摘 要：隨著計算機信息技術的普及，各種網(wǎng)絡攻擊手段也層出不窮，網(wǎng)絡安全是現(xiàn)代人生活中的重要問題。計算機網(wǎng)絡安全的定義是防止計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)和軟硬件遭到惡意損壞和泄露，保障持續(xù)的網(wǎng)絡服務，維護網(wǎng)絡系統(tǒng)可以穩(wěn)定健康的運行。擾亂網(wǎng)絡安全的原因有很多，而數(shù)據(jù)加密能夠有效保障網(wǎng)絡的安全，同時數(shù)據(jù)加密技術在計算機網(wǎng)絡領域廣泛應用也增強了計算機信息傳輸?shù)陌踩潭?。本文分析了威脅計算機網(wǎng)絡安全的主要因素，并具體闡述了如何應用計算機數(shù)據(jù)加密技術。

關鍵詞：數(shù)據(jù)加密；計算機網(wǎng)絡安全；應用

中圖分類號：TP393.08

隨著社會不斷的進步經(jīng)濟的逐漸發(fā)展、信息網(wǎng)絡技術日趨成熟的今天，計算機經(jīng)成為人們生活和工作中的必備工具。計算機消除了地區(qū)的限制，加速了信息的傳播交流，也促進了全球經(jīng)濟的發(fā)展，所以和計算機網(wǎng)絡密切相關的信息安全性能也成為重點研究的問題。計算機網(wǎng)絡安全的定義是防止計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)和軟硬件遭到惡意損壞和泄露，保障持續(xù)的網(wǎng)絡服務，維護網(wǎng)絡系統(tǒng)可以穩(wěn)定健康的運行。根據(jù)網(wǎng)絡安全的安全主體的不同可以分為：網(wǎng)絡信息安全及網(wǎng)絡設備安全。前者是指維護網(wǎng)絡傳輸過程中信息的可靠和完整；后者是指維護網(wǎng)絡傳輸數(shù)據(jù)的安全性，防止出現(xiàn)因人為因素而導致的網(wǎng)絡設備故障。計算機網(wǎng)絡安全涵蓋了系統(tǒng)的軟硬件、不間斷的網(wǎng)絡服務和資源共享，所以在研究網(wǎng)絡安全時要充分考量計算機網(wǎng)絡涵蓋的各個方面，而在提高網(wǎng)絡安全的技術中最佳的一種方法就是數(shù)據(jù)加密技術。

1 威脅計算機網(wǎng)絡安全的主要因素

1.1 計算機操作系統(tǒng)的漏洞

每一臺電腦的核心組成都是操作系統(tǒng)，操作系統(tǒng)不但可以管理計算機系統(tǒng)中的信息、擴展內(nèi)部硬件，還給網(wǎng)絡用戶在使用網(wǎng)絡中帶來了極大便利。所以說操作系統(tǒng)提供了計算機一個穩(wěn)定的運行環(huán)境，是計算機的重要組成部分。如果有病毒入侵計算機操作系統(tǒng)，則會接觸到用戶口令并隨心所欲的操作計算機系統(tǒng)，盜取用戶的機密資料；與此同時，病毒還能利用木馬程序?qū)崟r監(jiān)控用戶的信息傳輸，或是攻擊操作系統(tǒng)中的某些漏洞使得服務器崩潰，導致計算機不能正常運作。引發(fā)這些安全隱患的關鍵在于很多用戶沒有提高對軟件的重視度，導致病毒有機可乘，讓計算機暴露在各種威脅之中。

1.2 數(shù)據(jù)庫管理系統(tǒng)的不合理

由于數(shù)據(jù)庫管理系統(tǒng)中的分級管理模式，導致每當有病毒侵襲，就會直接接觸到類似用戶的身份證、銀行卡號、密碼這樣涉及財產(chǎn)的機密資料，并極有機會盜取用戶信息，從而導致數(shù)據(jù)庫所儲存數(shù)據(jù)的安全性受到極為不良的影響。

1.3 網(wǎng)絡中的各種安全隱患

隨著計算機網(wǎng)絡的壯大讓人們的生活和工作更加方便，也促進了經(jīng)濟的發(fā)展，用戶可以利用網(wǎng)絡搜索信息并傳播消息，但也是因為網(wǎng)絡的隨意性導致了很多計算機安全問題。計算機的潛在隱患會威脅到內(nèi)部軟硬件的安全，或是破壞傳輸線路、攻擊網(wǎng)絡協(xié)議等，病毒蠕蟲會攻擊計算機系統(tǒng)中存在各種漏洞，盜取用戶機密信息，解密計算機密碼，最后攻擊防火墻系統(tǒng)。

2 數(shù)據(jù)加密技術在計算機網(wǎng)絡安全領域的應用

2.1 數(shù)據(jù)加密

設置密碼連接計算機，避免信息在節(jié)點處被攻擊，讓用戶傳輸?shù)男畔⑹艿诫p重加密的安全防線，有效地保護信息在傳輸過程中的不泄露；鏈路加密指接收方的計算機節(jié)點內(nèi)對信息雙重加密的保護，主要是對物理層前的數(shù)據(jù)鏈路展開防護；所謂端到端加密是指數(shù)據(jù)兩端的加密保護，信息傳輸?shù)母鞫丝诙歼M行加密，使得信息傳輸過程的安全性能提高。上述幾種數(shù)據(jù)加密方式都有一定效果，但是在實際操作時還是會有缺陷，因此用戶要適當斟酌合理使用?，F(xiàn)對其主要應用特點及其優(yōu)劣勢進行詳細闡述：

（1）節(jié)點加密技術。節(jié)點加密技術的核心在于：對于一個完整的計算機網(wǎng)絡安全系統(tǒng)而言，在網(wǎng)絡系統(tǒng)進行數(shù)據(jù)傳遞的過程當中，對數(shù)據(jù)進行加密，使整個數(shù)據(jù)傳輸過程當中，數(shù)據(jù)的傳輸形式不會以明文的方式所存在。而是通過再次加密的方式，將待傳輸數(shù)據(jù)集中制傳輸通道當中，避免非法入侵對象對明文數(shù)據(jù)進行識別。但節(jié)點機密技術的應用存在一定的不足之處，即對于數(shù)據(jù)傳輸行為的發(fā)送方、以及接收方均有一定的嚴格要求，即發(fā)送數(shù)據(jù)、傳輸數(shù)據(jù)都需要以明文方式表示，但數(shù)據(jù)的嚴密性并無法得到可靠的保障。

（2）鏈路加密技術。鏈路加密技術的核心在于：在數(shù)據(jù)傳輸?shù)倪^程當中，對數(shù)據(jù)傳輸?shù)穆肪€進行合理劃分，在路線劃分基礎之上，按照不同的區(qū)域分布形態(tài)，對數(shù)據(jù)傳輸行為進行加密。在此種加密技術作用之下，接受方接受到數(shù)據(jù)時，已經(jīng)經(jīng)過了多次的健米，數(shù)據(jù)是以密文的形式所存在。鏈路加密技術與節(jié)點加密技術之間的最大區(qū)別就在于：當數(shù)據(jù)以密文形式進行傳輸?shù)倪^程當中，會對信息進行模糊處理，從而能夠最大限度的確保了網(wǎng)絡系統(tǒng)中所傳輸數(shù)據(jù)的安全性。應用鏈路加密技術的有點就在于：針對不同區(qū)域所采取的加密技術有所不同，各個區(qū)域的加密特征有差異性，非法入侵下往往難以獲取明文數(shù)據(jù)信息，從而保障數(shù)據(jù)的安全與可靠。

（3）端端加密技術。端端加密技術的特點在于：是指信息自一端傳輸至另一端過程當中所采取的數(shù)據(jù)加密技術。從實際應用的角度上來說，在端端加密技術作用下，發(fā)送方對數(shù)據(jù)進行加密處理，而接收方對數(shù)據(jù)進行解密處理。在端至端的傳輸過程當中，數(shù)據(jù)始終是以密文形式存在的。較上面所提到的節(jié)點加密技術、以及鏈路加密技術來說，端端加密技術只在數(shù)據(jù)的發(fā)送方、以及接收方設置有相應的加密設備以及解密設備，防止了在數(shù)據(jù)傳輸中出現(xiàn)的加密、解密行為，提高了所傳輸數(shù)據(jù)的安全性。但，端端加密技術的最主要缺點就在于：加密的對象僅僅局限于傳輸內(nèi)容，而對開頭無法進行加密，潛在被入侵者發(fā)現(xiàn)的可能性，有一定的安全隱患。

2.2 密鑰密碼技術

在數(shù)據(jù)加密、解密過程中，密鑰分為公私兩種。私用密鑰是經(jīng)過雙方達成共識，通過相同的密鑰來來加密和解密，從而提高計算機網(wǎng)絡的安全性能。但是私用密鑰在運用過程中也有一些缺點，這時就要通過公用密鑰去彌補私用密鑰的不足之處。傳輸者使用公用密鑰加密網(wǎng)絡信息，接受方則設置私人密鑰，接收文件過程中再來解密信息，這樣就能有效防止私用密鑰的機密信息外泄，便捷度和安全度都有所提升。

2.3 數(shù)字簽名認證技術

計算機網(wǎng)絡在給人們的生活和工作提高方便的同時，也豐富了人們的精神世界。要提高網(wǎng)絡信息的安全性能，關鍵是要運用好計算機信息網(wǎng)絡安全認證技術。認證技術是一種保障網(wǎng)絡安全的核心技術，指的是用戶在傳輸信息過程中認證和鑒別用戶的身份真實性的過程。現(xiàn)階段慣用的幾種安全認證是口令認證以及數(shù)字認證。口令認證的優(yōu)點是易于操作并且價錢較低；而數(shù)字簽名則是根據(jù)加密技術的運用，結(jié)合加密解密計算方式來開展認證。數(shù)字簽名技術同時還具備如下功效：傳輸方不能否認所傳輸?shù)男畔?；接收方能夠認證傳輸方的身份，并且接收方也不能夠隨意更改和偽造信息。

3 結(jié)束語

綜上所述，計算機網(wǎng)絡安全包含的范圍很廣，是涉及到設備、技術和管理控制等的龐大系統(tǒng)工程，研究其安全方案需要站在全局和整體上來綜合考量。所以在提高計算機信息系統(tǒng)的安全上可以利用防火墻技術、安全掃描技術、入侵監(jiān)測技術和病毒防護技術等各種措施，靈活綜合各種技術組建一套功能強大的網(wǎng)絡安全保護網(wǎng)。還應該善于利用加密技術、密鑰密碼技術和數(shù)字簽名認證技術，緊密聯(lián)系安全技術及措施，全面提高計算機網(wǎng)絡安全性能，營造健康的網(wǎng)絡環(huán)境。

參考文獻：

[1]周偉榮.淺談計算機的網(wǎng)絡安全[J].科技風，2011（09）.

[2]王洪濤.計算機免疫學應用于網(wǎng)絡安全的研究[J].科技信息，2009（19）.

[3]申石磊.計算機辦公網(wǎng)絡安全初探[J].計算機光盤軟件與應用，2010（16）.

[4]陸成.計算機免疫學應用于網(wǎng)絡安全的研究現(xiàn)狀與前景[J].商場現(xiàn)代化，2011（07）.

作者簡介：劉明（1982.11.18-），女，河南平頂山人，工程師，工作方向：網(wǎng)絡安全，信息管理。