【摘要】21世纪是信息时代，信息时代的到来为社会各个行业领域的发展提供了契机，在通信便利的基础上网络信息安全成为了当下人们所关注的焦点。信息系统建设及计算机网络安全问题的解决不仅关系着社会的发展，还影响着计算机用户的信息安全和财产安全。信息发展带动工业发展、带动教育革新、推动社会生产力的跨越式发展，一个国家的网络信息安全水平在一定程度上能够反映出国家的现代化水平和信息化水平，所以对计算机网络安全相关内容的研究具备现实意义。

【关键词】计算机;网络安全;加密技术;应用

【作者简介】陆凯：工程硕士，副教授;研究方向：通信与网络工程。

中图分类号：TN94                 文献标识码：A               文章編号：1673-0348（2020）016-084-03

Research on the Application of Data Encryption Technology in Computer Network Security

Lu Kai

（Hainan Vocational College of Political Science and Law， Haikou， Hainan 570105）

Abstract：The 21st century is an information age， and the arrival of the information age provides an opportunity for the development of various industries in society. On the basis of convenient communication， network information security has become the focus of people's attention at present. The construction of information system and the solution of computer network security are not only related to the development of society， but also affect the information security and property security of computer users. Information development drives industrial development， educational innovation and leap-forward development of social productive forces. To a certain extent， a country's network information security level can reflect the country's modernization level and informatization level， so it is of practical significance to study the related contents of computer network security.

Key words： computer; Network security; Encryption technology; Application

1. 计算机网络安全常见问题与威胁种类分析

1.1 操作系统漏洞

计算机网络系统承载着数据的传输、数据的存储及数据的处理等诸多任务，一旦计算机操作系统存在漏洞，那么数据信息的传输与处理则会受到严重影响，存在部分不法分子利用操作系统漏洞恶意侵袭计算机网络系统，严重情况可导致整个计算机系统瘫痪，计算机网络系统的安全性随之降低。从另一个角度上看信息泄露对计算机用户的个人利益也存在直接的威胁。所以对计算机操作系统的重视是优化计算机网络安全性的关键。

1.2 数据库系统管理漏洞

一般情况下数据库管理系统主要采取分级管理制度，而在这一制度下一单数据库管理系统存在漏洞，那么漏洞将会直接作用于计算机系统中。所以在计算机网络安全问题中也应对计算机数据库系统管理予以重视。

2. 数据加密技术的种类以及特征

数据加密技术的安全防范动作具备一定的主动性，数据加密技术的应用原理即加密算法，通常情况下是将数据信息明文通过加密算法，将其转换为密文，而后通过解密算法将其转换为明文。数据加密过程如图1所示。

2.1 对称加密

对称加密（私钥加密），对称加密技术主要是指在数据信息传输的过程中，密钥具备可推算性，一般情况下对称加密方式下的数据信息传输，其加密和解密环节中的密钥是相同的DES算法是对称加密最为常见的算法，DES算法能够为网络通信提供高质量的保护，具备复杂性且不依赖于算法的保密，DES算法还具备运行效率高的优势。对称加密方式的基本流程如图2所示。

2.2 非对称加密

非对称加密方式（公钥密码加密）的基本流程如图4所示。非对称加密技术中RSA算法作为第一个较为完善的公钥密码算法，到目前为止该算法仍具备较高的安全性。RSA算法的基本过程如图3内容：

2.3 混合加密

混合加密技术的基本步骤如下：首先将素数作为基础生成算法而后得到素数p、q，其次应用RSA算法中的密钥生成算法，获得公开密钥和私有密钥并将公开密钥公布出去，保存私钥，借助线性模数法生成64为随机数作为DES算法的密钥并应用DES算法对数据信息明文进行加密或解密。

2.4 传输加密

传输加密主要针对的是数据信息传输过程中的加密，保证端口到端口数据信息传输的可靠性和安全性，主要通过IP Sec、SSL、SSH等技术实现数据信息的传输加密，其中IP Sec具备开放性特点，结构较为标准，而SSH则能够通过远程登录的方式有效的防止数据信息在传输过程中发生丢失。

3. 网络信息安全中数据加密技术的应用途径

3.1 密码钥匙数据技术

密码密钥数据技术主要涵盖公用密钥和私用密钥两种，其中公用密钥在网络信息中的应用主要侧重于对传输之前的数据信息进行加密，而私用密钥则侧重于数据信息传输与接收的过程中数据接收方与数据传输方之间针对信息数据加密问题的协商，通过密钥的获得而后获取相应的数据信息，所以私用密钥也可以起到一个保护信息数据安全的作用，公用密钥和私用密钥都具备各自的优势且当公用密钥与私用密钥联合应用时，数据信息传输的安全系数更高。

3.2 链路加密

在通信数据中链路加密的应用需要根据数据加密需求进行一次或多次的加密，一般情况下针对链路节点对数据进行二次加密能够使数据信息的频率得到一定程度的提升，对于提高通信信息数据传输的安全性具备现实意义。

3.3 端口到端口加密

在网络信息安全中主要用于防止信息数据在传输的过程中被意外加密，所以端口到端口加密技术是对数据传输过程的保护，是对通信系统安全运行的保护。相较于节点加密和链路加密技术而言，端口到端口加密技术具备较高的加密效果，且能够从根本上保证通信系统的安全运行，所以在网络信息安全中端口到端口加密技术得到了广泛的应用，应用该技术通信网络系统运行风险的概率得到有效降低。

4. 计算机网络安全中数据加密技术的应用途径

将计算机系统作为分析对象，数据加密技术在计算机系统中的应用能够在一定程度上提高计算机系统的安全级别，保证计算机系统数据信息传输的安全性、可靠性，使计算机系统在运行的过程中内部数据信息不被外部因素所影响。在计算机系统中应用数据加密技术还可以起到保护计算机用户隐私的作用，计算机用户可以通过加密程序将重要的数据文件进行存储或设置权限、设置验证实现系统加密。