莊 淼

（河南大學，河南 開封 475000）

人們在享受信息技術豐富生活的同時，個人信息也在計算機網(wǎng)絡使用過程中不經(jīng)意間被散播出去，給予了部分不法分子可乘之機。因此，加強計算機網(wǎng)絡安全成為新時代社會發(fā)展的迫切問題。作為一種全新的信息加密處理技術，數(shù)據(jù)加密能有效保障用戶信息的完整性和安全性。另外，用戶還可根據(jù)個人需求，選擇不同的加密方式，使數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中應用得越來越廣泛。

一、數(shù)據(jù)加密技術的概述

計算機數(shù)據(jù)加密技術主要是利用各種數(shù)據(jù)信息，通過函數(shù)轉換和數(shù)位轉換，達到有效數(shù)據(jù)轉換目的，確保數(shù)據(jù)信息的使用價值[1]。當計算機網(wǎng)絡收到密鑰之后會采取一定的方式對其信息進行簡單的解釋和翻譯，有效管理信息數(shù)據(jù)。在數(shù)據(jù)加密技術中，對網(wǎng)絡環(huán)境提出了更高的要求，并且涉及的特定應用也兼具復雜性和多元性，只有這樣才能實現(xiàn)原文內(nèi)容的及時轉換。因此，密鑰是數(shù)據(jù)加密技術的核心，它可以實現(xiàn)不同源文件之間的有效轉換，以此全面提高計算機網(wǎng)絡安全性能。

二、計算機網(wǎng)絡中的安全隱患

1.網(wǎng)絡病毒

網(wǎng)絡病毒是計算機網(wǎng)絡中最為常見的網(wǎng)絡安全危險之一。通常，網(wǎng)絡病毒都是以惡意軟件或者病毒片段的形式入侵人們的計算機網(wǎng)絡安全系統(tǒng)之中，盜取用戶個人信息，影響了人們的日常生活。另外，網(wǎng)絡病毒還具有隱蔽性和移植性較強的特性，導致用戶很難發(fā)現(xiàn)隱藏在計算機中的網(wǎng)絡病毒。用戶可能會在瀏覽網(wǎng)頁時因程序設置的原因默認下載網(wǎng)絡病毒，從而導致相關數(shù)據(jù)大量丟失[2]。計算機網(wǎng)絡病毒主要分為系統(tǒng)病毒、木馬病毒等類型，它們不僅在計算機中的潛伏期和寄生期很強，而且還具有較大的傳染性，會導致與該計算機有密切聯(lián)系的其他計算機同樣受到網(wǎng)絡病毒的入侵。因此，網(wǎng)絡病毒是一種需要用戶時刻提高警惕的典型外部安全威脅。

2.系統(tǒng)漏洞

系統(tǒng)漏洞屬于物理安全威脅的一種表現(xiàn)形式。在計算機邏輯設計過程中，難免會存在操作系統(tǒng)和應用軟件和缺陷和錯誤，從而導致計算機網(wǎng)絡安全系統(tǒng)漏洞。各種軟硬件設備的安全以及協(xié)議的安全都可能會嚴重影響系統(tǒng)漏洞的產(chǎn)生和發(fā)展。因此，面對因系統(tǒng)漏洞造成的計算機網(wǎng)絡安全威脅，我們需要修復軟硬件安全缺陷和提高協(xié)議認證安全級別。另外，系統(tǒng)漏洞在計算機網(wǎng)絡中覆蓋面積較大，已經(jīng)嚴重了系統(tǒng)支撐軟件、服務器以及防火墻等設備的正常運行，造成不同設備存在不同程度上的系統(tǒng)漏洞。

3.非法入侵

非法入侵是嚴重威脅計算機網(wǎng)絡安全的行為之一，許多不法分子利用計算機網(wǎng)絡安全防護的薄弱環(huán)節(jié)，采用非法入侵的操作，導致用戶損失個人信息，并嚴重威脅計算機網(wǎng)絡安全。另外，由于互聯(lián)網(wǎng)時代下用戶不規(guī)范的操作，讓非法入侵存在非法訪問、拒絕服務以及傳播病毒等行為，從而進一步導致計算機網(wǎng)絡系統(tǒng)癱瘓，喪失服務能力，無法自行修復安全漏洞，也不能通過控制外部訪問操作保護計算機網(wǎng)絡安全。

三、計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用

1.端對端數(shù)據(jù)加密

端對端數(shù)據(jù)加密是不需要對中間節(jié)點進行加解密操作的，它可以直接實現(xiàn)對數(shù)據(jù)傳輸全過程加密。在端對端數(shù)據(jù)加密中E2EE數(shù)據(jù)加密算法因其計算成本最低，所以應用最為廣泛。端對端數(shù)據(jù)加密算法主要采用報文獨立加密，以此增加數(shù)據(jù)傳輸可靠性與易維護性，但是卻很容易暴露目的地址和信息來源。因此，為了有效確定數(shù)據(jù)傳輸方向，我們需要在報文中加入地址信息，實現(xiàn)數(shù)據(jù)安全傳輸。

2.鏈路數(shù)據(jù)加密

鏈路數(shù)據(jù)加密主要是為某一條通信鏈路上的數(shù)據(jù)傳輸提供安全保護。一種數(shù)據(jù)傳輸在計算機網(wǎng)絡之中可能要選擇多條通信鏈路，在傳輸之前進行數(shù)據(jù)加密，每穿過一條通信鏈路之后需要進行解密操作。因此，在計算機數(shù)據(jù)傳輸過程中通常是用密文表示的。但是鏈路數(shù)據(jù)加密這種方式會耗費大量的加解密時間和密鑰分配時間，從而致使數(shù)據(jù)需要重新發(fā)送，甚至出現(xiàn)丟失數(shù)據(jù)信息的情況。所以，我們需要使鏈路兩端的加密設備同時進行，利用鏈模式的傳輸方式加密數(shù)據(jù)信息，提高網(wǎng)絡安全性能。

3.密鑰管理加密

密鑰管理加密是計算機網(wǎng)絡安全措施中最主要的加密方式。它要求先要產(chǎn)生主密鑰，之后再生成密鑰用以加密密鑰，最后再分配給初始密鑰和會話密鑰這兩大類。其中，計算機主機主密鑰生命周期長，安全性要求高，由偽隨機數(shù)生成器產(chǎn)生。在密鑰管理加密中，密鑰的協(xié)商和分發(fā)是一個重要環(huán)節(jié)。例如，在雙方密鑰交換協(xié)議中，首先，由通信方A選擇大的隨機數(shù)x，使其在1 x p≤-1計算1 mod R gx=，然后將結果發(fā)送至通信方B；其次，再由通信方B選擇大的隨機數(shù)y，使其在01 y p≤0.02計算2 mod R gy p=，并將結果發(fā)送至通信方A。當通信A收到計算結果后，會計算2 （mod K R x p=），通信方B收到計算結果后，會計算1 （mod K R y p=）[3]。

結語

總而言之，隨著社會的不斷進步，信息化技術水平也得到了逐漸提升。“大數(shù)據(jù)時代”的到來雖然豐富了人們的生活，但是數(shù)據(jù)信息安全和網(wǎng)絡傳輸安全是互聯(lián)網(wǎng)時代不可忽視的重要問題，也是廣大人民群眾最殷切的期盼。因此，我們需要采用數(shù)據(jù)加密技術中的端對端數(shù)據(jù)加密、鏈路數(shù)據(jù)加密及密鑰管理加密等方式保證計算機網(wǎng)絡安全，營造健康網(wǎng)絡環(huán)境。