一、引言隨著計算機信息技術、通信技術、互聯網技術的發展，各種計算機網絡安全技術也應運而生，這些技術為人們進行現代辦公、娛樂提供了諸多方便，從而使得各行各業開始朝著數字化和信息化方向發展。但計算機的使用更加普遍，給生活帶來了便利的同時也會帶來一定的安全隱患，比如信息數據有可能被竊取或者盜用，個人隱私可能會暴露在公眾的視線范圍內，從而使得用戶帶來一定的財產損失等，嚴重者，甚至會威脅著個人、企業及國家的信息安全。作為現代社會和信息社會的象征和代表，計算機網絡通信成功地改變了人們的生活，工作和學習方式，借助這項技術，信息傳播的范圍和速度得到了極大的改善，工作的質量和效率得到了提高。同時也存在諸多的網絡隱患。鑒于目前學術界關于計算機信息數據安全漏洞及加密技術的研究較多，但是缺乏對二者的綜合分析，大部分研究多是關于某一方面的研究，研究有待進一步深入和細化，本文將對二者進行綜合分析，具有一定的理論意義；此外，本文的研究還可以為更多的計算機工程師了解安全漏洞的類型及存在的原因，并為其提供更多的計算機信息數據加密技術，減少其安全漏洞的出現，保障計算機信息數據的安全性，因而還有一定的現實意義。二、計算機網絡安全現狀（一）計算機病毒的植入隨著計算機網絡的快速發展，計算機病毒也應運而生，一般的計算機病毒包括熊貓病毒，特洛伊木馬病毒等，這些病毒的出現常常導致系統癱瘓和隱私被盜用。病毒仍然會無休止地流淌。計算機病毒是一系列惡意代碼，可能損害計算機的正常運行。它可以通過網絡安全漏洞進行嵌入，但是隨著計算機網絡的發展，計算機病毒不僅數量眾多而且種類繁多，破壞力也越來越大。通常隱藏在軟件安裝包中，很難防止。隨著計算機網絡的發展，網絡安全漏洞幾乎每天都在發生，這些漏洞也是計算機病毒的主要攻擊目標。近年來，計算機軟件的功能在不斷增強，提供更多的服務給人們，但是軟件病毒更加嚴重，軟件病毒是隱藏的，因此在使用前無法找到。使用該軟件后，計算機中可能存在病毒，信息被盜等問題，計算機病毒也是網絡安全管理的重要組成部分，計算機病毒防護軟件也在不斷增加。網絡計算機病毒具有傳播速度快，以網絡為通道，破壞性更為廣泛，且不容易被用戶發覺，計算機病毒具有破壞性大，傳染性強、寄生性、潛伏性以及激發性等眾多特性。1.隱藏性與潛伏性計算機病毒都是那些具有很強的程序編譯人員編寫的，他們通常在編譯程序的時候，都會賦予病毒很強的隱蔽性，在通過一些手段侵入到用戶的計算機之后，也會在前期潛伏下來，在用戶不打開相關程序是不會被激活的，而這些相關的程序一般都是十分私密性的個人數據，一旦被激活，就意味著你的個人隱私可能被竊取甚至被篡改和破壞。2.表現性和破壞性計算機病毒通常在激活后會通過自己的強復制性大量繁殖，然后強制咋韓勇計算機的系統資源，同時會擠壓侵占其他的系統文件和數據，甚至是對這些文件和數據進行惡意刪除。而計算機病毒通常只是一些不完整的數據，在用戶進行病毒查殺時，會進行變異，從而變得更加危險，如果不迅速解決。（二）計算機信息的竊取計算機黑客的存在始終是計算機安全問題的巨大隱患。黑客通常是一些高級計算機技術人員，這些技術人員被不誠實的人雇用。他們入侵計算機并從相關客戶那里竊取信息以實現其利益，這很可能對人們的財務安全和生命安全構成巨大威脅。1.個人信息被竊取在日常生活中，人們使用許多網頁和應用軟件，例如在線購物，在線銀行，微博，論壇等，注冊時，用戶必須提供個人信息，例如身份證號，帳號等。當此信息及其私人信息被盜用并被犯罪者使用時，將造成嚴重后果。用戶最關心的是如何在確保個人信息安全的同時從網絡中受益，目前，公開個人數據的問題更加嚴重，因此人們在使用其他軟件時也更加了解自己的信息安全性。但是被盜的信息將被出售，逐漸發展為成年人可以接受的各種銷售電話，甚至更多的人會利用被盜的信息進行犯罪。2.企業信息被竊取與個人信息相比，公司信息是一個更大，更復雜的數據集合，通常由公司員工手動輸入。如果員工缺乏對網絡安全的了解，它將使黑客入侵。黑客精于技術，很難預防。入侵將嚴重損害公司的利益。在處理重要數據時，公司人員應增強安全意識，并對網絡環境是否安全做出準確的判斷。直接影響公司的發展，特別是公司關鍵數據，使公司需要更專業的數據管理程序。(1)企業在傳輸文件或者通訊的過程中，經常使用電子郵件或者聊天工具進行傳輸，很多涉及到企業隱私的機密性文件也這樣傳輸，這樣使企業的機密隱私安全性無法得到保障。在傳送文件的過程中很容易被非法用戶所盜取，而且發送文件，信息所用的電子郵件，聊天軟件本身也存在在安全風險。所以，建議企業在對重要機密文件發送前進行加密處理，或對其進行訪問權限的設置，以此來保障企業文件的安全性。(2)企業只是通過網絡管理員對網絡漏洞與風險進行識別，根本無法徹底找到系統的安全隱患，伴隨則企業的不斷發展，其網絡結構會變得更加復雜，此時，需要安裝專門的網絡漏洞軟件對企業內部的安全漏洞進行搜索，對整體網絡系統進行實時的監控掃描，這樣才會把安全風險降到最低。(3)企業應該針對不同級別崗位的員工設置不同的訪問權限，對于很多涉及到企業高級機密的文件不允許普通員工對其進行訪問。企業最終決定，對訪問企業內部網絡系統的員工進行具體的權限限制，這樣會防止很多對企業不利的情況的發生。(4)企業大部分的防火墻都只是在邊界位置進行了防護設置，這樣可以使內部和外部網絡之間相互隔離。僅僅是這樣的防火墻設置根本無法保證企業內部網絡的安全，病毒木馬等安全隱患不僅僅存在形成于外部網絡之中，內部網絡同樣也存在著多種多樣的網絡安全隱患。(5)各個企業相互之間為了要方便進行業務交流，遠程訪問必不可少，各個企業在網絡互訪中必定存在著網絡風險，所以企業應該在原有防火墻的基礎上，增加防護措施，例如添加額外專門用于遠程訪問安全掃描的軟件，以保證遠程訪問期間的網絡安全。（三）計算機系統的漏洞網絡風險一般是企業的網絡長期沒有有效的防范體制，因此很難防止外部網絡的侵入和惡意攻擊產生的安全風險。由計算機本身安裝的系統非常重要。一旦系統出現問題或漏洞，它將使黑客或病毒有機會利用它，并使不懷好意的人獲得對他們有利的信息。例如計算機的CPU出現了故障，黑客可能會遠程損壞計算機系統，從而導致計算機主機癱瘓甚至數據丟失。1.計算機操作系統存在漏洞計算機系統是支持整個計算機正常運行的核心軟件。它不僅在管理各種計算機資源和幫助計算機擴展硬件功能方面起著重要作用，而且還為計算機用戶提供了良好的人機交互界面，使用戶更易于使用，這就是計算機系統在整個信息網絡中起著連接作用的原因。并為計算機上運行各種程序創造了一個健康，穩定的環境，但與此同時，計算機系統的重要性使其成為信息安全工作，攻擊和發布信息中最脆弱的部分，這是因為如果計算機系統來自如果病毒受到攻擊，這些病毒可以通過接收用戶密碼來直接控制整個操作系統，從而可以快速獲取保留在系統程序中的所有用戶信息。這些病毒可以通過間諜程序輕松監控用戶的活動，甚至可以直接控制操作系統的內存，并利用系統中的漏洞破壞整個服務器使其癱瘓，從而導致所有計算機此外，操作系統和守護程序的遠程調用功能也是該病毒的弱連接，它們很容易滲透并威脅計算機的網絡安全。使用計算機時，我們必須格外小心。2.數據庫管理系統安全性較低數據庫管理系統是一種基于層次化管理概念的信息系統，由于建筑技術中許多數據庫管理系統不夠先進，缺乏一定的安全措施，因此各種類型的業務信息，個人數據等都容易受到數據庫管理系統和病毒之間的漏洞的攻擊。被獲取，導致信息泄漏并嚴重損害數據安全。三、計算機網絡安全風險原因的分析（一）安全防范技術不夠先進通道安全威脅主要是指網絡信息在傳輸過程中被破壞和攔截，從而導致數據丟失的情況，包括點對點信息(通常為有線)和點對點模擬傳輸(通常為無線)。例如，在現代長光纖通信中，下載和獲取信息是無法轉換和讀取的失真符號，就說明此種漏洞屬于通信漏洞，信道面臨安全威脅，信息數據在傳輸的過程中，可能會受到信道內其他與之頻率相近的信號所干擾，或者被木馬所攻擊，這就導致信息的安全受到影響。雖然計算機網絡技術的發展較快，但是計算機網絡安全防范技術的發展則較為滯后，各種數據加密技術等網路安全防范技術沒有被及時發明出來，導致計算機中的網絡信息等受到安全威脅。在不法分子作案手段日益先進的情況下，各種新產品雖然被研發出來了，但安全防范技術的開發卻不足，計算機的安全保護存在很大的漏洞，使得計算機以及用戶信息等都在面臨安全威脅。（二）用戶安全意識不強計算機信息數據的安全很容易在通信節點、信息存儲節點這兩個關鍵節點中受到威脅，當一個用戶利用計算機連接網絡資源共享池時，該用戶的計算機同屬于通信節點和信息存儲節點。但是計算機內可能潛伏著木馬、惡意程序等，在鏈接互聯網的過程中，用戶的信息數據可能會受到侵入和影響，并在更多節點(計算機終端)蔓延，從而引發信息數據安全問題，總之，網絡資源共享池的一個節點或者多個幾點遭受惡意程序、病毒等的入侵，其他節點的網絡信息都將遭受安全威脅。除了技術上的原因外，用戶安全意識淡薄也是導致計算機網絡遭受安全威脅的一大原因。雖然我國的互聯網用戶規模在不斷擴大，但這些用戶真正了解計算機網絡的人少之又少，更別說進行安全防范了，疏于安裝各種殺毒軟件以及防火墻，有的甚至會懶于設置密碼等，即使設置了密碼，但長期不更換，從而給病毒和黑客提供了可乘之機，此外，部分用戶還會利用公共場所的網絡，但是使用后忘了清除自己的用戶名和密碼等，這些不良的網絡行為習慣直接導致計算機網絡安全受到了威脅。就是因為用戶對安全的不夠重視，使得各種計算機安全事件頻繁發生。（三）信息管理系統的發展不完善從本質上來說，計算機本身是不存在安全威脅的，但其一旦鏈接了互聯網，網內部存儲的網絡信息就會遭受網上其他不安全因素的影響，比如云端、虛擬程序等，為了抵御這些安全危險，一般的計算機會設置防火墻、啟動攔截程序等，來保障對這些惡意攻擊行為的基本抵御。但是這種抵御能力有待提升，如果計算機連接了不安全的U盤，或者點開了某個不安全的網站，該計算機都會快速被惡意程序侵入。病毒進入時間非常短，基本上不超過十五秒，如果病毒處于潛伏期，那么該計算機的網絡信息就會時常受到威脅。與此同時，與該計算機相連的其他設備的信息數據也都處于安全受威脅的狀態。由于計算機本身并未為信息管理設置某種類型的機密性，因此在實際使用中遇到問題后，通常會采取一些有針對性的措施對其進行改進。由于實際投資時間相對較短，因此此安全措施的開發還包括相對較大的問題，從而為病毒攻擊提供了機會。在這種環境下，黑客的技術水平不斷提高，并且已經對計算機進行解密的漏洞進行了研究。四、計算機網絡安全目前可行措施的決策（一）身份認證技術身份認證技術可以通過筆跡、口令等可以進行識別的方法對網絡信息安全進行保護，以確認其是否為控制者。它可以在人與機器之間或機器與機器之間進行認證。操作員與計算機之間可以通過智能卡識別、口令識別、視網膜識別、筆跡識別、面部識別等方法對其進行身份的驗證。靜態密碼是用戶定義的數字信息，當使用計算機時，如果輸入內容匹配，則需要輸入標識信息，則確認是正確的用戶，可以登錄使用。靜態密碼通常是由斷開的字符串組成的，在安全性方面是不可靠的。動態密碼主要通過信息掃描二維碼以及短信認證的一些方式，具體是指用戶通過收到的掃描二維碼或者是一些數字序列后進行登錄，安全性強。身份認證是確保運營商合法的一道非常重要的防御，一旦被截獲或被盜，會導致非常嚴重的后果。（二）防火墻技術防火墻顧名思義，我們很容易就可以從字面上明白它的含義，近些年來，保護網絡安全最常用的技術就是防火墻。防火墻可以按照網絡信息安全的程度上的不同，設置各種不同的，特定的安全策略對網絡系統進行多級的保護。有效合理的運用防火墻，可以更好的保障網絡的安全。但必須要引起注意的是，防火墻并不是一種萬能的防御工具，對于許多來自外部的網絡攻擊，防火墻需要配合一些其它的安全措施來進行抵御。一些高級的防火墻可以插入一些視頻流等，具有較高的安全性。防火墻在網絡安全系統中的作用不容低估，其作用是防止未經授權的網絡信息從外部不安全地訪問用戶的計算機網絡系統。防火墻通過識別過濾數據端口中的不安全信息，使其無法對用戶的計算機進行訪問。通常情況下，對防火墻進行正確的安裝并科學合理的對其進行系統配置，可以達到下面的一些效果：1.限制訪問特定網站。2.防止不安全因素進入系統，攔截不安全和非法數據。3.防止非法進入者進入網絡。4.網絡系統的安全狀態可以隨時控制。防火墻可以支持大量平臺，并具有大量用戶連接。針對不同平臺，防火墻技術開發人員能做到針對每個平臺制定不同的安裝方式。在保護計算機網絡安全方面，防火墻技術是其中非常重要的一部分。實際使用計算機網絡時，有很多信息需要保護。安全配置可以有效地將其劃分為多個區域，并專注于保護每個區域。全面的網絡監視和控制功能使防火墻具有很高的抗攻擊性。為了禁止訪問非法網站或入侵罪犯，防火墻不僅必須具有防止內部網絡被非法訪問的能力，而且還必須具有監視功能。從網絡上刪除，因為現在每天都會出現一些不良網站。只有通過監視，才能根據相關信息阻止這些非法站點。人為因素是威脅網絡安全的主要因素。在計算機的日常操作過程中，激活信息后，感染病毒的電子郵件就會集成到計算機中，從而威脅到企業的正常生產。使用防火墻可以避免高風險電子郵件，消息和提示對計算機用戶很重要。在計算機運行期間，存在一些不安全因素。防火墻技術可在計算機運行期間隨時間控制這些不安全因素，并執行服務攔截和其他工作以確保計算機正常運行并防止非法攻擊受到影響以負面的方式對待計算機。特別是對于內部和外部網絡之間的數據傳輸和通信，得益于防火墻技術的支持，可以更好地保護企業的利益。（三）數據加密技術1.鏈路加密鏈路加密是計算機網絡信息安全中最常用和最常用的方法之一，但具有強大的應用優勢。根據用戶的應用需求，用戶可以在生成信息數據后對其進行加密。在此基礎上，可以發送信息數據。主要前提條件是在后續傳輸處理之前設置加密。考慮到信息數據的不同節點，為信息數據傳輸選擇的加密處理模式將有所不同。通常，鏈接加密的應用是設置信息數據的二次加密，以使某些非法點無法獲得信息數據的真實數據，無論是簡單的輸入路徑還是基本的輸出路徑都無法獲取。2.節點加密從信息數據加密的工作原理和連接加密的相互分析的角度來看，節點加密是一個全面的分析。節點加密之間存在可互操作的關系，一些基本的工作原理和處理方法仍然相似，從運營商的角度來看，連接是信息數據二次加密的主要載體，實際應用中節點加密的主要目的是安全模塊，因此，加密方法節點的安全性較低。對于重要信息數據的傳輸，建議不要使用容易被他人破壞，泄露商業秘密并給企業的經濟發展造成嚴重損失的節點加密方法。3.端到端加密當前，端到端加密已在許多大型計算機網絡通信系統中使用，擴展了其應用范圍，并在大型計算機網絡通信系統中發揮了重要作用，端到端加密的使用可以防止犯罪分子侵入計算機網絡通信系統。在提供信息和數據的過程中也加強了保護，為保護信息數據，即使安全模塊出現問題，也不會影響信息數據，從而確保其他工作的正常開展。這種加密方式更適合動態加密需要，線路加密主要是在數據信息傳輸過