張國(guó)瑞 林秉和 付昊 程文凱 李旋
摘要:計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用數(shù)據(jù)加密技術(shù),可以改善傳統(tǒng)網(wǎng)絡(luò)安全的不足,提高計(jì)算機(jī)網(wǎng)絡(luò)安全質(zhì)量。文中以數(shù)據(jù)加密技術(shù)為著手點(diǎn),分析計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題,結(jié)合實(shí)際情況給出數(shù)據(jù)加密技術(shù)的具體應(yīng)用,以期為類似研究提供借鑒。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);數(shù)據(jù)加密技術(shù);應(yīng)用分析
當(dāng)前計(jì)算機(jī)普及,已成為人們?nèi)粘I罟ぷ鞯闹饕M成部分,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全具有現(xiàn)實(shí)意義。計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用數(shù)據(jù)加密技術(shù),要綜合考慮各方面因素,制定合適的數(shù)據(jù)加密技術(shù)方案,切實(shí)發(fā)揮數(shù)據(jù)加密技術(shù)的優(yōu)勢(shì),提高計(jì)算機(jī)網(wǎng)絡(luò)安全。
1、計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題分析
當(dāng)前官方發(fā)布新產(chǎn)品前或發(fā)布時(shí),部分不法分子選擇一系列手段破解產(chǎn)品內(nèi)容,接著按照一定格式打包后發(fā)布,侵害官方利益。零日攻擊的安全威脅隨處可見(jiàn),通過(guò)最新技術(shù)攻擊未知的漏洞,損害相關(guān)方的利益。所謂APT,也就是高級(jí)持續(xù)威脅,這種安全威脅具有持續(xù)性與長(zhǎng)期性,通常具有極強(qiáng)的隱蔽性。實(shí)際中很多網(wǎng)絡(luò)安全防護(hù)技術(shù)無(wú)法檢測(cè)出這些威脅,因此會(huì)隱蔽性攻擊,攻擊針對(duì)性極強(qiáng),也會(huì)給被攻擊對(duì)象造成極大損失。
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的正常使用會(huì)造成直接影響,進(jìn)而影響數(shù)據(jù)的收集和處理,病毒的危害性非常大還體現(xiàn)在病毒程序具有自我復(fù)制能力,一旦病毒被激活之后,可以憑借其傳染性和寄生性、破壞性,迅速造成范圍內(nèi)的影響。計(jì)算機(jī)病毒需要在程序的基礎(chǔ)上進(jìn)行,通過(guò)復(fù)制以及數(shù)據(jù)傳輸?shù)惹肋M(jìn)行傳播。因此在計(jì)算機(jī)網(wǎng)絡(luò)客戶端使用的過(guò)程中,病毒的傳播渠道較多,因此整個(gè)病毒防范工作也存在一定的難度。
大數(shù)據(jù)平臺(tái)使用時(shí),會(huì)出現(xiàn)內(nèi)部攻擊的情況,也就是網(wǎng)絡(luò)系統(tǒng)中虛擬機(jī)之間發(fā)動(dòng)攻擊。這種情況下現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)技術(shù)無(wú)法檢測(cè)到服務(wù)器之間的安全隱患,影響到網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。在計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)系統(tǒng)程序進(jìn)行編制的過(guò)程中,由于程序設(shè)計(jì)本身存在的問(wèn)題,工作人員有時(shí)會(huì)作出一定錯(cuò)誤的行為,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)系統(tǒng)發(fā)生一定的漏洞。
2、計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用數(shù)據(jù)加密技術(shù)的措施
2.1智能防火墻技術(shù)
應(yīng)用防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ),也是其重要的防御體系,它主要分為軟件系統(tǒng)和硬件設(shè)備兩大部分。為了確保計(jì)算機(jī)使用過(guò)程中網(wǎng)絡(luò)安全性,提升其防御能力,相關(guān)技術(shù)人員一定要確保在計(jì)算機(jī)系統(tǒng)中防火墻放置位置的合適性,保證防火墻能夠第一時(shí)間針對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包的安全性進(jìn)行檢測(cè),同時(shí)借助網(wǎng)絡(luò)安全策略,對(duì)發(fā)現(xiàn)的非法訪問(wèn)行為進(jìn)行及時(shí)阻止和處理,避免因?yàn)橛脩艟W(wǎng)絡(luò)信息庫(kù)遭到非法訪問(wèn)和入侵而導(dǎo)致信息和資料丟失或泄露,全面提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。另外,計(jì)算機(jī)網(wǎng)絡(luò)的智能防火墻功能極為強(qiáng)大,它不僅擁有傳統(tǒng)防火防的基本防御功能,還能針對(duì)服務(wù)器所遭受的攻擊問(wèn)題進(jìn)行及時(shí)分析和解決。比如,它所采用的分解處理數(shù)據(jù)的方式,不僅能加速對(duì)海量數(shù)據(jù)信息進(jìn)行分析和提取,同時(shí)降低數(shù)據(jù)復(fù)雜性,提升計(jì)算機(jī)系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。可見(jiàn),未來(lái)必將是智能防火墻的天下。
2.2入侵檢測(cè)技術(shù)應(yīng)用.
在計(jì)算機(jī)網(wǎng)絡(luò)安全防御中最常用的就是一種安全管理技 術(shù)就是入侵檢測(cè)技術(shù),它能搭配智能防火墻針對(duì)網(wǎng)絡(luò)安全進(jìn)行主動(dòng)防護(hù),是對(duì)智能防火墻技術(shù)的一種補(bǔ)充和完善。再實(shí)際運(yùn)行過(guò)程中,入侵檢測(cè)技術(shù)主要憑借自身攜帶的入侵檢測(cè)系統(tǒng),針對(duì)計(jì)算機(jī)數(shù)據(jù)的分析、處理和匹配等環(huán)節(jié)入手,參考關(guān)鍵主機(jī)的實(shí)際運(yùn)行狀態(tài),達(dá)到對(duì)網(wǎng)絡(luò)攻擊行為的有效識(shí)別和處理,從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)學(xué)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息安全的保護(hù),降低安全風(fēng)險(xiǎn)。
同時(shí),入侵檢測(cè)技術(shù)還具有實(shí)時(shí)監(jiān)督、防范和預(yù)警等特性,借助該功能,可以在計(jì)算機(jī)網(wǎng)絡(luò)遭受非法攻擊、入侵之前,入侵監(jiān)測(cè)系統(tǒng)根據(jù)可疑的蛛絲馬跡,對(duì)其進(jìn)行有效的反追蹤和處理,最大限度降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受不法分子攻擊、病毒傳播以及黑客入侵的可能性,確保計(jì)算機(jī)網(wǎng)絡(luò)和信息數(shù)據(jù)的安全性。
2.3數(shù)字簽名技術(shù)
數(shù)字簽名是一種形如紙上簽名的物理簽名,但是利用現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)中的公鑰加密得以在數(shù)據(jù)領(lǐng)域方面的實(shí)現(xiàn),通常一項(xiàng)數(shù)字簽名技術(shù),由兩個(gè)方面組成,一是對(duì)于數(shù)據(jù)的加密,將相應(yīng)的數(shù)據(jù)通過(guò)計(jì)算機(jī)語(yǔ)言進(jìn)行加密,二是驗(yàn)證,讓數(shù)據(jù)的擁有者能夠獲取到自身數(shù)據(jù),在實(shí)際表現(xiàn)當(dāng)中需要兩種以上的算法作為技術(shù)支撐。通俗來(lái)說(shuō),數(shù)字簽名,就是只有數(shù)據(jù)的發(fā)送者能夠破解,使得別人沒(méi)有辦法進(jìn)行偽造的一把鎖,只有數(shù)據(jù)的發(fā)送者有鑰匙能夠解密,同時(shí)這串?dāng)?shù)據(jù)也能對(duì)發(fā)送者的身份進(jìn)行驗(yàn)證,是對(duì)發(fā)送者的一個(gè)身份證明。數(shù)字簽名技術(shù)代替了傳統(tǒng)的簽名或是印章的驗(yàn)證手段,通過(guò)計(jì)算機(jī)語(yǔ)言的形式,保障網(wǎng)絡(luò)信息安全。通過(guò)對(duì)計(jì)算機(jī)安全防護(hù)中的數(shù)據(jù)簽名技術(shù)應(yīng)用可以保證數(shù)據(jù)的完整性,只有當(dāng)數(shù)據(jù)是完整且加密時(shí),才能在網(wǎng)絡(luò)上實(shí)現(xiàn)共享。
2.4重視網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)
①安全預(yù)警模塊。主要檢測(cè)與預(yù)警黑客、病毒及不法分子網(wǎng)絡(luò)攻擊等行為,當(dāng)出現(xiàn)可疑行為時(shí),安全預(yù)警模塊會(huì)在第一時(shí)間發(fā)出警報(bào),提醒使用者注意。設(shè)計(jì)安全預(yù)警模塊時(shí),通過(guò)異構(gòu)應(yīng)用軟件以集成化處理方式實(shí)現(xiàn)信息數(shù)據(jù)的共享與通信。利用預(yù)警模式選擇漏洞警告方式,及時(shí)安裝補(bǔ)丁,提高計(jì)算機(jī)系統(tǒng)低于外部威脅的抵御能力,提高系統(tǒng)運(yùn)行安全性。
②安全防護(hù)模塊。網(wǎng)絡(luò)安全系統(tǒng)內(nèi)部功能旨在保護(hù)運(yùn)行安全,常見(jiàn)如防火墻、殺毒軟件及VPN軟件。實(shí)際中按照單一或集成方式完成部署,提高處理海量信息數(shù)據(jù)的效率,確保網(wǎng)絡(luò)信息數(shù)據(jù)處理的真實(shí)性。同時(shí),系統(tǒng)可以自動(dòng)化檢測(cè)網(wǎng)絡(luò)信息數(shù)據(jù)的是否存在被攻擊的行為。
結(jié)語(yǔ)
總之,現(xiàn)代人生活中網(wǎng)絡(luò)安全已成為不可回避的話題,直接威脅到國(guó)家安全與公民個(gè)人權(quán)益財(cái)產(chǎn)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全中運(yùn)用數(shù)據(jù)加密技術(shù),要綜合考慮各方面因素,發(fā)揮數(shù)據(jù)加密技術(shù)的優(yōu)勢(shì),大幅度提升計(jì)算機(jī)網(wǎng)絡(luò)安全質(zhì)量,為類似研究提供借鑒。
參考文獻(xiàn):
[1]唐培全,國(guó)林.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(05):35-36.
[2]陳玉梅.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2021,39(03):174-176.
[3]李文杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究[J].電子制作,2021(06):88-89+92.