计算机网络安全数据加密技术应用研究范文

【关键词】计算机网络安全；数据加密技术；应用研究

在计算机网络快速发展的今天，网络安全对于保护计算机资产具有重要的现实意义，同时发展信息安全技术的要求更加迫切。为了控制和避免有害信息进行传播，维护网络安全，我们需要考虑在适应需求的前提下如何调整网络运行模式和数据处理方案，通过一系列的保障措施来进行安全控制。

1计算机网络安全的对象与基本要求

1.1保密性能

保密性能的要求主要是基于用户对通信的要求进行的相关工作。而计算机安全本身不仅仅局限于保密性，却是其它安全措施实施的基础性保障。例如用户登录访问时就可以进行密码口令设置、数字签名等，都需要密码机制的支持。数据保密，由于系统无法确认用户的数据信息，因此在加密过程中还要通过良好的校验方式来确定数据没有被篡改，明确信息发送者的身份。

1.2安全协议

安全协议的目的在于减少网络不良事件和攻击行为，最大化地保障安全通信的要求，因此这也涉及到多个方面的问题，也包括协议安全性的合理控制。一般来说，保障协议安全性的措施，可以通过两种途径来实现。一是利用某种形式来证明某种协议的安全性，是通过设计者的工作经验来进行判断。例如在硬件资源的保护方面，就需要基于整体的网络安全通信需求采取技术控制方案。

1.3接入控制

信息时代下的信息共享更加便捷，这也是计算机网络的优势所在。在资源共享的环节中，用户通过网络来共享系统所需要的各种资源，但这一过程需要得到限制。缺乏限制的网络资源共享活动，必然出现各类风险问题，这时我们可以考虑对网络使用者的身份信息与使用权限进行规定，按照要求选择不同的用户类型。

2数据加密技术涉及的方案设计

从系统运行来看，在文件加密系统当中，我们要想实现文件的分析和传输，除了要保障文件本身的加密意外，还需要根据接受用户方的实际需求来进行调整。尤其是对于部分机密文件而言，是否会在传输环节被不法分子窃取信息，需要避免相关黑客或不法分子从加密后的信息中获取有用资源。所以从通信协议的角度来看，数据在整个传输过程中都是以密态的形式存在，能够以端对端的网络加密方式来为终端用户提供关键信息。而系统本身在网络中的应用环境就是以广域网和局域网的方式来相互连接，在不同的应用环境中，也有不同的计算机硬件设备，通过公共网络来明确传输形式，协调设备使用。

2.1网络通信协议

网络通信协议充分利用对称加密算法与公开密钥密码体系，在双方确认的阶段，通信过程中采取了多层加密手段，让文件传输工作更加安全。从其优势来看，服务器的信息是相对稳定的，如果要“制作”假的服务器信息，难度较高，因为服务器本身拥有和公开密钥相配备的私有密钥，在访问过程中，用户可以自行通过服务器炎症体系来分析服务器的类型，判断对方服务器的性质与风险。因为只有采用服务器私钥锁解密才能获取正确的用户名。

2.2文件加密密钥管理

算法与密钥管理共同组成了加密系统，是利用公式和法则进行明文和密文变换方法的规划。如果我们仅仅通过加密来进行密码控制，难以完全保障信息安全，所以密钥往往发挥着更重要的作用。在系统客户端与服务器端进行通信前，会首先进行服务器公钥分发，应用程序在服务器端内实现用户的筛选和信息分配，用户端所获取的公钥信息也能够自行地存储，然后完成保密信息的处理操作。合法用户还能在应用程序中进行修改请求，解密文件过程中的密码修改和密码查询，用户服务器则以此为基础判断用户的权限是否符合文件权限的要求。总体来看，用户需要对加密文件的特征进行研究，服务器需要先对用户展开审核，并通过管理模块将用户信息写入数据库中，最终当服务器判断权限一致时，则发送文件密码。

2.3系统方案设计

系统方案设计中的体系结构需要综合考虑硬件层次，整个系统也可以通过服务器和客户机的工作来完成相应的功能要求，包括密码设置、解密、加密等，系统端的功能性保障得到有效贯彻落实。服务器端应用程序在系统中的作用也同时体现在对于通信模块的管理和用户信息的储存，即便是应用程序管控也能良好地实现以辨别身份信息。用户信息管理模块的作用是对用户名、密码、权限等其他信息的管理，并允许用户合法修改自身的信息，以便于对文件数据进行维护。客户端应用程序作为系统访问的主要模块，用户在信息未得到认证前是无法获取密钥密文的，这也说明客户端的模块功能实现了文件加密处理、用户信息处理等。以文件解密的过程为例，首先从加密文件中提取文件ID号和MD5信息，之后将私钥加密，发送至服务器端来完成整个文件的解密过程。这一过程中会出现源文件和当前文件的对比环节，目的在于分析两者之间的联系程度与信息稳定程度，减少风险事件的出现。而公钥和私钥管理模块也会在接收信息时进行加密处理，包括客户端的用户身份认证和密码修改登录。

3数据加密技术应用

3.1系统整体架构

文件加密系统服务器实现了多线程处理，让每个用户都能同时解密文件，并将系统划分为几个不同的程序模块，包括客户端应用程序、，服务器端应用程序和通信应用程序。服务器端应用程序负责数据库的管理和文件管理，通信应用程序则负责密码发送和共享数据规划，客户端应用程序则完成密码更改和文件解密功能。从整体结构来看管理应用程序和通信程序位于系统模块的顶层，负责反馈信息和用户指令的接收和显示，并调用下层模块展开数据处理。在这些模块当中，ECC模块是程序普遍用到的公共模块，在减少工作量的同时，实现了工作效率的提升。

3.2应用程序的设计

在应用程序中打包加密模块是系统核心模块，密文信息按照一定的顺序写入，加密后的密文信息与原文之间的联系性并不突出，更加倾向于原有的数据分组，换言之，原文的规律性受到“破坏”，使得在加密同一文件时两次得到的密文也无明显规律，在破译难度上普遍较高，保障了数据的安全性。用户数据管理模块则负责对用户信息进行规划，采用同一个数据库。文件信息管理模块的作用是维护数据库的安全，将一些过时的信息进行处理。

3.3通信服务器程序

通信服务器应用程序完成系统的主要功能及文件加密和安全传送功能，应用程序的工作环节中，端口1976显然发挥了通信应用程序的功能，主要工作过程也是从客户端接收信息，然后进行信息内容的对比分析，以此为基础对用户身份进行判定。如果用户身份不合法或是不具备文件阅读权限，那么也不能通过通信服务器来获取客户端上的公钥内容。还需要判断合法用户和文件发送方式。

3.4密码分组链接

分组密码可以将消息作为数据分组处理加密和解密的主要依据，在多数消息的长度大于密码消息分组长度时，信息划分的标准则根据密码处理的效率来决定，即密码每次处理一个分组，在利用算法完成计算之后，再确定最终的运行体系。为密文分组提供了其需求的性质。例如可以增加分组密码的不确定算法，让明文消息添加至任意长度，控制密钥流生成。总体来看，密码分组链接运行模式是基于一般数据加密的分组密码算法，这些密码分组链接在一起后，每个密码分组与原文分组之间关系紧密，同时还依赖于之前的数据分组。第1个密文分组被随机化以后依次的后续输出密文分组同样进行随机化，所以最终输出的分组全部具有随机性，明确了文件加密系统的实现过程。

4结语计算机技术的快速发展使得人们对加密

算法的重视程度不断提升，采用对称加密技术，安全保密、信息存储方面的技术要求仍然较高，我们在现实工作中也需要面对大数据下的信息压力，此时仍然具有一定的安全隐患。在未来的技术研究当中，我们不仅需要考虑如何增加密钥的安全性，还需要考虑如何保障其运算速度，也是加密算法研究的主要趋势。因此对加密技术进行深入研究后，可以考虑将系统嵌入到操作系统内，让文件操作成为系统操作的一个部分，更有效保障计算机网络信息安全。

参考文献

[1]谢天宇.试论计算机信息安全保护中数据数据加密技术的应用策略[J].中国新通信,2019,21(05):164.

[2]唐杰,谭军.数据加密技术在医院计算机网络通信安全中的具体应用[J].中国信息化,2018(09):50-52.

作者：江宁 单位：新疆五家渠职业技术学校