数据加密技术在计算机网络安全中的应用探讨

岳少峰

（中国人民解放军78156部队，酒泉 735000）

信息化技术水平的提升，使得计算机逐渐被应用到了各个领域。大数据时代，随着各领域数据量的加大，数据传输的安全性问题明显暴露。数据加密技术为数据安全技术的一种，要求利用某种算法，对待传输的数据进行加密处理，使其以代码的形式体现，进而达到提高数据传输安全性的目的。将其应用到计算机网络安全环境的优化过程中，将能够有效提高网络安全水平。

1 计算机网络常见的不安全因素

计算机网络应用过程中，常见的不安全因素，包括病毒、信息泄露、非法入侵、网络漏洞等多种。具体如下：

（1）病毒：计算机病毒常与文件、网站共同存在。入侵计算机后，可导致计算机死机，影响数据安全。

（2）信息泄露：非法人员利用计算机程序的缺陷，攻击计算机系统，导致用户信息泄露的现象，既信息泄露。

（3）非法入侵：非法人员利用计算机用户的用户名等信息，登录至系统当中，盗取数据及资料的行为，称为非法入侵。

（4）网络漏洞：当多个进程同时运行，或操作系统登录用户数量过多时，计算机系统遭黑客攻击的风险，将明显提升。该现象，即网络漏洞。

2 数据加密技术在计算机网络安全中的应用途径

2.1 确定加密目标

确定加密目标，是应用数据加密技术首要步骤。首先，用户需判断计算机中，何种信息属于保密信息。同时，应明确保密信息所处的位置及保存类型。其次，用户需分析，如系统处于局域网环境下运行，数据的安全是否能够得到保证。最后，则应对加密技术本身的安全性，以及浏览器的信息进行观察，提高加密目标的准确性[1]。例如：A计算机中的某DOC文件属于保密信息，目前存储于D盘当中，当处于局域网环境下时，数据安全无法保证。且浏览器网络通信中，存在机密信息。此时，则应将加密目标确定为“保证D盘数据不丢失、保证机密信息能够妥善传输”。

2.2 选择加密方式

常见的加密技术，包括对称加密技术、非对称加密技术、数字签名技术等。其中，对称加密技术最为常用[2]。要求数据接收方及发送方，均利用相同的密钥，进行加密或解密，确保数据能够安全传输。该技术的优势在于效率高，简单方便。与对称加密不同，非对称加密指利用公开密钥及私有密钥，分别对数据进行加密的一项技术。该技术的优势在于安全性强，缺陷在于效率低，仅适用于少数数据加密。数字签名技术，为身份认证技术的一种。要求数据的接收者，对文档的签名者进行认证，以提高数据的安全性。该技术的优势在于安全性强，但对应用条件则具有较高的要求。

2.3 执行加密过程

2.3.1 对称加密技术

对称加密技术，可有效预防信息泄露风险。执行方法如下：

（1）采用DES算法，将数据分为64位分组。将密钥长度设置为56位，将奇偶校验长度，设置为8位。

（2）对不同的分组，进行组合与替换。

（3）经逆初始置换，结束加密过程。

（4）由A（发送方）向B（接收方）发送密文（DES），同时，将密钥发送给B。

（5）当B接收到数据后，需利用私钥，对数据信息进行解密，进而得到A所设置的密钥。

（6）利用自A所获得的密钥，进一步对数据进行解密，既可得到最终的数据信息。

2.3.2 非对称加密技术

非对称加密技术，可有效预防非法入侵、网络漏洞等风险。执行方法如下：

（1）采用IISA体制，对数据进行加密。利用26个字母（A至Z），分别代表1至26等数字。

（2）选择数字n，使其代表最大素数的乘积。

（3）选择数据k，设其与（P-1）×（q-1）互为素数。此时，k既为密钥。

（4）由A（发送方）向B（接收方）发送密文，采用字母代表二进制编码。

（5）当B接收到A所发送的信息后，需利用模n运算，得到密文，进而实现对数据的解密。

2.3.3 数字签名技术

数字签名技术，能够有效避免数据在病毒入侵时发生丢失，提高数据的安全性。执行方法如下：

（1）设置密钥X，使其生成签名验证信息。

（2）选择数字N共2n个作为样本，进行加密变换。

（3）由A（发送方）向B（接收方）发送报文分组M，如M的第i位为0，则X的第i位，既为密钥。如M的第i位为1，则X的第i+1位，既为密钥。

（4）当B接收到信息后，需自第1位开始，检查到第i位。进而根据第i位的数值，得到密钥。

（5）利用密钥，既可得到最终的数据。采用上述方式对数据进行加密，对数据传输安全性的提升，具有重要意义。

3 结束语

综上所述，对数据加密技术在计算机网络安全中的应用问题的研究，为我国网络安全系统的优化设计，提供了清晰的思路。对此，我国各领域应在分析常见不安全因素的同时，确定数据加密目标。在此基础上，将对称加密技术、非对称加密技术，以及数字签名技术，分别应用到加密过程中。最终达到降低数据丢失率、提高数据传输安全性的目的。