【摘 要】伴隨著計算機應用技術與通信網(wǎng)絡的升級發(fā)展，各種形式的網(wǎng)絡攻擊模式也逐漸產(chǎn)生，計算機網(wǎng)絡安全已經(jīng)變?yōu)橛绊懭藗兩钏降闹匾獦藴?。危害計算機網(wǎng)絡安全的原因有許多種，數(shù)據(jù)加密技術則為有效確保計算機網(wǎng)絡安全的重要方法之一。數(shù)據(jù)加密技術應用于計算機通信網(wǎng)絡領域能夠在很大程度上提升計算機網(wǎng)絡數(shù)據(jù)信息通信的安全性。

【關鍵詞】網(wǎng)絡安全 計算機 數(shù)據(jù)加密技術 應用

在現(xiàn)代化社會不斷前進發(fā)展的時代，計算機網(wǎng)絡通信已經(jīng)成為人們傳輸數(shù)據(jù)信息的重要形式之一。在世界全球范圍的計算機數(shù)據(jù)信息系統(tǒng)跨越了人們交流的地域空間障礙，為生活和工作提供了巨大的便利。計算機網(wǎng)絡發(fā)展普及同時給全球化經(jīng)濟的發(fā)展帶來了相應的契機，能夠為社會創(chuàng)造愈來愈多的物質財富。所以確保計算機網(wǎng)絡通信的安全性要求，已經(jīng)成為目前階段較為關鍵的研究型課題。計算機網(wǎng)絡安全依據(jù)安全主體的類型不同，大概可分為兩種類型，分別為計算機網(wǎng)絡信息安全與計算機網(wǎng)絡設備安全。計算機網(wǎng)絡信息安全定義為確保網(wǎng)絡在通信過程中數(shù)據(jù)信息的完整性與真實性。計算機網(wǎng)絡設備安全定義為確保網(wǎng)絡傳輸數(shù)據(jù)信息的安全，防止網(wǎng)絡設備受到人為因素從而能影響網(wǎng)絡系統(tǒng)的實質性能。計算機網(wǎng)絡安全既包含了管理控制網(wǎng)絡相應的軟件與硬件，也包含著便捷的網(wǎng)絡通信服務，實現(xiàn)資源共享的目的，所以定義計算機網(wǎng)絡安全應當充分考慮包含計算機網(wǎng)絡有關的所有內(nèi)容。

一、計算機網(wǎng)絡的安全性隱患問題

（一）計算機操作系統(tǒng)存在隱患

對于一套計算機系統(tǒng)來說，操作系統(tǒng)是占據(jù)著核心支持作用的重要軟件。操作系統(tǒng)不但可以管理計算機系統(tǒng)的各種形式資源與擴展內(nèi)部相應硬件，并且可以給廣大的用戶群體在計算機系統(tǒng)的實質使用過程中帶來的便捷之處，所以操作系統(tǒng)構建出一個正常有序的執(zhí)行環(huán)境。假若病毒侵入至計算機操作系統(tǒng)之中，其可能直接性地取得計算機系統(tǒng)相應的用戶口令，并且可以相當隨意的對于整個計算機系統(tǒng)實現(xiàn)操作目的，盜取用戶相關的數(shù)據(jù)信息。

（二）數(shù)據(jù)庫管理系統(tǒng)中的不安全隱患

數(shù)據(jù)庫管理系統(tǒng)的先天性缺點在于分級式管理的執(zhí)行理念。所以用戶身份證或者銀行卡密碼等各種有關于個人隱私或者財產(chǎn)等方面的實質安全性問題，存在著各種不安全的隱患因素，如果遭到相應病毒的入侵，則會把相關的私人重要數(shù)據(jù)信息公布出來。

（三）網(wǎng)絡中存在的不安全隱患

計算機系統(tǒng)網(wǎng)絡的應用普及與上升發(fā)展促使人們的實際生活變得更加豐富與方便，能夠促進了人類事業(yè)的前進發(fā)展。用戶能夠通過計算機系統(tǒng)實現(xiàn)任意取得自己需要的數(shù)據(jù)信息與發(fā)布各種數(shù)據(jù)信息，然而正是由于存在著這種網(wǎng)絡應用的隨意性，引發(fā)出很多潛在的安全性隱患。計算機網(wǎng)絡系統(tǒng)的不安全隱患可能會給計算機系統(tǒng)內(nèi)部軟件與硬件形成風險與侵犯，或者是簡單形式的對數(shù)據(jù)傳輸線實行破壞，又或者是惡意性的通信網(wǎng)絡協(xié)議攻擊行為。

二、數(shù)據(jù)加密技術的應用實踐分析

（一）數(shù)據(jù)加密

數(shù)據(jù)加密分為三種不同的形式，分別為節(jié)點、鏈路與端到端。節(jié)點加密是在節(jié)點位置使用密碼裝置與機子實現(xiàn)連接，防止數(shù)據(jù)信息在節(jié)點位置遭到攻擊，促使被傳輸?shù)臄?shù)據(jù)信息經(jīng)過加密與再加密的雙重保護措施，能夠有效地保護數(shù)據(jù)信息在實際傳輸過程當中的不泄露。鏈路加密定義為在接收方的每個節(jié)點機子內(nèi)部對于數(shù)據(jù)信息加密與再加密的雙重保護，其是對于物理層前的數(shù)據(jù)鏈路實現(xiàn)加密處理，能夠有效地保護了數(shù)據(jù)通信節(jié)點的相關數(shù)據(jù)。端到端加密定義為對于數(shù)據(jù)信息的兩端實行加密處理，數(shù)據(jù)信息在到達相應的傳輸端口時對數(shù)據(jù)信息執(zhí)行加密操作，數(shù)據(jù)信息到達接收端口后再進行相應的加密處理，保證數(shù)據(jù)信息在實際傳輸過程當中數(shù)據(jù)信息發(fā)生泄露現(xiàn)象。

（二）密鑰密碼技術的應用

加密技術的最終實現(xiàn)目的在于保證數(shù)據(jù)信息的安全性與保密性，成為一種主動模式的數(shù)據(jù)信息安全保護方法。在數(shù)據(jù)信息加密與解密過程中，密鑰分為私用密鑰與公用密鑰兩種形式。私用密鑰需要獲得雙方一致的共識與共同認可，其能夠使用相同的密鑰來實行加密與解密操作，能夠保證計算機網(wǎng)絡系統(tǒng)的安全。因為私用密鑰在實際使用過程當中會存在著一定程度的不足，因此公用密鑰對于私用密鑰的不足實現(xiàn)互補目的。傳輸者通過使用公用密鑰對于所傳輸?shù)臄?shù)據(jù)信息實現(xiàn)加密處理，接受方能夠通過設定私人密鑰在接收文件時對數(shù)據(jù)信息實現(xiàn)解密處理，這樣便能夠防止私用密鑰相關數(shù)據(jù)信息在實質傳輸過程當中出現(xiàn)泄密現(xiàn)象。

（三）數(shù)字簽名認證技術的應用

計算機網(wǎng)絡系統(tǒng)的普及在為社會獲得數(shù)據(jù)信息提供方便的同時，也擴展了人們的物質與精神世界。為了能夠保證計算機網(wǎng)絡數(shù)據(jù)信息的安全可靠程度，計算機信息網(wǎng)絡安全相關的認證技術顯得格外的重要。認證技術已經(jīng)成為確保計算機網(wǎng)絡安全的重要技術。認證定義為用戶在實際傳輸信息過程中，對于用戶身份的真實性實行鑒定與確認的過程。在當前階段比較常用的安全認證分別有口令認證與數(shù)字認證?？诹钫J證操作執(zhí)行簡單而且成本低廉，數(shù)字簽名應當建立于加密技術的有關基礎上，經(jīng)過加密與解密的實質計算方式來實現(xiàn)核實操作。數(shù)字簽名技術的相應功能分別有發(fā)送方不能夠否定所發(fā)送的數(shù)據(jù)信息，接收方能夠認證發(fā)送方的身份，但是接受方不能夠隨意篡改和與偽造數(shù)據(jù)信息。

三、結束語

計算機網(wǎng)絡系統(tǒng)安全是關乎著設備、技術、制度與管理等各個具體方面的一項綜合型的系統(tǒng)工程，其安全實現(xiàn)方案的設定與解決要從總體層面來進行考慮與把握。所以其相應的解決方案需要綜合計算機數(shù)據(jù)信息系統(tǒng)的安全操作系統(tǒng)、防火墻技術、安全掃描技術、入侵檢測技術與病毒防護技術等方面的各種安全化技術，能夠巧妙地把各項技術實行綜合最后構成一整套協(xié)調一致的計算機網(wǎng)絡安全防護網(wǎng)。

參考文獻：

[1]盧開澄.計算機密碼學[M].北京：清華大學出版社，2007.

[2]周榮偉.數(shù)據(jù)加密在網(wǎng)絡通信中應用[J].信息安全，2009（07）.

[3]王紅濤，申石磊.PGP數(shù)據(jù)加密研究[J].河南大學學報：自然科學版，2002（01）.

[4]北京啟明星辰信息技術公司.網(wǎng)絡信息安全技術基礎[M].北京：電子工業(yè)出版社，2002.