徐海川
(四川大學(xué)錦城學(xué)院 四川成都市 610000)
在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中需要利用各項(xiàng)軟硬件的配合滿(mǎn)足用戶(hù)的使用需求,計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題在很大程度上也都是由于相關(guān)軟硬件運(yùn)行的不穩(wěn)定造成的。一方面,計(jì)算機(jī)基礎(chǔ)硬件構(gòu)成復(fù)雜,某一個(gè)零部件或者組織出現(xiàn)故障都會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓,造成相關(guān)數(shù)據(jù)的丟失。另一方面,計(jì)算機(jī)要想充分發(fā)揮自身的作用需要聯(lián)網(wǎng),在網(wǎng)絡(luò)的支持下實(shí)現(xiàn)功能優(yōu)化。但是一旦聯(lián)網(wǎng),計(jì)算機(jī)網(wǎng)絡(luò)安全以及相關(guān)數(shù)據(jù)的保障就會(huì)受網(wǎng)絡(luò)環(huán)境以及云端程序的影響,開(kāi)放化的網(wǎng)絡(luò)環(huán)境會(huì)存在很多不確定性因素侵蝕計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),各種網(wǎng)絡(luò)病毒等也會(huì)伺機(jī)破壞計(jì)算機(jī)程序。
計(jì)算機(jī)網(wǎng)絡(luò)各方面信息的傳輸有賴(lài)于通信渠道的支持,在信息化時(shí)代下網(wǎng)絡(luò)通信渠道具有一定的復(fù)雜性特點(diǎn),計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和信息很有可能在通信傳輸?shù)倪^(guò)程中被黑客攔截,發(fā)生信息泄露的風(fēng)險(xiǎn)。例如:在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的光纖通信中,網(wǎng)絡(luò)用戶(hù)下載信息和數(shù)據(jù)會(huì)時(shí)常為亂碼,這就說(shuō)明計(jì)算機(jī)網(wǎng)絡(luò)信息在通信過(guò)程中受到干擾,來(lái)自于網(wǎng)絡(luò)通信渠道的信息安全威脅,在防范方面也有很大的難度,由于計(jì)算機(jī)網(wǎng)絡(luò)通信渠道具有一定的獨(dú)立性,與計(jì)算機(jī)網(wǎng)絡(luò)分屬不同的模塊和領(lǐng)域,為了避免計(jì)算機(jī)網(wǎng)絡(luò)信息在通信渠道遭受干擾,就需要對(duì)幾無(wú)防護(hù)的網(wǎng)絡(luò)通信渠道進(jìn)行數(shù)據(jù)加密,保證計(jì)算機(jī)網(wǎng)絡(luò)通信頻段的隱蔽性。
伴隨計(jì)算機(jī)以及網(wǎng)絡(luò)的更新和發(fā)展,各種新型的計(jì)算機(jī)網(wǎng)絡(luò)病毒頻頻出現(xiàn),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的查殺也越來(lái)越困難,這無(wú)疑增加了計(jì)算機(jī)網(wǎng)絡(luò)安全管理的難度和挑戰(zhàn)。目前計(jì)算機(jī)網(wǎng)絡(luò)病毒的形式越來(lái)越新穎,很多計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)在操作中稍有不慎就會(huì)感染病毒,例如:熊貓燒香病毒曾造成計(jì)算機(jī)網(wǎng)絡(luò)大面積的癱瘓,其危害性不言而喻。很多計(jì)算機(jī)網(wǎng)絡(luò)病毒并不能通過(guò)常規(guī)的方式識(shí)別出來(lái),這對(duì)于很多并不專(zhuān)業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)來(lái)說(shuō)有較大的使用風(fēng)險(xiǎn)。
CIH 病毒的這一技術(shù)特性,對(duì)使用傳統(tǒng)的反病毒技術(shù)來(lái)防治計(jì)算機(jī)病毒的人們提出了巨大的挑戰(zhàn)。這是因?yàn)閭鹘y(tǒng)的防病毒工具基本上都是在Windows 95 下工作的純DOS 或模擬DOS 應(yīng)用程序。不可能深入Windows 95/98 操作系統(tǒng)底層,徹底清除CIH 病毒;另一方面,由于可以與操作系統(tǒng)底層緊密結(jié)合,CIH 病毒的傳播速度更快、隱蔽性更強(qiáng)。防止像CIH 這樣可以與操作系統(tǒng)緊密集成的病毒的最佳方法是使用可以與各種操作系統(tǒng)緊密集成的防病毒軟件。CIH 病毒是使用最新技術(shù)格式化硬盤(pán)的最新病毒。它通常在網(wǎng)民上網(wǎng)時(shí)傳播和感染。
目前,CIH 病毒的最新變種是CIH,它將在每月的26日進(jìn)行攻擊,并顯示出最強(qiáng)大的破壞力-格式化硬盤(pán)。CIH 病毒通常不執(zhí)行任何破壞性操作,并且不顯示任何圖片,僅占用一部分內(nèi)存。但是,某些32 位程序在被感染后將無(wú)法正常運(yùn)行,甚至?xí)?dǎo)致崩潰。但是,CIH 病毒早已存在于主存儲(chǔ)器中,并且每次執(zhí)行時(shí),都會(huì)檢查上電日期是否為(4月26日)。如果是這樣,它將通過(guò)計(jì)算機(jī)的I/ O 部門(mén)修改計(jì)算機(jī)的某些設(shè)置:CF8,CFD,CFE,并銷(xiāo)毀計(jì)算機(jī)的所有硬盤(pán)數(shù)據(jù),即使硬盤(pán)數(shù)據(jù)區(qū)域和引導(dǎo)區(qū)域中的數(shù)據(jù)不是插入,并且計(jì)算機(jī)已關(guān)閉。重新引導(dǎo)時(shí),屏幕將顯示“磁盤(pán)引導(dǎo)失敗,插入系統(tǒng)磁盤(pán),然后按Enter”。如果使用軟盤(pán)引導(dǎo)計(jì)算機(jī),然后執(zhí)行C:命令,則會(huì)出現(xiàn)“無(wú)效的驅(qū)動(dòng)器規(guī)范”。即使有備份引導(dǎo)區(qū)數(shù)據(jù),但磁盤(pán)中的數(shù)據(jù)已被完全破壞,是否可以引導(dǎo)也沒(méi)有意義。
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用中各種安全風(fēng)險(xiǎn)問(wèn)題的產(chǎn)生在很大程度上也是由于用戶(hù)操作不當(dāng)以及管理的缺失所導(dǎo)致的,很多網(wǎng)絡(luò)用戶(hù)對(duì)于計(jì)算機(jī)以及軟件程序的應(yīng)用不了解,操作不當(dāng)很容易造成信息資料的泄露以及損毀。另外目前在企業(yè)當(dāng)中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題形勢(shì)嚴(yán)峻,這主要?dú)w咎于針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)疏于防范,很多企業(yè)當(dāng)中計(jì)算機(jī)網(wǎng)絡(luò)硬件以及程序等并不先進(jìn),又缺乏一定的安全意識(shí)沒(méi)有提升網(wǎng)絡(luò)防火墻,對(duì)于相關(guān)網(wǎng)頁(yè)的使用權(quán)限等也沒(méi)有進(jìn)行預(yù)設(shè),造成計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞較大。
數(shù)據(jù)加密技術(shù)是當(dāng)前克服計(jì)算機(jī)網(wǎng)絡(luò)安全最有力的技術(shù)保障,數(shù)據(jù)加密技術(shù)在本質(zhì)上只是一種現(xiàn)代化的技術(shù)手段,與常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)軟件相比更加復(fù)雜和可靠,在應(yīng)用過(guò)程中需要對(duì)計(jì)算機(jī)程序和信息等進(jìn)行加密處理,避免不確定安全問(wèn)題的攻擊,數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域內(nèi)具有較高的應(yīng)用價(jià)值,具體被應(yīng)用在以下方面:
計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在本質(zhì)上是一種云端的信息數(shù)據(jù)集散中心,由于計(jì)算機(jī)所能儲(chǔ)備的信息和資料有限,因此需要強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的建設(shè)來(lái)完善信息資料的管理,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性和穩(wěn)定對(duì)于用戶(hù)來(lái)說(shuō)尤為重要,因此目前數(shù)據(jù)加密技術(shù)對(duì)于保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息的完整性和安全性發(fā)揮了重要的作用,用戶(hù)可以針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)設(shè)定訪問(wèn)權(quán)限,通過(guò)訪問(wèn)者身份的識(shí)別提升信息安全等級(jí)。除此之外,數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)建設(shè)中的應(yīng)用,也配置程序復(fù)雜的安全密鑰,為其增加了一把安全鎖,可以充分保證信息資料不被竊取。
應(yīng)用層加密的主要技術(shù)原理在于,應(yīng)用系統(tǒng)通過(guò)加密API(JDBC,ODBC,C API 等)對(duì)敏感數(shù)據(jù)進(jìn)行加密,將加密數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)的底層文件中;在進(jìn)行數(shù)據(jù)檢索時(shí),將密文數(shù)據(jù)取回客戶(hù)端,再進(jìn)行解密。另外應(yīng)用系統(tǒng)將自行管理密鑰體系。這種方案也存在明顯缺陷,最主要的不足在于,應(yīng)用程序必須對(duì)數(shù)據(jù)進(jìn)行加解密,增加編程復(fù)雜度,而且無(wú)法對(duì)現(xiàn)有的系統(tǒng)做到透明,應(yīng)用程序必須進(jìn)行大規(guī)模的改造。從效率角度來(lái)看,這種技術(shù)方案無(wú)法利用數(shù)據(jù)庫(kù)的索引機(jī)制,加密后數(shù)據(jù)的檢索性能將產(chǎn)生大幅度下降。
基于視圖和觸發(fā)器的后置代理技術(shù),這種技術(shù)使用“視圖”+“觸發(fā)器”+“擴(kuò)展索引”+“外部調(diào)用”的方式實(shí)現(xiàn)數(shù)據(jù)加密,同時(shí)保證應(yīng)用完全透明。它的核心思想是充分利用數(shù)據(jù)庫(kù)自身提供的應(yīng)用定制擴(kuò)展能力,分別使用其觸發(fā)器擴(kuò)展能力、索引擴(kuò)展能力、自定義函數(shù)擴(kuò)展能力以及視圖等技術(shù)來(lái)滿(mǎn)足數(shù)據(jù)存儲(chǔ)加密,加密后數(shù)據(jù)檢索,對(duì)應(yīng)用無(wú)縫透明等最主要需求。
對(duì)于目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中所存在的安全風(fēng)險(xiǎn),在軟件的設(shè)計(jì)和開(kāi)發(fā)中也會(huì)應(yīng)用到數(shù)據(jù)加密技術(shù),以此來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)的安全防護(hù)。例如:目前在計(jì)算機(jī)網(wǎng)絡(luò)市場(chǎng)當(dāng)中所興起的各種安全防護(hù)軟件以及消毒軟件等,其中都會(huì)應(yīng)用到數(shù)據(jù)加密技術(shù),不僅可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所存在的漏洞進(jìn)行及時(shí)修復(fù),同時(shí)其設(shè)計(jì)了個(gè)性化的加密方法充分保證了計(jì)算機(jī)網(wǎng)絡(luò)程序的穩(wěn)定運(yùn)行。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展,其促進(jìn)了電子商務(wù)新興產(chǎn)業(yè)的興起,目前電子商務(wù)所創(chuàng)造的經(jīng)濟(jì)利潤(rùn)以及社會(huì)價(jià)值不容被忽視,由于電子商務(wù)產(chǎn)業(yè)依靠的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),如果其運(yùn)行缺乏安全性和穩(wěn)定性將會(huì)給電子商務(wù)產(chǎn)業(yè)帶來(lái)巨大損失。近些年電子商務(wù)消費(fèi)主體信息被盜用以及交易詐騙的案例層出不窮,有必要運(yùn)用數(shù)據(jù)加密技術(shù)為電子商務(wù)產(chǎn)業(yè)的建設(shè)保駕護(hù)航,數(shù)據(jù)加密技術(shù)可以利用特殊的算法對(duì)消費(fèi)者的信息和資料加密處理。
目前主流的加密技術(shù)有對(duì)稱(chēng)加密例如DES,3DES 和AES,然后還有非對(duì)稱(chēng)加密技術(shù):例如RSA 和橢圓加密算法。對(duì)稱(chēng)加密的話,就是用來(lái)加密和解密的密鑰是一樣的,非對(duì)稱(chēng)加密的話,加密的密鑰和解密的密鑰是不一樣的,用加密的密鑰加密以后,只有配對(duì)的另外一個(gè)密鑰才能解開(kāi)。另外我們還可以常??吹組D5,SHA,SHA1 之類(lèi)的算法,其實(shí)他們不是加密算法,因?yàn)樗麄兊慕Y(jié)算結(jié)果不可逆,你沒(méi)法從結(jié)果得到輸入的數(shù)據(jù)是什么,他們的用途主要是為了防止泄密和修改數(shù)據(jù),因?yàn)閷?duì)于這些算法來(lái)說(shuō),每一個(gè)輸入只能有一個(gè)輸出,修改了輸入就會(huì)使得輸出變化很大
在人們的生產(chǎn)生活中已經(jīng)離不開(kāi)移動(dòng)網(wǎng)絡(luò)的支持,為了創(chuàng)設(shè)良好的移動(dòng)網(wǎng)絡(luò)環(huán)境,我國(guó)開(kāi)始逐步加快對(duì)局域網(wǎng)的建設(shè)。局域網(wǎng)的建設(shè)以及運(yùn)行質(zhì)量與所在的地理位置和周?chē)h(huán)境有很大關(guān)系,并且其需要借助專(zhuān)業(yè)化的線路實(shí)現(xiàn)信息的傳輸,這就需要應(yīng)用數(shù)據(jù)加密技術(shù)來(lái)保障局域網(wǎng)的穩(wěn)定和安全性,當(dāng)數(shù)據(jù)傳輸超過(guò)局域網(wǎng)的范圍內(nèi)利用數(shù)據(jù)加密技術(shù)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)和資料的自動(dòng)保護(hù)。
隨著數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用,讓更多用戶(hù)了解了數(shù)據(jù)加密技術(shù)的價(jià)值,但是其并不能在根本上阻止計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,為了更好的防范計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)還需要關(guān)注到以下幾方面:
對(duì)于數(shù)據(jù)加密技術(shù)的科學(xué)運(yùn)用還需要全面了解其實(shí)際的應(yīng)用環(huán)境,基于此來(lái)樹(shù)立明確的加密目標(biāo),選擇針對(duì)性的數(shù)據(jù)加密方法。首先要先了解計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)配置,保證數(shù)據(jù)加密技術(shù)的適用性。其次,還需要掌握計(jì)算機(jī)網(wǎng)絡(luò)信息的存儲(chǔ)方式,不同的信息存儲(chǔ)格式以及存儲(chǔ)空間的不同,對(duì)于數(shù)據(jù)加密方式的選擇也尤為重要。最后,也要切實(shí)根據(jù)應(yīng)用行業(yè)和領(lǐng)域?qū)π畔⒈C艿臉?biāo)準(zhǔn)和要求的不同,對(duì)數(shù)據(jù)加密技術(shù)加以選擇和利用。
數(shù)據(jù)加密技術(shù)種類(lèi)比較復(fù)雜,要切實(shí)根據(jù)不同的數(shù)據(jù)加密技術(shù)來(lái)優(yōu)化應(yīng)用方案的設(shè)計(jì),例如:針對(duì)對(duì)稱(chēng)數(shù)據(jù)加密技術(shù)和非對(duì)稱(chēng)數(shù)據(jù)加密技術(shù)的應(yīng)用,實(shí)際的應(yīng)用方案在內(nèi)容和程序上都存在很大差異。一方面,針對(duì)對(duì)稱(chēng)加密技術(shù)的應(yīng)用,要充分保障信息通信的雙方主體對(duì)于密鑰要絕對(duì)保密,并且利用特殊的算法對(duì)密鑰進(jìn)行轉(zhuǎn)換,現(xiàn)階段對(duì)稱(chēng)加密技術(shù)在商業(yè)銀行系統(tǒng)內(nèi)網(wǎng)絡(luò)轉(zhuǎn)賬的應(yīng)用中具有較高的價(jià)值。對(duì)于對(duì)稱(chēng)數(shù)據(jù)加密技術(shù)的應(yīng)用要合理設(shè)計(jì)密鑰的長(zhǎng)度,確保對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)數(shù)據(jù)的有效保護(hù)。另一方面,在非對(duì)稱(chēng)加密技術(shù)應(yīng)用方案的設(shè)計(jì)中對(duì)密鑰設(shè)置中具體可以分為私密以及公開(kāi)密鑰,這種加密技術(shù)被廣泛的應(yīng)用在身份認(rèn)證當(dāng)中,對(duì)于當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境更具有較強(qiáng)的適應(yīng)性,可以充分便捷用戶(hù)主體對(duì)密鑰的管理。
密鑰是保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要工具,在日常的應(yīng)用中要科學(xué)管理密鑰,網(wǎng)絡(luò)用戶(hù)對(duì)于密鑰使用頻繁,就會(huì)增加信息泄露的風(fēng)險(xiǎn),因此在生活和工作中密鑰的設(shè)計(jì)要更為復(fù)雜,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要定期更換密鑰做到密鑰不重復(fù),這會(huì)大大提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全等級(jí)。另外,如果工作需要由多人共用密鑰時(shí),要充分做到崗位的相互制約和監(jiān)督,確保密鑰信息不被泄露。
數(shù)據(jù)加密技術(shù)在信息化時(shí)代下其并不是一個(gè)新鮮的事物,在很多領(lǐng)域當(dāng)中都會(huì)應(yīng)用到數(shù)據(jù)加密技術(shù),可以說(shuō)數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展下的重要衍生品,針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重性,科學(xué)利用數(shù)據(jù)加密技術(shù)成為保障信息安全的重要方法,在數(shù)據(jù)加密及其應(yīng)用中要切實(shí)針對(duì)不同行業(yè)和領(lǐng)域的信息保護(hù)需求,樹(shù)立明確的數(shù)據(jù)加密技術(shù)應(yīng)用目標(biāo),對(duì)于數(shù)據(jù)加密技術(shù)也要做到不斷升級(jí),以此來(lái)切實(shí)滿(mǎn)足日益復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用需求。