.

[6]虞尚智. 数据加密技术在计算机网络信息安全中的应用[J]. 电子技术与软件工程，2021（11）：234-235.

[7]周公平. 浅谈数据加密技术应用在计算机网络信息安全中的应用[J]. 信息记录材料，2021，22（05）：166-167.

[8]童瀛，姚焕章，梁剑. 计算机网络信息安全威胁及数据加密技术探究[J]. 网络安全技术与应用，2021（04）：20-21.

[9]刘建友. 数据加密技术在网络信息安全中的应用探讨[J]. 信息与电脑（理论版），2017（21）：175-177.

[10]陈琳，王金萍. 计算机网络信息安全保护刻不容缓 数据加密技术应用广泛[J]. 通信世界，2017（28）：53-54.