數(shù)據加密在計算機網絡安全中的應用

許 亮

(江蘇經貿職業(yè)技術學院，江蘇 南京 210000)

0 引言

在新時代背景下，計算機網絡為信息數(shù)據的傳輸提供了更為高效的條件，信息傳播效率得到了明顯的提高。但計算機網絡運行過程具有一定的特殊性，極易受不安全因素影響，數(shù)據丟失及泄露的問題時有出現(xiàn)，這無疑會對人們的信息安全造成嚴重的威脅。針對此類問題，可依托數(shù)字加密技術使計算機網絡使用過程更加安全。

1 數(shù)據加密技術內涵

雖然我國計算機技術發(fā)展水平位居世界前列，但我國計算機網絡發(fā)展起步時間較晚，基礎相對薄弱，頂尖計算機網絡技術領域仍存在著技術空白。在計算機網絡運行過程中，風險問題普遍存在[1]。數(shù)據加密技術是依托數(shù)字轉換或函數(shù)轉變的方法，對數(shù)據信息進行轉化，在獲取密鑰后，通過一系列的翻譯及解釋，掌握數(shù)據信息內容，數(shù)據信息轉化過程不會對數(shù)據信息的實質價值造成影響。在數(shù)據加密技術應用過程中，密鑰的重要作用不容忽視，其不但能夠使不同來源的數(shù)據信息實現(xiàn)高效的轉化，還能夠確保計算機網絡使用安全。數(shù)據加密技術應用要求嚴格，且對應用環(huán)境要求較高。

2 數(shù)據加密技術在計算機網絡安全系統(tǒng)中的應用

2.1 鏈路數(shù)據加密技術

在數(shù)據加密技術應用期間，鏈路數(shù)據加密技術應用極為廣泛，可根據劃分網絡相關數(shù)據及數(shù)據傳輸線路的方式，針對不同傳輸區(qū)域及傳輸路徑的信息，實現(xiàn)針對性的加密處理，以此確保數(shù)據信息安全。在計算機網絡系統(tǒng)中，不同路段傳輸?shù)臄?shù)據信息加密方法存在著明顯的差異，在接收人員獲取數(shù)據信息后，數(shù)據信息大多為密文形式，即便信息盜取者盜取了數(shù)據信息，但缺少密鑰仍無法掌握數(shù)據信息內容，進而起到一定的保護作用。此外，鏈路數(shù)據加密技術在計算機網絡系統(tǒng)中的應用能夠及時對數(shù)據信息進行填充及傳輸，使不同區(qū)段及路徑的數(shù)據信息長短發(fā)生改變，使數(shù)據信息差異性更加明顯，以此擾亂信息盜取者思路，提高數(shù)據信息判斷工作難度，避免重要數(shù)據信息出現(xiàn)丟失現(xiàn)象。

2.2 端端數(shù)據加密技術

端端數(shù)據加密技術是利用專業(yè)秘聞對計算機網絡數(shù)據信息進行保護。將端端加密技術應用至計算機網絡系統(tǒng)內，不但能夠降低數(shù)據信息加密環(huán)節(jié)及解密環(huán)節(jié)的工作難度，還能夠減少計算機網絡運行維護成本支出，計算機網絡數(shù)據信息安全性也能夠得到保障。此外，端端數(shù)據加密技術在應用過程中需建立相應的數(shù)據信息傳輸線路，這就會使得即便某條傳輸線路出現(xiàn)異常狀況，也不會對計算機系統(tǒng)內部其他數(shù)據信息傳輸造成影響，通過這種方式能夠使計算機網絡數(shù)據信息傳輸過程更加安全，數(shù)據信息內容也更加完整。

2.3 數(shù)據簽名認證技術

近年來，在數(shù)據加密技術不斷發(fā)展及創(chuàng)新的背景下，數(shù)據簽名認證技術逐漸步入大眾視野，且取得了顯著的應用成效。數(shù)據簽名認證技術可通過判斷用戶身份信息的方法，避免信息盜取者盜取數(shù)據信息，使計算機網絡系統(tǒng)運行更加安全。數(shù)據簽名認證技術的應用可通過口令認證及數(shù)字認證的兩種方法實現(xiàn)認證，口令認證的應用成本低，應用過程更加便捷，數(shù)字認證需要利用加密信息得以實現(xiàn)，安全性更高。

2.4 節(jié)點數(shù)據加密技術

節(jié)點數(shù)據加密技術在計算機網絡系統(tǒng)安全防護過程中的重要作用也不容忽視，依托該項技術能夠確保計算機網絡數(shù)據信息的安全性，還能夠使系統(tǒng)運行更加穩(wěn)定。但不可忽視的是，該項技術在應用期間也存在著一定的不足。例如，應用期間需要由信息發(fā)出者及信息接收者通過明文的方式進行信息傳輸，在環(huán)境因素的影響下，安全隱患極易存在，數(shù)據安全極易受到影響。

3 計算機網絡信息系統(tǒng)安全問題

3.1 病毒入侵

在人們生活工作環(huán)節(jié)中，計算機是一種應用極為廣泛的工具。在新時代背景下，依托計算機對信息進行傳播已受到了社會各界的廣泛認可，計算機對于提高信息內容經濟效益及社會效益產生的重要作用不可忽視，但在實際應用期間，受使用人員的習慣及計算機技術漏洞等因素制約，病毒入侵的現(xiàn)象時有出現(xiàn)，這就會對計算機系統(tǒng)運行造成嚴重的影響[2]。目前木馬病毒種類繁多，且可通過多種媒介進行傳播，加之潛伏期極長，潛伏過程十分隱蔽，影響不容忽視。例如，當計算機使用者在日常操作過程中訪問了非法網站，將會使計算機受病毒及信息盜取者攻擊的可能性大大增加，進而導致信息泄露的問題出現(xiàn)。此外，為了提高計算機使用環(huán)節(jié)的安全性，使用者應定期做好防火墻安全系統(tǒng)維護工作，但更新不及時的現(xiàn)象時有出現(xiàn)，如此時有惡意網頁或信息入侵，就會降低系統(tǒng)運行的安全性，甚至出現(xiàn)系統(tǒng)癱瘓等問題。此時要借助數(shù)據加密技術，及時保護數(shù)據信息，降低對信息盜取的可能性，確保信息不會丟失或被盜取。

3.2 操作系統(tǒng)漏洞

操作系統(tǒng)能夠對軟件應用進行綜合的管理，還能夠對各項信息進行傳播。數(shù)據庫能夠實現(xiàn)存儲功能，降低風險因素對系統(tǒng)安全的影響，另外數(shù)據庫與操作系統(tǒng)能夠實現(xiàn)相互配合。作為數(shù)據傳輸?shù)闹匾?，操作系統(tǒng)極易受到病毒或信息盜取者的侵犯，一旦計算機系統(tǒng)內部的安全防護系統(tǒng)存在漏洞，將會使病毒通過操作系統(tǒng)傳輸至數(shù)據庫內，導致數(shù)據庫信息被盜取，甚至還會造成計算機網絡出現(xiàn)崩潰現(xiàn)象，這就需要依托數(shù)據加密技術對操作系統(tǒng)安全漏洞進行修補，避免后續(xù)數(shù)據庫信息安全受到影響。

3.3 網絡系統(tǒng)安全等級有待提高

計算機由硬件設施及軟件系統(tǒng)構成，硬件設施涵蓋鼠標、鍵盤、主機等，軟件系統(tǒng)涵蓋各類網絡系統(tǒng)及應用軟件。軟件系統(tǒng)是計算機系統(tǒng)中不可缺少的重要構成部分，安全性能夠對硬件設施的運行造成影響[3]。在計算機系統(tǒng)運行期間，普遍存在著網絡系統(tǒng)安全等級過低的現(xiàn)象，這就會導致數(shù)據出現(xiàn)泄漏問題，安全網絡系統(tǒng)是保證系統(tǒng)運行的關鍵，當有病毒或黑客的惡意攻擊、盜取等行為時，計算機系統(tǒng)安全等級達不到時，就無法對入侵行為開展防護設置，所以應將數(shù)據加密技術應用至防火墻系統(tǒng)內，以此避免安全隱患存在。

3.4 信息非法篡改

現(xiàn)代信息大爆炸時代，網絡平臺是主要的信息傳播平臺，同時人們的工作離不開網絡。在其影響下，人們的生活及工作質量已得到了明顯的提升，但隱私安全風險卻大大增加。針對此類現(xiàn)象，應提高計算機網絡安全系數(shù)等級。針對隱私泄露而言，導致此類現(xiàn)象出現(xiàn)的原因主要是信息非法篡改，而這也會引發(fā)網絡系統(tǒng)出現(xiàn)安全漏洞，或服務器信息出現(xiàn)泄露，造成此的問題出現(xiàn)的原因主要包括以下兩點。第一，計算機信息大多為人工錄入，如錄入人員安全意識薄弱，將會使計算機網絡安全存在信息泄露問題。第二，如信息盜取者的技術水平過高，將會導致計算機網絡使用者在瀏覽網址或下載軟件期間，隱私被盜取的概率大大增加。

3.5 核心組件工作狀態(tài)問題

計算機核心組件能夠對數(shù)據信息進行傳播、管理與分析，核心組件工作狀態(tài)與計算機運行密切相關。當計算機核心組件受到病毒或信息盜取者攻擊時，將會使計算機正常運行受到影響。針對此的現(xiàn)象，為了使計算機系統(tǒng)運行過程更加安全穩(wěn)定，應做好核心組件漏洞彌補工作。一般情況下，可利用信息加密技術對使用者的信息進辨別，避免攜帶病毒的信息內容到達計算機核心部位，使計算機系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。

4 計算機網絡信息系統(tǒng)安全問題應對方法

4.1 做好物理防護

多項因素均會導致計算機網絡系統(tǒng)的安全性受到影響，其中涵蓋人為因素及自然因素。當出現(xiàn)火災、地震及人為損壞等現(xiàn)象時，將會導致一系列的損失問題出現(xiàn)。為了避免此類問題發(fā)生，確保計算機網絡信息系統(tǒng)運行過程更加安全高效，技術人員應利用物理安全防護的手段，為計算機系統(tǒng)安全運行提供有力的保障。第一，技術人員應加強防水技術及防潮技術應用，在指定位置設置相應的自動消防裝置，還應通過設置隔離防火墻及自動報警設備的方法，避免安全事故出現(xiàn)，確保安全隱患能夠得到及時的排查與處理[4]。第二，技術人員應設置相應的電子門禁裝置，使系統(tǒng)安全等級能夠得到顯著的提升。此外，還需要設置相應的視頻監(jiān)控裝置，配備與之相匹配的報警裝置，當出現(xiàn)人為破壞行為時，報警裝置能夠自動的發(fā)出相應的警報提示。此外，技術人員還應依托雷擊控制系統(tǒng)、靜電控制系統(tǒng)及溫濕度調整系統(tǒng)，降低外界因素對計算機網絡系統(tǒng)運行安全產生的不利影響。還可通過設置靜電消除裝置及防靜電地板等設施，降低環(huán)境因素對計算機網絡信息安全產生的威脅。

4.2 做好備份及加密處理

當用戶利用計算機網絡系統(tǒng)對數(shù)據進行共享時，不法分子極有可能攻擊系統(tǒng)，隨后竊取數(shù)據內容，進而對企業(yè)及個人帶來嚴重的損失。針對此種現(xiàn)象，技術人員應做好數(shù)據備份及加密處理，確保數(shù)據信息共享過程更加安全，避免用戶隱私受到侵犯。第一，應做好數(shù)據內容備份及保護工作。為了實現(xiàn)這一目標，技術人員應及時對數(shù)據庫中的各項信息進行備份及恢復，對于部分重要信息而言，應定期對數(shù)據信息內容進行備份及存儲處理。當系統(tǒng)存在安全隱患時，如果數(shù)據出現(xiàn)丟失或泄露現(xiàn)象，技術人員可利用備份數(shù)據重新恢復數(shù)據，使數(shù)據內容更加完整。第二，應加強加密技術應用，確保數(shù)據共享環(huán)節(jié)安全性。技術人員可利用身份驗證等手段確保系統(tǒng)安全，在數(shù)據共享前先需要完成相應的身份驗證，驗證通過方可展開后續(xù)操作，使信息共享環(huán)節(jié)安全性得到顯著的提升。

4.3 強化病毒抵抗能力

在計算機網絡系統(tǒng)運行過程中，黑客及病毒入侵等問題時有出現(xiàn)，技術人員應加強病毒防控技術及方法應用，使計算機網絡信息系統(tǒng)運行過程更加安全高效。第一，應及時控制病毒傳播渠道。在網絡病毒入侵抵御過程中，技術人員可利用切斷病毒傳播渠道的手段，避免計算機網絡系統(tǒng)受到病毒影響。例如，應使用正版軟件或正規(guī)渠道提供的硬件設施。當系統(tǒng)受到病毒感染時，應及時展開病毒檢測工作，做好相應的殺毒處理，避免病毒出現(xiàn)傳播現(xiàn)象。第二，應加強防火墻技術應用，以此提升系統(tǒng)的病毒抵御能力。技術人員可根據計算機網絡系統(tǒng)的運行特點，依托防火墻技術判斷是否存在病毒入侵及黑客攻擊的現(xiàn)象[5]。當出現(xiàn)此類問題時，系統(tǒng)能夠及時發(fā)出相應的警告提醒技術人員及時對網絡病毒進行過濾。此外，技術人員還應加強計算機網絡服務器檢查工作力度，避免內部文件感染病毒，確保文件內容的安全性及完整性。

4.4 強化軟件與操作系統(tǒng)的安全性

為了避免計算機網絡信息系統(tǒng)內部軟件及操作系統(tǒng)存在安全隱患，技術人員應設置訪問權限，做好系統(tǒng)漏洞掃描。對于各類系統(tǒng)漏洞而言，應及時采取針對性的手段進行修補及處理，使軟件及系統(tǒng)操作過程更加安全。第一，應提高訪問控制難度。技術人員應通過設置系統(tǒng)訪問權限的方式，及時清理一些不使用及已關閉的系統(tǒng)，利用非對稱加密技術，設置訪問密鑰，以此提升訪問難度。第二，應通過設置視頻認證的方式，對用戶身份進行識別。第三，應定期做好系統(tǒng)漏洞掃描工作。技術人員定期展開系統(tǒng)掃描，對于存在問題的系統(tǒng)而言，應及時采取有效的手段進行修復，可通過下載系統(tǒng)補丁的方式對系統(tǒng)進行修補，但需要注意的是，在系統(tǒng)修補工作展開前，應做好內部數(shù)據信息的備份工作，避免數(shù)據丟失。

5 結語

總體而言，計算機網絡的應用及推廣使得人們日常生活及工作的便利性得到了明顯的提高。但計算機網絡具有開放、虛擬的特點，這就會使得計算機網絡在應用期間極易存在安全隱患問題。在計算機安全防護過程中，依托數(shù)據加密技術能夠確保運行過程安全穩(wěn)定，降低安全事故發(fā)生率，確保計算機網絡運行過程更加穩(wěn)定可靠，充分發(fā)揮出計算機網絡的服務功能，滿足用戶的生活工作需求。為了提高數(shù)據加密技術應用水平，技術人員應根據加密工作實際需求，選擇相應的技術種類。此外，技術人員還應加強數(shù)據加密技術研究及優(yōu)化，豐富數(shù)據加密技術功能，拓寬數(shù)據加密技術應用領域。