数据加密技术在计算机网络安全中的运用

数据加密技术在计算机网络安全中的运用

郑茜孔烨路静

郑茜孔烨路静中国地质大学长城学院071000

摘要：计算机技术的进一步发展，使得网络通信安全呈日益上涨趋势。同时各种各样的信息破坏与窃取方式也使得社会各个发展领域对计算机网络安全上有了更高层次的要求。在信息量不断增加的今天，企业与个人的计算机中存储了较为重要的文件资料，对重要文档也有了更高层次的保密要求。数据加密技术是最基本的安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。

关键词数据加密计算机网络安全运用

在社会不断发展，信息化日趋成熟的今天，计算机网络成为人类传输信息的重要手段之一。全球范围的计算机信息系统解除了人类交流的空间障碍，为人类生活提供了极大的便捷。网络的普及也为全球经济的发展带来了极大的契机，为越来越多的人们创造了巨大的财富。因此保障计算机网络信息传递的安全性，已成为当下最重要的研究课题之一。

一：计算机网络安全的含义

计算机网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的根本目的就是防止通过计算机网络传输的信息被非法使用。网络安全的具体含义涉及到社会生活的方方面面，从使用防火墙、防病毒、信息加密、身份确认与授权等技术、网络安全教育和国家的法律政策，直至采用必要的实时监控手段、应用检查安全漏洞的仿真系统和制定灵活有效的安全策略应变措施，加强网络安全的审计与管理等。

计算机网络信息安全指的是保护计算机网络系统中的数据或者计算机软件和硬件不受到恶意的破坏、泄露，确保网络服务不问断，保证网络系统能够可靠连续的正常运行。网络安全根据安全主体的不同，可以分为两类：网络信息安全和网络设备安全。网络信息安全是指保障网络传输过程中信息的完整性和真实性。网络设备安全是指保障网络传输数据的安全，避免网络设备因人为因素影响网络系统性能。计算机网络安全既包括管理控制网络的软件和硬件，也包括快捷的网络服务，共享的资源，因此定义网络安全应考虑涵盖计算机网络所涉及的全部内容。

二、计算机网络所面临的主要安全问题

1、计算机病毒的危害

当前计算机网络安全受到计算机病毒危害最为普遍，面对种类繁多的计算机病毒，其危害性大，传播速度快，传播形式多，特别是通过网络传播的病毒。

2、IP地址被盗用

在局域网中经常会发生盗用IP地址的现象，这时用户计算机上会出现IP地址被占用的提示对话框，导致用户不能正常使用网络。

3、网络黑客攻击

网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击，其危害性由黑客的动机决定，有些黑客出于好奇只是窥探用户的秘密或隐私，不破坏计算机系统，危害不是很大。

4、垃圾邮件泛滥破坏网络环境

垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。在网络中大量垃圾邮件的传播，侵犯了收件人隐私权和个人信箱的空间，占用了网络带宽，造成服务器拥塞，严重影响网络中信息的传输能力，降低了网络的运行效率。

三、数据加密技术在计算机网络安全中的运用

在计算机网络中，我们需要一种措施来保护数据的安全性，防止被一些别有用心的人利用或破坏，这在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。数据加密技术是为了提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要技术手段之一。它利用一定的加密算法，将明文转换成密文进行传输，从而确保数据的安全性。

数据加密技术通常分为两个方式．一种称之为对称式，一种称之为非对称式。顾名思义，对称式的加密就是加密和解密的密钥是相同的，这种加密技术使用的范围比较广泛，上面所阐述的DES加密标准就是对称式加密的一种；非对称式加密比较复杂，其加密和解密的过程采用的是不同的密钥。只有通过两个密钥的相互配合才能对加密数据进行解密。其中对外公布的密钥称之为公钥，保存在持有人手中的称之为私钥。同对称式加密相比，非对称式加密避免了密钥在网络传递过程中被盗取的可能，数据接收者只需根据自己保存的私钥就能对加密数据进行解密。

对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。

非对称加密法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。

参考文献

【1】王佳煜有关信息加密技术在计算机网络安全中的应用研究[J];计算机光盘软件与应用;2012年03期

【2】周光睿;于冠杰有关信息加密技术在计算机网络安全中的应用探讨[J];计算机光盘软件与应用;2012年18期