蔡志珍

（廣東省肇慶市科技中等職業(yè)學(xué)校 廣東 肇慶 526020）

1 引言

在實(shí)際中，若確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，就要加強(qiáng)數(shù)據(jù)加密技術(shù)這種最基礎(chǔ)的安全防范技術(shù)應(yīng)用[1]。新環(huán)境下，威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素變得更加多樣化和復(fù)雜化，這就需要相關(guān)工作人員采取相應(yīng)的保護(hù)計(jì)算機(jī)信息安全的措施。目前，數(shù)據(jù)加密技術(shù)已經(jīng)有了十分廣泛的應(yīng)用，其可以從不同層次和方面保護(hù)計(jì)算機(jī)的信息安全。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要是指在計(jì)算機(jī)應(yīng)用中，對(duì)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件、相關(guān)數(shù)據(jù)進(jìn)行保護(hù)，避免其受到偶然、惡意入侵而造成數(shù)據(jù)信息丟失、篡改、破壞[2]。在實(shí)踐中，如果不能保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，那么個(gè)體、商業(yè)數(shù)據(jù)很有可能出現(xiàn)泄露、受到惡意攻擊等情況。近年來(lái)，越來(lái)越多的個(gè)體及企業(yè)信息被嚴(yán)重泄露出來(lái)，他們的信息被廣泛傳播在網(wǎng)絡(luò)中，對(duì)個(gè)體及企業(yè)帶來(lái)了嚴(yán)重的負(fù)面影響。為有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，就應(yīng)該對(duì)威脅其安全性的因素進(jìn)行充分了解。

2.1 病毒

這一因素主要是瀏覽器軟件中出現(xiàn)的漏洞導(dǎo)致的，常見(jiàn)的為網(wǎng)絡(luò)釣魚、網(wǎng)頁(yè)掛木馬或?yàn)g覽器自身安全漏洞等[3]。一般情況下，病毒包含以下幾種類型，如網(wǎng)絡(luò)病毒、引導(dǎo)性病毒和文件病毒等。這幾種常見(jiàn)類型的病毒中，網(wǎng)絡(luò)病毒會(huì)感染和傳播計(jì)算機(jī)網(wǎng)絡(luò)的可執(zhí)行文件，主要是感染計(jì)算機(jī)中存儲(chǔ)的文件信息；引導(dǎo)性病毒主要是感染計(jì)算機(jī)系統(tǒng)的啟動(dòng)和引導(dǎo)扇區(qū)。

2.2 非法入侵

這是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅的關(guān)鍵要素，人為因素為非法入侵中較為嚴(yán)重的一種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全因素。很多人在惡性競(jìng)爭(zhēng)、自身利益等因素下，會(huì)通過(guò)非法監(jiān)控、盜取用戶賬號(hào)密碼口令等方法竊取對(duì)方信息。非法入侵是當(dāng)前危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全最為嚴(yán)重的問(wèn)題。

2.3 其他方面

如黑客入侵、網(wǎng)絡(luò)及系統(tǒng)本身穩(wěn)定性差也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)影響[4]。同時(shí)一些超級(jí)用戶的存在，另外通信協(xié)議也不夠安全，因此，系統(tǒng)自身具有一定的安全隱患。網(wǎng)絡(luò)協(xié)議因?yàn)樽陨砭哂幸欢ǔ潭鹊娜毕莼蚵┒?，潛伏一定的危險(xiǎn)因素，因此阻礙了計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。其中，網(wǎng)絡(luò)漏洞為一種常見(jiàn)的計(jì)算機(jī)操作不安全因素。一般情況下，計(jì)算機(jī)操作系統(tǒng)會(huì)同時(shí)被多個(gè)用戶運(yùn)行或傳輸信息等，進(jìn)而在一定程度上增加了安全隱患。網(wǎng)絡(luò)黑客竊取對(duì)方用戶的口令，之后控制計(jì)算機(jī)系統(tǒng)。同時(shí)，他們還會(huì)通過(guò)遠(yuǎn)程掃描的方法將對(duì)方用戶的計(jì)算機(jī)防護(hù)措施打破，進(jìn)而竊取對(duì)方網(wǎng)絡(luò)信息或窺探對(duì)方網(wǎng)絡(luò)信息。

3 數(shù)據(jù)加密技術(shù)的具體應(yīng)用

在新環(huán)境中，伴隨信息技術(shù)的高速發(fā)展，計(jì)算機(jī)的應(yīng)用場(chǎng)景和方法等也較過(guò)去有了很大變化。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面，數(shù)據(jù)加密技術(shù)的特征也形式各樣[5]。計(jì)算機(jī)網(wǎng)絡(luò)主體會(huì)依據(jù)自身需求對(duì)不同網(wǎng)絡(luò)、計(jì)算機(jī)應(yīng)用的不同環(huán)節(jié)開(kāi)展數(shù)據(jù)加密處理，以此保障網(wǎng)絡(luò)信息的安全。具體而言，計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中，數(shù)據(jù)加密技術(shù)的應(yīng)用主要體現(xiàn)在以下幾方面。

3.1 加密操作系統(tǒng)

當(dāng)前，很多用戶的計(jì)算機(jī)操作系統(tǒng)都會(huì)選用Windows NT、Unix，這一類操作系統(tǒng)具有操作難度低的優(yōu)勢(shì)，用戶很容易就可以開(kāi)展操作，但是系統(tǒng)本身的安全程度也相對(duì)比較低，用戶的很多重要信息都會(huì)在操作中受到破壞，并且這類操作系統(tǒng)的信息存儲(chǔ)安保能力比較差，計(jì)算機(jī)內(nèi)部存儲(chǔ)的信息很容易受到惡意篡改、竊取的情況[6]。在計(jì)算機(jī)操作系統(tǒng)中應(yīng)用數(shù)據(jù)加密技術(shù)主要是對(duì)操作系統(tǒng)本身的操作指令以及存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)等加密處理，進(jìn)而提高操作系統(tǒng)整體安全水平，避免操作系統(tǒng)受到外界入侵。在應(yīng)用數(shù)據(jù)加密技術(shù)時(shí)，用戶需要在操作權(quán)限基礎(chǔ)上進(jìn)行訪問(wèn)操作，進(jìn)而有效避免因安全性差導(dǎo)致的計(jì)算機(jī)信息安全問(wèn)題。

3.2 加密軟件

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全進(jìn)行保護(hù)時(shí)，加密軟件最關(guān)鍵的是應(yīng)用計(jì)算機(jī)殺毒軟件。目前，計(jì)算機(jī)在配置的時(shí)候會(huì)帶有相應(yīng)的殺毒軟件，其作用是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效清理，并有效保護(hù)了計(jì)算機(jī)存儲(chǔ)文件信息[7]。為防范病毒入侵具有存儲(chǔ)加密信息的計(jì)算機(jī)設(shè)備，相關(guān)技術(shù)人員在加密數(shù)據(jù)之前，要全面檢測(cè)數(shù)據(jù)信息的安全性、殺毒軟件的有效性，保障信息數(shù)據(jù)本身的完整、安全，在此基礎(chǔ)上進(jìn)行數(shù)據(jù)加密，減少不安全行為的出現(xiàn)。

3.3 加密網(wǎng)絡(luò)數(shù)據(jù)庫(kù)

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，存儲(chǔ)數(shù)據(jù)信息的主要地方為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，其安全性對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全水平起到直接影響作用。在日常工作中，為有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全水平，就應(yīng)該加密處理網(wǎng)絡(luò)數(shù)據(jù)。在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中使用數(shù)據(jù)加密技術(shù)，不僅能加密保護(hù)相關(guān)數(shù)據(jù)信息，還能安全識(shí)別和防范用戶的數(shù)據(jù)信息。例如，用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的時(shí)候，采用加密處理的方法準(zhǔn)確分析存儲(chǔ)在計(jì)算機(jī)中的數(shù)據(jù)信息，并在第一時(shí)間尋找出具有安全隱患的數(shù)據(jù)信息，之后將他們轉(zhuǎn)移到操作終端，及時(shí)提醒用戶開(kāi)展處理，在極大程度上提高了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的信息安全水平。

3.4 加密虛擬專用網(wǎng)絡(luò)

大中型企業(yè)和團(tuán)體間的私人網(wǎng)絡(luò)通信主要是通過(guò)虛擬專用網(wǎng)絡(luò)進(jìn)行的，這種方法支持用戶通過(guò)不安全的網(wǎng)絡(luò)傳遞安全可靠的信息，同時(shí)通過(guò)服務(wù)器、硬件和軟件等方法傳輸相應(yīng)信息，所以被廣泛應(yīng)用于眾多領(lǐng)域中。在虛擬專用網(wǎng)絡(luò)加密中使用數(shù)據(jù)加密技術(shù)，如構(gòu)建局域網(wǎng)的時(shí)候，通過(guò)設(shè)置網(wǎng)絡(luò)防火墻，提高局域網(wǎng)的整體保護(hù)水平。數(shù)據(jù)加密技術(shù)的使用，對(duì)不同區(qū)域信息傳輸過(guò)程中的安全水平起到顯著的強(qiáng)化作用，有效避免了在傳輸期間出現(xiàn)的信息泄露問(wèn)題，提高了信息數(shù)據(jù)安全水平。

3.5 身份認(rèn)證

身份認(rèn)證是近幾年發(fā)展起來(lái)的一種數(shù)據(jù)加密技術(shù)，出發(fā)點(diǎn)在于對(duì)操作者本身的身份進(jìn)行認(rèn)證。在身份認(rèn)證技術(shù)下，相關(guān)操作者利用計(jì)算機(jī)時(shí)需要輸入特定的信息，確認(rèn)自己的身份符合相關(guān)規(guī)范，這樣才能順利進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中。當(dāng)前身份認(rèn)證技術(shù)的使用包含了3種現(xiàn)象：（1）依據(jù)用戶的物品開(kāi)展身份認(rèn)證活動(dòng)；（2）依據(jù)用戶所知曉的信息開(kāi)展身份認(rèn)證；（3）根據(jù)用戶獨(dú)一無(wú)二的身份特征實(shí)現(xiàn)身份認(rèn)證。在新時(shí)期下，通過(guò)身份認(rèn)證手段來(lái)保護(hù)計(jì)算機(jī)信息安全已經(jīng)成為最為普遍的一種方式，如指紋認(rèn)證、人臉識(shí)別認(rèn)證等。

3.6 網(wǎng)絡(luò)身份認(rèn)證

網(wǎng)絡(luò)身份認(rèn)證就是用戶在登錄網(wǎng)絡(luò)操作時(shí)，需要通過(guò)相應(yīng)的賬號(hào)密碼來(lái)認(rèn)證自己的身份，通過(guò)以后才可以順利上網(wǎng)。在實(shí)踐中，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，常見(jiàn)的網(wǎng)絡(luò)身份認(rèn)證方式有OCL模式、USB Key模式、動(dòng)態(tài)密碼等[8]。其中，OCL模式在認(rèn)證用戶網(wǎng)絡(luò)身份時(shí)，會(huì)涉及多種認(rèn)證途徑，同時(shí)還會(huì)用到雙重身份認(rèn)證，有時(shí)在網(wǎng)絡(luò)身份認(rèn)證中還會(huì)通過(guò)綜合型認(rèn)證方式，如密碼、動(dòng)態(tài)口令、手機(jī)校驗(yàn)碼等。對(duì)于USB Key模式，在認(rèn)證用戶身份時(shí)，會(huì)通過(guò)PKI體系來(lái)實(shí)施。動(dòng)態(tài)密碼的安全水平是比較高的，其應(yīng)用也比較廣泛，在進(jìn)行登錄時(shí)，應(yīng)該做到賬號(hào)密碼、動(dòng)態(tài)口令之間的一致，只有通過(guò)后才可以順利登錄。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用數(shù)據(jù)加密技術(shù)的注意事項(xiàng)

在實(shí)踐中，數(shù)據(jù)加密技術(shù)的靈活使用，為計(jì)算機(jī)信息安全提供了良好的支撐。同時(shí)隨著信息化社會(huì)建設(shè)的推進(jìn)，對(duì)網(wǎng)絡(luò)信息安全性也提出了新的挑戰(zhàn)，這對(duì)于數(shù)據(jù)加密技術(shù)的要求也持續(xù)提升。而在實(shí)踐中，還應(yīng)該解決網(wǎng)絡(luò)主體的具體狀況，選擇與之相對(duì)應(yīng)的數(shù)據(jù)加密技術(shù)，從而獲得好的數(shù)據(jù)加密效果。需要注意的是，在應(yīng)用數(shù)據(jù)加密技術(shù)時(shí)，還應(yīng)該注意以下幾點(diǎn)。

4.1 選擇性能比較高的計(jì)算機(jī)網(wǎng)絡(luò)

新時(shí)期下，計(jì)算機(jī)已經(jīng)廣泛應(yīng)用到社會(huì)各個(gè)行業(yè)，有的用戶選擇的計(jì)算機(jī)網(wǎng)絡(luò)比較便捷，但是其安全性卻相對(duì)比較差，這就會(huì)導(dǎo)致在計(jì)算機(jī)操作過(guò)程中會(huì)出現(xiàn)一些不安全的情況。在實(shí)際中，為了最大限度提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全，用戶應(yīng)該從安全的視角入手，選擇安全性要求較強(qiáng)的軟件、網(wǎng)絡(luò)。

4.2 科學(xué)應(yīng)用數(shù)據(jù)加密技術(shù)

在保障計(jì)算機(jī)信息安全時(shí)，合理應(yīng)用數(shù)據(jù)加密技術(shù)，能極大提升信息安全程度，但是數(shù)據(jù)加密技術(shù)并非是萬(wàn)能的，所以用戶在應(yīng)用數(shù)據(jù)加密技術(shù)時(shí)，還需要對(duì)技術(shù)本身的科學(xué)性進(jìn)行充分考慮，并且要規(guī)范地應(yīng)用技術(shù)，從而最大限度發(fā)揮出數(shù)據(jù)加密技術(shù)的作用。如用戶將殺毒軟件安裝在計(jì)算機(jī)設(shè)備上以后，還需要定期開(kāi)展軟件殺毒操作，從而將計(jì)算機(jī)設(shè)備中潛在的安全隱患進(jìn)行及時(shí)識(shí)別處理，減少安全漏洞。

5 結(jié)語(yǔ)

綜上所述，在信息化時(shí)代下，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)難免會(huì)遇到各種信息安全隱患，從而影響到個(gè)體、企業(yè)，甚至是國(guó)家機(jī)密文件信息安全。在實(shí)踐中，為了更好地發(fā)揮出信息技術(shù)的優(yōu)勢(shì)，就需要科學(xué)地選擇并應(yīng)用數(shù)據(jù)加密技術(shù)，讓數(shù)據(jù)加密技術(shù)可以為計(jì)算機(jī)網(wǎng)絡(luò)信息安全保駕護(hù)航，強(qiáng)化信息的保密水平，保障相關(guān)數(shù)據(jù)信息的安全性。