朱亮
(蘇州工業(yè)職業(yè)技術(shù)學(xué)院,江蘇 蘇州 215000)
引言:計算機是在現(xiàn)代社會的重要組成部分,網(wǎng)絡(luò)在現(xiàn)代社會的運用也是十分普遍。計算機網(wǎng)絡(luò)打破了時間和空間的限制,讓人與人之間的交流變得方便快捷而又非常高效?,F(xiàn)今計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,其安全問題也越來越嚴重。黑客、病毒、木馬等的網(wǎng)絡(luò)入侵,使得信息被篡改或者被竊取,被當作要挾危害著社會穩(wěn)定和人民群眾的財產(chǎn)安全。尤其是牽涉到國家機密或者商業(yè)機密,帶來的損失是無法估量的。所以,計算機網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)水平,在整個計算機網(wǎng)絡(luò)安全中,顯得尤為重要。對計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的重要性進行分析和討論,對促進計算機通信網(wǎng)絡(luò)安全的水平提升,具有重大意義和重要作用。
首先操作系統(tǒng)是計算機的重要組成部分,計算機操作系統(tǒng)也在不斷進步和優(yōu)化,運行速度和計算能力越來越強,為計算機的運行提供保障。但是各種木馬病毒和黑客,通過CPU 本身的程序漏洞或者繞過安全屏障侵入計算機操作系統(tǒng),就可以實現(xiàn)對計算機系統(tǒng)的遠程操控。另外還可以通過安置木馬病毒,對計算機系統(tǒng)程序運行進行監(jiān)控,讓用戶沒有根本隱私可言,使得個人信息也被暴露甚至被買賣。也或者通過攻擊計算機CPU 程序漏洞,讓服務(wù)器運行崩潰,造成大面積的用戶計算機癱瘓,無法正常使用計算機。還有一點,就是用戶在平時用計算機的時候,流氓軟件或者病毒暗藏跳轉(zhuǎn),使得計算機系統(tǒng)的漏洞更加明顯,被病毒、木馬攻擊的概率更高,這個很多時候并不為計算機用戶所重視。因為不重視,最后反而造成了用戶不同程度的信息和財產(chǎn)損失。
網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,加之網(wǎng)絡(luò)具有開放性的特點,用戶在接收和發(fā)布消息的時候,經(jīng)常會受到各方面的網(wǎng)絡(luò)安全威脅,最后導(dǎo)致計算機安全出現(xiàn)問題。計算機網(wǎng)絡(luò)安全的問題,主要包括兩個:一個是傳輸線路遭到攻擊,一個是網(wǎng)絡(luò)協(xié)議遭到的攻擊。其中受到最主要的攻擊還是網(wǎng)絡(luò)協(xié)議的安全漏洞。病毒蠕蟲通過TCP/IP 協(xié)議、NFS 等協(xié)議存在的漏洞進行網(wǎng)絡(luò)入侵,通過這些漏洞對用戶計算機進行破壞,同時還會對計算機密碼口令進行破解,攻擊計算機的防火墻,最終導(dǎo)致整個計算機網(wǎng)絡(luò)安全受到威脅。
計算機數(shù)據(jù)庫管理系統(tǒng)本身是復(fù)雜的、數(shù)據(jù)存儲又是龐大的,因此在設(shè)計時容易產(chǎn)生一些不嚴謹?shù)牡胤?。另外,計算機管理理念是分級管理的,這對計算機數(shù)據(jù)庫管理系統(tǒng)產(chǎn)生了一定程度的安全隱患。病毒可以直接跳過安全漏洞,進而對用戶的機密資料或者資產(chǎn)進行竊取或轉(zhuǎn)移。從而導(dǎo)致計算機數(shù)據(jù)庫內(nèi)存儲的個各項數(shù)據(jù)的安全性受到嚴重的威脅。
計算機網(wǎng)絡(luò)的開放特性,伴隨的就是各種安全漏洞與木馬黑客。計算機改變著人們的生活和工作方式,人們利用通信網(wǎng)絡(luò)進行網(wǎng)絡(luò)文件傳遞及電子商務(wù)活動,日常生活已經(jīng)離不開計算機通信網(wǎng)絡(luò),這就需要安全性高的計算機數(shù)據(jù)加密技術(shù)的加持。數(shù)據(jù)加密最簡單的方式就是設(shè)置密碼,通過密碼對相關(guān)的數(shù)據(jù)進行保護。密碼加密是計算機網(wǎng)絡(luò)的基礎(chǔ)安全防護,但是如果密碼遭到泄露的話,防護系統(tǒng)就崩潰了。另外,在網(wǎng)絡(luò)傳輸過程中,密碼的輸入方式采用的卻是明碼方法,很容易被黑客或者不法分子攻擊。有的用戶設(shè)置的密碼又過分簡單,更加容易被黑竊取了。因此,必須借助計算機的數(shù)據(jù)加密技術(shù),來確保計算機的網(wǎng)絡(luò)安全。
常用的計算機數(shù)據(jù)加密技術(shù)分為兩種:對稱式加密和非對稱式加密。
1.對稱式加密
就是利用同一密鑰,對信息進行加密處理。然而這種加密技術(shù)操作相對簡單,使用率又比較高,但是如果對保密要求比較高的信息,這種加密方式很容易威脅信息的安全。如果關(guān)鍵的密鑰管理被破解,安全數(shù)據(jù)就無法得到保證,也就無法保證網(wǎng)絡(luò)通信和信息傳輸?shù)陌踩?/p>
2.非對稱式加密
區(qū)別于對稱式加密,指的是在計算機網(wǎng)路通信過程當中,通過對信息進行數(shù)據(jù)加密處理的時候,采用的加密密鑰和揭秘密鑰并不同一。常規(guī)的非對稱式加密方式,有公鑰和私鑰兩種。公鑰則可以公開,私鑰則是由自己保存。在信息發(fā)送時,公鑰對數(shù)據(jù)資料進行加密,但是在收受解密時只能使用私鑰,防止信息被竊取掉。非對稱式加密方式對計算機網(wǎng)絡(luò)通信安全具有很好的保密性,但是其操作過程卻是相對復(fù)雜的,解密的時間相對比較長一點。但是在很多保密性要求高的通信信息,這種加密方式是更加安全和高效,人們還是很愿意采用這種加密方式的。
1.對鏈路的加密方式
通過通信網(wǎng)絡(luò)在鏈路上對信息進行加密,以保證信息在傳輸中的安全。方法是子安信息傳輸前對信息進行先行加密,然后到網(wǎng)絡(luò)節(jié)點是再進行解密,然后再加密再解密。利用不同的密鑰反復(fù)加密、解密,以保證數(shù)據(jù)的安全。
2.對節(jié)點的加密方式
節(jié)點加密需要對數(shù)據(jù)先進行解密,然后在節(jié)點的安全模塊中,通過不同的密鑰對數(shù)據(jù)進行加密。需要注意的是,在傳輸過程中必須保證報頭以及路由器是明文的形式傳輸,這樣就能保證節(jié)點獲得相關(guān)信息的處理方式。
3.端對端的加密方式
這種方式是在整個數(shù)據(jù)的傳輸過程當中,數(shù)據(jù)一直處于密文的方式進行傳輸,一直到數(shù)據(jù)被接收之前都不會對其進行解密工作。這種加密方式,可以有效地防止節(jié)點中出現(xiàn)的加密問題,比如節(jié)點損壞不完整等等。同時這種加密方式,還具有價格相對低廉的成本,也不會對其他用戶產(chǎn)生影響,其設(shè)計維護和操作成本也相對簡單。
(1)三種加密工具的運用
硬件加密工具,主要是通過USB 端口和主機端口進行加密的一種方式。這種加密方式考慮的是登陸者的角度。通過對雙方端口進行加密,達到限制登陸者的權(quán)限,借以保障個人信息和知識產(chǎn)權(quán)的安全。
軟件加密工具,主要是利用殺毒軟件來保障安全。殺毒軟件是保障計算機安全的重要工具,在計算運行當中也是不可或缺的重要工具。但是這個工具在殺毒之前,我們需要對這個工具進行檢測,保證殺毒工具的首先安全,然后才能確保殺毒軟件是高效的工具,而不是“病毒制造者”。進而保護計算機的正常運行,也維護了個人信息的安全。
光盤加密工具,主要是將數(shù)據(jù)信息刻錄到DVD 光盤上。這種方法主要是通過鏡像文件的可視化修改、隱藏、存儲為基本原理而發(fā)明的。由于這種方法簡單方便,對很多學(xué)生和家庭用戶都是十分受歡迎的。同時,光盤加密也在隨著加密工具得以進步,其性能也在不斷得到提升。
(2)電子商務(wù)中的數(shù)據(jù)加密技術(shù)應(yīng)用
隨著社會發(fā)展的步伐越來越快,計算機網(wǎng)絡(luò)在生活的廣泛應(yīng)用,網(wǎng)絡(luò)的興盛,推動了電子商務(wù)的發(fā)展,使得電子商務(wù)更加方便快捷,電子商務(wù)也成為了人們生活當中不可或缺的一部分。電子商務(wù)涉及諸多方面的經(jīng)濟利益,又是以網(wǎng)絡(luò)為平臺的一種商務(wù)行為。當前領(lǐng)域內(nèi)的加密技術(shù)有:set 安全協(xié)議、數(shù)字證書、ssl 安全協(xié)議、以及數(shù)字簽名等。這些方法很大程度上保證了網(wǎng)絡(luò)上交易雙方的信息安全和財產(chǎn)安全。
由于計算機通信網(wǎng)絡(luò)所具有的高度的開放性,以及電子商務(wù)中高度的經(jīng)濟性和適用的廣泛性,這就要求計算機數(shù)據(jù)必須加強加密技術(shù)的保護,同時對計算機數(shù)據(jù)加密也是保障電子商務(wù)平臺網(wǎng)絡(luò)環(huán)境安全的必要要求。當下比較常用的是信息保密和身份驗證兩種技術(shù),同時還會設(shè)置多個保護標準,防止個人資料被盜用。以京東為例,用戶要先實名注冊一個個人賬戶,設(shè)置個人專屬密碼,還需要手機短信驗證,人臉識別。選擇好物品之后,打開微信支付或者京東支付進行支付,支付的時候需要輸入另外的單獨密碼,付款的賬戶是實名綁定的手機號,綁定的銀行卡有短信提醒。這樣首次操作是各種短信和指紋或者人臉識別,雖然會麻煩一點,但是保證了支付的安全,也就保證了用戶的財產(chǎn)安全。對個人資料的保護也同樣十分有利的。當然,電子商務(wù)還在不斷發(fā)展當中,數(shù)據(jù)加密技術(shù)也在不斷完善當中,不斷適應(yīng)社會發(fā)展的需要,保障人們在享受電子商務(wù)帶來的便利性的同時,還能保證信息技術(shù)的安全。目前這種方式被各大電商平臺廣泛應(yīng)用。
在數(shù)據(jù)管理系統(tǒng)中使用的最多的有兩大平臺:UNIX 和Windows NT。其安全等級從高到低的分層次。對于低層次的系統(tǒng)來說,計算機的信息傳輸是非常脆弱的,存儲系統(tǒng)也很容易受到攻擊。由于數(shù)據(jù)本身的復(fù)雜性和數(shù)據(jù)存儲的時間較長,這就需要加密的算法要達到保證數(shù)據(jù)的保密性與完整性。因此,要利用文件級別加密和存儲設(shè)備級加密兩種數(shù)據(jù)加密方式來提高加密的效率,保障通信網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)性能得到提升。同時還要對計算機通信網(wǎng)絡(luò)數(shù)據(jù)庫進行訪問權(quán)限的設(shè)置,適當限制使用者的部分訪問權(quán)限,對相關(guān)信息進行再次加密,更大限度地保護信息的安全存儲和傳輸間的效率。
信息技術(shù)的不斷進步和發(fā)展,局域網(wǎng)在各個領(lǐng)域被廣泛運用。目前很多學(xué)校和企業(yè)都建立起了屬于自己的局域網(wǎng)。這個局域網(wǎng)只能內(nèi)部人員可以使用,用來進行內(nèi)部教學(xué)和信息傳遞。局域網(wǎng)同樣是需要加密保護的,在網(wǎng)絡(luò)管理者傳遞信息資料時,路由器會自動保存這些數(shù)據(jù)。當數(shù)據(jù)傳遞給其他路由器的時候,文件會被自動解密,接收者可以直接從所在局域網(wǎng)中的路由器里獲取相應(yīng)的文件資料。即維護了內(nèi)部管理的安全,又能保證企業(yè)或者學(xué)校的經(jīng)濟利益不會受到侵犯。
這些局域網(wǎng)的連接,通過很多專門的聯(lián)結(jié)線路來完成的,同時也形成了一個虛擬的專屬的網(wǎng)絡(luò),也被稱為廣域網(wǎng)。目前虛擬網(wǎng)絡(luò)中的計算機數(shù)據(jù)加密方式主要是通過VPN 網(wǎng)關(guān)來實現(xiàn)的。信息的傳輸者在對VPN 傳輸之前,通過VPN 網(wǎng)關(guān)對數(shù)據(jù)包加密與數(shù)據(jù)包目標地址的轉(zhuǎn)換,來實現(xiàn)遠程的訪問。就是通過對路由器以加密文的形式對系統(tǒng)進行加密。在VPN 傳輸?shù)街付ㄎ恢脮r,路由器進行自動的解密,為用戶輸送相關(guān)的信息,保證信息的查看權(quán)限受到可防可控。保證信息的安全的同時,也能極大的方便企業(yè)或者學(xué)校的正常使用網(wǎng)絡(luò)帶來的便捷。
結(jié)束語:計算機數(shù)據(jù)網(wǎng)絡(luò)安全是一切信息的保障,沒有安全的網(wǎng)絡(luò)是妄談。本文主要討論了計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的重要性,并著重分析探討了計算機數(shù)據(jù)安全的應(yīng)用措施。即提升了計算機數(shù)據(jù)加密技術(shù)的應(yīng)用價值,也為維護計算機網(wǎng)絡(luò)通信的安全運行提供了保證。通過對計算機網(wǎng)絡(luò)數(shù)據(jù)安全的現(xiàn)狀分析,找出計算機數(shù)據(jù)安全的漏洞,通過多項應(yīng)用措施,來保證計算機數(shù)據(jù)網(wǎng)絡(luò)的安全。加上計算機工作者不斷進行的探索,深入計算機數(shù)據(jù)加密技術(shù)的研究和最后的應(yīng)用,使得為計算機數(shù)據(jù)網(wǎng)絡(luò)安全提供更加有力的保障。計算機數(shù)據(jù)加密技術(shù)的不斷更新和進步,在應(yīng)對網(wǎng)絡(luò)攻擊的時候,更能保護好用戶的利益不受侵害。