郭翰科 張彥林 黃源
大數(shù)據(jù)時代計算機網(wǎng)絡(luò)技術(shù)在高速發(fā)展的社會中發(fā)揮著重要的推動作用,其技術(shù)的影響力已經(jīng)輻射到了社會的方方面面,是大數(shù)據(jù)時代社會發(fā)展的“發(fā)電機”。但是在數(shù)據(jù)信息呈幾何級增長的過程中,計算機網(wǎng)絡(luò)安全問題日漸凸顯,因此需要加強對大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全數(shù)據(jù)加密技術(shù)的研究,降低數(shù)據(jù)信息技術(shù)應(yīng)用的風(fēng)險,保證計算機網(wǎng)絡(luò)技術(shù)的優(yōu)勢能夠得到充分發(fā)揮。
隨著計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展成熟,云時代的來臨和大數(shù)據(jù)的廣泛應(yīng)用,社會生態(tài)的整體面貌也發(fā)生了很大改變,其中最直觀的就是每天產(chǎn)生的巨量數(shù)據(jù)信息,以及高效的信息交流和更加高水平的社會協(xié)作。人們在享受網(wǎng)絡(luò)技術(shù)帶來便利的同時,也要意識到大數(shù)據(jù)時代計算機網(wǎng)絡(luò)本身具有的一些信息安全隱患。如何降低大數(shù)據(jù)時代計算機網(wǎng)絡(luò)的信息安全隱患,進一步提升計算機網(wǎng)絡(luò)的應(yīng)用價值,這是目前相關(guān)技術(shù)人員需要重點考慮的問題。
大數(shù)據(jù)時代數(shù)據(jù)加密技術(shù)的主要類別
提升大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全的主要途徑就是通過數(shù)據(jù)加密來防止數(shù)據(jù)信息的泄露,同時增加黑客攻擊的成本。目前隨著計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展,出現(xiàn)了多種數(shù)據(jù)加密技術(shù),在技術(shù)原理以及使用場景上都有一定的區(qū)別,因此首先需要對數(shù)據(jù)加密技術(shù)的類別進行區(qū)分。
1.大數(shù)據(jù)時代的數(shù)據(jù)信息鏈路加密技術(shù)
從鏈路加密技術(shù)的原理上看,主要通過對網(wǎng)絡(luò)數(shù)據(jù)信息進行劃分,從而確定不同的數(shù)據(jù)傳輸路線,進而對不同數(shù)據(jù)傳輸區(qū)間的信息進行加密,該加密技術(shù)方式能夠在很大程度上提升數(shù)據(jù)信息傳輸?shù)谋C苄浴H绻谛畔鬏斶^程中受到了黑客攻擊,數(shù)據(jù)被黑客獲取,相關(guān)數(shù)據(jù)在解讀上也有很大的難度。鏈路加密技術(shù)并不是對數(shù)據(jù)進行簡單的函數(shù)運算,該技術(shù)能夠根據(jù)具體的傳輸數(shù)據(jù)來改變鏈路的長度,能夠有效遏制數(shù)據(jù)泄露。由于加密方式比較復(fù)雜,因此黑客在解讀的過程中往往需要花費數(shù)倍的成本,這在很大程度上降低了黑客盜取信息的意愿。
2.大數(shù)據(jù)時代的數(shù)據(jù)信息節(jié)點加密技術(shù)
節(jié)點加密技術(shù)主要是對數(shù)據(jù)傳輸過程中節(jié)點位置的數(shù)據(jù)信息進行加密,能夠在數(shù)據(jù)傳輸過程中有效保證數(shù)據(jù)的安全性。該加密技術(shù)應(yīng)用的要點在于,經(jīng)過加密后的數(shù)據(jù)在通過通信節(jié)點時,也需要以加密的形式存在。該技術(shù)下的通信節(jié)點需要設(shè)置安全模塊,同時安全模塊與節(jié)點機器連接,數(shù)據(jù)加密的過程與數(shù)據(jù)解密的過程并不是在節(jié)點上同步進行,這在很大程度上提升了數(shù)據(jù)的安全性。
3.大數(shù)據(jù)時代的數(shù)據(jù)信息端端數(shù)據(jù)加密技術(shù)
端端數(shù)據(jù)加密技術(shù)的應(yīng)用具有很大的便捷性,主要是以加密后的數(shù)據(jù)進行信息傳輸,由于加密以及解密是端對端的,因此在數(shù)據(jù)傳輸?shù)倪^程中不需要對數(shù)據(jù)進行重復(fù)的加密以及解密,這進一步提升了數(shù)據(jù)傳輸?shù)陌踩浴T跀?shù)據(jù)傳輸?shù)倪^程中只需要一端有加密功能一端具有解密功能,就可以安全地進行數(shù)據(jù)的傳輸。因此,網(wǎng)絡(luò)的維護成本較小,同時在數(shù)據(jù)傳輸?shù)倪^程中也不會受其他線路的干擾,在穩(wěn)定性上也有很大的優(yōu)勢。
大數(shù)據(jù)時代數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用
一般來說,大數(shù)據(jù)時代數(shù)據(jù)加密技術(shù)主要應(yīng)用于數(shù)據(jù)庫的加密、應(yīng)用軟件運行的加密以及電子商務(wù)活動的加密,在以上場景中的應(yīng)用能夠發(fā)揮出很大的作用。從數(shù)據(jù)庫加密的角度上看,一般網(wǎng)絡(luò)數(shù)據(jù)平臺的安全性在C1或者是C2左右,這樣的安全級別難以保證數(shù)據(jù)傳輸過程中的安全性。針對這種問題可以采取加密管理的方式,一方面對本地數(shù)據(jù)庫的數(shù)據(jù)進行加密;另一方面對數(shù)據(jù)信息設(shè)置權(quán)限,從而提升數(shù)據(jù)庫的安全性。從加密技術(shù)在軟件中的應(yīng)用來看,一般是通過殺毒軟件來對信息進行加密保護,有的殺毒軟件在進行加密時數(shù)據(jù)文件極易受到病毒感染,在這種情況下就需要對軟件程序的數(shù)字簽名進行檢查,而這樣的做法會帶來工作量的提升。因此在對軟件數(shù)據(jù)進行加密的過程中,需要對所有的文件進行檢查,如果在檢查的過程中發(fā)現(xiàn)有文件受到了病毒感染,就需要立即采取措施處理,這是軟件加密的重點。從電子商務(wù)信息加密來看,需要對交易信息以及平臺信息進行加密,在加密的過程中,可以采取數(shù)字證書結(jié)合安全協(xié)議的方式進行加密,保證網(wǎng)上交易的安全性。