數(shù)據(jù)加密在計算機網(wǎng)絡(luò)安全中的應(yīng)用

許 亮

(江蘇經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院，江蘇 南京 210000)

0 引言

在新時代背景下，計算機網(wǎng)絡(luò)為信息數(shù)據(jù)的傳輸提供了更為高效的條件，信息傳播效率得到了明顯的提高。但計算機網(wǎng)絡(luò)運行過程具有一定的特殊性，極易受不安全因素影響，數(shù)據(jù)丟失及泄露的問題時有出現(xiàn)，這無疑會對人們的信息安全造成嚴(yán)重的威脅。針對此類問題，可依托數(shù)字加密技術(shù)使計算機網(wǎng)絡(luò)使用過程更加安全。

1 數(shù)據(jù)加密技術(shù)內(nèi)涵

雖然我國計算機技術(shù)發(fā)展水平位居世界前列，但我國計算機網(wǎng)絡(luò)發(fā)展起步時間較晚，基礎(chǔ)相對薄弱，頂尖計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域仍存在著技術(shù)空白。在計算機網(wǎng)絡(luò)運行過程中，風(fēng)險問題普遍存在[1]。數(shù)據(jù)加密技術(shù)是依托數(shù)字轉(zhuǎn)換或函數(shù)轉(zhuǎn)變的方法，對數(shù)據(jù)信息進行轉(zhuǎn)化，在獲取密鑰后，通過一系列的翻譯及解釋，掌握數(shù)據(jù)信息內(nèi)容，數(shù)據(jù)信息轉(zhuǎn)化過程不會對數(shù)據(jù)信息的實質(zhì)價值造成影響。在數(shù)據(jù)加密技術(shù)應(yīng)用過程中，密鑰的重要作用不容忽視，其不但能夠使不同來源的數(shù)據(jù)信息實現(xiàn)高效的轉(zhuǎn)化，還能夠確保計算機網(wǎng)絡(luò)使用安全。數(shù)據(jù)加密技術(shù)應(yīng)用要求嚴(yán)格，且對應(yīng)用環(huán)境要求較高。

2 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全系統(tǒng)中的應(yīng)用

2.1 鏈路數(shù)據(jù)加密技術(shù)

在數(shù)據(jù)加密技術(shù)應(yīng)用期間，鏈路數(shù)據(jù)加密技術(shù)應(yīng)用極為廣泛，可根據(jù)劃分網(wǎng)絡(luò)相關(guān)數(shù)據(jù)及數(shù)據(jù)傳輸線路的方式，針對不同傳輸區(qū)域及傳輸路徑的信息，實現(xiàn)針對性的加密處理，以此確保數(shù)據(jù)信息安全。在計算機網(wǎng)絡(luò)系統(tǒng)中，不同路段傳輸?shù)臄?shù)據(jù)信息加密方法存在著明顯的差異，在接收人員獲取數(shù)據(jù)信息后，數(shù)據(jù)信息大多為密文形式，即便信息盜取者盜取了數(shù)據(jù)信息，但缺少密鑰仍無法掌握數(shù)據(jù)信息內(nèi)容，進而起到一定的保護作用。此外，鏈路數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用能夠及時對數(shù)據(jù)信息進行填充及傳輸，使不同區(qū)段及路徑的數(shù)據(jù)信息長短發(fā)生改變，使數(shù)據(jù)信息差異性更加明顯，以此擾亂信息盜取者思路，提高數(shù)據(jù)信息判斷工作難度，避免重要數(shù)據(jù)信息出現(xiàn)丟失現(xiàn)象。

2.2 端端數(shù)據(jù)加密技術(shù)

端端數(shù)據(jù)加密技術(shù)是利用專業(yè)秘聞對計算機網(wǎng)絡(luò)數(shù)據(jù)信息進行保護。將端端加密技術(shù)應(yīng)用至計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)，不但能夠降低數(shù)據(jù)信息加密環(huán)節(jié)及解密環(huán)節(jié)的工作難度，還能夠減少計算機網(wǎng)絡(luò)運行維護成本支出，計算機網(wǎng)絡(luò)數(shù)據(jù)信息安全性也能夠得到保障。此外，端端數(shù)據(jù)加密技術(shù)在應(yīng)用過程中需建立相應(yīng)的數(shù)據(jù)信息傳輸線路，這就會使得即便某條傳輸線路出現(xiàn)異常狀況，也不會對計算機系統(tǒng)內(nèi)部其他數(shù)據(jù)信息傳輸造成影響，通過這種方式能夠使計算機網(wǎng)絡(luò)數(shù)據(jù)信息傳輸過程更加安全，數(shù)據(jù)信息內(nèi)容也更加完整。

2.3 數(shù)據(jù)簽名認(rèn)證技術(shù)

近年來，在數(shù)據(jù)加密技術(shù)不斷發(fā)展及創(chuàng)新的背景下，數(shù)據(jù)簽名認(rèn)證技術(shù)逐漸步入大眾視野，且取得了顯著的應(yīng)用成效。數(shù)據(jù)簽名認(rèn)證技術(shù)可通過判斷用戶身份信息的方法，避免信息盜取者盜取數(shù)據(jù)信息，使計算機網(wǎng)絡(luò)系統(tǒng)運行更加安全。數(shù)據(jù)簽名認(rèn)證技術(shù)的應(yīng)用可通過口令認(rèn)證及數(shù)字認(rèn)證的兩種方法實現(xiàn)認(rèn)證，口令認(rèn)證的應(yīng)用成本低，應(yīng)用過程更加便捷，數(shù)字認(rèn)證需要利用加密信息得以實現(xiàn)，安全性更高。

2.4 節(jié)點數(shù)據(jù)加密技術(shù)

節(jié)點數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)系統(tǒng)安全防護過程中的重要作用也不容忽視，依托該項技術(shù)能夠確保計算機網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，還能夠使系統(tǒng)運行更加穩(wěn)定。但不可忽視的是，該項技術(shù)在應(yīng)用期間也存在著一定的不足。例如，應(yīng)用期間需要由信息發(fā)出者及信息接收者通過明文的方式進行信息傳輸，在環(huán)境因素的影響下，安全隱患極易存在，數(shù)據(jù)安全極易受到影響。

3 計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題

3.1 病毒入侵

在人們生活工作環(huán)節(jié)中，計算機是一種應(yīng)用極為廣泛的工具。在新時代背景下，依托計算機對信息進行傳播已受到了社會各界的廣泛認(rèn)可，計算機對于提高信息內(nèi)容經(jīng)濟效益及社會效益產(chǎn)生的重要作用不可忽視，但在實際應(yīng)用期間，受使用人員的習(xí)慣及計算機技術(shù)漏洞等因素制約，病毒入侵的現(xiàn)象時有出現(xiàn)，這就會對計算機系統(tǒng)運行造成嚴(yán)重的影響[2]。目前木馬病毒種類繁多，且可通過多種媒介進行傳播，加之潛伏期極長，潛伏過程十分隱蔽，影響不容忽視。例如，當(dāng)計算機使用者在日常操作過程中訪問了非法網(wǎng)站，將會使計算機受病毒及信息盜取者攻擊的可能性大大增加，進而導(dǎo)致信息泄露的問題出現(xiàn)。此外，為了提高計算機使用環(huán)節(jié)的安全性，使用者應(yīng)定期做好防火墻安全系統(tǒng)維護工作，但更新不及時的現(xiàn)象時有出現(xiàn)，如此時有惡意網(wǎng)頁或信息入侵，就會降低系統(tǒng)運行的安全性，甚至出現(xiàn)系統(tǒng)癱瘓等問題。此時要借助數(shù)據(jù)加密技術(shù)，及時保護數(shù)據(jù)信息，降低對信息盜取的可能性，確保信息不會丟失或被盜取。

3.2 操作系統(tǒng)漏洞

操作系統(tǒng)能夠?qū)浖?yīng)用進行綜合的管理，還能夠?qū)Ω黜椥畔⑦M行傳播。數(shù)據(jù)庫能夠?qū)崿F(xiàn)存儲功能，降低風(fēng)險因素對系統(tǒng)安全的影響，另外數(shù)據(jù)庫與操作系統(tǒng)能夠?qū)崿F(xiàn)相互配合。作為數(shù)據(jù)傳輸?shù)闹匾溃僮飨到y(tǒng)極易受到病毒或信息盜取者的侵犯，一旦計算機系統(tǒng)內(nèi)部的安全防護系統(tǒng)存在漏洞，將會使病毒通過操作系統(tǒng)傳輸至數(shù)據(jù)庫內(nèi)，導(dǎo)致數(shù)據(jù)庫信息被盜取，甚至還會造成計算機網(wǎng)絡(luò)出現(xiàn)崩潰現(xiàn)象，這就需要依托數(shù)據(jù)加密技術(shù)對操作系統(tǒng)安全漏洞進行修補，避免后續(xù)數(shù)據(jù)庫信息安全受到影響。

3.3 網(wǎng)絡(luò)系統(tǒng)安全等級有待提高

計算機由硬件設(shè)施及軟件系統(tǒng)構(gòu)成，硬件設(shè)施涵蓋鼠標(biāo)、鍵盤、主機等，軟件系統(tǒng)涵蓋各類網(wǎng)絡(luò)系統(tǒng)及應(yīng)用軟件。軟件系統(tǒng)是計算機系統(tǒng)中不可缺少的重要構(gòu)成部分，安全性能夠?qū)τ布O(shè)施的運行造成影響[3]。在計算機系統(tǒng)運行期間，普遍存在著網(wǎng)絡(luò)系統(tǒng)安全等級過低的現(xiàn)象，這就會導(dǎo)致數(shù)據(jù)出現(xiàn)泄漏問題，安全網(wǎng)絡(luò)系統(tǒng)是保證系統(tǒng)運行的關(guān)鍵，當(dāng)有病毒或黑客的惡意攻擊、盜取等行為時，計算機系統(tǒng)安全等級達(dá)不到時，就無法對入侵行為開展防護設(shè)置，所以應(yīng)將數(shù)據(jù)加密技術(shù)應(yīng)用至防火墻系統(tǒng)內(nèi)，以此避免安全隱患存在。

3.4 信息非法篡改

現(xiàn)代信息大爆炸時代，網(wǎng)絡(luò)平臺是主要的信息傳播平臺，同時人們的工作離不開網(wǎng)絡(luò)。在其影響下，人們的生活及工作質(zhì)量已得到了明顯的提升，但隱私安全風(fēng)險卻大大增加。針對此類現(xiàn)象，應(yīng)提高計算機網(wǎng)絡(luò)安全系數(shù)等級。針對隱私泄露而言，導(dǎo)致此類現(xiàn)象出現(xiàn)的原因主要是信息非法篡改，而這也會引發(fā)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全漏洞，或服務(wù)器信息出現(xiàn)泄露，造成此的問題出現(xiàn)的原因主要包括以下兩點。第一，計算機信息大多為人工錄入，如錄入人員安全意識薄弱，將會使計算機網(wǎng)絡(luò)安全存在信息泄露問題。第二，如信息盜取者的技術(shù)水平過高，將會導(dǎo)致計算機網(wǎng)絡(luò)使用者在瀏覽網(wǎng)址或下載軟件期間，隱私被盜取的概率大大增加。

3.5 核心組件工作狀態(tài)問題

計算機核心組件能夠?qū)?shù)據(jù)信息進行傳播、管理與分析，核心組件工作狀態(tài)與計算機運行密切相關(guān)。當(dāng)計算機核心組件受到病毒或信息盜取者攻擊時，將會使計算機正常運行受到影響。針對此的現(xiàn)象，為了使計算機系統(tǒng)運行過程更加安全穩(wěn)定，應(yīng)做好核心組件漏洞彌補工作。一般情況下，可利用信息加密技術(shù)對使用者的信息進辨別，避免攜帶病毒的信息內(nèi)容到達(dá)計算機核心部位，使計算機系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。

4 計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題應(yīng)對方法

4.1 做好物理防護

多項因素均會導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)的安全性受到影響，其中涵蓋人為因素及自然因素。當(dāng)出現(xiàn)火災(zāi)、地震及人為損壞等現(xiàn)象時，將會導(dǎo)致一系列的損失問題出現(xiàn)。為了避免此類問題發(fā)生，確保計算機網(wǎng)絡(luò)信息系統(tǒng)運行過程更加安全高效，技術(shù)人員應(yīng)利用物理安全防護的手段，為計算機系統(tǒng)安全運行提供有力的保障。第一，技術(shù)人員應(yīng)加強防水技術(shù)及防潮技術(shù)應(yīng)用，在指定位置設(shè)置相應(yīng)的自動消防裝置，還應(yīng)通過設(shè)置隔離防火墻及自動報警設(shè)備的方法，避免安全事故出現(xiàn)，確保安全隱患能夠得到及時的排查與處理[4]。第二，技術(shù)人員應(yīng)設(shè)置相應(yīng)的電子門禁裝置，使系統(tǒng)安全等級能夠得到顯著的提升。此外，還需要設(shè)置相應(yīng)的視頻監(jiān)控裝置，配備與之相匹配的報警裝置，當(dāng)出現(xiàn)人為破壞行為時，報警裝置能夠自動的發(fā)出相應(yīng)的警報提示。此外，技術(shù)人員還應(yīng)依托雷擊控制系統(tǒng)、靜電控制系統(tǒng)及溫濕度調(diào)整系統(tǒng)，降低外界因素對計算機網(wǎng)絡(luò)系統(tǒng)運行安全產(chǎn)生的不利影響。還可通過設(shè)置靜電消除裝置及防靜電地板等設(shè)施，降低環(huán)境因素對計算機網(wǎng)絡(luò)信息安全產(chǎn)生的威脅。

4.2 做好備份及加密處理

當(dāng)用戶利用計算機網(wǎng)絡(luò)系統(tǒng)對數(shù)據(jù)進行共享時，不法分子極有可能攻擊系統(tǒng)，隨后竊取數(shù)據(jù)內(nèi)容，進而對企業(yè)及個人帶來嚴(yán)重的損失。針對此種現(xiàn)象，技術(shù)人員應(yīng)做好數(shù)據(jù)備份及加密處理，確保數(shù)據(jù)信息共享過程更加安全，避免用戶隱私受到侵犯。第一，應(yīng)做好數(shù)據(jù)內(nèi)容備份及保護工作。為了實現(xiàn)這一目標(biāo)，技術(shù)人員應(yīng)及時對數(shù)據(jù)庫中的各項信息進行備份及恢復(fù)，對于部分重要信息而言，應(yīng)定期對數(shù)據(jù)信息內(nèi)容進行備份及存儲處理。當(dāng)系統(tǒng)存在安全隱患時，如果數(shù)據(jù)出現(xiàn)丟失或泄露現(xiàn)象，技術(shù)人員可利用備份數(shù)據(jù)重新恢復(fù)數(shù)據(jù)，使數(shù)據(jù)內(nèi)容更加完整。第二，應(yīng)加強加密技術(shù)應(yīng)用，確保數(shù)據(jù)共享環(huán)節(jié)安全性。技術(shù)人員可利用身份驗證等手段確保系統(tǒng)安全，在數(shù)據(jù)共享前先需要完成相應(yīng)的身份驗證，驗證通過方可展開后續(xù)操作，使信息共享環(huán)節(jié)安全性得到顯著的提升。

4.3 強化病毒抵抗能力

在計算機網(wǎng)絡(luò)系統(tǒng)運行過程中，黑客及病毒入侵等問題時有出現(xiàn)，技術(shù)人員應(yīng)加強病毒防控技術(shù)及方法應(yīng)用，使計算機網(wǎng)絡(luò)信息系統(tǒng)運行過程更加安全高效。第一，應(yīng)及時控制病毒傳播渠道。在網(wǎng)絡(luò)病毒入侵抵御過程中，技術(shù)人員可利用切斷病毒傳播渠道的手段，避免計算機網(wǎng)絡(luò)系統(tǒng)受到病毒影響。例如，應(yīng)使用正版軟件或正規(guī)渠道提供的硬件設(shè)施。當(dāng)系統(tǒng)受到病毒感染時，應(yīng)及時展開病毒檢測工作，做好相應(yīng)的殺毒處理，避免病毒出現(xiàn)傳播現(xiàn)象。第二，應(yīng)加強防火墻技術(shù)應(yīng)用，以此提升系統(tǒng)的病毒抵御能力。技術(shù)人員可根據(jù)計算機網(wǎng)絡(luò)系統(tǒng)的運行特點，依托防火墻技術(shù)判斷是否存在病毒入侵及黑客攻擊的現(xiàn)象[5]。當(dāng)出現(xiàn)此類問題時，系統(tǒng)能夠及時發(fā)出相應(yīng)的警告提醒技術(shù)人員及時對網(wǎng)絡(luò)病毒進行過濾。此外，技術(shù)人員還應(yīng)加強計算機網(wǎng)絡(luò)服務(wù)器檢查工作力度，避免內(nèi)部文件感染病毒，確保文件內(nèi)容的安全性及完整性。

4.4 強化軟件與操作系統(tǒng)的安全性

為了避免計算機網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部軟件及操作系統(tǒng)存在安全隱患，技術(shù)人員應(yīng)設(shè)置訪問權(quán)限，做好系統(tǒng)漏洞掃描。對于各類系統(tǒng)漏洞而言，應(yīng)及時采取針對性的手段進行修補及處理，使軟件及系統(tǒng)操作過程更加安全。第一，應(yīng)提高訪問控制難度。技術(shù)人員應(yīng)通過設(shè)置系統(tǒng)訪問權(quán)限的方式，及時清理一些不使用及已關(guān)閉的系統(tǒng)，利用非對稱加密技術(shù)，設(shè)置訪問密鑰，以此提升訪問難度。第二，應(yīng)通過設(shè)置視頻認(rèn)證的方式，對用戶身份進行識別。第三，應(yīng)定期做好系統(tǒng)漏洞掃描工作。技術(shù)人員定期展開系統(tǒng)掃描，對于存在問題的系統(tǒng)而言，應(yīng)及時采取有效的手段進行修復(fù)，可通過下載系統(tǒng)補丁的方式對系統(tǒng)進行修補，但需要注意的是，在系統(tǒng)修補工作展開前，應(yīng)做好內(nèi)部數(shù)據(jù)信息的備份工作，避免數(shù)據(jù)丟失。

5 結(jié)語

總體而言，計算機網(wǎng)絡(luò)的應(yīng)用及推廣使得人們?nèi)粘Ｉ罴肮ぷ鞯谋憷缘玫搅嗣黠@的提高。但計算機網(wǎng)絡(luò)具有開放、虛擬的特點，這就會使得計算機網(wǎng)絡(luò)在應(yīng)用期間極易存在安全隱患問題。在計算機安全防護過程中，依托數(shù)據(jù)加密技術(shù)能夠確保運行過程安全穩(wěn)定，降低安全事故發(fā)生率，確保計算機網(wǎng)絡(luò)運行過程更加穩(wěn)定可靠，充分發(fā)揮出計算機網(wǎng)絡(luò)的服務(wù)功能，滿足用戶的生活工作需求。為了提高數(shù)據(jù)加密技術(shù)應(yīng)用水平，技術(shù)人員應(yīng)根據(jù)加密工作實際需求，選擇相應(yīng)的技術(shù)種類。此外，技術(shù)人員還應(yīng)加強數(shù)據(jù)加密技術(shù)研究及優(yōu)化，豐富數(shù)據(jù)加密技術(shù)功能，拓寬數(shù)據(jù)加密技術(shù)應(yīng)用領(lǐng)域。