于霄瀚

（西安信息职业大学 陕西省西安市 710125）

随着科技的发展，计算机行业不断进步，计算机网络安全风险也逐渐显现出来，所以有关人员必须具有安全意识，在互联网操作过程中保存数据信息，并保存端点的数据，以保证数据传输信息不被外界破坏，保证信息数据的安全性。根据由于网络的信息共享性质而所出现的安全漏洞情况，必须采取数据加密技术进行安全保护。数据加密技术是一项使用相当普遍的计算机网络安全管理保护手段，通过加密技术的运用对信息分析和传播过程中的保护。

1 计算机网络安全概念及其现状分析

对于计算机网络安全管理而言，其目的是确保信息与相关设备的安全性。需要基于各种视角下，合理进行分类，主要涵盖了物理、逻辑等不同的安全。为了实现网络安全管理的宗旨，需要科学运用先进的网络信息技术，能够及时排除其中存在的人为干扰隐患，避免带给相关保护设备严重的损坏，使信息的安全性与保密性获得了有效的保障，使信息能够安全、高效地进行传递。实际上，网络安全的特点是非常多的，比如，网络数据信息针对非指定用户的保密性、身份认证真实性以及信息传输当中无法更改的完整性等。

与此同时，从当前的计算机网络安全的情况来说，由于外国针对计算机网络安全技术方面的研究时间很早，无论是相关网络安全技术标准、对病毒的防护，还是系统与信息的安全性，均获得了良好的运用效果。并且，在不同种类的网络安全软件开发方面，已经投入了巨大的人力、物资以及资金数量，使信息的安全性获得有效的保障。然而，对于我国而言，在计算机网络安全情况方面，由于相关基础设施十分薄弱，与外国之间存在着很大的差距，不过，通过多年以来的深入研究和分析，针对一些计算机安全技术方面取得了很大的成果，在这当中，涵盖了身份验证、访问机制以及签名识别等不同类型的技术，但是，依然呈现出诸多不同的问题有待进一步改进和健全，诸如，常见的攻击防范、网络监控、动态化跟踪技术以及加密技术等等，需要有关部门加以关注与重视，应该在具体的实践应用过程中不断积累经验，以便充分发挥出其良好的功效和作用。

2 计算机网络中存在的安全风险

2.1 网络病毒

网络病毒是互联网使用中常见的安全风险，属于典型的外部安全威胁。病毒一般以恶意软件为媒介，出现在人们所使用的计算机上，当计算机启动后就会对计算机进行传染，通过入侵网络并盗取个人或企业信息的方法，获得盈利，给个人生活和企业发展带来恶劣影响。

由于网络病毒的隐蔽性较强，人们在使用计算机的时候很难发现潜伏的网络病毒，很可能人们在访问互联网的过程中就会默认地加入了网络病毒程序，令人防不胜防。由于网络病毒的传染频率非常快，潜伏性和寄生性都较强，还具有着感染性，因此许多使用者并不会容易地发觉病毒的出现，但在短时间内就会扩散至多台计算机设备，从而造成了相关的信息损失并造成很大经济损失。

2.2 系统漏洞

当前数据共享技术的运用已经日益普遍，个人计算机在与互联网终端相连后就可以进行数据资料的上传、查看、下载，给我们的个人办公和日常生活提供了很大的方便。不过由于互联网的开放性特点，出现了许多互联网漏洞，从而造成互联网病毒的大量传播，造成了互联网瘫痪，泄漏大量用户数据，并导致巨大经济损失。

由于各个类型的软硬件计算机及其系统类型均会产生系统漏洞，因此硬件安全、应用软件安全性以及技术安全都将严重地制约着系统漏洞的出现和发展。因此鉴于系统漏洞所造成的计算机网络安全危害，不但必须修补硬软件缺陷，而且还必须完善网络认证的安全级别。另外，系统漏洞涉及的区域很多，涉及操作系统的应用软件、客户端、互联网上的客户端、防火墙、路由器等系统的正常工作，各个平台的操作系统也面临大量的系统漏洞。

2.3 非法入侵

在当前的网络时代，用户在使用计算机时操作不规范，就会造成信息安全危险的形成，而非法入侵则主要包括了非法登陆、个人信息丢失、拒绝网络服务、传播病毒等情况。在对以往的数据信息盗取记录统计结果分析中可以看出，数据信息被窃取的大部分因素都是由于黑客采用了非法方式进入操作系统中并攻破防火墙，从而盗取了整个计算机系统中的大部分数据信息，这样将会导致计算机管理系统遭受更大的信息安全危险，而破坏者则会首先把操作系统毁坏掉，进而对网络系统造成损害，使程序无法再正常工。

图1：数据库安全技术

在计算机数据信息管理系统中，所涉及的信息都不会非常紧密的被捆绑，因此当黑客再次拷贝数据时，数据信息就会泄漏出去，在网络的其他区域传播，安全程度就越来越低。当不法分子致使计算机网络系统的数据信息管理系统遭到破坏时，就会通过抢占了计算机网络系统的数据库，并获取了密钥和网关的掩码，然后对其执行了第二次编程，进而对计算机网络系统进行远程管理，给用户造成损失。

3 数据加密技术在计算机网络安全中应用的意义

3.1 提升计算机网络安全管理效率

在现代计算机网络产业中，加强网络安全管理水平一直以来是企业十分重视的信息保密方式。当前，传统的计算机网络安全方式早已无法满足现代计算机技术的高速发展。采用数据加密技术，能够更好地提升企业计算机内部网络安全管理的有效性。同时，还能够对企业内部的计算机网络管理做出有效控制与调节，有助于企业计算机网络安全管理效率的提高，更好完成在规定时期内的全部任务。

3.2 完善计算机网络安全管理结构

数据加密技术可以表现出其协助企业有效夜间管理计算机网络安全的实力，而数据加密技术在实现后，将可以很大程度上屏蔽对网络环境产生的影响，进而使公司的经营管理机制更为安全，间接改善了企业计算机网络安全管理系统的机构。而数据加密技术将有助于企业由以往的现实管理方法，逐步转变到更加现代信息化的虚拟管理方法，增强了企业在现代信息网络行业中的核心竞争力，为企业发展需求带来了助力与保证。

4 数据加密技术类型及其在计算机网络安全中的应用

4.1 链路数据加密技术

在运用数据加密技术的进程中，链路数据加密技术的运用也十分普遍，利用这种技术手段可以实现对信息及其与网络有关的的传送路径的规划，对各个数据传输区域以及各个数据传输路径上的实行针对性的保密管理，然后再将此时的信息采用密码的形式完成传送动作，而接受方所收到的即为已被保密的信息，然后再经过对进行解码处理，最后就可以获得更原来的信息，从而实现了提高信息安全的目的。

在计算机网络系统当中，根据不同线路上所传送的各种数据消息具体内容，其加密方式也是存在着一定的区别的，消息接收者所接受到的消息，大都为密文，因此就算非法分子将其窃取，如果缺少了加密还是没法读出秘密文件，而在计算机中所存放的各种数据消息具体内容也并不会遭到威胁，所以可以起到良好的防护效果。此外，将链路数据加密技术运用到计算机网络信息系统当中，还可以比较有效的填充和传输数据信息内容，使不同区域和不同途径所传送的各种数据信息内容的长度发生变化，从而增加了其差异，并增加了各种数据信息内容判断复杂度，也因此减少了骇客篡改各种数据信息内容现象的可能性，从而使计算机网络系统在网络系统数据传输信息内容的安全问题上得以保证。

4.2 端到端数据加密技术

端到端数据加密技术是以专业密文为基础，实现对网络资料安全的高效维护的。当网络在正常运行中时，就必须对将要传送的信息或文档执行密文增加或解密作业。将端到端数据加密技术运用到网络中，大大节省了对各种信息的增加或解密以及各种信息的传递环节，不但减少了网络运维成本，同时也更加全面的维护了网络安全。而且，在端到端数据加密技术的使用中，由于对于各种数据信息的传送必须形成单独的传送路径，而各种数据信息相互之间又是彼此独立的，所以就算一个传送线路数据包发生了异常，也并没有危害到计算机网络系统当中其他的任何数据信息，在传送路径中所运行的数据信息包依然正常，从而也就没有对过程产生危害，如此一来，也就更充分的保证了计算机网络系统内部网络系统传输的安全和完整性，并且还可以在一定程度上为运行的计算机互联网应用降低成本。

4.3 数据签名信息认证技术

近年来，在数据加密技术创新的大背景之下，各种数据签名信息认证技术也应运而生，并获得了普遍而高效的运用。数据签名信息认证技术的运用重点就是开启认证后，当用户正在启动的计算机网络系统对计算机进行使用时，操作系统就会采用识别确认用户身份信息的方法，只有经过了认证，使用者才可以对计算内的资料进行查询或传递，以防范非法入侵的用户窃取资料，从而维护了计算机网络安全。

图2：数据加密技术

目前各种数据签名信息认证技术主要是采用口令认证和数字认证两个方法进行应用的。数字认证也就是在对各种数据进行传送操作之前，就对个人信息进行保密，这样其他使用者也就无法进行对个人信息进行查询或更改操作了，以增加对各种数据的安全性。而口令认证则有着使用简便、成本低的优势，从而在计算机网络安全中更加普遍的被使用。

4.4 节点数据加密技术

节点数据加密技术，能够利用一个已完成加密的传送途径，保证计算机系统及计算机网络系统达到一个效果良好的运行状态，使计算机数据处于良好的信息传送环境中，在计算机系统安全防护中发挥了不可替代的重要作用，通过使用保密数字专线来有效存储相关数据信息，提高了数据信息的安全性，同时也有利于保证网络系统的顺利工作。不过必须注意的是，节点数据加密技术的使用也具有缺点，即不管是数据的接收者还是发送者，都只有使用已规定好的加密方式才能传输数据，而且使用过程中需要将信息传送者与接受方之间以明文方式传递，在外部环境因素的影响下，会影响加密方式，在信息传递过程中极易形成不安全性风险，危及数据安全。

4.5 密码密钥数据技术

现阶段，在计算机网络系统中的密码密钥数据技术的使用，主要是采取公共密钥和私用密钥两类方法实现的。通过实际使用对二者进行比较，可以发现，公用密钥是由使用者自己先对信息完成密码运算，之后才对信息完成传送运算，以防范黑客的侵入或者盗取个人信息，从而保证信息安全不被泄露，达到了更高的安全水平，而在通信前也必须先对信息完成了加密，以保证通信程序的安全性，在最大程度中将损失做到了最小化。私用密钥则是通过数据传送者与接收者之间的协商制定了共同的密码密钥或者解密密钥，为方便获取数据信息安全，而且还可以防范不法分子窃取、查看个人信息，威胁计算机网络安全，从而良好的保障计算机上个人或企业信息的安全性。

5 计算机网络信息安全中对数据的加密应用

5.1 应用于电子商务的数据加密

在信息网络的高速发展过程中，也促进着电子商务的发展。电子商务主要通过计算机网络系统进行商品的交易。在我国电子商务行业发展势头越来越红火的今天，安全交易已是必须思考的一项核心问题，因为数据的安全性问题已不仅是关乎到用户个人、企业利益的问题，更关乎到社会经济发展的问题，唯有安全交易方可得以保证。

为保障交易各方的关键信息与数据，在电子商务中往往使用了加密技术，它既能保障交易各方的信息安全性，也能保障交易的稳定性，从而保证了电子商务的顺利进展。而当前在网络安全交换等环节中所采用的数字加密技术，也已经成为了维护各方权益的主要手段。

5.2 应用于局域网

科技发展的终极价值就是为用户提供更好的服务，当前，在信息加密技术方面也正随着用户应用形式的不断改变，发展出更好的技术手段。在当今社会，很多事业单位和企业内部都会设置局域网，以获得视频会话、资料数据整理和上传等内容服务，在计算机局域网的框架下，企业整体的安全系数就更高，与不合外部网络接触，企业就能够更高效地对内部人员的工作做出有效调度，进而使工作有序地开展，同时也便于企业内部对资料和机密文件的记录，在一定程度上提高了企业的管理水平，但同时也在很大程度上给企业经营中的关键财务数据产生了很大的威胁。

局域网的安全问题同时也会影响企业的信息安全问题，为保证企业的机密文件和重大信息不被损害和窃取，就需要执行数据加密，将数据加密导入局域网中，才能使信息得到有效保存，以便于在局域网中的安全，使计算机网络安全受到了良好的保障，为企业健康的发展创造了必要的条件。

5.3 应用于虚拟私有网络

在现代化生活中，由于人们生活方方面面都无法离开网络，但其中存在了一定问题，例如，企业网络安全问题，企业信息被盗取的同时，网络安全也会出现一定问题，如果企业的信息被窃取可能就会造成企业财产经济利益发生损失。在计算机时代，要是建设大规模的局域网并不是很简单，需要专门的企业去租用服务器或者连接专线，在此情形下人们就形成了局域网的专属网站，利用虚拟局域网络实现了各个网络连接，也适用于企业内部的资源共享，即广域网。此过程中，由于木马病毒风险多来源于外界，企业如果不注意网络安全，则企业内部的关键信息极易流失，从而使得正常办公工作遭受一定负面影响，甚至会造成企业的内部关键信息丢失，从而对企业的经济效果形成负面影响。企业在内部有线局域网中采用数据加密技术，对数据信息传输过程进行了保密，在文档接收后，可以确保在文档传输和处理过程中没有受其他原因影响。

5.4 信息加密技术的应用

信息加密技术是指在确保信息系统内容不被损坏的前提下，增加了大批必须保密的重要数据。与传统数据信息安全保密方法有所不同，信息加密后看上去如同一堆乱码，但明文信息内容却与重要信息内容完全没关系，它不但保存了重要信息系统的内容，同时还大大提高了数据信息安全的安全稳定性，进而确保了网络的平稳运行。其主要使用密钥来进行信息加密，采用嵌入算法把要保密的重要信息内容附加到明文信号中，从加密主机中经过通道传给另一主机，然后再通过密钥进行解码，在数据信息中恢复有用的信息内容，解密技术也相当普遍，此基础上要求节点两端保密设备实现相同的目的，从而实现了数据信息保密。如果袭击者完全不了解加密，将无法找到要求加密的个人信息，也无法盗取加密的个人信息。但必须关注的是，信息加密技术对互联网管理存在着较高的要求，在大量数据信息传递过程中，信息加密技术极易出现数据流失等问题。

5.5 应用于加密工具中

将数据加密技术运用到加密工具中时，涵盖了下述几个不同方面的内容：硬件、软件以及光盘等加密工具。

（1）在硬件加密工具方面，可以利用USB、主机等端口，实现加密处理的效果，借助此种端口加密的形式，基于登陆者的视角下，能够完成科学加密处理的任务，达到对登陆者权限限制的目的，从而确保个人信息与知识产权的安全性。

（2）在软件加密工具方面，将杀毒软件当作重要的对象，虽然杀毒软件属于经常运用到的计算机安全工具，能够提升计算机网络的安全性，不过，依然合理使用相关杀毒软件，谨防发生被病毒入侵的现象。所以，具体开展数据信息加密处理时，应该以定期的形式，科学检测所使用的杀毒软件，使加密信息的安全性获得有效的保障，如此，有利于使数据加密工作得以顺利开展。

（3）在光盘加密工具方面，可以把数据刻录在DVD 光盘的上面，运用此种方式，主要利用镜像文件的可视化修改、隐藏等不同的功能，发挥出其应有的功能和作用，不但便于进行应用，而且适合大部分的学生、家庭用户。

6 结束语

在计算机网络技术高速发展的时代语境下，计算机网络是人们工作和日常生活流程中的重要一部分，为人们的工作和日常生活创造便利的信息传输与交流途径，促使人们解决问题变得快捷，也使得人们面临着更多的网络安全问题和更大的挑战。将数据加密技术运用到计算机的网络安全保护中，具有明显优越性，可以使计算机网络环境的安全系数得以有效提高，从而减少安全隐患事故的产生几率，同时保证数据安全与互联网数据传输过程中的安全，从而提高了计算机系统水平和产品质量，以满足用户实际要求。