康顏肖 榮盛建設(shè)工程有限公司

一、計算機網(wǎng)絡(luò)安全問題概述

（一）非法入侵

非法入侵指的是黑客通過監(jiān)視、控制等多種方式來非法獲取計算機網(wǎng)絡(luò)系統(tǒng)IP包、口令以及用戶名，通過分析利用所非法獲取的資料，登錄計算機網(wǎng)絡(luò)系統(tǒng)，進而破壞或者篡改計算機網(wǎng)絡(luò)數(shù)據(jù)，給用戶造成損失。

（二）服務(wù)器信息泄露

眾所周知，計算機系統(tǒng)是由專業(yè)技術(shù)人員所編制的，所以不可避免會出現(xiàn)一些缺陷和漏洞。由于黑客具備較高的計算機性水平，因而極易通過漏洞入侵計算機或者惡意攻擊計算機網(wǎng)絡(luò)，非法獲取網(wǎng)絡(luò)數(shù)據(jù)，導(dǎo)致服務(wù)器信息泄露，威脅計算機網(wǎng)絡(luò)安全。

（三）計算機病毒

計算機病毒的傳播速度非?？?，在短時間內(nèi)會蔓延到多臺計算機設(shè)備，導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)癱瘓。例如：熊貓燒香、求愛信病毒、木馬病毒等等，這些病毒會附著于計算機程序上，設(shè)備開啟后即可進行連鎖式傳播，導(dǎo)致出現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)死機，數(shù)據(jù)丟失等問題。

（四）網(wǎng)絡(luò)漏洞

當(dāng)前數(shù)據(jù)共享技術(shù)的應(yīng)用越來越廣泛，計算機網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)終端連接后即可實現(xiàn)數(shù)據(jù)信息的上傳、瀏覽、下載，為人們的工作及生活帶來了極大的便利。但是由于網(wǎng)絡(luò)技術(shù)開放性特性，存在諸多網(wǎng)絡(luò)漏洞，進而導(dǎo)致網(wǎng)絡(luò)病毒的散播，引發(fā)網(wǎng)絡(luò)癱瘓，泄露用戶信息，造成巨大損失。

二、數(shù)據(jù)加密技術(shù)的類型及特點

（一）對稱加密技術(shù)

對稱加密技術(shù)指的是共享密鑰加密技術(shù)，數(shù)據(jù)信息的傳輸者和接收者憑借同一密鑰加密、解密數(shù)據(jù)，應(yīng)用該技術(shù)前需要雙方協(xié)商確定密鑰，然后再進行數(shù)據(jù)信息的加密傳輸，在雙方無泄露密鑰的情況下，能夠充分的保障數(shù)據(jù)信息傳輸全過程的安全可靠性?，F(xiàn)階段，對稱加密技術(shù)的應(yīng)用越來越廣泛，常見的數(shù)據(jù)加密算法主要包括DES、AES和IDEA三種，每一項算法具備不同的優(yōu)勢，充分保障了計算機網(wǎng)絡(luò)數(shù)據(jù)信息安全。

（二）非對稱加密技術(shù)

非對稱性加密技術(shù)指的是公鑰加密，該技術(shù)應(yīng)用是建立在密鑰交換協(xié)議的基礎(chǔ)之上的，應(yīng)用過程中信息傳輸者和接收者的加密密鑰、解密密鑰不同，兩者在通信之前并不需要事先交換密鑰，以此來消除安全隱患，保障數(shù)據(jù)信息傳輸?shù)陌踩浴７菍ΨQ性加密技術(shù)的數(shù)據(jù)加密算法主要包括RSA、Diffie-Hellman、EIGamal和橢圓曲線三種，在這其中，最為經(jīng)典的當(dāng)屬RSA算法，能夠?qū)崿F(xiàn)對象已知所有密碼攻擊的有效抵御，因而實現(xiàn)了最為廣泛的應(yīng)用。此外，當(dāng)前非對稱性加密技術(shù)不僅在計算機網(wǎng)絡(luò)數(shù)據(jù)安全防護中有著重要的應(yīng)用，并且在身份認證、數(shù)據(jù)完整性炎癥、數(shù)字證書和簽名等多個領(lǐng)域當(dāng)中均實現(xiàn)了廣泛且有效的應(yīng)用。

三、計算機網(wǎng)絡(luò)信息安全中應(yīng)用數(shù)據(jù)加密技術(shù)的具體措施

（一）鏈路加密

計算機網(wǎng)絡(luò)中，主要傳輸雙方網(wǎng)絡(luò)通信節(jié)點的通道是鏈路，而鏈路加密就是一種線上加密方式，也就是指兩個相鄰的節(jié)點之間傳輸時進行加密處理，從而為計算機網(wǎng)絡(luò)傳輸信息過程中安全性提供保障。在傳輸節(jié)點過程中通過運用這種加密方式可以針對傳輸?shù)穆窂胶蛥^(qū)域之間區(qū)別采用不同方法進行加密，這種加密方式安全性更高，并且就算某種網(wǎng)絡(luò)病毒入侵到計算機系統(tǒng)中，也能使其還是保持在加密的狀態(tài)，從而極大程度上減輕計算機系統(tǒng)所受的傷害，確保數(shù)據(jù)信息不被竊取。在鏈路加密中蘊含的每一個節(jié)點都占據(jù)著無可替代的地位，所以在實際傳輸數(shù)據(jù)的過程中，要對節(jié)點進行解密和加密兩種形式的處理，從而使計算機網(wǎng)絡(luò)中數(shù)據(jù)信息得到更好的保護，另外計算機網(wǎng)絡(luò)信息安全體系在對數(shù)據(jù)不進行傳輸時，還可以運用填充技術(shù)對其進行加密操作，從而將數(shù)據(jù)信息更加靈活地隱藏起來，確保計算機網(wǎng)絡(luò)數(shù)據(jù)信息處于安全狀態(tài)，有效的預(yù)防不法人員的攻擊和干擾。

（二）節(jié)點加密

其實節(jié)點加密和鏈路加密存在相似之處，他們加密的時機都是在數(shù)據(jù)進行傳輸時，進而實現(xiàn)能夠?qū)?shù)據(jù)實時加密處理，實現(xiàn)確保數(shù)據(jù)信息安全的目的。而節(jié)點加密主要是在傳輸數(shù)據(jù)的中間節(jié)點時才對數(shù)據(jù)信息進行加密和解密處理，因此，在這個節(jié)點處信息處理工作量較為繁重，并且在中間節(jié)點中運用加密處理的密鑰也是不同的，從而避免出現(xiàn)他人盜取密鑰的現(xiàn)象。在節(jié)點加密形式中信息發(fā)送方和接收方通過運用明文的方式加密數(shù)據(jù)信息，明文加密形式很大程度威脅著計算機網(wǎng)絡(luò)信息安全，所以這就需要發(fā)揮出中間節(jié)點的價值意義，其中發(fā)揮出中轉(zhuǎn)連接的作用。

（三）端對端加密

端對端加密方式較為常見，將其中一個端口轉(zhuǎn)移到另一個端口中，從而將數(shù)據(jù)信息展開加密處理。也就是在傳輸和接收時對數(shù)據(jù)進行加密和解密。運用這種加密形式的主要目的是起碼能夠保障在數(shù)據(jù)傳輸過程中有一方是安全加密的狀態(tài)，從而使數(shù)據(jù)信息在傳輸過程中的安全性有所提高。相關(guān)計算機網(wǎng)絡(luò)領(lǐng)域工作人員在傳輸數(shù)據(jù)過程中通過借助這種加密方式能更好保護計算機網(wǎng)絡(luò)中數(shù)據(jù)信息的安全，并且在設(shè)計這種加密方式時不用花費過多的經(jīng)歷和時間，因此這種加密方式是作為常見的應(yīng)用方式。但這種加密方式中也存在不能將源頭端和終端很好隱藏起來的問題，因此還需要相關(guān)工作人員對這種加密方式進行不斷的完善和改進。

四、結(jié)束語

綜上所述，計算機加密技術(shù)在計算機網(wǎng)絡(luò)信息安全整治下得到極大運用，科學(xué)合理地將計算機加密技術(shù)加以運用能夠增強互聯(lián)網(wǎng)穩(wěn)定性和安全性，全方位保護用戶網(wǎng)絡(luò)信息數(shù)據(jù)。在未來的相當(dāng)長一段時間內(nèi)，我們?nèi)匀灰獙W(wǎng)絡(luò)信息安全進行研究分析，使數(shù)據(jù)加密技術(shù)能夠在不同的場景下得到應(yīng)用和完善，使數(shù)據(jù)加密技術(shù)得到進一步發(fā)展，為用戶創(chuàng)造一個更為安全的網(wǎng)絡(luò)信息安全環(huán)境。