信息化觀察網(wǎng)

1引言

當(dāng)前計算機網(wǎng)絡(luò)安全問題日益嚴(yán)重，如網(wǎng)絡(luò)漏洞、計算機病毒、服務(wù)器信息泄密和黑客入侵等，這對于計算機網(wǎng)絡(luò)的應(yīng)用造成了安全威脅，對于計算機網(wǎng)絡(luò)安全的應(yīng)用十分不利。所以，為了提高計算機網(wǎng)絡(luò)安全的使用效率，應(yīng)使用數(shù)據(jù)加密技術(shù)來提升計算機網(wǎng)絡(luò)的風(fēng)險防護和保密系數(shù)，保證計算機網(wǎng)絡(luò)應(yīng)用的穩(wěn)定與安全，維護用戶的權(quán)益和個人隱私。

2計算機網(wǎng)絡(luò)安全問題分析

計算機網(wǎng)絡(luò)在發(fā)展過程中，主要的網(wǎng)絡(luò)攻擊手段就是計算機病毒，這對于計算機信息數(shù)據(jù)安全十分不利。就根據(jù)相關(guān)部門發(fā)布的數(shù)據(jù)來看，我國計算機網(wǎng)絡(luò)用戶遭受網(wǎng)絡(luò)安全攻擊的人數(shù)已達(dá)5.3億人，占據(jù)了我國網(wǎng)絡(luò)用戶總數(shù)的89%，帶來了200億元的經(jīng)濟損失，阻礙了計算機網(wǎng)絡(luò)安全的發(fā)展。從計算機網(wǎng)絡(luò)攻擊形式來看，當(dāng)前很多計算機網(wǎng)絡(luò)攻擊均采用木馬病毒形式，而網(wǎng)絡(luò)攻擊者也都是通過廣告推送等形式進入用戶的計算機中，竊取用戶信息。在大數(shù)據(jù)時代下，計算機網(wǎng)絡(luò)安全問題的來源主要如下:

2.1黑客襲擊。大數(shù)據(jù)時代下，黑客襲擊的方式與傳統(tǒng)形式有所不同，攻擊呈現(xiàn)為隱蔽化趨勢，而造成這一趨勢的原因是大數(shù)據(jù)時代信息數(shù)據(jù)量不斷增大，而不同數(shù)據(jù)信息間的聯(lián)系日益緊密，黑客便可對某一數(shù)據(jù)進行集中攻擊。黑客攻擊易被發(fā)現(xiàn)，還可以借助數(shù)據(jù)信息間的聯(lián)系擴大其負(fù)面影響。

2.2計算機系統(tǒng)漏洞。計算機在發(fā)展過程中，會依據(jù)用戶的差異化需求對網(wǎng)絡(luò)系統(tǒng)進行完善和優(yōu)化，從理論層面來說，計算機系統(tǒng)的開發(fā)者盡管進行了系統(tǒng)完善，但是仍然會存在不足之處，提高了計算機網(wǎng)絡(luò)遭受攻擊的可能性，引發(fā)信息泄露或丟失問題。與此同時，計算機用戶因為個人使用習(xí)慣等多方面因素，使得系統(tǒng)漏洞發(fā)生的概率提高，而計算機網(wǎng)絡(luò)安全等級也會下降，網(wǎng)絡(luò)安全防護工作開展也會困難重重。

2.3網(wǎng)絡(luò)管理不到位。計算機網(wǎng)絡(luò)運行過程中，為了保證運行的安全性和穩(wěn)定性，需要加強網(wǎng)絡(luò)管理。但是就當(dāng)前的發(fā)展形勢來說，計算機用戶對網(wǎng)絡(luò)安全、隱私保護和自身權(quán)益的維護等意識不深刻，造成實際的網(wǎng)絡(luò)管理工作漏洞百出。

3數(shù)據(jù)加密技術(shù)概述

在網(wǎng)絡(luò)通信中，因為信息的傳遞需要通過數(shù)據(jù)傳輸實現(xiàn)，因此需要采用固定算法以對明文數(shù)據(jù)進行合理處理，將明文轉(zhuǎn)化為密文，從而保證信息傳輸?shù)陌踩?。對算法以及?guī)律進行密文分析與解讀，便可將密文恢復(fù)為明文，保證信息的安全傳遞。在網(wǎng)絡(luò)通信中，明文和密文的轉(zhuǎn)換算法均稱之為“密鑰”，當(dāng)用戶應(yīng)用時，需要輸入密鑰才能進行信息解讀，這樣也能夠保證私密數(shù)據(jù)的完整性，不被他人肆意損壞。當(dāng)前常見的數(shù)據(jù)加密技術(shù)類型如下:

3.1鏈路數(shù)據(jù)加密技術(shù)。鏈路數(shù)據(jù)加密技術(shù)是當(dāng)前數(shù)據(jù)加密技術(shù)中最為常見的一種，在計算機網(wǎng)絡(luò)安全運行過程中，對信息數(shù)據(jù)傳輸線路以及網(wǎng)絡(luò)相關(guān)數(shù)據(jù)傳輸線路進行合理劃分，通過特殊的加密處理，使得信息數(shù)據(jù)可以通過密文的形式進行傳輸和接收，并加強數(shù)據(jù)信息傳輸?shù)陌踩雷o，有效避免黑客侵入計算機網(wǎng)絡(luò)系統(tǒng)盜取用戶信息的情況。另外，在計算機網(wǎng)絡(luò)安全運行過程中，可以應(yīng)用鏈路數(shù)據(jù)加密技術(shù)對傳輸?shù)臄?shù)據(jù)進行更新和補充，對于不同區(qū)段以及路徑傳輸?shù)臄?shù)據(jù)信息長度進行改造，如表1所示，從而避免非法分子通過病毒編碼對數(shù)據(jù)信息進行調(diào)整和篡改，這樣才能保證數(shù)據(jù)信息的真實有效。

3.2端端數(shù)據(jù)加密技術(shù)。端端數(shù)據(jù)加密技術(shù)的主要功能就是在計算機安全運行過程中，使用專業(yè)性較強的密文對數(shù)據(jù)傳輸進行加密、解密，提升計算機網(wǎng)絡(luò)防護的安全性。端端數(shù)據(jù)加密技術(shù)的信息具有一定的獨立性，若某個傳輸線路中的某個數(shù)據(jù)包存在異常，那么其他路徑的數(shù)據(jù)傳輸也可正常進行。為了保證計算機網(wǎng)絡(luò)安全，需要保證數(shù)據(jù)信息傳送的完整和有效，這樣也可減少安全防護建設(shè)和后期維護的費用。例如，在計算機網(wǎng)絡(luò)數(shù)據(jù)信息傳送到指定的IP地址中，用戶直接在Web層，通過AES加密算法中的128位、192位或者是256位長度的密鑰對傳輸?shù)男畔⑦M行加密處理便可保證數(shù)據(jù)傳送的安全。當(dāng)終端掌握了正確的解密密鑰，便可獲得算數(shù)的信息。

3.3數(shù)據(jù)簽名信息認(rèn)證技術(shù)。數(shù)據(jù)簽名信息認(rèn)證技術(shù)就是在用戶使用計算時，對用戶的身份信息進行驗證，驗證通過后方可登陸網(wǎng)絡(luò)查閱并瀏覽所需信息，也可以避免未授權(quán)用戶瀏覽計算機中存儲的信息。在計算機網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)簽名信息認(rèn)證技術(shù)的應(yīng)用主要分為兩類:口令認(rèn)證和數(shù)字認(rèn)證。其中口令認(rèn)證技術(shù)的操作較為便捷，成本投入也相對較少，在計算機網(wǎng)絡(luò)安全中的應(yīng)用更為普遍。數(shù)字認(rèn)證就是對數(shù)據(jù)信息傳輸進行加密，強化數(shù)據(jù)信息傳輸?shù)陌踩雷o，此時非法用戶也就不能肆意竊取或者改變信息。

3.4節(jié)點數(shù)據(jù)加密技術(shù)。節(jié)點加密技術(shù)就是在網(wǎng)絡(luò)節(jié)點位置，將一個同節(jié)點機遇密碼裝置相連接，通過該裝置便可對密文進行解密和加密處理。需要注意，節(jié)點加密技術(shù)與其他數(shù)據(jù)加密操作方法有相同之處:節(jié)點加密和鏈路加密在通信鏈路中為通信網(wǎng)絡(luò)的數(shù)據(jù)傳輸提供了安全保障;在網(wǎng)絡(luò)中間階段對信息進行解密和加密處理即可;因為需要對所有傳輸?shù)臄?shù)據(jù)進行加密，所以對于計算機網(wǎng)絡(luò)用戶來說加密過程是公開透明的，唯一的差異表現(xiàn)在節(jié)點加密是在保證通信信息不被竊取和篡改的情況下，在網(wǎng)絡(luò)節(jié)點中傳送的信息不得以明文的形式存在。對此，需要先對接收到的信息進行解密，然后采用不同的密鑰對需要解密的信息進行二次加密，但是不同密鑰的解密與加密大多都是在同一個功能模塊中進行的，與傳統(tǒng)信息傳輸形式相較而言，報頭和路由信息在節(jié)點加密中也都是通過明文的形勢進行傳輸，這樣設(shè)置的主要作用就是為中間節(jié)點獲得通信信息提供便利。

4數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全工作的應(yīng)用

4.1在電子商務(wù)中的應(yīng)用。當(dāng)前電子商務(wù)發(fā)展迅速，通過電子商務(wù)平臺可以進行商務(wù)信息傳送，與客戶進行溝通，但是傳輸?shù)臄?shù)據(jù)多與商業(yè)信息和商戶的利益相關(guān)，需要通過數(shù)據(jù)加密技術(shù)對電子商務(wù)軟件進行加密處理，從而保證電子商務(wù)平臺上信息的安全。用戶登陸電子商務(wù)平臺時，需要先進行身份驗證，以此來維護用戶的財產(chǎn)安全。此外，電子商務(wù)平臺需要設(shè)置適宜的登陸密碼，在用戶購買商品時需要先輸入支付密碼才完成商品的采購過程。

4.2在網(wǎng)上銀行網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用。目前網(wǎng)絡(luò)數(shù)據(jù)庫中采用的平臺多為Windows、linux、unix，安全防護級別為C1或者C2級，計算機存儲系統(tǒng)和數(shù)據(jù)傳輸?shù)墓残诺腊踩雷o級別較低，很多PC機設(shè)備都是通過違法的途徑對數(shù)據(jù)進行盜用。在計算機技術(shù)實際應(yīng)用時，信息數(shù)據(jù)會依據(jù)應(yīng)用要求傳送至指定位置，系統(tǒng)也可以對信息進行分析，建立一個相對安全的網(wǎng)路環(huán)境。若發(fā)現(xiàn)網(wǎng)絡(luò)中存在安全隱患，會全面采集數(shù)據(jù)并進行分析，將分析結(jié)果匯總整理上報至操作端。數(shù)據(jù)加密技術(shù)的應(yīng)用有效維護了網(wǎng)絡(luò)數(shù)據(jù)庫的內(nèi)部安全，而用戶可以通過訪問權(quán)限或者是口令等對關(guān)鍵重要的數(shù)據(jù)進行防護。

4.3在虛擬專用網(wǎng)絡(luò)(VPN)中的運用。當(dāng)前諸多企業(yè)或者是事業(yè)單位使用的均為局域網(wǎng)，但是因為局域網(wǎng)的分布地理位置有一定的差異，需要通過專線將各局域網(wǎng)連接在一起，保證信息的有效傳遞。VPN中可以采用數(shù)據(jù)加密技術(shù)，對計算機網(wǎng)絡(luò)信息進行加密處理，當(dāng)信息在廣域網(wǎng)中傳遞時，用戶的路由可對信息進行解密處理。在信息傳輸過程中，只有信息的傳輸方以及接受方才能對密文進行解密處理，這樣便可限制他人行為，從而維護計算機網(wǎng)絡(luò)的信息安全。

5結(jié)束語

綜上所述，為了有效維護用戶的個人權(quán)益，需要加強計算機網(wǎng)絡(luò)安全建設(shè)相關(guān)技術(shù)研究，采用數(shù)據(jù)加密技術(shù)可以限制用戶登陸網(wǎng)絡(luò)，從而提供一個相對安全的網(wǎng)絡(luò)環(huán)境。同時，需要對當(dāng)前常見安全問題進行匯總，對各影響因素進行考量，采取適宜的防護技術(shù)保證網(wǎng)絡(luò)信息安全。