計算機網絡安全加密技術應用探究

?付振帥

摘 要：科技已經成為我們生活的一部分，計算機網絡更是涉及了我們生活的方方面面。計算機網絡安全性成為我們的關注點，計算機本身不能保證其網絡的安全性，需要對計算機進行加密處理。本文就計算機網絡安全加密技術以及其必要性進行了簡單總結概括，并對此提出了幾點完善措施。

關鍵詞：計算機;網絡安全;加密技術

計算機網絡已經走進了我們的生活，但是計算機系統本身和網絡安全監管不能保證我們的信息數據的安全，計算機網絡安全加密技術的應用已經是必然之勢，并且會越來越重要。加密技術可以分成身份認證、儲存信息、信息傳輸、密鑰管理四個部分，本人還根據加密技術的應用實踐總結了完善網絡安全加密技術的方式。

1 計算機網絡安全加密技術應用的必要性

1）計算機系統漏洞不斷。隨著科技的發展，計算機已經成為我們生活中不可缺少的一部分，身為計算機的基礎，計算機系統也進行了一次一次的更新換代。但是不能否認的是，我們的科技還不足以使計算機系統達到完美的狀態，計算機系統的漏洞或多或少還是存在。而且計算機在使用前就存在漏洞，在使用過程中還會產生新的漏洞，就算是使用計算機的一些安全軟件去修補漏洞，在修補過程中也會出現新的漏洞，計算機系統的漏洞不斷。這些漏洞的產生給了黑客和病毒可乘之機，他們通過漏洞進入計算機，對計算機進行任意操控，盜取、篡改甚至銷毀使用者的重要數據信息，侵害使用者的權益。

2）網絡安全管理監控能力不足。網絡已經走進了人們的生活，成為人們生活中不可缺少的一部分，網絡安全也受到了越來越多人的重視。網絡黑客、計算機病毒成為威脅網絡安全的兩大問題，想要減少兩個問題的存在概率，就需要加強網絡安全管理監控能力。但是，隨著計算機硬件和軟件的更新與增多，每一個硬軟件的更新換代和添加都需要進行嚴格監控，保證計算機網絡安全，因此傳統的網絡安全已經不足以保護用戶的網絡信息安全，網絡安全管理監控能力不足的現狀成為發展計算機網絡安全加密技術的必然要求。運用加密技術對用戶信息和數據進行加密，不僅彌補了網絡安全管理監控的不足，還進一步保證了用戶的網絡安全。

2 計算機網絡安全中的加密技術

1）身份認證加密。身份認證是進行信息數據儲存、傳輸的基礎，也是計算機網路完全的最重要環節，只有確定了用戶身份才能進行其他操作。同樣如果身份認證出現問題，黑客就可以對計算機內容進行任意的改動，因此進行身份認證加密是加密技術中最重要、最不容忽視的環節。身份認證的方式有很多種，最常見的是口令驗證，根據輸入口令的正確與否判斷用戶身份，但是這種方式在一定情況下不能保證網絡安全性。因此用戶應該加強身份認證加密技術，可以采用指紋、瞳孔、筆記等認證方法，或者多種認證方式并存，共同進行身份驗證。

2）儲存信息加密。儲存信息加密是為了確保用戶儲存的信息不被泄露和篡改甚至惡意刪除所研究出的加密技術，為信息的安全保存以及傳輸奠定了基礎。儲存信息加密技術主要通過對用戶進行身份認證、確定用戶使用權限的方式保證儲存信息不會被惡意刪改，同時通過對儲存內容進行加密處理的方式來對信息進行再加密。對儲存內容進行加密處理的方式有很多，比如附加密碼加密，可以再次設立新的認證方式才可以打開并對儲存信息進行操作;加密算法轉換加密，將儲存信息進行加密算術轉換，將原本的信息和數據轉換成另一種形式來保證信息不被泄露。

3）傳輸過程加密。用戶儲存信息更多是進行信息的傳遞和交流，尤其是對于公司合同、食品或工業秘方等重要信息，在信息傳輸過程中一定要謹慎防范病毒和黑客的入侵，做好信息傳輸過程加密工作。在每一個鏈路，每一個節點，每一個客戶端上都要有相應的傳輸過程加密技術來保證信息傳輸過程的安全性，鏈條加密、節點加密、端到端加密都是不可或缺的一部分。值得注意的是鏈條加密和節點加密有相似之處，但不是完全相同的，節點加密是不允許內容在節點上以明文形式出現，需要進行解密。端到端加密技術在一定程度上彌補了節點加密的缺點，三種加密方式相輔相成，保證信息數據在傳輸過程中的安全性。

4）密鑰管理加密。密鑰是一種可以對用戶的資料數據信息進行監督管理的各種加密技術的總稱，而密鑰管理加密技術，顧名思義就是對密鑰的管理進行加密，即對加密過程、解密過程等進行加密管理。密鑰管理貫穿用戶使用計算機的全過程，從用戶身份驗證到用戶數據信息存儲和傳輸，都應用了密鑰，需要進行密鑰管理。密鑰管理加密技術需要從密鑰生成、分發、驗證、更新、儲存、備份、有效期、銷毀等方面，通過磁卡、磁盤等媒介進行加密處理。

3 計算機網絡安全加密技術的完善

1）加強對計算機病毒的防范力度。病毒是計算機網絡安全的一大威脅，雖然計算機系統在一次次的跟新換代，計算機加密技術也在一次次的提升，但是病毒也在這種情況下得到了提升，變得越來越強。它們通過計算機系統漏洞、計算機軟件的更新缺漏、計算機密鑰的不足等等方面嘗試侵入計算機，侵入的手段之多讓用戶們防不勝防。盡管計算機都安裝了殺毒軟件，但是殺毒軟件也有很大的缺漏，不能完全保證用戶的計算機網絡安全。

2）完善計算機網絡安全管理制度。擁有完善的計算機網絡安全管理制度在根本上保障了用戶的計算機網絡安全，而且隨著人們對計算機網絡安全的重視，傳統的計算機網絡安全管理制度以及不能滿足人們的需求，人們對此提出了新的要求。網絡的應用越來越廣泛，網絡安全面臨的威脅種類數量也越來越多，各個單位公司也應該更加重視網絡安全管理工作，加大計算機網絡安全人才的引入，并及時對工作人員進行基礎法律和計算機知識培訓，避免在不經意間泄露公司內部信息，危害公司的發展。同時公司應該建立專門的網絡安全管理部門，組建網絡安全管理團隊，確定監管制度，為公司創造一個網絡安全環境。

3）公用和私有密鑰融合進行加密。密鑰分為私有密鑰與公用密鑰兩種，私有密鑰是合同雙方達成的，只限于雙方知道的，必須保密存放的一種密鑰。公用密鑰是由主人公開，但每一把密鑰都是只能加密或者只能解密。兩種密匙都可以對數據信息進行保護，在一定程度上保證了數據信息的安全性，但是私有密鑰相比于公用密鑰，其安全性較低，但是其保密性較高，二者各有缺點，不能做到完全保證數據信息的安全。因此，我們可以將公用密鑰與私有密鑰融合進行加密，二者互相彌補，提升密鑰的加密效果，保證計算機網絡安全。

4 結語

計算機系統的漏洞不斷和網絡安全管理能力不足已經促使計算機網絡安全加密技術成為保證網絡安全的主要手段。從身份認證開始進行加密，到信息的儲存和傳輸，加密技術保障著用戶的網絡安全，對黑客和病毒的入侵起到了顯著的阻礙作用。但是病毒和黑客也越來越強，加密技術還有有待完善之處，加強防范力度、完善管理制度、進行密鑰融合。加密技術的廣泛應用也將提高網絡安全指數，保障用戶權益，推動科技發展，

參考文獻

[1]云曉春.計算機網絡安全中數據加密技術的運用研究[J].黑龍江科技信息，2016.

[2]賀偉.計算機網絡信息安全中數據加密技術的研究[J].電子技術與軟件工程，2016.

[3]周軍輝.淺談計算機信息管理技術在網絡安全應用中的研究[J].計算機光盤軟件與應用，2014（17）：34.

作者簡介

付振帥（2000-），男，漢族，山西陽曲人，本科，研究方向：網絡安全，河北大學物理學院。