成啟明

摘 要 隨著計算機技術的進步和完善，數(shù)據(jù)加密技術也得到了進一步發(fā)展。計算機加密技術借助秘鑰等方式限制計算機使用權，明確使用對象，減少不合理使用與網絡攻擊的概率。計算機數(shù)據(jù)加密技術形式較多，在安全防護方面發(fā)揮著重要作用。本文中筆者以計算機系統(tǒng)安全問題為切入點，探討計算機網絡安全中數(shù)據(jù)加密技術的應用。

【關鍵詞】數(shù)據(jù)加密技術 網絡安全 應用要點

計算機網絡信息時代發(fā)展的必然趨勢就是數(shù)據(jù)加密，在人們生活工作中發(fā)揮著重要作用，現(xiàn)階段網絡活動類型越來越多，也面臨著更多的安全威脅。隨著計算機應用范圍不斷擴大，數(shù)據(jù)加密技術已成為主要的保證計算機安全的手段。因此計算機設計者不斷提高安全水平，確保計算機數(shù)據(jù)傳輸?shù)耐暾?。本文中主要探討?shù)據(jù)加密技術在計算機網絡安全中的應用。

1 數(shù)據(jù)加密技術概述

計算機網絡安全指的是妥善保護網絡系統(tǒng)中的軟硬件與系統(tǒng)數(shù)據(jù)等，不會受到各種意外因素和惡意入侵更改系統(tǒng)信息數(shù)據(jù)，網絡系統(tǒng)處于長期穩(wěn)定運行狀態(tài)，網絡服務器可以持續(xù)提供不間斷服務，有效抵抗各種網絡侵害，確保計算機網絡系統(tǒng)信息的完整與安全。保障網絡系統(tǒng)信息數(shù)據(jù)安全的基本技術就是數(shù)據(jù)加密技術，通常以密碼學為基礎，通過函數(shù)或秘鑰等加密方式處理數(shù)據(jù)傳輸中的明顯信息，確保該部分信息只能被特定人群使用，接受信息的特定人群通過相應解密手法解密，確保其他人不能竊取、偷窺或破壞本部分信息數(shù)據(jù)，提高計算機網絡信息數(shù)據(jù)的安全可靠性。

2 計算機網絡安全問題

計算機網絡運行中受到各類因素影響出現(xiàn)一些安全問題，直接影響到系統(tǒng)運行效率，這些問題主要表現(xiàn)在以下幾點。

2.1 系統(tǒng)漏洞的問題

系統(tǒng)漏洞指的是系統(tǒng)內部存在的、可以不經過用戶授權訪問軟硬件的特征，屬于典型的系統(tǒng)自身的缺陷，這個問題比較常見，通常有三種表現(xiàn)形式：

2.1.1 物理漏洞

也就是沒有得到授權的用戶可以訪問系統(tǒng)內不被允許訪問的內容，直接造成機密信息泄漏。

2.1.2 軟件漏洞

主要原因為某些應用存在潛在隱患，用戶授權后造成漏洞產生。

2.1.3 不兼容漏洞

開發(fā)過程中系統(tǒng)存在不兼容問題，使用時出現(xiàn)漏洞。這些漏洞的存在直接影響系統(tǒng)運行安全，用戶不及時打上安全補丁，極有可能受到惡意攻擊引發(fā)嚴重損失。

2.2 程序與數(shù)據(jù)問題

2.2.1 程序漏洞

用戶程序自身安全性主要表現(xiàn)為：程序耗時性、兼容性、穩(wěn)定性及病毒性等問題，受到各類因素的影響，實際中用戶程序都存在一定的不足，這些問題可能是程序設計或編程不合理造成的，也可能是設計人員無意識造成的安全隱患，當然也有可能是某些設計人員故意留下“后門”。

2.2.2 數(shù)據(jù)漏洞

數(shù)據(jù)庫作為系統(tǒng)的主要組成部分，其安全性直接影響系統(tǒng)安全，數(shù)據(jù)庫的不安全主要表現(xiàn)為數(shù)據(jù)損壞、數(shù)據(jù)篡改及數(shù)據(jù)竊取等現(xiàn)象。不考慮黑客與病毒的惡意攻擊外，數(shù)據(jù)庫本身也有可能存在數(shù)據(jù)錯誤、安全機制等風險因素。

3 數(shù)據(jù)加密技術在計算機網絡安全中的應用

計算機使用與管理人員應該格外重視上述安全問題，通過采取行之有效的安全防范措施進行加固，及時解決與消除這些安全隱患，提高計算機運行的安全性與可靠性。

3.1 數(shù)據(jù)加密技術主要類別

3.1.2 對稱式加密技術

主要特點為對同一密鑰進行加密解密。對稱密碼學中加密與解密運算使用相同的密鑰，這種加密算法操作簡單、安全效率高、破譯難度大，安全保密性能極強。計算機網絡安全直接受到密鑰安全性的影響，對稱式加密技術可以進行雙重保障，但也存在無法實現(xiàn)數(shù)據(jù)簽名與信息數(shù)據(jù)的不足。

3.1.2 非對稱式加密技術

主要特點為加密與解密過程中使用不同的密鑰，一般分成公鑰與私鑰兩種，兩種密鑰配對使用，前者公開、后者保密。最大優(yōu)點在于兩組密鑰解密時接收人只需要掌握私鑰即可，實現(xiàn)數(shù)據(jù)保密。這種加密方式操作靈活，但解密速度較慢，需要大量時間。

3.2 強化信息安全管理

計算機系統(tǒng)中數(shù)據(jù)信息異常重要，因此需要格外重視安全防范工作：首先提高訪問控制力度，設置數(shù)據(jù)信息的訪問權限，杜絕未經授權用戶的訪問，給予不同用戶不同權限，依據(jù)權限訪問相應內容。一般可以采用認證用戶標識、審查數(shù)據(jù)完整性及并發(fā)數(shù)據(jù)庫等技術；其次可以加密處理重要文件，提高文件的安全性，保證重要信息不會被隨意篡改與竊取；最后做好數(shù)據(jù)備份，避免受到意外情況影響丟失或損壞某些數(shù)據(jù)。

3.3 有效處理系統(tǒng)漏洞

強化日志監(jiān)視工作，在系統(tǒng)中推行安全審核策略，系統(tǒng)管理人員檢查安全日志記錄，詳細查看各類應用的日志文件，監(jiān)測系統(tǒng)運行狀態(tài)。安全日志上可以顯示安全審核漏洞，管理人員可以及時發(fā)現(xiàn)系統(tǒng)漏洞，采取修復處理措施；監(jiān)視系統(tǒng)進程與相關信息，通過任務管理器查看進程，判斷進程是否存在異常。一般隱藏進程存在于其他進程中，管理人員通過進程內存映像觀察進程。檢查系統(tǒng)進程與相關信息，及時掌握系統(tǒng)的信息與運行狀態(tài)，及時發(fā)現(xiàn)問題。

3.4 進行有效隔離控制

隔離控制措施有很多，這里筆者簡單論述：

3.4.1 普通隔離措施

指的是物理層面上的隔離，不同用戶程序智能分配到相應的物理對象，比如，安全級別不同的用戶分配到不同的打印機設備，特殊用戶高密集運算，隔離時采用CPU一級隔離措施，運算時采用專門的CPU，實現(xiàn)信息安全。

3.4.2 時間隔離措施

針對不同安全需求的用戶進程，分配運行時間，用戶運算高密級信息，獲得最大的計算機系統(tǒng)權限。

3.4.3 加密隔離措施

保護計算機信息數(shù)據(jù)安全的核心技術就是信息加密技術，加密化處理敏感隱私信息與機密數(shù)據(jù)，保證本地計算機數(shù)據(jù)安全與信息傳輸?shù)目煽啃?，保證計算機網絡信息的安全處理。

4 結語

總的來說，計算機系統(tǒng)運行中存在很多安全威脅，本文中筆者已經簡單介紹數(shù)據(jù)加密技術，雖然無法完全避免受到惡意攻擊，但卻可以很大程度上提高系統(tǒng)抵御安全攻擊的能力。同時提高計算機用戶安全防范意識，也可以有效提高網絡系統(tǒng)的安全性。希望通過本文論述可以為計算機行業(yè)從業(yè)者提供一定理論借鑒，共同努力促進計算機安全技術水平的提高。

參考文獻

[1]華澤生.計算機網絡安全中數(shù)據(jù)加密技術的應用[J].通訊世界，2016（14）：11.

[2]彭勰.計算機網絡安全中心數(shù)據(jù)加密技術應用[J].網絡安全技術，2016（11）：45.

[3]許綱理.數(shù)據(jù)加密技術在計算機網絡通信安全中的實施要點分析[J].電子技術與軟件工程，2014（20）：121-123.

作者單位

河北旅游職業(yè)學院 河北省承德市 067000