加密技术在计算机网络安全的作用

摘要：随着信息技术的日益提升，计算网络安全问题就显得越来越突出。非法入侵、信息泄露、病毒影响、网络漏洞都是影响计算机网络安全的要素。为了能够有效的保障数据信息的完整性和保密性，人们必须针对计算机网络安全引起充分重视。

关键词：数据加密；计算机网络；网络安全；应用价值；应对举措

随着网络应用领域的不断拓宽，保障信息保密性和安全性显得越来越重要，已经引起了有关部门的高度重视。文中针对计算机网络中的数据加密技术进行了简要介绍，使人们在了解数据加密技术以及网络安全方面有了一定认知。

1计算机网络安全的影响要素分析

1.1非法入侵。为解密变换图4-2端到端数据加密技术示意图计算机在进行网络活动时，通常面临非法入侵的威胁，使得数据的保密性和完整性受到影响。就其主要手段而言，是由网络黑客利用监听、监控等方式，非法从计算机网络当中获得IP包、数据报文、口令或者用户名等，然后在利用这些资料进入到计算机网络当中，以冒用计算机用户的身份对计算机上的IP地址进行肆意窃取、篡改或者删除数据信息等操作。1.2网络服务器信息遭到泄露。对于计算机操作系统而言，它必须由专业人员进行编制。然而，依然会拥有很多漏洞或者缺陷存在。对于网络黑客而言，他们本身就具有非常专业的计算机理论和先进的计算机网络运行技能。因此，他们常常会利用计算机系统当中存在的这些漏洞或者缺陷，对计算机实施恶意的网络攻击，从而非法的获得一些网络信息，使得计算机网络的安全性受到严重威胁。1.3计算机病毒影响。计算机病毒种类繁多，分布广泛，传染性和隐蔽性强，对计算机网络系统中其他主机设备造成一定程度影响，严重时使整个计算机网络系统面临瘫痪威胁。计算机病毒多存储于计算机程序当中，如果不能及时针对病毒进行清理或者扫描，一旦打开含有病毒的文件，病毒就会被立即激活或者共享，使其快速的扩散或者感染到其他设备上，产生连锁式传播的效应，使得重要数据很容易遭受损失，对计算机网络的安全性造成严重威胁。1.4网络漏洞一般情况下，在计算机操作系统运行时大多支持多进程或者多用户同时运用，计算机网络系统的主机上也允许同时连接多个用户。当系统发送或者接收数据时，同时运行的所有进程或者用户都可能要进行数据传输。一旦计算机当中存在网络漏洞就很容易被黑客进行网络攻击，这样数据信息的安全性很难得到切实保障，为此必须引起相关人员的充分重视。

2计算机网络安全现状分析

2.1计算机网络系统当中拥有安全隐患存在。图4-2端到端数据加密技术示意图当前计算机系统多采用windows系列，这种系统当中普遍有一些漏洞存在，在进行上网时，很容易遭受到黑客或者病毒的攻击。如果计算机系统受到攻击，那么计算机就很难保障正常工作，相应的计算机用户的信息就容易被黑客所破解并进行肆意登录，使得计算机当中的数据信息面临全部泄漏的威胁，这样会给计算机网络系统带来很大的安全隐患[1]。因此，强化计算系统的加密技术运用显得极为重要。软件在受到攻击之后，也会在数据信息传送的历程当中，使得信息受到一定程度的窃听或者损坏。这些都可能会给计算机网络系统的安全性带来隐患，需要引起科研人员的高度重视，并制定出相应的应对策略进行改善。2.2网络运用当中拥有安全隐患存在。图4-2端到端数据加密技术示意图计算机网络安全在使用途中的稳定性很难受到切实保障，数据在网络中进行传送时，容易遭到多个层面的攻击，使得数据信息遭受损坏或者丢失，如果情况严重的话，还可能使得网络系统瘫痪，严重干扰到人们的正常生活。数据信息在网络传输中，要想得以正确传送则必须依赖通信协议的签订，然而实际情况是网络传送中所签订的通信协议也依然存在很多漏洞，这就给病毒传播或者黑客攻击带来便利。入侵者通常会使用各种非法手段获取客户信息，使得网络安全很难得到切实保障，因此数据信息在网络传送中的安全隐患必须引起有关部门的高度重视[2]。虽然当前我们所拥有的网络安全技术很难完全防止计算机病毒或者黑客的入侵，但是我们依然可以采取一定的数据加密手段提升网络安全的等级，对用户数据加以保密。2.3数据库管理系统当中拥有安全隐患存在。当前，我们所使用的网络数据库管理系统也拥有一定的安全隐患存在，因为目前所使用的计算机系统的安全性会给数据库管理带来一定的威胁，这种安全隐患必须引起人们的充分重视，并加以及时维护。就数据库管理系统而言，其中所存有的数据信息非常丰富，如果被网络黑客所窃取就可能会造成很大的安全隐患。特别是一些重要部门的数据，一旦遭受泄漏就会给经济发展带来很大影响。

3计算机加密技术相关分析

3.1数据加密概述EK加密变换，DK为解密变换图4-2端到端数据加密技术示意图数据加密作为计算机系统安全防护的核心体系，需要依据事先确定好的密钥算法，将明文数据信息转变为带有密钥的密文信息。数据保密是产生密钥的主要原因，就密文的类型而言多种多样，较为常用的有节点加密形式、链路加密形式和端到端加密形式。特别是在电子商务或者银行系统当中，数据信息的加密应用显得极为重要。例如，在银行系统当中，数据加密技术主要表现在网络设备之间的链路管理上，能够为设备连接提供便利，进而保障多个网络设备之间的互动与联系。在交换机和防火墙设置时，可以针对数据传送到系统设备的途中实施加密并不断监测，这样可以在一定程度上针对所要传送的数据进行保护，并使得非法用户窃用数据的难度加大[3]。针对一些重要的数据可以采用多次加密方式对数据加以保护，这样可以很好的提升计算机网络的安全性能，使其产生较为现实的应用价值。3.2数据加密技术介绍EK加密变换，DK为解密变换图4-2端到端数据加密技术示意图对于计算机网络安全性而言，它大致包含网络设备安全和网络信息安全两个层面的内容，而数据加密技术是保障数据安全性的重要举措。它主要需要依照密码学的相关知识，利用与密码学相关的科学技术对计算机网络中所要传输的数据信息进行一定程度的加密，使得数据信息能够安全传输。在这一进程中，充分利用了加密密钥、函数代替等技术，使得计算机网络中的数据信息转换为加密数据，再由数据信息的接收方运用解密密钥或者解密函数，将所加密的数据信息还原为原始的数据报文，这样有利于在一定程度上提升计算机网络系统当中数据传送的隐蔽性和安全性。数据加密技术可划分为对称式加密技术和非对称式加密技术两类。对于非对称式加密技术而言，它需要运用到多种不同的密钥，数据信息的发送方利用加密算法对原始数据报文进行加密。而接收方则要利用另一套保密的解密密钥，对发送方所发送的加密后的数据报文进行解密，然后再使其还原为原始数据报文供用户进行使用[4]。一般情况下非对称式加密技术，需要运用公共密钥和私密密钥两种。进行数据信息解密时，需要运用事先协定好的私密密钥协议。这样在计算机用户传送信息的过程中，可以使得数据信息传送和密钥管理的保密性与安全性得到保障。就对称式加密技术而言，它是指在计算机网络中进行数据信息传送时，数据报文的加密密钥与解密密钥相同的一种保密措施。这种方式通常能够在一定程度上节约数据传送的时间，但对于数据信息共享双方的密钥管理要求较高，否则很难使得数据传送的安全性和完整性得到充分保障。

4数据加密技术在计算机网络安全中的应用

4.1链路数据加密技术的运用。在日常运用当中，链路数据加密技术大多为多区段计算机网络系统提供服务，因为该种加密技术能够科学的划分网络数据传输的路线，并对不同区段或者传送路径的数据信息进行一定的加密，如图4-1所示。就不同路段的数据传送而言，通常需要运用不同的加密算法，而数据信息的传送双方所接收到的数据信息都是由密文形式呈现的。这样一旦网络黑客通过非法手段获取这些信息后，也很难针对数据信息进行破解，其数据信息保密能力较好。另外，链路数据加密技术的运用还能够及时的针对所要传送的数据信息进行填补，使得不同区段或者传送路径的数据信息长度得以改变，这样有利于数据信息出现差异性，影响到网络黑客对于数据信息的干扰能力和判断能力。4.2端到端数据加密技术的运用。通常来说，端到端数据加密技术可以有效针对链路数据加密技术的加密进程进行简化，从而方便信息传送双方人员对于数据信息的运用，如图4-2所示。端到端数据加密技术通常需要拥有专业化的密文进行数据传送。在计算机网络系统当中运用时，对于数据加密或者解密的要求较低，只需要传送密文即可，这样有益于充分保障计算机网络的系统信息安全性。与此同时，端到端数据加密技术运用时，其运维投入资本相对较少，并且该种加密技术在数据传送进程中拥有独立化的传送路径，即便在传送进程中发生了数据包传送错误的现象也不会干扰到其他数据包的传送，这样能在一定程度上提升数据传输的完整性与安全性[3]。此外，一旦在计算机网络协同当中运用到端到端数据加密技术，那么信息接收方的IP地址会随时转换或者撤销，其他的网络用户很难破解数据信息，这在一定程度上可以有效减少网络黑客非法窃取或者篡改数据的概率，进而提升计算机网络系统当中数据信息的安全性。4.3数据签名认证技术的运用。就认证技术而言，它作为一种保护数据信息的重要手段，可以利用辨别和确定用户身份信息的手段，避免其他非法用户获得用户信息，进而可以有效的保证计算机网络的数据信息安全性。数字签名认证技术通常包含口令认证和数据认证两种形式。口令认证方式一般较为简单便捷，其使用收费较低，所以应用范围较广，然而另一方面针对口令设置的要求较高，需要及时的进行更改，这样才能保障数据信息的安全性。数据认证方式则需要针对数据进行加密，并不断核查密钥的计算方法，这样能够在一定程度上提升计算机网络系统当中数据信息的安全性能和保密性能。4.4节点数据加密技术的运用。就节点数据加密技术而言，它通常需要专业人员针对数据传送的路线进行加密，从而确保计算机网络当中数据信息传送的安全性。在进行数据信息的传送之前，需要运用节点数据加密技术对数据信息进行一定程度加密。这样就可以确保数据信息在传送的途中，以密文的形式进行呈现，避免了数据信息在传送途中被网络黑客识别[4]。这样可以有效提升数据信息的保密性和安全性，但是节点数据加密技术在进行数据传送的途中也依然存在很多缺陷，必须引起相关人员的充分重视，这样有益于计算机网络的安全。例如，在节点数据加密的技术当中，通常需要数据信息传送双方，利用明文形式对数据信息进行加密，如果数据信息在传送的过程中被外界环境的突变所干扰，就会很难确保数据信息传送的安全性。4.5密码密钥数据技术的运用。密码密钥数据技术在计算机网络当中，针对数据信息进行加密时与非对称式数据加密技术大致许伟雄：数据加密技术在计算机网络安全中的应用相同，都拥有公共密钥和私密密钥两种形式，但与非对称式密钥不同的是公共密钥其自身的安全性能较高，需要在数据传送之前针对数据信息进行加密，这样可以有效的避免数据信息在传送途中遭到窃听。利用私密密钥时，数据信息则需要数据传送双方在事前进行密钥协定运用相同的密钥针对数据信息进行加密和解密[5]。同时，在传送时利用私密密钥针对数据信息进行管理，使私密密钥与公共密钥之间形成互补的现象，这样可以有效提升计算机网络系统的安全性，使数据传送的保密性得到切实保障。

5结语

随着信息技术的日益提升，计算机网络安全技术越来越引起人们的充分重视，因为当前人们的生产生活与网络的实用密切相关。可以说人们每天都在网上，网络安全对于人们十分重要，如果数据信息遭到窃取，那么就会给人们带来很大的损失。所以，在计算机网络系统当中，适当的运用加密技术显得十分重要，可以对网络数据产生保护作用，这对于计算机行业的可持续发展极为必要。

作者:许伟雄 单位:漳州城市职业学院

参考文献：

[1]吴尚.我国计算机网络安全的发展与趋势分析[J].电子技术与软件工程,2016,(1):196-197.

[2]张康林.网络安全技术的现状与发展趋势[J].网络安全技术与应用,2015,(4):176-179.

[3]杨馨.公交IC卡非对称密钥管理系统的研究与实现[D].北京交通大学,2016.

[4]吕欣,韩晓露.大数据安全和隐私保护技术架构研究[J].信息安全研究,2016,2(3):244-250.

[5]杨攀,桂小林,姚婧，等.支持同态算术运算的数据加密方案算法研究[J].通信学报,2015,36(1):167-178.