計算機網(wǎng)絡(luò )安全中數據加密技術(shù)的運用發(fā)布者：本站     時(shí)間：2020-05-02 16:05:16

計算機網(wǎng)絡(luò )具有多樣性、互聯(lián)性和開(kāi)發(fā)性，這也使得計算機網(wǎng)絡(luò )更加容易遭受黑客的惡意攻擊和非法入侵，嚴重影響計算機網(wǎng)絡(luò )安全。

數據加密技術(shù)采用先進(jìn)的數據加密算法，具有較高的私密性，在計算機網(wǎng)絡(luò )中應用數據加密技術(shù)，可極大地提高計算機網(wǎng)絡(luò )系統的安全性。隨著(zhù)現代化科學(xué)技術(shù)的快速發(fā)展，應加大對數據加密技術(shù)的研究，進(jìn)一步完善和優(yōu)化數據加密技術(shù)，充分發(fā)揮數據加密技術(shù)在計算機網(wǎng)絡(luò )應用的重要優(yōu)勢。

1 計算機網(wǎng)絡(luò )安全的影響因素

1.1 非法入侵計算機網(wǎng)絡(luò )非法入侵主要是網(wǎng)絡(luò )黑客通過(guò)監視、監控等手段，非法獲取計算機網(wǎng)絡(luò )系統的 IP 包、口令和用戶(hù)名，利用這些資料登錄到計算機網(wǎng)絡(luò )系統中，冒充計算機用戶(hù)或者被信任的主機，使用被信任用戶(hù)的 IP 地址竊取、篡改或者刪除計算機網(wǎng)絡(luò )數據。

1.2 服務(wù)器信息泄露由于計算機操作系統是由專(zhuān)業(yè)的計算機人員編寫(xiě)的，不可避免會(huì )存在很多漏洞和缺陷，網(wǎng)絡(luò )黑客往往具有專(zhuān)業(yè)的計算機知識和較高的計算機網(wǎng)絡(luò )運維技能，他們往往利用這些漏洞和缺陷惡意攻擊計算機網(wǎng)絡(luò )，非法獲取一些網(wǎng)絡(luò )數據，嚴重影響計算機網(wǎng)絡(luò )的安全性。

1.3 計算機病毒計算機病毒的分布范圍非常廣，并且容易傳染，快速蔓延到計算機網(wǎng)絡(luò )系統中其他計算機設備上，甚至造成整個(gè)計算機網(wǎng)絡(luò )系統癱瘓。

通常情況下，計算機病毒主要附著(zhù)在計算機程序上，一旦病毒文件被激活或者共享，在瀏覽或者打開(kāi)其他機器時(shí)，會(huì )加速擴散和感染，形成連鎖式傳播，容易造成計算機網(wǎng)絡(luò )系統損壞或者死機丟失重要數據。

1.4 網(wǎng)絡(luò )漏洞在計算機操作系統實(shí)際應用中，其支持多進(jìn)程和多用戶(hù)，計算機網(wǎng)路系統主機上可能同時(shí)運行多個(gè)不同進(jìn)程，接收數據包時(shí)，同時(shí)運行的各個(gè)進(jìn)程將都可能傳輸數據，使得計算機操作系統漏洞很容易被惡意攻擊，嚴重影響計算機網(wǎng)絡(luò )的安全性。

2 數據加密技術(shù)

計算機網(wǎng)絡(luò )安全主要包括兩方面內容：網(wǎng)絡(luò )設備安全和網(wǎng)絡(luò )信息安全，數據加密技術(shù)作為一種重要的保護技術(shù)，其主要是依據密碼學(xué)，采用密碼學(xué)科學(xué)技術(shù)對于計算機網(wǎng)絡(luò )系統中的數據信息進(jìn)行加密，并且借助于加密密鑰、函數的替換或者移位，將計算機網(wǎng)絡(luò )數據信息轉換為加密信息，信息接收人員再利用解密密鑰或者解密函數將加密信息進(jìn)行還原，這樣可極大地提高計算機網(wǎng)絡(luò )系統數據信息傳輸的隱蔽性和安全性。

按照不同的加密算法，數據加密技術(shù)可分為非對稱(chēng)性加密技術(shù)和對稱(chēng)性加密技術(shù)，非對稱(chēng)性加密技術(shù)是設置不同的密鑰，數據信息發(fā)送者使用加密算法，接收者使用另一套私密的解密密鑰，使用不同密鑰對數據信息進(jìn)行加密和解密，非對稱(chēng)性加密技術(shù)采用公開(kāi)密鑰和私有密鑰[2],基于隱密的密鑰交換協(xié)議，計算機網(wǎng)絡(luò )用戶(hù)在接收和傳輸數據信息時(shí)，不需要交換信息密鑰，極大地提高了數據信息和密鑰傳遞的保密性和安全性。對稱(chēng)性加密技術(shù)是指在計算機網(wǎng)絡(luò )系統中，數據信息接收人員和發(fā)送人員使用同樣的一組密鑰進(jìn)行加密和解密，對稱(chēng)性加密技術(shù)在計算機網(wǎng)絡(luò )系統中的應用，由數據信息接收人員和發(fā)送人員提前商定信息密鑰并且妥善保管，從而確保計算機網(wǎng)絡(luò )數據傳輸的安全性、完整性和機密性。

3 數據加密技術(shù)在計算機網(wǎng)絡(luò )安全中的應用

3.1 鏈路數據加密技術(shù)的應用在實(shí)際應用中，多區段計算機網(wǎng)路系統主要采用鏈路數據加密技術(shù)，這種加密技術(shù)可有效劃分網(wǎng)絡(luò )相關(guān)數據和信息的傳輸路線(xiàn)，對不同傳輸區域和傳輸路徑的數據信息進(jìn)行加密，在計算機網(wǎng)絡(luò )系統不同路段傳輸的數據信息采用不同的加密方法，這樣數據信息接收人員接收到的都是密文形式的信息數據，即使網(wǎng)絡(luò )黑客獲取到這些數據信息，也無(wú)法破解數據信息的內容，具有良好的保護作用。同時(shí)，在計算機網(wǎng)絡(luò )系統中應用鏈路數據加密技術(shù)，可及時(shí)填充傳輸的數據信息，再改變不同區段和路徑傳輸的數據信息長(cháng)度，使其產(chǎn)生較大差異，擾亂網(wǎng)絡(luò )黑客對于關(guān)鍵數據信息的判斷能力。

3.2 端端數據加密技術(shù)的應用端端數據加密技術(shù)和鏈路數據加密技術(shù)相比，其加密過(guò)程相對比較簡(jiǎn)單。端端數據加密技術(shù)基于專(zhuān)業(yè)的密文來(lái)傳輸信息數據，其在計算機網(wǎng)絡(luò )系統中的應用，在傳輸數據信息過(guò)程中不需要加密或者解密數據信息，可有效保障計算機網(wǎng)絡(luò )系統信息安全。端端數據加密技術(shù)的應用，運行投入和維護投入費用較少，并且這種加密技術(shù)進(jìn)行數據傳輸時(shí)采用獨立的傳輸路線(xiàn)，即使某個(gè)傳輸路線(xiàn)數據包發(fā)生錯誤，也不會(huì )影響系統中其他數據包，可極大地提高計算機網(wǎng)絡(luò )系統數據傳輸的完整性和有效性。同時(shí)，在計算機網(wǎng)絡(luò )系統中應用端端數據加密技術(shù)，信息接受者的 IP 位置可及時(shí)撤銷(xiāo)[3],其他網(wǎng)絡(luò )用戶(hù)無(wú)法解密數據信息，這在很大程度上降低了網(wǎng)絡(luò )黑客篡改或者竊取數據信息的幾率，從而提高計算機網(wǎng)絡(luò )系統的安全性。

3.3 數據簽名信息認證技術(shù)的應用近年來(lái)，數據簽名信息認證技術(shù)的應用范圍越來(lái)越廣，其作為一種重要的保護技術(shù)，主要通過(guò)鑒別和確認用戶(hù)身份信息，防止其他非法用戶(hù)獲取用戶(hù)信息，從而保障計算機網(wǎng)絡(luò )系統安全。數據簽名信息認證技術(shù)的應用包括口令認證和數字認證兩種方式[4],口令認證比較簡(jiǎn)便、快捷，使用費用較低，因此應用非常廣泛；數據認證主要基于加密信息，從而有效核實(shí)密鑰計算方法，有效提高計算機網(wǎng)絡(luò )系統數據信息的安全性和有效性。

3.4 節點(diǎn)數據加密技術(shù)的應用節點(diǎn)數據加密技術(shù)主要是利用加密數據傳輸線(xiàn)路來(lái)保護計算機網(wǎng)絡(luò )數據信息，在數據信息傳輸之前，通過(guò)節點(diǎn)數據加密技術(shù)對數據信息進(jìn)行加密，這樣就使得數據信息以密文形式進(jìn)行傳輸，并且數據信息加密后在計算機網(wǎng)絡(luò )系統中傳輸時(shí)難以被網(wǎng)絡(luò )黑客識別，可有效提高數據信息的安全性。然而，節點(diǎn)數據加密技術(shù)在計算機網(wǎng)絡(luò )系統中的應用也存在一些問(wèn)題，這種加密技術(shù)需要數據信息接收者和發(fā)送者采用明文形式來(lái)加密數據信息，一旦數據信息受到外界環(huán)境影響，會(huì )直接影響數據信息的安全性。

3.5 密碼密鑰數據技術(shù)的應用密碼密鑰數據技術(shù)主要是采用公用密鑰和私用密鑰，公用密鑰具有較高的安全性，在數據信息傳輸之前進(jìn)行加密，可防止數據信息泄露，使用私用密鑰時(shí)，數據信息接受者和發(fā)送者需提前商議密鑰，采用相同的密鑰對數據信息進(jìn)行解密和加密，并且在計算機網(wǎng)絡(luò )系統中應用密碼密鑰數據技術(shù)，使私用密鑰和公用密鑰互補[5],有效提高計算機網(wǎng)絡(luò )系統的安全性。