李雅玫

摘要：在計算機網(wǎng)絡快速發(fā)展的今天，網(wǎng)絡安全對于保護計算機資產(chǎn)具有重要的現(xiàn)實意義，同時發(fā)展信息安全技術的要求更加迫切。為了控制和避免有害信息進行傳播，維護網(wǎng)絡安全，我們需要考慮在適應需求的前提下如何調整網(wǎng)絡運行模式和數(shù)據(jù)處理方案，通過一系列的保障措施來進行安全控制。

關鍵詞：計算機網(wǎng)絡;通信安全;數(shù)據(jù)加密;應用要點

中圖分類號：TP393 文獻標識碼：A

引言

數(shù)據(jù)加密技術是指借助特定技術手段，將普通文字轉換為密文。如果缺少密鑰，將很難獲取到數(shù)據(jù)信息。一般情況下，數(shù)據(jù)加密技術可以被細化成兩種不同的類型，即對稱加密技術與非對稱加密技術。因為既有算法較多，所以，很難判斷數(shù)據(jù)加密技術的選用標準。但只要具備一定的加密處理作用，就可以被認定為是好的選用標準。數(shù)據(jù)加密原理相對簡單，就是借助特定算法把明文轉換成密文，轉換的過程就被稱作加密。作為發(fā)送方，需要將明文進行加密處理，進而形成密文，再發(fā)送給接收方。在接收方接收密文后，通過密鑰即可將密文有效轉換成明文。

1影響計算機網(wǎng)絡安全運行的相關因素

1.1網(wǎng)絡安全存在漏洞

負責接收數(shù)據(jù)包的計算機主機，涉及各種各樣的集成，多進程以及多用戶能夠同時進行操作主要依靠這些集成。由于存在很多集成，信息數(shù)據(jù)在傳輸過程中極易被當成傳輸對象，從而出現(xiàn)不同程度的漏洞，導致網(wǎng)絡系統(tǒng)無法正常、安全運行。

1.2 來自計算機病毒的威脅

在日常使用中，計算機系統(tǒng)不可避免會遇到一些病毒，不管是哪種病毒都會對計算機造成一定程度的影響，不僅如此，病毒的蔓延速度極快，而且大部分病毒無法徹底清除。在傳輸數(shù)據(jù)信息的環(huán)節(jié)中，受到病毒入侵與感染的數(shù)據(jù)很有可能被共享，這樣一來，病毒感染也會侵害到其他計算機設備，最終使病毒不斷蔓延，不斷惡化，造成嚴重的影響。

1.3服務器信息缺乏保密性

由于計算機系統(tǒng)自身相對不夠完善，當程序出現(xiàn)問題后，極可能會泄露相關的數(shù)據(jù)信息，從而使系統(tǒng)出現(xiàn)漏洞，假如不法分子利用這些漏洞對系統(tǒng)進行破壞，那么便會嚴重影響服務器的保密性和安全性。

1.4 存在非法入侵系統(tǒng)

現(xiàn)實中，不法分子利用某種非法手段監(jiān)視并竊取信息數(shù)據(jù)，然后將非法竊取的信息數(shù)據(jù)或相應文件后應用在某系統(tǒng)程序中，這一系列的行為被稱為非法入侵。通常情況下，為了能夠通過審核，非法入侵一般都是冒充計算機系統(tǒng)已信任的主機，將自用的 IP 地址替換成被信任客戶的 IP 地址，隨后進行一系列非法盜竊的行為。

2計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用要點

2.1數(shù)據(jù)加密技術的應用

現(xiàn)階段，數(shù)據(jù)加密技術一般可以細化成三種不同的方式，即鏈路層加密、節(jié)點加密與端對端加密。其中，電子網(wǎng)銀是對加密技術使用相對較為廣泛的行業(yè)，一旦電子網(wǎng)銀數(shù)據(jù)被破解，將會造成不可估量的經(jīng)濟損失。因此，要在客戶端對電子銀行服務器終端的數(shù)據(jù)進行層層加密，即便黑客能夠獲取加密以后的數(shù)據(jù)也難以破解。目前，各銀行均引入了數(shù)據(jù)加密技術與網(wǎng)絡交換設備，在兩者協(xié)同防范的基礎上，有效提升了數(shù)據(jù)信息的安全性。應用協(xié)同防范模式的具體流程為：當路由器與防火墻同時運行時，會將數(shù)據(jù)流上報至安全設備，數(shù)據(jù)加密系統(tǒng)能夠對數(shù)據(jù)流的內容進行有效檢測，詳細查看其是否存在安全隱患。如果發(fā)現(xiàn)安全隱患，數(shù)據(jù)加密系統(tǒng)就會向路由器與防火墻進行反饋，并關閉相應端口，有效保護數(shù)據(jù)信息的安全性。

2.2密鑰的應用

在數(shù)據(jù)加密技術中，密鑰是核心部分。目前，加密算法已基本固定，但密鑰種類較多，會形成不同密文，需要對數(shù)據(jù)進行多重加密?，F(xiàn)階段的密鑰類型主要有兩種，即私人密鑰與公用密鑰。私人密鑰能夠保證兩臺計算機之間互相訪問所使用的密鑰不被其他計算機獲取，具有較高的安全性。但私人密鑰也存在一定的不足之處，特別是在目的與需要不同的情況下，私人密鑰的安全性無法得到保障，需要引入公用密鑰。在數(shù)據(jù)加密方面，還存在公用密鑰與私人密鑰同時使用的情況。在用戶傳輸所需數(shù)據(jù)的過程中，需要先借助公用密鑰對數(shù)據(jù)進行加密，待接收方接收到數(shù)據(jù)文件后，再使用私人密鑰，以完成數(shù)據(jù)的解密工作，這樣就能夠解決因在傳輸過程中只使用私人密鑰而導致的泄密問題。以信用卡購物為例，商家的終端機會借助解密密鑰破解被數(shù)據(jù)加密的信用卡，進而向信用卡開戶銀行傳輸解密以后的信息，對用戶進行認證。

2.3數(shù)字簽名與數(shù)字證書技術分析

非對稱加密技術雖然安全，但仍無法防止中間人攻擊。數(shù)字簽名與數(shù)字證書技術則應運而生，數(shù)字簽名的作用類似于我們日常生活中的手寫簽名，用來證明信息數(shù)據(jù)是發(fā)送方發(fā)出的，而不是經(jīng)過中間人篡改過或者發(fā)出的，即用來確定信息數(shù)據(jù)發(fā)送方的身份。數(shù)字簽名技術主要驗證數(shù)據(jù)發(fā)送者的身份，驗證發(fā)送者發(fā)送的信息的完整性。其基本思想如下：發(fā)送方首先對明文進行摘要運算得到摘要，即信息完整性，然后用自己的私鑰對摘要進行加密，得到數(shù)字簽名，最后將密文和數(shù)字簽名同時發(fā)送給接收方。接收方收到消息數(shù)據(jù)后，使用自己的私鑰對密文進行解密，得到明文，然后再使用發(fā)送方的公鑰對數(shù)字簽名進行解密，得到摘要，再對明文進行摘要運算，得到實際收到的摘要，最后對這兩分摘要進行對比，如果兩份摘要相同，則說明數(shù)據(jù)沒有經(jīng)過篡改，否則，說明數(shù)據(jù)已被篡改。

數(shù)字簽名需要接收方擁有發(fā)送的私鑰，但在計算機網(wǎng)絡中進行通信的雙方可能相互都不認識，此時，則需要第三方來進行操作，這就是數(shù)字證書。數(shù)字證書是由權威機構CA證書授權中心發(fā)行的，能提供在Internet上進行身份驗證的一種權威電子文檔。使用數(shù)字簽名進行通信，主要是使用數(shù)字簽名代替公鑰。

2.4局域網(wǎng)中數(shù)據(jù)加密技術應用

就當前我國企業(yè)實際發(fā)展來說，數(shù)據(jù)加密技術的應用已得到了推廣，進行數(shù)據(jù)加密技術應用的主要目的是使企業(yè)在進行實際經(jīng)營過程中具備良好的網(wǎng)絡安全性，防止重要信息泄露的基礎上保證企業(yè)的各種利益。在當下企業(yè)管理方面，為了使企業(yè)管理具有良好的快捷性和方便性，通常情況下大部分企業(yè)都會采用局域網(wǎng)的方式實現(xiàn)資料傳載以及會議組織等。在局域網(wǎng)中數(shù)據(jù)加密技術的應用能使計算機網(wǎng)絡安全得到更好的維護，同時還能為企業(yè)的健康發(fā)展提供一定的基礎性網(wǎng)絡保障。就目前局域網(wǎng)實際應用來說，數(shù)據(jù)加密技術的應用主要體現(xiàn)在信息發(fā)送過程中，企業(yè)路由器有著一定的加密功能，使得文件在進行傳遞過程中具有良好的加密功能。而在文件傳達之后就可進行自動解密，這對避免企業(yè)信息泄露來說有著良好的信息技術保障。

2.5在虛擬的專用網(wǎng)絡中應用數(shù)據(jù)加密技術

如今虛擬的專用網(wǎng)絡被廣泛應用，而且局域網(wǎng)也十分常見，應用范圍十分寬泛。尤其是在事業(yè)單位和企業(yè)的發(fā)展中，都會在單位的管轄范圍內建設局域網(wǎng)。通過將局域網(wǎng)和專門的線路連接聯(lián)系起來，構建虛擬的專屬網(wǎng)絡。該類網(wǎng)絡也被稱作為廣域網(wǎng)，在目前的發(fā)展階段中，廣域網(wǎng)數(shù)量非常多，其安全保護工作受到廣泛關注。在開展具體的虛擬網(wǎng)絡保護工作時，需要在信息傳遞的整個過程中實施加密操作。之后還要加工并轉換整個數(shù)據(jù)包的目標地址，以實現(xiàn)遠程訪問。

結束語

綜上所述，信息化時代下網(wǎng)絡通信技術越來越發(fā)達，計算機網(wǎng)絡通信為人們的生活帶來很多便利。當然計算機網(wǎng)絡運行中也受到各種因素的影響，威脅著計算機運行安全。因此采取數(shù)據(jù)加密技術，保護計算機數(shù)據(jù)信息，防止計算機系統(tǒng)被破壞，保護計算機用戶個人信息與財產(chǎn)安全。

參考文獻：

[1] 吳明念.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用對策[J].電腦編程技巧與維護，2019（03）：166-167+170.

[2] 王建樹.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用[J].電腦編程技巧與維護，2019（02）：163-164+167.

[3] 付美玲.關于計算機網(wǎng)絡安全維護中數(shù)據(jù)加密技術的應用分析[J].數(shù)字通信世界，2019（02）：180+211.

（作者身份證號碼：130181198901024827）