成都七中高新校區(qū) 劉斌垚

隨著信息化時代的到來，計算機網(wǎng)絡也隨之逐漸改變著人們的工作以及日常生活。但是任何一樣東西都具有兩面性，計算機網(wǎng)絡技術也是如此。隨著計算機網(wǎng)絡技術的大眾化，計算機網(wǎng)絡帶來了便利的同時也帶來了巨大的安全隱患，這些安全隱患將會給人們造成非常嚴重的損失。雖然現(xiàn)如今計算機網(wǎng)絡技術的安全性越來越被人們所重視，但是由于計算機網(wǎng)絡其擁有的聯(lián)結形式多樣性、終端分布不均勻性、開放性以及互聯(lián)性等特點，導致了計算機網(wǎng)絡之中存在著自然以及人為等多種因素所造成的的安全隱患。有鑒于此，本文通過將數(shù)據(jù)加密技術應用到計算機安全工作之中，借此有效保證計算機的安全性。

1.計算機網(wǎng)絡中的安全隱患以及產(chǎn)生原因

計算機網(wǎng)絡之中出現(xiàn)的安全缺陷主要有四點，分別是TCP/IP的脆弱性、網(wǎng)絡結構的不安全性、易被竊聽以及缺乏安全意識。

其中TCP/IP的脆弱性主要是因為網(wǎng)絡的基礎是TCP/IP協(xié)議，但是在該協(xié)議之中對于計算機網(wǎng)絡的安全性并沒有給予足夠的重視，此外由于該協(xié)議是開放性的，因此，計算機網(wǎng)絡攻擊者很容易就可以找出其中存在的漏洞從而對計算機網(wǎng)絡進行攻擊[1]；網(wǎng)絡結構的不安全性主要是因為計算機網(wǎng)絡是由無數(shù)個局域網(wǎng)組合而成的巨大網(wǎng)絡，因此當用戶使用一個局域網(wǎng)與另一個局域網(wǎng)進行通信操作的時候，因該操作而產(chǎn)生的信息流會經(jīng)過很多臺主機的轉發(fā)才能到達另一端，這時計算機網(wǎng)絡攻擊者就可以利用其中一臺主機對該信息流進行截取操作，從而完成攻擊；易被竊聽主要是因為計算機網(wǎng)絡之中大多數(shù)的數(shù)據(jù)流都沒有進行過加密的操作，因此當用戶使用網(wǎng)絡之中的免費軟件時就非常容易被第三方進行竊聽；至于缺乏安全意識這點與以上三點不同，其主要是因為計算機網(wǎng)絡用戶所造成的?，F(xiàn)如今雖然計算機網(wǎng)絡之中已經(jīng)擁有了許多安全保護措施，但是由于計算機網(wǎng)絡用戶普遍缺乏足夠的安全意識，這就使得這些保護措施形同虛設。比如說一些計算機用戶為了方便便避開了計算機網(wǎng)絡防火墻代理服務器的額外認證操作，直接進行了ppp連接，這就導致計算機網(wǎng)絡防火墻發(fā)揮不出其應有的作用。

2.計算機網(wǎng)絡攻擊的特征

計算機網(wǎng)絡攻擊指的是所有對計算機網(wǎng)絡進行的非授權行為，而計算機網(wǎng)絡攻擊的范圍則包括簡單的服務器無法給用戶提供正常的服務至完全破壞或者控制服務器。現(xiàn)如今計算機網(wǎng)絡攻擊者的主流攻擊方式主要是通過利用計算機網(wǎng)絡通信協(xié)議之中存在的漏洞或者是用戶因為安全配置不當而產(chǎn)生的安全隱患來進行計算機網(wǎng)絡攻擊的。通過根據(jù)目標系統(tǒng)攻擊以及被入侵程度依賴于攻擊者的攻擊思路和采用攻擊手段的不同，可以借此將計算機網(wǎng)絡攻擊氛圍兩種模式，一種是被動攻擊的模式，另一種是主動攻擊的模式[2]。

被動攻擊指的是攻擊者對用戶進行監(jiān)視從而獲得一些機密信息。這種攻擊模式主要是基于計算機網(wǎng)絡以及系統(tǒng)的，同時這種類型的攻擊模式也是計算機網(wǎng)絡攻擊之中最難察覺到一種，因此對于此種攻擊模式最好的防御方式就是提早做好預防措施，比如說對計算機網(wǎng)絡進行數(shù)據(jù)加密。

主動攻擊就是攻擊者采取措施對計算機網(wǎng)絡安全防線進行突破的行為。這種攻擊模式主要涉及到對計算機網(wǎng)絡的數(shù)據(jù)流的更改以及在計算機網(wǎng)絡之中創(chuàng)建錯誤信息流，該攻擊模式所采用的的方法主要是假冒、消息篡改以及拒絕服務等等，不同于被動攻擊，主動攻擊無法有效進行預防但是非常容易就能夠察覺，因此應對這種攻擊模式最好就是加強對計算機網(wǎng)絡進行檢測，比如說設置網(wǎng)絡防火墻以及入侵檢測系統(tǒng)等等。

3.數(shù)據(jù)加密技術在計算機安全中的應用

3.1 數(shù)據(jù)加密工具的應用

現(xiàn)如今市場上主流的數(shù)據(jù)加密工具有光盤加密、硬件加密以及壓縮包解壓等等。其中光盤加密工具有著安全性較高以及容易上手等優(yōu)點。其原理主要是通過對鏡像文件進行修改操作，借此次將光盤中的鏡像文件隱藏起來，同時將普通文件目錄更改成為文件目錄，有效防止出現(xiàn)信息被盜取的情況發(fā)生；硬件加密工具主要是對用戶的信息進行加密[5]。其主要是在計算機的并行口或者USB接口處應用的加密工具，通過它可以將計算機的軟件和數(shù)據(jù)進行加密，有效保護了計算機網(wǎng)絡用戶的知識產(chǎn)權；壓縮包解壓可以有效保證計算機網(wǎng)絡用戶的數(shù)據(jù)傳輸?shù)陌踩院捅Ｃ苄裕行Х乐沟谌奖I取計算機網(wǎng)絡用戶的信息。這主要是因為在使用壓縮包解壓時只有擁有解壓密碼才能夠獲得其中包含的數(shù)據(jù)信息。

3.2 數(shù)據(jù)加密技術在計算機網(wǎng)絡數(shù)據(jù)庫中的應用

現(xiàn)如今我國絕大部分金融企業(yè)計算機網(wǎng)絡系統(tǒng)之中對于網(wǎng)絡數(shù)據(jù)庫管理系統(tǒng)平臺的選擇主要是Windows NT以及Unix這兩種，同時網(wǎng)絡數(shù)據(jù)庫管理系統(tǒng)平臺的安全級別一般都是C1和02級。以上因素導致金融企業(yè)重點是計算機存儲系統(tǒng)以及數(shù)據(jù)傳輸公共信道安全性不足，非常容易被第三方通過其他計算機將內部數(shù)據(jù)以及密碼進行盜取或修改[3]。

通過采用數(shù)據(jù)加密技術，可以讓金融企業(yè)計算機在運行的過程當中自動把信息資料等數(shù)據(jù)傳輸?shù)酱鎯υO備之中，之后系統(tǒng)會對這些數(shù)據(jù)的運行環(huán)境進行詳細分析，確認其安全性，一旦其中存在安全隱患，系統(tǒng)就會將出現(xiàn)安全隱患的部分進行反饋，從而有效保證了金融企業(yè)計算機網(wǎng)絡數(shù)據(jù)的安全性。綜上所述，通過應用數(shù)據(jù)加密技術可以對計算機網(wǎng)絡系統(tǒng)的內部和外部的安全管理工作起到有效的促進作用，計算機網(wǎng)絡用戶應該使用如訪問權限或者設立密碼等多種方式來對自身計算機系統(tǒng)之中的重要數(shù)據(jù)信息進行加密保護。

3.3 數(shù)字簽名認證技術的應用

數(shù)字 簽名認證技術可以通過加密和解密的方法來對用于身份信息進行核實，借此有效保證用戶計算機網(wǎng)絡數(shù)據(jù)的安全性。數(shù)字加密技術一般分為公用數(shù)字加密技術和私人數(shù)字加密技術兩種。但是數(shù)字簽名認證技術一般情況下都用于公用，比如在國家水務行業(yè)之中應用較多。其主要是因為隨著我國網(wǎng)絡支付的興起，在網(wǎng)絡上辦理稅務業(yè)務的人也越來越多，這就對數(shù)據(jù)的安全性提出了新的要求標準，通過應用數(shù)字簽名安全認證系統(tǒng)可以有效保證稅務辦理系統(tǒng)的安全性。

3.4 密鑰密碼技術在計算機網(wǎng)絡操作系統(tǒng)中的應用

在現(xiàn)階段所有數(shù)據(jù)加密技術中，密鑰技術是一種安全性較高并且應用較為廣泛的技術。密鑰技術的工作原理主要有兩部分，分別是計算機網(wǎng)絡數(shù)據(jù)的加密和計算機網(wǎng)絡數(shù)據(jù)的解密。一般來說密鑰技術主要應用在網(wǎng)絡購物之中，這主要是因為密鑰有兩種類型，一種是公用秘鑰，另一種是私人密鑰。在進行網(wǎng)絡購物的過程當中，賣家使用的都是公用秘鑰，至于私人密鑰由于其在使用的過程當中對于數(shù)據(jù)的加密和數(shù)據(jù)的解密所用到的密鑰都是同一個，因此相比較公用秘鑰，私用密鑰的安全性要更高一些。

但是在私人密鑰之中依然存在著一些尚未解決的問題，比如當計算機網(wǎng)絡用戶因為要做不同的事需要使用不同的密鑰的時候，就會造成計算機網(wǎng)絡系統(tǒng)出現(xiàn)錯誤，對此，用戶可以通過使用公用秘鑰來將之解決。在進行實際操作的時候，傳輸數(shù)據(jù)信息的用戶可以通過使用公用密鑰來對將要傳送的數(shù)據(jù)進行加密，之后再由數(shù)據(jù)信息接收方使用私人密鑰來進行解密。通過該方法不僅有效簡化了數(shù)據(jù)傳輸?shù)倪^程，使數(shù)據(jù)傳輸過程當中使用私人密鑰的種類有效減少，并且還可以有效防止出現(xiàn)私人密鑰泄漏的情況。

比如在實體店之中使用信用卡進行購物的時候，由于信用卡之中有用戶的個人信息，因此實體店的終端可以通過密鑰來讀取用戶的個人信息，之后將用戶的個人信息發(fā)送到該信用卡的辦卡銀行之中，這樣就會導致實體店的終端之中存儲了用戶的個人信息，導致信息安全隱患的發(fā)生。而通過應用密鑰密碼技術可以讓商場終端只能讀取用戶是在哪一家銀行辦的信用卡，而不能讀取用戶具體的個人信息資料，而銀行則可以通過另一個密鑰獲取用戶的個人信息，借此確定其是否能夠使用這張信用卡，有效解決了上述問題[4]。

4.結束語

隨著我國計算機網(wǎng)絡的大眾化以及計算機網(wǎng)絡技術的日新月異，計算機網(wǎng)絡安全問題的重要性也隨著日益凸顯出來。要像加強計算機網(wǎng)絡的安全性，我國除了要加強計算機系統(tǒng)防護體系研究工作之外，還要加強計算機網(wǎng)絡安全管理工作。雙管齊下，有效保護計算機網(wǎng)絡用戶的數(shù)據(jù)安全。

[1]王秀翠.數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全中的應用[J].軟件導刊,2011(3).

[2]張金輝,郭曉彪,符鑫.AES 加密算法分析及其在信息安全中的應用[J].信息網(wǎng)絡安全,2011(5).

[3]邵雪.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全領域的應用探討[J].中國市場,2011(45).

[4]王佳煌.有關信息加密技術在計算機網(wǎng)絡安全中的應用研究[J].計算機光盤軟件與應用,2012(03).

[5]周光睿,于冠杰.有關信息加密技術在計算機網(wǎng)絡安全中的應用探討[J].計算機光盤軟件與應用,2012(18).