网络安全技术加密技术

1. 常用网络安全技术有哪些

互联网流行的现在，在方便大众的同时，也有很多损害大众的东西出现，比如木马病毒、黑客、恶意软件等等，那么，计算机是如何进行防范的呢?其实是运用了网络安全技术。我在这里给大家介绍常见的网络安全技术，希望能让大家有所了解。

1、数据加密技术

数据加密技术是最基本的网络安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种 方法 将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。

计算机网络应用特别是电子商务应用的飞速发展，对数据完整性以及身份鉴定技术提出了新的要求，数字签名、身份认证就是为了适应这种需要在密码学中派生出来的新技术和新应用。数据传输的完整性通常通过数字签名的方式来实现，即数据的发送方在发送数据的同时利用单向的Hash函数或者 其它 信息文摘算法计算出所传输数据的消息文摘，并将该消息文摘作为数字签名随数据一同发送。接收方在收到数据的同时也收到该数据的数字签名，接收方使用相同的算法计算出接收到的数据的数字签名，并将该数字签名和接收到的数字签名进行比较，若二者相同，则说明数据在传输过程中未被修改，数据完整性得到了保证。常用的消息文摘算法包括SHA、MD4和MD5等。

根据密钥类型不同可以将现代密码技术分为两类：对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。在对称加密算法中，数据加密和解密采用的都是同一个密钥，因而其安全性依赖于所持有密钥的安全性。对称加密算法的主要优点是加密和解密速度快，加密强度高，且算法公开，但其最大的缺点是实现密钥的秘密分发困难，在大量用户的情况下密钥管理复杂，而且无法完成身份认证等功能，不便于应用在网络开放的环境中。目前最着名的对称加密算法有数据加密标准DES和欧洲数据加密标准IDEA等。

在公钥密码体系中，数据加密和解密采用不同的密钥，而且用加密密钥加密的数据只有采用相应的解密密钥才能解密，更重要的是从加密密码来求解解密密钥在十分困难。在实际应用中，用户通常将密钥对中的加密密钥公开(称为公钥)，而秘密持有解密密钥(称为私钥)。利用公钥体系可以方便地实现对用户的身份认证，也即用户在信息传输前首先用所持有的私钥对传输的信息进行加密，信息接收者在收到这些信息之后利用该用户向外公布的公钥进行解密，如果能够解开，说明信息确实为该用户所发送，这样就方便地实现了对信息发送方身份的鉴别和认证。在实际应用中通常将公钥密码体系和数字签名算法结合使用，在保证数据传输完整性的同时完成对用户的身份认证。

目前的公钥密码算法都是基于一些复杂的数学难题，例如目前广泛使用的RSA算法就是基于大整数因子分解这一着名的数学难题。目前常用的非对称加密算法包括整数因子分解(以RSA为代表)、椭园曲线离散对数和离散对数(以DSA为代表)。公钥密码体系的优点是能适应网络的开放性要求，密钥管理简单，并且可方便地实现数字签名和身份认证等功能，是目前电子商务等技术的核心基础。其缺点是算法复杂，加密数据的速度和效率较低。因此在实际应用中，通常将对称加密算法和非对称加密算法结合使用，利用DES或者IDEA等对称加密算法来进行大容量数据的加密，而采用RSA等非对称加密算法来传递对称加密算法所使用的密钥，通过这种方法可以有效地提高加密的效率并能简化对密钥的管理。

2、防火墙技术

尽管近年来各种网络安全技术在不断涌现，但到目前为止防火墙仍是网络 系统安全 保护中最常用的技术。据公安部计算机信息安全产品质量监督检验中心对2000年所检测的网络安全产品的统计，在数量方面，防火墙产品占第一位，其次为网络安全扫描和入侵检测产品。

防火墙系统是一种网络安全部件，它可以是硬件，也可以是软件，也可能是硬件和软件的结合，这种安全部件处于被保护网络和其它网络的边界，接收进出被保护网络的数据流，并根据防火墙所配置的访问控制策略进行过滤或作出 其它操 作，防火墙系统不仅能够保护网络资源不受外部的侵入，而且还能够拦截从被保护网络向外传送有价值的信息。防火墙系统可以用于内部网络与Internet之间的隔离，也可用于内部网络不同网段的隔离，后者通常称为Intranet防火墙。

目前的防火墙系统根据其实现的方式大致可分为两种，即包过滤防火墙和应用层网关。包过滤防火墙的主要功能是接收被保护网络和外部网络之间的数据包，根据防火墙的访问控制策略对数据包进行过滤，只准许授权的数据包通行。防火墙管理员在配置防火墙时根据安全控制策略建立包过滤的准则，也可以在建立防火墙之后，根据安全策略的变化对这些准则进行相应的修改、增加或者删除。每条包过滤的准则包括两个部分：执行动作和选择准则，执行动作包括拒绝和准许，分别表示拒绝或者允许数据包通行;选择准则包括数据包的源地址和目的地址、源端口和目的端口、协议和传输方向等。建立包过滤准则之后，防火墙在接收到一个数据包之后，就根据所建立的准则，决定丢弃或者继续传送该数据包。这样就通过包过滤实现了防火墙的安全访问控制策略。

应用层网关位于TCP/IP协议的应用层，实现对用户身份的验证，接收被保护网络和外部之间的数据流并对之进行检查。在防火墙技术中，应用层网关通常由代理服务器来实现。通过代理服务器访问Internet网络服务的内部网络用户时，在访问Internet之前首先应登录到代理服务器，代理服务器对该用户进行身份验证检查，决定其是否允许访问Internet，如果验证通过，用户就可以登录到Internet上的远程服务器。同样，从Internet到内部网络的数据流也由代理服务器代为接收，在检查之后再发送到相应的用户。由于代理服务器工作于Internet应用层，因此对不同的Internet服务应有相应的代理服务器，常见的代理服务器有Web、Ftp、Telnet代理等。除代理服务器外，Socks服务器也是一种应用层网关，通过定制客户端软件的方法来提供代理服务。

防火墙通过上述方法，实现内部网络的访问控制及其它安全策略，从而降低内部网络的安全风险，保护内部网络的安全。但防火墙自身的特点，使其无法避免某些安全风险，例如网络内部的攻击，内部网络与Internet的直接连接等。由于防火墙处于被保护网络和外部的交界，网络内部的攻击并不通过防火墙，因而防火墙对这种攻击无能为力;而网络内部和外部的直接连接，如内部用户直接拨号连接到外部网络，也能越过防火墙而使防火墙失效。

3、网络安全扫描技术

网络安全扫描技术是为使系统管理员能够及时了解系统中存在的安全漏洞，并采取相应防范 措施 ，从而降低系统的安全风险而发展起来的一种安全技术。利用安全扫描技术，可以对局域网络、Web站点、主机 操作系统 、系统服务以及防火墙系统的安全漏洞进行扫描，系统管理员可以了解在运行的网络系统中存在的不安全的网络服务，在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞，还可以检测主机系统中是否被安装了窃听程序，防火墙系统是否存在安全漏洞和配置错误。

(1) 网络远程安全扫描

在早期的共享网络安全扫描软件中，有很多都是针对网络的远程安全扫描，这些扫描软件能够对远程主机的安全漏洞进行检测并作一些初步的分析。但事实上，由于这些软件能够对安全漏洞进行远程的扫描，因而也是网络攻击者进行攻击的有效工具，网络攻击者利用这些扫描软件对目标主机进行扫描，检测目标主机上可以利用的安全性弱点，并以此为基础实施网络攻击。这也从另一角度说明了网络安全扫描技术的重要性，网络管理员应该利用安全扫描软件这把"双刃剑"，及时发现网络漏洞并在网络攻击者扫描和利用之前予以修补，从而提高网络的安全性。

(2) 防火墙系统扫描

防火墙系统是保证内部网络安全的一个很重要的安全部件，但由于防火墙系统配置复杂，很容易产生错误的配置，从而可能给内部网络留下安全漏洞。此外，防火墙系统都是运行于特定的操作系统之上，操作系统潜在的安全漏洞也可能给内部网络的安全造成威胁。为解决上述问题，防火墙安全扫描软件提供了对防火墙系统配置及其运行操作系统的安全检测，通常通过源端口、源路由、SOCKS和TCP系列号来猜测攻击等潜在的防火墙安全漏洞，进行模拟测试来检查其配置的正确性，并通过模拟强力攻击、拒绝服务攻击等来测试操作系统的安全性。

(3) Web网站扫描

Web站点上运行的CGI程序的安全性是网络安全的重要威胁之一，此外Web服务器上运行的其它一些应用程序、Web服务器配置的错误、服务器上运行的一些相关服务以及操作系统存在的漏洞都可能是Web站点存在的安全风险。Web站点安全扫描软件就是通过检测操作系统、Web服务器的相关服务、CGI等应用程序以及Web服务器的配置， 报告 Web站点中的安全漏洞并给出修补措施。Web站点管理员可以根据这些报告对站点的安全漏洞进行修补从而提高Web站点的安全性。

(4) 系统安全扫描

系统安全扫描技术通过对目标主机的操作系统的配置进行检测，报告其安全漏洞并给出一些建议或修补措施。与远程网络安全软件从外部对目标主机的各个端口进行安全扫描不同，系统安全扫描软件从主机系统内部对操作系统各个方面进行检测，因而很多系统扫描软件都需要其运行者具有超级用户的权限。系统安全扫描软件通常能够检查潜在的操作系统漏洞、不正确的文件属性和权限设置、脆弱的用户口令、网络服务配置错误、操作系统底层非授权的更改以及攻击者攻破系统的迹象等。

2. 计算机网络安全数据加密技术的运用

计算机网络安全数据加密技术的运用

在计算机网络的运行过程中,应用系统离不开数据的传输,不论是各种服务还是最基础的运行都要通过数据的传输,所以,保证数据传输的安全是保证计算机网络安全的核心。认证认证技术的应用能有效的核实用户的身信息,保障网络安全,其中最为常见的认证方式是数字签名技术。

摘要: 随着信息化普及范围越来越大,网络安全问题也逐渐凸显,导致网络外部与内部均面临这多项威胁,而加密技术则是保障网络安全的关键性技术,在网络安全防护中起到了决定性作用。本文基于上述背景,从计算机网络安全现状和加密技术应用现状出发进行分析,并以此为依据,本文主要探讨了数据加密技术在网络安全中的具体应用。

关键词: 计算机网络安全;数据加密;应用

随着计算机网络普及范围越来越大,网络安全事件也越来越多,因此,用户对网络的安全性能要求越发严格,尤其是信息数据的保密性能。有效保障网络安全是目前面临的巨大挑战,一方面,老式的防病毒技术已无法满足现在的加密标准要求,另一方面,网络上的恶意攻击事件层出不穷。加密技术则是解决网络安全问题的主要技术,目前在计算机网络中应用广泛,从一定程度上起到了提高信息数据传输的安全性。

1计算机网络安全受到威胁的主要因素

1.1操作系统存在漏洞

计算机的操作系统是所有程序运行的环境,作为整个电脑的支撑软件,操作系统如果存在隐患,入侵者就有可能通过窃取用户口令进一步操作整个计算机的操作系统,得到用户个人残留在各个程序中的个人信息;如果系统的CPU程序、系统掌管内存存在隐患,入侵者就可以利用漏洞导致计算机或服务器瘫痪;如果系统在网络安装程序、上传文件等地方出现安全漏洞,在用户的传输过程中入侵者就可以利用间谍程序进行监视,这些隐患都是通过不安全的程序进入操作系统,所以在日常操作的过程中,要尽量避免使用陌生软件。

1.2网络安全隐患

网络是获取和发布各类信息十分自由的平台,这种自由也导致了网络面临的威胁较多。网络安全攻击有传输线攻击、计算机软件的硬件攻击、网络协议攻击等,其中网络协议不安全因素最为关键。计算机协议主要有TCP/IP协议,FTPNFS等协议,如果入侵者利用协议中存在的漏洞,就能通过搜索用户名得到机器的密码口令,对计算机的防火墙进行攻击。

2数据加密技术的原理

在计算机网络的运行过程中,应用系统离不开数据的传输,不论是各种服务还是最基础的运行都要通过数据的传输,所以,保证数据传输的安全是保证计算机网络安全的核心。数据加密技术是按照某种算法,将原来的文件或数据进行处理,使与原来的“明文”变为一段不可读的代码的“密文”,这种代码只有通过相应的密钥才能被读取,显示其原来的内容,通过这种方式达到保护数据不被入侵者窃取、阅读的目的。

3数据加密技术在计算机网络安全中的应用

3.1数据加密

按照确定的密码算法将敏感的明文数据转换成难以识别的密文数据,通过使用不同密钥,可用同一种算法把相同的明文加密为不同密文的数据保护方法叫做数据加密。数据加密的方式主要有节点加密,链路加密和端到端加密。在“网上银行”兴起的前提下,银行网络系统的安全问题十分重要,数据加密系统作为新的安全措施显现出许多优点,得到了各大银行中采用,通过数据加密技术和网络交换设备的联动,即在交换机或防火墙在运行过程中,各种数据流信息会上报安全设备,数字加密系统对上报的信息和数据流进行检测。在发现网络安全隐患时进行针对性的动作,并将安全事件的.反应动作发送给防火墙。通过交换机或防火墙精确地关闭或断开端口,取得了很好的安全效果

3.2密钥技术

密钥的作用是加密和解码数据,分私人和公用两种。私人密钥的安全性现对较高,因为得到了使用双方的认可,但当目的不同所需的密钥不同时会出现麻烦和错误,而公用密钥操作简单,可以弥补这个缺点。在操作时传输方用公用密钥,接收方用私人密钥,就很好的解决了问题,并且数据安全性较高。例如:使用信用卡时,商家的终端解密密钥能解开并读取用户信息,再将信息发送到发行信用卡的公司,能确定用户使用权限但不能获取用户信息,达到方便且安全的效果。

3.3数总签名

认证认证技术的应用能有效的核实用户的身信息,保障网络安全,其中最为常见的认证方式是数字签名技术。此技术以加密技术为基础,对加密解密技术方式进行核实,采用最多的应用是公用密钥的数字签名和私人密钥的数字签名。如上文所述,私人密钥的数字签名是通过双方认证的,可能会存在一方篡改信息的情况,此时要引入第三方认证,公用密钥就避免了这种麻烦。例如在国内税务行业中,数字签名认证为网上税务业务的办理提供了安全保障。

4结语

综上,随着经济的发展,信息时代的更新十分迅速,网络恶意攻击和木马病毒等也层出不穷,操作系统技术再高还是会有安全漏洞。所以,建立完善的防护体系,注重管理网络安全应用才能有效的保护信息安全,因此,技术人员要跟随网络发展的脚步,不断完善安全防护系统,才能更好的保护用户信息安全。

参考文献

[1]郭其标.基于同态加密的无线传感器网络安全数据融合分析[J].网络安全技术与应用,2015,(5):76-79.

[2]于海龙.网络安全中的信息加密[J].青春岁月,2015,(4):574-575.

[3]李帅.浅析加密技术在网络安全中的应用[J].电脑知识与技术,2015,11(18):23-24,28.

3. 网络加密

信息安全包括 系统安全 和 数据安全 。
系统安全一般采用防火墙、病毒查杀等被动措施；数据安全主要采用现代密码技术对数据进行主动保护，如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。
密码技术是保证信息安全的核心技术。
名词解释
明文（plaintext）：未被加密的消息；
密文（ciphertext）：被加密的消息；
密码算法：也叫密码（cipher），适用于加密和解密的数学函数。通常有两个相关函数：一个用于加密，一个用于解密。
加密系统：由算法以及所有可能的明文，密文和密钥组成。
加密（encrypt）：通过密码算法对数据进行转化，使之成为没有正确密钥的人都无法读懂的报文。
解密（decrypt）：加密的相反过程。
密钥（key）：参与加密与解密算法的关键数据。

一个加密网络不但可以防止非授权用户的搭线窃听和入网，保护网内数据、文件、口令和控制信息，也是对付恶意软件的有效方法之一。

链路加密保护网络节点之间的链路信息安全，节点加密对源节点到目的节点之间的传输链路提供加密保护，端点加密是对源端点到目的端点的数据提供加密保护。
链路加密 又称为在线加密，在数据链路层对数据进行加密，用于信道或链路中可能被截获的那一部分数据进行保护。链路加密把报文中每一比特都加密，还对路由信息、校验和控制信息加密。所以报文传输到某节点时，必须先解密，然后再路径选择，差错控制，最后再次加密，发送到下一节点。
链路加密的优点 ：实现简单，在两个节点线路上安装一对密码设备，安装在调制解调器之间；用户透明性。
链路加密的缺点 ：1.全部报文以明文形式通过各节点；2.每条链路都需要一对设备，成本高。
节点加密 除具有链路加密的优势外，还不允许报文在节点内以明文存在，先把收到的报文进行解密，然后采用另一个密钥进行加密，克服了节点处易受非法存取的缺点。
优点是比链路加密成本低，且更安全。缺点是节点加密要求报头和路由信息以明文传输，以便中间节点能得到如何处理消息的信息，对防止攻击者分析通信业务仍是脆弱的。
端对端加密 又称脱线加密或包加密、面向协议加密运行数据从源点到终点的传输过程中始终以密文形式存在，报文在到达终点前不进行解密。
端对端加密在传输层或更高层中实现。若在传输层加密，则不必为每个用户提供单独的安全保护机制；若在应用层加密，则用户可根据自己特定要求选用不同加密策略。链路是对整个链路通信采取加密，端对端则是对整个网络系统采取保护措施。
优点：成本低，可靠性高，易设计、易实现、易维护。

目前已公开发表的各种加密算法有200多种。
根据对明文的加密方式不同进行分类，加密算法分为分组加密算法和序列加密算法。
如果经过加密所得到的密文仅与给定的密码算法和密钥有关，与被处理的明文数据段在整个明文中所处的位置无关，就称为分组加密算法。
如果密文不仅与最初给定的密码算法和密钥有关，同时也是被处理的数据段在明文中所处的位置的函数，就成为序列加密算法。
按照收发双方的密钥是否相同分为对称加密算法（私钥加密算法）和非对称加密算法（公钥加密算法）。

一个加密系统的加密和解密密钥相同，或者虽不同，但是由其中一个可以容易的推导出另一个，则该系统采用的是对称加密算法。

1976年美国Diffe和Hallman提出非对称加密算法。
主要特点是对数据进行加密和解密时使用不同的密钥。每个用户都保存一对密钥，每个人的公开密钥都对外开放。加入某用户与另一用户通信，可用公开密钥对数据进行加密，而收信者则用自己的私有密钥进行解密，加密解密分别使用不同的密钥实现，且不可能由加密密钥推导出解密密钥。
着名的非对称加密算法有RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、Ong-FiatShamir、零知识证明的算法、椭圆曲线、EIGamal密码算法等。最有影响力的是RSA，能抵抗目前为止已知的所有密码攻击。

4. 数据加密技术在未来网络安全技术中的作用和地位

数据加密技术？作用是一个表面的说法。地位会占很大的。现在网络广大。什么样的密码之类的东西都能破解。“加密”是一个说法，也是用来保护资源的一种方法。（对不太会电脑人来的）网络以后的发展得看社会的现状了。
数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。数据加密技术只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。 所谓数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。加密技术是网络安全技术的基石。

数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。

5. 计算机网络安全管理数据加密技术

计算机技术的应用，给人们带来便捷的同时，也给人们的数据信息带来了一定的安全隐患，例如计算机病毒的攻击、计算机系统安全漏洞的隐患以及数据仓库系统的漏洞都阻碍了计算机安全性的提升。为了保障人们的信息安全，数据加密技术在计算机网络安全中的应用发挥了至关重要的作用。企业用户或个人用户需要重视数据加密技术的正确运用，保障数据传输过程中数据的安全性和完整性，减少数据泄露带来的财产损失。

1数据加密技术的具体特征

1．1数据加密技术的原理

为了保证数据的安全性，通过指定的函数或密匙对数据信息进行转换形成没有实际意义的密文，密文被传送且需要采用一定的方式翻译密文才能了解其中含义，还原数据信息，这种技术便被称为数据加密技术。数据加密技术更好地保障了网络的安全。一般而言，数据加密技术的应用需要在特定的环境下利用指定的密匙，通过密匙实现数据的灵活转换，可以说密匙是数据加密技术的核心。数据加密技术实现了数据信息的有效隐藏和编码，原始数据安全性较高，只有在拥有掌握密匙并在特定环境中时才能解读原始数据，为人们的隐私安全提供了切实的保障，数据信息在重新编码后难以被他人识别，避免了信息窃取事件的发生。由于数据传输是网络技术应用过程中的重点，数据传输的安全性可以通过数据加密技术来保障，提升网络运行的安全性和稳定性。

1．2数据加密技术的种类以及特征

目前，数据加密的具体方法可以分成四类，即非对称式加密、对称式加密、混合加密和传输加密。对称式加密方式中，密匙是计算机数据安全性与密匙的安全性密切相关。因为对称式加密的应用用户主要是掌握同一密匙的人，密匙的破解难度极大，数据信息的内容难以被其他用户发现，且用户可以利用同一密匙完成数据信息的加密和解密任务。在对称式加密技术应用时，需要用户做好密匙的保密工作，如果出现密匙管理失误的问题，则数据信息的安全性将会受到威胁，数据传输的保密性也难以实现。非对称加密技术与对加密技术的区别在于前者具备两个密匙，即公开密匙和私有密匙。如果用户使用公开密匙对数据进行加密，那么解密时必须用到私有密匙，反之亦然

。

此外，混合加密技术是指以素数为基础生成算法后得到素数p、q，再利用RSA算法中的密钥生成算法，便得到私有密钥和公开密钥，私有密钥被保存起来，而公开密钥被公布出去。DES算法的密钥是依赖于线性模数法生成64位随机数，同时利用DES算法实现对数据信息的解密和加密任务。最后，传输加密是指在数据传输过程中对数据信息的加密技术，该技术的应用有效提升了数据信息传输的安全性和可靠性。传输加密主要采用IPSec、SSL、SSH等技术，其中SHH技术能够有效减少远程登录的过程中数据信息丢失的情况，且IPSec技术拥有开放性的特征，结构较为准确，这些技术的联合应用为数据信息传输的安全性奠定了坚实的基础。

6. 什么叫网络加密，网络加密有哪几种方式

IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网络安全的核心。IPSec是目前唯一一种能为任何形式的Internet通信提供安全保障的协议。IPSec允许提供逐个数据流或者逐个连接的安全，所以能实现非常细致的安全控制。对于用户来说，便可以对于不同的需要定义不同级别地安全保护(即不同保护强度的IPSec通道)。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务，使得数据在通过公共网络传输时，不用担心被监视、篡改和伪造。 IPSec是通过使用各种加密算法、验证算法、封装协议和一些特殊的安全保护机制来实现这些目的，而这些算法及其参数是保存在进行IPSec通信两端的SA(Security Association，安全联盟)，当两端的SA中的设置匹配时，两端就可以进行IPSec通信了。 在虚拟专用网(VPN)中主要采用了IPSec技术。

7. 数据加密技术在未来网络安全技术中的作用和地位

数据加密技术在计算机网络安全中的应用价值

互联网行业遍布人们日常生活的方方面面，但是在带来便利的同时也带来了很多潜在的危险，尤其是互联网的系统安全和信息数据安全成为首要问题，在这种情况下，数据加密技术的发展为计算机网络安全注入新的活力，为网络用户的信息安全带来保障。本文介绍了计算机网络安全的主要问题，即系统内部漏洞，程序缺陷和外界攻击，病毒感染和黑客的违法行为等。并且阐述了数据加密技术在计算机网络安全中的主要应用，比如保护系统安全，保护信息和个人隐私，以及其在电子商务中的广泛应用，可见数据加密技术为互联网网络行业的飞速发展有重要影响，并且随着数据加密技术的发展，必然会在未来在互联网网络安全中发挥更大的作用。

【关键词】网络安全 数据加密 个人信息 互联网

1 引言

伴随着信息化时代的发展，互联网行业像一股席卷全球的浪潮，给人们的生活带来翻天覆地的变化，为传统行业注入了新的活力。但是同时也带来了潜在的危机，当利用互联网处理数据成为一种常态后，数据的安全就成为不容忽视的问题。因此互联网行业面临着信息数据泄露或被篡改的危险，这也是互联网行业最主要的问题。在这种形势下，数据加密技术应运而生，成为现在互联网数据安全保障最有效的方式，毋庸置疑，数据加密技术在解决信息保密的问题中起到了十分重要的作用，进而在全球很大范围内得到了广泛应用，为互联网行业的发展贡献了不可或缺的力量，有着十分重要的意义。

2 网络安全问题――数据加密技术应用背景

2.1 内部漏洞

计算机网络安全问题来自内部漏洞和外界入侵，内部漏洞是指服务器本身的缺陷，网络运行是无数个程序运行实现的，但是程序极有可能存在一定的漏洞，尤其是现在的网络操作都是不同用户，不同端口同时进行，一旦其中一个端口受到入侵，其他用户也会受到影响，这样就形成一个网络漏洞，造成整个系统无法正常运行。除此之外，如果程序中存在的漏洞没有被及时发现和正确处理，很可能被不法分子所利用，进行网络入侵，损害信息数据安全，威胁计算机网络安全。

2.2 外界攻击

外界攻击就是指计算机网络安全被不法分子利用特殊的程序进行破坏，不仅会使计算机网络系统遭到难以估量的破坏，更使重要信息数据泄露，造成惨重损失。尤其是现在随着互联网的发展，人们对于自己的隐私和信息有很强的保护意识，但是社交网络应用和网址端口的追踪技术让这些信息数据的安全性有所降低。如果计算机网络被严重破坏，个人信息和重要数据很容易被盗取，甚至会对原本的程序进行恶意修改，使其无法正常运行，这个被破坏的程序就成为一个隐患，一旦有数据通过此程序进行处理，就会被盗取或者篡改。

3 数据加密技术应用于网络安全的优势分析

3.1 巧妙处理数据

数据加密技术对数据进行保护和处理，使数据就成为一种看不懂的代码，只有拥有密码才能读到原本的信息文本，从而达到保护数据的目的。而数据加密技术基本有两种，一种是双方交换彼此密码，另一种是双方共同协商保管同一个密码，手段不同，但是都能有效地保护信息数据安全。

3.2 应用领域广泛

数据加密技术广泛于各个方面，保护了计算机系统和互联网时代的个人信息，维护了重要数据，避免被黑客轻易攻击盗取信息，同时也促进了电子商务等行业的发展，并且使人们对于网络生活有了更高的信任度。相信通过不断提升，数据加密技术会得到更加广泛深刻的应用。

4 数据加密技术在网络安全中的应用探索

4.1 更好维护网络系统

目前，计算机数据处理系统存在一定的漏洞，安全性有待提升，数据易受到盗取和损坏。利用数据加密技术对网络系统进行加密，从而实现对系统安全性的有效管理。同时，这种类型的加密也是十分常见而通用的，一般上网络用户会通过权限设置来对网络系统进行加密，比如我们的个人电脑开机密码就属于对网络系统进行加密，只有拥有密码才可以运行电脑程序，很好地保护了个人数据安全。或者，通过将数据加密技术科学合理运用，对外界信息进行检查和监测，对原本存在的信息实现了两重保护，利用防火墙的设置，只有拥有解锁每个文件的秘密，才能获得原本信息。

4.2 有力保障数据安全

计算机网络安全最重要的部分就是信息数据安全，尤其是处于信息时代，个人隐私和信息得到了前所未有的重视，也存在着很大的危险，而有了数据加密技术，这个问题便可迎刃而解。一般上，数据加密技术包括对数据的加密，维护，以及软件加密，设置相应权限，实时实地监控等，因为对数据进行了一定的保护和处理，使之成为一种看不懂的代码，只有拥有密码才能读到原本的信息文本，从而达到保护数据的目的。在这些基本操作的基础上，数据加密技术还拥有强大的备份能力，对该技术的数据资源能够严格控制，进行自我检测和修补漏洞，在防止外界攻击基础上进一步进行自我系统实时保护，全方位地加强计算机网络数据安全，也进一步保护了用户的个人信息。

4.3 促进电商等的发展

电商的崛起可以说是一个划时代的奇迹，现在越来越多的人投入到网购大军，使用移动终端进行缴费购物等大大便利了人们的日常生活，但是购物缴费就涉及到钱财交易，不少不法分子利用这一网络行为，不断用各种方法进行网络盗窃，给人们的财产造成巨大威胁。数据加密技术利用密码对用户的个人账户财产信息进行严格保密，不仅能够抵抗病毒和危险程序的破坏，而且也有效地防止了不法分子的违法行为，在很大程度上令人们在网络购物变得安全而放心，从而也促进了电商的发展，为我国经济可持续发展贡献力量。

5 数据加密技术前景展望

互联网飞速发展，为人民带来便利的同时也带来了潜在的危机，当利用互联网处理数据成为一种常态后，数??的安全就成为不容忽视的问题 ，计算机数据加密技术通过对网络系统和软件等加密，使原本的信息变成一种看不懂的代码，只用拥有密码才能读到原本信息，从而保护了计算机数据。这项技术已经广泛于各个方面，应用价值很高，不仅为电商的发展带来便利，更加保护了计算机系统和互联网时代的个人信息，维护了重要数据，避免被黑客轻易攻击盗取信息。相信通过不断提升，数据加密技术会得到更加广泛深刻的应用。