計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)

王美

（無(wú)錫市住房公積金管理中心 江蘇省無(wú)錫市 214031）

人們?nèi)粘５纳a(chǎn)和生活與計(jì)算機(jī)技術(shù)息息相關(guān)，伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和進(jìn)步，信息安全問(wèn)題變得非常突出，每個(gè)行業(yè)領(lǐng)域中的網(wǎng)絡(luò)信息數(shù)據(jù)的完整性和安全性都受到了不同程度的影響，也間接帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)的發(fā)展[1]。本文詳細(xì)分析了該術(shù)的定義、影響因素以及實(shí)現(xiàn)方法，為今后該行業(yè)發(fā)展夯實(shí)了基礎(chǔ)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指在計(jì)算機(jī)系統(tǒng)運(yùn)行的過(guò)程中所需要的安全環(huán)境。在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，其軟件設(shè)備、硬件設(shè)備、保存的數(shù)據(jù)和其他方面的信息得到應(yīng)有的保護(hù)，計(jì)算機(jī)自身的抵御能力比較強(qiáng)，最大程度滿(mǎn)足數(shù)據(jù)信息的完整性和安全性[2]。數(shù)據(jù)完整技術(shù)主要是指能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)信息完整性起到超強(qiáng)保護(hù)作用的一種科學(xué)技術(shù)，以密碼學(xué)為基礎(chǔ)，加密處理所有數(shù)據(jù)信息，將外界給數(shù)據(jù)信息傳播造成的影響降到最低，顯著提升數(shù)據(jù)信息的完整性和安全性。

2 分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性的因素

2.1 信息泄露

如今信息泄露問(wèn)題越來(lái)越嚴(yán)重，人們?nèi)罕妼?duì)其關(guān)注度也逐年上升，從公民的隱私到企業(yè)的商業(yè)機(jī)密都可能成為泄露的對(duì)象，信息泄露逐漸成為了威脅網(wǎng)絡(luò)安全的核心因素。用戶(hù)的網(wǎng)絡(luò)安全意識(shí)淡薄，未采取有效措施保護(hù)信息，比如沒(méi)有加密處理涉密信息等；有些不法分子利用先進(jìn)的科學(xué)技術(shù)肆意破壞計(jì)算機(jī)網(wǎng)絡(luò)，不僅利用安全系統(tǒng)漏洞和直接破壞網(wǎng)絡(luò)防護(hù)等方式，同時(shí)采用頁(yè)面彈窗或者虛假網(wǎng)站來(lái)獲得個(gè)人信息。

2.2 完整性被破壞

進(jìn)入“互聯(lián)網(wǎng)+”時(shí)代以后，數(shù)據(jù)信息的地位越來(lái)越重要，其隱私性和完整性直接影響著資源的價(jià)值。不法分子通過(guò)形式各樣的方法來(lái)破壞數(shù)據(jù)的完整性和安全性，實(shí)現(xiàn)自己的非法目的。比如：在商業(yè)競(jìng)爭(zhēng)的過(guò)程中，利用不正當(dāng)?shù)母?jìng)爭(zhēng)手段非法入侵對(duì)手的公司網(wǎng)絡(luò)系統(tǒng)，為自己謀取最大的利益，全盤(pán)破壞其商業(yè)數(shù)據(jù)，給對(duì)手公司的正常運(yùn)行造成嚴(yán)重的影響，使其核心技術(shù)流失。

2.3 拒絕服務(wù)攻擊

在計(jì)算機(jī)系統(tǒng)運(yùn)行時(shí)，及時(shí)接受硬件和軟件信息，同時(shí)發(fā)出調(diào)控指令。拒絕服務(wù)攻擊主要是指網(wǎng)絡(luò)黑客通過(guò)各種各樣的方法來(lái)摧毀目標(biāo)服務(wù)器，給其正常信息反饋造成阻礙或者直接停止服務(wù)，最終導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)癱瘓的狀態(tài)。比如：病毒程序入侵以后，在最短的時(shí)間里不斷發(fā)送訪(fǎng)問(wèn)信息到服務(wù)器中，導(dǎo)致服務(wù)器正常運(yùn)行受到影響。

3 網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)的類(lèi)型

圖1：非對(duì)稱(chēng)式加密方式

3.1 對(duì)稱(chēng)式加密

對(duì)稱(chēng)式加密主要是指信息接收方和發(fā)送方所使用的密鑰是相同的，從而讓信息的加密和解密變得更加安全的方法，其主要特點(diǎn)為效率高、速度快、算法公開(kāi)以及計(jì)算量較小等。一般情況下，信息發(fā)送方在處理大批量的數(shù)據(jù)信息時(shí)會(huì)運(yùn)用該方法。有時(shí)候有些不法分子利用不良手段獲取了加密數(shù)據(jù)信息內(nèi)容，但是密鑰掌握在信息發(fā)送方和接收方的手中，最終不法分子不得不放棄對(duì)這些信息的截取。在應(yīng)用對(duì)稱(chēng)式加密法的過(guò)程中，由于該方法的穩(wěn)定性和安全性比較高，假如密鑰管理不夠嚴(yán)格，易出現(xiàn)密鑰丟失的情況，造成不必要的麻煩。

3.2 非對(duì)稱(chēng)式加密

非對(duì)稱(chēng)式加密是與對(duì)稱(chēng)加密相對(duì)的一種加密處理方法，在信息數(shù)據(jù)加密和解密處理時(shí)，消息發(fā)送方和消息接收方使用不同的密鑰。該密鑰方法的安全性會(huì)更高一點(diǎn)，運(yùn)用非對(duì)稱(chēng)式密鑰處理信息時(shí)，信息的發(fā)送方和接收方分別采用私有密鑰和公開(kāi)密鑰，信息發(fā)送方通過(guò)公開(kāi)密鑰處理信息后發(fā)送出去，信息接收方通過(guò)私有密鑰來(lái)對(duì)信息解密處理，私有密鑰只能對(duì)使用共有密鑰的信息進(jìn)行解密處理。非對(duì)稱(chēng)式加密處理的優(yōu)勢(shì)為在解密以前雙方不需要核對(duì)密鑰；其劣勢(shì)為耗時(shí)長(zhǎng)、速度緩慢，只適用于少量數(shù)據(jù)的加密處理。非對(duì)稱(chēng)式加密處理的具體情況詳見(jiàn)圖1。

4 保障計(jì)算機(jī)數(shù)據(jù)完整性的方法

4.1 數(shù)據(jù)加密

依據(jù)數(shù)據(jù)通信層次，數(shù)據(jù)加密被分為三種形式，即端到端加密、鏈路加密和節(jié)點(diǎn)加密。

（1）端到端加密主要是指數(shù)據(jù)信息在輸入到輸出的整個(gè)過(guò)程中所完成的加密處理方式，數(shù)據(jù)信息傳輸時(shí)始終保持著加密的狀態(tài)，在目標(biāo)地址不可以事先完成加密處理任務(wù)，該加密方式的優(yōu)點(diǎn)表現(xiàn)為數(shù)據(jù)信息傳輸?shù)恼麄€(gè)過(guò)程中始終保持著加密的形式，節(jié)點(diǎn)支持發(fā)揮的作用不大。在傳輸點(diǎn)被破壞以后，不用考慮數(shù)據(jù)信息被泄露的問(wèn)題。

（2）鏈路加密主要是指有效利用節(jié)點(diǎn)間的通信鏈路來(lái)完成加密的一種方式，使用范圍非常廣，一般情況下在異步線(xiàn)路和同步線(xiàn)路上均有使用，鏈路上所有節(jié)點(diǎn)物理上的安全是開(kāi)展鏈路加密的前提條件，鏈路加密需要事先加密處理信息后再傳輸，輸送到特定的節(jié)點(diǎn)后，節(jié)點(diǎn)完成解密工作，并在輸送鏈路上完成再一次的加密處理后傳輸?shù)较乱粋€(gè)節(jié)點(diǎn)，循環(huán)往復(fù)直到信息傳輸?shù)浇K端設(shè)備上，即便網(wǎng)絡(luò)黑客截獲了信息，但是依然很難發(fā)現(xiàn)源點(diǎn)信息的具體情況。

（3）節(jié)點(diǎn)加密主要是指利用密鑰裝置與計(jì)算機(jī)節(jié)點(diǎn)之間實(shí)現(xiàn)加密處理的一種方式，該加密方式的前提為二者之間能夠整齊劃一，消息發(fā)送者與接收者之間公開(kāi)透明，高效抑制了信息的泄露問(wèn)題，路由信息和報(bào)頭以明確的文字形式存在，確保重要節(jié)點(diǎn)及時(shí)獲取相關(guān)數(shù)據(jù)。

4.2 密鑰加密

密鑰加密處理主要是指借助多種層次的密鑰和形式多樣的表達(dá)方式來(lái)對(duì)數(shù)據(jù)進(jìn)行加密處理的一種方式，主要包括兩種形式，即公開(kāi)鑰匙和私有鑰匙，其具體的使用情況與非對(duì)稱(chēng)式加密處理技術(shù)完全相同，私有鑰匙的應(yīng)用范圍被設(shè)定在規(guī)定的范圍內(nèi)，在應(yīng)用時(shí)，公開(kāi)鑰匙要給其提供有力的支撐，讓數(shù)據(jù)信息變得更加完整、安全。如今在各類(lèi)管理系統(tǒng)里面，密鑰加密的應(yīng)用范圍非常廣，比如企業(yè)管理系統(tǒng)、金融系統(tǒng)以及教學(xué)管理系統(tǒng)等，這些管理系統(tǒng)充分體現(xiàn)出了密鑰加密的優(yōu)勢(shì)。

4.3 加密壓縮包

加密壓縮包先將數(shù)據(jù)壓縮，再加密處理壓縮包，該方式是目前使用頻率較高的加密方法，主要包括ZIP和RAR兩種形式，這兩種壓縮形式在所有的計(jì)算機(jī)上通用，都能夠?qū)崿F(xiàn)密碼的修改與設(shè)置，信息接收者需要使用加密密碼才能獲得加密壓縮包中的信息。該方式有利于保證數(shù)據(jù)信息的完整性和安全性，對(duì)存儲(chǔ)空間的占比降低，大幅度提升了計(jì)算機(jī)的運(yùn)行速度。

4.4 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是入侵檢測(cè)軟件設(shè)備與硬件設(shè)備的統(tǒng)稱(chēng)，其作用為監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)信息，監(jiān)督違反安全策略的行為。病毒入侵計(jì)算機(jī)系統(tǒng)后，系統(tǒng)會(huì)立即釋放報(bào)警信號(hào)。入侵檢測(cè)包括以異常情況為基礎(chǔ)的檢測(cè)和以標(biāo)志為基礎(chǔ)的檢測(cè)，以標(biāo)志為基礎(chǔ)的入侵檢測(cè)與殺毒軟件大體相同，先定義違反安全策略的行為，接著在計(jì)算機(jī)中檢測(cè)是否存在；對(duì)于以異常情況為基礎(chǔ)的入侵檢測(cè)，先定義計(jì)算機(jī)正常運(yùn)行參數(shù)，比較定義參數(shù)和實(shí)際運(yùn)行參數(shù)，以此來(lái)獲得計(jì)算機(jī)的檢測(cè)信息。

4.5 防火墻

網(wǎng)絡(luò)系統(tǒng)在預(yù)防外界網(wǎng)絡(luò)攻擊時(shí)，利用防火墻技術(shù)來(lái)提升其抵御能力[3]。

（1）網(wǎng)絡(luò)級(jí)防火墻，其能夠?qū)?shù)據(jù)信息的IP包端口、數(shù)據(jù)應(yīng)用、源地和目的地址等運(yùn)行情況進(jìn)行準(zhǔn)確的判斷，路由器就是網(wǎng)絡(luò)級(jí)防火墻的典型代表。

（2）應(yīng)用級(jí)網(wǎng)關(guān)，在檢查計(jì)算機(jī)輸入輸出的信息數(shù)據(jù)時(shí)，運(yùn)用網(wǎng)關(guān)復(fù)制這些數(shù)據(jù)，防止不授信主機(jī)與授信用戶(hù)、系統(tǒng)直接聯(lián)系在一起，應(yīng)用級(jí)網(wǎng)關(guān)的安全性非常強(qiáng)。

（3）電路級(jí)網(wǎng)關(guān)，實(shí)時(shí)監(jiān)管不授信主機(jī)與授信用戶(hù)間的信息往來(lái)，高效隔離防火墻內(nèi)外的計(jì)算機(jī)，其可操作性非常強(qiáng)。

（4）規(guī)則檢查防火墻，該技術(shù)將上述的三種防火墻全部包含在其中，與應(yīng)用級(jí)網(wǎng)關(guān)有著本質(zhì)的區(qū)別，能夠高效的過(guò)濾計(jì)算機(jī)輸入輸出信息。

4.6 身份認(rèn)證

在檢驗(yàn)用戶(hù)信息時(shí)，身份認(rèn)證技術(shù)能夠更好地檢驗(yàn)用戶(hù)的合法性。身份認(rèn)證方式主要包括三種類(lèi)型：

（1）雙重認(rèn)證。在網(wǎng)站中，通過(guò)賬號(hào)密碼驗(yàn)證和驗(yàn)證碼來(lái)完成身份認(rèn)證的情況時(shí)有發(fā)生；

（2）數(shù)字證書(shū)認(rèn)證。在開(kāi)展線(xiàn)上業(yè)務(wù)辦理時(shí)，網(wǎng)站會(huì)讓使用者輸入個(gè)人信息或者身份證信息等；

（3）鑒別交換機(jī)制。在申請(qǐng)電話(huà)卡等各類(lèi)用卡時(shí)，運(yùn)營(yíng)商會(huì)要求使用者進(jìn)行視頻驗(yàn)證，核對(duì)用戶(hù)的身份信息。

4.7 云存儲(chǔ)

如今，硬盤(pán)是普通企業(yè)用戶(hù)和個(gè)人用戶(hù)存儲(chǔ)信息的主要設(shè)備，硬盤(pán)存儲(chǔ)信息的缺點(diǎn)表現(xiàn)為兩點(diǎn)：

（1）存儲(chǔ)容量不大，海量化的數(shù)據(jù)信息會(huì)占用較大比例的物理服務(wù)器空間，從而提高數(shù)據(jù)存儲(chǔ)成本；

（2）安全防護(hù)等級(jí)不高，計(jì)算機(jī)的防護(hù)系統(tǒng)被破壞以后，數(shù)據(jù)和信息被泄露的風(fēng)險(xiǎn)就會(huì)不斷增加。

云技術(shù)出現(xiàn)以后，云盤(pán)成為了受人們追捧的全新存儲(chǔ)媒介，其主要的特點(diǎn)表現(xiàn)為安全級(jí)別高、存儲(chǔ)量非常大，深受個(gè)人用戶(hù)和普通企業(yè)的喜歡[4]。硬盤(pán)與物流服務(wù)器運(yùn)行密切相關(guān)，云盤(pán)也與云服務(wù)器運(yùn)行保持著緊密的聯(lián)系，如今國(guó)內(nèi)很多的互聯(lián)網(wǎng)公司如騰訊云、百度云、阿里云已經(jīng)研發(fā)出了屬于自己的云服務(wù)功能。依據(jù)付費(fèi)形式，云存儲(chǔ)被分為私有云和公有云兩種類(lèi)型，個(gè)人用戶(hù)使用公有云即可滿(mǎn)足自身的需要，企業(yè)用戶(hù)在付費(fèi)租賃以后可使用私有云來(lái)保護(hù)本企業(yè)的涉密商業(yè)信息。

5 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全與數(shù)據(jù)完整與每一個(gè)人息息相關(guān)，與人們的切身利益有著直接的關(guān)系。伴隨著信息技術(shù)的不斷發(fā)展和進(jìn)步，新方法、新技術(shù)層出不窮，提升了網(wǎng)絡(luò)數(shù)據(jù)信息的完整性和安全性。在經(jīng)過(guò)大量的調(diào)查以后發(fā)現(xiàn)，云存儲(chǔ)、加解密、數(shù)字簽名、身份認(rèn)證和入侵檢測(cè)等技術(shù)顯著提升了計(jì)算機(jī)網(wǎng)絡(luò)安全的防御水平，保證了數(shù)據(jù)傳輸和存儲(chǔ)的安全性。但是網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間此消彼長(zhǎng)，要想持續(xù)保證網(wǎng)絡(luò)環(huán)境安全，不讓非法分子截獲涉密數(shù)據(jù)和個(gè)人信息，就要不斷加大網(wǎng)絡(luò)安全技術(shù)研究的力度，規(guī)范網(wǎng)絡(luò)使用習(xí)慣，不給不法分子留有任何的余地。