摘要：互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，意味著網(wǎng)絡(luò)安全問題也隨之增多，且不斷演變， 因此如何利用數(shù)據(jù)加密技術(shù)，保障計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前的主要研究方向。數(shù)據(jù)加密技術(shù)離不開算法的支持，包括置換表算法、改進(jìn)后置換表算法、循環(huán)移位與XOR操作算法以及循環(huán)冗余校驗(yàn)算法，而當(dāng)前數(shù)據(jù)加密技術(shù)包括對稱加密技術(shù)與非對稱加密技術(shù)，起著重要的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)作用。基于此，本文主要從計(jì)算網(wǎng)絡(luò)安全現(xiàn)狀與威脅入手，結(jié)合數(shù)據(jù)加密技術(shù)算法與種類，深入探究數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，以此保障計(jì)算機(jī)系統(tǒng)的合理運(yùn)行。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù);計(jì)算機(jī);網(wǎng)絡(luò)安全

信息化時(shí)代加快了人們的生活節(jié)奏，使得網(wǎng)絡(luò)活動(dòng)愈發(fā)頻發(fā)，但網(wǎng)絡(luò)技術(shù)的過度開發(fā)，使得人們的數(shù)據(jù)信息被竊取與篡改，計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益嚴(yán)重。而且當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)本就具備開放性特點(diǎn)，各終端分布不均勻，使得技術(shù)弱點(diǎn)展現(xiàn)出來，而網(wǎng)絡(luò)安全問題成為當(dāng)前時(shí)代的熱點(diǎn)問題，因此為了保障數(shù)據(jù)信息的完整性與安全性，就應(yīng)當(dāng)加大計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)力度，應(yīng)用數(shù)據(jù)加密技術(shù)，避免數(shù)據(jù)信息數(shù)據(jù)被惡意篡改與破壞，保障數(shù)據(jù)的完整性，加強(qiáng)信息的保密性。

一、數(shù)據(jù)加密技術(shù)的概念與方法

數(shù)據(jù)加密技術(shù)就是利用密碼學(xué)技術(shù)原理，對明文數(shù)據(jù)信息進(jìn)行加密，并應(yīng)用加密函數(shù)完成替換與移位的一個(gè)過程，在完成對數(shù)據(jù)信息的加密以后，各項(xiàng)信息則不再易于被他人讀取與竊取，接收方在還原密文信息時(shí)可結(jié)合解密密鑰，有效提高數(shù)據(jù)信息傳輸?shù)碾[蔽性，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。當(dāng)前數(shù)據(jù)加密技術(shù)的算法主要包括以下四種：

第一，置換表算法。置換表算法屬于最為簡單的加密方法，在置換表中的偏移量直接對應(yīng)著不同數(shù)據(jù)段，當(dāng)完成偏移量數(shù)值輸出以后，形成加密文件，而在接收到文件后，解密只需參照置換表即可完成對信息的解讀[1]。此種算法加密與解密的過程更加方便快捷，但如果他人獲取到置換表，則會(huì)識(shí)破加密文獻(xiàn)內(nèi)容。

第二，改進(jìn)后置換表算法。改進(jìn)的方法的加密形式就是結(jié)合兩個(gè)及以上的置換表，對數(shù)據(jù)信息進(jìn)行隨機(jī)加密，使得密文破譯難度隨之加大，進(jìn)而提高數(shù)據(jù)信息的安全性。

第三，循環(huán)移位與XOR操作算法。此種算法主要是改變數(shù)據(jù)位置，也就是通過改變字節(jié)或字的方向，使其在一個(gè)數(shù)據(jù)流內(nèi)進(jìn)行循環(huán)移位，而后應(yīng)用XOR操作算法完成加密，生成密文，但此種加密算法只能應(yīng)用到計(jì)算機(jī)操作之中，生成的密文難以被直接破譯。

第四，循環(huán)冗余校驗(yàn)算法。此種算法就是將檔案、網(wǎng)絡(luò)數(shù)據(jù)等信息所生成的16位與32位校驗(yàn)和的一種散列函數(shù)校驗(yàn)算法，當(dāng)出現(xiàn)丟失或者數(shù)據(jù)出現(xiàn)錯(cuò)誤時(shí)，則會(huì)導(dǎo)致最終校驗(yàn)和出現(xiàn)差錯(cuò)。此種加密算法能夠改善校驗(yàn)傳輸通道導(dǎo)致的錯(cuò)誤問題，在文件加密傳輸中的應(yīng)用十分常見。

二、數(shù)據(jù)加密技術(shù)種類與特點(diǎn)

（一）對稱加密技術(shù)

此項(xiàng)技術(shù)也就是指共享密鑰加密，無論是接收方還是發(fā)送方在信息傳遞過程中的密鑰相同，在發(fā)送與獲取信息時(shí)進(jìn)行加密與解密，這就要求在信息傳遞過程中，雙方都需要在安全的傳輸環(huán)境下輸送密文，并協(xié)商使用同一密鑰，操作流程如圖1所示。因此，要想保障數(shù)據(jù)信息的完整性以及數(shù)據(jù)傳遞過程的安全性，就應(yīng)當(dāng)確保雙方不會(huì)泄露密鑰。對稱加密技術(shù)是常見的數(shù)據(jù)加密技術(shù)之一，常用的加密算法包括：DES、AES、IDEA。其中DES數(shù)據(jù)加密算法屬于加密二元數(shù)據(jù)的算法，是對稱的64位數(shù)據(jù)分組密碼，由任意56位組成密鑰，其余8位則屬于奇偶校驗(yàn)[2]。DES數(shù)據(jù)加密算法速度快、范圍廣，在銀行電子資金轉(zhuǎn)賬中的應(yīng)用十分常見。

（二）非對稱加密技術(shù)

此項(xiàng)技術(shù)就是公鑰加密技術(shù)，信息的接收方與發(fā)送方需要使用不同的密鑰完成數(shù)據(jù)加密與解密，密鑰包括公開密鑰與私有密鑰，公開密鑰用于加密，私有密鑰用于解密，當(dāng)前的信息技術(shù)還難以實(shí)現(xiàn)用公鑰推出私鑰，操作流程如圖2所示。其中公鑰可以公開，不用擔(dān)心泄露，收件人在解密時(shí)只需要應(yīng)用私鑰完成解密即可，進(jìn)而有效避免密鑰傳輸過程中面臨的各項(xiàng)威脅。此技術(shù)的使用需要將密鑰交換協(xié)議作為基礎(chǔ)，雙方在傳遞信息時(shí)不需要交換密鑰，則可完成數(shù)據(jù)信息的有效傳遞，有效降低密鑰傳輸過程中的安全隱患，使得數(shù)據(jù)傳遞的安全性得到保證。此技術(shù)所應(yīng)用到的加密算法包括RSA、橢圓曲線等，其中RSA算法能夠有效抵抗各項(xiàng)危險(xiǎn)攻擊，是當(dāng)前應(yīng)用最為廣泛的公鑰算法。除了在數(shù)據(jù)加密中應(yīng)用此技術(shù)以外，也可完成身份數(shù)據(jù)信息的驗(yàn)證，在數(shù)字證書等信息交換領(lǐng)域較為常見。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與威脅

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

國外對網(wǎng)絡(luò)安全技術(shù)的研究更早，無論是系統(tǒng)信息安全，還是網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)規(guī)范等方面都獲得了十分具有成效的研究，對于信息安全軟件的開發(fā)也投入了較多精力，為信息安全綜合能力的提升提供了發(fā)展方向。我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀還不夠樂觀，但在不斷的試驗(yàn)探索中，安全技術(shù)已經(jīng)實(shí)現(xiàn)了進(jìn)一步突破，無論是身份驗(yàn)證還是全面識(shí)別技術(shù)，都得到了有效研發(fā)，但其他領(lǐng)域還需進(jìn)一步深入研發(fā)，如數(shù)據(jù)跟蹤、攻擊方法、證據(jù)存檔、網(wǎng)絡(luò)監(jiān)控等多個(gè)方面都有待研究，尤其是對于特殊部門或領(lǐng)域的應(yīng)用，更有待進(jìn)一步開發(fā)[3]。

（二）網(wǎng)絡(luò)安全面臨的威脅

隨著互聯(lián)網(wǎng)應(yīng)用范圍的不斷拓寬，數(shù)據(jù)信息只增不減，隨之而來的信息安全問題更加嚴(yán)峻。比如信息在傳遞過程中極易唄篡改破壞，風(fēng)險(xiǎn)因素較為復(fù)雜，進(jìn)而導(dǎo)致信息的完整性與真實(shí)性無法得到保障。而導(dǎo)致網(wǎng)絡(luò)安全問題的危險(xiǎn)因素主要來源于以下幾個(gè)方面：

第一，計(jì)算機(jī)操作系統(tǒng)面臨的威脅。對于計(jì)算機(jī)系統(tǒng)而言，無論是軟件系統(tǒng)還是硬件設(shè)備，都很容易受到外界各項(xiàng)因素的威脅，計(jì)算機(jī)內(nèi)部管理系統(tǒng)是計(jì)算機(jī)系統(tǒng)構(gòu)成的必然組成部分，如內(nèi)存、CPU等，當(dāng)計(jì)算機(jī)系統(tǒng)受到外界病毒因素干擾后，則會(huì)影響系統(tǒng)的穩(wěn)定運(yùn)行，使得操作系統(tǒng)內(nèi)用戶操作的密碼、口令、甚至用戶信息被泄露，無法保障信息的安全性。如果操作系統(tǒng)在執(zhí)行任務(wù)時(shí)存在漏洞，這就很容易被病毒入侵，信息系統(tǒng)中的內(nèi)容被間諜程序所琴法。，而內(nèi)存管理出現(xiàn)問題，則會(huì)導(dǎo)致網(wǎng)絡(luò)任務(wù)的執(zhí)行出現(xiàn)漏洞，引發(fā)系統(tǒng)崩潰等風(fēng)險(xiǎn)，如果病毒侵入到系統(tǒng)內(nèi)存，則會(huì)放大漏洞，使得整個(gè)服務(wù)器被損害。一般計(jì)算機(jī)操作系統(tǒng)面臨的主要威脅就是病毒入侵，且大多數(shù)將系統(tǒng)的薄弱之處作為切入點(diǎn)，但如果在使用軟件時(shí)，未注意安裝正版軟件，也容易造成較為嚴(yán)重的安全隱患。

第二，數(shù)據(jù)庫管理系統(tǒng)安全。此系統(tǒng)主要是在數(shù)據(jù)庫管理軟件的基礎(chǔ)上而構(gòu)建，具有維護(hù)、調(diào)用數(shù)據(jù)庫內(nèi)數(shù)據(jù)信息的作用，通過有效的管理控制，保障數(shù)據(jù)信息的安全性與完整性。但數(shù)據(jù)管理系統(tǒng)的構(gòu)建主要應(yīng)用分級管理理念，在風(fēng)險(xiǎn)抵抗問題中存在一定不足。也正是在這一點(diǎn)不足的影響下，外界不法分子會(huì)惡意攻擊系統(tǒng)，對系統(tǒng)的完整性造成破壞，泄漏用戶、企業(yè)等多項(xiàng)信息，甚至部分入侵者公開各項(xiàng)隱私信息，造成無法避免的傷害。

第三，網(wǎng)絡(luò)管理不規(guī)范。雖然網(wǎng)絡(luò)時(shí)代帶來了便捷，但卻缺乏必要的管理制度，管理者更注重對網(wǎng)絡(luò)運(yùn)行的管理，但其實(shí)際專業(yè)水平與業(yè)務(wù)素質(zhì)卻難以達(dá)到管理標(biāo)準(zhǔn)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)存在一定安全隱患[4]。而管理標(biāo)準(zhǔn)缺失會(huì)導(dǎo)致網(wǎng)絡(luò)管理不夠規(guī)范，使得管理措施較為隨意，而網(wǎng)絡(luò)在運(yùn)行過程中也缺乏定期的檢查與維護(hù)，甚至未認(rèn)證管理者身份，使得風(fēng)險(xiǎn)有機(jī)可乘，加大了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的危險(xiǎn)性。

四、數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

（一）數(shù)據(jù)加密技術(shù)的多元化使用

1.端到端加密

端到端加密就是在數(shù)據(jù)信息傳輸與接送過程中對其進(jìn)行加密處理，接收方在將信息轉(zhuǎn)換成明文前，一般需要保障數(shù)據(jù)是以密文的形式呈現(xiàn)，進(jìn)而維護(hù)數(shù)據(jù)的安全性。此種方式不僅能夠使得數(shù)據(jù)的保密性增強(qiáng)，即使受到外界的非法入侵，數(shù)據(jù)的保密性也不會(huì)受到外界的影響，使得數(shù)據(jù)的完整性得以保障。但在應(yīng)用此加密方式時(shí)，也應(yīng)當(dāng)注意端對端加密并不會(huì)加密傳送過程、終端地址，在不同傳遞節(jié)點(diǎn)中，需要明確地址信息后，才能夠進(jìn)行信息的有效傳送;又由于其具有不可加密性特點(diǎn)，導(dǎo)致端到端傳送系統(tǒng)存在漏洞。

2.鏈路加密

鏈路加密中的鏈路是指數(shù)據(jù)傳輸過程中各個(gè)節(jié)點(diǎn)組成的通道，鏈路加密主要目的是保障各個(gè)鏈路的安全性，對各節(jié)點(diǎn)組成的通道加以維護(hù)。在鏈路加密的支持下，每一節(jié)點(diǎn)都需要解密接收到的數(shù)據(jù)，而后再利用密鑰對下一階段的數(shù)據(jù)進(jìn)行加密。在此種操作方式下，能夠保障數(shù)據(jù)傳輸過程中的安全性，使得數(shù)據(jù)信息以密文的形式進(jìn)行傳遞，同時(shí)也能夠?qū)崿F(xiàn)加密處理接收方與出發(fā)送方的地址信息，有效避免端對端加密存在的漏洞[5]。但在實(shí)際操作中，鏈路加密需要多次進(jìn)行解密與加密，使得鏈路傳輸過程繁瑣復(fù)雜，影響傳播效率。

3.節(jié)點(diǎn)加密

節(jié)點(diǎn)加密與其他兩種加密方式不同的是，傳送過程中的節(jié)點(diǎn)是其加密的主要切入點(diǎn)，但與鏈路加密也有較大差異，在鏈路傳輸?shù)母鱾€(gè)節(jié)點(diǎn)中需要對節(jié)點(diǎn)采取密文形式加以處理。此加密方式的核心點(diǎn)在于對節(jié)點(diǎn)的安全加密，在數(shù)據(jù)信息解密后，也需要在不同密鑰的基礎(chǔ)上，再次進(jìn)行加密處理。雖然這種加密方法得到了應(yīng)用，但需要設(shè)備達(dá)到相關(guān)標(biāo)準(zhǔn)，從而保障數(shù)據(jù)信息的有效傳遞，尤其是在特殊情況下，對設(shè)備的要求更高。一般節(jié)點(diǎn)處理并不是加密處理報(bào)頭、路由，在預(yù)先設(shè)置指引下，完成節(jié)點(diǎn)對信息數(shù)據(jù)的處理，但這也會(huì)導(dǎo)致信息出現(xiàn)漏洞，難以確保能夠有效抵抗入侵。

（二）數(shù)據(jù)加密技術(shù)在不同對象中的應(yīng)用

1.數(shù)據(jù)加密

如果數(shù)據(jù)管理平臺(tái)的安全系數(shù)低，則容易受到外界風(fēng)險(xiǎn)因素的威脅，導(dǎo)致其抵抗能力無法抵擋病毒的入侵，計(jì)算機(jī)數(shù)據(jù)信息被竊取與修改，因此數(shù)據(jù)加密技術(shù)的使用十分必要。通過數(shù)據(jù)加密能夠?qū)崿F(xiàn)身份認(rèn)證、口令設(shè)置，提高信息系統(tǒng)的安全性，限制網(wǎng)絡(luò)用戶的訪問權(quán)限，加密保護(hù)關(guān)鍵數(shù)據(jù)信息。

2.軟件運(yùn)行

加密文件是保障信息加密的基礎(chǔ)，如果病毒感染文件，則無法保證數(shù)據(jù)信息的完整性與可靠性，也無法檢查數(shù)據(jù)文件是否存在數(shù)字簽名。在檢查此類文件時(shí)，主要借助殺毒軟件完成，但如果不對檢查過程加以保護(hù)，加密數(shù)據(jù)也可能被暴露。因此，在使用加密程序時(shí)，首先應(yīng)當(dāng)檢查文件是否被病毒所感染，然后再進(jìn)行加密解密操作，同時(shí)也要保障檢查機(jī)制的保密性，并采用數(shù)據(jù)加密技術(shù)加密處理殺毒軟件，確保軟件檢測的安全性。

3.電商數(shù)據(jù)

互聯(lián)網(wǎng)的快速發(fā)展為電子商務(wù)提供了諸多發(fā)展機(jī)遇，而電子商務(wù)在不斷發(fā)展過程中改變了人們原有的生活方式，促進(jìn)了社會(huì)的進(jìn)一步發(fā)展。其中決定著電子商務(wù)健康發(fā)展的要素就是保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。電子商務(wù)信息的安全性主要體現(xiàn)在平臺(tái)交易中，因此在開展電子商務(wù)活動(dòng)時(shí)，應(yīng)當(dāng)采取數(shù)據(jù)加密技術(shù)保障交易的安全性，比如可以應(yīng)用ssl、set安全協(xié)議、數(shù)字簽名等加密技術(shù)，確保雙方的信息不會(huì)在交易過程中泄露與破壞[6]。

4.虛擬網(wǎng)絡(luò)

當(dāng)前大部分事業(yè)單位都構(gòu)建了虛擬專用網(wǎng)絡(luò)（VPN），但由于單位的分支機(jī)構(gòu)位于不同地區(qū)，因此要想實(shí)現(xiàn)各個(gè)局域網(wǎng)的連接，就應(yīng)當(dāng)租用專用路線完成廣域網(wǎng)的組建。在VPN中應(yīng)用數(shù)據(jù)加密技術(shù)主要體現(xiàn)在：當(dāng)發(fā)送者發(fā)送數(shù)據(jù)信息后，VPN會(huì)自動(dòng)完成硬件加密，在互聯(lián)網(wǎng)傳輸過程中，以密文的形式完成傳輸，當(dāng)密文到達(dá)VPN后，路由器會(huì)完成自動(dòng)解密，VPN接收者可直接看到數(shù)據(jù)信息。

五、結(jié)束語

綜上所述，數(shù)據(jù)加密技術(shù)是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)，采用多項(xiàng)算法完成對數(shù)據(jù)信息的加密，保證數(shù)據(jù)傳輸過程中的完整性與可靠性。數(shù)據(jù)加密技術(shù)分為對稱加密技術(shù)與非對稱加密技術(shù)，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)庫與軟件的有效加密，同時(shí)也能夠保障電子商務(wù)交易、VPN信息的安全性，在社會(huì)多個(gè)領(lǐng)域中都有所應(yīng)用，有效提高了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。尤其是互聯(lián)網(wǎng)的快速發(fā)展使得惡意攻擊問題時(shí)有發(fā)生，各項(xiàng)安全問題急需解決。數(shù)據(jù)加密技術(shù)的使用，不僅能夠保障信息的安全性，也能夠有效預(yù)防網(wǎng)絡(luò)問題的發(fā)生，但仍需對數(shù)據(jù)加密進(jìn)行創(chuàng)新探索，完善網(wǎng)絡(luò)安全維護(hù)措。

作者單位：王嘉偉? ? 北京交通大學(xué)

參? 考? 文? 獻(xiàn)

[1]邵魯科.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2022，40（1）：234-236.

[2]王偉然，劉志波.大數(shù)據(jù)背景下數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J].電子世界，2021（24）：11-12.

[3]賀峰.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的實(shí)踐運(yùn)用研究[J].電腦知識(shí)與技術(shù)，2021，17（36）：67-69.

[4]常青.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2021，39（12）：237-239.

[5]孔亮.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].信息與電腦（理論版），2021，33（22）：215-217.

[6]張令.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].科技資訊，2021，19（33）：14-16.