摘 要:隨著大數(shù)據(jù)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題成為影響人們生活工作的重要因素。發(fā)揮數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要舉措。文章從計(jì)算機(jī)網(wǎng)絡(luò)安全問題現(xiàn)狀出發(fā),分析數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用,以此提出促進(jìn)數(shù)據(jù)加密技術(shù)發(fā)展的保障措施。
關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計(jì)算機(jī)網(wǎng)絡(luò)安全;大數(shù)據(jù)技術(shù);應(yīng)用
0 引言
我國已進(jìn)入大數(shù)據(jù)經(jīng)濟(jì)時(shí)代,網(wǎng)絡(luò)成為人們生活、工作離不開的重要元素?;跀?shù)據(jù)信息化的發(fā)展,信息泄露事件呈井噴狀不斷沖擊大眾視線。信息泄露所涉及的泄密源主要是傳統(tǒng)的網(wǎng)絡(luò)安全舉措難以有效遏制數(shù)據(jù)庫安全隱患。因此要想解決越過網(wǎng)絡(luò)防護(hù)、直接復(fù)制文件塊并異地還原解析“內(nèi)鬼”式攻擊方式,必須要發(fā)揮數(shù)據(jù)加密技術(shù)的優(yōu)勢,提升計(jì)算機(jī)網(wǎng)絡(luò)安全。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全手段不斷完善與豐富。但必須要清晰地看到我國計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題:一是黑客入侵導(dǎo)致計(jì)算網(wǎng)絡(luò)數(shù)據(jù)被破壞或丟失。黑客是依賴于網(wǎng)絡(luò)而發(fā)展起來的,其主要是通過入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)后,對重要數(shù)據(jù)信息進(jìn)行竊取或破壞,對企業(yè)或個(gè)人造成巨大損失。二是計(jì)算機(jī)病毒。病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素,其主要是通過在計(jì)算機(jī)網(wǎng)絡(luò)中植入病毒的方式達(dá)到非法的目的。隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)病毒的種類與破壞力在不斷升級。尤其是2020年是勒索病毒頻發(fā)的一年,其竊取AI公司的核心科研成果并且公開叫賣??梢哉f勒索病毒的技術(shù)越來越成熟,其從早期的單線程文件加密到針對每個(gè)磁盤分區(qū)進(jìn)行多線程加密。三是人為因素造成的網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全離不開操作人員的支持,例如操作人員如果在計(jì)算機(jī)操作過程中沒有注重對密碼的保護(hù),則容易造成系統(tǒng)被入侵,影響網(wǎng)絡(luò)安全。例如根據(jù)調(diào)查統(tǒng)計(jì),被調(diào)查對象中61%的用戶反映釣魚攻擊是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,54%的用戶認(rèn)為內(nèi)部人員是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。
2 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用
2.1 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用
數(shù)據(jù)加密技術(shù)主要是利用密碼對數(shù)據(jù)進(jìn)行轉(zhuǎn)移與替換,以此實(shí)現(xiàn)對數(shù)據(jù)信息進(jìn)行加密處理。數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用范圍比較廣,例如在電子商務(wù)、虛擬網(wǎng)絡(luò)、軟件程序、數(shù)據(jù)庫以及加密工具等方面都有巨大的應(yīng)用價(jià)值。其主要表現(xiàn)為以下兩方面。
2.1.1 前置代理及加密網(wǎng)關(guān)技術(shù)
為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全性,通過在計(jì)算機(jī)網(wǎng)絡(luò)前端設(shè)置加密技術(shù),對數(shù)據(jù)庫的訪問必須要經(jīng)過安全代理服務(wù),通過安全代理服務(wù)實(shí)現(xiàn)對數(shù)據(jù)信息的加密控制,經(jīng)過安全代理服務(wù)的數(shù)據(jù)通過數(shù)據(jù)庫訪問接口實(shí)現(xiàn)數(shù)據(jù)儲存業(yè)務(wù)。前置代理服務(wù)主要布置在客戶端與數(shù)據(jù)庫存儲引擎之間,負(fù)責(zé)完成數(shù)據(jù)的加解密工作。雖然此種方式可以有效增強(qiáng)對數(shù)據(jù)的雙重檢測,提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性,但是從實(shí)踐應(yīng)用角度分析,其存在諸多不利因素:一是增加數(shù)據(jù)檢索難度。利用安全代理服務(wù)模式導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)在數(shù)據(jù)庫內(nèi)外都存在,這樣會增加數(shù)據(jù)聯(lián)合檢索的難度。例如為了增加數(shù)據(jù)安全需要在安全增強(qiáng)代理中對儲存的數(shù)據(jù)進(jìn)行加密,但其需要解決與數(shù)據(jù)庫儲存數(shù)據(jù)不一致的問題[1]。二是開發(fā)透明度無法實(shí)現(xiàn),尤其數(shù)據(jù)庫的諸多功能特性無法使用。使用安全代理會導(dǎo)致數(shù)據(jù)庫出現(xiàn)若干變更,需要用戶對其進(jìn)行改造,而改造后會影響原有數(shù)據(jù)庫的性能。例如,經(jīng)過改造后的數(shù)據(jù)庫可能會出現(xiàn)查詢分析、事務(wù)處理、優(yōu)化處理等諸多方面的缺陷。
2.1.2 基于文件級的加解密技術(shù)
基于文件級的加解密技術(shù)是不與數(shù)據(jù)庫融合的,其主要是對數(shù)據(jù)庫儲存的載體從操作系統(tǒng)層面進(jìn)行加密處理。此種技術(shù)主要是在操作系統(tǒng)中植入一定入侵性的“鉤子”進(jìn)程,在數(shù)據(jù)存儲文件被打開的時(shí)候進(jìn)行解密動作,在數(shù)據(jù)落地的時(shí)候執(zhí)行加密動作,具備基礎(chǔ)加解密能力的同時(shí),能夠根據(jù)操作系統(tǒng)用戶或者訪問文件的進(jìn)程ID進(jìn)行基本的訪問權(quán)限控制(見圖1)。改加密技術(shù)有效地解決了數(shù)據(jù)加密技術(shù)中存在的兼容性問題,能夠?qū)?shù)據(jù)庫高端特性兼容、查詢檢索性能保障具有適應(yīng)性。
2.2 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用的注意事項(xiàng)
通過分析,數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用比較廣泛,例如在虛擬計(jì)算機(jī)網(wǎng)絡(luò)、電子商務(wù)網(wǎng)絡(luò)等方面都具有巨大的應(yīng)用空間。數(shù)據(jù)加密技術(shù)的重要性要求在應(yīng)用數(shù)據(jù)加密技術(shù)時(shí)要注意以下問題:一是要合理選擇加密內(nèi)容并控制訪問權(quán)限。根據(jù)調(diào)查在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)中需要加密的信息具有特殊性,即并不是所有的內(nèi)容都需要加密,只需要對關(guān)鍵信息進(jìn)行加密。因此在應(yīng)用加密技術(shù)時(shí)需要合理確定加密內(nèi)容,避免過度加密造成的網(wǎng)絡(luò)成本支出過高。二是透明加解密。過度進(jìn)行加密處理需要用戶不得不調(diào)整SQL語句,這樣會增加數(shù)據(jù)遷移,影響用戶的使用,因此需要采取透明加解密的技術(shù)處理方式[2]。
3 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全應(yīng)用的保障措施
2020年是網(wǎng)絡(luò)技術(shù)的變革之年,基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)呈現(xiàn)以下發(fā)展趨勢:一是云計(jì)算在數(shù)據(jù)加密技術(shù)中的應(yīng)用更為重要。隨著云服務(wù)規(guī)模的不斷擴(kuò)大,云計(jì)算服務(wù)商可以滿足企業(yè)多元化的需求,尤其是云的加密和密鑰管理可以避免被第三方鎖定加密信息的弊端,受到市場認(rèn)可。二是同態(tài)加密將成為必然。同態(tài)加密就是在對數(shù)據(jù)進(jìn)行處理和操作時(shí)能夠保持加密狀態(tài),這樣可以應(yīng)用到儲存在云中的數(shù)據(jù),以此達(dá)到既能夠讓用戶使用數(shù)據(jù),還不會損害數(shù)據(jù)整體性的目的[3]。三是BYOE將成為流行。BYOE是自帶加密,其主要是用戶在使用自己的加密軟件并管理自己的加密密鑰。對于自帶加密技術(shù)而言,主密鑰位于企業(yè)硬件安全模塊中,這樣有效地避免了過度依賴于云服務(wù)商的問題,提高了企業(yè)對數(shù)據(jù)安全的自控能力。
基于數(shù)據(jù)加密技術(shù)的發(fā)展趨勢,為了有效促進(jìn)數(shù)據(jù)加密技術(shù)在企業(yè)中的應(yīng)用,需要做好以下保障措施。
(1)加大資金投入,完善基礎(chǔ)配套設(shè)施。數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用必須要建立在完善的基礎(chǔ)配套設(shè)施基礎(chǔ)上,因此當(dāng)前基于大數(shù)據(jù)經(jīng)濟(jì)的快速發(fā)展,我國必須要加大資金投入。一方面,要加強(qiáng)對數(shù)據(jù)加密技術(shù)的研發(fā)創(chuàng)新支持力度。當(dāng)前,我國數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)安全管理工作還存在一定的差距,因此要不斷創(chuàng)新數(shù)據(jù)加密處理技術(shù)。例如,要加強(qiáng)與先進(jìn)國家的對接,實(shí)現(xiàn)信息資源共享。另一方面,要建立完善的知識產(chǎn)權(quán)保護(hù)制度,激發(fā)數(shù)據(jù)加密技術(shù)的創(chuàng)新研發(fā)能力。數(shù)據(jù)加密技術(shù)創(chuàng)新是經(jīng)過多次試驗(yàn)獲得的,為了保護(hù)與調(diào)動研發(fā)人員的積極性,要進(jìn)一步細(xì)化知識產(chǎn)權(quán)保護(hù)制度,保護(hù)數(shù)據(jù)加密技術(shù)的研發(fā)成果。
(2)加強(qiáng)人才培養(yǎng),提高數(shù)據(jù)加密技術(shù)操作技能。發(fā)揮數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用關(guān)鍵就是要培養(yǎng)高素質(zhì)的人才,為社會培養(yǎng)實(shí)用型計(jì)算機(jī)操作人才:一是要發(fā)揮高校的教育資源優(yōu)勢,結(jié)合我國區(qū)塊鏈技術(shù)等發(fā)展,培養(yǎng)高素質(zhì)的計(jì)算機(jī)方面人才。例如,高校圖書館要加快采購關(guān)于數(shù)據(jù)加密技術(shù)方面的文獻(xiàn)資料,并在構(gòu)建數(shù)字圖書文獻(xiàn)庫的過程中融入數(shù)據(jù)加密技術(shù)。二是提升計(jì)算機(jī)人才的實(shí)踐操作能力。高校要加強(qiáng)對計(jì)算機(jī)人才的實(shí)踐技能鍛煉,鼓勵學(xué)生積極參加數(shù)據(jù)加密技術(shù)的實(shí)踐設(shè)計(jì)。
總之,基于大數(shù)據(jù)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全管理工作越來越復(fù)雜,做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作成為大數(shù)據(jù)經(jīng)濟(jì)發(fā)展的關(guān)鍵問題。數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中具有廣泛的應(yīng)用價(jià)值,可以有效實(shí)現(xiàn)數(shù)據(jù)信息傳遞的安全、降低網(wǎng)絡(luò)安全隱患。因此要加大數(shù)據(jù)加密技術(shù)的研發(fā)創(chuàng)新能力,以此助力計(jì)算機(jī)網(wǎng)絡(luò)安全健康發(fā)展。
作者簡介:馬舲(1971— ),男,甘肅回族自治縣人,講師,學(xué)士;研究方向:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。
[參考文獻(xiàn)]
[1]胡翥.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦,2020(7):204-205.
[2]李昊林.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].計(jì)算機(jī)產(chǎn)品與流通,2020(7):40.
[3]趙曉松.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].佳木斯職業(yè)學(xué)院學(xué)報(bào),2019(7):254-255.
(編輯?姚 鑫)
Application of data encryption technology to computer network security
Ma Ling
(Tianshui Municipal Party School, Tianshui 741000, China)
Abstract:With the development of Big Data technology, network security has become an important factor affecting peoples life and work. Giving full play to the application of data encryption technology in computer network security is an important measure to ensure computer network security. Based on the current situation of computer network security, this paper analyzes the specific application of data encryption technology in computer network security, and puts forward the safeguard measures to promote the development of data encryption technology.
Key words:data encryption technology; computer network security; Big Data technology; application