程光德

（重慶工商大學派斯學院 重慶 401520）

0 引言

隨著科學技術的飛速進步，社會經(jīng)濟的迅猛增長，計算機網(wǎng)絡安全技術已經(jīng)滲透到各行各業(yè)，并影響著人們的日常生活。 目前，我國正邁向信息化的新紀元，計算機網(wǎng)絡作為人類社會發(fā)展的重要組成部分，可以通過數(shù)據(jù)交換，在互聯(lián)網(wǎng)上實現(xiàn)計算機與網(wǎng)絡終端之間數(shù)據(jù)的高效處理與分析，大大提高了信息傳輸?shù)男?，并且可以實現(xiàn)數(shù)據(jù)的實時共享和更新。 而數(shù)據(jù)加密技術在數(shù)據(jù)交換過程中起著至關重要的作用，不僅可以保護用戶的個人隱私，還能有效地防止外部病毒的攻擊，從而保障企業(yè)商業(yè)機密的安全性。 本文旨在深入探討計算機網(wǎng)絡安全的風險因素，分析數(shù)據(jù)加密技術的類型，并結合實際運用，提出有效的優(yōu)化措施，以確保計算機網(wǎng)絡的安全性和穩(wěn)定性。

1 計算機網(wǎng)絡安全及數(shù)據(jù)加密技術概述

1.1 計算機網(wǎng)絡安全技術

計算機網(wǎng)絡安全技術是防止信息數(shù)據(jù)外泄、木馬病毒等危害的技術保障。 在廣義上，計算機網(wǎng)絡安全可以被劃分為靜態(tài)和動態(tài)兩種類型。 一方面，通過采取有效的靜態(tài)安全措施，如使用防火墻、殺毒軟件、漏洞檢測和訪問權限控制等，可以有效地確保用戶在計算機網(wǎng)絡中信息數(shù)據(jù)的安全性和完整性。 另一方面，通過采取有效的動態(tài)安全措施，如數(shù)據(jù)加密技術等，可以確保用戶的信息數(shù)據(jù)傳輸安全，使得用戶的個人隱私得到有效保護［1］。

1.2 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是保障網(wǎng)絡信息安全的重要工具，能夠有效地加密、解密和辨認信息，從而確保數(shù)據(jù)的傳輸、存儲及其他相關的安全性，同時也能夠阻止任何形式的泄漏、竊聽或篡改。 目前，數(shù)據(jù)加密技術包括對稱加密、不對稱加密、端到端加密以及節(jié)點加密等幾種類型。

1.3 數(shù)據(jù)加密算法

（1）數(shù)據(jù)加密算法（data encryption standard，DES）。DES 已被廣泛應用于各行各業(yè)，其強大的加密功能可以有效地確保數(shù)據(jù)的安全性和完整性。 該算法基于框架結構，具備出色的加密能力，能夠將網(wǎng)絡中的信息加密至64 位密文，同時還能夠通過8 位密文的奇偶校驗，進行多次加密，確保數(shù)據(jù)的安全性。 該算法能夠將原始數(shù)據(jù)傳輸至IP，并將其轉換成64 位的機密文件，以確保網(wǎng)絡數(shù)據(jù)的安全性。

（2） 信息摘要算法5（message-digest algorithm 5，MD5）。 MD5 被廣泛用作信息摘要算法，要求128 位數(shù)字，生成可供傳輸?shù)奈谋疚募梢杂行У貙崿F(xiàn)數(shù)據(jù)的加密，大大提高了網(wǎng)絡的安全性。 MD5 算法是一種極具安全性的加密技術，可以有效地檢測出數(shù)據(jù)的完整性，并且可以有效地阻止明文信息的泄露，尤其是當接收者無法確定數(shù)據(jù)完整性時，MD5 算法的值越小，越說明該文件可能已經(jīng)被篡改，它的應用可以大大提升數(shù)據(jù)安全性，有效地防止信息的泄露和篡改。

（3）非對稱加密算法RSA（Rivest-Shamir-Adleman）。RSA 算法是一種基于數(shù)學的非對稱加密技術，其工作原理是：先從數(shù)學中隨機抽取A 和B 兩個質數(shù)，然后利用二進制算法將其轉換，并計算出n 的歐拉函數(shù)，最終生成一個完整的密文。 該算法被廣泛應用，被視為當今最具權威性和安全性的加密算法。

2 計算機網(wǎng)絡中存在的安全風險

2.1 網(wǎng)絡病毒

病毒是一種普遍存在的網(wǎng)絡安全風險，它會以惡意軟件或破壞性的文本格式出現(xiàn)，并且會破壞網(wǎng)絡的穩(wěn)定性，竊取用戶的隱私數(shù)據(jù)，嚴重損害了計算機的正常使用。 網(wǎng)絡病毒有多種類型，包括系統(tǒng)病毒、蠕蟲病毒和黑客木馬病毒等，具有極強的潛伏性和寄生性，傳播速度極快，使得用戶很難及時發(fā)現(xiàn)，甚至最小的病毒也可能被用戶自動下載，從而導致系統(tǒng)安全受到嚴重威脅［2］。 另外，網(wǎng)絡病毒被視為一種嚴重的外部安全風險，用戶必須及時采取有效的應對措施，以保障計算機網(wǎng)絡的安全與穩(wěn)定。

2.2 系統(tǒng)漏洞

漏洞的出現(xiàn)已經(jīng)成為一種普遍的物理安全威脅，它們可以給計算機系統(tǒng)帶來極其惡劣的后果。 由于操作系統(tǒng)、APP 的邏輯結構存在著明顯的缺陷或錯誤，使得各種類型的軟硬件設施、網(wǎng)絡系統(tǒng)等都有可能出現(xiàn)漏洞。 由于系統(tǒng)漏洞導致的計算機網(wǎng)絡安全問題，第一步應該是對系統(tǒng)的硬軟件進行升級，第二步則要加強協(xié)議的安全等級。 除了系統(tǒng)漏洞的影響，其他類型的漏洞也可能對服務器、防火墻、路由器等設備的正常運行產(chǎn)生重大影響，因此，應該加強對各種設備和系統(tǒng)的檢測，以確保其安全性。

2.3 非法入侵

非法入侵是一種極其危險的網(wǎng)絡安全行為，許多惡意攻擊者會利用網(wǎng)絡安全漏洞，破壞網(wǎng)絡穩(wěn)定，竊取敏感數(shù)據(jù)，可能會給網(wǎng)民帶來巨大的經(jīng)濟損失，并影響到計算機的正常運行。 在互聯(lián)網(wǎng)時代，由于用戶操作不當，網(wǎng)絡安全面臨著嚴峻挑戰(zhàn)。 不當?shù)墓粜袨榭赡軙е路欠ㄔL問、信息泄露、拒絕提供網(wǎng)絡服務以及傳播病毒等后果。若不采取有效的防御措施，計算機網(wǎng)絡操作系統(tǒng)將面臨極大的風險，包括遭遇攻擊、拒絕提供服務、改變工作流程等等，而且，由于缺少有效的安全漏洞修補技術，很難有效防范外部攻擊，從而確保本地網(wǎng)絡的穩(wěn)定性。

3 數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用意義

3.1 提升計算機網(wǎng)絡安全管理效率

隨著現(xiàn)代計算機技術的飛速發(fā)展，企業(yè)對信息保密的重視程度也在不斷提升。 傳統(tǒng)的計算機網(wǎng)絡安全技術已經(jīng)無法滿足當前的發(fā)展需求，采用數(shù)據(jù)加密技術來提升企業(yè)內(nèi)部網(wǎng)絡安全管理的有效性，不僅可以有效地控制和調(diào)節(jié)企業(yè)內(nèi)部的網(wǎng)絡管理，而且還能夠極大地提高企業(yè)網(wǎng)絡安全管理的效率，從而為企業(yè)帶來更多的安全保障。

3.2 完善計算機網(wǎng)絡安全管理結構

數(shù)據(jù)加密技術能夠幫助企業(yè)對計算機網(wǎng)絡安全進行有效的管理，而在實現(xiàn)數(shù)據(jù)加密技術后，能夠在很大程度上屏蔽網(wǎng)絡環(huán)境的影響，使得企業(yè)的計算機網(wǎng)絡安全管理機制更加安全。 同時，數(shù)據(jù)加密技術使得企業(yè)從傳統(tǒng)的實體管理模式轉變?yōu)楦蝇F(xiàn)代化的虛擬管理模式，大大提升了企業(yè)在信息網(wǎng)絡行業(yè)的核心競爭力，為企業(yè)的發(fā)展提供了強有力的支持和保障。

4 數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用類別

4.1 對稱加密技術

采用對稱加密，可以實現(xiàn)信息數(shù)據(jù)的加密與解密，從而實現(xiàn)雙向的加密與解密。 DES 和國際數(shù)據(jù)加密算法（international data encryption algorithm，IDEA）是對稱加密的典型代表，能夠有效地提供加密與解密的雙重保障，從而確保數(shù)據(jù)的完整性與安全性。 DES 算法是一種高效的數(shù)據(jù)加密技術，能夠有效地將數(shù)據(jù)塊劃分為64 個位，每個位都有一個獨立的密鑰，經(jīng)過多輪加密，最終形成一個完整的加密系統(tǒng)，從而有效地保障數(shù)據(jù)的安全性［3］。 通過采用一種特定的算法函數(shù)，可以輕松地實現(xiàn)加密與解密，不僅可以提升信息數(shù)據(jù)的安全性，而且還可以大大減少處理復雜問題的時間，提升信息數(shù)據(jù)傳輸?shù)墓ぷ餍省?然而，對稱密碼也存在一些潛在的風險：由于每個用戶使用的密鑰都不相同，無法自動檢測密鑰泄露。 隨著用戶數(shù)量的增加，密鑰的總數(shù)也會迅速上升，從而導致消息確認問題無法得到有效解決。 此外，由于單一密鑰存在著可能被盜取、泄露的風險，因此采用對稱加密技術時，必須加以謹慎，以確保密鑰的安全性，從而充分發(fā)揮其快速、高效的特點。

4.2 非對稱加密技術

非對稱加密技術可以為對稱加密技術提供更多的可能性。 通過采用RSA 算法，非對稱加密技術可以將信息數(shù)據(jù)加密、解密，并且可以將公鑰和私鑰組合起來，從而實現(xiàn)傳輸方與接收方之間的安全通信。 兩組密鑰的協(xié)同使用可以大大提升網(wǎng)絡信息的安全性，還可以有效地防止相同的密鑰被外部訪問，從而避免了對稱加密技術可能帶來的安全漏洞，極大地提升了數(shù)據(jù)的安全性。 非對稱密鑰加密技術具有顯著的優(yōu)勢，它可以提供開放的加密密鑰，使用者無須在私鑰之間進行交換，大大提高了數(shù)據(jù)的完整性。 此外，它還可以實現(xiàn)數(shù)字簽名，使得數(shù)據(jù)傳輸更加安全可靠。

4.3 鏈路加密技術

首先采用鏈路加密技術，可以有效地保護信息數(shù)據(jù)傳輸通道中的每個節(jié)點，實現(xiàn)對兩個節(jié)點之間的數(shù)據(jù)的安全加密和解密，從而確保數(shù)據(jù)的安全傳輸。 其次采用在線加密技術，可以創(chuàng)建多個獨立的密鑰，大大提升了密鑰解鎖的復雜程度，并且能夠保證數(shù)據(jù)的長期安全性，尤其是對于那些需要保護的高級機密信息。 最后由于整個信息數(shù)據(jù)傳輸過程中都是加密解密，網(wǎng)絡性能和管理的負擔增加，對各個節(jié)點的網(wǎng)絡性能提出了更高的要求。

4.4 端對端加密技術

通過端對端加密技術，從源頭到終端都能夠實現(xiàn)安全的數(shù)據(jù)傳輸，無論是在傳輸?shù)穆窂缴线€是在接收的路徑上，都能夠確保信息的完整性，從而避免因為破壞或泄漏而導致的安全風險。 并且可以實現(xiàn)數(shù)據(jù)的加密和解密，大大減少了加密設備的重復使用，降低了加密成本，特別適用于處理簡單的信息數(shù)據(jù)，具有傳輸速度快、成本低等優(yōu)勢。

4.5 節(jié)點加密技術

節(jié)點加密技術是指在信息和數(shù)據(jù)的傳遞過程中，對固定的節(jié)點實施密碼加密，以防止木馬病毒的侵入。 在加密方法方面，節(jié)點加密技術類似于鏈路加密技術，但是在傳輸時，它以密文方式傳輸信息和數(shù)據(jù)，而報頭和路由的信息則以明文傳遞，使得中間節(jié)點不會接觸到明文，即便是在傳遞過程中遭到了攻擊，也不會對信息數(shù)據(jù)的安全性造成威脅。

5 數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的實際應用

5.1 在網(wǎng)絡數(shù)據(jù)庫中的應用

使用Windows 或Unix 等高級操作系統(tǒng)，數(shù)據(jù)庫可以實現(xiàn)信息的快速傳輸與共享，但由于系統(tǒng)缺乏足夠的安全保障，容易被非法人員侵犯，導致重要信息的泄漏。 雖然數(shù)據(jù)庫可以讓人們輕松地搜索、傳輸和儲存信息，但由于它的安全性較低，使得許多重要的敏感信息容易受到非法攻擊者的侵害。 在實際應用中，為了對有關信息和內(nèi)容進行更高層次的保護，人們通常會進行二次加密，例如，嚴格限制外部訪問者、要求內(nèi)部人員只有擁有密鑰，才能訪問數(shù)據(jù)，從而有效地阻止信息被泄露或被惡意篡改［4］。 一般來說，通常由專業(yè)的安全人員執(zhí)行加密任務，他們將數(shù)據(jù)存儲在數(shù)據(jù)庫管理系統(tǒng)外部，為數(shù)據(jù)從發(fā)送端傳輸?shù)浇邮斩说恼麄€流程提供安全保障，不僅減輕了服務器的負荷，而且采用字段加密技術可以顯著減少搜索范圍的局限性，從而提高網(wǎng)絡系統(tǒng)的安全性。 在算法加密的操作過程中，非對稱算法和對稱算法各有其優(yōu)勢和劣勢，但加密人員經(jīng)常會將它們結合起來，以達到最佳的加解密效果。 對稱算法可以在較短的時間內(nèi)完成加解密，而非對稱算法可以有效地防止密鑰的丟失，它們可以構建出一個有效的加密機制，其中，RSA 算法是最常用的，而對稱算法則是加密和解密的基礎。 在加密的情況下，該算法可以單獨運行，但在解密的過程中，非對稱算法的應用就顯得尤為重要。 因此，要想兩種技術發(fā)揮最大效果，必須將它們有機地結合起來，以便更好地推廣和普及。

5.2 在局域網(wǎng)中的應用

隨著計算機網(wǎng)絡技術的不斷發(fā)展，為了滿足不同人群的需求，提升信息交流的效率，企業(yè)、學校等組織紛紛建立起局域網(wǎng)，以實現(xiàn)更加高效的管理。 雖然局域網(wǎng)可以在內(nèi)部使用，但仍然存在信息安全風險，可能導致企業(yè)和學校遭受信息泄露和經(jīng)濟損失。 因此，通過數(shù)據(jù)加密技術，局域網(wǎng)可以將傳輸?shù)男畔踩卮鎯υ诼酚善髦?，并且可以有效地實施加密管理，以確保信息的安全性和完整性。 例如，使用VPN 技術來加密局域網(wǎng)的數(shù)據(jù)，以確保數(shù)據(jù)的安全性。 與傳統(tǒng)的專用網(wǎng)絡相比，基于路由器的局域WiFi可以提供更加便捷、高效的服務，讓用戶輕松實現(xiàn)快速、安全、高效的上網(wǎng)。 通過采用數(shù)據(jù)加密技術，可以有效地管理局域網(wǎng)內(nèi)的信息，從而提高網(wǎng)絡的穩(wěn)定性。

5.3 在軟件設計中的應用

計算機網(wǎng)絡已經(jīng)為人類的日常生活和工作提供了極大的便利，但也存在著許多安全隱患。 為了更好地滿足人們的生活和工作需求，提升軟件安全性是必不可少的。 采用數(shù)據(jù)加密技術可以有效地保護軟件的安全性，一旦發(fā)現(xiàn)安全漏洞，就會立即采取相應的措施，并且對敏感文件、加密文件等進行實時監(jiān)控，以確保軟件的安全性［5］。 實際上，各行業(yè)在實際應用計算機網(wǎng)絡安全技術時，都可以根據(jù)自身的需求和發(fā)展目標，量身定制加密軟件，以確保軟件的安全性和穩(wěn)定性。 目前，數(shù)據(jù)加密技術的研究取得了長足的進步，不僅可以有效地實現(xiàn)數(shù)據(jù)加密，而且還可以通過創(chuàng)新技術應用來大幅度提高軟件的運行效率。

5.4 在數(shù)字簽名認證中的應用

當計算機用戶參與到互聯(lián)網(wǎng)上的任何活動時，用戶所發(fā)出的信息將被數(shù)字簽名認證系統(tǒng)加以保護，以確保其真實性和安全性。 在進行信息交換之前，應使用用戶的密碼來確保安全性，并對所有的數(shù)據(jù)進行加密處理。 當前，數(shù)字簽名認證的使用分為兩種：一種是提供商業(yè)性的數(shù)字安全保護，另一種則是針對個人信息的數(shù)字安全保護。 數(shù)字簽名認證已成為我國公共服務領域的標準，隨著我國公用行業(yè)的發(fā)展，網(wǎng)絡支付活動的范圍不斷擴大，金額也在不斷攀升，數(shù)字簽名技術的充分應用不僅能夠提高各項業(yè)務辦理的安全性，還能夠大大提升業(yè)務辦理的效率。

6 結語

綜上所述，隨著計算機網(wǎng)絡安全技術的飛速發(fā)展，許多電子產(chǎn)品，尤其是手機和電腦，已經(jīng)成為人們?nèi)粘Ｉ詈凸ぷ髦胁豢苫蛉钡囊徊糠郑粌H可以幫助人們快速高效地完成日常工作任務，而且還可以極大地提升人們的生活質量水平。 其中，數(shù)據(jù)加密技術是確保計算機網(wǎng)絡安全的關鍵技術，可以幫助用戶利用密碼來實現(xiàn)加密操作，有效地防止外部攻擊，確保數(shù)據(jù)的完整性。 因此，為了實現(xiàn)計算機網(wǎng)絡安全的穩(wěn)定性，必須深入研究數(shù)據(jù)加密技術，并充分利用它的應用優(yōu)勢，將其應用于軟件、電子商務、網(wǎng)絡數(shù)據(jù)庫等領域，為用戶提供一個更加安全穩(wěn)定的網(wǎng)絡環(huán)境。