（中国人民解放军第171医院，江西九江，332000）

试论计算机网络安全中数据加密技术的运用

段 芳,马 荣,徐 亮

（中国人民解放军第171医院，江西九江，332000）

计算机系统由于多种原因存在安全隐患，这一现状使得数据加密技术的开发和应用成为必然。目前，数据加密技术主要分为对称加密技术和非对称加密技术。文章分析了计算机系统数据安全漏洞、CPU 程序漏洞等安全隐患及其产生原因。并且针对计算机系统的这一现状以及其广泛应用程度，分析了数据加密技术的具体应用过程。阐述了计算机网络数据加密技术在电子商务、网络数据库及虚拟网络中的应用，致力于提高我国计算机网络安全的提高。

网络安全；加密技术；对称加密；非对称加密

数据加密技术主要分为非对称式和对称式密钥两种，一般输送信息端和接收信息端都采用不同的密码设置，实现网络安全。两种密钥在性能上和应用上各具优势，密钥的作用在于限制登陆者的权限，防止客户信息非法被盗。这是目前网络安全的主要防护手段之一。计算机网络安全加密技术通常分为明文，密文，加解密算法以及密钥四部分，其中加密技术的算法是其核心。数据加密技术通常采用循环冗余校验算法、循XOR与循环移位操作算法、 置换表算法及其升级版。

1 数据加密技术简析

文章主要研究计算机网络加密技术中的对称技术和非对称数据加密技术。其中，前者是指信息接收方和发送方的利用相同的密钥进行解密。其优点在于便于记忆，性能良好，因此应用广泛。目前，AES，DES和IDEA是目前应用广泛的加密技术。其中，DES利用二元数据进行加密，系统将产生64位的对称密码，常用于银行系统的电子交易。而非对称加密技术采用不相同的密钥，且具有公钥与私钥之分。这种技术虽然安全性更高，也可以进行身份验证且保持数据的完整性，但目前技术条件下信息接收只能通过私钥进行，实现这种技术还需要网络计算机技术的进一步开发和进步。

2 网络安全现状

2.1计算机操作系统存在安全隐患

计算机操作系统是确保程序顺利运行的基础，如果运行过程中网络密钥被破解，那么入侵者便可通过登录口令获得客户的相关信息。很多原因导致计算机软件系统存在安全隐患，其中包括CPU 程序存在漏洞，这也使得计算机系统加密技术成为必然要求。网络安全存在不同程度的安全隐患，很可能造成系统服务器破损甚至瘫痪，也可能导致文件上传过程中丢失等问题。另外，网络系统的薄弱环节很可能成为黑客以及计算机病毒攻击的对象，给计算机系统带来安全威胁，影响其正常运行。

2.2网络应用存在安全隐患

客户通过网络接收和发布信息，这个过程中容易受到来至不同方面的安全威胁，造成系统不稳定甚至瘫痪。网络应用过程中的安全隐患主要体现在网络协议破坏、传输线攻击以及电脑软件等破坏方式。其中网络协议存在漏洞是网络应用过程中最主要的威胁，一旦网络协议出现漏洞，将遭到病毒库的感染或恶性攻击。入侵者可通过不同手段获得用户信息，增加计算机应用系统的安全隐患。

2.3数据库管理系统存在安全隐患

计算机数据库自身存在缺陷或者设计不合理则容易导致管理系统漏洞。另外，分级管理的理念也导致数据库管理存在一定的安全隐患。从而导致客户信息被盗，账号密码丢失等问题。数据库病毒威胁是不法分子攻击和获取客户信息的主要手段，造成大量无法追回的经济损失。

3 计算机加密技术相关分析

3.1数据加密

数据加密是计算机安全防护的核心技术，是根据确定的密码算法将明文数据或信息转换为具有密钥的信息设置。数据保护是密钥设置的主要目的，密文类型也可分为多种，节点加密、链路加密和端口之间加密是目前数据加密的主要方式。尤其是在银行系统和电子商务系统中，数据加密的应用较为广泛。银行数据加密技术主要体现在网络设备之间的链接上。从而实现其同网络交换设备之间的联动。在交换机和防火墙的应用中，将信息传输到系统安全设备进行加密处理并进行检测。这样，只要网络存在不稳定因素或者安全隐患，通过加密技术可实现信息传输、反馈和处理。并最终通过防火墙和交换机进行端口的关闭与断开。实现对计算机系统数据的有效保护。

3.2数据加密的算法和应用

目前，针对电子商务系统的数据加密算法主要包括循环移位操作方法、循环冗余校验法、置换表及其升级算法。现将其介绍如下：

首先：循环冗余校验算法主要是利用网络数据包中的16 位及32 位散列函数进行计算和对信息的存储和校验。循环冗余校验算法主要应用于信息传输通道被干扰而出现的错误，信息加密技术的应用在这一方面体现明显。是电子商务信息加密技术算法的首选，应用较为广泛。

其次:循环移位操作方法。数据加密技术根据密钥的不同可分为两种，而循环移位数据计算方法从根本上讲则是实现数据信息位置的调换，也就是将传输中的数据进行字节的调整和次序的对调，从而增加密钥破解的难度。通过循环以外，降低数据传输中的病毒感染几率，提高系统安全性。最后，利用XOR方式对网络信息进行必要的处理从而建立密文。这种计算方法相对来说操作简单，经济实用。

第三:置换表算法及其升级版。这种方法应用于早期的计算机安全防御，并且由于操作简单，应用较为广泛。但这种方法的密钥设置较为简单，规律性强，易被破解。而其升级版在原有坐标密钥设计基础上，将一次置换变成两次置换。从而将一次数据加密变成多次加密，加密水平更高，提高了计算机网络运行的安全系数。

第四：数字签名认证技术及其发展应用。网络认证技术是目前信息加密技术发展的高级阶段。其主要是利用用户信息核对这一主要方式来设置用户登录权限从而实现外来侵害，确保网络运行安全。近年来，数字签名技术的应用较为广泛，数字签名实际上就是利用数字加密原理和密钥计算方法确保网络运行安全。用户信息正确后方可登录，这是数字签名认证的基本要求。数字签名认证同样分为私人密钥数字签名和公用密钥数字签名两种。前者是指在接收信息方和发送信息方共同许可和认证的基础上，使用相同的密钥进行密保设置。这种方式的优势在于方便记忆和操作，但由于密钥双方互知，因此容易出现恶意篡改的状况。要确保其安全，必须通过第三方介入。而后者则利用不同的密钥，因此操作较为简单，且安全系数更高。电子商务及国家税务行业多采用这种加密方式。信息接收者只要保存解密密码即可获得相应信息，且不易被篡改。数字签名认证技术正操着更加先进和完善的方向发展，对计算机网络安全起到积极作用，但其基本技术还需要进一步改进。

4 数据加密工具在计算机网络安全中的应用

4.1数据加密技术之于加密工具

1）硬件加密工具：计算机硬件加密工具主要为USB端口以及主机端口的加密。其作用在于通过端口密码是设置限制登陆者的权限，对数据进行加密，从而确保个人信息和知识产权的安全。

2）光盘加密工具：其主要应用原理为实现镜像文件的可视化修改、隐藏以及储存。同时，扩大一般性文件的隐藏或者是隐私设置。这样提高了客户刻录光盘的效率，提高系统的性能。

4.2电子商务中的数据加密技术

以阿里巴巴为首的电子商务已经成为现今社会购物，经营的主流，为社会带来了极大的福利。单与此同时，电子商务在运行过程中也容易受到多种因素的影响，存在安全威胁。基于电子商务和网络安全之间的相互促进和制约的关系，文章分析了电子商务中的数据加密技术。由于电子商务的安全威胁主要在于其网络交易平台。目前，电子商务运营过程中的数据加密技术主要为SST和SSL安全协议的应用。其先进性还需要进一步加强。

4.3压缩包解压密码的应用

压缩包格式是客户信息RAR传递的主要手段，尤其是对一些较为复杂的内容。其中，RAR与ZIP是常见的两种压缩格式。这两种压缩包同样具有解密功能。同样是通过登录密码进行权限设置。这样可以有效的防止压缩包信息在传输过程中被盗取，提高系统安全系数。

4.4网络数据库中的数据加密技术

Windows操作系统是目前的主要操作系统，在NT 和Unix平台操作环境下，计算机安全等级从高到低可分为多个等级。运行时，低安全系数更容易受到攻击导致信息丢失。数据加密技术在网络数据库中的应用实现了对网络数据库系统访问权限的设置，提高了系统的安全系数，使Windows操作环境更加稳定，系统运行更加正常，从而降低由于信息盗取引起的经济损失。

4.5数据加密技术在虚拟专用网络中的应用

在某些商务大厦或者企业中，局域网的链接是依靠租借专用联结路线来实现，这样就在客观上形成一个虚拟专属网络，也就是广域网。对于广域网的安全性能保护也十分必要，目前虚拟专用网络中的数据加密技术主要体现在信息传输者在对VPN 传送之前，要对路由器进行系统的加密，并形成密文，只有当VPN 传到指定位置时，路由器才会进行自动解密，为客提供信息，这样只有客户自己和获得的人才能查看信息，提高系统的安全性。虚拟系统的应用广泛，因此其密钥设置应得到重视和进一步发展。

5 总结

网络安全问题是我国电子商务等行业广泛关注的问题。由于不同形式的网络威胁导致的客户信息被盗数不胜数，造成巨大的经济损失。因此近年来，随着计算机科技的发达，网络安全信息加密技术成为主要研究对象。通过这一技术，提高了网络安全系数，使电子商务平台更加稳定从而加速了经济的发展。但信息加密技术只能作为一种防御手段而不是一种病毒消除工具，因此其应用还存在一定的局限，电子商务运行过程中，一些较为复杂的问题尚不能通过加密技术来解决。这也是我国计算机安全管理工作者未来应重点关注的问题。电子邮箱信息传递等依然存在着安全隐患。也就是说，我国的计算机网络安全技术需要进一步改革和发展，实现信息加密技术在集成电路工艺中的作用。总之，计算机安全离不开信息加密技术，而这一技术依然有待于进一步改进。

[1] 卜宪宪.计算机网络通信安全中关于数据加密技术的运用探讨[J].无线互联科技,2012，(1).

[2] 王秀翠.数据加密技术在计算机网络通信安全中的应用[J].软件导刊,2011,(3).

[3] 李晓利.数据加密技术在计算机网络安全中的应用探讨[J].数字技术与应用，2011，(6) .

[4] 陶竞立,罗开田.计算机网络的安全与保障技术研究[J].时代教育(教育教学),2010，(6) .

[5] 王军.计算机网络通信安全中数据加密技术的探究[J].中国新通信,2012,(19):63-65.

To investigate the use of data encryption in computer Network Security

Duan Fang，Ma Rong，Xu Liang
(Hospital No 171 of PLA.，JiangXi Jiujiang，332000)

There are security risks in computer Systems due to various reasons,it made it inevitable to development and application the data encryption,Currently,the data encryption mainly divided to symmetric encryption and asymmetric encryption.The security risks and reasons of security vulnerabilities of computer system、CPU bugs were analyzed in article.And analyzed the specific application process on the basic of this situation and breadth of application.Elaborated the use of computer network data encryption in E-commerce、Network Database and virtual network,Committed to improve computer network security in our country.

Network Security;Encryption;Symmetric encryption;asymmetric encryption