藺 偉,張宇熙,張 馳

(陜西交通職業(yè)技術(shù)學(xué)院,陜西 西安 710016)

0 引言

網(wǎng)絡(luò)技術(shù)的普遍運(yùn)用改變了人們生產(chǎn)方式,極大地便利了人們的生活,促進(jìn)了社會的整體進(jìn)步。但網(wǎng)絡(luò)世界并非盡善盡美,各類漏洞的出現(xiàn)被別有用心之人利用,并以此謀取利益。不僅如此,網(wǎng)絡(luò)時(shí)代的到來也為信息的存儲與傳輸提供了便捷的渠道,但大數(shù)據(jù)自身所具有的高價(jià)值性也使個人信息的泄露愈演愈烈,黑客通過盜竊相關(guān)信息牟利,嚴(yán)重威脅著網(wǎng)絡(luò)安全,損害網(wǎng)絡(luò)用戶利益。因此,必須在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)應(yīng)用數(shù)據(jù)加密技術(shù)并不斷改進(jìn),以確保網(wǎng)絡(luò)中的信息安全。

1 數(shù)字加密技術(shù)

1.1 原理

密碼學(xué)是數(shù)字加密技術(shù)的核心,為信息的轉(zhuǎn)移提供了途徑,其他相關(guān)技術(shù)的應(yīng)用豐富了信息替換的工作流程,是數(shù)字加密技術(shù)的進(jìn)一步完善。所謂加密,即通過設(shè)置獨(dú)特的密鑰將原本的信息進(jìn)行改寫,成為密文,直接閱讀是無法獲取文本信息的。只有在信息接收裝置接收到密文后,通過與密鑰相對應(yīng)的解密功能對密文解碼,才能實(shí)現(xiàn)信息的獲取。數(shù)字加密技術(shù)作為信息傳輸?shù)碾[蔽方式,是保障數(shù)據(jù)傳輸安全的重要舉措。

1.2 加密方式與特征

1.2.1 對稱性加密

對稱加密得由來是以密鑰作為對稱,在解密環(huán)節(jié)和加密過程中都使用此密鑰對原有信息文本進(jìn)行轉(zhuǎn)化。這種加密方式因具有高效解密的特征而受到廣泛應(yīng)用,安全性在于數(shù)據(jù)簽名的固定性和不可操控性較強(qiáng)。數(shù)據(jù)加密有著不同的標(biāo)準(zhǔn),目前有以下幾種加密標(biāo)準(zhǔn)可以實(shí)現(xiàn)對大型數(shù)據(jù)的加密,分別為AES,DES和基于DES的3DES。DES采用分組加密的方式,在64位數(shù)據(jù)中,56位為密碼,8位用來進(jìn)行奇偶校驗(yàn)。加密過程為:將明文數(shù)據(jù)隨機(jī)平均分租,利用植入的密鑰進(jìn)行文本轉(zhuǎn)碼,形成密文。3DES依然是使用與是DES相類似的加密原理,其中的“3”代表的是密鑰數(shù)量和加密數(shù)量。AES則是安全性與效率最高的在第一代基礎(chǔ)上經(jīng)過迭代的加密算法。

1.2.2 非對稱性加密

與對稱加密截然相反的,非對稱加密在加密和解密中所使用的密鑰是不同的。因此在非對稱加密的加密和解碼過程中要使用兩種密鑰,分別是可公開的“公鑰”和絕對保密的“私鑰”。但在加密處理過程中,可同時(shí)采用兩種加密。在解密過程中,消息接收方僅需要啟動“私鑰”即可實(shí)現(xiàn)信息的高效保密。易操作性和簡便性是非對稱性加密的主要優(yōu)點(diǎn)。“公鑰”靈活性較強(qiáng),而“私鑰”具有快速的加密和解碼功能。

2 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用意義

2.1 杜絕網(wǎng)絡(luò)信息的篡改

黑客入侵網(wǎng)絡(luò)可以利用數(shù)據(jù)存儲中存在的漏洞惡意篡改網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容,導(dǎo)致網(wǎng)絡(luò)信息傳輸過程中出現(xiàn)數(shù)據(jù)失真的嚴(yán)重后果,導(dǎo)致網(wǎng)絡(luò)用戶信息安全受到極大威脅。數(shù)據(jù)存儲面臨的安全漏洞同時(shí)也是威脅計(jì)算機(jī)安全的漏洞類型之一。這類漏洞會嚴(yán)重影響計(jì)算機(jī)信息存儲的能力,威脅到計(jì)算機(jī)內(nèi)存儲數(shù)據(jù)的安全。造成這種不良后果的因素有很多,一是由于相關(guān)技術(shù)人員在日常工作中忽略了數(shù)據(jù)存儲安全,人為疏忽導(dǎo)致了信息數(shù)據(jù)的丟失。二是計(jì)算機(jī)硬件的更新迭代落后于實(shí)際需要,導(dǎo)致硬件環(huán)境處于風(fēng)險(xiǎn)隱患中,對計(jì)算機(jī)工作環(huán)境的安全造成了極大威脅。但數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)用戶中的普及可以顯著提升計(jì)算機(jī)信息存儲的安全性能,避免黑客入侵網(wǎng)絡(luò),保護(hù)數(shù)據(jù)信息遠(yuǎn)離非法篡改。

2.2 避免網(wǎng)絡(luò)數(shù)據(jù)的竊取

在一般情形下,對互聯(lián)網(wǎng)數(shù)據(jù)資料的盜取與轉(zhuǎn)移都是產(chǎn)生于網(wǎng)絡(luò)節(jié)點(diǎn)和互聯(lián)網(wǎng)路由器系統(tǒng)中的重要組成部分。因此許多罪犯都善于利用網(wǎng)絡(luò)上在缺乏嚴(yán)密防護(hù)的情形下存在的技術(shù)漏洞,以實(shí)現(xiàn)成功突破網(wǎng)絡(luò)防護(hù)屏障、盜取用戶數(shù)據(jù)的目的,從而導(dǎo)致網(wǎng)絡(luò)用戶經(jīng)濟(jì)利益受損,甚至人身安全受到嚴(yán)重威脅。利用互聯(lián)網(wǎng)進(jìn)行超越時(shí)間空間的信息資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的基本價(jià)值。然而,由于網(wǎng)絡(luò)本身是開放的,共享的數(shù)據(jù)和信息面對的不僅是網(wǎng)絡(luò)用戶,還有許多非法信息竊取分子,因此信息在網(wǎng)絡(luò)傳輸過程中出現(xiàn)篡改或丟失是非常常見的。不僅如此,一些信息在共享的過程中可能存在被犯罪分子惡意使用的情況,導(dǎo)致木馬程序和計(jì)算機(jī)病毒通過網(wǎng)絡(luò)共享的方式進(jìn)行傳播,破壞計(jì)算機(jī)網(wǎng)絡(luò)良好運(yùn)行的總體秩序。因此,網(wǎng)絡(luò)安全維護(hù)的相關(guān)技術(shù)人員應(yīng)具備識別木馬程序的能力,使用有效的指令規(guī)避由黑客和計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)造成的影響,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非法攻擊。

2.3 阻止訪客的非法訪問

在計(jì)算機(jī)系統(tǒng)中,如果缺乏嚴(yán)格的授權(quán)訪問控制設(shè)施,就會常出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)偽造的情況,不僅會侵犯計(jì)算機(jī)用戶的隱私,同時(shí)也無法保證用戶的信息安全。網(wǎng)絡(luò)具有獨(dú)特的開放性和信息共享性,這也導(dǎo)致了木馬等計(jì)算機(jī)病毒會通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行大肆傳播,這些計(jì)算機(jī)病毒大多來自非法黑客對網(wǎng)絡(luò)安全的惡意破壞。計(jì)算機(jī)病毒一旦植入網(wǎng)絡(luò)系統(tǒng)就會表現(xiàn)出飛速傳播和自我復(fù)制的特點(diǎn),這無形中增加了在網(wǎng)絡(luò)中實(shí)現(xiàn)病毒徹底消除的難度,也很難排除計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。除木馬等計(jì)算機(jī)網(wǎng)絡(luò)病毒外,網(wǎng)絡(luò)硬件的存儲故障同樣對信息安全存儲與傳播造成了嚴(yán)重威脅。存儲故障將導(dǎo)致計(jì)算機(jī)失去查找存儲數(shù)據(jù)的功能。為防范數(shù)據(jù)丟失,避免惡意篡改數(shù)據(jù),在這一階段,網(wǎng)絡(luò)安全防護(hù)通常包括對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理、設(shè)置網(wǎng)絡(luò)防火墻和實(shí)現(xiàn)網(wǎng)絡(luò)訪客身份的自動識別等核心網(wǎng)絡(luò)技術(shù)。網(wǎng)絡(luò)安全防護(hù)為網(wǎng)絡(luò)提供了嚴(yán)密的安全保障,有效防止非法訪客未經(jīng)授權(quán)進(jìn)入網(wǎng)絡(luò)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的種類

3.1 計(jì)算機(jī)操作系統(tǒng)安全漏洞

計(jì)算機(jī)操作任務(wù)需要在操作系統(tǒng)支持的環(huán)境下才能順利執(zhí)行,因而操作系統(tǒng)直接關(guān)系到計(jì)算機(jī)能否正常運(yùn)轉(zhuǎn)。操作系統(tǒng)一旦出現(xiàn)問題,就會威脅到計(jì)算機(jī)的運(yùn)行質(zhì)量,導(dǎo)致計(jì)算機(jī)無法穩(wěn)定運(yùn)行,甚至出現(xiàn)死機(jī)能情況。計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞是威脅操作系統(tǒng)正常運(yùn)行的主要原因。系統(tǒng)漏洞為計(jì)算機(jī)木馬病毒和網(wǎng)絡(luò)黑客的非法侵入提供了途徑,導(dǎo)致非法入侵,通過遠(yuǎn)程操控即可實(shí)現(xiàn)對目標(biāo)計(jì)算機(jī)的侵害,對計(jì)算機(jī)內(nèi)的存儲信息造成了極大的安全威脅。CPU和硬盤等是計(jì)算機(jī)系統(tǒng)的關(guān)鍵部位,這些核心硬件一旦出現(xiàn)漏洞,就會使黑客的入侵如入無人之地,從而對計(jì)算機(jī)的穩(wěn)定運(yùn)行造成極大干擾,甚至?xí)?dǎo)致計(jì)算機(jī)罷工。不僅如此,信息傳輸過程也會對計(jì)算機(jī)的操作系統(tǒng)帶來諸多危險(xiǎn),黑客利用網(wǎng)絡(luò)的共享信息將木馬病毒等傳輸?shù)侥繕?biāo)計(jì)算機(jī)并進(jìn)行匯總,在傳輸數(shù)據(jù)的同時(shí)進(jìn)行病毒的傳送,已達(dá)到損壞傳輸文件信息的目的。

3.2 數(shù)據(jù)庫管理系統(tǒng)存在漏洞

信息時(shí)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展為人們帶來極大生活便利的同時(shí),網(wǎng)絡(luò)信息安全問題也引發(fā)多方熱議,越來越多的人關(guān)注網(wǎng)絡(luò)信息安全的話題,為保障網(wǎng)絡(luò)信息傳輸和存儲的安全性,各類原理不同的加密技術(shù)逐步在網(wǎng)絡(luò)空間中得以廣泛應(yīng)用。但由于不同的數(shù)據(jù)庫在進(jìn)行數(shù)據(jù)的管理與處理中遵循的原則并不統(tǒng)一,任何一種加密技術(shù)都無法在全部的數(shù)據(jù)庫中得到完全兼容,無法滿足數(shù)據(jù)庫管理的安全需求,這也導(dǎo)致管理數(shù)據(jù)庫系統(tǒng)的各環(huán)節(jié)中產(chǎn)生了安全漏洞,降低數(shù)據(jù)庫系統(tǒng)平穩(wěn)安全運(yùn)行的概率。分級管理是數(shù)據(jù)庫管理的主要方式,數(shù)據(jù)庫系統(tǒng)安全屏障一旦被攻破形成安全漏洞,會對系統(tǒng)內(nèi)各級的信息安全都產(chǎn)生嚴(yán)重威脅,導(dǎo)致用戶計(jì)算機(jī)運(yùn)行異常,從而用戶出現(xiàn)數(shù)據(jù)丟失或經(jīng)濟(jì)損失。

4 保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效措施

4.1 保障不同區(qū)域間計(jì)算機(jī)網(wǎng)絡(luò)的信息安全

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)用戶的需求逐漸多元化。專業(yè)技術(shù)人員在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)時(shí),應(yīng)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行常態(tài)化的檢查和維護(hù),以確保信息在安全度較高的環(huán)境中傳輸。信息傳輸途徑也隨著計(jì)算機(jī)技術(shù)的不斷完善而出現(xiàn)更多的選擇。與此同時(shí),加密技術(shù)的運(yùn)用不能盲目,必須結(jié)合具體情況適當(dāng)提升密鑰的難度,以確保密鑰的使用能夠滿足信息安全的需求。

4.2 加密相關(guān)軟件

計(jì)算機(jī)軟件在開發(fā)設(shè)計(jì)階段,需要軟件工程師和專業(yè)研發(fā)人員充分考慮軟件后期應(yīng)用可能面臨的各種需求,實(shí)現(xiàn)應(yīng)用軟件能夠更加科學(xué)合理地投入研發(fā)和使用。不同軟件抵抗入侵病毒的能力未必相同,因此需要站在全局高度,對軟件的安全維護(hù)工作予以重視,在技術(shù)方面杜絕各類問題的產(chǎn)生。為加強(qiáng)應(yīng)用軟件對抗計(jì)算機(jī)病毒的入侵,可以根據(jù)軟件應(yīng)用需求不斷優(yōu)化數(shù)據(jù)加密技術(shù),實(shí)現(xiàn)對軟件的加密,從而有效提高網(wǎng)絡(luò)信息的安全性能。

5 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

5.1 鏈路加密技術(shù)的應(yīng)用

該加密技術(shù)的最大優(yōu)點(diǎn)就是可以進(jìn)行對數(shù)據(jù)信息傳送路線的精確確定,同時(shí)甄別出從各個路線上或者區(qū)域中傳送的數(shù)據(jù)信息并進(jìn)行加密,并針對所傳送的信息內(nèi)容選擇了適當(dāng)?shù)募用芊椒?從而使得在信息接收者所接收到的數(shù)據(jù)信息能夠以不同的文本加密形式顯示,實(shí)現(xiàn)在源頭處杜絕數(shù)據(jù)信息被竊取的可能,加深對數(shù)據(jù)內(nèi)容的重視,確保數(shù)據(jù)信息得以在網(wǎng)絡(luò)中安全傳輸。

5.2 數(shù)字簽名信息認(rèn)證技術(shù)的應(yīng)用

當(dāng)下,數(shù)字簽名技術(shù)廣泛應(yīng)用于各電子信息領(lǐng)域,通過確認(rèn)和識別網(wǎng)絡(luò)用戶的身份,防止用戶信息被非法使用,從而確保數(shù)據(jù)信息安全。數(shù)字簽名技術(shù)根據(jù)具備特點(diǎn)的不同,分為口令和數(shù)字兩種不同的認(rèn)證方式。口令認(rèn)證具有便捷性高、成本較低的特點(diǎn),得到了業(yè)界認(rèn)可和普遍應(yīng)用;數(shù)字認(rèn)證以加密信息作為基礎(chǔ)來核實(shí)算法是否科學(xué)。

5.3 端到端加密技術(shù)的應(yīng)用

與鏈路加密方式不同的地方在于,端到端加密實(shí)現(xiàn)了信息從發(fā)送者到接收者間以密碼形式傳輸。有了這項(xiàng)技術(shù),在消息被接收前是無法實(shí)現(xiàn)解密的,因?yàn)橹荚诒Ｗo(hù)數(shù)據(jù)信息,即使某一節(jié)點(diǎn)出現(xiàn)異常,也不會對信息的傳輸安全造成影響。不僅如此,端到端加密技術(shù)能夠?qū)崿F(xiàn)文本信息加密過程更加簡便快捷。因此,端到端加密技術(shù)能夠省略加密和解密流程,不僅使數(shù)據(jù)信息的傳輸更加便捷高效,同時(shí)也能有效保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

5.4 節(jié)點(diǎn)加密技術(shù)的應(yīng)用

利用對數(shù)據(jù)路徑進(jìn)行加密的方法可以實(shí)現(xiàn)對個人計(jì)算機(jī)系統(tǒng)和互聯(lián)網(wǎng)信息系統(tǒng)的安全保障,這既是節(jié)點(diǎn)信息加密的基本原理,同時(shí)又是節(jié)點(diǎn)信息加密的優(yōu)點(diǎn)。通過節(jié)點(diǎn)信息加密的使用,則可以實(shí)現(xiàn)對文本信息數(shù)據(jù)在傳輸之前就實(shí)現(xiàn)了加密,并同時(shí)以密文的形式進(jìn)行了文件信息的傳送。同時(shí),在傳輸前就實(shí)施了數(shù)據(jù)加密還可以增加網(wǎng)絡(luò)黑客的信息識別難度,提升傳輸環(huán)境的安全性[1]。

6 數(shù)據(jù)加密技術(shù)在其他領(lǐng)域中的應(yīng)用

6.1 軟件加密領(lǐng)域中的應(yīng)用

計(jì)算機(jī)的普及使各類計(jì)算機(jī)軟件如雨后春筍般涌現(xiàn),各行業(yè)對計(jì)算機(jī)軟件的開發(fā)安全關(guān)注度與日俱增。一般來說,在所有的加密環(huán)節(jié)中,一些反病毒軟件同時(shí)也是計(jì)算機(jī)病毒的主要攻擊對象,這就導(dǎo)致計(jì)算機(jī)系統(tǒng)程序中數(shù)字簽名的檢查更難把控。為解決這類問題,在數(shù)據(jù)加密前需做好一定的準(zhǔn)備工作,專業(yè)技術(shù)人員應(yīng)對各類加密信息文本進(jìn)行預(yù)先測評和監(jiān)測,便于第一時(shí)間發(fā)現(xiàn)隱匿的計(jì)算機(jī)病毒并加以處理[2]。

6.2 電子商務(wù)領(lǐng)域中的應(yīng)用

電子商務(wù)的飛速發(fā)展離不開“互聯(lián)網(wǎng)+”的時(shí)代背景,人們享受到了最便利的生產(chǎn)生活條件。在這方面,保障計(jì)算機(jī)網(wǎng)絡(luò)傳輸信息的安全成了核心內(nèi)容,不容掉以輕心。數(shù)據(jù)加密技術(shù)也為電子商務(wù)行業(yè)提供了發(fā)展土壤,同時(shí)也保證相關(guān)行業(yè)能夠在安全的發(fā)展環(huán)境中良性發(fā)展。大數(shù)據(jù)時(shí)代,保障平臺內(nèi)交易信息的絕對安全是網(wǎng)絡(luò)信息安全的關(guān)鍵一環(huán)。數(shù)據(jù)加密技術(shù)能起到對平臺內(nèi)交易信息隱私發(fā)揮最大限度地保證作用。不論是何種信息加密技術(shù)得以應(yīng)用,買賣雙方的信息安全均能得到有力保障,杜絕信息泄露與非法竊取案件的發(fā)生[3]。

7 結(jié)語

數(shù)據(jù)加密技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)帶來了安全系數(shù)極高的發(fā)展環(huán)境,通過對數(shù)據(jù)的加密能夠有針對性地對網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中存在的安全威脅制定科學(xué)合理的防護(hù)舉措。數(shù)據(jù)加密技術(shù)為數(shù)據(jù)信息在網(wǎng)絡(luò)中的傳輸提供了有力的技術(shù)支撐,可以說,數(shù)據(jù)加密技術(shù)的價(jià)值在計(jì)算機(jī)應(yīng)用的各領(lǐng)域中是不可估量的。不僅有力保障了網(wǎng)絡(luò)用戶的個人信息安全,同時(shí)也保障了電子商務(wù)領(lǐng)域交易過程和交易信息的安全。數(shù)據(jù)加密技術(shù)同樣也為數(shù)據(jù)信息的安全存儲提供了有力保障,為局域網(wǎng)數(shù)據(jù)提供額外的安全保障。在“互聯(lián)網(wǎng)+”時(shí)代的大環(huán)境下,網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理程度也上升了一個高度。