引言：易發表網憑借豐富的文秘實踐，為您精心挑選了一篇網絡安全數據加密技術研究3篇范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

網絡安全數據加密技術篇1

引言

當今世界信息技術發展日新月異，現代人們時刻接觸互聯網，計算機科技發展促進社會的進步，計算機網絡發展使信息共享廣泛用于金融貿易商業等領域，計算機網絡具有體系結構開放性等特點，由于信息在網絡上存儲共享被非法竊取破壞泄露等導致造成大量損失，使其面臨嚴重的安全問題。有價值的數據資源放在數據庫中，共享設備數據資源面對被毀壞的危險、網絡通信如何防止截獲等成為人們關注的問題。網絡數據傳輸安全性要求完整機密，信息加密技術是保障信息安全的基本技術措施，可以通過數據加密技術保障計算機網絡安全。計算機網絡安全管理中數據加密技術具有重要應用價值，研究計算機網絡安全數據加密技術應用具有重要意義。

1計算機網絡安全數據加密技術研究

隨著國內外計算機技術的發展，電信網向信息網迅速發展。信息化社會計算機網絡在政治軍事金融商業等方面作用日益增大，人們建立各種完備的信息系統，通常依靠計算機網絡處理信息[1]。網絡逐漸成為社會發展的主題，隨著網絡共享性擴大，網絡安全受到重視。計算機網絡安全問題引發社會的高度關注，網絡安全技術研究成為信息科學的重要領域，計算機網絡安全中應用數據加密技術具有重要作用。

1.1計算機網絡安全

計算機網絡安全是計算機網絡系統軟硬件及數據受到保護，保證系統安全正常運行。計算機網絡安全涉及到信息安全技術保證措施與安全人員管理規范。計算機網絡安全涉及領域廣泛，廣義上涉及到網絡信息保密完整性相關技術理論是網絡安全的研究領域[2]。網絡信息內容安全是狹義的信息安全，避免攻擊者利用系統安全漏洞進行竊聽等非法行為。隨著計算機技術的發展，網絡系統在社會生活中發揮重要作用，計算機網絡系統在管理控制等社會經濟活動各層面應用范圍不斷擴大。社會信息化趨勢導致各方面對信息系統依賴性增強，網絡系統破壞會對用戶造成巨大影響。

1.2數據加密技術簡介

數據加密技術是將明文信息加密替換變為不易讀取的密文，是保障計算機網絡數據安全的核心技術。傳統數據加密算法包括改進置換算法等[3]。置換算法是最簡單的加密算法，循環位移算法是變換數據位置算法，CRC善于校驗傳輸通道干擾引起錯誤。數據加密技術類型分為對稱與非對稱技術。圖1為對稱密鑰加密示意圖。對稱加密是信息收發方使用相同秘鑰加解密數據，秘鑰未被雙方泄露下才能確保數據傳輸安全機密性[4]。對稱加密數據加密算法包括AES、DES與IDEA等，DES數據加密算法是對稱的64位數據分組密碼，DES成功應用于銀行電子資金轉賬領域。DES是美國IBM公司提出的分組密碼算法，是廣泛采用的對稱加密數據加密標準。非對稱加密是信息收發方使用不同密鑰加解密，通信雙方無需事先交換密鑰可直接安全通信。非對稱加密技術數據算法包括EIGamal等，典型的RSA算法是應用最廣泛的公鑰算法，被廣泛應用于數字簽名等信息交換領域。國密算法是是由國家密碼管理局認定和公布的密碼算法標準及其應用規范，指能實現商用算法的加解密等功能的技術，商用密碼技術是商用密碼的核心，任何單位有責任義務保護商用密碼技術秘密。商用秘密主要用于不涉及國家秘密內容的內部信息等進行加密保護，如企業內部敏感信息的傳輸加密，防止非法第三方獲取信息內容等。如門禁應用采用SM1算法進行身份鑒別，保證身份識別的真實性。安全實施關系到群眾利益的關鍵問題，國家密碼管理局提出加強門禁系統芯片標準化建設，基于自主國產知識產權的CPU卡廣泛受到關注。

1.3計算機網絡安全中數據加密技術的應用價值

隨著科技的進步，信息安全問題日益重要。必須采取一定措施保護數據安全，通過文件加密防止數據泄露是解決數據安全問題的最佳方式[5]。數據在網絡傳輸中必須加密，身份認證技術采用軟件技術實現，傳輸前對數據加密處理轉換為密文，可以保障數據運輸中攔截者無法得到正確信息。引入加密手段可以實現數據在聯網系統中安全傳送。隨著網絡的迅速發展，利用網絡可以使工作更加高效便捷，但互聯網中信息安全問題為人們帶來很大的麻煩，數據加密非常重要。通過數據加密實現對重要信息的隱蔽可以保障用戶信息安全。通過使用數據加密計算改進網絡通信安全保護系統，計算機系統使用數據加密計算可以創建組織黑客分層加密保護系統，確保核心數據安全性[6]。計算機應用需要很多軟件，軟件加密是用戶關注的重點。當前微信等軟件豐富人們的娛樂方式，軟件應用中需要進行加密保障安全運行。

2計算機網絡安全數據加密技術算法

計算機工業迅速發展使得世界計算機用戶不斷增多，計算機科技發展促進社會的進步繁榮，計算機網絡應用使信息廣泛用于企業教育等各領域，計算機網具備體系結構開放性等特點，由于信息在網絡上存儲傳輸被非法篡改導致損失使其面臨嚴重安全問題。網絡為人們帶來信息就交流方便同時引起人們對網絡安全問題的研討。身份認證、數據加密技術等安全技術得到很大的發展。密碼技術是信息安全核心技術，其商業社會價值開始得到廣泛認可。

2.1計算機網絡密碼系統

密碼學通過數學系統研究解決秘密與認證問題，秘密系統防止信息被未授權團體獲悉，認證系統防止公共信道對信息未授權侵入。密碼學是研究秘密書寫原理的科學，包含密碼編制與分析內容，密碼系統包含明文字母空間，算法使一些公式法則規定明文與密文的變換方法。編碼學是應用于編制密碼保守通信秘密。圖2為密碼系統的操作過程圖。密碼學是在編碼與破譯斗爭實踐中逐步發展，成為綜合性尖端科技，各國政府現用密碼編制手段具有高度機密性，密碼體制類型分為錯亂、代替與密文等。世界各國政府重視密碼工作，不少計算機學家投身于密碼學研究。數據加密通過變換信息需要保護敏感信息，密碼系統安全性在于密鑰保密性。混合加密方案中數據加密通過對稱與非對稱加密組合實現。

2.2計算機網絡數據加密算法

加密算法是將傳輸數據處理傳輸到接收方，攔截者無響應解密算法無法讀取信息。加密算法包括較早使用的不基于KEY與基于KEY的算法，常用的加密算法包括DES算法等。DES算法是經典對稱式加密算法，在對明文加密前進行分組，每組二進制數據加密操作后生成密文拼接。DES算法涉及到參數包括原始數據信息與算法適用密鑰mode，工作模式切換到加密模式時用設定密鑰對明文加密處理，解密模式時用設定密鑰處理恢復信息輸出。DES算法優點是運算速度快，缺點是解密密鑰可通過加密密鑰得出。DES運算方式包括置換與位移，具體步驟為完成明文初始值換，通過密碼函數完成加密。消息摘要算法目前有MD1-MD6系列，MD5主要為確保信息資料正確傳送等，生成文本文檔后發布文件供他人下載使用，下載者可以用MD5驗證。網絡上有很多MD5程序校驗數據完整性。MD5是廣泛應用于用戶登錄密碼的加密技術，對輸入信息長度不做要求，基本方式包括求得余數與鏈接變量循環運算等。RSA算法是目前應用最多的公鑰加密算法，RSA算法是目前人們公認的公鑰加密算法，發布后遭到黑客的攻擊但未成功破解。

3計算機網絡安全中數據加密技術的應用

信息網絡是當今世界經濟社會發展趨勢，計算機網絡應用普及受到人們關注。由于計算機網絡開放性，一些網絡快速發展國家遭到很大威脅。我國網絡化建設技術裝備依賴于他國，網絡安全是關系到國家主權安全的重要問題，提高計算機網絡安全技術水平，改善計算機網絡安全狀況成為當務之急[7]。

3.1數據加密技術計算機網絡安全應用領域

計算機網絡安全中數據加密技術應用作用體現在保障數據安全，維護網絡系統等。信息數據安全是計算機網絡安全的重要部分，信息時代個人隱私受到重視。數據加密技術可以保證個人信息安全，包括對數據加密維護等。數據加密技術擁有強大的備份能力，嚴格控制加密技術數據資源，防止外界攻擊同時進行自我系統防護。目前計算機數據處理系統存在漏洞，利用數據加密技術對網絡系統加密實現系統安全管理。網絡用戶通過權限設置對網絡系統加密，如電腦開機密碼可以保護個人數據安全。通過合理運用數據加密技術對外界信息檢查實現信息保護。電商時代人們熱衷于網購，購物付費涉及到資金交易，不法分子利用網絡技術進行盜竊犯罪，數據加密技術可以嚴格保密用戶賬戶財產信息，防止不法分子違法行為。

3.2計算機網絡安全應用數據加密技術

計算機網絡安全數據加密技術應用包括數據簽名信息認證技術等。端點數據加密技術是以專業密文為基礎實現對網絡數據信息防護，計算機網絡中應用端點數據加密技術節省加解密信息傳輸環節，充分保障計算機網絡信息安全，對數據傳輸需建立獨立傳輸路線，某路線數據包異常不影響其他數據包。鏈路數據加密技術是廣泛應用的數據加密技術，對不同傳輸區域數據信息開展針對性加密處理，計算機系統中各路段傳輸數據信息加密方法存在差異，不法分子盜取密文無法讀取。鏈路加密技術應用可以及時填充數據信息，近年來數據簽名信息認證技術得到廣泛應用，主要通過鑒別確認用戶身份信息，保證計算機網絡系統安全。

3.3國密算法在工業互聯網安全中的應用

網絡空間安全在我國主權維護中扮演重要的角色，密碼技術是國家戰略資源的根本，工業互聯網安全是網絡安全的重要部分，目前部分主流密碼算法存在安全性問題，我國加大國產密碼算法的研究，隨著工業化于信息化的融合，工業互聯網安全成為網絡安全重要問題，工業互聯網是新工業革命的重點發展領域，加強國密算法的研究對提高我國網絡空間安全防護能力具有重要意義。國密算法在商用領域形成完整的基礎型密碼體系，如SM1，SM4等密碼算法是獲得國家批準行業密碼標準，包括SM3等密碼算法通過ISO/IEC信息安全技術委員會評審，SM2安全性高于國際通用ECDSA算法。2020年我國頒發《密碼法》規定涉及國計民生商用密碼產品獲得檢驗前不得銷售。目前需要密碼算法設備產品主要采用國際通用密碼算法。工業互聯網安全中國密算法應用于訪問控制，數據安全等方面，涉及認證協議等關鍵技術，通常利用SM4等對稱密碼算法加解密數據，利用SM2等非對稱密碼算法產生消息簽名；利用SM3雜湊算法計算消息摘要[8]。企業研制出國密加密芯片，云服務器密碼機等數據加密產品。

4結語

本文系統介紹計算機網絡安全數據加密技術，闡述計算機網絡數據加密算法，提出計算機網絡安全數據加密技術的應用。隨著計算機技術的發展，計算機網絡應用方便人們的生活，要注重計算機網絡安全，根據實際情況選擇合適的加密技術。數據加密技術是采用置換表算法、循環位移等加密算法對數據信息加密，保證數據機密性。數據加密技術可應用于網絡數據庫加密，實現數據加密的應用價值。為加強計算機網絡系統安全，需要研究應用數據加密技術，針對其不足合理分析提出改進措施，保證計算機網絡系統安全。

作者:劉孟棟 單位:成都安美勤信息技術股份有限公司

網絡安全數據加密技術篇2

如今互聯網在人們日常生活和社會發展中扮演著重要的角色，其發展主要依托于科學技術的進步。在計算機為人們的生活提供便利的同時，信息泄露問題也逐漸凸顯，諸如財產損失、企業業務受損等問題給人們的生活造成了嚴重困擾。因此，技術人員要不停精進自身業務水平，提高計算機網絡安全的防護意識。數據加密技術是目前網絡安全防護所采用的一種新型技術，旨在從源頭對數據進行加密防止其泄露。數據經過加密處理后不僅安全性能提高，其可靠性與穩定性也會提高，這樣就能更好地滿足人們對網絡信息的需求。科學地運用數據加密技術，能夠為計算機網絡安全提供保障。

1數據加密技術及計算機網絡安全相關概述

1.1數據加密技術概念

數據加密技術目前之所以受到人們的廣泛關注，主要是因為它能有效阻止計算機網絡安全信息的泄露，防止黑客入侵數據庫等。有了加密技術保護，網絡信息不會被病毒輕易篡改。數據加密技術作為保護網絡數據的一種重要手段，一般需要配合解密的密鑰，主要是通過計算機算法來生成密文，密文能夠防止網絡信息被盜取。在數據加密運行過程中，各部分數據都發揮著重要作用，明文、密文、密鑰、算法各司其職，其中明文是指即將要被傳輸但是未加密的信息，這些都是數據安全的重要保障。目前數據加密技術可分為對稱加密、非對稱加密、鏈路加密、端對端加密、節點加密等類型。對于加密信息來說，如果沒有密鑰的支持，數據是不會被解讀的。明文作為密鑰作用的對象，在傳輸后會變成加密信息，所謂算法就是加密到解密過程中所得算法[1]。

1.2計算機網絡安全技術

計算機網絡安全目前主要是利用密鑰來保障用戶信息不被竊取，從而保障數據傳輸的安全性和穩定性，而密鑰技術就是數據加密的一個環節。要想保障計算機網絡安全，數據管理技術和安全技術都至關重要，所有的安全技術都要對網絡的靜態和動態安全起作用。靜態安全指的是用戶數據的完整性和安全性，常見的有類似于360殺毒軟件、防火墻技術以及漏洞查補等技術，而信息傳輸中如何不被泄露、盜取等問題則屬于動態安全，不管是動態安全還是靜態安全，都需要數據加密技術來保障。

1.3數據加密算法

數據加密算法分為MD5算法、DES算法、MES算法、RSA算法。MD5算法是以128位數為主的算法，這種算法首次提出是在1992年，其工作原理是，在發布文件之前以MD5算法進行加密，然后以文本為媒介生成相關的MD5數值，計算機網絡安全中運用這種算法的目的是數據不被泄露和篡改。這種算法是信息摘要類算法，此外還需要確定接收方的信息是否安全，安全的情況下才可以輸入MD5值，最后還要查看一下數據的一致性，這也是為數據安全上雙保險，如果查看結果不一致，就表示文件被修改，這是目前數據網絡中常用的方法。而DES算法主要是先將網絡信息加密變成64位秘密電文，接著還可以進行8位密文的檢測或者奇數偶數檢驗，這就是數據加密的過程，此過程具有迭代性。MES算法相對來說比較穩定，加密效果也更為顯著，該算法通過將數據明文首先輸入到IP，最后轉移到64位密文，這種算法目前在信息秘密解鎖或者信息加密中被廣泛運用。最后RSA算法主要由兩個密鑰組合而成，它是目前業界公認的最權威、最安全的算法。目前在計算機網絡安全技術中，RSA算法運用較為廣泛，首先A、B兩個質數是隨機生成的，并將兩個數的乘積運算最后以二進制算法來轉換數據，歐拉函數計算在其中也發揮了作用，用于計算n的數值[2]。

1.4數據加密技術在計算機網絡信息安全中的重要性

計算機網絡信息密碼泄露是一件非常危險的事情，很多不法分子會趁機竊取信息，日常生活中，經常發生由于密碼泄露導致黑客入侵電腦的事件，這樣不僅對用戶信息安全造成威脅，還會影響整個網絡環境，因此需要運用數據加密技術強化網絡信息的安全等級。網絡信息問題也會隨著計算機網絡技術的飛速發展而源源不斷地產生的，這給一些不法分子提供了更多可乘之機，其利用網絡漏洞竊取機密行不法之事，不僅會對個人信息安全造成威脅，甚至會對國家安全造成一定影響。要保證網絡信息的安全，就要強化加密技術，比如在計算機上輸入密碼，就可以利用密碼加強對數據的保護，也能夠保證數據的準確性，數據在傳輸階段才會越來越穩定，相關人員還可以在數據加密的基礎之上，為保證數據加密技術效果達到最大，應該及時建立網絡安全防護機制。在如今的電子商務領域，加密技術也被廣泛運用，因為電子商務中保證物品信息準確性也需要用到數據加密技術，在付款和收款環節都要加強防護，不能讓用戶的信息泄露出去，以防止用戶財產被盜取。

1.5數據加密技術應用的價值

數據加密技術的價值在于通過加密技術保護計算機網絡安全如防止用戶網絡信息被木馬病毒、黑客入侵等破壞或盜取。通過對計算機進行維護和運用加密技術，可以在很大程度上解決網絡安全的相關隱患。與此同時，只有計算機網絡處于安全的環境下，才能為用戶提供更好的體驗，健全的網絡機制可以提高數據加密的價值。數據安全主要是通過加密手段，將信息轉變成不能識別或者沒法順利讀出的數據，接收方再通過重組和解密操作將密文轉換為可視或者可讀的明文，互聯網只是作為信息傳輸的紐帶，信息數據的安全則全權由加密技術來把控，接收方在接收到數據時也需要作出相應處理。部分信息的加密過程中，用戶還需要通過硬件加密來完成，用戶通過USB端口對接收和發起兩個端口進行加密，這樣在病毒即將入侵時，系統就會靈活調取系統配置的殺毒軟件來保護用戶的信息，殺毒軟件能夠迅速發現并消滅系統中的病毒[3]。加密技術的運用還能夠最大限度提高數據加密功能，并且不會影響網絡速度以及計算機的運行狀態。

2計算機網絡安全中常用的數據加密技術

2.1鏈路數據加密技術

計算機網絡數據加密過程往往比較復雜，為了明確區分重點和非重點數據之間的區別，需要在數據分類方面下功夫，把需要重點保護的數據區分出來，然后重點數據重點羅列。鏈數據是基于數據分析的一種對數據安全進行保護的數據分析法，不難看出其重點技術就是數據分析，即分析重點與非重點。鏈數據加密在工作的時候能夠隨時針對不同數據類型進行動態調整，此外鏈數據加密技術還可用于數據傳輸時候的路徑控制，所以這項技術如果想要順利實行，就需要事先做好數據的管理及相關準備工作，這樣可以確保這項技術在實施時的安全有效性。技術人員需要注意的是，在技術施行時候要對數據的路徑和方式進行嚴格區分，針對不同數據之間的差異性，在鏈路的選擇和控制方式上也要加以區分[4]。

2.2對稱加密技術

對稱加密是采用密鑰加密算法來對信息數據進行加密的一種加密技術，通過不同的密鑰算法實現數據加密和解密工作，即對于數據的接收和傳輸都能利用相同的密鑰進行加密解密并且具有對稱性。并且在加密和解密中都只采用了一種算法函數來生成密鑰，因此操作簡單高效，加速了數據傳輸效率，因此對稱加密技術經常被用于那些又長又復雜的數據加密工作中。不過這種對稱密碼也存在一定弊端，如在加密過程中不能自動分配密鑰，也不能檢測出密鑰是否泄密，因此沒有辦法對接收的消息進行確認。如果在對稱加密過程中所使用的技術沒有妥善保管密鑰，那么數據信息就很容易被竊取和泄露；反之如果妥善保管密鑰，那對稱加密技術還是一種比較快捷便利的加密方式，它的加密優勢是很突出的。此外，對稱加密在隨著網絡用戶不斷增加時，密鑰數量也要隨著增加，否則加密效率就會受到影響。值得一提的是這種加密方式的算法總共有國際數據加密算法和數據加密標準算法，DES算法就是使用56位密鑰，迭代16輪加密的算法，并將信息分成大小64位的塊來進行加密。

2.3端對端加密技術

端對端加密技術顧名思義就是從一端到另一端的加密、解密技術，這兩端指的就是源頭和終端。在加密過程中數據一直都是以密文形式傳輸，就算中途數據信息被破壞、泄露等，數據也是會一直處于保護狀態，這種加密技術安全性會更高。因為端對端加密，因此它的傳輸速率更快，可靠性也高，并且能最大限度節約成本。端對端加密技術總的來說就是數據傳輸方和接收方兩端的加密解密技術[5]。

2.4節點加密技術

節點加密方式就是將報頭和數據信息以明文的方式來傳輸，在這種傳輸方式中即使信息被網絡病毒所攻擊，數據的安全性也不會受到影響，因為在傳輸過程中任何節點都沒有機會接觸明文信息。因此節點加密技術就是對數據信息固定節點的加密處理，這與鏈路加密技術有相同的地方，不過節點加密技術是在傳輸過程中先讓信息以密文的形式出現，然后再分報頭和路由信息以明文傳輸，能有效防止木馬病毒入侵破壞數據。總之，節點加密技術是作用于固定節點上的加密技術。

3數據加密技術在計算機網絡安全中的作用

3.1防止信息數據被違法盜用

計算機網絡運行過程中會出現諸多節點，不法分子會通過網絡節點投放木馬病毒等入侵網絡，一些黑客甚至可以通過節點竊取信息，但是運用數據加密技術可以有效防止數據信息被盜用。數據加密技術通過對網絡數據進行加密，把明文變成密文或者對明文信息進行保護，防止信息被盜用[6]。

3.2防止信息被惡意篡改

計算機在使用過程中容易出現網絡漏洞，黑客一般就是通過對這些網絡缺陷進行攻擊和惡意篡改信息，對用戶的網絡數據信息安全造成嚴重威脅，沒有經過數據加密的數據信息就仿佛是對黑客敞開了大門，每一個節點的數據都顯現在黑客面前。如果沒有數據加密技術，這些被篡改的信息會隨著數據傳輸路徑又回到接收方手里，接收方也無法判斷數據的準確性，因此會盲目對錯誤的數據加以利用，引發嚴重的數據問題。因此在計算機操作系統過程中，數據加密技術顯得尤其重要，在人們操作計算機時，數據傳輸會同時支持多個用戶，因此網絡系統中也同時允許多個用戶同時連接，因此在數據傳輸和接受的時候都需要數據加密技術來保護數據信息的安全。

4數據加密技術在計算機網絡安全中的實踐應用

4.1在電子商務領域中的應用

隨著計算機通信技術的蓬勃發展，電子商務應運而生并逐漸進入其發展的鼎盛時期，電子商務當中的一些訂單交易信息以及用戶個人身份證、賬戶信息和密碼等安全都需要數據加密技術來保護。通過加密技術對電子商務中的認證信息和數據簽名等進行保護，可以有效提高電子商務交易的安全性。例如當用戶上網進行商品購買時，會涉及個人銀行卡和身份信息的安全，這些信息是必須要絕對安全，不能輕易泄露，一旦個人信息被不法分子獲取，就會給用戶造成嚴重的財產損失。數據加密技術就是在這些方面發揮其重要作用，不僅對用戶的交易信息進行加密保護，同時也拓寬了電子商務的交易空間[7]。

4.2在企業網絡中的應用

數據加密技術還可以保障企業財務信息的安全，企業財務部通過加密技術將部門內部機密妥善處理，可以讓企業運行更加穩定。加之近幾年來社會經濟不斷變化，很多企業之間已經不是單打獨斗的模式，它們更多的是通過財務共享實現互惠互利的合作模式，但是各企業財務部門的機密信息卻是不便向合作伙伴公開的，有了數據加密技術，企業在保護自家財務信息的同時不影響和別的企業合作，這對于企業發展有著非常重要的意義，通過加密技術將企業信息數據加密處理，提升企業財務業務的安全性。

4.3在網絡數據庫中的應用

在網絡數據運行過程中，數據加密技術通過和防火墻協同抵御木馬病毒的入侵，這樣可以防止網絡數據被非法訪問和盜取，提高數據加密的安全級別。目前我國正向大數據時代飛速發展，網絡數據庫借助加密技術來完成一系列傳輸工作，并且正確區分輸入、傳輸、調取等功能。通過數據加密技術，借助不同密鑰的權限，對特定的信息進行保護、讀取，可有效防止黑客入侵。因此數據加密技術對網絡數據庫的信息具有顯著的保護價值，也是信息能夠安全儲存、傳輸的重要媒介。通過數據加密技術，對不同數據匹配不同密鑰，這也將密文的安全級別一再提高，針對不同的服務器，數據加密技術還能進行差異化處理，從而有效提高信息數據加密的深度[8]。

5結語

計算機是促進網絡發展的主力軍，而互聯網技術的普及在為人們生活提供便利的同時也為社會帶來諸多網絡安全問題，因此在現代網絡信息飛速發展的背景下，保障計算機網絡安全至關重要。數據加密技術能有效保護計算機網絡數據的安全，避免信息被病毒黑客入侵。為了促進計算機網絡安全，技術人員還需要不斷跟進和升級數據加密技術。為了切實保障計算機網絡平穩、安全運行，用戶也需要養成良好上網習慣，共同促進計算機網絡安全。

作者:趙晨曦 單位:武漢船舶職業技術學院

網絡安全數據加密技術篇3

計算機已成為社會各領域中的常用設備，對推動社會發展具有重要意義。因為網絡具有開放性和復雜性的特點，所以在計算機網絡運行中也會受到諸多因素的威脅，如黑客攻擊和網絡病毒、系統漏洞等。為了切實保障用戶的信息安全，應嚴格做好計算機網絡安全防護工作，滿足用戶的多元化及個性化使用需求。隨著技術水平的提升，網絡威脅也呈現出多樣化的特征，必須不斷優化數據加密方式，做好技術創新，以適應當前網絡威脅的特點，增強系統防護能力。需要在了解具體影響因素和數據加密技術特點的基礎上，制定切實可行的技術方案，提供更加可靠的安全保障。

1計算機網絡安全的影響因素

首先，網絡安全會受到計算機病毒的威脅。當前，網絡木馬病毒的傳播速度較快，是威脅計算機用戶信息安全的主要因素，在使用計算機時因操作方法不當或者存在漏洞等問題，則會給計算機病毒以可乘之機，通過多種媒介來感染計算機網絡系統。用戶在隨意進入不明網站時，也有可能遭受病毒威脅，設置防火墻安全系統可以有效抵御病毒的入侵[1]。當前計算機病毒具有隱蔽性的特點，給防護工作造成了巨大困難。其次，數據庫的管理漏洞也會對計算機網絡安全形成威脅。計算機自身的安全防護系統無法達到網絡運行要求，導致病毒進入到數據庫當中，盜取其中的重要信息，給用戶帶來重大損失。因此，也需要以數據加密技術為依托強化對數據庫的嚴格管控。再次，網絡系統的安全等級無法達到相應的運行要求，也是威脅數據安全的主要因素。特別是黑客攻擊，主要是針對安全等級較低的網絡，難以及時進行阻攔，導致隱患風險不斷升高。計算機網絡會因系統漏洞的存在而造成接收能力下降，無法滿足計算機用戶的正常使用要求。最后，還存在信息的非法竊取問題。很多不法分子為了獲取個人利益，通常會采用不同的竊取手段獲取用戶信息，例如銀行卡密碼或者支付寶密碼被獲取后，就有可能給用戶造成嚴重的經濟損失[2]。加強計算機網絡安全的防護，是當前計算機行業發展的必然要求。

2數據加密技術在計算機網絡安全中的應用要點

2.1端到端數據加密

端到端數據加密真正實現了數據發送端到接收端的全面加密，能夠起到全過程防護的效果，相較于其他技術而言，可以提高整體防護力度，使非法入侵無法在任何節點獲取數據信息。在采用端到端數據加密技術時，雖然能夠實現對數據傳輸環境的全面改善，但是無法設置更高等級的節點加密。采用端到端數據加密技術時，端到端加密（E2EE）技術較為常用，特別是在通信領域中的防護效果更好，除了能夠降低算法的復雜度外，還具有經濟性特點[3]。運用端到端數據加密算法，實現了報文的獨立加密處理，滿足了系統維護管理的要求。然而，該方法也具有一定的局限性，運用報文的形式傳輸相關數據，地址信息較多，僅僅依靠報文的獨立加密處理通常無法達到應有的防護效果[4]。與源點加密和目標地址加密處理的方式有所不同，非法攻擊容易獲取源點信息和目標地址，因此，使得風險指數升高。密鑰是實現數據加密的關鍵，如果數據的發送方和接收方使用了同樣的密鑰實現數據信息的解鎖，則該技術就是對稱加密技術。該技術具有簡單易操作的特點，能夠確保發送方和接收方更加快速的獲取數據信息，技術適用性較強，主要包括IDES、DES、AES等。然而，該技術也具有一定的劣勢，其安全系數相對較低，如面臨安全威脅，數據信息則存在被獲取的風險[5]。

2.2鏈路數據加密

通信鏈路數據傳輸可以運用鏈路數據加密技術，在數據傳輸中存在較多通信鏈路，對于不同鏈路中的數據實施加密處理后，可以確保在傳輸過程中的安全性，而且也要依靠相應的鏈路完成解密處理，以便接收方及時獲取想要的數據信息。密文是鏈路數據加密傳輸的主要形式，雖然改善了數據傳輸的安全性，但是也有局限性問題。隨著鏈路數量的增多，在分配密鑰時也會呈現出一定的繁瑣性問題，加重了解密工作負擔，造成信息丟失、漏傳和重復傳輸的情況。因此，采用鏈路數據加密技術時，應該對加密設備實施全面改進，以提高信息傳輸的效率。非對稱加密技術是相對于對稱加密技術而言的一種技術手段，主要是通過私鑰和公鑰的方式保障數據傳輸的安全性。所要傳輸的信息內容可以由發送方實施加密處理，在此過程中主要依靠公鑰實現，而在接收方想要獲取被加密處理的數據內容時，則可以借助于私鑰實現，由于這種不對稱的方式使得數據安全得到可靠保障。入侵者即使獲取公鑰，但是缺少私鑰，也無法實現數據內容的破解，這是增強防護安全的關鍵技術，包括了橢圓曲線和RSA等。

2.3密鑰數據加密

采用密鑰數據加密技術時，最關鍵的就是要做好密鑰管理工作，確保主密鑰符合數據傳輸的要求，借助于密鑰加密實現數據的全面防護，在此過程中主要是通過會話密鑰和初始密鑰實施管理。在密鑰管理工作中還應明確主密鑰的安全等級和生命周期，以偽隨機數生成器為依托生成主密鑰，數據加密效果會受到密鑰分發效果及協商效果的影響。

2.4節點數據加密

計算機網絡在運行過程中，采用節點數據加密技術能夠有效改善運行狀態，在數據傳輸過程中創造可靠、安全的條件。對數據傳輸線路實施加密處理后，再利用節點數據加密技術實施數據傳輸，該技術大大提高了信息的安全性，但是也會遇到較多因素的影響，為了滿足數據的傳輸要求，需要確保數據免密方法的合理性，對于數據發送者和接收者的要求較高[6]。

2.5身份認證與數據簽名信息認證

在操作計算機網絡系統時，通過身份認證技術能夠進行快速識別和認證，明確操作者的相關權限，以達到保護數據安全的目的。如果操作者的權限不符合預先設定的相關要求，則能夠自動執行防護程序，避免出現非法操作和信息泄露的情況，及時響應訪問策略，改善計算機網絡系統的運行環境。在實踐工作時可以將身份認證技術應用于非對稱加密和對稱加密算法當中，起到可靠的安全防護作用。近年來，在數據加密工作中也常采用數字簽名認證技術，網絡安全等級會隨著用戶信息的認證而得到全面提升。在數據的加密和解密處理中，也可以采用公鑰和私鑰的方式，這是數字簽名認證技術的基本特點，可以防止用戶信息出現偏差。相較于私鑰認證而言，公鑰認證的難度相對較小，除了要確保發送方和接收方能夠全面了解密鑰信息外，還應該以第三方認證為基礎實施安全防護，能大大提高的安全指數[7]。口令認證和數字認證是當前數字簽名認證技術的基本形式，能更加準確的認證用戶身份，為了增強整體防護成效，還應該在實際工作中運用文字識別技術和圖像處理技術等實施優化。機器操作和人為操作具有一定的差異性，借助于該技術能夠快速分辨操作類型，準確獲取后端處理方式和前端處理方式，滿足數據跟蹤的要求。比如A要給B發送信息M，A先將信息M進行哈希運算，生成摘要H（M），A然后用自己的私有密鑰對摘要H（M）進行數字簽名，將簽名與信息M一起發送給B。B接收到復合信息后，將簽名提取出來。身份認證技術可以在計算機及計算機網絡系統中確認操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權限，進而使計算機和網絡系統的訪問策略能夠可靠、有效地執行[8]。在操作計算機網絡系統前，可以借助于數據簽名信息認證技術實施識別，通過驗證要求后才能獲取相關數據（如口令和數字的應用）。

2.6數據庫加密

在公信通道系統運行中會受到諸多外界因素的影響，包括了黑客攻擊等，密碼被破譯或者隱私信息泄露后，會給用戶帶來巨大損失。采用數據庫加密技術也能夠起到良好的防護作用，應根據數據庫中的信息類型和特點，采取更具有針對性的加密措施，切實保障用戶的信息安全。前置代理及加密網關技術在數據庫加密工作中逐漸得到應用，對數據庫訪問的用戶必須經過該安全代理服務，在此服務中實現如數據加解密、存取控制等安全策略，在未來發展中需要重點解決其技術復雜性問題，改善存儲過程和觸發器的應用效果。

3結束語

確保計算機網絡的安全性，可為人們的正常生產生活提供可靠保障，避免在使用計算機網絡時造成巨大損失。計算機病毒、數據庫漏洞和非法信息篡改等是威脅網絡安全的主要因素，必須結合其基本特點采用數據加密技術實施有效防護。數據加密技術主要包括對稱加密技術、非對稱加密技術和數字簽名認證技術，在實踐應用中應該明確端到端數據加密、鏈路數據加密、密鑰數據加密、節點數據加密、身份認證與數據簽名信息認證、數據庫加密的技術要點，以充分發揮數據加密技術的作用，降低計算機網絡運行的風險。

參考文獻：

[1]蔡志珍.數據加密技術在計算機網絡信息安全中的應用研究[J].信息記錄材料,2021,22(11):109-110.

[2]亢婉君.數據加密技術在計算機網絡信息安全中的重要性與應用[J].無線互聯科技,2021,18(20):80-81.

[3]郝霖.數據加密技術在計算機網絡安全中的應用探究[J].山西能源學院學報,2021,34(5):100-102.

[4]何磊明.數據加密技術在計算機網絡安全中的應用[J].電腦編程技巧與維護,2021(10):155-157.

[5]周萍.數據加密技術在計算機網絡安全中的應用價值[J].軟件,2021,42(10):168-170.

[6]韓冬.數據加密技術在計算機網絡安全中的應用[J].中國新通信,2021,23(19):120-121.

[7]鐘雅瑾.數據加密技術在計算機網絡安全中的應用[J].產業與科技論壇,2021,20(19):35-36.

[8]左小慧.數據加密技術在計算機網絡通信安全中的應用研究[J].科技資訊,2021,19(27):19-21.

作者:佟宏博 高建 宋德強 單位:盤錦職業技術學院