摘要：互聯(lián)網(wǎng)技術的快速發(fā)展，意味著網(wǎng)絡安全問題也隨之增多，且不斷演變， 因此如何利用數(shù)據(jù)加密技術，保障計算機網(wǎng)絡安全是當前的主要研究方向。數(shù)據(jù)加密技術離不開算法的支持，包括置換表算法、改進后置換表算法、循環(huán)移位與XOR操作算法以及循環(huán)冗余校驗算法，而當前數(shù)據(jù)加密技術包括對稱加密技術與非對稱加密技術，起著重要的計算機網(wǎng)絡安全維護作用?；诖?，本文主要從計算網(wǎng)絡安全現(xiàn)狀與威脅入手，結合數(shù)據(jù)加密技術算法與種類，深入探究數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用，以此保障計算機系統(tǒng)的合理運行。

關鍵詞：數(shù)據(jù)加密技術;計算機;網(wǎng)絡安全

信息化時代加快了人們的生活節(jié)奏，使得網(wǎng)絡活動愈發(fā)頻發(fā)，但網(wǎng)絡技術的過度開發(fā)，使得人們的數(shù)據(jù)信息被竊取與篡改，計算機網(wǎng)絡安全問題日益嚴重。而且當下計算機網(wǎng)絡數(shù)據(jù)本就具備開放性特點，各終端分布不均勻，使得技術弱點展現(xiàn)出來，而網(wǎng)絡安全問題成為當前時代的熱點問題，因此為了保障數(shù)據(jù)信息的完整性與安全性，就應當加大計算機網(wǎng)絡安全維護力度，應用數(shù)據(jù)加密技術，避免數(shù)據(jù)信息數(shù)據(jù)被惡意篡改與破壞，保障數(shù)據(jù)的完整性，加強信息的保密性。

一、數(shù)據(jù)加密技術的概念與方法

數(shù)據(jù)加密技術就是利用密碼學技術原理，對明文數(shù)據(jù)信息進行加密，并應用加密函數(shù)完成替換與移位的一個過程，在完成對數(shù)據(jù)信息的加密以后，各項信息則不再易于被他人讀取與竊取，接收方在還原密文信息時可結合解密密鑰，有效提高數(shù)據(jù)信息傳輸?shù)碾[蔽性，維護計算機網(wǎng)絡運行的安全性。當前數(shù)據(jù)加密技術的算法主要包括以下四種：

第一，置換表算法。置換表算法屬于最為簡單的加密方法，在置換表中的偏移量直接對應著不同數(shù)據(jù)段，當完成偏移量數(shù)值輸出以后，形成加密文件，而在接收到文件后，解密只需參照置換表即可完成對信息的解讀[1]。此種算法加密與解密的過程更加方便快捷，但如果他人獲取到置換表，則會識破加密文獻內容。

第二，改進后置換表算法。改進的方法的加密形式就是結合兩個及以上的置換表，對數(shù)據(jù)信息進行隨機加密，使得密文破譯難度隨之加大，進而提高數(shù)據(jù)信息的安全性。

第三，循環(huán)移位與XOR操作算法。此種算法主要是改變數(shù)據(jù)位置，也就是通過改變字節(jié)或字的方向，使其在一個數(shù)據(jù)流內進行循環(huán)移位，而后應用XOR操作算法完成加密，生成密文，但此種加密算法只能應用到計算機操作之中，生成的密文難以被直接破譯。

第四，循環(huán)冗余校驗算法。此種算法就是將檔案、網(wǎng)絡數(shù)據(jù)等信息所生成的16位與32位校驗和的一種散列函數(shù)校驗算法，當出現(xiàn)丟失或者數(shù)據(jù)出現(xiàn)錯誤時，則會導致最終校驗和出現(xiàn)差錯。此種加密算法能夠改善校驗傳輸通道導致的錯誤問題，在文件加密傳輸中的應用十分常見。

二、數(shù)據(jù)加密技術種類與特點

（一）對稱加密技術

此項技術也就是指共享密鑰加密，無論是接收方還是發(fā)送方在信息傳遞過程中的密鑰相同，在發(fā)送與獲取信息時進行加密與解密，這就要求在信息傳遞過程中，雙方都需要在安全的傳輸環(huán)境下輸送密文，并協(xié)商使用同一密鑰，操作流程如圖1所示。因此，要想保障數(shù)據(jù)信息的完整性以及數(shù)據(jù)傳遞過程的安全性，就應當確保雙方不會泄露密鑰。對稱加密技術是常見的數(shù)據(jù)加密技術之一，常用的加密算法包括：DES、AES、IDEA。其中DES數(shù)據(jù)加密算法屬于加密二元數(shù)據(jù)的算法，是對稱的64位數(shù)據(jù)分組密碼，由任意56位組成密鑰，其余8位則屬于奇偶校驗[2]。DES數(shù)據(jù)加密算法速度快、范圍廣，在銀行電子資金轉賬中的應用十分常見。

（二）非對稱加密技術

此項技術就是公鑰加密技術，信息的接收方與發(fā)送方需要使用不同的密鑰完成數(shù)據(jù)加密與解密，密鑰包括公開密鑰與私有密鑰，公開密鑰用于加密，私有密鑰用于解密，當前的信息技術還難以實現(xiàn)用公鑰推出私鑰，操作流程如圖2所示。其中公鑰可以公開，不用擔心泄露，收件人在解密時只需要應用私鑰完成解密即可，進而有效避免密鑰傳輸過程中面臨的各項威脅。此技術的使用需要將密鑰交換協(xié)議作為基礎，雙方在傳遞信息時不需要交換密鑰，則可完成數(shù)據(jù)信息的有效傳遞，有效降低密鑰傳輸過程中的安全隱患，使得數(shù)據(jù)傳遞的安全性得到保證。此技術所應用到的加密算法包括RSA、橢圓曲線等，其中RSA算法能夠有效抵抗各項危險攻擊，是當前應用最為廣泛的公鑰算法。除了在數(shù)據(jù)加密中應用此技術以外，也可完成身份數(shù)據(jù)信息的驗證，在數(shù)字證書等信息交換領域較為常見。

三、計算機網(wǎng)絡安全現(xiàn)狀與威脅

（一）計算機網(wǎng)絡安全現(xiàn)狀

國外對網(wǎng)絡安全技術的研究更早，無論是系統(tǒng)信息安全，還是網(wǎng)絡安全技術標準規(guī)范等方面都獲得了十分具有成效的研究，對于信息安全軟件的開發(fā)也投入了較多精力，為信息安全綜合能力的提升提供了發(fā)展方向。我國計算機網(wǎng)絡安全現(xiàn)狀還不夠樂觀，但在不斷的試驗探索中，安全技術已經實現(xiàn)了進一步突破，無論是身份驗證還是全面識別技術，都得到了有效研發(fā)，但其他領域還需進一步深入研發(fā)，如數(shù)據(jù)跟蹤、攻擊方法、證據(jù)存檔、網(wǎng)絡監(jiān)控等多個方面都有待研究，尤其是對于特殊部門或領域的應用，更有待進一步開發(fā)[3]。

（二）網(wǎng)絡安全面臨的威脅

隨著互聯(lián)網(wǎng)應用范圍的不斷拓寬，數(shù)據(jù)信息只增不減，隨之而來的信息安全問題更加嚴峻。比如信息在傳遞過程中極易唄篡改破壞，風險因素較為復雜，進而導致信息的完整性與真實性無法得到保障。而導致網(wǎng)絡安全問題的危險因素主要來源于以下幾個方面：

第一，計算機操作系統(tǒng)面臨的威脅。對于計算機系統(tǒng)而言，無論是軟件系統(tǒng)還是硬件設備，都很容易受到外界各項因素的威脅，計算機內部管理系統(tǒng)是計算機系統(tǒng)構成的必然組成部分，如內存、CPU等，當計算機系統(tǒng)受到外界病毒因素干擾后，則會影響系統(tǒng)的穩(wěn)定運行，使得操作系統(tǒng)內用戶操作的密碼、口令、甚至用戶信息被泄露，無法保障信息的安全性。如果操作系統(tǒng)在執(zhí)行任務時存在漏洞，這就很容易被病毒入侵，信息系統(tǒng)中的內容被間諜程序所琴法。，而內存管理出現(xiàn)問題，則會導致網(wǎng)絡任務的執(zhí)行出現(xiàn)漏洞，引發(fā)系統(tǒng)崩潰等風險，如果病毒侵入到系統(tǒng)內存，則會放大漏洞，使得整個服務器被損害。一般計算機操作系統(tǒng)面臨的主要威脅就是病毒入侵，且大多數(shù)將系統(tǒng)的薄弱之處作為切入點，但如果在使用軟件時，未注意安裝正版軟件，也容易造成較為嚴重的安全隱患。

第二，數(shù)據(jù)庫管理系統(tǒng)安全。此系統(tǒng)主要是在數(shù)據(jù)庫管理軟件的基礎上而構建，具有維護、調用數(shù)據(jù)庫內數(shù)據(jù)信息的作用，通過有效的管理控制，保障數(shù)據(jù)信息的安全性與完整性。但數(shù)據(jù)管理系統(tǒng)的構建主要應用分級管理理念，在風險抵抗問題中存在一定不足。也正是在這一點不足的影響下，外界不法分子會惡意攻擊系統(tǒng)，對系統(tǒng)的完整性造成破壞，泄漏用戶、企業(yè)等多項信息，甚至部分入侵者公開各項隱私信息，造成無法避免的傷害。

第三，網(wǎng)絡管理不規(guī)范。雖然網(wǎng)絡時代帶來了便捷，但卻缺乏必要的管理制度，管理者更注重對網(wǎng)絡運行的管理，但其實際專業(yè)水平與業(yè)務素質卻難以達到管理標準，進而導致網(wǎng)絡存在一定安全隱患[4]。而管理標準缺失會導致網(wǎng)絡管理不夠規(guī)范，使得管理措施較為隨意，而網(wǎng)絡在運行過程中也缺乏定期的檢查與維護，甚至未認證管理者身份，使得風險有機可乘，加大了計算機網(wǎng)絡運行的危險性。

四、數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用

（一）數(shù)據(jù)加密技術的多元化使用

1.端到端加密

端到端加密就是在數(shù)據(jù)信息傳輸與接送過程中對其進行加密處理，接收方在將信息轉換成明文前，一般需要保障數(shù)據(jù)是以密文的形式呈現(xiàn)，進而維護數(shù)據(jù)的安全性。此種方式不僅能夠使得數(shù)據(jù)的保密性增強，即使受到外界的非法入侵，數(shù)據(jù)的保密性也不會受到外界的影響，使得數(shù)據(jù)的完整性得以保障。但在應用此加密方式時，也應當注意端對端加密并不會加密傳送過程、終端地址，在不同傳遞節(jié)點中，需要明確地址信息后，才能夠進行信息的有效傳送;又由于其具有不可加密性特點，導致端到端傳送系統(tǒng)存在漏洞。

2.鏈路加密

鏈路加密中的鏈路是指數(shù)據(jù)傳輸過程中各個節(jié)點組成的通道，鏈路加密主要目的是保障各個鏈路的安全性，對各節(jié)點組成的通道加以維護。在鏈路加密的支持下，每一節(jié)點都需要解密接收到的數(shù)據(jù)，而后再利用密鑰對下一階段的數(shù)據(jù)進行加密。在此種操作方式下，能夠保障數(shù)據(jù)傳輸過程中的安全性，使得數(shù)據(jù)信息以密文的形式進行傳遞，同時也能夠實現(xiàn)加密處理接收方與出發(fā)送方的地址信息，有效避免端對端加密存在的漏洞[5]。但在實際操作中，鏈路加密需要多次進行解密與加密，使得鏈路傳輸過程繁瑣復雜，影響傳播效率。

3.節(jié)點加密

節(jié)點加密與其他兩種加密方式不同的是，傳送過程中的節(jié)點是其加密的主要切入點，但與鏈路加密也有較大差異，在鏈路傳輸?shù)母鱾€節(jié)點中需要對節(jié)點采取密文形式加以處理。此加密方式的核心點在于對節(jié)點的安全加密，在數(shù)據(jù)信息解密后，也需要在不同密鑰的基礎上，再次進行加密處理。雖然這種加密方法得到了應用，但需要設備達到相關標準，從而保障數(shù)據(jù)信息的有效傳遞，尤其是在特殊情況下，對設備的要求更高。一般節(jié)點處理并不是加密處理報頭、路由，在預先設置指引下，完成節(jié)點對信息數(shù)據(jù)的處理，但這也會導致信息出現(xiàn)漏洞，難以確保能夠有效抵抗入侵。

（二）數(shù)據(jù)加密技術在不同對象中的應用

1.數(shù)據(jù)加密

如果數(shù)據(jù)管理平臺的安全系數(shù)低，則容易受到外界風險因素的威脅，導致其抵抗能力無法抵擋病毒的入侵，計算機數(shù)據(jù)信息被竊取與修改，因此數(shù)據(jù)加密技術的使用十分必要。通過數(shù)據(jù)加密能夠實現(xiàn)身份認證、口令設置，提高信息系統(tǒng)的安全性，限制網(wǎng)絡用戶的訪問權限，加密保護關鍵數(shù)據(jù)信息。

2.軟件運行

加密文件是保障信息加密的基礎，如果病毒感染文件，則無法保證數(shù)據(jù)信息的完整性與可靠性，也無法檢查數(shù)據(jù)文件是否存在數(shù)字簽名。在檢查此類文件時，主要借助殺毒軟件完成，但如果不對檢查過程加以保護，加密數(shù)據(jù)也可能被暴露。因此，在使用加密程序時，首先應當檢查文件是否被病毒所感染，然后再進行加密解密操作，同時也要保障檢查機制的保密性，并采用數(shù)據(jù)加密技術加密處理殺毒軟件，確保軟件檢測的安全性。

3.電商數(shù)據(jù)

互聯(lián)網(wǎng)的快速發(fā)展為電子商務提供了諸多發(fā)展機遇，而電子商務在不斷發(fā)展過程中改變了人們原有的生活方式，促進了社會的進一步發(fā)展。其中決定著電子商務健康發(fā)展的要素就是保障計算機網(wǎng)絡環(huán)境的安全性。電子商務信息的安全性主要體現(xiàn)在平臺交易中，因此在開展電子商務活動時，應當采取數(shù)據(jù)加密技術保障交易的安全性，比如可以應用ssl、set安全協(xié)議、數(shù)字簽名等加密技術，確保雙方的信息不會在交易過程中泄露與破壞[6]。

4.虛擬網(wǎng)絡

當前大部分事業(yè)單位都構建了虛擬專用網(wǎng)絡（VPN），但由于單位的分支機構位于不同地區(qū)，因此要想實現(xiàn)各個局域網(wǎng)的連接，就應當租用專用路線完成廣域網(wǎng)的組建。在VPN中應用數(shù)據(jù)加密技術主要體現(xiàn)在：當發(fā)送者發(fā)送數(shù)據(jù)信息后，VPN會自動完成硬件加密，在互聯(lián)網(wǎng)傳輸過程中，以密文的形式完成傳輸，當密文到達VPN后，路由器會完成自動解密，VPN接收者可直接看到數(shù)據(jù)信息。

五、結束語

綜上所述，數(shù)據(jù)加密技術是保障計算機網(wǎng)絡安全的主要技術，采用多項算法完成對數(shù)據(jù)信息的加密，保證數(shù)據(jù)傳輸過程中的完整性與可靠性。數(shù)據(jù)加密技術分為對稱加密技術與非對稱加密技術，能夠實現(xiàn)對網(wǎng)絡數(shù)據(jù)庫與軟件的有效加密，同時也能夠保障電子商務交易、VPN信息的安全性，在社會多個領域中都有所應用，有效提高了計算機網(wǎng)絡運行的安全性。尤其是互聯(lián)網(wǎng)的快速發(fā)展使得惡意攻擊問題時有發(fā)生，各項安全問題急需解決。數(shù)據(jù)加密技術的使用，不僅能夠保障信息的安全性，也能夠有效預防網(wǎng)絡問題的發(fā)生，但仍需對數(shù)據(jù)加密進行創(chuàng)新探索，完善網(wǎng)絡安全維護措。

作者單位：王嘉偉? ? 北京交通大學

參? 考? 文? 獻

[1]邵魯科.計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術的應用[J].數(shù)字技術與應用，2022，40（1）：234-236.

[2]王偉然，劉志波.大數(shù)據(jù)背景下數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用分析[J].電子世界，2021（24）：11-12.

[3]賀峰.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的實踐運用研究[J].電腦知識與技術，2021，17（36）：67-69.

[4]常青.計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術的應用[J].數(shù)字技術與應用，2021，39（12）：237-239.

[5]孔亮.數(shù)據(jù)加密技術在計算機網(wǎng)絡信息安全中的應用[J].信息與電腦（理論版），2021，33（22）：215-217.

[6]張令.計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術的應用研究[J].科技資訊，2021，19（33）：14-16.