计算机网络安全中数据加密技术

杨真理 镇江市高等专科学校电气与信息工程学院

计算机网络安全当中的数据加密技术主要由对称加密技术和非对称加密技术两种，其中对称加密技术又称之为共享密钥加密技术，其主要通过在信息发送和接受方面利用密钥对数据进行加密和解密操作。其主要由发送和接收方共同商议的密钥开展数据加密，在对称加密技术支持下，只要发送和接受双方不透漏密钥，数据的安全性就有保障。对于非对称加密技术而言，其又被称之为公钥加密，就是以数据的发送和接受端上方选择不同的密钥对数据进行加密和解密操作，用公开密钥和个人设置的私人密钥保证数据的安全性。但是我国当前的科学技术还不能够实现公钥向私钥的转变。非对称加密技术双方不需要交换密钥就可实现数据的安全发送和接收。

1.计算机网络安全下的数据加密表现

1.1 节点加密技术

节点加密技术是一种在线加密的数据安全保障，其在网络节点当中通过对通信链路的加密保障网络的安全传输。节点加密技术在数据发送之前就对数据的实际内容进行加密，在网络节点当中经过二次解密操作之后通过多次解密加密操作用多种密钥维护数据的安全性和可靠性。也就是说，接收数据的客户在接收数据之前，数据就已经经过了多条通信链路。在数据加密解密的过程当中，其对路由器当中的数据通过密文的形式传递，这种链路数据加密技术使得数据传输和接收也受到安全技术的保障。

1.2 链路加密技术

计算机网络安全当中的链路加密技术将待操作的数据分作多条传输线路传输，在传输过程当中对每一条相关的传输线路进行逐一加密，在接收方面的客户收到数据内容时，其数据已经经过了不同程度的加密，且数据主要以密文的形式传递给客户。链路加密技术和节点加密技术的区别在于链路加密技术其以密文显示出来时数据信息较模糊，从而使一些不法分子在数据传输末端拦截也获取不了信息的实际内容，有效的保障了网络数据信息的安全性和可靠性。此外，链路加密技术根据使用区域不同其不同的链路加密技术表现出来的特性特点也并不相同，使得不法分子难以摸清不同区域之间的链路加密技术规律，保障数据的安全性。

1.3 两端的加密技术

两端的加密技术是由一端提供加密技术另一方按照固定的方式解密的一种计算机数据传输安全保障技术。其实际的工作流程为：数据发送和接收双方达成共识，数据在发送方被相应加密技术加密，随后以密文的形式传递给接收方，接收方通过相应的解密技术对数据进行解密，完成计算机网络数据的交互[2]。这种两端加密技术和链路加密技术、节点加密技术之间的区别在于这种两端加密技术的加密以及解密设备、方式等内容存在于数据的发送方和接收方，其并不依赖于数据传输过程当中的多次解密和加密，从而避免了数据传输过程当中由于多次的加密和解密造成的数据安全隐患出现，这种技术切实的保障了数据的安全性。但是，这种两端加密技术其加密对象只能够的选择数据的实际内容，对数据的开头无法加密，导致一些不法分子能够轻易的获取数据的开头内容，进而将数据的重要性和数据内容的大概方面暴露在不法分子面前，易造成数据被不法分子非法侵入破坏。

2.计算机网络安全当中数据加密技术的实际运用

2.1 网络数据库的加密工作

网络数据库的加密工作就是对数据加密技术实际应用的体现。其中，网络数据库的管理系统是Windows NT或者Unix，其操作系统级别处于C1和C2级别，这种网络数据库的处理管理系统较落后，其数据储存系统和数据的传输系统的安全性能较差，极容易被PC机设备以特殊的手段侵入数据库颞部，造成大量有着重要价值的数据和密码丢失或内容遭到篡改，给网络数据库的正常运营造成严重的威胁。

对于网络数据库而言，其数据库的数据加密工作是其各项工作当中的重点内容，要保障数据库系统的内部和外部安全，就要重视数据加密技术的应用。保障网络数据库的安全可以对访问用户设定访问权限或者口令。通过用户正确的口令登录系统，从而加强对核心数据的安全保护。

2.2 软件方面的加密操作

在计算机网络系统当中的数据交加密过程当中，一些计算机网络杀毒软件一旦受到计算机病毒的侵蚀，其本身也就失去了杀毒作用，不能够正确的查验数据加密程序，导致数据的交互和加密受到一定程度的阻碍。因此，对于需要执行加密的软件程序，必须对需要加密和解密的相关文件是否存在异常，保障文件本身没有受到病毒侵蚀。对需要加密和解密的文件安全性和可靠性进行检测是一项较为复杂的工作，其本身对检测的保密度要求极高，一些杀毒软件需要使用数据加密技术保障软件各项程序的安全性和可靠性。

2.3 对无线网络的数据加密技术

对于无线网络而言，其本身具有方便快捷的特点，一些较为偏远或者建设通讯线路较为复杂或者成本高昂的地区，无线网络能够实现大面积高质量的覆盖，从而受到大众广泛的欢迎。但是这种无线网络技术下的空间开放性使得其安全问题相比于有线网络更加明显[4]。以此，对于无线网络来说，更需要使用科学的加密算法实现对数据的加密保障。我国现行的网络当中对于加密算法的使用主要是WEP算法和WPA 算法，两种算法统一采用安全的验证标准（IEEE 802.1li），使得无线网络当中的加密技术缺陷得到有效改进，进而保障无线网络当中数据传输的可靠性。

2.4 VPN网络的数据加密技术

VPN是虚拟专用网络，在当今阶段我国一些经济实力雄厚的企业建立了自身的计算机局域网，由于企业本身的子公司分支处于不同地域，企业需要使用专门的网络线路连接各子公司工作部门实现局域网的合理建设。在VPN当中应用数据加密技术可以保证数据从发送方通过VPN路由器实现对数据的硬件加密，进而以密文的形式将数据传输到互联网当中，在密文本身达到特定的VPN后期楼游戏自动解除密文的加密，VPN的接收人员则可以快速的阅读数据内容，实现企业当中各个分支之间高效、可靠的数据交互沟通，进而促进我国相关企业的持续发展。

3.结束语

综上所述，对于计算机网络安全中数据加密技术而言，其以不同的加密算法实现对数据传输的合理加密，对数据进行多种方式的加密以保证数据在传输过程当中的稳定性和完整性，避免不法分子利用数据传输的空隙侵入数据给数据本身的价值造成严重的伤害，因此，只有立足于实践，在不同的工作范畴当中充分运用数据加密技术实现对计算机网络安全的维护，为我国计算机网络通信环境的稳定奠定坚实的基础。