关键词：数据加密技术;安全风险;防范措施

中图法分类号：TP274 文献标识码：A

为有效提升计算机网络安全水平，需要发挥数据加密技术的优势，只有和计算机网络安全的保障要求紧密结合，才能真正地发挥数据加密技术的优势，实现网络安全保障目标。当前，影响计算机网络安全的因素愈来愈多，为真正有效提升网络的安全水平，需要从创新思维出发，注重发挥数据加密技术的应用优势，为计算机网络安全打下基础。

1数据加密技术面临的主要安全问题

数据加密技术在实际应用时，受到各方面因素影响容易出现安全问题，如果不能采取有效措施，这些安全问题将直接造成严重的经济损失，因此需要做好研究、归纳工作。

1.1虚拟资源的安全问题

虚拟化是数据加密技术的一大显著特征，通过虚拟化技术处理现有计算资源、存储资源等，可以整合各方面资源形成云数据库。数据加密技术在具体应用时，需要依据用户需求合理分配资源，快速完成部署，增加网络资源的安全性，进一步提升数据信息的利用率。不过，数据加密技术在实际应用的过程中由于增加了一个新的虚拟化软件层，因此也就增加了一个被攻击面，这将给虚拟机和应用带来一定的安全风险。具体表现在以下几个方面：第一，虚拟机监控器自身的安全威胁;第二，特权虚拟机的安全威胁;第三，资源共享的风险。在资源共享时，会受到各方因素的影响，如果不能采取及时、有效的解决措施，将直接影响数据加密技术的安全使用。

1.2数据网络的安全问题

数据加密技术通过虚拟化处理网络资源，之后会形成新的虚拟化网络拓扑结构，根据实际情况动态分布各项资源，整个过程会出现新的风险，如果未采取有效处理措施，就会出现新的安全问题。

具体数据网络安全问题如下：首先，边界安全风险问题。传统IT行业通过安全隔离方式设置基础设施网络，存在明显的边界。但随着数据加密技术的广泛使用，传统网络边界变得模糊，这就增加了网络被恶意破坏的风险;其次，监控虚拟机流量的难度较大。运用数据加密技术的过程中存在大量虚拟网络，而虚拟网络流量传播不同于传统网络模式——缺少对应的安全监测设备，在这种模式下容易受到恶意攻击，出现安全风险问题;最后，动态迁移虚拟机的风险。在解决资源分配问题时，多选择迁移虚拟机的方式，利用虚拟机调整与布置网络资源，提高资源的使用率。但此时需要考虑一个问题，即虚拟网络节点的拓扑和网络边界通常保持动态变化的状态，因此在进行安全策略配置时也存在严重的不统一现象，出现潜在影响虚拟网络安全的因素。

1.3数据存储的安全问题

在数据加密技术模式下，会集中管理计算机网络资源，根据用户需求合理分配网络资源以提供服务。但这种模式存在数据安全问题——用户需要上传自己的数据，不具备管理权限。如果出现数据泄露情况，容易给用户造成损失。其安全问题体现在以下方面。

首先，云租户数据被非法访问的风险。由于数据加密技术在应用的过程中存在多个组合、多种业务的共享情况，系统会面临被非法访问的情况。

其次，数据处理风险问题。在数据加密技术模式下，需要集中化完成数据存储与处理，而集中化管理模式存在一定风险，如管理人员操作失误、系统损坏等，将直接造成数据泄露与丢失情况;而且也可能出现用户因为自己误删或误操作造成信息丢失。

最后，虚拟机的泄露风险。数据加密技术的一大特点就是虚拟化，随着技术发展，网络结构发生变化，逐步演变为逻辑边界。虽然虚拟化演变让操作更为便捷，但也会面临更多的网络攻击问题。因此，虚拟机数据泄露的风险是当前需要重点考虑的问题。

1.4安全管理风险

为进一步保障信息系统的安全，需要做好安全管理工作，通过研究可以发现：安全事件的发生与日常管理不当有很大关系。资源集中化、租户众多以及服务外包是数据加密技术的重要特征，面对这些问题，需要提升对安全管理工作的重视程度。安全管理的具体风险具体表现在以下几个方面。

首先，云服务安全信任风险。不同的数据加密技术处理模式存在提供服务者与租户权限不统一的情况。使用者（即租户）大多不了解云资源本身的质量与操作情况，可能造成实际应用时出现安全风险问题。

其次，权限管理风险问题。在数据加密技术运用的过程中，由于参与群体较多，扮演的角色相对复杂，因此通常会存在职责分配不够清晰的问题，一旦在实际应用中出现安全问题就会导致责任难以认定。

最后，安全配置管理的风险。在数据加密技术运用的过程中，存在复杂的安全配置策略，不同用户有不同的使用需求，因此在实际设计和落实上存在差异。此外，由于网络具备虚拟性特点，稍有不慎，就会出现安全措施缺失情况。

2數据加密技术类型及在计算机网络安全中的应用

2.1数据加密技术类型

2.1.1非对称加密技术

在数据加密技术类型中，非对称加密技术是比较关键的技术类型。在技术应用中，发送和接收信息数据的双方通过不同密钥以及函数对数据进行加密和解密。密钥的应用分为公开和私有两种方式，数据通信的双方不用预先交换密钥，就能减少对称加密的安全隐患，且数据传输中的保密性以及安全性也能得以保障。

2.1.2对称加密技术

在数据加密技术类型中，对称加密技术类型是比较重要的组成部分。对称加密技术即共享密钥加密技术——发送数据信息方和接收数据信息方采用一致的密钥对数据加密以及解密，此技术的应用要求双方在传递信息前保障密钥的安全，在不泄露密钥的基础上保障传输安全，这对提升信息的安全水平能起到积极作用。

2.2 数据加密技术在网络中的应用

2.2.1软件加密技术软件加密技术通过

软件的应用保障计算机安全，以提高计算机的安全防护性能，从整体上提升网络的安全性能，避免恶意病毒入侵计算机对计算机系统造成安全威胁。计算机用户通过杀毒软件以及病毒检测软件，对计算机的整体防护功进行检测，以提高系统数据的应用安全。软件加密技术可以对反病毒软件进行查杀，并对杀毒软件的运行数据以及内部数据进行安全保护;对计算机网络信息系统的数据安全保护起到积极作用，也能对系统内部数据进行安全扫描，从整体上提高计算机系统的安全性能。

2.2.2密钥加密技术

为保障计算机网络的安全，需要在密钥加密技术的应用方面加以重视，这是保障计算机网络安全的重要技术。密钥加密技术能在数据针对性加密处理方面起到积极作用，并能有效提高加密的整体效果。密钥加密技术有私用和公用技术之分：私用加密方式是对数据传输和接收方构建私密联系，统一配置密钥，数据传输和接收都采用配置的密钥打开，保障数据的安全;公用加密方式是数据传输方对数据进行加密，数据接收方使用单独密钥接收数据，有助于保障数据的安全。另外，公用密钥较为常见，其整体防护等级高于私用密钥，在保障计算机网络信息的安全方面，要注重选择合适的加密方式。

2.2.3节点加密技术

在计算机网络信息安全的保障工作中，要充分注重发挥节点加密技术的作用。通过节点加密技术的科学应用，可以强化数据的加密性，保障计算机信息在传输过程的安全性。在数据传输时，其会经过多个网络节点才能到达目标计算机，由于计算机网络病毒以及恶意攻击的存在会使数据传输的安全性受到威胁，所以在加密技术的选择中，通过节点加密技术的科学化应用，能够增强数据信息保护的能力。由于每个节点都能对数据重新解密以及加密，因此可以有效防范攻击行为。

3数据加密技术的安全风险防范措施与策略分析

针对数据加密技术在应用过程中存在的安全风险问题，分析其成因，并结合实际情况，可以从以下几方面展开论述。

3.1物理防护安全

在研究数据加密技术的安全风险时，需要客观认识物理防护工作的重要性。物理防护是安全防御体系的第一道防线。对于地震、海啸、火灾以及建筑坍塌等突发性事件，管理人员应该结合实际情况提前采取安全防护措施，并且还需要针对人员管理问题形成相应的管理模式，从而有效避免安全问题的出现。对于网络信息造成的安全问题，管理人员应该提前制定相应的应急预案，为网络信息安全技术的物理防护提供坚实的保障。

除以上措施外，管理人员需要从优化制度的角度出发，全面开展安全防护工作。具体内容包括以下几个方面：第一，對于计算机的使用务必做到培训后上岗。在开启、关闭以及使用的过程中需要保证按照正确的步骤进行，严禁非法关机;第二，对于电脑操作人员在工作中发现的病毒感染问题，需要及时做好报告和现场保护工作;第三，在日常工作中，所有的办公电脑都应该及时安装相应的防病毒软件，任何人不得以任何理由关闭或者删除系统内的病毒防火墙，以提升防病毒能力。

3.2提高应用程序的安全性

就当前的数据加密技术而言，尽管有三种服务模式，并且网络架构和技术指导存在明显差异，但数据加密技术服务商通常会将其开发的应用程序交给用户使用，这也是数据加密技术的共性。不管数据加密技术服务模式和架构问题存在怎样的差异，都不可避免地存在相应的安全技术漏洞。

在SaaS和IaaS两项数据加密技术服务中，其具体服务模式如下：第一，应用商将程序上传至云端，为用户使用提供便利;第二，用户根据自身的需要和喜好，选择下载相应程序;第三，在下载完成之后进行安装。需要注意的是，如果在上传程序的过程中存在病毒，其会隐藏于用户的终端设备中，成为一个严重的安全漏洞。针对这种情况，管理人员应该做好应用程序的核查工作，加大管理投入，在成本控制得当的情况下，选择安全系数较高的供应商。而对于应用程序，还应该做好检查工作，保证云端应用程序的安全性;最后，技术人员还需要设置必要的远程操作路径，对计算机终端进行远程隔离防护。

3.3网络防护安全分析

对于技术工作人员而言，需要进一步提升对防火墙的认识。传统的防火墙技术暴露出严重的安全技术漏洞，给不法分子可乘之机，这对网络信息的安全性构成了重要威胁。随着现代防火墙技术的进步，网络防护水平进一步提升。

为了进一步提升数据加密技术的应用水平，技术人员应该做好对防火墙技术的研究和创新工作，推动我国网络技术的发展。因此，需要在防火墙技术中融入人工智能技术———通过智能防火墙技术，提高网络安全防护的实效性，尽可能避免出现网络安全事件，提升计算机网络安全水平。

3.4网络安全协议分析

当前，相关企业需要结合数据加密技术的具体应用，构建网络信息安全屏障，全面提升安全防护水平。对于应用过程中可能出现的安全威胁，需要提前制定相应的应急方案，避免出现安全问题。

在网络安全协议中，应该包括以下几个方面的内容：密钥管理、加密协议、安全审计协议、防护协议以及数据验证协议等，以提升安全防护的整体性和全面性。此外，对于相关部门而言，需要根据实际情况，结合未来的发展前景，完善安全规章制度，积极做好安全管理工作，为我国网络技术的发展创造稳定的发展空间。

4结语

对于信息安全问题，传统的处理方式存在一定的不足。在数据加密技术应用越来越广泛的今天，提升对信息安全问题的重视程度、做好安全防护工作就显得非常有必要。具体而言，需要从用户权限的设定以及管理制度的优化方面入手，相关部门和企业需要加大投入力度，并制定安全预案，从而促进我国信息技术全面、健康发展。

作者简介：

吴招丹（1987—），本科，研究方向：信息技术。