胡志強 王長路 李子健

摘要：網(wǎng)絡安全已經(jīng)成為人們生活當中的重要問題，在國家安全領域和公民個人權益財產(chǎn)安全方面都構成一定威脅。二十一世紀是信息化時代，構建良好的網(wǎng)絡安全環(huán)境是我們每一個人的責任和義務。本文對數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用進行分析，以供參考。

關鍵詞：數(shù)據(jù)加密;計算機網(wǎng)絡安全;應用

引言

在時代大發(fā)展的今天，大到國家層面小到個人層面，沒有能夠離開網(wǎng)絡的支持，網(wǎng)絡技術和計算機計算在人們的生產(chǎn)生活當中占據(jù)了很大一部分的組成，而在大數(shù)據(jù)模式下的今天，人們的個人信息、個人隱私或是企業(yè)和公司之間的內部信息，要存儲在網(wǎng)絡或是計算機當中，而在這一過程中由于網(wǎng)絡的大環(huán)境下容易發(fā)生泄漏，必須從各方面做出有針對性的網(wǎng)絡整治方案。在計算機安全防護當中，出現(xiàn)了很多保障用戶安全的軟件，但談到最普遍的還是數(shù)據(jù)加密技術，在國內外的安全組網(wǎng)當中都得到了對該項技術的肯定，數(shù)據(jù)加密技術是通過一定的代碼使用戶的數(shù)據(jù)加密，使數(shù)據(jù)不會被輕易破解，在傳輸過程當中確保數(shù)據(jù)的安全性和穩(wěn)定性，為計算機系統(tǒng)的安全提供保障。

1計算機網(wǎng)絡應用中存在的安全問題

沒有嚴格意義上的安全網(wǎng)絡，因為數(shù)據(jù)存儲、傳輸和處理都是在計算機網(wǎng)絡系統(tǒng)中進行的，這意味著存在一個不安全因素，計算機網(wǎng)絡的安全既包括邏輯安全，也包括物理安全。邏輯安全包括確保信息的完整性、保密性和可用性;物理安全是指保護網(wǎng)絡系統(tǒng)設備和相關設施免受物理損壞。服務干擾：通過非法手段竊取信息;添加、修改、插入、刪除或重復與惡意信息無關的信息;不斷干擾網(wǎng)絡信息服務系統(tǒng);減慢甚至停止系統(tǒng)的反應.

2對稱加密和非對稱加密（混合加密）

對稱加密和非對稱加密在工作當中運用十分廣泛，但最有效的加密方式是兩者相結合的混合加密技術。在互聯(lián)網(wǎng)當中數(shù)據(jù)傳輸存在著一定的安全隱患，一些不法分子會利用這些漏洞來獲取用戶的關鍵信息，這對用戶的工作和生活產(chǎn)生了極大的影響。面對這一問題，需采用很多加密的這種技術，保證數(shù)據(jù)的安全。對稱加密對于數(shù)據(jù)的加密解密速度是非?？斓?，但是安全性相對來說比較低下，而非對稱加密和對稱加密相比則反之，加密和解密的速度相對較慢但是安全性極高。采用混合加密的方式，可以使得數(shù)據(jù)的加密解密過程速度提升，且安全性較高?；旌霞用苁侵笇?shù)據(jù)進行對稱加密，比如說DES，然后加密之后，此時的密鑰采用RSA非對稱加密的方式進行加密，將兩部分數(shù)據(jù)傳輸?shù)綄Χ水斨?，對端采用的是非堆成加密的方式，解密這個密鑰然后拿著密鑰之后解密對稱加密的數(shù)據(jù)。整個的傳輸過程，采用混合加密方式進行傳輸，從安全性以及數(shù)據(jù)加密解密的過程相對提高了很多。

3數(shù)據(jù)加密技術的應用設計

3.1系統(tǒng)功能設計

在系統(tǒng)的體系設計方面，要綜合考慮到硬件層面的要求，采用基于Internet的服務器客戶結構對關鍵信息進行傳輸控制，整個系統(tǒng)由服務器和客戶機兩個部分組成，每個部分都包含了通信和解密、加密功能，服務器端的應用程序和客戶端的應用程序負責這些操作。其中，服務器端的應用程序作為系統(tǒng)的關鍵組成部分，密鑰管理模塊、加密打包模塊、文件信息綜合管理模塊共同組成系統(tǒng)架構。此外，雙向身份認證模塊還能完成用戶的信息認證。而客戶端應用程序則是系統(tǒng)架構當中完成加密的載體和平臺，即經(jīng)過身份認證的用戶才能獲取密鑰解密密文，其中客戶端模塊包括文件解密模塊、公鑰私鑰模塊、密碼模塊等。當然在系統(tǒng)功能的設計應用當中，還應考慮到安全要求和數(shù)據(jù)庫設計要求。例如，數(shù)據(jù)庫內部人員違規(guī)引起信息泄露，或是因為數(shù)據(jù)庫業(yè)務數(shù)據(jù)建模支持問題等。需注意的是，如果網(wǎng)絡服務器并非是Windows系統(tǒng)，那么可以應用Java等手段編寫代碼來進行實際應用，甚至是完成系統(tǒng)移植。

3.2系統(tǒng)應用方式和環(huán)境

目前，計算機網(wǎng)絡當中的計算機之間建立連接采取的是國際標準化組織ISO，并且IOS參考模型當中會定義不同的體系結構。在一個文件加密系統(tǒng)當中，如果發(fā)送方要把文件傳輸給其它用戶，那么需要在上層應用程序先完成文件的加密處理之后再將文件以網(wǎng)絡傳輸?shù)姆绞絺鬟f給接收方，系統(tǒng)會對用戶和服務器進行指定，得到最有效的保密信息。數(shù)據(jù)在整個傳輸過程當中都是密態(tài)形式，即便是路由器端都無法看到明文。從應用環(huán)境搭建的角度分析，系統(tǒng)在網(wǎng)絡當中的應用環(huán)境（廣域網(wǎng)、局域網(wǎng)等）以網(wǎng)絡方式進行連接，每一個應用環(huán)境當中都包含了服務器和不同的計算機，每一臺計算機都可以對文件進行保密、解密，其和服務器之間的連接以郵件或是其它類型的傳輸形式來完成。其中，服務器作為核心組成部分，要負責整個環(huán)境當中的用戶管理工作，同時還應具備普通用戶機的功能。例如，服務器負責保密通信所需要的私鑰、公鑰文件，并且在用戶機運行之前都應得到管理員的用戶名和密碼。

4數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用

4.1端端數(shù)據(jù)加密

當計算機網(wǎng)絡正常運行時，需要加密或解密要傳輸?shù)臄?shù)據(jù)或文件。在實際使用這種技術加密數(shù)據(jù)時，數(shù)據(jù)是相互獨立的，如果一個數(shù)據(jù)包在傳輸過程中出現(xiàn)異常，而且傳輸?shù)缆飞线\行的數(shù)據(jù)包繼續(xù)正常運行，則不會影響整個過程，也不會影響網(wǎng)絡系統(tǒng)中的傳輸部分

4.2鏈路數(shù)據(jù)加密

該技術可以規(guī)劃數(shù)據(jù)信息和網(wǎng)絡相關數(shù)據(jù)的傳輸途徑，然后對其進行加密，再以加密形式傳輸數(shù)據(jù)信息，接收方還接收已加密的數(shù)據(jù)信息，然后解密數(shù)據(jù)，最終獲得原始數(shù)據(jù)信息，這在計算機技術中很常見數(shù)據(jù)傳輸可確保數(shù)據(jù)安全，因為即使黑客入侵網(wǎng)絡，存儲在計算機上的數(shù)據(jù)也不會受到威脅，從而大大提高了系統(tǒng)的安全性。這種加密技術可以隨時填充數(shù)據(jù)信息，協(xié)調所有段和行中的信息長度，從而防止黑客修改數(shù)據(jù)信息，并確保通過計算機網(wǎng)絡傳輸?shù)男畔⒌陌踩?。結束語

總之，計算機技術越來越普及的大環(huán)境下，網(wǎng)絡信息的安全也越來越引發(fā)人們以及社會的關注。計算機網(wǎng)絡在社會的各個方面均有所應用，因此保證計算機的網(wǎng)絡安全是十分必要的。但要想保障數(shù)據(jù)信息在傳輸過程中的安全，就要正確使用數(shù)據(jù)加密技術。比如端端數(shù)據(jù)加密技術、節(jié)點數(shù)據(jù)加密技術、鏈路數(shù)據(jù)加密技術、數(shù)據(jù)簽名信息認證以及密碼密鑰認證技術。計算機網(wǎng)絡安全和數(shù)據(jù)加密技術是在計算機技術逐步發(fā)展的過程中引申出來的技術。隨著信息文化的不斷普及，會帶來更加新穎、更加復雜的網(wǎng)絡安全問題，網(wǎng)絡的內部和外部均會受到更大的威脅，在如此的情形下，加密技術就成為了信息安全防護的一道重要防線。因此，在不斷發(fā)展計算機技術的同時，也要找到與問題對應的解決方法，用來防止信息泄露的現(xiàn)象發(fā)生。

參考文獻

[1]林金娜.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用探析[J].網(wǎng)絡安全技術與應用，2019（12）：38-40.

[2]張艷婷.數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全中的應用[J].計算機產(chǎn)品與流通，2019（10）：39.

[3]劉冰，劉長勝.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用價值研究[J].信息與電腦（理論版），2019（12）：28-29.

[4]郭長虹.數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全中的應用研究[J].通訊世界，2018，25（12）：52-53.

[5]王戰(zhàn)紅.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用對策[J].現(xiàn)代電子技術，2017，40（11）：88-90+94.