試論計算機(jī)網(wǎng)絡(luò)安全與加密技術(shù)

（西華大學(xué)，四川 成都 610039）

【摘要】：計算機(jī)網(wǎng)絡(luò)與人們的日常生活息息相關(guān)。由于人們已經(jīng)形成利用計算機(jī)網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的習(xí)慣，當(dāng)計算機(jī)網(wǎng)絡(luò)安全存在問題時，人們的通信質(zhì)量將會受到極大影響。本文從計算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容入手，對計算機(jī)網(wǎng)絡(luò)安全與加密技術(shù)進(jìn)行分析和研究。

【關(guān)鍵詞】：計算機(jī)網(wǎng)絡(luò)；安全；加密技術(shù)

前言：隨著互聯(lián)網(wǎng)的不斷普及，計算機(jī)網(wǎng)絡(luò)安全問題受到越來越多人的關(guān)注。通過對計算機(jī)網(wǎng)絡(luò)的分析可知，計算機(jī)網(wǎng)絡(luò)中的安全問題主要是由軟件與系統(tǒng)之間的不兼容、系統(tǒng)漏洞等因素引發(fā)的。為了保障人們信息的安全，應(yīng)該將加密技術(shù)應(yīng)用在計算機(jī)網(wǎng)絡(luò)安全中。

一、計算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容

計算機(jī)網(wǎng)絡(luò)安全內(nèi)容主要包含以下幾種：

（一）安全協(xié)議

安全協(xié)議的安保原理為：將已經(jīng)出現(xiàn)過的攻擊計算機(jī)網(wǎng)絡(luò)安全行為列入安全協(xié)議中[1]。當(dāng)再次出現(xiàn)這類問題時，安全協(xié)議可以避免其對用戶信息安全產(chǎn)生影響。根據(jù)上述原理可知，安全協(xié)議無法應(yīng)對新型攻擊行為對信息安全產(chǎn)生的威脅。

（二）訪問控制及保密性機(jī)制

訪問控制是指，根據(jù)不同的用戶類型，為用戶設(shè)定相應(yīng)的訪問權(quán)限。當(dāng)用戶產(chǎn)生越權(quán)訪問行為時，訪問控制會對用戶的行為進(jìn)行限制，進(jìn)而保障計算機(jī)網(wǎng)絡(luò)的安全性[2]。保密性機(jī)制是一種保障用戶通信安全的重要工具。

二、計算機(jī)網(wǎng)絡(luò)中存在的安全漏洞

計算機(jī)網(wǎng)絡(luò)中存在的安全漏洞主要包含以下幾種：

（一）系統(tǒng)安全漏洞

系統(tǒng)安全漏洞的具體表現(xiàn)形式主要包含以下幾種：第一，不兼容安全漏洞形式。這種安全漏洞產(chǎn)生于系統(tǒng)的開發(fā)過程中。如果用戶并未及時將不兼容漏洞打上補(bǔ)丁，則其后續(xù)使用過程可能會產(chǎn)生數(shù)據(jù)盜取或篡改等問題。第二，軟件安全漏洞形式。這種安全漏洞是指，軟件本身存在一定的安全隱患。用戶在下載安裝軟件的過程中，對軟件的授權(quán)行為使得軟件產(chǎn)生安全漏洞[3]。第三，物理安全漏洞形式。這種形式是指用戶在無授權(quán)狀態(tài)下，訪問自身授權(quán)范圍之外的內(nèi)容，為系統(tǒng)內(nèi)部的關(guān)鍵信息帶來極大的安全隱患。

（二）數(shù)據(jù)及程序安全漏洞

當(dāng)系統(tǒng)的數(shù)據(jù)庫部分存在安全漏洞時，用戶利用計算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)陌踩詫艿揭欢ㄓ绊憽?shù)據(jù)部分的安全漏洞具體表現(xiàn)為數(shù)據(jù)盜取及數(shù)據(jù)損壞等問題。就程序方面而言，其安全漏洞的形式主要包含病毒性問題、耗時性問題等。

三、加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

這里主要從以下幾方面入手，對加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行分析：

（一）加密技術(shù)類型方面

目前常用的加密技術(shù)主要包含以下幾種：

1.確認(rèn)加密技術(shù)

這種技術(shù)的加密功能是基于對信息共享范圍的控制產(chǎn)生的。目前計算機(jī)網(wǎng)絡(luò)安全中常用的確認(rèn)加密技術(shù)主要包含以下幾種：第一，身份確認(rèn)技術(shù)。這種加密技術(shù)對信息接收者的身份有著特殊的限制。當(dāng)不法分子試圖盜取信息時，身份確認(rèn)技術(shù)會對其身份進(jìn)行識別，若識別結(jié)果不符合事先設(shè)定的身份信息，則其無法獲得傳輸信息。第二，數(shù)字簽名技術(shù)。這種技術(shù)的加密功能是基于密鑰產(chǎn)生的。在使用過程中，信息發(fā)送方通過自身的私有密鑰將數(shù)據(jù)信息傳輸至信息接收方。此時，信息接收方只能利用信息發(fā)送方提供的公鑰將處于加密狀態(tài)的數(shù)據(jù)信息解開。

2.存儲加密技術(shù)

這種加密技術(shù)能夠有效保障信息在存儲狀態(tài)中的安全性。常用的存儲加密方式主要包含以下幾種：第一，存取控制方式。這種方式的加密原理為：檢查用戶的權(quán)限是否符合相關(guān)要求。當(dāng)檢查結(jié)果顯示不符合時，存取控制方式會將試圖獲取信息的用戶判定為非法用戶，或用戶產(chǎn)生越權(quán)獲取信息行為。第二，密文存儲方式。這種存儲方式是利用附加密碼加密或者加密模塊等產(chǎn)生加密功能的。

（二）虛擬專用網(wǎng)絡(luò)方面

虛擬專用網(wǎng)絡(luò)的出現(xiàn)為企業(yè)、機(jī)構(gòu)內(nèi)部的信息傳輸提供了便捷的環(huán)境基礎(chǔ)。加密技術(shù)在虛擬專用網(wǎng)絡(luò)中的應(yīng)用原理為：以虛擬專用網(wǎng)絡(luò)中的路由器為核心，利用硬件加密方式對其進(jìn)行加密處理[4]。在實際使用過程中，當(dāng)數(shù)據(jù)信息產(chǎn)生脫離傳輸對象虛擬專用網(wǎng)絡(luò)現(xiàn)象時，硬件加密技術(shù)可以自動產(chǎn)生動作。當(dāng)信息成功被傳輸至信息接收方時，虛擬專用網(wǎng)絡(luò)中的路由器可以自動進(jìn)行解密處理，進(jìn)而保障虛擬專用網(wǎng)絡(luò)中的數(shù)據(jù)傳輸安全。

（三）軟件加密方面

結(jié)合我國以往計算機(jī)網(wǎng)絡(luò)安全的維護(hù)經(jīng)驗可知，多數(shù)用戶會通過安裝殺毒軟件的方式，保障自身信息的安全。事實上，當(dāng)計算機(jī)網(wǎng)絡(luò)遭遇病毒侵襲時，病毒會從計算機(jī)轉(zhuǎn)移到殺毒軟件上，干擾殺毒軟件安保功能的發(fā)揮。因此，為了更好地保障用戶信息的安全，可以利用加密技術(shù)對殺毒軟件進(jìn)行加密處理，進(jìn)而保障殺毒軟件的有效性。

（四）電子商務(wù)方面

互聯(lián)網(wǎng)的不斷普及為電子商務(wù)的發(fā)展創(chuàng)造了良好的物質(zhì)環(huán)境。為了保障電子商務(wù)的安全，目前人們已經(jīng)利用加密技術(shù)研發(fā)出ssl安全協(xié)議、數(shù)字證書以及數(shù)字簽名的多種加密技術(shù)。應(yīng)用上述加密技術(shù)之后，電子商務(wù)平臺的安全性水平會發(fā)生顯著提升。無論是對于商家還是客戶而言，加密技術(shù)的應(yīng)用都產(chǎn)生了良好的保證信息安全效果。

結(jié)論：目前常用的加密技術(shù)主要包含存儲加密技術(shù)、確認(rèn)加密技術(shù)等。為了降低用戶信息被盜取或篡改的概率，人們將加密技術(shù)應(yīng)用在電子商務(wù)、虛擬專用網(wǎng)絡(luò)已經(jīng)軟件加密等方面，提升用戶信息傳輸過程的安全水平。在后續(xù)發(fā)展過程中，應(yīng)該加強(qiáng)加密技術(shù)應(yīng)用的廣泛性，有效遏制不法分子對計算機(jī)網(wǎng)絡(luò)安全漏洞的利用。

參考文獻(xiàn)：

[1]楊建才.對計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究[J].計算機(jī)光盤軟件與應(yīng)用，2012，03：18-19.

[2]王秀巖.試論數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，04：8-11.

[3]劉磊.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值[J].電子技術(shù)與軟件工程，2015，08：225.

[4]吐爾遜艾力·巴孜力江.計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，06：64-66.