羅靖

摘要：隨著社會的發(fā)展和科學技術(shù)的進步，計算機基本全面覆蓋了各個領(lǐng)域。然而，由于各種主觀和客觀因素的影響，計算機網(wǎng)絡(luò)的使用存在著許多安全風險，這使得計算機數(shù)據(jù)加密技術(shù)得到了廣泛應(yīng)用，并形成了良好的發(fā)展趨勢。隨著計算機技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)通信安全也得到了越來越快的發(fā)展，但是，各種信息破壞和盜竊方式也對計算機網(wǎng)絡(luò)安全提出了更高的要求。文章討論了計算機網(wǎng)絡(luò)加密技術(shù)在當前網(wǎng)絡(luò)數(shù)據(jù)庫和電子商務(wù)等虛擬網(wǎng)絡(luò)中的應(yīng)用，并提出了相應(yīng)的操作方法。

關(guān)鍵詞：數(shù)據(jù)加密；計算機網(wǎng)絡(luò)；安全運用

中圖分類號：TP399文獻標志碼：A

0 引言

當前，隨著社會的不斷發(fā)展，信息技術(shù)也在不斷成熟，計算機網(wǎng)絡(luò)已成為人類傳播信息的重要手段之一。全球計算機信息系統(tǒng)為人們的溝通消除了空間障礙，方便了人們的生活?；ヂ?lián)網(wǎng)的普及也為全球經(jīng)濟的發(fā)展帶來了巨大的機遇，為越來越多的人創(chuàng)造了巨大的財富。因此，計算機網(wǎng)絡(luò)信息傳輸安全性問題已成為當前最重要的研究方向［1］。在計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用中，加密技術(shù)可以分為對稱和非對稱兩種類型。通常，信息以不同密碼的形式發(fā)送和接收，確保網(wǎng)絡(luò)的安全性。非對稱密鑰和對稱密鑰用于限制陌生人的登錄權(quán)限并防止信息被盜，從而為性能和實際應(yīng)用程序過程提供獨特的優(yōu)勢，這是重要的網(wǎng)絡(luò)安全保護方法。此外，計算機網(wǎng)絡(luò)加密技術(shù)可分為密文、明文、加密和解密算法，后者是加密的核心。

1 計算機網(wǎng)絡(luò)安全的含義及現(xiàn)狀

1.1 計算機網(wǎng)絡(luò)安全的意義

計算機網(wǎng)絡(luò)安全是通過各種技術(shù)和管理方法正確地操作網(wǎng)絡(luò)系統(tǒng)，來確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和機密性。網(wǎng)絡(luò)安全的基本目的是防止未經(jīng)授權(quán)使用通過計算機網(wǎng)絡(luò)發(fā)送的信息。網(wǎng)絡(luò)安全的具體含義包括社會生活的各個方面，有防火墻的使用、抗病毒、信息加密、身份識別和授權(quán)技術(shù)、網(wǎng)絡(luò)安全教育、國家法律法規(guī)等。具體指采取必要的監(jiān)控手段，應(yīng)用安全漏洞檢測仿真系統(tǒng)，建立靈活有效的安全政策應(yīng)急措施，加強網(wǎng)絡(luò)安全審計和管理等［2］。

計算機網(wǎng)絡(luò)信息安全保護計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)或計算機硬件和軟件免受惡意破壞和泄露，確保網(wǎng)絡(luò)服務(wù)不被中斷，并確保網(wǎng)絡(luò)系統(tǒng)可以連續(xù)運行。根據(jù)不同的安全目標，網(wǎng)絡(luò)安全可以分為兩類：網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)設(shè)備安全。網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)傳輸過程中信息的完整性和可靠性；網(wǎng)絡(luò)設(shè)備安全是網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性，可以防止網(wǎng)絡(luò)設(shè)備因人為因素影響網(wǎng)絡(luò)系統(tǒng)的性能［3］。計算機網(wǎng)絡(luò)安全包括管理控制網(wǎng)絡(luò)的軟件和硬件，以及高速網(wǎng)絡(luò)服務(wù)和共享資源。因此，網(wǎng)絡(luò)安全的定義應(yīng)被視為涵蓋了計算機網(wǎng)絡(luò)的各個方面。

1.2 我國計算機網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

計算機網(wǎng)絡(luò)加密技術(shù)有對稱技術(shù)和非對稱技術(shù)的區(qū)別，每種技術(shù)都有其自身的優(yōu)勢。對稱技術(shù)的優(yōu)點是存儲方便、性能好、使用范圍廣，其中，DES，IDEA和AES加密技術(shù)使用最為廣泛。DES由二元數(shù)據(jù)加密，由計算機系統(tǒng)形成的對稱代碼具有64位，大多用于銀行系統(tǒng)的電子交易［4］。非對稱加密技術(shù)通過應(yīng)用不同的密鑰來區(qū)分公鑰和私鑰，雖然具有很高的安全性，可以在準確認證后存儲完整的數(shù)據(jù)，但受限于目前的技術(shù)條件，信息只能被私鑰接受，因此仍有許多技術(shù)應(yīng)用需要相關(guān)技術(shù)人員的實踐和發(fā)展。網(wǎng)絡(luò)可以實現(xiàn)人們發(fā)布和接收信息的要求，傳輸信息的過程會受到各種安全威脅，導(dǎo)致系統(tǒng)損壞和缺陷，主要是網(wǎng)絡(luò)協(xié)議的破壞、對傳輸線的外部攻擊、計算機軟件的破壞等。其中，網(wǎng)絡(luò)協(xié)議中的漏洞是最重要的威脅［5］。如果出現(xiàn)此問題，計算機將受到病毒的攻擊和感染，外部力量將掌握各種入侵信息手段，并嚴重威脅計算機應(yīng)用的安全性。

2 計算機網(wǎng)絡(luò)所面臨的主要安全問題

2.1 計算機操作系統(tǒng)存在的隱患

對整個計算機起輔助作用的核心軟件仍然是計算機操作系統(tǒng)，操作系統(tǒng)在整個計算機系統(tǒng)中起著主導(dǎo)作用［6］，其重要作用主要體現(xiàn)在：內(nèi)部，操作系統(tǒng)管理計算機系統(tǒng)的各種資源，擴展硬件功能；外部，操作系統(tǒng)允許用戶使用計算機提供的人機界面，它為計算機所有程序創(chuàng)建了一個健全有序的操作環(huán)境。如果操作系統(tǒng)受到病毒的攻擊，病毒可以直接獲取用戶的密碼，輕松操縱整個操作系統(tǒng)，并從所有程序中獲取用戶留下的信息。病毒入侵者通過間諜軟件監(jiān)視用戶傳輸和使用的過程，或者直接穿透操作系統(tǒng)控制的內(nèi)存使整個服務(wù)器癱瘓，致使計算機無法正常運行。此外，病毒入侵者還可以利用系統(tǒng)弱點（操作系統(tǒng)守護程序鏈接、遠程調(diào)用功能和其他漏洞）破壞計算機網(wǎng)絡(luò)系統(tǒng)的安全性［7］。

2.2 數(shù)據(jù)庫管理系統(tǒng)的安全隱患

數(shù)據(jù)庫管理系統(tǒng)的安全隱患主要在計算機本身的漏洞和缺陷，或是由于設(shè)計不合理，或是由于系統(tǒng)漏洞，此外，數(shù)據(jù)庫整理中使用的分層管理概念也會出現(xiàn)安全隱患。在這些因素的影響下，計算機的內(nèi)部信息容易被盜取，也有賬號、密碼遺失等問題。這也成為許多違法者獲取重要信息和攻擊計算機的手段，特別是在公司經(jīng)營的計算機操作中，這也可能造成無法彌補的經(jīng)濟損失、系統(tǒng)損壞或癱瘓，有先天能力缺陷的數(shù)據(jù)庫管理系統(tǒng)更容易遭受損失。它是在分級管理概念的基礎(chǔ)上建立的。因此，與個人財產(chǎn)和個人隱私有關(guān)的安全問題，如銀行卡密碼或身份證，將會因數(shù)據(jù)庫的不安全而泄露給外界。病毒入侵者通過公開用戶信息達到危害計算機安全的目的［8］，主要表現(xiàn)為網(wǎng)絡(luò)協(xié)議的破壞、對傳輸線路的外部攻擊、計算機軟件的損壞等。網(wǎng)絡(luò)協(xié)議中的漏洞是最重要的威脅，電腦會受到病毒的攻擊和感染，外部力量控制多次入侵的手段嚴重威脅到計算機應(yīng)用的安全［9］。

2.3 網(wǎng)絡(luò)中存在的安全隱患

網(wǎng)絡(luò)的出現(xiàn)使人類生活更加便利和豐富，促進了世界各地人類社會的進步，它允許用戶訪問并發(fā)布各種信息，但是這個過程也隱藏著許多安全風險［10］。傳輸路徑和網(wǎng)絡(luò)協(xié)議受到嚴重攻擊，甚至計算機軟件硬件也受到威脅和攻擊。在這些易變因素中，F(xiàn)TP，TCP/IP，NFS和其他協(xié)議尤其突出。病毒入侵者利用這些協(xié)議漏洞對用戶名進行全面搜索，從中猜測機器密碼和口令，然后攻擊計算機防火墻。（1）計算機病毒的危險。計算機網(wǎng)絡(luò)的安全性通常會受到計算機病毒的危害，計算機病毒具有多種傳播形式，且傳播迅速，包括通過因特網(wǎng)傳播的病毒。（2）IP地址的被盜［11］。在本地網(wǎng)絡(luò)中經(jīng)常會出現(xiàn)竊取IP地址的現(xiàn)象，此時，計算機上會出現(xiàn)被占用IP地址的提示，用戶將無法正常訪問網(wǎng)絡(luò)。（3）網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客是一種攻擊者，通過互聯(lián)網(wǎng)獲取非法訪問，破壞和攻擊用戶的網(wǎng)絡(luò)。黑客的動機決定了危險程度，一些黑客只是監(jiān)視用戶秘密或隱私，不會損壞用戶的計算機系統(tǒng)。（4）垃圾郵件的泛濫擾亂網(wǎng)絡(luò)環(huán)境。垃圾郵件通常是未經(jīng)用戶許可強行發(fā)送到用戶郵箱的電子郵件。個人郵箱的空間占用網(wǎng)絡(luò)帶寬，導(dǎo)致服務(wù)器過載，對網(wǎng)絡(luò)的信息傳遞可能性造成嚴重后果，降低網(wǎng)絡(luò)運行效率。

3 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的運用

網(wǎng)絡(luò)安全是一門綜合性學科，包括計算機科學、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、加密等多個領(lǐng)域，關(guān)于個人隱私和其他利益的網(wǎng)絡(luò)安全信息受到保密性、完整性和真實性的保護。避免利用竊聽、模擬身份、規(guī)避等方式侵害用戶的利益和隱私，避免病毒、非法訪問等威脅，對人類發(fā)展制造障礙。同時，最實用的數(shù)據(jù)加密技術(shù)對計算機網(wǎng)絡(luò)的安全具有十分重要的意義［12］。

3.1 數(shù)據(jù)加密應(yīng)用

計算機網(wǎng)絡(luò)需要的是安全，保護數(shù)據(jù)信息防止其被惡意用戶濫用或破壞，這在客觀上需要強有力的安全措施來防止敏感數(shù)據(jù)被盜或篡改。數(shù)據(jù)加密技術(shù)是提高信息系統(tǒng)和數(shù)據(jù)的安全性和機密性以及防止從外部分析機密數(shù)據(jù)的主要技術(shù)措施之一。為確保數(shù)據(jù)的安全性，某些加密算法將明文轉(zhuǎn)換為密文并發(fā)送，數(shù)據(jù)加密技術(shù)通常分為兩種［13］：對稱性和不對稱性。對稱加密與加密和解密密鑰相同，這種加密技術(shù)使用范圍廣泛，上述DES加密標準是一種對稱加密；非對稱加密則更復(fù)雜。加密和解密過程使用不同的密鑰，加密數(shù)據(jù)只能通過兩個密鑰的相互配合來解密。公開宣布的密鑰稱為公鑰，被稱為持有者手中的私鑰。與對稱加密相比，非對稱加密避免了在網(wǎng)絡(luò)傳輸過程中密鑰被盜的可能性，數(shù)據(jù)接收者只需要根據(jù)自己保存的私鑰解密加密數(shù)據(jù)。

節(jié)點、鏈接和端到端是數(shù)據(jù)加密的主要方法。節(jié)點加密是指使用加密設(shè)備連接到節(jié)點處的機器，并且在加密設(shè)備中對傳輸?shù)男畔⑦M行解密和重新加密，從而防止加密的節(jié)點處的信息受到攻擊并導(dǎo)致信息泄露。有效保護通信節(jié)點數(shù)據(jù)的鏈路加密是指加密物理層前面的數(shù)據(jù)鏈路［14］，信息被解密，然后在接收器的每個節(jié)點機器中加密以保護信息。端到端加密是指在數(shù)據(jù)兩端之間提供加密的方式，當信息從傳輸端口到達接收端口時，被添加和解密，這樣信息在傳輸過程中不會泄露。雖然這3種方法中的每一種都有其自身的優(yōu)點，但是在應(yīng)用中仍存在某些缺陷，用戶可以適當?shù)厥褂盟?/p>

3.2 密鑰密碼技術(shù)的應(yīng)用

對稱加密算法是最早應(yīng)用的加密算法，技術(shù)已經(jīng)成熟。在對稱加密算法中，數(shù)據(jù)發(fā)送方通過一種特殊的加密算法處理使用加密密鑰的明文（原始數(shù)據(jù)），然后將其發(fā)送到一個復(fù)雜的加密文本。阿里巴巴是眾所周知的電子商務(wù)社交購物平臺，但在運營過程中也受到各種安全風險的影響。根據(jù)網(wǎng)絡(luò)安全與電子商務(wù)的辯證關(guān)系，計算機數(shù)據(jù)加密技術(shù)實現(xiàn)了巨大的功能和價值。針對電子商務(wù)的安全威脅和網(wǎng)絡(luò)交易的安全需求，主要的加密技術(shù)是SST和SSL安全協(xié)議。交易雙方使用相同的密鑰，不能保證安全性［15］。此外，每一對用戶使用對稱加密算法時，都需要使用別人不知道的唯一密鑰，這將使發(fā)送方和接收方擁有的密鑰數(shù)量增加到幾何級，密鑰管理將成為用戶的負擔。對稱加密算法在分布式網(wǎng)絡(luò)系統(tǒng)中更難使用，主要是因為密鑰管理的困難和使用成本高。加密是一種主動的信息安全防范措施，它可以保證數(shù)據(jù)的保密性，密鑰是加密和解密的關(guān)鍵，就像一把鑰匙是解鎖和上鎖的關(guān)鍵。但數(shù)據(jù)的加密和解密更加神秘，通常的方法是使用公鑰和私鑰，首選的是私鑰。由于密鑰是需要雙方同意的，因此可以通過將相同的數(shù)據(jù)密鑰應(yīng)用于加密和解密來保證計算機的安全性，但是仍存在許多缺點，此時公鑰就可以發(fā)揮其獨特的互補作用，發(fā)送者可以使用公鑰加密發(fā)送的信息，當對方接收該文件時，可以用自己設(shè)置的私鑰對其進行解密，從而避免私鑰的信息泄露，既方便又安全。

3.3 數(shù)字簽名認證技術(shù)的應(yīng)用

互聯(lián)網(wǎng)豐富了人類的精神和物質(zhì)世界，使人們更容易獲取信息。為了確保信息的安全性和可靠性，認證技術(shù)盡可能保證和使用用戶身份信息認證，實現(xiàn)信息安全。數(shù)字簽名技術(shù)是一種基于加密技術(shù)驗證加密和解密的方法，主要功能如下：收件人驗證發(fā)件人的身份，發(fā)件人可以不要拒絕發(fā)送的信息，收件人不能自行判斷偽造和操縱信息，如壓縮包的解壓縮密碼。

非對稱加密是使用兩個完全不同的密鑰，但與兩個密鑰完美匹配。當使用非對稱加密算法加密文件時，明文加密和解密過程只能通過使用匹配的公鑰和私鑰對來實現(xiàn)。加密明文時使用公鑰加密，私鑰用于解密密文，發(fā)送方（加密方）知道接收方的公鑰，而只有收件人（解密者）才知道密鑰。非對稱加密算法的基本原理是當發(fā)送方發(fā)送只有接收方可以解釋的加密信息時，發(fā)送方首先知道接收方的公鑰，然后使用接收方的公鑰來加密密鑰；收到加密的密文后，收件人使用私鑰解密密文。顯然，對于非對稱加密算法，接收方必須向發(fā)送方發(fā)送隨機生成的公鑰，并在發(fā)送方和接收方傳送之前維護私鑰。由于非對稱算法有兩個密鑰，因此最適合分布式系統(tǒng)中的數(shù)據(jù)加密。

3.4 常用數(shù)據(jù)加密工具的運用

信息時代的到來使人們更加關(guān)注網(wǎng)絡(luò)信息傳輸?shù)陌踩?，并在此基礎(chǔ)上創(chuàng)建了數(shù)據(jù)加密工具。例如，CD加密工具將常規(guī)目錄更改為文件目錄，并擴展常規(guī)文件以保護磁盤上的私有和機密文件，方便快捷、安全易學。壓縮包解壓縮密碼最常用的是RAR和ZIP壓縮包，目前許多用戶使用壓縮數(shù)據(jù)包壓縮要傳輸?shù)奈募?，這兩類壓縮包具有解壓縮密碼的功能，特別是傳輸重要信息時，可以完全避免傳輸過程中的信息泄露，保證文件的安全。加密工具的產(chǎn)生伴隨著解密工具的出現(xiàn)，如果設(shè)置的密碼因某些原因被遺忘，或者設(shè)置密碼的一方無法聯(lián)系，那么解密密碼可能會有很大的好處。但是，讓人擔憂的是這種工具存在安全風險且會泄露客戶信息［16］。

3.5 虛擬專用網(wǎng)絡(luò)的加密技術(shù)應(yīng)用

許多商業(yè)建筑依賴于鏈接線路來實現(xiàn)特定于網(wǎng)絡(luò)的實現(xiàn)，從而在特定范圍內(nèi)產(chǎn)生虛擬和專用網(wǎng)絡(luò)。目前，許多虛擬專用網(wǎng)絡(luò)在VPN傳輸之前會加密路由器系統(tǒng)，并在被發(fā)送到指定位置后自動解碼密文并提供相應(yīng)的信息。

4 結(jié)語

對于計算機網(wǎng)絡(luò)安全的重要性，只有充分了解其潛在的安全風險，了解數(shù)據(jù)加密技術(shù)的含義，才能真正創(chuàng)造一個和諧、文明、健康的網(wǎng)絡(luò)運行環(huán)境，并科學地利用該技術(shù)制定和完善加密策略，讓其真正發(fā)揮分享和效率的優(yōu)勢。目前，隨著經(jīng)濟的快速發(fā)展和網(wǎng)絡(luò)文化的不斷興盛，黑客攻擊、病毒攻擊、QQ尾巴等安全問題已成為常見現(xiàn)象，難以真正實現(xiàn)自我保護，網(wǎng)絡(luò)安全已成為人們共同關(guān)心的話題。然而，僅僅注重保護制度是遠遠不夠的，無論電腦的操作系統(tǒng)在技術(shù)上有多大的改進，仍會受到漏洞的侵害與破壞。再先進的電腦防火墻技術(shù)，仍然有惡意的黑客攻擊和入侵，高科技病毒預(yù)防軟件也是以以往的經(jīng)驗為基礎(chǔ)而實現(xiàn)的，沒有人能預(yù)測并阻止新的病毒再次傳播。由此可見，在建立完善的網(wǎng)絡(luò)安全保護體系的同時，必須重視網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，嚴格落實相關(guān)管理制度，只有這樣，計算機網(wǎng)絡(luò)信息的安全才能得到有效保護。

參考文獻

［1］趙輝，熊文俊.計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究［J］.信息與電腦，2019（4）：217-218.

［2］陳幫鵬.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)分析［J］.山東工業(yè)技術(shù)，2019（7）：147.

［3］牟婧熔.計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究［J］.中小企業(yè)管理與科技，2018（1）：188-189.

［4］王巖.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值［J］.數(shù)字技術(shù)與應(yīng)用，2017（12）：198-199.

［5］劉陽娜.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)安全加密技術(shù)的應(yīng)用研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（2）：45-46.

［6］鄒連勝.計算機數(shù)據(jù)加密技術(shù)綜述［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（7）：27-78.

［7］朱江毅.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用［J］.科技傳播，2018（14）：124-125.

［8］宋萍.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)安全加密技術(shù)的應(yīng)用研究［J］.計算機產(chǎn)品與流通，2018（3）：16.

［9］岳超.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究［J］.信息與電腦，2018（17）：187-188，191.

［10］楊文明.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用研究［J］.信息與電腦，2018（22）：208-209.

［11］王成英.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信安全中的應(yīng)用研究［J］.信息與電腦，2018（20）：188-189.

［12］高峰.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用研究［J］.科技資訊，2017（24）：18-19.

［13］李嘉嘉.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密的實踐分析［J］.網(wǎng)絡(luò)空間安全，2017（Z4）：25-27.

［14］張勇.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用探討［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（11）：46，52.

［15］于光許.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運用研究［J］.電腦知識與技術(shù)，2013（6）：1338-1339，1348.

［16］王萍，邵龍，王首人.加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究［J］.電腦編程技巧與維護，2016（19）：92-94.

（編輯 沈 強）