◆路萬里

網絡安全中數據加密技術的應用對策

◆路萬里

（濟南市第三人民醫(yī)院 山東 250101）

隨著計算機網絡技術的不斷發(fā)展，人們能夠從互聯網上獲取到大量的信息，但是也隨之產生了網絡信息被破壞、竊取以及篡改的風險。計算機網絡安全面臨的主要問題就是如何保證數據信息的保密性以及完整性，因此產生了數據加密技術。本文主要論述網絡安全中數據加密技術的應用，對保證計算機網絡數據安全有著重要意義。

網絡安全；數據加密；技術

0 引言

當前，計算機網絡已經開始應用到人們生活的各個領域，如銀行、電子商務、國防和教育等領域，這些領域對數據信息的保密性有著較高的要求。要想保證其工作的順利進行，就產生了數據加密技術。數據加密技術具有靈活性高、實用性好等特點，能夠很好的應用到計算機網絡安全中。

1 數據加密技術概述

數據加密技術主要是將信息采取加密處理，能夠將加密函數轉變?yōu)闆]有相關意義的、別人無法識別的密文。而接收方接受到信息之后，能通過相關的密匙以及解密函數來將其轉換為能夠識別的信息。這樣，就可以很好的保證數據信息的安全性以及保密性，防止被黑客竊取信息。數據加密技術是保證計算機網絡信息安全的技術。數據加密技術的構成主要有密鑰、密文、明文以及加解密算法，同時還分為非對稱加密技術和對稱加密技術。所謂對稱加密技術，就是傳輸者和接受者使用相同的加密解密方式，使用的是通用的密匙，使用的算法就包括AES、IDEA以及DES。而非對稱加密技術就是傳輸者和接受者使用不同的加密解密方式，而通過私有密匙和公有密匙來共同組成密匙。非對稱加密技術使用的算法包括RSA、橢圓曲線、EIGAMAIL、Diffie-Helltnan[1]。

2 計算機網絡中存在的安全問題

（1） 計算機操作系統(tǒng)方面的問題

如果計算機操作系統(tǒng)被病毒入侵，那么黑客就可以利用用戶口令來感染計算機系統(tǒng)，進而獲取到計算機用戶的機密資料。一些木馬程序中會攜帶病毒，當用戶傳輸信息的過程中，木馬程序就會監(jiān)控此過程，進而獲取到想要得到的信息。一些病毒還會針對計算機操作系統(tǒng)存在的漏洞開展攻擊，導致服務器崩潰，無法正常的運行。計算機安全系統(tǒng)中存在的安全隱患，很大程度上是由于CPU的程序漏洞造成的，但是卻沒有引起用戶的重視，進而導致計算機操作系統(tǒng)的漏洞經常被黑客利用。

（2） 網絡應用方面的問題

用戶使用計算機的過程中，信息的接收和發(fā)布都會受到不同程度的安全威脅，如果沒有采取必要的防護措施，就會導致計算機出現安全問題。這些安全隱患會破壞傳輸線路，進而使得計算機網絡內部的硬件和軟件安全也受到影響。其中，網絡協(xié)議的安全漏洞是一個最主要的安全隱患，很多蠕蟲病毒會針對這些漏洞來展開攻擊，進而破解掉計算機的密碼，泄漏用戶的機密信息，進而威脅到整個網絡系統(tǒng)的安全。

（3） 數據庫管理系統(tǒng)方面的問題

數據庫管理系統(tǒng)具有數據存儲的龐大性、復雜性等特點。因此在設計數據庫的過程中，就會存在不同程度的問題。除此之外，影響數據庫管理系統(tǒng)安全的一個因素是分級管理理念。這種方式能夠讓病毒會直接獲取到用戶的密碼、銀行卡號以及身份證號等影響財產安全的信息數據，增大了用戶信息泄露以及被盜取的風險，進而影響到數據庫管理系統(tǒng)中信息的安全性[2]。

3 網絡安全中數據加密技術的應用

（1） 數據加密工具技術

數據加密技術應用到加密工具方面主要有三個方面，光盤加密工具、軟件加密工具以及硬件加密工具。硬件加密工具，主要是通過主機端口以及USB端口來進行加密，這種方式主要是站在登錄者的角度。通過加密這兩個端口，能夠使得登錄者的權限受到限制，進而保證知識產權以及個人信息的安全。軟件加密工具，主要是使用一些殺毒軟件。我們在使用計算機的過程中，都會使用一些殺毒軟件，比如騰訊電腦管家、360殺毒等，這些殺毒軟件也存在被病毒入侵的情況。因此，數據加密工具應用的過程中，首先應該監(jiān)測殺毒軟件的有效性，這樣才能夠保證加密信息的有效性，保證后續(xù)的數據加密工作能夠順利的進行。光盤加密工具，就是在DVD光盤上刻上信息數據，這種方式主要是利用鏡像文件的儲存、隱藏以及可視化修改等原理。這種方式具有較強的便利性，因此受到很多用戶的歡迎。通過對光盤加密工具進行相應的改進，能夠極大提高計算機系統(tǒng)的性能。

（2） 數據加密技術在電子商務中的應用

隨著計算機網絡技術的不斷發(fā)展以及社會經濟水平的提高，電子商務已經廣泛的出現在人們的日常生活中。比如，阿里巴巴集團利用互聯網打造的電子商務系統(tǒng)，不僅使得傳統(tǒng)的購物和經營方式發(fā)生了改變，還能夠在一定程度上提高人們的生活質量。電子商務的發(fā)展會受到網絡環(huán)境安全的影響，通過在安全的網絡平臺上分析網絡交易信息可以構建電子商務的安全體系。數據加密技術能夠在很大程度上保證電子商務網絡環(huán)境的安全性。當前的數據加密方式也比較多，比如數字簽名、ssl安全協(xié)議、數字證書、set安全協(xié)議等，這些方式都可以保證信息數據不會被黑客破壞或竊取，能夠保證交易雙方的安全，保證電子商務能夠健康穩(wěn)定的發(fā)展。但是，還需要不斷改進和探索數據加密技術，能夠使得其先進性與社會發(fā)展的腳步持平，進而發(fā)揮出電子商務給人們帶來的便捷性。

（3） 數據加密技術在網絡數據庫中的應用

目前，能夠承載數據庫管理系統(tǒng)的平臺主要是Unix以及Windows操作系統(tǒng)，這兩種系統(tǒng)的安全等級是分層次的。低級別系統(tǒng)計算機的公共傳輸信道比較脆弱，其存儲系統(tǒng)也會被輕易的攻擊。數據庫具有較強的復雜性，并且儲存數據的過程中也很容易被攻擊，這就需要加密算法能夠滿足數據完整性以及保密性的要求。因此，可以使用儲存設備級加密以及文件級加密兩種方式，來提高數據加密的效率，進而提高數據庫管理系統(tǒng)的性能。還需要設置一定的訪問權限，來限制網絡數據庫的使用，并加密重要的信息，繼而保證數據信息的傳輸效率以及儲存安全[3]。

（4） 數據加密技術在虛擬專用網絡中的應用

隨著計算機技術的不斷發(fā)展，人們在生活的很多領域中都會使用到局域網。很多大型的企業(yè)單位都會自己建立局域網，連接局域網需要依靠專門的聯結線路。這時就會產生虛擬的互聯網絡，即廣域網。因此，在使用數據加密技術的過程中，還需要保證廣域網的安全性能。當前，虛擬專用網絡中的數據加密技術主要是傳輸者在傳動VPN之前，VPN網關會利用對數據包目標地址的轉換以及數據包的加密來實現遠程訪問。這種方式的主要方式就是通過對路由器以及系統(tǒng)進行加密，當VPN達到相應的位置時，路由器就可以自動解密，使用戶能夠獲取到想要的信息。這種方式能夠限制信息的查看，進而保證計算機信息的安全。

4 結束語

當前，計算機信息管理技術在應用過程中面臨著網絡安全的問題，因此需要不斷提高計算機網絡系統(tǒng)的安全，利用防火墻、數據加密等方式來保證信息數據的安全性。數據加密技術應用到數據加密工具、電子商務、網絡數據庫、虛擬專用網絡中，從而保證信息數據的安全。

[1]龔玉.當前計算機網絡通信安全中數據加密技術的應用分析[J]. 科技資訊, 2017.

[2]李鵬.計算機網絡通信安全中數據加密技術的應用探析[J]. 電腦編程技巧與維護, 2016.

[3]龐鶴,陳天.計算機網絡通信安全中數據加密技術的應用研究[J]. 信息與電腦(理論版), 2017.