耿永利

（鎮(zhèn)江高等職業(yè)技術(shù)學(xué)校，江蘇 鎮(zhèn)江 212016）

0 引 言

隨著我國信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)的現(xiàn)代化水平得到了有效提升。計算機網(wǎng)絡(luò)信息體系具有開放性、多樣性的信息服務(wù)特點，但在實際應(yīng)用過程中面臨著竊取主機控制權(quán)、越權(quán)拜訪及信息泄露等威脅。信息技術(shù)在各個企業(yè)系統(tǒng)中應(yīng)用的問題，不利于計算機網(wǎng)絡(luò)信息傳遞網(wǎng)絡(luò)的建立。因此，相關(guān)工作人員需要適應(yīng)社會發(fā)展帶來的挑戰(zhàn)，了解計算機網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)應(yīng)用的實際情況，以保證網(wǎng)絡(luò)信息傳遞的準確性和安全性。

1 數(shù)據(jù)加密技術(shù)及其在計算機網(wǎng)絡(luò)安全領(lǐng)域中應(yīng)用的重要性

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，想要通過數(shù)據(jù)加密技術(shù)的有效應(yīng)用，切實保障計算機網(wǎng)絡(luò)的安全性，就需要結(jié)合當前的社會發(fā)展環(huán)境，對數(shù)據(jù)加密技術(shù)進行不斷優(yōu)化，為計算機網(wǎng)絡(luò)提供安全的運行環(huán)境，保障人們在使用互聯(lián)網(wǎng)的過程中獲得更多的網(wǎng)絡(luò)保護。一般數(shù)據(jù)加密技術(shù)包含算法和密匙兩種。其中，算法主要是將一些普通的信息或者人們?nèi)菀桌斫獾男畔?，以?shù)字組合的形式編纂成無法理解的密文；密匙則是對數(shù)據(jù)進行編碼和解碼，在安全的數(shù)據(jù)傳輸情況下，選擇合理的加密方式，有效保障信息內(nèi)容的傳輸穩(wěn)定性。數(shù)據(jù)加密可以分為對稱型數(shù)據(jù)加密和非對稱性數(shù)據(jù)加密。其中，對稱性加密方式主要是保證數(shù)據(jù)傳輸?shù)膬煞剑餐褂猛唤M密碼。在未被盜取的情況下，對稱數(shù)據(jù)的加密技術(shù)可以保證數(shù)據(jù)信息的傳輸穩(wěn)定性，雖然密碼內(nèi)容簡短，但卻難以破解。非對稱性數(shù)據(jù)加密技術(shù)的應(yīng)用主要分為公開密匙和私有密匙。公開密匙和私有密匙處于一一對應(yīng)的狀態(tài)。如果采用公開密匙對數(shù)據(jù)進行加密，就需要使用私有密匙進行解密。一般政府在進行電子商務(wù)平臺采購的過程中會采用非對稱加密技術(shù)，有利于身份信息的確認，保證采購機構(gòu)能夠及時地獲得相關(guān)競標者的身份信息。

為了保證計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)材料接收的穩(wěn)定性，需要適當?shù)販p輕網(wǎng)絡(luò)系統(tǒng)需要承擔的數(shù)據(jù)量，在進行數(shù)據(jù)傳輸?shù)倪^程中需要有效地連接互聯(lián)網(wǎng)。互聯(lián)網(wǎng)所具有的開放性會為計算機網(wǎng)絡(luò)系統(tǒng)帶來較大的安全隱患。為了避免我國互聯(lián)網(wǎng)系統(tǒng)遭受到病毒攻擊，造成不可避免的網(wǎng)絡(luò)癱瘓，就需要結(jié)合我國的實際計算機網(wǎng)絡(luò)發(fā)展情況，減少對數(shù)據(jù)加密技術(shù)的影響，降低計算機網(wǎng)絡(luò)單位經(jīng)濟損失。當系統(tǒng)網(wǎng)絡(luò)受到影響出現(xiàn)故障時，網(wǎng)絡(luò)會直接顯示出異常未處理等提示字樣，通過窗口上給出的網(wǎng)絡(luò)路徑，找到相對應(yīng)的錯誤文件，進行系統(tǒng)化的網(wǎng)絡(luò)處理[4]。

2 計算機網(wǎng)絡(luò)安全問題

（1）使用者的安全意識不高。目前，我國計算機網(wǎng)絡(luò)事業(yè)工作者普遍存在網(wǎng)絡(luò)安全意識不足的問題，難以熟練地在工作過程中運用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)來做好網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)操控的過程中，很可能因為一些行為上的失誤，導(dǎo)致計算機網(wǎng)絡(luò)信息網(wǎng)絡(luò)安全性缺失的問題產(chǎn)生[3]。常見的行為問題具體如下。用戶的登錄密碼沒有得到嚴密地保管，很多不法分子會借助此問題非法入侵網(wǎng)站，通過一系列的違規(guī)操作，導(dǎo)致計算機網(wǎng)絡(luò)信息的泄露和丟失，進而難以保證網(wǎng)絡(luò)數(shù)據(jù)信息的準確性和完整性。還有一些工作人員將一些未經(jīng)過安全檢測的數(shù)據(jù)資料直接錄入到單元內(nèi)的局域網(wǎng)中。這種不嚴謹?shù)牟僮餍袨?，可能讓黑客程序趁虛而入，對網(wǎng)絡(luò)系統(tǒng)的安全運行帶來了危險[2]。

（2）惡意攻擊問題。隨著信息技術(shù)在我國計算機網(wǎng)絡(luò)事業(yè)中的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題也越來越嚴重。很多工作人員為了引起其他人的關(guān)注，或者獲得高額的經(jīng)濟利益，會蓄意地制造網(wǎng)絡(luò)事端。惡意網(wǎng)絡(luò)攻擊問題主要分為兩種類型，主動攻擊和被動攻擊。主動攻擊主要指的是借助不同的信息傳遞形式，對信息的完整性進行破壞；被動攻擊則是在網(wǎng)絡(luò)系統(tǒng)正常運行過程中，通過一些不法行為對現(xiàn)有的數(shù)據(jù)信息進行竊取。不同的攻擊形式都會影響到計算機網(wǎng)絡(luò)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用安全，計算機網(wǎng)絡(luò)決策者很容易受到錯誤信息的誤導(dǎo)，制定出錯誤的發(fā)展決策，不利于人們生命財產(chǎn)的安全，還有可能將一些關(guān)鍵性的信息運用到一些不法途徑上，不利于社會和諧穩(wěn)定的發(fā)展[1]。

（3）網(wǎng)絡(luò)病毒問題。隨著信息網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，我國計算機網(wǎng)絡(luò)領(lǐng)域所具有的信息傳遞功能性也越來越明顯，有效提高了計算機網(wǎng)絡(luò)預(yù)測工作的精準性，助力我國計算機網(wǎng)絡(luò)檢測事業(yè)的穩(wěn)定發(fā)展，促進計算機網(wǎng)絡(luò)信息網(wǎng)絡(luò)安全性的提升。實際應(yīng)用過程中，嚴重危害到計算機網(wǎng)絡(luò)信息網(wǎng)絡(luò)技術(shù)安全性的是網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒具有隱蔽性的特點，很難消除，肆意增長會對信息系統(tǒng)造成嚴重的破壞[3]。同時，網(wǎng)絡(luò)病毒的多樣性讓工作人員難以有效地進行病毒預(yù)防。計算機網(wǎng)絡(luò)信息網(wǎng)絡(luò)體系一旦受到病毒入侵，網(wǎng)絡(luò)通信的穩(wěn)定性就會受到影響，嚴重時會出現(xiàn)網(wǎng)絡(luò)中斷問題，甚至造成網(wǎng)絡(luò)系統(tǒng)癱瘓。因此，需要選擇合理的數(shù)據(jù)加密技術(shù)進行應(yīng)用。

3 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用

（1）鏈路加密技術(shù)。鏈路加密技術(shù)主要是網(wǎng)絡(luò)通過在線加密的形式，將所有數(shù)據(jù)信息在傳輸前進行有效加密，保證每一個數(shù)據(jù)節(jié)點所對應(yīng)接收的消息能進行單獨破解，然后繼續(xù)應(yīng)用下一個鏈路所對應(yīng)的密匙對消息進行二次加密，從而進行有效的數(shù)據(jù)傳輸；實現(xiàn)數(shù)據(jù)傳輸前，每一條數(shù)據(jù)信息都需要經(jīng)過不同通信鏈路；主要的加密形式是讓數(shù)據(jù)信息在不同的傳輸區(qū)域進行分別加密，因此完成信息結(jié)束后，數(shù)據(jù)信息內(nèi)容已經(jīng)經(jīng)歷過多次的信息加密，能夠保證數(shù)據(jù)內(nèi)容的安全性。近年來，鏈路加密技術(shù)在計算機網(wǎng)絡(luò)系統(tǒng)中得到了有效應(yīng)用，全面提高了網(wǎng)絡(luò)安全性，但是鏈路加密技術(shù)仍存在一些問題需要解決。鏈路加密技術(shù)一般采用點對點的線路加密形式，因此需要保證鏈路兩端的設(shè)備能夠進行加密同步，再通過不同鏈路模式的使用，對鏈路上所存在的傳輸數(shù)據(jù)進行反復(fù)多次的加密。這導(dǎo)致網(wǎng)絡(luò)的整體管理較為復(fù)雜，網(wǎng)絡(luò)所具有的安全性能和可管理性降低，出現(xiàn)加密問題時也難以解決。

（2）節(jié)點加密技術(shù)。一般相關(guān)工作人員會將節(jié)點加密技術(shù)與鏈路加密技術(shù)進行有效互通，在信息傳輸?shù)倪^程中對傳輸線路進行加密，從而保證信息傳輸?shù)陌踩?。但?jié)點加密技術(shù)與鏈路加密技術(shù)的不同之處在于中間節(jié)點需要先對信息進行解密，然后重新進行加密。因為整個過程需要對所有的數(shù)據(jù)都進行加密，所以加密的流程對用戶是公開化的。但是節(jié)點加密技術(shù)，不允許信息在網(wǎng)絡(luò)節(jié)點上直接進行顯示，而需要先將收到的信息內(nèi)容進行解密，再通過不同的密匙重新加密，整個過程節(jié)點需要在安全的模塊中進行。節(jié)點加密技術(shù)的有效應(yīng)用，還需要保證加密的報頭和路由信息是通過明文形式進行傳輸?shù)摹＿@是為了保證中間節(jié)點能夠及時地獲得信息內(nèi)容，信息內(nèi)容過于直觀，很容易受到攻擊者的侵擾，節(jié)點加密技術(shù)在計算機網(wǎng)絡(luò)安全性發(fā)展的過程中并沒有明顯的應(yīng)用優(yōu)勢。

（3）端端加密技術(shù)。端與端加密技術(shù)的應(yīng)用過程中，傳輸?shù)男畔?nèi)容主要是通過密文的形式，只有在完成整個傳輸狀態(tài)后才能夠進行解密，因此能夠很好第保護信息傳輸?shù)陌踩?。即使傳輸?jié)點遭到了人為破壞，也不會直接被網(wǎng)絡(luò)攻擊人員竊取。相對于節(jié)點加密技術(shù)和鏈路加密技術(shù)，端與端加密技術(shù)的應(yīng)用更為廣泛，端與端加密技術(shù)的設(shè)計較為簡便，能夠自主對信息傳輸內(nèi)容進行維護，保證每個報文包之間相互獨立存在，不會產(chǎn)生傳輸影響。例如，當某一個報文包出現(xiàn)傳輸錯誤時，其他報文包能夠正常進行數(shù)據(jù)傳輸。端與端加密技術(shù)的應(yīng)用過程中，不允許對消息的主要目的地址進行加密。這主要是因為不同信息所經(jīng)過的傳輸節(jié)點都需要通過此加密地址進行確定，以保證傳輸信息的準確性。這種加密形式不利于掩蓋消息的源點和終點。因此，端端加密技術(shù)雖然應(yīng)用便捷，數(shù)據(jù)傳輸?shù)陌踩杂幸欢ǖ谋Ｕ希侨源嬖诤芏嗳毕菪枰鉀Q。需明確，數(shù)據(jù)加密技術(shù)并不是萬能的，不同的加密技術(shù)都面臨著不同的缺點。因此，在有效維護計算機網(wǎng)絡(luò)信息傳輸?shù)陌踩詴r，還需要結(jié)合用戶的不同傳輸需求，選擇合理的加密形式，以有效地保證信息傳輸?shù)姆€(wěn)定性和安全性。不能單一性地運用同一種加密技術(shù)。

4 結(jié) 論

網(wǎng)絡(luò)經(jīng)過長期的發(fā)展和演變具有開放性、復(fù)雜性的發(fā)展特點。在計算機網(wǎng)絡(luò)信息網(wǎng)絡(luò)體系中的應(yīng)用存在著很多不穩(wěn)定因素，網(wǎng)絡(luò)犯罪分子能夠借助計算機網(wǎng)絡(luò)來盜用重要的計算機網(wǎng)絡(luò)信息，竊取相關(guān)數(shù)據(jù)，還會編制一些病毒破壞網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)信息網(wǎng)絡(luò)體系由于接入地點和使用人員的固定性，不利于安全策略部署。目前，我國的計算機網(wǎng)絡(luò)業(yè)務(wù)正向著現(xiàn)代化方向發(fā)展，網(wǎng)絡(luò)技術(shù)則向著深層次化發(fā)展。因此，需建立具有較強綜合性的系統(tǒng)工程，建立良好的網(wǎng)絡(luò)安全防御體系，以保證計算機網(wǎng)絡(luò)平臺的穩(wěn)定性。