朱亮

（苏州工业职业技术学院，江苏 苏州 215000）

引言：计算机是在现代社会的重要组成部分，网络在现代社会的运用也是十分普遍。计算机网络打破了时间和空间的限制，让人与人之间的交流变得方便快捷而又非常高效。现今计算机网络技术的不断发展，其安全问题也越来越严重。黑客、病毒、木马等的网络入侵，使得信息被篡改或者被窃取，被当作要挟危害着社会稳定和人民群众的财产安全。尤其是牵涉到国家机密或者商业机密，带来的损失是无法估量的。所以，计算机网络数据加密技术水平，在整个计算机网络安全中，显得尤为重要。对计算机网络安全中数据加密技术的重要性进行分析和讨论，对促进计算机通信网络安全的水平提升，具有重大意义和重要作用。

一、计算机网络安全的现状分析

（一）计算机操作系统存在的安全问题

首先操作系统是计算机的重要组成部分，计算机操作系统也在不断进步和优化，运行速度和计算能力越来越强，为计算机的运行提供保障。但是各种木马病毒和黑客，通过CPU 本身的程序漏洞或者绕过安全屏障侵入计算机操作系统，就可以实现对计算机系统的远程操控。另外还可以通过安置木马病毒，对计算机系统程序运行进行监控，让用户没有根本隐私可言，使得个人信息也被暴露甚至被买卖。也或者通过攻击计算机CPU 程序漏洞，让服务器运行崩溃，造成大面积的用户计算机瘫痪，无法正常使用计算机。还有一点，就是用户在平时用计算机的时候，流氓软件或者病毒暗藏跳转，使得计算机系统的漏洞更加明显，被病毒、木马攻击的概率更高，这个很多时候并不为计算机用户所重视。因为不重视，最后反而造成了用户不同程度的信息和财产损失。

（二）计算机网络中的安全问题

网络技术的迅猛发展，加之网络具有开放性的特点，用户在接收和发布消息的时候，经常会受到各方面的网络安全威胁，最后导致计算机安全出现问题。计算机网络安全的问题，主要包括两个：一个是传输线路遭到攻击，一个是网络协议遭到的攻击。其中受到最主要的攻击还是网络协议的安全漏洞。病毒蠕虫通过TCP/IP 协议、NFS 等协议存在的漏洞进行网络入侵，通过这些漏洞对用户计算机进行破坏，同时还会对计算机密码口令进行破解，攻击计算机的防火墙，最终导致整个计算机网络安全受到威胁。

（三）计算机数据库管理系统中的安全问题

计算机数据库管理系统本身是复杂的、数据存储又是庞大的，因此在设计时容易产生一些不严谨的地方。另外，计算机管理理念是分级管理的，这对计算机数据库管理系统产生了一定程度的安全隐患。病毒可以直接跳过安全漏洞，进而对用户的机密资料或者资产进行窃取或转移。从而导致计算机数据库内存储的个各项数据的安全性受到严重的威胁。

二、计算机数据加密技术重要性分析

计算机网络的开放特性，伴随的就是各种安全漏洞与木马黑客。计算机改变着人们的生活和工作方式，人们利用通信网络进行网络文件传递及电子商务活动，日常生活已经离不开计算机通信网络，这就需要安全性高的计算机数据加密技术的加持。数据加密最简单的方式就是设置密码，通过密码对相关的数据进行保护。密码加密是计算机网络的基础安全防护，但是如果密码遭到泄露的话，防护系统就崩溃了。另外，在网络传输过程中，密码的输入方式采用的却是明码方法，很容易被黑客或者不法分子攻击。有的用户设置的密码又过分简单，更加容易被黑窃取了。因此，必须借助计算机的数据加密技术，来确保计算机的网络安全。

三、计算机数据加密技术的措施应用

（一）两种加密方法的应用

常用的计算机数据加密技术分为两种：对称式加密和非对称式加密。

1.对称式加密

就是利用同一密钥，对信息进行加密处理。然而这种加密技术操作相对简单，使用率又比较高，但是如果对保密要求比较高的信息，这种加密方式很容易威胁信息的安全。如果关键的密钥管理被破解，安全数据就无法得到保证，也就无法保证网络通信和信息传输的安全。

2.非对称式加密

区别于对称式加密，指的是在计算机网路通信过程当中，通过对信息进行数据加密处理的时候，采用的加密密钥和揭秘密钥并不同一。常规的非对称式加密方式，有公钥和私钥两种。公钥则可以公开，私钥则是由自己保存。在信息发送时，公钥对数据资料进行加密，但是在收受解密时只能使用私钥，防止信息被窃取掉。非对称式加密方式对计算机网络通信安全具有很好的保密性，但是其操作过程却是相对复杂的，解密的时间相对比较长一点。但是在很多保密性要求高的通信信息，这种加密方式是更加安全和高效，人们还是很愿意采用这种加密方式的。

（二）计算机通信网络加密应用的三个层次

1.对链路的加密方式

通过通信网络在链路上对信息进行加密，以保证信息在传输中的安全。方法是子安信息传输前对信息进行先行加密，然后到网络节点是再进行解密，然后再加密再解密。利用不同的密钥反复加密、解密，以保证数据的安全。

2.对节点的加密方式

节点加密需要对数据先进行解密，然后在节点的安全模块中，通过不同的密钥对数据进行加密。需要注意的是，在传输过程中必须保证报头以及路由器是明文的形式传输，这样就能保证节点获得相关信息的处理方式。

3.端对端的加密方式

这种方式是在整个数据的传输过程当中，数据一直处于密文的方式进行传输，一直到数据被接收之前都不会对其进行解密工作。这种加密方式，可以有效地防止节点中出现的加密问题，比如节点损坏不完整等等。同时这种加密方式，还具有价格相对低廉的成本，也不会对其他用户产生影响，其设计维护和操作成本也相对简单。

（1）三种加密工具的运用

硬件加密工具，主要是通过USB 端口和主机端口进行加密的一种方式。这种加密方式考虑的是登陆者的角度。通过对双方端口进行加密，达到限制登陆者的权限，借以保障个人信息和知识产权的安全。

软件加密工具，主要是利用杀毒软件来保障安全。杀毒软件是保障计算机安全的重要工具，在计算运行当中也是不可或缺的重要工具。但是这个工具在杀毒之前，我们需要对这个工具进行检测，保证杀毒工具的首先安全，然后才能确保杀毒软件是高效的工具，而不是“病毒制造者”。进而保护计算机的正常运行，也维护了个人信息的安全。

光盘加密工具，主要是将数据信息刻录到DVD 光盘上。这种方法主要是通过镜像文件的可视化修改、隐藏、存储为基本原理而发明的。由于这种方法简单方便，对很多学生和家庭用户都是十分受欢迎的。同时，光盘加密也在随着加密工具得以进步，其性能也在不断得到提升。

（2）电子商务中的数据加密技术应用

随着社会发展的步伐越来越快，计算机网络在生活的广泛应用，网络的兴盛，推动了电子商务的发展，使得电子商务更加方便快捷，电子商务也成为了人们生活当中不可或缺的一部分。电子商务涉及诸多方面的经济利益，又是以网络为平台的一种商务行为。当前领域内的加密技术有：set 安全协议、数字证书、ssl 安全协议、以及数字签名等。这些方法很大程度上保证了网络上交易双方的信息安全和财产安全。

由于计算机通信网络所具有的高度的开放性，以及电子商务中高度的经济性和适用的广泛性，这就要求计算机数据必须加强加密技术的保护，同时对计算机数据加密也是保障电子商务平台网络环境安全的必要要求。当下比较常用的是信息保密和身份验证两种技术，同时还会设置多个保护标准，防止个人资料被盗用。以京东为例，用户要先实名注册一个个人账户，设置个人专属密码，还需要手机短信验证，人脸识别。选择好物品之后，打开微信支付或者京东支付进行支付，支付的时候需要输入另外的单独密码，付款的账户是实名绑定的手机号，绑定的银行卡有短信提醒。这样首次操作是各种短信和指纹或者人脸识别，虽然会麻烦一点，但是保证了支付的安全，也就保证了用户的财产安全。对个人资料的保护也同样十分有利的。当然，电子商务还在不断发展当中，数据加密技术也在不断完善当中，不断适应社会发展的需要，保障人们在享受电子商务带来的便利性的同时，还能保证信息技术的安全。目前这种方式被各大电商平台广泛应用。

（三）计算机网络数据库中的数据加密技术

在数据管理系统中使用的最多的有两大平台：UNIX 和Windows NT。其安全等级从高到低的分层次。对于低层次的系统来说，计算机的信息传输是非常脆弱的，存储系统也很容易受到攻击。由于数据本身的复杂性和数据存储的时间较长，这就需要加密的算法要达到保证数据的保密性与完整性。因此，要利用文件级别加密和存储设备级加密两种数据加密方式来提高加密的效率，保障通信网络数据库系统性能得到提升。同时还要对计算机通信网络数据库进行访问权限的设置，适当限制使用者的部分访问权限，对相关信息进行再次加密，更大限度地保护信息的安全存储和传输间的效率。

（四）计算机数据加密技术在虚拟网络中的应用

信息技术的不断进步和发展，局域网在各个领域被广泛运用。目前很多学校和企业都建立起了属于自己的局域网。这个局域网只能内部人员可以使用，用来进行内部教学和信息传递。局域网同样是需要加密保护的，在网络管理者传递信息资料时，路由器会自动保存这些数据。当数据传递给其他路由器的时候，文件会被自动解密，接收者可以直接从所在局域网中的路由器里获取相应的文件资料。即维护了内部管理的安全，又能保证企业或者学校的经济利益不会受到侵犯。

这些局域网的连接，通过很多专门的联结线路来完成的，同时也形成了一个虚拟的专属的网络，也被称为广域网。目前虚拟网络中的计算机数据加密方式主要是通过VPN 网关来实现的。信息的传输者在对VPN 传输之前，通过VPN 网关对数据包加密与数据包目标地址的转换，来实现远程的访问。就是通过对路由器以加密文的形式对系统进行加密。在VPN 传输到指定位置时，路由器进行自动的解密，为用户输送相关的信息，保证信息的查看权限受到可防可控。保证信息的安全的同时，也能极大的方便企业或者学校的正常使用网络带来的便捷。

结束语：计算机数据网络安全是一切信息的保障，没有安全的网络是妄谈。本文主要讨论了计算机网络安全中数据加密技术的重要性，并着重分析探讨了计算机数据安全的应用措施。即提升了计算机数据加密技术的应用价值，也为维护计算机网络通信的安全运行提供了保证。通过对计算机网络数据安全的现状分析，找出计算机数据安全的漏洞，通过多项应用措施，来保证计算机数据网络的安全。加上计算机工作者不断进行的探索，深入计算机数据加密技术的研究和最后的应用，使得为计算机数据网络安全提供更加有力的保障。计算机数据加密技术的不断更新和进步，在应对网络攻击的时候，更能保护好用户的利益不受侵害。