佟宏博，高 建，宋德強

（盤錦職業(yè)技術學院，遼寧 盤錦 124010）

計算機已成為社會各領域中的常用設備，對推動社會發(fā)展具有重要意義。因為網絡具有開放性和復雜性的特點，所以在計算機網絡運行中也會受到諸多因素的威脅，如黑客攻擊和網絡病毒、系統(tǒng)漏洞等。為了切實保障用戶的信息安全，應嚴格做好計算機網絡安全防護工作，滿足用戶的多元化及個性化使用需求。隨著技術水平的提升，網絡威脅也呈現(xiàn)出多樣化的特征，必須不斷優(yōu)化數據加密方式，做好技術創(chuàng)新，以適應當前網絡威脅的特點，增強系統(tǒng)防護能力。需要在了解具體影響因素和數據加密技術特點的基礎上，制定切實可行的技術方案，提供更加可靠的安全保障。

1 計算機網絡安全的影響因素

首先，網絡安全會受到計算機病毒的威脅。當前，網絡木馬病毒的傳播速度較快，是威脅計算機用戶信息安全的主要因素，在使用計算機時因操作方法不當或者存在漏洞等問題，則會給計算機病毒以可乘之機，通過多種媒介來感染計算機網絡系統(tǒng)。用戶在隨意進入不明網站時，也有可能遭受病毒威脅，設置防火墻安全系統(tǒng)可以有效抵御病毒的入侵[1]。當前計算機病毒具有隱蔽性的特點，給防護工作造成了巨大困難。其次，數據庫的管理漏洞也會對計算機網絡安全形成威脅。計算機自身的安全防護系統(tǒng)無法達到網絡運行要求，導致病毒進入到數據庫當中，盜取其中的重要信息，給用戶帶來重大損失。因此，也需要以數據加密技術為依托強化對數據庫的嚴格管控。再次，網絡系統(tǒng)的安全等級無法達到相應的運行要求，也是威脅數據安全的主要因素。特別是黑客攻擊，主要是針對安全等級較低的網絡，難以及時進行阻攔，導致隱患風險不斷升高。計算機網絡會因系統(tǒng)漏洞的存在而造成接收能力下降，無法滿足計算機用戶的正常使用要求。最后，還存在信息的非法竊取問題。很多不法分子為了獲取個人利益，通常會采用不同的竊取手段獲取用戶信息，例如銀行卡密碼或者支付寶密碼被獲取后，就有可能給用戶造成嚴重的經濟損失[2]。加強計算機網絡安全的防護，是當前計算機行業(yè)發(fā)展的必然要求。

2 數據加密技術在計算機網絡安全中的應用要點

2.1 端到端數據加密

端到端數據加密真正實現(xiàn)了數據發(fā)送端到接收端的全面加密，能夠起到全過程防護的效果，相較于其他技術而言，可以提高整體防護力度，使非法入侵無法在任何節(jié)點獲取數據信息。在采用端到端數據加密技術時，雖然能夠實現(xiàn)對數據傳輸環(huán)境的全面改善，但是無法設置更高等級的節(jié)點加密。采用端到端數據加密技術時，端到端加密（E2EE）技術較為常用，特別是在通信領域中的防護效果更好，除了能夠降低算法的復雜度外，還具有經濟性特點[3]。運用端到端數據加密算法，實現(xiàn)了報文的獨立加密處理，滿足了系統(tǒng)維護管理的要求。然而，該方法也具有一定的局限性，運用報文的形式傳輸相關數據，地址信息較多，僅僅依靠報文的獨立加密處理通常無法達到應有的防護效果[4]。與源點加密和目標地址加密處理的方式有所不同，非法攻擊容易獲取源點信息和目標地址，因此，使得風險指數升高。密鑰是實現(xiàn)數據加密的關鍵，如果數據的發(fā)送方和接收方使用了同樣的密鑰實現(xiàn)數據信息的解鎖，則該技術就是對稱加密技術。該技術具有簡單易操作的特點，能夠確保發(fā)送方和接收方更加快速的獲取數據信息，技術適用性較強，主要包括IDES、DES、AES 等。然而，該技術也具有一定的劣勢，其安全系數相對較低，如面臨安全威脅，數據信息則存在被獲取的風險[5]。

2.2 鏈路數據加密

通信鏈路數據傳輸可以運用鏈路數據加密技術，在數據傳輸中存在較多通信鏈路，對于不同鏈路中的數據實施加密處理后，可以確保在傳輸過程中的安全性，而且也要依靠相應的鏈路完成解密處理，以便接收方及時獲取想要的數據信息。密文是鏈路數據加密傳輸的主要形式，雖然改善了數據傳輸的安全性，但是也有局限性問題。隨著鏈路數量的增多，在分配密鑰時也會呈現(xiàn)出一定的繁瑣性問題，加重了解密工作負擔，造成信息丟失、漏傳和重復傳輸的情況。因此，采用鏈路數據加密技術時，應該對加密設備實施全面改進，以提高信息傳輸的效率。非對稱加密技術是相對于對稱加密技術而言的一種技術手段，主要是通過私鑰和公鑰的方式保障數據傳輸的安全性。所要傳輸的信息內容可以由發(fā)送方實施加密處理，在此過程中主要依靠公鑰實現(xiàn)，而在接收方想要獲取被加密處理的數據內容時，則可以借助于私鑰實現(xiàn)，由于這種不對稱的方式使得數據安全得到可靠保障。入侵者即使獲取公鑰，但是缺少私鑰，也無法實現(xiàn)數據內容的破解，這是增強防護安全的關鍵技術，包括了橢圓曲線和RSA 等。

2.3 密鑰數據加密

采用密鑰數據加密技術時，最關鍵的就是要做好密鑰管理工作，確保主密鑰符合數據傳輸的要求，借助于密鑰加密實現(xiàn)數據的全面防護，在此過程中主要是通過會話密鑰和初始密鑰實施管理。在密鑰管理工作中還應明確主密鑰的安全等級和生命周期，以偽隨機數生成器為依托生成主密鑰，數據加密效果會受到密鑰分發(fā)效果及協(xié)商效果的影響。

2.4 節(jié)點數據加密

計算機網絡在運行過程中，采用節(jié)點數據加密技術能夠有效改善運行狀態(tài)，在數據傳輸過程中創(chuàng)造可靠、安全的條件。對數據傳輸線路實施加密處理后，再利用節(jié)點數據加密技術實施數據傳輸，該技術大大提高了信息的安全性，但是也會遇到較多因素的影響，為了滿足數據的傳輸要求，需要確保數據免密方法的合理性，對于數據發(fā)送者和接收者的要求較高[6]。

2.5 身份認證與數據簽名信息認證

在操作計算機網絡系統(tǒng)時，通過身份認證技術能夠進行快速識別和認證，明確操作者的相關權限，以達到保護數據安全的目的。如果操作者的權限不符合預先設定的相關要求，則能夠自動執(zhí)行防護程序，避免出現(xiàn)非法操作和信息泄露的情況，及時響應訪問策略，改善計算機網絡系統(tǒng)的運行環(huán)境。在實踐工作時可以將身份認證技術應用于非對稱加密和對稱加密算法當中，起到可靠的安全防護作用。

近年來，在數據加密工作中也常采用數字簽名認證技術，網絡安全等級會隨著用戶信息的認證而得到全面提升。在數據的加密和解密處理中，也可以采用公鑰和私鑰的方式，這是數字簽名認證技術的基本特點，可以防止用戶信息出現(xiàn)偏差。相較于私鑰認證而言，公鑰認證的難度相對較小，除了要確保發(fā)送方和接收方能夠全面了解密鑰信息外，還應該以第三方認證為基礎實施安全防護，能大大提高的安全指數[7]。口令認證和數字認證是當前數字簽名認證技術的基本形式，能更加準確的認證用戶身份，為了增強整體防護成效，還應該在實際工作中運用文字識別技術和圖像處理技術等實施優(yōu)化。

機器操作和人為操作具有一定的差異性，借助于該技術能夠快速分辨操作類型，準確獲取后端處理方式和前端處理方式，滿足數據跟蹤的要求。比如A 要給B 發(fā)送信息M，A 先將信息M 進行哈希運算，生成摘要H（M），A 然后用自己的私有密鑰對摘要H（M）進行數字簽名，將簽名與信息M 一起發(fā)送給B。B 接收到復合信息后，將簽名提取出來。身份認證技術可以在計算機及計算機網絡系統(tǒng)中確認操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權限，進而使計算機和網絡系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行[8]。在操作計算機網絡系統(tǒng)前，可以借助于數據簽名信息認證技術實施識別，通過驗證要求后才能獲取相關數據（如口令和數字的應用）。

2.6 數據庫加密

在公信通道系統(tǒng)運行中會受到諸多外界因素的影響，包括了黑客攻擊等，密碼被破譯或者隱私信息泄露后，會給用戶帶來巨大損失。采用數據庫加密技術也能夠起到良好的防護作用，應根據數據庫中的信息類型和特點，采取更具有針對性的加密措施，切實保障用戶的信息安全。前置代理及加密網關技術在數據庫加密工作中逐漸得到應用，對數據庫訪問的用戶必須經過該安全代理服務，在此服務中實現(xiàn)如數據加解密、存取控制等安全策略，在未來發(fā)展中需要重點解決其技術復雜性問題，改善存儲過程和觸發(fā)器的應用效果。

3 結束語

確保計算機網絡的安全性，可為人們的正常生產生活提供可靠保障，避免在使用計算機網絡時造成巨大損失。計算機病毒、數據庫漏洞和非法信息篡改等是威脅網絡安全的主要因素，必須結合其基本特點采用數據加密技術實施有效防護。數據加密技術主要包括對稱加密技術、非對稱加密技術和數字簽名認證技術，在實踐應用中應該明確端到端數據加密、鏈路數據加密、密鑰數據加密、節(jié)點數據加密、身份認證與數據簽名信息認證、數據庫加密的技術要點，以充分發(fā)揮數據加密技術的作用，降低計算機網絡運行的風險。