摘 要:隨著大數(shù)據(jù)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題成為影響人們生活工作的重要因素。發(fā)揮數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用是保障計算機網(wǎng)絡(luò)安全的重要舉措。文章從計算機網(wǎng)絡(luò)安全問題現(xiàn)狀出發(fā),分析數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應(yīng)用,以此提出促進數(shù)據(jù)加密技術(shù)發(fā)展的保障措施。
關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計算機網(wǎng)絡(luò)安全;大數(shù)據(jù)技術(shù);應(yīng)用
0 引言
我國已進入大數(shù)據(jù)經(jīng)濟時代,網(wǎng)絡(luò)成為人們生活、工作離不開的重要元素。基于數(shù)據(jù)信息化的發(fā)展,信息泄露事件呈井噴狀不斷沖擊大眾視線。信息泄露所涉及的泄密源主要是傳統(tǒng)的網(wǎng)絡(luò)安全舉措難以有效遏制數(shù)據(jù)庫安全隱患。因此要想解決越過網(wǎng)絡(luò)防護、直接復(fù)制文件塊并異地還原解析“內(nèi)鬼”式攻擊方式,必須要發(fā)揮數(shù)據(jù)加密技術(shù)的優(yōu)勢,提升計算機網(wǎng)絡(luò)安全。
1 計算機網(wǎng)絡(luò)安全現(xiàn)狀
隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)安全手段不斷完善與豐富。但必須要清晰地看到我國計算機網(wǎng)絡(luò)存在的安全問題:一是黑客入侵導(dǎo)致計算網(wǎng)絡(luò)數(shù)據(jù)被破壞或丟失。黑客是依賴于網(wǎng)絡(luò)而發(fā)展起來的,其主要是通過入侵計算機網(wǎng)絡(luò)系統(tǒng)后,對重要數(shù)據(jù)信息進行竊取或破壞,對企業(yè)或個人造成巨大損失。二是計算機病毒。病毒是影響計算機網(wǎng)絡(luò)安全的重要因素,其主要是通過在計算機網(wǎng)絡(luò)中植入病毒的方式達到非法的目的。隨著計算機技術(shù)的發(fā)展,計算機病毒的種類與破壞力在不斷升級。尤其是2020年是勒索病毒頻發(fā)的一年,其竊取AI公司的核心科研成果并且公開叫賣。可以說勒索病毒的技術(shù)越來越成熟,其從早期的單線程文件加密到針對每個磁盤分區(qū)進行多線程加密。三是人為因素造成的網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)安全離不開操作人員的支持,例如操作人員如果在計算機操作過程中沒有注重對密碼的保護,則容易造成系統(tǒng)被入侵,影響網(wǎng)絡(luò)安全。例如根據(jù)調(diào)查統(tǒng)計,被調(diào)查對象中61%的用戶反映釣魚攻擊是影響計算機網(wǎng)絡(luò)安全的因素,54%的用戶認為內(nèi)部人員是造成計算機網(wǎng)絡(luò)安全的因素。
2 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應(yīng)用
2.1 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用
數(shù)據(jù)加密技術(shù)主要是利用密碼對數(shù)據(jù)進行轉(zhuǎn)移與替換,以此實現(xiàn)對數(shù)據(jù)信息進行加密處理。數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全管理中的應(yīng)用范圍比較廣,例如在電子商務(wù)、虛擬網(wǎng)絡(luò)、軟件程序、數(shù)據(jù)庫以及加密工具等方面都有巨大的應(yīng)用價值。其主要表現(xiàn)為以下兩方面。
2.1.1 前置代理及加密網(wǎng)關(guān)技術(shù)
為了保證計算機網(wǎng)絡(luò)安全性,通過在計算機網(wǎng)絡(luò)前端設(shè)置加密技術(shù),對數(shù)據(jù)庫的訪問必須要經(jīng)過安全代理服務(wù),通過安全代理服務(wù)實現(xiàn)對數(shù)據(jù)信息的加密控制,經(jīng)過安全代理服務(wù)的數(shù)據(jù)通過數(shù)據(jù)庫訪問接口實現(xiàn)數(shù)據(jù)儲存業(yè)務(wù)。前置代理服務(wù)主要布置在客戶端與數(shù)據(jù)庫存儲引擎之間,負責(zé)完成數(shù)據(jù)的加解密工作。雖然此種方式可以有效增強對數(shù)據(jù)的雙重檢測,提升計算機網(wǎng)絡(luò)的安全性,但是從實踐應(yīng)用角度分析,其存在諸多不利因素:一是增加數(shù)據(jù)檢索難度。利用安全代理服務(wù)模式導(dǎo)致計算機網(wǎng)絡(luò)數(shù)據(jù)在數(shù)據(jù)庫內(nèi)外都存在,這樣會增加數(shù)據(jù)聯(lián)合檢索的難度。例如為了增加數(shù)據(jù)安全需要在安全增強代理中對儲存的數(shù)據(jù)進行加密,但其需要解決與數(shù)據(jù)庫儲存數(shù)據(jù)不一致的問題[1]。二是開發(fā)透明度無法實現(xiàn),尤其數(shù)據(jù)庫的諸多功能特性無法使用。使用安全代理會導(dǎo)致數(shù)據(jù)庫出現(xiàn)若干變更,需要用戶對其進行改造,而改造后會影響原有數(shù)據(jù)庫的性能。例如,經(jīng)過改造后的數(shù)據(jù)庫可能會出現(xiàn)查詢分析、事務(wù)處理、優(yōu)化處理等諸多方面的缺陷。
2.1.2 基于文件級的加解密技術(shù)
基于文件級的加解密技術(shù)是不與數(shù)據(jù)庫融合的,其主要是對數(shù)據(jù)庫儲存的載體從操作系統(tǒng)層面進行加密處理。此種技術(shù)主要是在操作系統(tǒng)中植入一定入侵性的“鉤子”進程,在數(shù)據(jù)存儲文件被打開的時候進行解密動作,在數(shù)據(jù)落地的時候執(zhí)行加密動作,具備基礎(chǔ)加解密能力的同時,能夠根據(jù)操作系統(tǒng)用戶或者訪問文件的進程ID進行基本的訪問權(quán)限控制(見圖1)。改加密技術(shù)有效地解決了數(shù)據(jù)加密技術(shù)中存在的兼容性問題,能夠?qū)?shù)據(jù)庫高端特性兼容、查詢檢索性能保障具有適應(yīng)性。
2.2 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全應(yīng)用的注意事項
通過分析,數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用比較廣泛,例如在虛擬計算機網(wǎng)絡(luò)、電子商務(wù)網(wǎng)絡(luò)等方面都具有巨大的應(yīng)用空間。數(shù)據(jù)加密技術(shù)的重要性要求在應(yīng)用數(shù)據(jù)加密技術(shù)時要注意以下問題:一是要合理選擇加密內(nèi)容并控制訪問權(quán)限。根據(jù)調(diào)查在計算機網(wǎng)絡(luò)數(shù)據(jù)中需要加密的信息具有特殊性,即并不是所有的內(nèi)容都需要加密,只需要對關(guān)鍵信息進行加密。因此在應(yīng)用加密技術(shù)時需要合理確定加密內(nèi)容,避免過度加密造成的網(wǎng)絡(luò)成本支出過高。二是透明加解密。過度進行加密處理需要用戶不得不調(diào)整SQL語句,這樣會增加數(shù)據(jù)遷移,影響用戶的使用,因此需要采取透明加解密的技術(shù)處理方式[2]。
3 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全應(yīng)用的保障措施
2020年是網(wǎng)絡(luò)技術(shù)的變革之年,基于計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)呈現(xiàn)以下發(fā)展趨勢:一是云計算在數(shù)據(jù)加密技術(shù)中的應(yīng)用更為重要。隨著云服務(wù)規(guī)模的不斷擴大,云計算服務(wù)商可以滿足企業(yè)多元化的需求,尤其是云的加密和密鑰管理可以避免被第三方鎖定加密信息的弊端,受到市場認可。二是同態(tài)加密將成為必然。同態(tài)加密就是在對數(shù)據(jù)進行處理和操作時能夠保持加密狀態(tài),這樣可以應(yīng)用到儲存在云中的數(shù)據(jù),以此達到既能夠讓用戶使用數(shù)據(jù),還不會損害數(shù)據(jù)整體性的目的[3]。三是BYOE將成為流行。BYOE是自帶加密,其主要是用戶在使用自己的加密軟件并管理自己的加密密鑰。對于自帶加密技術(shù)而言,主密鑰位于企業(yè)硬件安全模塊中,這樣有效地避免了過度依賴于云服務(wù)商的問題,提高了企業(yè)對數(shù)據(jù)安全的自控能力。
基于數(shù)據(jù)加密技術(shù)的發(fā)展趨勢,為了有效促進數(shù)據(jù)加密技術(shù)在企業(yè)中的應(yīng)用,需要做好以下保障措施。
(1)加大資金投入,完善基礎(chǔ)配套設(shè)施。數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用必須要建立在完善的基礎(chǔ)配套設(shè)施基礎(chǔ)上,因此當前基于大數(shù)據(jù)經(jīng)濟的快速發(fā)展,我國必須要加大資金投入。一方面,要加強對數(shù)據(jù)加密技術(shù)的研發(fā)創(chuàng)新支持力度。當前,我國數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)安全管理工作還存在一定的差距,因此要不斷創(chuàng)新數(shù)據(jù)加密處理技術(shù)。例如,要加強與先進國家的對接,實現(xiàn)信息資源共享。另一方面,要建立完善的知識產(chǎn)權(quán)保護制度,激發(fā)數(shù)據(jù)加密技術(shù)的創(chuàng)新研發(fā)能力。數(shù)據(jù)加密技術(shù)創(chuàng)新是經(jīng)過多次試驗獲得的,為了保護與調(diào)動研發(fā)人員的積極性,要進一步細化知識產(chǎn)權(quán)保護制度,保護數(shù)據(jù)加密技術(shù)的研發(fā)成果。
(2)加強人才培養(yǎng),提高數(shù)據(jù)加密技術(shù)操作技能。發(fā)揮數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用關(guān)鍵就是要培養(yǎng)高素質(zhì)的人才,為社會培養(yǎng)實用型計算機操作人才:一是要發(fā)揮高校的教育資源優(yōu)勢,結(jié)合我國區(qū)塊鏈技術(shù)等發(fā)展,培養(yǎng)高素質(zhì)的計算機方面人才。例如,高校圖書館要加快采購關(guān)于數(shù)據(jù)加密技術(shù)方面的文獻資料,并在構(gòu)建數(shù)字圖書文獻庫的過程中融入數(shù)據(jù)加密技術(shù)。二是提升計算機人才的實踐操作能力。高校要加強對計算機人才的實踐技能鍛煉,鼓勵學(xué)生積極參加數(shù)據(jù)加密技術(shù)的實踐設(shè)計。
總之,基于大數(shù)據(jù)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全管理工作越來越復(fù)雜,做好計算機網(wǎng)絡(luò)安全工作成為大數(shù)據(jù)經(jīng)濟發(fā)展的關(guān)鍵問題。數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全管理中具有廣泛的應(yīng)用價值,可以有效實現(xiàn)數(shù)據(jù)信息傳遞的安全、降低網(wǎng)絡(luò)安全隱患。因此要加大數(shù)據(jù)加密技術(shù)的研發(fā)創(chuàng)新能力,以此助力計算機網(wǎng)絡(luò)安全健康發(fā)展。
作者簡介:馬舲(1971— ),男,甘肅回族自治縣人,講師,學(xué)士;研究方向:計算機網(wǎng)絡(luò)技術(shù)。
[參考文獻]
[1]胡翥.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦,2020(7):204-205.
[2]李昊林.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].計算機產(chǎn)品與流通,2020(7):40.
[3]趙曉松.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].佳木斯職業(yè)學(xué)院學(xué)報,2019(7):254-255.
(編輯?姚 鑫)
Application of data encryption technology to computer network security
Ma Ling
(Tianshui Municipal Party School, Tianshui 741000, China)
Abstract:With the development of Big Data technology, network security has become an important factor affecting peoples life and work. Giving full play to the application of data encryption technology in computer network security is an important measure to ensure computer network security. Based on the current situation of computer network security, this paper analyzes the specific application of data encryption technology in computer network security, and puts forward the safeguard measures to promote the development of data encryption technology.
Key words:data encryption technology; computer network security; Big Data technology; application