1引言
當(dāng)前計算機網(wǎng)絡(luò)安全問題日益嚴(yán)重,如網(wǎng)絡(luò)漏洞、計算機病毒、服務(wù)器信息泄密和黑客入侵等,這對于計算機網(wǎng)絡(luò)的應(yīng)用造成了安全威脅,對于計算機網(wǎng)絡(luò)安全的應(yīng)用十分不利。所以,為了提高計算機網(wǎng)絡(luò)安全的使用效率,應(yīng)使用數(shù)據(jù)加密技術(shù)來提升計算機網(wǎng)絡(luò)的風(fēng)險防護和保密系數(shù),保證計算機網(wǎng)絡(luò)應(yīng)用的穩(wěn)定與安全,維護用戶的權(quán)益和個人隱私。
2計算機網(wǎng)絡(luò)安全問題分析
計算機網(wǎng)絡(luò)在發(fā)展過程中,主要的網(wǎng)絡(luò)攻擊手段就是計算機病毒,這對于計算機信息數(shù)據(jù)安全十分不利。就根據(jù)相關(guān)部門發(fā)布的數(shù)據(jù)來看,我國計算機網(wǎng)絡(luò)用戶遭受網(wǎng)絡(luò)安全攻擊的人數(shù)已達5.3億人,占據(jù)了我國網(wǎng)絡(luò)用戶總數(shù)的89%,帶來了200億元的經(jīng)濟損失,阻礙了計算機網(wǎng)絡(luò)安全的發(fā)展。從計算機網(wǎng)絡(luò)攻擊形式來看,當(dāng)前很多計算機網(wǎng)絡(luò)攻擊均采用木馬病毒形式,而網(wǎng)絡(luò)攻擊者也都是通過廣告推送等形式進入用戶的計算機中,竊取用戶信息。在大數(shù)據(jù)時代下,計算機網(wǎng)絡(luò)安全問題的來源主要如下:
2.1黑客襲擊。大數(shù)據(jù)時代下,黑客襲擊的方式與傳統(tǒng)形式有所不同,攻擊呈現(xiàn)為隱蔽化趨勢,而造成這一趨勢的原因是大數(shù)據(jù)時代信息數(shù)據(jù)量不斷增大,而不同數(shù)據(jù)信息間的聯(lián)系日益緊密,黑客便可對某一數(shù)據(jù)進行集中攻擊。黑客攻擊易被發(fā)現(xiàn),還可以借助數(shù)據(jù)信息間的聯(lián)系擴大其負面影響。
2.2計算機系統(tǒng)漏洞。計算機在發(fā)展過程中,會依據(jù)用戶的差異化需求對網(wǎng)絡(luò)系統(tǒng)進行完善和優(yōu)化,從理論層面來說,計算機系統(tǒng)的開發(fā)者盡管進行了系統(tǒng)完善,但是仍然會存在不足之處,提高了計算機網(wǎng)絡(luò)遭受攻擊的可能性,引發(fā)信息泄露或丟失問題。與此同時,計算機用戶因為個人使用習(xí)慣等多方面因素,使得系統(tǒng)漏洞發(fā)生的概率提高,而計算機網(wǎng)絡(luò)安全等級也會下降,網(wǎng)絡(luò)安全防護工作開展也會困難重重。
2.3網(wǎng)絡(luò)管理不到位。計算機網(wǎng)絡(luò)運行過程中,為了保證運行的安全性和穩(wěn)定性,需要加強網(wǎng)絡(luò)管理。但是就當(dāng)前的發(fā)展形勢來說,計算機用戶對網(wǎng)絡(luò)安全、隱私保護和自身權(quán)益的維護等意識不深刻,造成實際的網(wǎng)絡(luò)管理工作漏洞百出。
3數(shù)據(jù)加密技術(shù)概述
在網(wǎng)絡(luò)通信中,因為信息的傳遞需要通過數(shù)據(jù)傳輸實現(xiàn),因此需要采用固定算法以對明文數(shù)據(jù)進行合理處理,將明文轉(zhuǎn)化為密文,從而保證信息傳輸?shù)陌踩?。對算法以及?guī)律進行密文分析與解讀,便可將密文恢復(fù)為明文,保證信息的安全傳遞。在網(wǎng)絡(luò)通信中,明文和密文的轉(zhuǎn)換算法均稱之為“密鑰”,當(dāng)用戶應(yīng)用時,需要輸入密鑰才能進行信息解讀,這樣也能夠保證私密數(shù)據(jù)的完整性,不被他人肆意損壞。當(dāng)前常見的數(shù)據(jù)加密技術(shù)類型如下:
3.1鏈路數(shù)據(jù)加密技術(shù)。鏈路數(shù)據(jù)加密技術(shù)是當(dāng)前數(shù)據(jù)加密技術(shù)中最為常見的一種,在計算機網(wǎng)絡(luò)安全運行過程中,對信息數(shù)據(jù)傳輸線路以及網(wǎng)絡(luò)相關(guān)數(shù)據(jù)傳輸線路進行合理劃分,通過特殊的加密處理,使得信息數(shù)據(jù)可以通過密文的形式進行傳輸和接收,并加強數(shù)據(jù)信息傳輸?shù)陌踩雷o,有效避免黑客侵入計算機網(wǎng)絡(luò)系統(tǒng)盜取用戶信息的情況。另外,在計算機網(wǎng)絡(luò)安全運行過程中,可以應(yīng)用鏈路數(shù)據(jù)加密技術(shù)對傳輸?shù)臄?shù)據(jù)進行更新和補充,對于不同區(qū)段以及路徑傳輸?shù)臄?shù)據(jù)信息長度進行改造,如表1所示,從而避免非法分子通過病毒編碼對數(shù)據(jù)信息進行調(diào)整和篡改,這樣才能保證數(shù)據(jù)信息的真實有效。
3.2端端數(shù)據(jù)加密技術(shù)。端端數(shù)據(jù)加密技術(shù)的主要功能就是在計算機安全運行過程中,使用專業(yè)性較強的密文對數(shù)據(jù)傳輸進行加密、解密,提升計算機網(wǎng)絡(luò)防護的安全性。端端數(shù)據(jù)加密技術(shù)的信息具有一定的獨立性,若某個傳輸線路中的某個數(shù)據(jù)包存在異常,那么其他路徑的數(shù)據(jù)傳輸也可正常進行。為了保證計算機網(wǎng)絡(luò)安全,需要保證數(shù)據(jù)信息傳送的完整和有效,這樣也可減少安全防護建設(shè)和后期維護的費用。例如,在計算機網(wǎng)絡(luò)數(shù)據(jù)信息傳送到指定的IP地址中,用戶直接在Web層,通過AES加密算法中的128位、192位或者是256位長度的密鑰對傳輸?shù)男畔⑦M行加密處理便可保證數(shù)據(jù)傳送的安全。當(dāng)終端掌握了正確的解密密鑰,便可獲得算數(shù)的信息。
3.3數(shù)據(jù)簽名信息認證技術(shù)。數(shù)據(jù)簽名信息認證技術(shù)就是在用戶使用計算時,對用戶的身份信息進行驗證,驗證通過后方可登陸網(wǎng)絡(luò)查閱并瀏覽所需信息,也可以避免未授權(quán)用戶瀏覽計算機中存儲的信息。在計算機網(wǎng)絡(luò)系統(tǒng)中,數(shù)據(jù)簽名信息認證技術(shù)的應(yīng)用主要分為兩類:口令認證和數(shù)字認證。其中口令認證技術(shù)的操作較為便捷,成本投入也相對較少,在計算機網(wǎng)絡(luò)安全中的應(yīng)用更為普遍。數(shù)字認證就是對數(shù)據(jù)信息傳輸進行加密,強化數(shù)據(jù)信息傳輸?shù)陌踩雷o,此時非法用戶也就不能肆意竊取或者改變信息。
3.4節(jié)點數(shù)據(jù)加密技術(shù)。節(jié)點加密技術(shù)就是在網(wǎng)絡(luò)節(jié)點位置,將一個同節(jié)點機遇密碼裝置相連接,通過該裝置便可對密文進行解密和加密處理。需要注意,節(jié)點加密技術(shù)與其他數(shù)據(jù)加密操作方法有相同之處:節(jié)點加密和鏈路加密在通信鏈路中為通信網(wǎng)絡(luò)的數(shù)據(jù)傳輸提供了安全保障;在網(wǎng)絡(luò)中間階段對信息進行解密和加密處理即可;因為需要對所有傳輸?shù)臄?shù)據(jù)進行加密,所以對于計算機網(wǎng)絡(luò)用戶來說加密過程是公開透明的,唯一的差異表現(xiàn)在節(jié)點加密是在保證通信信息不被竊取和篡改的情況下,在網(wǎng)絡(luò)節(jié)點中傳送的信息不得以明文的形式存在。對此,需要先對接收到的信息進行解密,然后采用不同的密鑰對需要解密的信息進行二次加密,但是不同密鑰的解密與加密大多都是在同一個功能模塊中進行的,與傳統(tǒng)信息傳輸形式相較而言,報頭和路由信息在節(jié)點加密中也都是通過明文的形勢進行傳輸,這樣設(shè)置的主要作用就是為中間節(jié)點獲得通信信息提供便利。
4數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全工作的應(yīng)用
4.1在電子商務(wù)中的應(yīng)用。當(dāng)前電子商務(wù)發(fā)展迅速,通過電子商務(wù)平臺可以進行商務(wù)信息傳送,與客戶進行溝通,但是傳輸?shù)臄?shù)據(jù)多與商業(yè)信息和商戶的利益相關(guān),需要通過數(shù)據(jù)加密技術(shù)對電子商務(wù)軟件進行加密處理,從而保證電子商務(wù)平臺上信息的安全。用戶登陸電子商務(wù)平臺時,需要先進行身份驗證,以此來維護用戶的財產(chǎn)安全。此外,電子商務(wù)平臺需要設(shè)置適宜的登陸密碼,在用戶購買商品時需要先輸入支付密碼才完成商品的采購過程。
4.2在網(wǎng)上銀行網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用。目前網(wǎng)絡(luò)數(shù)據(jù)庫中采用的平臺多為Windows、linux、unix,安全防護級別為C1或者C2級,計算機存儲系統(tǒng)和數(shù)據(jù)傳輸?shù)墓残诺腊踩雷o級別較低,很多PC機設(shè)備都是通過違法的途徑對數(shù)據(jù)進行盜用。在計算機技術(shù)實際應(yīng)用時,信息數(shù)據(jù)會依據(jù)應(yīng)用要求傳送至指定位置,系統(tǒng)也可以對信息進行分析,建立一個相對安全的網(wǎng)路環(huán)境。若發(fā)現(xiàn)網(wǎng)絡(luò)中存在安全隱患,會全面采集數(shù)據(jù)并進行分析,將分析結(jié)果匯總整理上報至操作端。數(shù)據(jù)加密技術(shù)的應(yīng)用有效維護了網(wǎng)絡(luò)數(shù)據(jù)庫的內(nèi)部安全,而用戶可以通過訪問權(quán)限或者是口令等對關(guān)鍵重要的數(shù)據(jù)進行防護。
4.3在虛擬專用網(wǎng)絡(luò)(VPN)中的運用。當(dāng)前諸多企業(yè)或者是事業(yè)單位使用的均為局域網(wǎng),但是因為局域網(wǎng)的分布地理位置有一定的差異,需要通過專線將各局域網(wǎng)連接在一起,保證信息的有效傳遞。VPN中可以采用數(shù)據(jù)加密技術(shù),對計算機網(wǎng)絡(luò)信息進行加密處理,當(dāng)信息在廣域網(wǎng)中傳遞時,用戶的路由可對信息進行解密處理。在信息傳輸過程中,只有信息的傳輸方以及接受方才能對密文進行解密處理,這樣便可限制他人行為,從而維護計算機網(wǎng)絡(luò)的信息安全。
5結(jié)束語
綜上所述,為了有效維護用戶的個人權(quán)益,需要加強計算機網(wǎng)絡(luò)安全建設(shè)相關(guān)技術(shù)研究,采用數(shù)據(jù)加密技術(shù)可以限制用戶登陸網(wǎng)絡(luò),從而提供一個相對安全的網(wǎng)絡(luò)環(huán)境。同時,需要對當(dāng)前常見安全問題進行匯總,對各影響因素進行考量,采取適宜的防護技術(shù)保證網(wǎng)絡(luò)信息安全。