涂勝斌 高文舉
摘要:進入互聯(lián)網(wǎng)信息時代之后,網(wǎng)絡(luò)通信技術(shù)的應(yīng)用基本上滲透到了社會發(fā)展的各行各業(yè)之中,與人們的工作生活緊密融合在一起。但網(wǎng)絡(luò)在為人們提供便利的同時,也帶來了一定的風(fēng)險,帶來了一系列數(shù)據(jù)安全問題。本文將對當(dāng)前比較常見的數(shù)據(jù)加密技術(shù)進行分析介紹,針對計算機安全隱患探討數(shù)據(jù)加密技術(shù)在計算機安全管理中的應(yīng)用。
關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計算機安全管理;互聯(lián)網(wǎng);數(shù)據(jù)庫
中圖分類號: TP311? ? ? ? 文獻標(biāo)識碼:A
文章編號:1009-3044(2020)30-0045-02
隨著我國經(jīng)濟發(fā)展,家用計算機基本上已經(jīng)普及,人們通過網(wǎng)絡(luò)獲取資訊、享受娛樂、開展交際甚至工作。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展使得人類社會發(fā)生了翻天覆地的變化。而在開放的互聯(lián)網(wǎng)環(huán)境下,用戶數(shù)據(jù)安全就顯得至關(guān)重要,面對多種多樣的威脅因素,必須積極采取管理技術(shù)和措施。數(shù)據(jù)加密技術(shù)在計算機安全管理方面具有顯著的作用。
1計算機安全管理數(shù)據(jù)加密技術(shù)概述
1.1數(shù)據(jù)加密技術(shù)算法介紹
數(shù)據(jù)加密技術(shù)是基于密碼學(xué)的相關(guān)原理以及知識,在信息傳輸?shù)倪^程中,通過加密處理將其轉(zhuǎn)化為一段難以破譯或讀取的編碼,而信息接收方則可以通過解密方法將其轉(zhuǎn)化為原信息,以此保障數(shù)據(jù)信息的安全。在當(dāng)前開放性的互聯(lián)網(wǎng)環(huán)境下,數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)數(shù)據(jù)安全管理領(lǐng)域廣泛采用的核心技術(shù)。以目前加密技術(shù)來看,數(shù)據(jù)加密可以分為對稱加密和非對稱加密兩類,前者是指數(shù)據(jù)信息傳輸?shù)碾p方共享密匙加密,后者則是信息傳輸雙方對應(yīng)的密匙不同,相較而言,非對稱加密的效果要優(yōu)于對稱加密。
目前,數(shù)據(jù)加密技術(shù)所采用的算法有許多種,如置換表算法就是一種比較常用的算法,其特點是解密過程簡便,缺點是安全性相對偏低。后來人們基于原有置換表上并行增加其他置換表,這種偽隨機的重復(fù)加密有效地提高了這種算法的安全性。除此之外,循環(huán)冗余校驗算法也是數(shù)據(jù)加密領(lǐng)域廣泛采用的一種算法,它依托數(shù)據(jù)信息產(chǎn)生,若是出現(xiàn)丟失會導(dǎo)致最終數(shù)據(jù)偏差。
1.2常見的數(shù)據(jù)加密技術(shù)類型介紹
當(dāng)前階段,在計算機安全管理領(lǐng)域,比較常用的數(shù)據(jù)加密技術(shù)有以下幾種類型:
其一,端端加密技術(shù),這是最普通的一類加密技術(shù),即信息傳輸方對數(shù)據(jù)進行加密處理,接收方在獲得加密處理的信息后,采用相應(yīng)的解密技術(shù)將加密信息轉(zhuǎn)化為原信息。在這種技術(shù)方式下,信息傳輸?shù)倪^程中將始終以密文的形式存在,這樣可以最大限度地降低安全風(fēng)險。例如,美國Facebook在用戶信息交流中采用的就是端端加密技術(shù),通過人工智能對用戶發(fā)送的信息提供保護。
其二,節(jié)點加密技術(shù)。該技術(shù)是以明文的形式將數(shù)據(jù)信息傳輸?shù)桨l(fā)送節(jié)點、接收節(jié)點,并在中間節(jié)點進行密匙轉(zhuǎn)換。具體是在節(jié)點機上聯(lián)通一個密碼裝置,通過該裝置解密密文并進行二次加密處理,在這樣的情況下,明文不會通過節(jié)點機,即使鏈路加密節(jié)點受到外部攻擊,也不會對數(shù)據(jù)安全帶來威脅。該技術(shù)的缺陷在于路由信息傳輸采用的是明文的方式,這樣雖然可以為中間節(jié)點的信息處理提供方便,但無法避免通信業(yè)務(wù)被分析。
其三,鏈路加密技術(shù)。鏈路加密是采用密文的形式進行數(shù)據(jù)傳輸,它是基于數(shù)據(jù)的信息分布情況進行層層加密,為數(shù)據(jù)信息提供安全保障。鏈路加密技術(shù)多用于國家層面高端機密文件信息的安全保護,例如在2017年,Giena等宣布連通于美國兩大城市的海底光纜100G鏈路加密測試工作取得成果,在此之后,鏈路加密技術(shù)可以更好地滿足寬帶用戶對數(shù)據(jù)安全的要求。
2數(shù)據(jù)加密技術(shù)在計算機安全管理方面的應(yīng)用
2.1軟件加密
現(xiàn)如今人們在進行計算機網(wǎng)絡(luò)通信時通常是通過軟件來實現(xiàn)的,為了防止網(wǎng)絡(luò)病毒以及黑客攻擊帶來的風(fēng)險,需要對軟件進行加密處理。通常情況下,計算機用戶會選擇安裝殺毒軟件或是防火墻來確保計算機的安全,這其中同樣存在風(fēng)險,如一些用戶操作不規(guī)范也可能導(dǎo)致計算機感染病毒,威脅計算機系統(tǒng)安全。對此,為了進一步確保計算機網(wǎng)絡(luò)通信安全,需要檢測系統(tǒng)本身及相應(yīng)的加密文件,從根本上切斷網(wǎng)絡(luò)病毒感染的根源。除此之外,還需做好系統(tǒng)加密文件的保密工作,采用數(shù)據(jù)加密技術(shù)查殺攜帶病毒的軟件,及時修復(fù)計算機系統(tǒng)存在的漏洞。
2.2局域網(wǎng)加密
目前,很多政府部門和企業(yè)機構(gòu)為了提高內(nèi)部運營和管理效率,通常會建設(shè)內(nèi)部局域網(wǎng),用于機構(gòu)內(nèi)部的資料傳送、文本打印等,這樣可以使相關(guān)工作變得更加方便快捷。而為了保障局域網(wǎng)的安全,通常需要引入數(shù)據(jù)加密技術(shù),使局域網(wǎng)數(shù)據(jù)傳輸形成自動化保存,或是采用具有加密功能的網(wǎng)絡(luò)路由器對所有傳輸?shù)奈募M行深層次加密,如此可以最大限度避免數(shù)據(jù)資料在傳輸?shù)倪^程中出現(xiàn)毀損、丟失或是失竊的情況,防止信息泄露。
2.3網(wǎng)絡(luò)數(shù)據(jù)庫加密
網(wǎng)絡(luò)數(shù)據(jù)庫的安全直接決定了計算機網(wǎng)絡(luò)信息工作的安全水平,因為網(wǎng)絡(luò)數(shù)據(jù)庫中存儲著用戶的資料信息,若其安全無法保障,很容易造成用戶信息的泄露。就目前來看,大部分計算機數(shù)據(jù)信息存儲系統(tǒng)在數(shù)據(jù)傳輸時對個人信息的保護能力都十分薄弱,而且針對計算機操作系統(tǒng)和數(shù)據(jù)庫的漏洞無法做到及時修復(fù),導(dǎo)致用戶信息泄露、損毀或是被竊取的風(fēng)險大幅度增加。對此,可以引入數(shù)據(jù)加密技術(shù),以抵御來自網(wǎng)絡(luò)的攻擊,并對操作系統(tǒng)和數(shù)據(jù)庫存在的漏洞進行修復(fù)彌補。例如,數(shù)據(jù)加密技術(shù)的應(yīng)用可以支撐用戶在數(shù)據(jù)傳輸前后設(shè)置相應(yīng)的口令,在具備口令權(quán)限的情況下才能獲取數(shù)據(jù),這樣就可以保障一些機密文件的安全。
2.4電子商務(wù)加密
互聯(lián)網(wǎng)的普及進一步推動了經(jīng)濟全球化的腳步,在這樣的時代背景下,我國電子商務(wù)獲得了快速地發(fā)展,計算機信息技術(shù)在電子商務(wù)活動開展的過程中發(fā)揮著巨大的支撐和促進作用。隨著電子商務(wù)體量規(guī)模的不斷擴大,其涉及的經(jīng)濟利益也越來越龐大,想要避免利益的損失,必須盡最大努力保障數(shù)據(jù)信息安全,將數(shù)據(jù)加密技術(shù)應(yīng)用于電子商務(wù)活動中可以達到這一目的。如身份認(rèn)證機制就是數(shù)據(jù)加密技術(shù)的一種應(yīng)用形式,用戶通過計算機網(wǎng)絡(luò)進行交易活動的過程中,需要輸入賬戶、密碼登錄,而在付款時還需要輸入支付密碼,在這種層層保護之下,用戶的個人信息安全可以獲得有效的保護,避免其財務(wù)安全受到威脅。
3計算機安全的影響因素分析
3.1計算機操作系統(tǒng)漏洞
目前,世界范圍內(nèi)幾乎所有民用計算機采用的都是微軟的操作系統(tǒng),這種極具統(tǒng)治力的市場占有率雖然為微軟帶來了巨大的效益,但同時也使得微軟成為黑客攻擊的靶向系統(tǒng)。計算機操作系統(tǒng)存在的任何一項漏洞都有可能成為黑客攻擊的突破口,這種漏洞對于計算機安全來講是致命的,黑客會通過漏洞掌握計算機的操作權(quán)限,這類被掌控的計算機稱作“肉雞”。目前,互聯(lián)網(wǎng)中就存在專門出售“肉雞”的黑色產(chǎn)業(yè),黑客通過肉雞可以觀測并獲得計算機用戶輸入的私密信息,包括銀行卡賬號密碼、游戲賬號密碼等,以此獲取不法收入。
3.2開放性的互聯(lián)網(wǎng)
從20世紀(jì)90年代開始,互聯(lián)網(wǎng)開始逐步進入民用領(lǐng)域,并獲得了快速地發(fā)展,直接推動了個人計算機的普及。目前,計算機已經(jīng)走進千家萬戶,成為人們社交、購物、娛樂、信息查詢的重要工具。在社會工作中,計算機也已經(jīng)成為不可缺少的一部分。其中企事業(yè)單位和行政機構(gòu)中的計算機常常用于信息采集、數(shù)據(jù)處理、個人辦公等,使得工作效率獲得了大幅度地提高,但互聯(lián)網(wǎng)的開放性也為計算機安全帶來了隱患。據(jù)統(tǒng)計,超過90%的計算機安全威脅都是互聯(lián)網(wǎng)因素帶來的。例如,構(gòu)建互聯(lián)網(wǎng)所使用的鏈路層、SMTP協(xié)議一旦出現(xiàn)漏洞,就可能被黑客利用,通過木馬文件和病毒的入侵掌控計算機。
3.3數(shù)據(jù)倉庫系統(tǒng)的安全隱患
隨著互聯(lián)網(wǎng)的不斷普及,社會企事業(yè)單位在日常運營中產(chǎn)生的數(shù)據(jù)規(guī)模越來越龐大,為了存儲這些數(shù)據(jù),數(shù)據(jù)倉庫的概念應(yīng)運而生?,F(xiàn)如今,很多社會機構(gòu)都選擇將大部分信息集成到數(shù)據(jù)倉庫中,并搭建網(wǎng)絡(luò)應(yīng)用平臺,方便數(shù)據(jù)的調(diào)用。實際上,數(shù)據(jù)庫本身存在極大的安全隱患,如SQL注入漏洞的存在就會給黑客以可乘之機,黑客可以通過數(shù)據(jù)庫日志對數(shù)據(jù)庫中保存的數(shù)據(jù)信息進行復(fù)制,實現(xiàn)數(shù)據(jù)的竊取。數(shù)據(jù)庫中所保存的一般都是企業(yè)事業(yè)單位的重要信息,一旦泄露,必然會帶來嚴(yán)重的損失。
3.4網(wǎng)絡(luò)黑客和病毒入侵
網(wǎng)絡(luò)黑客會利用用戶計算機系統(tǒng)存在的安全漏洞入侵并竊取用戶的數(shù)據(jù)信息,或是破壞計算機網(wǎng)絡(luò)的既定目標(biāo)。黑客是網(wǎng)絡(luò)世界中對計算機安全威脅最大的一項因素。除此之外,網(wǎng)絡(luò)病毒對計算機數(shù)據(jù)安全的影響也十分顯著。隨著互聯(lián)網(wǎng)技術(shù)的持續(xù)發(fā)展,網(wǎng)絡(luò)病毒的種類也變得更加多樣,危害也更強。一些偽裝性較強的病毒甚至?xí)幌到y(tǒng)判定為安全程序,在計算機正常運行的過程中,病毒會在特定的情況下進行復(fù)制和傳輸,最常見的方式有文件傳輸、執(zhí)行、拷貝等。大部分計算機病毒都具有極強的破壞性和攻擊性,嚴(yán)重威脅計算機數(shù)據(jù)安全。
4 結(jié)語
綜上所述,在計算機信息技術(shù)高速發(fā)展的時代下,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)在社會生產(chǎn)、生活的諸多領(lǐng)域獲得廣泛應(yīng)用,相應(yīng)的計算機數(shù)據(jù)安全面臨的威脅也在增加。針對這一問題,應(yīng)加強對數(shù)據(jù)加密技術(shù)的應(yīng)用,為計算機安全管理提供有力的支撐,避免數(shù)據(jù)信息的失竊或毀損,營造健康、和諧的網(wǎng)絡(luò)環(huán)境。
參考文獻:
[1] 韓越.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用[J].中國新通信,2017,19(24):105.
[2] 趙銘偉.電子商務(wù)系統(tǒng)中信息資源安全管理的若干技術(shù)問題研究[D].大連:大連理工大學(xué),2010.
[3] 郝濱,盧傳博,郭玟志.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究[J].中國新通信,2019,21(22):123.
[4] 智淑敏,智慧.計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].信息與電腦(理論版),2019(11):219-220.
[5] 陳高祥.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值分析[J].無線互聯(lián)科技,2019(20):153-154.
[6] 劉冬妮.數(shù)據(jù)加密技術(shù)在計算機安全管理中的應(yīng)用探討[J].科技與創(chuàng)新,2014(23):139,144.
【通聯(lián)編輯:唐一東】