王瑞芳

摘要：隨著通訊技術與計算機技術的發(fā)展，計算機已經融入人們的日常生活與工作中，無處不在。在大數(shù)據、人工智能高速發(fā)展與廣泛應用人今天，計算機網絡的安全問題越來越受到人們的重視，如何保護網絡用戶的數(shù)據安全是一個嚴峻的問題。數(shù)據加密技術逐漸得到了廣泛的應用，逐漸發(fā)展成為保護計算機網絡安全與用戶數(shù)據的一個重要手段。本文主要從大數(shù)據時代下計算機網絡的安全問題進行分析，簡述了數(shù)據加密技術的應用，重點論述了數(shù)據加密技術的原理與在網絡中的應用。

關鍵詞：計算機網絡;網絡安全;數(shù)據加密;加密技術;應用

中圖分類號： TP399? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）19-0033-02

1 計算機網絡安全概述

隨著計算機應用的不斷深入，計算機給我們的工作和生活帶來了極大的便利，極大地提高了我們的工作效率，豐富了人們的日常生活，但同時它也給我們的信息與數(shù)據安全帶來了極大的隱患。

計算機網絡安全指的是有效保護網絡系統(tǒng)中的軟、硬件與數(shù)據，保障系統(tǒng)能正常不中斷地提供服務，保護網絡中的數(shù)據與信息不受破壞、更改和泄露。目前的網絡安全主要指的是網絡中信息的安全問題。網絡安全主要體現(xiàn)在以下幾個方面。

1.1數(shù)據與信息的保密

信息保密主要指防止在信息的傳輸、存儲等方面非法泄露的問題，以保障信息只限于合法的經過授權用戶進行訪問。

1.2 用戶身份的識別與確認

確認信息的發(fā)送人與接收人的合法身份，以及識別訪問系統(tǒng)的用戶是否具有相應的訪問權限等是保護信息安全的重要保障。

1.3 信息與資源的訪問控制

對信息與資源的訪問進行控制是網絡安全保護和防范的重要策略，其主要的作用是保障網絡中的信息與資源不被非法的用戶訪問和使用，也是保護用戶信息數(shù)據安全的一個重要手段。

1.4 系統(tǒng)的攻擊防范

在網絡技術應用如此深入廣泛的今天，計算機網絡技術已融入人們的日常生活中，因此，在利益的驅動下，針對網絡進行攻擊的非法操作日益增多。通過對網絡系統(tǒng)的實時檢測以及采用防火墻等技術，可以有效地防止對系統(tǒng)的非法攻擊。

2 數(shù)據加密技術

在網絡安全問題日益嚴峻的今日，如何有效地保護信息數(shù)據在網絡的傳輸與云端的存儲中不遭到非法的破壞、泄露已逐漸成為網絡安全中的重要內容。數(shù)據加密技術逐漸受到人們的重視并逐漸成為保障信息數(shù)據安全的主要方法。

2.1 技術原理

數(shù)據加密技術是利用某種算法對信息數(shù)據進行轉換，將用戶正常的數(shù)據明文經過轉換成為密文的一種方法。解密是對加密的一種逆向操作，將加密的密文再解密為明文。

加密技術目前主要分為對稱加密技術和非對稱加密技術兩種。對稱加密技術指的是加密與解密使用相同的的密鑰，而非對稱加密技術加密與解密使用兩個不同的密鑰，分別稱為公鑰與私鑰，在進行解密時，兩種密鑰必須同時使用才能進行。

2.2 非對稱加密技術分析

非對稱加密技術是一種非常安全的加密方法，它使用了兩個密鑰，一個公鑰一個私鑰。私鑰只能由一方進行安全保管，而公鑰則可以公開發(fā)放給任何請求使用者。例如，用戶在與銀行通信時，銀行先將公鑰發(fā)送給用戶，用戶則使用該公鑰對發(fā)送的數(shù)據進行加密，而銀行則使用其私鑰對用戶發(fā)送的數(shù)據進行解密，也就是說，只有發(fā)送公鑰的銀行才能解密數(shù)據。由于解密方不需要將私鑰在網絡中進行傳輸，因此，極大地提高了數(shù)據傳輸安全性。

雖然非對稱加密技術非常安全，但其速度是非常慢的，所以在實際應用中，進行大量的數(shù)據傳遞時，主要還是使用對稱加密技術，不同的是，對稱加密技術中使用的密鑰在網絡中傳遞時可以通過非對稱加密的方式進行發(fā)送。

2.3 數(shù)字簽名與數(shù)字證書技術分析

非對稱加密技術雖然安全，但仍無法防止中間人攻擊。數(shù)字簽名與數(shù)字證書技術則應運而生，數(shù)字簽名的作用類似于我們日常生活中的手寫簽名，用來證明信息數(shù)據是發(fā)送方發(fā)出的，而不是經過中間人篡改過或者發(fā)出的，即用來確定信息數(shù)據發(fā)送方的身份。數(shù)字簽名技術主要驗證數(shù)據發(fā)送者的身份，驗證發(fā)送者發(fā)送的信息的完整性。其基本思想如下：

發(fā)送方首先對明文進行摘要運算得到摘要，即信息完整性，然后用自己的私鑰對摘要進行加密，得到數(shù)字簽名，最后將密文和數(shù)字簽名同時發(fā)送給接收方。接收方收到消息數(shù)據后，使用自己的私鑰對密文進行解密，得到明文，然后再使用發(fā)送方的公鑰對數(shù)字簽名進行解密，得到摘要，再對明文進行摘要運算，得到實際收到的摘要，最后對這兩分摘要進行對比，如果兩份摘要相同，則說明數(shù)據沒有經過篡改，否則，說明數(shù)據已被篡改。

數(shù)字簽名需要接收方擁有發(fā)送的私鑰，但在計算機網絡中進行通信的雙方可能相互都不認識，此時，則需要第三方來進行操作，這就是數(shù)字證書。數(shù)字證書是由權威機構CA證書授權中心發(fā)行的，能提供在Internet上進行身份驗證的一種權威電子文檔。使用數(shù)字簽名進行通信，主要是使用數(shù)字簽名代替公鑰。

3 大數(shù)據時代計算機網絡安全

早期的網絡安全主要指的是保障網絡系統(tǒng)的軟件、硬件資源不被破壞，系統(tǒng)能夠可靠、正常的運行。隨著網絡應用的深入，計算機網絡的安全問題也發(fā)生了巨大的變化，也越來越復雜。在大數(shù)據飛速發(fā)展的今日，主要體現(xiàn)在以下幾個方面。

3.1 網絡黑客的惡意攻擊

黑客一詞對于人們來講并不陌生。他們擁有著非常高的計算機網絡技術、編程技術，他們利用這些技術來對一些企事業(yè)單位的網站進行攻擊、篡改網站的內容。事實上，大部分的黑客并不破壞用戶的信息與數(shù)據，而只是利用技術去檢測、發(fā)現(xiàn)網絡系統(tǒng)中存在的安全問題，對網絡的安全起到了一定的積極作用。也有一部分的黑客出于利益的驅使，為了達到個人的目的，不顧法律與道德的約束，對一些企業(yè)、個人、組織的網站及系統(tǒng)進行攻擊，或者竊取信息數(shù)據，對網絡的安全造成了極大的危害。由于這些黑客有一定的技術專長，因此，目前是網絡安全中最主要的一種威脅。

3.2 計算機網絡系統(tǒng)中存在的漏洞與缺陷

計算機網絡系統(tǒng)是網絡操作系統(tǒng)、計算機硬件、網絡硬件設備、網絡通信協(xié)議、數(shù)據庫管理系統(tǒng)以及相關的各種應用軟件的集合，它們共同構成了計算機網絡。由于它是由大量的軟件系統(tǒng)構成的，因此它們不可能是沒有一點系統(tǒng)漏洞和缺陷的，一定會存在著相關的網絡安全問題。而這些漏洞和缺陷恰恰會成為網絡黑客或者攻擊者的目標，利用這些漏洞，攻擊者可以篡改、獲取網絡中用戶的信息數(shù)據，損害用戶的利益，威脅到網絡的安全。

3.3 網絡中信息數(shù)據的安全、保密、泄露問題

伴隨著大數(shù)據、云平臺等技術的深入應用，用戶的信息數(shù)據越來越多的存儲在了云端，在使用這些使得功能的同時，我們的信息數(shù)據安全問題也面臨著極大的挑戰(zhàn)。網絡中信息數(shù)據的安全主要涉及兩個方面，一是信息數(shù)據存儲的安全問題，二是信息數(shù)據在網絡傳輸過程中的安全問題。

3.4 計算機網絡病毒

在大數(shù)據應用與網絡技術日益深入的今天，計算機網絡中的病毒產生的危害是非常巨大的，因此，防范計算機網絡病毒是目前網管管理人員急需解決的問題。有些病毒會破壞用戶的信息與數(shù)據，還可以導致計算機系統(tǒng)和軟件系統(tǒng)的癱瘓。由于網絡應用的深入，這些病毒的傳播呈現(xiàn)幾何級的速度，造成的損失更加嚴重，導致用戶重要信息的泄露等問題。

3.5 計算機網絡內部及管理中的安全問題

除了以上來自于網絡外部的安全威脅以外，內部的安全威脅也存在著一定的問題。例如，一些合法的用戶做出了危害信息安全的相關行為。比如無意地泄露系統(tǒng)管理員密碼;違反內部網絡相關的安全規(guī)定，私自繞過網絡防火墻與外部網絡進行連接，造成的系統(tǒng)安全漏洞問題;越權進行系統(tǒng)文件的查看、修改與刪除等;越權對網絡設備和系統(tǒng)的配置進行修改，造成網絡系統(tǒng)不能正常的工作，或者私自將系統(tǒng)中的數(shù)據帶出，或將有病毒的U盤等在網絡內部使用等。這類問題在網絡的日常管理中，經常出現(xiàn)并且會對網絡安全造成極大的危害。

4 數(shù)據加密技術在計算機網絡安全中的應用分析

4.1 數(shù)據加密技術在電子商務中的應用

在計算機網絡技術高速發(fā)展與應用的環(huán)境下，電子商務也在快速的發(fā)展，給人們的生活、工作和學習帶來了極大的便利。同時，在電子商務飛速發(fā)展的過程中，網絡的安全問題也越來越受到了人們的高度關注。因為在電子商務中，會涉及企業(yè)及相關單位的重要的、高度機密的數(shù)據，這些信息數(shù)據對企業(yè)和相關單位有著重要的價值，可能關乎企業(yè)的發(fā)展與生存。如果被他人非法的竊取或者是出現(xiàn)信息數(shù)據的泄露等問題的話，會嚴重影響到企業(yè)與個人等的相關權益。數(shù)據加密技術則可能為電子商務的安全發(fā)展保駕護航。例如，用戶在網絡上進行電子商務活動時，可以使用數(shù)據加密技術做好用戶身份的認證，用戶數(shù)據的保護，特別是網上銀行等交易活動時，對整個交易的環(huán)境進行加密，保障用戶的信息與資金的安全。

4.2 數(shù)據加密技術在網絡通信中的應用

計算機網絡技術是建立在數(shù)據通訊的基礎上的，在網絡中進行數(shù)據傳輸?shù)倪^程中，需要防止數(shù)據被篡改，可以使用數(shù)據加密技術。例如，發(fā)送方與接收方在進行數(shù)據的發(fā)送與接收時，如果數(shù)據在傳輸過程中，被其他用戶截獲、篡改，有可能導致嚴重的后果，造成用戶利益的損失。因此，利用數(shù)據加密技術實現(xiàn)端到端加密。即在發(fā)送方發(fā)送數(shù)據時，采用一定的加密算法以，對數(shù)據進行加密，然后進行傳輸，接收方接收到數(shù)據時，根據一定的加密算法進行解密，這樣，數(shù)據加密技術只發(fā)生在發(fā)送方與接收方，在整個網絡的傳輸過程中，使用的是加密后的數(shù)據進行傳輸，從而極大地增加了數(shù)據的安全性。

5總結

人們在享受網絡帶來便利的同時，也要充分認識到網絡安全給我們帶來的挑戰(zhàn)。信息數(shù)據加密技術逐漸成為計算機網絡安全技術的重要核心，其地位與重要性不可忽略。我們要充分認識到數(shù)據加密技術的重要性，要進一步加大對數(shù)據加密技術研究的力度，不斷完善和優(yōu)化現(xiàn)在的數(shù)據加密技術，并將其應用到計算機網絡信息數(shù)據安全的各個方面，保護計算機網絡的健康發(fā)展與應用，讓計算機網絡的應用更深入。

參考文獻：

[1] 鄔美林.計算機網絡安全中數(shù)據加密技術的應用分析[J].數(shù)字技術與應用，2016（7）.

[2] 景銘，郭劍.計算機網絡安全[J].管理學家，2014（8）.

[3] 范探討.大數(shù)據時代計算機網絡安全防范探討[J].科技資訊，2018（8）.

[4] 周曉杭，周稚博，揚杰琛.數(shù)據加密技術[J].科技致富向導，2011（5）.

[5] 吳強.數(shù)據加密技術[J].致富時代，2012（5）.

【通聯(lián)編輯：唐一東】