计算机网络安全中数据加密技术的应用研究

王治军 韦翔

摘要：随着我国社会不断进步与发展，科学技术成果日新月异，在计算机技术与网络技术日益普及应用的背景下，虽然为社会公众的生活与工作提供了极大的便利条件，但与此同时信息泄露和信息盗窃的情况却与日俱增，为了全面改善网络环境质量，为公众信息安全提供保障，有关部门必须应当加强网络监督工作力度，充分利用数据加密技术，实现对网络空间的全方位动态化管理，以实现规避风险的效果，所以本文针对计算机网络安全中数据加密技术的应用进行分析，以供参考。

关键词：数据加密技术;网络安全;应用研究

引言：网络信息时代的高速发展，为依托于信息技术生存的企业带来了新的发展机遇，在数据库的资源整合、分析、共享下，可为企业提供精准的信息服务，但由于网络虚拟空间具有开放性和共享性的特点，所以在运行过程中，难免会遭受黑客和病毒的侵扰，一旦出现信息泄露等问题，对个人安全产生威胁的同时，极易导致企业出现经济风险，因此在数据加密技术的应用当中，则能够起到防控效果，实现网络安全。

一、当前计算机安全隐患的主要成因

（一）计算机病毒攻击

计算机病毒是人为制造的，对计算机信息或系统起到破坏作用的主要因素，也是影响网络安全的重要隐患，具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性和破坏性的特点，因此，如果计算机病毒在对计算机进行攻击期间无法得到及时解决，不仅会影响计算机的正常运转，更加会导致故障不断蔓延，最终导致系统崩溃，信息大量泄漏。从本质上来看，计算机的应用主要以执行程序为主，而病毒作为人为制造的一种程序类型，通常会被有目的性的进行伪装，成为计算机当中可以执行的安全程序，并且在网络技术的应用当中，得以被广泛传播和应用，相比于文件的传输过程以及拷贝过程来说，文件的执行过程无需传输媒介，所以计算机病毒主要针对此阶段进行攻击。就目前计算机技术与网络技术的实际应用情况来说，病毒的攻击性在诸多因素当中排行首位，因此也是加强网络安全管控的核心对象。

（二）计算机系统安全漏洞

虽然相比于计算机病毒来说，安全漏洞的危害性较小，但依然会对计算机的用户安全和系统安全造成极大威胁。计算机技术与网络技术的应用存在必然的关联性，其中计算机主要依靠网络进行数据的传输接取，以便于达成扩展和外延，而网络技术则需要通过计算机技术进行维护和管理，因此在两者的集成应用当中，一旦其中计算机本身出现漏洞，势必会影响网络安全，比如在计算机系统、权限或密码等方面出现安全问题，则会导致连锁反应发生，以威胁网络安全。

（三）数据仓库系统安全隐患

在大数据时代下，企业的经营发展过程中势必会产生大量数据，为了确保数据能够便于取用，通过对客户信息的储存，实现维护老客户和挖掘潜在客户，企业必须采用构建数据仓库的方式，对大量数据统一整理分析，相比于普通用户来说，企业数据仓库系统虽然防护较为周密，但却依然存在一定隐患，比如黑客通过在SQL中注入漏洞，通过漏洞潜入数据库，进而实现对于信息的窃取。企业数据仓库遭受攻击和信息窃取等问题，首先影响的是企业的经济效益和经营的稳定性，其主要原因在于，部分企业的商业机密存储于数据库当中，因此黑客为了谋取私利，在攻击后，对有价值的信息进行盗窃和复制，势必会导致企业核心竞争实力丧失，进而引发严重的经营危机;其次，当前我国电子商务发展日益兴盛，国民利用网络进行购物或消费期间，也会产生大量数据，而商务企业在对数据进行储存时，一旦自身仓库出现漏洞和风险，则会导致用户信息大量泄漏，对用户人身安全和财产安全造成威胁的同时，导致企业公信力下降。

二、数据加密技术在计算机网络安全中的应用

（一）防火墙、杀毒软件实时防护

防火墙与杀毒软件是当前用于进行计算机和网络安全防护的常用手段，具有操作简单、防护效果好、经济性较强等特点。防火墙的应用，是针对于网络安全所构建的一种屏障，利用防火墙对于安全隐患的检测功能，在用户进行网络信息浏览和下载期间，对网络安全进行全面防控，并警示用户可能存在的网络安全风险，以便于減少由于用户自身识别能力不足所导致的安全隐患产生。防火墙技术主要依托于计算机技术所搭建，为了实现防火墙的防护效果，在使用期间必须应当借助服务器搭建安全平台，从源头进行计算机中数据的分析和扫描工作，进而在全面了解恶意攻击的基础上，减少其发生频率，并且一旦病毒进入计算机时，防火墙技术也能够及时对病毒进行隔绝，防止病毒的进一步传播，以便于消灭病毒工作的开展的同时，减少由于病毒入侵带来的损失。杀毒软件是一种能够有效消灭病毒的技术软件，目前无论是在个人用户还是企业用户的计算机设备当中，均能够发挥不同程度的功能价值，而为了确保杀毒软件的使用效果，在选择期间，用户和企业必须应当使用正版杀毒软件，以实现规避网络安全风险的最终目标。

（二）身份认证

网络体系在运营过程中，用户的操作必须基于身份认证的基础之上，才能确保数据属于用户本人操作，所以在数据加密技术的应用当中，能够对用户身份认证环节予以加强，以防止不法侵入。就目前实际情况来看，网络信息认证方式包括以下三种：1、动态密码认证，动态密码认证是以当前用户操作行为为主，在服务器与用户终端之间建立安全防控体系，然后再以一定时间间隔的动态密码进行身份认证，在系统密码和用户操作相互匹配时，则能够完成身份认证。2、OCL认证，这种认证方式主要体现在网络交易环节，在用户身份与平台的双重认证下，能够为用户进行支付提供保障，以防止资金出现安全风险。3、数字签名认证，数字签名认证是以用户的定向信息为主，在带有一定身份标识的基础上，对各项操控行为进行精准指令操控，比如定向密码、终端认证设备等。

（三）电子商务

电子商务是当前我国社会应用最为广泛的一种商务形式，具有方便、高效的特点，但在用户进行电子商务操作期间，势必会受到网络安全风险的威胁，因此一旦出现意外情况，不仅会阻碍商务行为，更加会导致用户的财产安全受到影响。从电子商务的安全角度来看，由于用户的一切支付行为都体现在网络平台当中，所以在信息的传输当中，会受到黑客和病毒的攻击，因此通过数据加密技术的应用，能够对电子商务体系下的协议、证书、签名进行加密，在信息指令传输过程中，其内控体系自动进行权限设定，用户在完成认证操作后，则可以进行操控行为。

（四）局域网

局域网是现代企业为了实现内部工作共享所构建的一种网络形式，能够实现文件共享、应用软件共享、打印机共享等功能。局域网的应用虽然为各企业的内部工作交流提供了便利条件，但与此同时为了做好安全防护工作，同样应当在其使用期间结合数据加密技术的应用，在局域网信息的传输当中进行加密，而在数据通过路由器进行传输共享至其他路由器期间再自动解密，以防止信息传输途中出现的安全风险和隐患。目前局域网在我国企业与高校当中的应用较为广泛，因此为了确保内部信息安全，企业与高校必须应当积极应用数据加密技术，并构建现代化网络安全防护体系，除却对基础设施设备进行维护外，注重于网络虚拟空间的监督与管理。

结语：数据加密技术在计算机网络安全当中的应用，既可以为社会公众营造良好的网络应用环境，又有助于促进计算机技术与网络技术进一步发展，从而全面改善网络安全问题，为推动我国信息化建设提供助力。

参考文献：

[1]于光许. 计算机网络安全中数据加密技术的运用研究[J]. 电脑知识与技术， 2013， 000（006）：1338-1339，1348.

[2]金明日. 计算机网络安全中数据加密技术的运用研究[J]. 无线互联科技， 2017（9）.

[3]李娟. 计算机网络安全中数据加密技术的运用研究[J]. 网络安全技术与应用， 2017（4）.

作者简介：

王治军，韦翔，武警河南省总队参谋部。