数据加密技术在计算机网络安全中的应用探讨

苏兆兆，杨兆龙

（晋中信息学院，山西 晋中 030800）

1 当下计算机网络安全存在的潜在威胁

计算机网络技术的普遍应用为人们的生活带来了较大的便利，但随着网络技术的应用，有较多的不法分子对这一技术加以利用，对网络使用环境造成了破坏，使得整个计算机环境潜藏着较大的隐患[1]。

1.1 计算机病毒

计算机病毒一向对计算机使用有着较大的破坏性，因此市场上出现了较多的杀毒软件，例如电脑管家、鲁大师等，这些软件能够一定程度上为计算机提供保护，使得计算机使用过程中免受病毒的侵害。但是即便如此，相关软件对于病毒的检索是有限度的，而病毒增长快且隐秘性较强，所以一旦出现新型病毒，软件查杀并不能真正起到杀毒作用，病毒在这一情况下迅速蔓延，极短时间内就可以造成计算机使用故障。计算机在病毒侵害之下，程度较轻一般会出现蓝屏、无法响应等状态，但若是遇到针对性较强的病毒，会对用户计算机内的数据文件产生威胁，对机密文件进行窃取，导致使用者出现损失。整体来讲，计算机病毒不仅仅能够使得计算机系统崩溃，甚至关键数据被窃，所以相关使用人员还需对个人文件加强保护[2]。

1.2 网络存在漏洞

如今的网络使用方式多种多样，而网络共享成为各个公共场所网络使用的主要方式之一，该方式能够容纳多个用户共同使用，例如，在一些咖啡厅、车站等地都有公用网络。因为网络使用存在风险，所以较多数场所的网络共享都会有专业的团队为其提供相应技术保障，但相比之下，也会有小型场所网络安全不到位，容易被不法分子所利用。一旦公共网络安全的防护被打破，使用该网络的用户设备就容易被入侵，受到黑客攻击。在网络被入侵之下，任何攻击都有可能导致用户设备崩溃，甚至相关文件会被窃取。另外在这一状态下，用户设备容易受到病毒侵害，影响到用户计算机使用体验，甚至会让用户对计算机安全产生质疑，对于用户信息安全以及计算机今后发展都是不利的[3]。

1.3 外来非法入侵

外来非法入侵一般是有预谋、有计划的，这一方式通过对用户计算机使用进行监视，从而达到窃取数据的目的。不法人员通过监视得知用户信息以及密码之后对其中的信息进行提取分析，最终进行非法登录，以此来对用户信息进行窃取。一般来讲，相关不法人员会先通过冒充一个常用的用户名开始，以此来获取到用户的IP地址，最终达到窃取数据并对用户计算机网络造成损害的目的。如今随着社会科技发展，我国对黑客行为进行了大力打击，但依然并未真正净化网络环境。

2 网络安全中的数据加密技术作用

随着互联网技术的发展，其安全性已经成为广泛关注的问题所在，要为人们营造一个良好安全的网络环境，还需要相关人员利用各项因素来提高数据安全。例如，人们在网购过程中多会选用支付宝支付，在这一状态下，可以为用户提供多种方式，以此来对数据进行加密，对支付宝用户的资金使用提供一定保障。数据加密技术的使用同样能够有效保护人们的数据安全，尤其是对于一些企业来讲，企业内信息具有较高的使用价值，同时也多是机密性文件，要想保证信息的安全性，降低信息安全上存在的威胁，还需要合理利用数据加密技术，一方面对信息进行合理储存，另一方面在信息传输过程中保证其数据不被泄露。一般来讲，数据加密技术分为密钥以及算法两种，这两种具有较大的差异性，但要想实现数据的稳定传输，同时保证数据的安全性，两种方式可以互相搭配进行使用，以此为互联网使用提供更安全的环境。

3 常见的数据加密技术

3.1 对称加密技术

所谓的对称加密技术，也就是在进行加密时所设置的加密与解密的密钥是一一对应且只有一种的方式。该方式算法便捷，用户若是数据较长可以采用这一方式进行加密，但该方式并不具有太强的安全性，容易被不法分子破解，且用户在管理过程中较为麻烦。如今比较常见的对称加密技术有DES、AES以及3DES，其中相对来讲，DES这一算法速度较快，同时在使用大量数据加密时较为方便。而3DES这一算法是在DES这一基础之上进行设计的，这一方式较之DES更严密，密钥强度更高，且更不容易被破解。

3.2 非对称加密技术

非对称加密技术之下两种密钥并不一致但却是能够相互匹配的，也就是平时所说的公钥和私钥，该加密技术之下通信双方都能够对相关信息进行交互，这一状态下两个密钥都可以解密。非对称加密技术使用不对称算法，在真正操作过程中，需要做出合理的使用规划，如今该技术下算法使用较为广泛的是ECC、RSA以及DSA。相比较而言，RSA以及DSA这两种方式较为相似，并没有明显的差异，但ECC却比其他两种方式速度更快，有着明显的优势。

4 数据加密技术在计算机网络安全中的应用价值分析

4.1 电子商务

随着我国经济的不断发展，计算机发展速度加快，同时在商业发展中开始占据了更多的位置，为电子商务的发展提供了较多的技术支撑，使得人们的购物更方便，购物体验更佳。但是在实际应用中，依然存在着各种网络安全问题，使得电商中各个环节的实效性没有被完全体现。电子商务中的数据具有较强的意义，无论是对消费者还是对企业来讲都是至关重要的，所以一般在使用相关软件时尤其要注重个人信息的保护，若是其中一些信息遭到非法盗用或者是泄露，会严重危害到用户个人以及企业团体的利益。不过如今在数据加密技术的保护之下，电商的安全性被提高了许多，同时也更注重用户隐私。

4.2 计算机软件

计算机软件在应用过程中极易受到各种病毒的影响，也很容易受到黑客的侵害，这严重影响到了用户体验，同时为用户计算机使用带来了较多的威胁。所以在计算机软件使用方面需要严格注重其应用安全。可以采取多项保护措施，并将数据加密技术应用其中，促进软件使用的安全性。数据加密技术在提升计算机软件应用安全方面，具体有以下集中表现。首先用户对软件使用进行加密之后，其他用户在不得知其密码的状况下无法启动软件，所以非指定用户无法在不被允许的情况下获取用户信息。其次运用数据加密技术，能够有效帮助软件及时发现病毒迹象，用户在对软件使用过程中，若操作不当，该软件会及时提醒并阻止用户操作，防止各类病毒的侵入。再者用户在对软件操作时，数据加密技术能够在检查程序时及时发现病毒或者是其他隐患，并能够有针对性地采取清除操作，有效提高软件的安全性。

4.3 数据库

企业内部一般会设有自身的数据库，随着科技发展，大量数据涌来，数据库的存在能够有效对各种信息进行筛查记录，所以数据库对于企业发展而来是非常重要的，保护数据库安全也能够更好地促进企业发展。在现实发展中，一些不法分子容易针对企业数据库来盗取信息，若一旦信息泄露，容易给企业带来非常大的损失，所以数据信息加密技术慢慢受到企业的青睐。

4.4 云服务

对于用户而言，云服务中的信息异常重要，对其进行保护，能够及时避免个人信息的泄露，如今人们所熟知的身份验证技术能够有效对云服务信息加以保护，这一技术能够有效划分用户对于设备的使用范围，从而对相关软件或者是其他系统使用划定权限，用户操作的差异性能够有效促进信息的保护。但是相对来讲，如今的云服务数据加密还并未得到高度优化，所以依然存有较多的安全性问题，相关数据单位可以适当将其数字签名技术与动态身份验证相结合，以此来对用户权限加以限制，保护用户信息，进一步降低信息风险。

4.5 局域网

如今随着网络使用的广泛性提高，企业在运营过程中会融入多种数据加密技术，以此来促进企业内数据的安全性，防止企业内机密信息泄露，维护企业利益。有较多的企业为了提高其企业内部网络使用的安全性，同时为了提高其管理质量，会有专门的局域网设置，局域网能够帮助员工提升工作效率，对于会议设置也有良好的促进作用，同时能够保证资料的安全传递。局域网中运用数据加密技术能够有效加强企业网络运维安全，同时能够为企业提供一个安全的网络办公环境，对于促进企业可持续稳定发展有着至关重要的作用。

5 数据加密技术在计算机网络安全中的应用

5.1 端端数据加密

计算机网络在使用过程中，可以对所需要传输的数据进行加密，端端数据加密技术之下，所要传输的数据之间是互相独立的，所以即使在传输过程中有一个数据包出现了问题，也并不会影响到整体的传输效果。这一方式能够有效促进数据传输效率，同时保证数据传输的准确性，进一步降低了计算机系统的运行成本。

5.2 节点数据加密

节点数据加密能够使得计算机在使用过程中达到较好的运转状态，这一应用使得计算机信息运输环境上佳，同时能够对数据传输线路加密。但是这一应用的缺点是加密方式必须规定好，且容易受到外界的影响，所以在运输过程中极易出现安全问题。

5.3 链路数据加密

这一应用之下能够先对相关运输线路加以规划，规划完成之后再进行相应的加密，最终保证数据信息的合理运势。这一方式需要先对数据进行加密之后再传输，而在数据接收之前，需要先进行解密，才能够得到准确的数据信息。这能够有效保证数据信息的安全，即使在信息传输过程中受到黑客入侵的威胁，也并不会导致信息的泄露，安全防护能力极强。另外这一技术的应用能够使用户不受时间限制，随时可以对信息进行填充调整，这避免了黑客对数据信息的胡乱篡改，使得数据信息能够准确传输。

5.4 数据签名信息认证

数据签名信息认证这一技术的应用指的是，用户在对计算机操作之前，系统会针对用户id进行认证，只有通过了认证才能够对相应计算机进行操作，才能够查看相应计算机内的信息并对信息进行操作。如今相关的数据签名信息认证有两种方式，一是依靠数字，二是依靠口令。数字认证发生在数据操作之前，这能够有效防止其他用户对数据信息的随意查看修改，保证数据的安全性。口令认证相对来讲操作较为简单，而且所需成本不高，所有受到较多用户的喜爱，在当下网络安全技术中应用广泛。

5.5 密码密钥

密码密钥技术的使用包含两种，其一是公用密钥，其二是私用密钥。其中私用密钥要求用户自己设置较为合理的加密方式，以此对数据进行传输，以防信息传输过程中受到黑客的侵害，最大程度上保证数据安全。而公用密钥要求数据传输双方对相应密钥进行设置，双方共同管理使用，最终合理获取到数据信息，这一方式更有利于数据信息的维护，能够有效防止其他用户对数据的盗取，同时也能够帮助用户更方便地获取到相应信息。

6 结束语

总之，我国计算机网络的迅速发展已经引起了更多人的关注，同时也已经渗入到人们生活工作的方方面面，所以其安全性直接影响着人们的社会利益、经济利益等，所以有效保证计算机网络中的数据安全是非常有必要的。而想要有效加强计算机网络的安全性，还需要对数据加密技术进行合理使用。相关人员还需不断对数据加密技术进行完善优化，不断促进我国数据加密技术的提高，促进计算机行业进一步发展。■