数据加密技术在计算机网络安全的作用

1引言

当前计算机网络安全问题日益严重，如网络漏洞、计算机病毒、服务器信息泄密和黑客入侵等，这对于计算机网络的应用造成了安全威胁，对于计算机网络安全的应用十分不利。所以，为了提高计算机网络安全的使用效率，应使用数据加密技术来提升计算机网络的风险防护和保密系数，保证计算机网络应用的稳定与安全，维护用户的权益和个人隐私。

2计算机网络安全问题分析

计算机网络在发展过程中，主要的网络攻击手段就是计算机病毒，这对于计算机信息数据安全十分不利。就根据相关部门的数据来看，我国计算机网络用户遭受网络安全攻击的人数已达5.3亿人，占据了我国网络用户总数的89%，带来了200亿元的经济损失，阻碍了计算机网络安全的发展。从计算机网络攻击形式来看，当前很多计算机网络攻击均采用木马病毒形式，而网络攻击者也都是通过广告推送等形式进入用户的计算机中，窃取用户信息。在大数据时代下，计算机网络安全问题的来源主要如下：2.1黑客袭击。大数据时代下，黑客袭击的方式与传统形式有所不同，攻击呈现为隐蔽化趋势，而造成这一趋势的原因是大数据时代信息数据量不断增大，而不同数据信息间的联系日益紧密，黑客便可对某一数据进行集中攻击。黑客攻击易被发现，还可以借助数据信息间的联系扩大其负面影响。2.2计算机系统漏洞。计算机在发展过程中，会依据用户的差异化需求对网络系统进行完善和优化，从理论层面来说，计算机系统的开发者尽管进行了系统完善，但是仍然会存在不足之处，提高了计算机网络遭受攻击的可能性，引发信息泄露或丢失问题。与此同时，计算机用户因为个人使用习惯等多方面因素，使得系统漏洞发生的概率提高，而计算机网络安全等级也会下降，网络安全防护工作开展也会困难重重。2.3网络管理不到位。计算机网络运行过程中，为了保证运行的安全性和稳定性，需要加强网络管理。但是就当前的发展形势来说，计算机用户对网络安全、隐私保护和自身权益的维护等意识不深刻，造成实际的网络管理工作漏洞百出。

3数据加密技术概述

在网络通信中，因为信息的传递需要通过数据传输实现，因此需要采用固定算法以对明文数据进行合理处理，将明文转化为密文，从而保证信息传输的安全性。对算法以及规律进行密文分析与解读，便可将密文恢复为明文，保证信息的安全传递。在网络通信中，明文和密文的转换算法均称之为“密钥”，当用户应用时，需要输入密钥才能进行信息解读，这样也能够保证私密数据的完整性，不被他人肆意损坏。当前常见的数据加密技术类型如下：3.1链路数据加密技术。链路数据加密技术是当前数据加密技术中最为常见的一种，在计算机网络安全运行过程中，对信息数据传输线路以及网络相关数据传输线路进行合理划分，通过特殊的加密处理，使得信息数据可以通过密文的形式进行传输和接收，并加强数据信息传输的安全防护，有效避免黑客侵入计算机网络系统盗取用户信息的情况。另外，在计算机网络安全运行过程中，可以应用链路数据加密技术对传输的数据进行更新和补充，对于不同区段以及路径传输的数据信息长度进行改造，如表1所示，从而避免非法分子通过病毒编码对数据信息进行调整和篡改，这样才能保证数据信息的真实有效。3.2端端数据加密技术。端端数据加密技术的主要功能就是在计算机安全运行过程中，使用专业性较强的密文对数据传输进行加密、解密，提升计算机网络防护的安全性。端端数据加密技术的信息具有一定的独立性，若某个传输线路中的某个数据包存在异常，那么其他路径的数据传输也可正常进行。为了保证计算机网络安全，需要保证数据信息传送的完整和有效，这样也可减少安全防护建设和后期维护的费用。例如，在计算机网络数据信息传送到指定的IP地址中，用户直接在Web层，通过AES加密算法中的128位、192位或者是256位长度的密钥对传输的信息进行加密处理便可保证数据传送的安全。当终端掌握了正确的解密密钥，便可获得算数的信息。3.3数据签名信息认证技术。数据签名信息认证技术就是在用户使用计算时，对用户的身份信息进行验证，验证通过后方可登陆网络查阅并浏览所需信息，也可以避免未授权用户浏览计算机中存储的信息。在计算机网络系统中，数据签名信息认证技术的应用主要分为两类：口令认证和数字认证。其中口令认证技术的操作较为便捷，成本投入也相对较少，在计算机网络安全中的应用更为普遍。数字认证就是对数据信息传输进行加密，强化数据信息传输的安全防护，此时非法用户也就不能肆意窃取或者改变信息。3.4节点数据加密技术。节点加密技术就是在网络节点位置，将一个同节点机遇密码装置相连接，通过该装置便可对密文进行解密和加密处理。需要注意，节点加密技术与其他数据加密操作方法有相同之处：节点加密和链路加密在通信链路中为通信网络的数据传输提供了安全保障；在网络中间阶段对信息进行解密和加密处理即可；因为需要对所有传输的数据进行加密，所以对于计算机网络用户来说加密过程是公开透明的，唯一的差异表现在节点加密是在保证通信信息不被窃取和篡改的情况下，在网络节点中传送的信息不得以明文的形式存在。对此，需要先对接收到的信息进行解密，然后采用不同的密钥对需要解密的信息进行二次加密，但是不同密钥的解密与加密大多都是在同一个功能模块中进行的，与传统信息传输形式相较而言，报头和路由信息在节点加密中也都是通过明文的形势进行传输，这样设置的主要作用就是为中间节点获得通信信息提供便利。

4数据加密技术在计算机网络安全工作的应用

4.1在电子商务中的应用。当前电子商务发展迅速，通过电子商务平台可以进行商务信息传送，与客户进行沟通，但是传输的数据多与商业信息和商户的利益相关，需要通过数据加密技术对电子商务软件进行加密处理，从而保证电子商务平台上信息的安全。用户登陆电子商务平台时，需要先进行身份验证，以此来维护用户的财产安全。此外，电子商务平台需要设置适宜的登陆密码，在用户购买商品时需要先输入支付密码才完成商品的采购过程。4.2在网上银行网络数据库中的应用。目前网络数据库中采用的平台多为Windows、linux、unix，安全防护级别为C1或者C2级，计算机存储系统和数据传输的公共信道安全防护级别较低，很多PC机设备都是通过违法的途径对数据进行盗用。在计算机技术实际应用时，信息数据会依据应用要求传送至指定位置，系统也可以对信息进行分析，建立一个相对安全的网路环境。若发现网络中存在安全隐患，会全面采集数据并进行分析，将分析结果汇总整理上报至操作端。数据加密技术的应用有效维护了网络数据库的内部安全，而用户可以通过访问权限或者是口令等对关键重要的数据进行防护。4.3在虚拟专用网络（VPN）中的运用。当前诸多企业或者是事业单位使用的均为局域网，但是因为局域网的分布地理位置有一定的差异，需要通过专线将各局域网连接在一起，保证信息的有效传递。VPN中可以采用数据加密技术，对计算机网络信息进行加密处理，当信息在广域网中传递时，用户的路由可对信息进行解密处理。在信息传输过程中，只有信息的传输方以及接受方才能对密文进行解密处理，这样便可限制他人行为，从而维护计算机网络的信息安全。

5结束语

综上所述，为了有效维护用户的个人权益，需要加强计算机网络安全建设相关技术研究，采用数据加密技术可以限制用户登陆网络，从而提供一个相对安全的网络环境。同时，需要对当前常见安全问题进行汇总，对各影响因素进行考量，采取适宜的防护技术保证网络信息安全。

作者:焦学华 单位:河南省濮阳市公安局

参考文献

[1]包冉.ASP.NET网站建设中的数据加密技术解析[J].辽宁师专学报:自然科学版,2010(01):43-43.

[2]赵悦红,王栋,邹立坤.计算机网络安全防范技术浅析[J].煤炭技术,2013(01):224-225.

[3]万一,朱志祥,吴晨,等.一种基于数据加密技术的安卓软件保护方案[J].电子科技,2016(02):173-176.