網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

文/高鵬

隨著信息科學(xué)技術(shù)的飛速發(fā)展，計算機走進千家萬戶早已不是夢想。在當(dāng)代中國，網(wǎng)民數(shù)量超過七億，互聯(lián)網(wǎng)絡(luò)已經(jīng)成為人們在實際生活中不可或缺的一部分。網(wǎng)絡(luò)信息傳輸技術(shù)由于其特有的實時性、寬領(lǐng)域、容量大等特點，目前已被廣泛應(yīng)用于人類生產(chǎn)生活中的各領(lǐng)域。與此同時，針對網(wǎng)絡(luò)信息傳輸?shù)摹昂诳汀奔夹g(shù)開始泛濫，威脅著廣大網(wǎng)絡(luò)用戶的信息安全。在這樣的背景下，產(chǎn)生了一種新興的安全保障系統(tǒng)，即數(shù)據(jù)加密技術(shù)。這種安全高效的加密技術(shù)為信息數(shù)據(jù)在傳輸過程中構(gòu)筑起一道“防火墻”，很大程度上保護了人們的數(shù)據(jù)不被他人非法盜取。

1 網(wǎng)絡(luò)安全中用戶信息可能受到的威脅

1.1 用戶信息被竊取

作為最常見也最淺層的“黑客”侵襲手段，數(shù)據(jù)信息被竊取的情況通常發(fā)生于信息的網(wǎng)絡(luò)化傳輸環(huán)節(jié)。因為用戶的數(shù)據(jù)信息沒有進行有效的加密，處于一種“大白于天下”的潛在風(fēng)險中，不法分子利用一定的信息攔截手段就可以輕松=截獲正在傳輸環(huán)節(jié)的數(shù)據(jù)，然而最終的結(jié)果卻是信息早已泄露，用戶卻不自知。

1.2 數(shù)據(jù)信息被篡改

數(shù)據(jù)信息被篡改指的是用戶的數(shù)據(jù)信息在傳輸過程中遭到不法攔截，同時遭到不法分子冒名更改核心內(nèi)容和重要構(gòu)成要件，導(dǎo)致用戶下一次登錄系統(tǒng)時出現(xiàn)錯誤無法成功操作的情況。這種非法篡改他人信息的情況在人們生活中十分常見，比如高考后可能出現(xiàn)的高考志愿被他人篡改或者冒名頂替上大學(xué)的現(xiàn)象，都是篡改用戶數(shù)據(jù)信息的結(jié)果，其危害也比竊取數(shù)據(jù)信息要大得多。

1.3 信息安全系統(tǒng)遭病毒惡意破壞

計算機網(wǎng)絡(luò)病毒的傳播速度是非?？斓?，途徑也更為靈活多樣，往往寄生于各種來歷不明的網(wǎng)頁、鏈接、二維碼之中，使用戶在毫不知情的情況下觸發(fā)病毒的“開關(guān)”，其危害性也早已不言而喻。當(dāng)年蠕蟲病毒剛剛被發(fā)明出來后造成美國高層政府計算機系統(tǒng)癱瘓5個小時的新聞，讓每一位程序員深刻認識到了病毒的嚴重危害性。在現(xiàn)實環(huán)境面前，一些黑客在非法入侵其他用戶的計算機操作系統(tǒng)后，會想方設(shè)法破壞其整個的網(wǎng)絡(luò)信息安全系統(tǒng)，使得用戶的數(shù)據(jù)信息變得支離破碎。

2 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用領(lǐng)域

2.1 密碼與密鑰技術(shù)的出現(xiàn)

密碼在人們的生活中早已司空見慣，微信密碼、銀行卡密碼、會員卡密碼……無論是在信息通信領(lǐng)域還是金融證券方面，任何需要用到網(wǎng)絡(luò)數(shù)據(jù)信息的地方都有密碼的身影。

而密鑰技術(shù)可謂是密碼技術(shù)的升級版，作為國內(nèi)目前網(wǎng)絡(luò)安全領(lǐng)域安全保障性能最好的一種技術(shù)，密鑰主要包含兩個層級，分別是公共密鑰和私人密鑰。舉個例子來說，人們在天貓、淘寶等電商平臺進行網(wǎng)購的過程中，賣家使用的是公共密鑰，而買家使用的則是私人密鑰，二者相互配合，保障了網(wǎng)購這一商業(yè)性活動中加密和解密環(huán)節(jié)的信息和數(shù)據(jù)安全。在實際應(yīng)用中，如果私人密鑰出現(xiàn)了泄露，就可以及時啟動公共密鑰來對網(wǎng)絡(luò)商業(yè)交易行為進行有效的保障。

2.2 數(shù)字簽名認證加密技術(shù)的發(fā)展

數(shù)字簽名認證加密技術(shù)也是保障網(wǎng)絡(luò)信息安全體系中的重要環(huán)節(jié)和技術(shù)組成部分。與密碼和密鑰技術(shù)相同的是，該體系同業(yè)昂也是應(yīng)用加密和解密兩個環(huán)節(jié)來工作的。但密碼和密鑰技術(shù)主要應(yīng)用于網(wǎng)絡(luò)購物，而數(shù)字簽名技術(shù)主要應(yīng)用于銀行。也就是說，用戶在登錄和使用電子銀行，完成大宗轉(zhuǎn)賬、商務(wù)匯款以及公司稅務(wù)等領(lǐng)域的操作時，也就是數(shù)字簽名認證加密技術(shù)發(fā)揮作用的時候了。但是，由于這種技術(shù)同樣存在潛在的泄露風(fēng)險，因而在很多大型商業(yè)銀行的業(yè)務(wù)操作體系中，也常常與密碼和密鑰技術(shù)同時應(yīng)用，用“雙保險”的辦法更有效地保障用戶的資金安全。

2.3 數(shù)據(jù)電子加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫中的使用

就目前發(fā)展而言，計算機網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫主要采用的管理和操作平臺主要有兩種：即Windows操作系統(tǒng)和Unix系統(tǒng)，然而這兩種系統(tǒng)自身都可能存在一定的安全隱患，“防火墻”技術(shù)還不夠完善，一些別有用心的不法分子可以侵入企業(yè)和用戶的操作系統(tǒng)內(nèi)部盜取數(shù)據(jù)庫資源和數(shù)據(jù)信息，在這樣的背景下，我們必須對數(shù)據(jù)庫整體進行加密，數(shù)據(jù)庫加密技術(shù)因此出現(xiàn)并發(fā)展起來。

對于一家企業(yè)來說，將電子數(shù)據(jù)加密技術(shù)推廣應(yīng)用到數(shù)據(jù)庫領(lǐng)域，就相當(dāng)于啟動了對數(shù)據(jù)庫24小時實時監(jiān)控的網(wǎng)絡(luò)，一旦數(shù)據(jù)庫遭遇非法入侵，可以第一時間傳遞給工作人員，以啟動應(yīng)急保護機制。

3 結(jié)語

計算機網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展，在方便人們生產(chǎn)生活的同時，也給人們的信息安全帶來了新的挑戰(zhàn)，網(wǎng)絡(luò)通信安全和數(shù)據(jù)安全領(lǐng)域面臨新的威脅，已經(jīng)成為全人類必須共同面對的問題。

基于以上情況，應(yīng)用數(shù)據(jù)加密技術(shù)以保障信息安全的同時，必須時刻保持警惕心，防范任何可能出現(xiàn)的新的潛在風(fēng)險，加大對于數(shù)據(jù)加密技術(shù)的研發(fā)力度，從而更好地保障計算機網(wǎng)絡(luò)數(shù)據(jù)的信息安全，化解網(wǎng)絡(luò)風(fēng)險。