李元胜 谭国柱

摘 要：随着社会经济与科学技术地不断发展，计算机已广泛应用到人们的生活、工作之中，人们的生活在网络的运行下得到很大丰富，更是促使工作效率地极大提升，成为了人们信息交流、传递的重要工具、渠道。但是，许多计算机网络安全问题也随之出现，给用户带来了程度不一的威胁、损失，这就使得数据加密技术的运用受到越来越多关注。

关键词：数据加密技术；计算机网络安全；具体运用

前言

计算机网络，是维持整个计算机工作系统正常运行的关键环节，有着很强的动态变化性及传播互动性，其运行是否良好，将会直接影响到计算机系统中的信息数据安全。随着近年来信息技术的发展和普及，计算机网络发展得到了较大推动，但所出现的漏洞也是逐渐增多。黑客数量的庞大，给计算机网络安全带来了严重威胁，导致一些网络安全事故频发，据相关数据显示，平均每过20秒就会出现一次人为计算机入侵事件，给数据信息的传输、保存等形成了很大威胁，更是给用户的财产安全与隐私造成严重影响，在这种环境下，数据加密技术的运用则显得日益重要。[1]

一、数据加密技术的类型

（一）对称加密技术

也被称为共享密钥加密，发送与接收信息的双方一同掌握密钥，一同破解数据或是文件，要想确保加密文件传输的安全性，首先就需要掌握信息的双方确定密钥。[1]此种加密技术，只要接收、发送信息的双方，不泄露密钥，这能够保证传输数据、文件的安全、完整。这种数据加密技术，在当前应用较为广泛，其算法有IDEA、DES、AES。

（二）非对称加密技术

这一技术又被称为公钥加密，接收信息与发送信息双方掌握着不同的密钥，分别使用自己的密钥破译或是加密文件。密钥可分为解密用的私有密钥和加密用的公开密钥两部分。就当前来讲，尚未有一项技术能够通过公开密钥将私有密钥推导出来。在运用非对称加密技术前，一定要有一份密钥的交换协议，这是确保信息传输双方通信安全的重要前提，密钥不会有安全隐患存在，且文件传输的过程更为保密。非对称加密技术的主要算法有，EIGamal、RSA、Diffie-Hellman、椭圆曲线等，其中最为出名的是RSA算法，任何密码都不能击破这种公钥算法。[2]同时，除了文件加密以外，非对称加密技术在验证个人身份、验证信息是否完整等领域，也十分适用，比如数字证书、数字签名的交换等。

二、数据加密技术于计算机网络安全中的运用

（一）数据加密技术在网络数据库中的运用

我们知道计算机的基本操作系统主要有Unix、Windows，但这两种的安全等级只在C1—C2之间，因而，计算机在公共传输的过程中，通道较为脆弱，信息存储系统较易受到攻击，进而出现数据丢失。若将数据加密技术运用到网络数据库之中，则能够对数据库系统的外部访问进行有效拦截，第一时间发现黑客利用相同类型设备或是计算机的进入，进而将其窃取信息的行为拦截下来，避免数据的丢失，使计算机操作系统的安全性得以保障，并且，还使信息传输和存储的安全性得到提升，确保系统运行更为安全。

（二）数据加密技术在电子商务中的运用

在当前这个信息化时代下，电子商务的脱颖而出，使人们的生活需求得到更好地满足，坐在家中，就能够购买到自己所想要的物品。但是，电子商务是依托于网络平台生存的，若计算机网络安全得不到保障，将会极大地制约电子商务的良性发展。在电子商务中，消费者与商家展开交易之时，所出现大量的信息，若是缺少保护，必然会给双方的权益、经济方面造成严重威脅。而通过数据加密技术，则可从多个角度确保双方的经济利益不受侵害，当前电子商务平台中数字加密技术采用最多的有如下几种，数字摘要、数字时间戳、数字签名、数字信封及数字证书。尤其是数字证书，它可证实一个用户的身份与对网络资源的访问权限，若双方在电子交易中都出现了数字证书，则双方在交易操作中，就不用再担心彼此身份的真实性。数字证书内部格式，一般包括唯一标识证书发布者与所有者的名称、证书的序列号与有效期、证书发布者的数字签名、证书所有者的公开密钥等。比如，目前我国最大的电子商务平台，“阿里巴巴”，就在其淘宝购物平台，采用了严苛的加密处理，准入程序上的标准规定也十分严格，并须进行全面的身份验证，进而使用户个人数据信息得到更好保障。

（三）数据加密技术在信息化应用系统中的运用

当前，我国各行业、领域都在着手信息化的建设，逐步建立了适合自身需求的各种信息化应用系统，比如人事管理系统、物理管理系统、地方政务系统及超市收银系统等。并且，为了确保系统的安全性，提高信息传输、存储的可靠性，越来越多的应用系统开始采用数字加密技术。例如，地方政务系统中数字加密技术的运用。湖北省根据国家最新信息系统建设安全的要求，建立了首个密码应用政务系统，且验收也顺利通过。这一密码系统，站在国产某对称算法的基础上，从网络安全、数据安全、信任体系，来保护网络与应用系统，在登陆验证、系统接入、用户身份认证、信息存取等环境，安全性都较为理想。电子认证基础设施建设，采用密码设备，实现了证书的统一制作、查询与系统密钥的集中生成；身份认证系统建设，以USB Key为载体，基于国产加密算法，实现了对用户身份的有效性校验与合法性；VPN网关建设，通过将支持国密算法的VPN网关架设在不同域之间，完成了对信道的加密保护，完成和一个指定试点单位的电子公文互联互通。经过加密技术在各模块中的运用，有效提升了整个系统的安全性。

（四）数据加密技术在网络传输中的运用

网络传输，是现代计算机网络体系中不能缺少的一部分，为了避免传输的过程中出现信息窃取、信息丢失等情况，我们应做好网络传输中的数据加密处理。在实际中，端点加密、链路加密及节点加密，是我们常用的网络数据传输加密方法。[3]节点加密：这一技术是在加密文字经过这一节点时，借助相同网络传输节点设备相连接的密码设置装置，对加密文字进行再次加密、解密。需要注意，利用节点加密，两个节点的加密设备必须保持高度同步，且相关信息不能以明文形式传输。端点加密：所谓端点加密，就是端到端加密技术，此种模式能够避免出现节点解密，所带来的信息破坏或是窃取风险，一般是把网络传输的信息进行密文传输，在用户没有接收前，不会解密信息，且操作简单，更方便维护。链路加密：又可称之为在线加密，这一技术对相关数据的安全保护，是通过对网络通信链路展开基础性信息加密来实现的。在运用实践过程之中，绝大部分是在数据网络传输进行前，就将信息加密做好。链路加密在网络传输中，会实现多次加密与解密的过程，进而实现层次化安全保障目标。

结语

总而言之，在信息化时代下，时常发生程度不一的计算机网络安全事故，给用户的隐私与财产安全均形成严重的威胁。为此，必须要注重数据加密技术在计算机网络安全中的实际运用，并对现有的计算机网络安全技术进行不断地创新、改进，以此有效防止不法分子的入侵与破坏，避免计算机病毒，使用户计算机中所有信息数据的保存、传输等方面安全得到真正保障，确保用户的正常使用。

参考文献：

[1]王嘉明.简析计算机网络安全问题及其防范措施[J].民营科技，2017，19（1）：88-88.

[2]杨慧.计算机网络安全技术与防范策略[J].科技风，2017（15）：74-74.

[3]刘馨泽.数据加密技术在计算机网络安全中的应用价值[J].电子技术与软件工程，2018（9）：47-48.