郭翰科 張彥林 黃源
大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在高速發(fā)展的社會(huì)中發(fā)揮著重要的推動(dòng)作用,其技術(shù)的影響力已經(jīng)輻射到了社會(huì)的方方面面,是大數(shù)據(jù)時(shí)代社會(huì)發(fā)展的“發(fā)電機(jī)”。但是在數(shù)據(jù)信息呈幾何級(jí)增長的過程中,計(jì)算機(jī)網(wǎng)絡(luò)安全問題日漸凸顯,因此需要加強(qiáng)對(duì)大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全數(shù)據(jù)加密技術(shù)的研究,降低數(shù)據(jù)信息技術(shù)應(yīng)用的風(fēng)險(xiǎn),保證計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)能夠得到充分發(fā)揮。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展成熟,云時(shí)代的來臨和大數(shù)據(jù)的廣泛應(yīng)用,社會(huì)生態(tài)的整體面貌也發(fā)生了很大改變,其中最直觀的就是每天產(chǎn)生的巨量數(shù)據(jù)信息,以及高效的信息交流和更加高水平的社會(huì)協(xié)作。人們?cè)谙硎芫W(wǎng)絡(luò)技術(shù)帶來便利的同時(shí),也要意識(shí)到大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)本身具有的一些信息安全隱患。如何降低大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)的信息安全隱患,進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用價(jià)值,這是目前相關(guān)技術(shù)人員需要重點(diǎn)考慮的問題。
大數(shù)據(jù)時(shí)代數(shù)據(jù)加密技術(shù)的主要類別
提升大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的主要途徑就是通過數(shù)據(jù)加密來防止數(shù)據(jù)信息的泄露,同時(shí)增加黑客攻擊的成本。目前隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展,出現(xiàn)了多種數(shù)據(jù)加密技術(shù),在技術(shù)原理以及使用場(chǎng)景上都有一定的區(qū)別,因此首先需要對(duì)數(shù)據(jù)加密技術(shù)的類別進(jìn)行區(qū)分。
1.大數(shù)據(jù)時(shí)代的數(shù)據(jù)信息鏈路加密技術(shù)
從鏈路加密技術(shù)的原理上看,主要通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行劃分,從而確定不同的數(shù)據(jù)傳輸路線,進(jìn)而對(duì)不同數(shù)據(jù)傳輸區(qū)間的信息進(jìn)行加密,該加密技術(shù)方式能夠在很大程度上提升數(shù)據(jù)信息傳輸?shù)谋C苄浴H绻谛畔鬏斶^程中受到了黑客攻擊,數(shù)據(jù)被黑客獲取,相關(guān)數(shù)據(jù)在解讀上也有很大的難度。鏈路加密技術(shù)并不是對(duì)數(shù)據(jù)進(jìn)行簡單的函數(shù)運(yùn)算,該技術(shù)能夠根據(jù)具體的傳輸數(shù)據(jù)來改變鏈路的長度,能夠有效遏制數(shù)據(jù)泄露。由于加密方式比較復(fù)雜,因此黑客在解讀的過程中往往需要花費(fèi)數(shù)倍的成本,這在很大程度上降低了黑客盜取信息的意愿。
2.大數(shù)據(jù)時(shí)代的數(shù)據(jù)信息節(jié)點(diǎn)加密技術(shù)
節(jié)點(diǎn)加密技術(shù)主要是對(duì)數(shù)據(jù)傳輸過程中節(jié)點(diǎn)位置的數(shù)據(jù)信息進(jìn)行加密,能夠在數(shù)據(jù)傳輸過程中有效保證數(shù)據(jù)的安全性。該加密技術(shù)應(yīng)用的要點(diǎn)在于,經(jīng)過加密后的數(shù)據(jù)在通過通信節(jié)點(diǎn)時(shí),也需要以加密的形式存在。該技術(shù)下的通信節(jié)點(diǎn)需要設(shè)置安全模塊,同時(shí)安全模塊與節(jié)點(diǎn)機(jī)器連接,數(shù)據(jù)加密的過程與數(shù)據(jù)解密的過程并不是在節(jié)點(diǎn)上同步進(jìn)行,這在很大程度上提升了數(shù)據(jù)的安全性。
3.大數(shù)據(jù)時(shí)代的數(shù)據(jù)信息端端數(shù)據(jù)加密技術(shù)
端端數(shù)據(jù)加密技術(shù)的應(yīng)用具有很大的便捷性,主要是以加密后的數(shù)據(jù)進(jìn)行信息傳輸,由于加密以及解密是端對(duì)端的,因此在數(shù)據(jù)傳輸?shù)倪^程中不需要對(duì)數(shù)據(jù)進(jìn)行重復(fù)的加密以及解密,這進(jìn)一步提升了數(shù)據(jù)傳輸?shù)陌踩?。在?shù)據(jù)傳輸?shù)倪^程中只需要一端有加密功能一端具有解密功能,就可以安全地進(jìn)行數(shù)據(jù)的傳輸。因此,網(wǎng)絡(luò)的維護(hù)成本較小,同時(shí)在數(shù)據(jù)傳輸?shù)倪^程中也不會(huì)受其他線路的干擾,在穩(wěn)定性上也有很大的優(yōu)勢(shì)。
大數(shù)據(jù)時(shí)代數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用
一般來說,大數(shù)據(jù)時(shí)代數(shù)據(jù)加密技術(shù)主要應(yīng)用于數(shù)據(jù)庫的加密、應(yīng)用軟件運(yùn)行的加密以及電子商務(wù)活動(dòng)的加密,在以上場(chǎng)景中的應(yīng)用能夠發(fā)揮出很大的作用。從數(shù)據(jù)庫加密的角度上看,一般網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)的安全性在C1或者是C2左右,這樣的安全級(jí)別難以保證數(shù)據(jù)傳輸過程中的安全性。針對(duì)這種問題可以采取加密管理的方式,一方面對(duì)本地?cái)?shù)據(jù)庫的數(shù)據(jù)進(jìn)行加密;另一方面對(duì)數(shù)據(jù)信息設(shè)置權(quán)限,從而提升數(shù)據(jù)庫的安全性。從加密技術(shù)在軟件中的應(yīng)用來看,一般是通過殺毒軟件來對(duì)信息進(jìn)行加密保護(hù),有的殺毒軟件在進(jìn)行加密時(shí)數(shù)據(jù)文件極易受到病毒感染,在這種情況下就需要對(duì)軟件程序的數(shù)字簽名進(jìn)行檢查,而這樣的做法會(huì)帶來工作量的提升。因此在對(duì)軟件數(shù)據(jù)進(jìn)行加密的過程中,需要對(duì)所有的文件進(jìn)行檢查,如果在檢查的過程中發(fā)現(xiàn)有文件受到了病毒感染,就需要立即采取措施處理,這是軟件加密的重點(diǎn)。從電子商務(wù)信息加密來看,需要對(duì)交易信息以及平臺(tái)信息進(jìn)行加密,在加密的過程中,可以采取數(shù)字證書結(jié)合安全協(xié)議的方式進(jìn)行加密,保證網(wǎng)上交易的安全性。