成啟明

摘 要 隨著計(jì)算機(jī)技術(shù)的進(jìn)步和完善，數(shù)據(jù)加密技術(shù)也得到了進(jìn)一步發(fā)展。計(jì)算機(jī)加密技術(shù)借助秘鑰等方式限制計(jì)算機(jī)使用權(quán)，明確使用對(duì)象，減少不合理使用與網(wǎng)絡(luò)攻擊的概率。計(jì)算機(jī)數(shù)據(jù)加密技術(shù)形式較多，在安全防護(hù)方面發(fā)揮著重要作用。本文中筆者以計(jì)算機(jī)系統(tǒng)安全問(wèn)題為切入點(diǎn)，探討計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用。

【關(guān)鍵詞】數(shù)據(jù)加密技術(shù) 網(wǎng)絡(luò)安全 應(yīng)用要點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)代發(fā)展的必然趨勢(shì)就是數(shù)據(jù)加密，在人們生活工作中發(fā)揮著重要作用，現(xiàn)階段網(wǎng)絡(luò)活動(dòng)類型越來(lái)越多，也面臨著更多的安全威脅。隨著計(jì)算機(jī)應(yīng)用范圍不斷擴(kuò)大，數(shù)據(jù)加密技術(shù)已成為主要的保證計(jì)算機(jī)安全的手段。因此計(jì)算機(jī)設(shè)計(jì)者不斷提高安全水平，確保計(jì)算機(jī)數(shù)據(jù)傳輸?shù)耐暾?。本文中主要探討?shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。

1 數(shù)據(jù)加密技術(shù)概述

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是妥善保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟硬件與系統(tǒng)數(shù)據(jù)等，不會(huì)受到各種意外因素和惡意入侵更改系統(tǒng)信息數(shù)據(jù)，網(wǎng)絡(luò)系統(tǒng)處于長(zhǎng)期穩(wěn)定運(yùn)行狀態(tài)，網(wǎng)絡(luò)服務(wù)器可以持續(xù)提供不間斷服務(wù)，有效抵抗各種網(wǎng)絡(luò)侵害，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的完整與安全。保障網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)安全的基本技術(shù)就是數(shù)據(jù)加密技術(shù)，通常以密碼學(xué)為基礎(chǔ)，通過(guò)函數(shù)或秘鑰等加密方式處理數(shù)據(jù)傳輸中的明顯信息，確保該部分信息只能被特定人群使用，接受信息的特定人群通過(guò)相應(yīng)解密手法解密，確保其他人不能竊取、偷窺或破壞本部分信息數(shù)據(jù)，提高計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全可靠性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中受到各類因素影響出現(xiàn)一些安全問(wèn)題，直接影響到系統(tǒng)運(yùn)行效率，這些問(wèn)題主要表現(xiàn)在以下幾點(diǎn)。

2.1 系統(tǒng)漏洞的問(wèn)題

系統(tǒng)漏洞指的是系統(tǒng)內(nèi)部存在的、可以不經(jīng)過(guò)用戶授權(quán)訪問(wèn)軟硬件的特征，屬于典型的系統(tǒng)自身的缺陷，這個(gè)問(wèn)題比較常見，通常有三種表現(xiàn)形式：

2.1.1 物理漏洞

也就是沒(méi)有得到授權(quán)的用戶可以訪問(wèn)系統(tǒng)內(nèi)不被允許訪問(wèn)的內(nèi)容，直接造成機(jī)密信息泄漏。

2.1.2 軟件漏洞

主要原因?yàn)槟承?yīng)用存在潛在隱患，用戶授權(quán)后造成漏洞產(chǎn)生。

2.1.3 不兼容漏洞

開發(fā)過(guò)程中系統(tǒng)存在不兼容問(wèn)題，使用時(shí)出現(xiàn)漏洞。這些漏洞的存在直接影響系統(tǒng)運(yùn)行安全，用戶不及時(shí)打上安全補(bǔ)丁，極有可能受到惡意攻擊引發(fā)嚴(yán)重?fù)p失。

2.2 程序與數(shù)據(jù)問(wèn)題

2.2.1 程序漏洞

用戶程序自身安全性主要表現(xiàn)為：程序耗時(shí)性、兼容性、穩(wěn)定性及病毒性等問(wèn)題，受到各類因素的影響，實(shí)際中用戶程序都存在一定的不足，這些問(wèn)題可能是程序設(shè)計(jì)或編程不合理造成的，也可能是設(shè)計(jì)人員無(wú)意識(shí)造成的安全隱患，當(dāng)然也有可能是某些設(shè)計(jì)人員故意留下“后門”。

2.2.2 數(shù)據(jù)漏洞

數(shù)據(jù)庫(kù)作為系統(tǒng)的主要組成部分，其安全性直接影響系統(tǒng)安全，數(shù)據(jù)庫(kù)的不安全主要表現(xiàn)為數(shù)據(jù)損壞、數(shù)據(jù)篡改及數(shù)據(jù)竊取等現(xiàn)象。不考慮黑客與病毒的惡意攻擊外，數(shù)據(jù)庫(kù)本身也有可能存在數(shù)據(jù)錯(cuò)誤、安全機(jī)制等風(fēng)險(xiǎn)因素。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

計(jì)算機(jī)使用與管理人員應(yīng)該格外重視上述安全問(wèn)題，通過(guò)采取行之有效的安全防范措施進(jìn)行加固，及時(shí)解決與消除這些安全隱患，提高計(jì)算機(jī)運(yùn)行的安全性與可靠性。

3.1 數(shù)據(jù)加密技術(shù)主要類別

3.1.2 對(duì)稱式加密技術(shù)

主要特點(diǎn)為對(duì)同一密鑰進(jìn)行加密解密。對(duì)稱密碼學(xué)中加密與解密運(yùn)算使用相同的密鑰，這種加密算法操作簡(jiǎn)單、安全效率高、破譯難度大，安全保密性能極強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)安全直接受到密鑰安全性的影響，對(duì)稱式加密技術(shù)可以進(jìn)行雙重保障，但也存在無(wú)法實(shí)現(xiàn)數(shù)據(jù)簽名與信息數(shù)據(jù)的不足。

3.1.2 非對(duì)稱式加密技術(shù)

主要特點(diǎn)為加密與解密過(guò)程中使用不同的密鑰，一般分成公鑰與私鑰兩種，兩種密鑰配對(duì)使用，前者公開、后者保密。最大優(yōu)點(diǎn)在于兩組密鑰解密時(shí)接收人只需要掌握私鑰即可，實(shí)現(xiàn)數(shù)據(jù)保密。這種加密方式操作靈活，但解密速度較慢，需要大量時(shí)間。

3.2 強(qiáng)化信息安全管理

計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)信息異常重要，因此需要格外重視安全防范工作：首先提高訪問(wèn)控制力度，設(shè)置數(shù)據(jù)信息的訪問(wèn)權(quán)限，杜絕未經(jīng)授權(quán)用戶的訪問(wèn)，給予不同用戶不同權(quán)限，依據(jù)權(quán)限訪問(wèn)相應(yīng)內(nèi)容。一般可以采用認(rèn)證用戶標(biāo)識(shí)、審查數(shù)據(jù)完整性及并發(fā)數(shù)據(jù)庫(kù)等技術(shù)；其次可以加密處理重要文件，提高文件的安全性，保證重要信息不會(huì)被隨意篡改與竊?。蛔詈笞龊脭?shù)據(jù)備份，避免受到意外情況影響丟失或損壞某些數(shù)據(jù)。

3.3 有效處理系統(tǒng)漏洞

強(qiáng)化日志監(jiān)視工作，在系統(tǒng)中推行安全審核策略，系統(tǒng)管理人員檢查安全日志記錄，詳細(xì)查看各類應(yīng)用的日志文件，監(jiān)測(cè)系統(tǒng)運(yùn)行狀態(tài)。安全日志上可以顯示安全審核漏洞，管理人員可以及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，采取修復(fù)處理措施；監(jiān)視系統(tǒng)進(jìn)程與相關(guān)信息，通過(guò)任務(wù)管理器查看進(jìn)程，判斷進(jìn)程是否存在異常。一般隱藏進(jìn)程存在于其他進(jìn)程中，管理人員通過(guò)進(jìn)程內(nèi)存映像觀察進(jìn)程。檢查系統(tǒng)進(jìn)程與相關(guān)信息，及時(shí)掌握系統(tǒng)的信息與運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)問(wèn)題。

3.4 進(jìn)行有效隔離控制

隔離控制措施有很多，這里筆者簡(jiǎn)單論述：

3.4.1 普通隔離措施

指的是物理層面上的隔離，不同用戶程序智能分配到相應(yīng)的物理對(duì)象，比如，安全級(jí)別不同的用戶分配到不同的打印機(jī)設(shè)備，特殊用戶高密集運(yùn)算，隔離時(shí)采用CPU一級(jí)隔離措施，運(yùn)算時(shí)采用專門的CPU，實(shí)現(xiàn)信息安全。

3.4.2 時(shí)間隔離措施

針對(duì)不同安全需求的用戶進(jìn)程，分配運(yùn)行時(shí)間，用戶運(yùn)算高密級(jí)信息，獲得最大的計(jì)算機(jī)系統(tǒng)權(quán)限。

3.4.3 加密隔離措施

保護(hù)計(jì)算機(jī)信息數(shù)據(jù)安全的核心技術(shù)就是信息加密技術(shù)，加密化處理敏感隱私信息與機(jī)密數(shù)據(jù)，保證本地計(jì)算機(jī)數(shù)據(jù)安全與信息傳輸?shù)目煽啃裕ＷC計(jì)算機(jī)網(wǎng)絡(luò)信息的安全處理。

4 結(jié)語(yǔ)

總的來(lái)說(shuō)，計(jì)算機(jī)系統(tǒng)運(yùn)行中存在很多安全威脅，本文中筆者已經(jīng)簡(jiǎn)單介紹數(shù)據(jù)加密技術(shù)，雖然無(wú)法完全避免受到惡意攻擊，但卻可以很大程度上提高系統(tǒng)抵御安全攻擊的能力。同時(shí)提高計(jì)算機(jī)用戶安全防范意識(shí)，也可以有效提高網(wǎng)絡(luò)系統(tǒng)的安全性。希望通過(guò)本文論述可以為計(jì)算機(jī)行業(yè)從業(yè)者提供一定理論借鑒，共同努力促進(jìn)計(jì)算機(jī)安全技術(shù)水平的提高。

參考文獻(xiàn)

[1]華澤生.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].通訊世界，2016（14）：11.

[2]彭勰.計(jì)算機(jī)網(wǎng)絡(luò)安全中心數(shù)據(jù)加密技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)，2016（11）：45.

[3]許綱理.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的實(shí)施要點(diǎn)分析[J].電子技術(shù)與軟件工程，2014（20）：121-123.

作者單位

河北旅游職業(yè)學(xué)院 河北省承德市 067000