文/张羽（国家信息中心）

日益发展的互联网技术和各种信息化系统组成了当今高效的信息时代。互联网中的每一个网民可以通过信息化平台系统进行交互、交易、宣传文化、政务预约和处理等操作；通过信息整合实现资源共享，网民可以在家里自行解决购物、信息传递、查阅资源等问题，为人们生活、教育和工作提供了巨大便利，有效节约了时间和金钱，简化了工作流程。但是随着互联网的广泛使用，网络安全成为新的隐患，因此信息化网络建设的首要任务就是保障自身的网络信息安全。

一、计算机网络安全问题

（一）系统存在信息泄露风险

网络信息化在给大家带来便捷服务的同时，不可避免地存在一些信息安全隐患。信息是互联网系统中的宝贵资源，因为用户信息一旦被泄露会对个人和社会造成不可挽回的损失。日常使用的银行卡密码、电话号码，QQ、微信等通信工具的密码以及科研发表成果等都是个人的重要信息，犯罪分子会通过盗取这些信息进行网络诈骗、敲诈勒索等，影响用户个人和身边人的财产、生命安全，也会破坏社会的稳定环境。

（二）多途径病毒入侵，威胁网络系统

网络安全由于IP 协议、系统本身和浏览器普遍存在着漏洞，这些漏洞给不法分子提供了可乘之机，黑客利用病毒、恶意攻击等技术造成网络信息泄露、系统异常，给个人和国家带来了巨大威胁。随着互联网技术的发展，病毒入侵的种类已经趋于多样性，包括木马、蠕虫、细菌和病毒等恶意攻击程序，常见的攻击方式有DoS 攻击、获取密码、SQL 注入、恶意小程序和木马植入等。信息化平台在日常运行时出现异常、服务卡顿、长久未响应等情况，大部分是多途径病毒入侵所造成的。病毒入侵会泄露个人安全信息，同时影响信息化平台的正常运行，破坏系统服务，给大家带来不便；另外，病毒、木马等程序恶意篡改网站平台内容，通过信息网络传播不良信息对社会安定造成不良影响。

（三）网络信息繁杂，充斥不良信息

公共网络是互通的，一些法律意识淡薄的人极有可能会通过网络传播非法内容、不良信息，包括传播黄赌毒信息、网络暴力等一系列恶意行为。

网民在网络平台浏览到这些信息，会对其身心造成冲击，亦会对社会造成不良影响。

（四）网络管理缺乏资金投入及制度支持

一方面部分单位可能缺乏资金，导致信息化平台设备、技术相对薄弱，很容易被外网病毒、木马程序攻击；另一方面，对于用户而言，网络信息管理是保障网络信息安全的基础工作。管理人员要尽快落实操作系统维护、漏洞修复等工作，同时积极宣传绿色上网、文明上网等安全常识，营造一个积极健康、安全稳定的上网环境。

二、加密原理及加密系统构成

（一）加密的原理

从信息加密的整个过程来看，信息加密主要是针对明文的文件或者数据，按照一定的算法实施处理，从而使其转变为不能直接读取的代码，这些代码也被称为“密文”，之后只能通过密钥的输入才能使文件或者数据内容得到显示。通过这种处理可以使数据得到有效保护。

（二）加密系统的构成

通过分析整个加密与解密过程可以发现，加密系统包含明文信源、加密变换、解密变换、密码分析。如果加密的信息在传输过程中出现被窃取的状况，窃取者针对加密信息实施的分析就是密码分析。通过密码分析不仅可以使密文的完整性受到破坏，同时还容易使其机密性受到影响。由此可见，为了使信息的机密性得到有效提升，需要借助密码算法的应用使信息得到加密处理，而为了使信息的完整性得到有效提升则需要借助鉴别与认证机制的应用。

三、常用的数据加密技术

（一）对称密钥密码加密技术

对称加密算法是应用时间较早、应用率较高的加密算法，该技术的完善度越来越高。在整个加密算法使用过程中，所使用的密钥只有一个，而且信息发送者与接收者都通过该密钥的应用完成信息的加密和解密处理，由此可见，双方需要在事前都掌握加密密钥才能完成相关操作。

（二）公钥算法加密技术

从公开密钥方面来看，通过公开密钥可以使传统密码的密钥K 分为加密钥Ke 和解密钥Kd，借助加密钥Ke 完成加密处理，而通过解密钥Kd 的应用使加密密文完成解密。与此同时，由于公开密钥的计算方法具有很强的复杂性，因此通过加密钥Ke 无法计算获得解密钥Kd。由此可见，尽管Ke 处于公开的状态Kd 也不会暴露，而且不会使密码的安全性受到影响，这同时也有利于传统密钥无法分配问题的解决。

四、数字加密技术在计算机网络信息安全应用中的探讨

（一）数字加密技术在电子商务网络安全领域的应用

通过电子商务（E-Business）可以使消费者借助互联网完成商务活动，这种情况下消费者不需要担心信用卡被盗用情况的出现。为了促进信用卡交易安全性的提升，RSA加密技术得到了充分利用，而且这种技术的应用也进一步促进了电子商务的发展。

随着互联网技术的不断发展，NETSCAPE 公司得到了迅速发展，该公司所提供的一种基于RSA 和保密密钥的应用于互联网的技术，被称为安全插座层（Secure Sockets Layer，SSL）。SSL3.0 是一种通过电子证书（electric certificate）的应用完成身份验证的技术，通过该技术的应用可以使双方借助保密密钥完成信息沟通。

（二）加密技术在VPN 中的应用

现阶段，世界经济一体化持续推进，很多企业在世界各地成立办事机构，以有效地开展销售活动，这就需要机构建立自己的局域网LAN（Local Area Network）。然而在当前的网络环境下，用户除了需要独立的局域网之外，还需要构建覆盖范围更广的广域网，这也成为当前的主要发展趋势。

随着技术的不断发展，具有加密和解密功能的路由器已经出现，因此互联网与局域网的连接更加便捷，这也是通常情况下的虚拟专用网（Virtual Private Network，VPN）。当信息发送者将数据发送到局域网中时，该数据首先会在互联网上的路由器中完成加密处理，之后完成传输。在数据传送至目的LAN 路由器时，则会由该路由器完成数据解密处理，之后信息接收者可以获得相应信息。

五、做好网络安全的对策建议

（一）技术层面

（1）合理进行网络建设

各个网络使用需根据其自身情况调整网络信息化建设方案与计划，不能盲目跟风其他设计方案，应从实际需求出发实现局域网的智能覆盖，注重网内基本管理和服务系统的个性化建设；同时，为践行互联网使用理念、为用户提供优质服务，还需注意单位网络与公共网络的连通性。

（2）提高病毒检测密度

为了维护网络安全，管理人员应确保计算机设备均安装杀毒软件与安全防护系统，并定期对设备和系统进行检测、更新杀毒软件的病毒库，防止病毒对信息安全造成巨大威胁。另外，对不明性文件和硬盘一定要先查杀，再使用。

（3）应用补丁漏洞程序优化网络应用环境

多数网络攻击是利用计算机系统或服务器上的漏洞实施信息盗取等行为，对应用补丁、漏洞程序进行优化，可以在一定程度上减小网络系统自身不足对计算机网络信息安全所造成的影响。由于系统程序是程序员设计出来的，难免存在一些漏洞，针对这些漏洞进行优化，定时更新程序，可以使系统逐步完善。首先，在系统修复的过程中，用户反馈机制起到重要的作用，所以在系统更新时，应及时对接系统开发商来设计、完善自身应用模块功能。其次，信息数据的加密技术也可以防止网络信息泄露，管理人员应针对数据保存的文件夹进行加密，防止数据在传输中遗漏或丢失，提高数据在流通中的安全性；最后，不断对应用的漏洞程序进行优化，以全面优化计算机网络应用环境。

（4）加强访问控制

对网络应设置用户登录和安全验证等功能，对交互信息进行加密，以保障网络的安全性；对外网络需设置数字签名、报文验证等安全防护；另外，对重要文件或信息一定要进行加密处理，防止泄漏给外网用户。

（二）管理层面

（1）加强网络安全教育，预防网络隐患发生

网络信息安全问题大多是大众的网络法律意识和网络安全防范意识薄弱所导致，所以应从根源上不定期地对用户进行网络安全意识和法律宣传，增强其网络安全意识，包括个人设备的防火墙安装、杀毒软件的更新和定期网络安全检查等。

（2）制定全面合理的网络安全管理规章制度，避免不规范的操作

网络安全管理规章制度是约束管理人员的规范性操作内容，首先，可以参考国家网络管理的法律和相关要求，结合自身情况制定合理、完善的网络安全管理制度，一般包括计算机机房的使用规范、系统定期维护、病毒检查、系统紧急情况处理与预案及监控系统设置等方面的管理制度。其次，需明确工作人员的技术素养标准，定期对工作人员进行培训和考核。最后，应投入资金引入先进设备，提高网络安全管理的稳定性。

（3）建立完善的信息安全责任体系

应建立严格的信息安全责任体系，一旦出现信息安全问题要根据信息安全责任体系找出负责人，以达到追根溯源并及时处理、解决的目的。整个责任体系制度要遵循统一管理，各个部门明确分工，一旦发现问题，能够追究责任到个人。

六、结语

在信息技术快速发展的大环境下，信息网络给大众生活带来更多的机遇和便利，但是也给网络信息带来许多的挑战。计算机网络当前面对的使用环境会更加复杂，也进一步提升了对网络信息安全性的要求。因此，加密技术在信息网络安全中得到运用和强化，所以在具体的信息网络发展过程中，相关企业应基于用户的需求进一步研发并对信息加密技术加以优化，以此确保符合大众对网络信息安全的要求，提升网络整体的安全系数。