数据加密在计算机网络安全中的应用

乔路

（南阳师范学院信息化管理中心 河南省南阳市 473061）

当前是一个科技创新时代，我国计算机网路安全管理工作建设发展要与时俱进，跟上时代前进的脚步。数据加密技术作为一项先进的信息数据安全保护技术，通过将其合理应用在计算机网络安全管理中，能够最大程度提升计算机网络安全管理的安全可靠性，防止用户信息数据被不法分子所轻易盗取利用，侵犯到用户的个人隐私权益。数据加密技术通常分为了两种形式，一种是对称加密，另一种则是非对称加密。计算机网络安全管理工作者，可以根据实际情况和网络安全管理要求，有针对性的采用数据加密技术，充分保障计算机网络活动的安全性与信息传递过程的完整性和机密性。

1 常见的数据加密技术

在计算机网络安全管理保护工作中，人们广泛采用的数据加密技术主要包括了以下几种：

1.1 对称加密技术

对称加密技术又被认为称之为共享密匙的机密方法，其科学有效使用了市场上先进的对称密码编码技术。对称加密技术最为显著的特征就是文件加密与解密采用了一样的密匙，也就是说对于计算机网络信息加密的密匙也可以被用来进行解密，该种方法在密码学中被人们称之为对称加密法。通过将对称加密技术合理规范应用在计算机安全管理工作中，能够充分发挥出其操作简单方便、破译困难的优势作用[1]。对称加密技术的使用需要确保数据信息发送者与接收者对密匙的共同安全保管，一旦其中一方泄露出密匙，就会导致数据信息被他人所盗取利用。当前在计算机网络安全管理中，较为常见的堆成加密算法主要包括了AES、DES 以及3DFS 等，在这其中AES 加密算法有着最好的运算速度，能够大大提升计算机网络资源的使用效率，同时具备了更高的安全等级，因此绝大多数的计算机网络安全管理员都会采用该种加密算法。

1.2 非对称数据加密技术

非对称数据加密技术又被人们称之为公匙加密技术，与对称加密技术相比最大的不同就是信息发送者与接收者所使用的密匙是不一样的。信息发送者和接收者会采用到不同的加密方式对重要信息数据进行加密。与此同时，在实践应用非对称数据机密技术过程中，信息发送者与接收者所才用到的密匙会分为两种，一种是私有密匙，一种是公开密匙。就目前市场技术水平而言，还无法经过公开密钥去科学高效推算出私有密匙，这样一来就能够有效省去私密数据交换前的密匙精确确定步骤，并且充分保障重要信息数据传输过程的安全可靠性，避免发生信息数据泄露、破坏等情况。当前市场上被广泛应用的非对称加密算法主要包括了DSA、RSA以及ECC 等，其中ECC 与前两者相比起来，具有更为明显的应用优势，其有着更好的加密工作效率，并且对储存空间要求不高，不会占用计算机用户过多的内存。

1.3 数字签名技术

该项技术的研发应用代替了传统签名、印章等验证手段，基于计算机语言形式科学有效保障计算机网络信息的安全性。数字签名技术又被称之为身份认证技术，信息数据接收者能够通过验证文档上的真实签名者，判断出该文档信息数据的真实有效性，倘若当事人双方关于签名真伪存在着一定争执，则可以在公正司法仲裁者面前经过验证签名确认其真伪，切实维护好双方的合法权益。数字签名技术在公安系统计算机安全中的应用，能够有效防止重要信息数据被进行篡改。而在传统签名、印章验证中，该部分内容会容易被非法分子进行伪造，侵犯到相关责任人的合法利益。数字签名技术的合理运用能够大大提升信息数据保护的安全性与完整性，促进双方信息数据传输活动的顺利进行。

2 数据加密在计算机网络安全中的应用类别

2.1 端到端加密

在计算机网络安全管理中，端到端加密是一种普遍应用的加密技术，其实质是指从源点向终点进行传输，实现全过程信息数据传递的安全加密保护工作。在计算机网络信息数据传递过程中，相关文件资料会一直以密文形式存在着，文件在未达到终点时是无法展开有效解密的，就算是某个节点出现了损坏问题，也完全不会影响到其保护工作质量，不会产生用户重要数据信息泄露破坏的情况[2]。在计算机网络安全管理过程中，端到端加密技术应用最大的优势特征是设计简单方便、后期维护操作容易、应用成本低。企业在端到端加密技术的应用架构设计中，相关技术人员要了解到端到端加密系统运行只需要在发送方与接收方提供加解密服务，不需要考虑到中间传输环节，计算机网络不法分子无法从中盗取到它们之间传递的各项信息，即便是网络服务商也无法获取到相关通信数据。

2.2 链路加密

链路加密技术又被人们称之为在线加密技术，其实质是指在两个网络节点间某次通信链路，展开对链路上传递数据信息的安全加密作业，以此来有效提升计算机网络用户的数据信息传递安全可靠性。链路加密技术在计算机网络安全管理中的应用工作原理是数据信息在传递之前进行加密，当网络节点在接收到传递过来的数据信息后就会进行安全解密，接着又会传递到下一个链路重新进行加密和传递，最终会达到目标链路点。在计算机网络安全中合理应用链路加密技术，能够帮助网络安全管理工作者有效解决传输传输线路、源点等暴露的安全问题，大大提升网络安全管理水平。然而，链路加密技术的有着一定的使用弊端，比如其分配密钥、加密与解密工作效率偏低等情况。除此之外，在使用链路加密技术过程中还必须保证链路两端加密同步，这样一来就对于计算机网络性能提出了更高的要求，需要投入更多的资源成本。

2.3 节点加密

节点加密技术被广泛应用在计算机网络数据信息传递阶段，其能够帮助人员有效解决各类信数据信息安全使用问题。节点加密技术在计算机网络安全中的应用原理是通过在节点处采用一个与结点机相连的密码装置，密文在该装置中被解密并重新加密，只有作为信息数据的发送方和接收方才能够利用密文解锁具体信息内容，这样就能够最大程度降低数据信息传递风险。节点加密要求报头和路由信息以明文形式传输，以便中间节点能得到如何处理消息的信息。与链路加密技术相比较，它们两者之间存在着一定的相似之处，都是在计算机网络通信链路上保护数据信息传递的安全性[3]，并在中间节点上展开信息解密与加密作业。而不同之处在于节点加密要求报头和路由信息以明文形式传输，以便中间节点能得到如何处理消息的信息，这对于网络不法分子分析通信业务是极为不利的。

3 数据加密技术使用对计算机网络安全的主要影响

基于社会发展新时期，人们越来越依赖于计算机技术的使用，无论是日常生活，还是学习工作，都会选择利用计算机网络技术大大提高学习工作效率。然而计算机网络发展在给人们学习工作生活带来便利的同时，也会带来各种安全风险问题，威胁到用户的切身利益。比如，近几年频繁发生的网络安全问题，企业与个人用户的重要数据信息遭到泄露或者破坏，严重影响到我国计算机网络行业建设和谐健康的发展。

3.1 对计算机网络信息进行恶意篡改

计算机用户在利用网络进行数据信息传递过程中，如果未能够合理使用加密技术进行对重要数据信息的加密操作，就会容易导致出现某些数据信息被网络不法分子截获的问题，他们会恶意对这些数据信息进行篡改，在篡改之后又会根据之前的网络传输路径进行数据信息的传递，这样一来就会造成目标接收者接收到被篡改后的错误信息，影响到对方的正确判断，从而会造成难以预估的经济损失。

3.2 对计算机网络信息进行非法盗窃

在计算机网络安全管理过程中，网络数据信息加密处理是一项至关重要的工作内容，任何一家企业或者个人用户都必须高度重视计算机网络安全管理，合理运用加密技术提高数据信息传输过程的安全可靠性。当计算机用户在利用网络传递数据信息时，要了解在该过程最为薄弱的环节就是路由和网关，一些网络不法分子会利用设计好的程序非法入侵网络节点，以此来盗窃计算机用户的重要数据信息，一旦用户传递的数据信息未经过任何加密处理，就会轻易被网络黑客所盗取利用，致使重要数据信息泄露出去。

3.3 对计算机网络信息进行恶意的破坏

在计算机网络管理中，存在着一些用户自身不具备良好的法律观念意识，随意在不经过网络授权的情况下，基于非法路径进入到他人的计算机系统中，对其网络数据信息进行恶意的破坏，以此来达到自身的目的。熟不知这种行为会严重侵犯到计算机用户的合法权益，会造成对方严重的经济损失。计算机用户日常如果未养成良好的网络安全保护工作习惯，学会利用加密技术对重要数据信息进行保护处理，就难以保障自身计算机网络系统中各项数据信息的安全性。

4 计算机网络安全问题产生的主要原因分析

在当前我国计算机行业建设发展中，大量计算机用户会经常遇到各种计算机网络安全问题，侵犯到企业、个人的利益。而产生计算机网络安全问题的原因是多种多样的，既与计算机用户自身有关，也与计算机网络管理环境有关。无论是企业，还是个人在操作使用计算机网络过程中，都必须学会规范操作使用计算机，加强对加密技术的学习使用，以此来充分保障计算机网络运行的安全可靠性。

4.1 计算机数据库管理存在漏洞

随着计算机网络技术的不断普及，社会各界人士也开始高度关注到计算机网络安全管理问题，一些正规的企业在日常计算机数据信息管理中都会选择先进的加密处理技术进行保护工作，以此来提升用户数据信息使用的安全可靠性。值得注意的是，计算机数据管理系统在处理数据方面有着自身独特的运行模式，在实际运行工作中也会面临着的各种风险，会一定程度威胁到用户计算机网络的安全稳定性。尤其是当一些企业在计算机数据库系统设计管理中，是采用分级管理制度进行工作的，这样会对计算机数据库系统的安全提出了更高的管理要求。一旦计算机数据库系统内产生了安全漏洞，就会威胁到用户计算机网络的安全使用。在如今互联网环境下，网络黑客的恶意攻击手段变得越来越丰富，能够基于不同渠道方式对计算机用户的数据库展开侵入攻击，如果用户自身对于安全漏洞问题处理不及时，就无法保障计算机数据库系统的安全，引发严重的网络安全事故，造成极大的损失。

4.2 计算机网络安全等级偏低

市面上用户计算机的构成主要包括了两个部分，一部分是硬件系统，一部分是软件系统。前者硬件系统涵盖了主机、显示屏以及电源等，而后者软件系统则涵盖了计算机网络、应用软件。计算机用户要想充分发挥出计算机系统的价值，就必须加强对计算机软件系统的安全更新维护工作，软件系统的安全运行水平高低关乎到整个计算机系统的正常稳定运行。虽然说我国计算机市场的网络安全防护工作水平在不断提升，但是还是存在大量用户的计算机网络安全等级偏低，他们缺乏对计算机网络系统进行科学规范设置，从而导致当计算机系统遭到网络不法分子进行木马攻击，亦或者网络病毒入侵时，由于用户的计算机网络安全等级偏低，无法准确有效识别网络病毒和非法程序，这样一来就会造成计算机网络系统出现瘫痪情况。针对于此，计算机网络用户必须合理引进使用先进的数据加密技术，并配合使用专业的杀毒软件，合理设置防火墙技术，以此来升级计算机安全系统，降低计算机安全管理的风险。

5 数据加密在计算机网络安全中的实践应用

5.1 数据签名信息技术认证的应用

在计算机网络安全管理中，数据签名信息技术认证的应用原理是通过综合采用了端口加密技术与链路加密技术，能够最大程度提升计算机网络信息数据传递过程的安全可靠性。基于数据签名信息技术认证应用辅助下，能够完成对各项用户信息数据的安全加密处理，信息数据接收者需要以密钥解密的方式获取到目标有效信息数据。该项技术被广泛应用在市场上具有一定规模的中大型企业单位中，比如人们所熟知的银行卡支付、税务缴纳等。数据签名信息技术认证的具体方式包括了两种，一种是口令认证，一种是数字认证。其中口令认证的应用较为简单方便，不用涉及到数据信息处理作业。而数字认证则是通过以数字证书为核心的一项加密技术，能够对计算机网络传递的信息展开加密解密、数字签名和签名验证的认证[4]，从而保障用户信息传递的安全完整性。如图1 所示，为数字签名的制作和验证过程。数字签名加密技术的应用流程是：

图1：数签名的制作和验证过程

（1）信息发送者通过利用摘要算法完成对需要加密信息数据的生成摘要操作；

（2）信息发送者有效使用自己的私钥对信息数据摘要进行签名，完成加密操作；

（3）信息发送者把信息数据和已签名的信息摘要传递给接收者；

（4）信息接收者使用相同的摘要算法对接收的信息本身生成新的信息摘要；

（5）信息接收者使用信息发送者的公钥对已签名的信息摘要进行验签，成功完成信息解密后就能够完整准确获得信息发送者的信息摘要。

5.2 对称加密和非对称加密的应用

在计算机网络安全管理中，数据加密技术主要分为两大类，一类是对称加密，一类的费对称加密。管理人员可以根据网络安全管理情况和要求，合理选择对应的加密技术。比如，当主体为特定情况时，需要依托计算机网络展开数据信息传递时，那么工作人员就需要合理采用到加密技术。而如果主体非特定时，那么在计算机网络信息数据传递处理时，就需要科学应用到非对称加密技术，无论哪种加密技术，其应用根本目的都是为了起到保护数据信息安全完整性的作用。对称加密技术应用工作原理的是针对同一密钥展开加密与解密处理，操作过程较为简单方便，因此被广泛应用在计算机网络安全管理中。计算机网络安全管理人员在使用对称加密技术过程中，可以根据实际情况合理采用DES、AES、3DES 等加密算法，无论是哪种加密算法都能够让信息发送者和接收者获取使用到同一密钥，并且进行加密和解密的工作效率较高，比较适用于较长信息数据的安全传输作业。

而非对称加密技术相较于对称机密技术来说，其最大的不同之处在于会有两个密钥，一个是公开密钥，一个是私有秘钥。为非对称加密技术的应用工作原理是在原文数据信息中利用私有密钥进行加密，那么就需要使用公开密钥进行解密[5]。非对称加密技术在计算机网络安全方面的应用最大优势在于操作简单方便，能够起到科学有效防范控制网络不法分子进行破译密码的作用，杜绝这些重要隐私数据信息遭到泄露或者破坏。

6 计算机网络网络安全管理中加密技术的应用设计

6.1 应用要求

在加密技术应用设计过程中，相关工作者首先要了解到数据保密性是作为设计工作的核心要求，需要借助加密技术将日常可读文本有效转换为不可理解的成本，这样一来当用户在利用互联网进行数据信息传递时，即便是被数据信息被非法分子所盗取，也不会因此丢失掉重要的数据信息。虽然说在该过程会因为不法分子进行恶意篡改数据信息，但是近似算计用户数据本身还是能够保持相对完整的。

6.2 科学选择应用算法

信息安全已经成为计算机网络行业人们极为关注的一个话题，在计算机网络管理中加密技术的设计应用是一项核心内容，人们常用的一项加密技术是密码技术，其根据密钥的类型差异可以分为两种，一种是对称密钥系统，一种是公开密钥系统。对称密钥系统在计算机网络安全管理中的应用优势在于加密解密效率高、破译较为困难，不足之处在于会过于依赖密钥的安全保存，一旦密钥泄露出去就会直接威胁到用户的数据信息安全。而公开密钥系统的应用优势在于安全性相对较高，不足之处在于密钥普遍偏长、运算速度偏低等。除此之外，计算机网络安全管理者在实践工作中还能够选用的加密算法包括了RSA、MD5、DES 等，其中RSA 公钥加密算法作为一种具备双钥的非对称密码体制，被广泛应用在计算机网络安全管理中，其能够有效生成私有密钥和公开密钥的密钥对，这样能够最大程度提升数据加密的安全性，并且还可以实践应用在数字签名层面中，具有良好的适应范围。MD5 加密算法作为一种采用单向加密的加密算法，其具有两个明显的特性，第一是任意两段明文数据，加密之后的密文不能是相同的，第二是任意一段明文数据，基于加密之后其结果必须是保持不变的。MD5 加密算法应用过程中主要是以补位和变换处理为主，相关工作人员需要对数据长度展开补位和附加作业，接着将不同参数进行重置和装入，实现对传输数据的变换处理，最终输出加密处理后的密文结果。

6.3 科学管理加密系统密钥

在计算机网络安全管理中，加密系统设计的基本要素是加密算法和密钥管理，相关技术人员要了解到不同公式和法则会规定密文、明文之间的变化方法。在加密系统密钥管理中，密钥是作为控制、解密算法的重要信息，在共同计算机应用前提下，需要使用更为完善的应用方案。加密算法应用过程中，公钥的生成是由应用程序来完成额，基于公钥能够实现对重要数据信息的保密操作处理。我们以AES 对称加密算法的设计使用为例，计算机网络安全管理员在利用该种加密算法对文件打包模块进行加密处理，能够随机生成相对应的密码，完成对于数据信息的查询和权限评估。只要计算机用户具备了最高的权限那么就能够获取到对应任何文件的密码，倘若计算机用户要想解密系统的加密文件，那么就必须操作处理服务器先生成用户名和密钥，同时管理模块还会将用户权限、信息等真实有效写入到计算机数据库中，计算机用户在经过身份验证后就能够查询对应的权限密码，充分保障信息查询的合法性。

7 结束语

综上所述，在如今计算机网络行业快速发展的环境下，计算机网络用户数据信息安全保护工作变得尤为重要。计算机网络安全管理工作者必须及时转变自身的管理工作理念，创新完善计算机网络安全管理模式，充分认识到合理运用加密技术提升计算机网络安全管理水平的重要性。计算机网络管理工作者要学会科学结合计算机网络具体情况和信息管理要求，灵活运用好数据签名信息认证技术、对称加密与非对称加密技术等，确保能够最大程度发挥出加密技术的价值作用，切实维护好用户的合法权益，避免重要数据信息遭到泄露和破坏。