張楠
摘要:隨著計算機技術的不斷發(fā)展,很多問題也接踵而至,首當是計算機信息數(shù)據(jù)安全受到各方威脅,這些威脅往往會對計算機信息數(shù)據(jù)造成直接或者間接傷害,甚至導致一定程度的財產(chǎn)損失,所以信息安全問題也愈發(fā)的受人重視和關注。由此,本文就以淺析電子計算機的信息數(shù)據(jù)安全為題,針對計算機信息數(shù)據(jù)安全問題進行探討和分析,并提出不同的防護措施,以期能夠保障計算機信息數(shù)據(jù)的安全,推動行業(yè)和國家發(fā)展。
關鍵詞:計算機技術;數(shù)據(jù)加密;信息技術
Windows、Linux等操作系統(tǒng)在全國乃至全球都具有很高的覆蓋率,普遍運用于企業(yè)、家庭與個人之中,這些操作系統(tǒng)雖然讓人們體驗到了方便的人機交互,但也時常會因為本身存在多種多樣的漏洞,例如操作系統(tǒng)漏洞、服務器漏洞、緩沖溢出漏洞等,導致木馬病毒攻擊計算機系統(tǒng)時可以利用漏洞攻擊,再加上部分用戶的防護意識不強,在操作中不注重安全隨意點擊陌生的網(wǎng)站和文件。計算機受木馬病毒攻擊的可能性就會更高,例如著名的WannaCry勒索病毒就是利用了Windows的SMB遠程漏洞進行傳播攻擊,造成了很大的經(jīng)濟損失和數(shù)據(jù)丟失。
現(xiàn)階段,計算機信息數(shù)據(jù)已經(jīng)滲透到每一個領域和行業(yè),在給人們帶來便利,讓萬物互聯(lián)的同時,也讓黑客攻擊愈發(fā)的容易和便利。由于計算機互聯(lián)網(wǎng)上存儲、流傳著諸多信息數(shù)據(jù),例如個人身份、交易記錄、賬戶信息等等,這些信息數(shù)據(jù)如果保護不當就很容易被黑客竊取并以此牟利,例如被譽為世界頭號黑客的凱文·米特尼克就曾成功入侵“北美空中防護指揮系統(tǒng)”和“太平洋電話公司”以及諸多大公司的網(wǎng)絡系統(tǒng),并相繼造成了巨額損失。
由于計算機信息數(shù)據(jù)具備互聯(lián)性和開放性的特點,如果計算機信息數(shù)據(jù)不經(jīng)加密處理,那么任何人都可以對這些信息數(shù)據(jù)隨意訪問和傳輸存儲,這就為木馬病毒的傳播提供了良好的溫床。由于木馬病毒種類多樣且本身具備一定的隱蔽性和欺騙性,所以經(jīng)常寄生于系統(tǒng)認定合法的文件當,并利用“sys、ini”等后綴名隱藏自己,減少被系統(tǒng)發(fā)現(xiàn)查殺的危險。而且木馬本身可以通過自我復制的方式讓系統(tǒng)難以完全刪除,并最終對計算機數(shù)據(jù)或網(wǎng)絡財產(chǎn)造成破壞。例如曾經(jīng)肆虐網(wǎng)絡的熊貓燒香病毒,這種蠕蟲病毒,不僅能感染exe、asp等執(zhí)行文件,更能感染gho文件,導致用戶計算機備份文件被刪除,并能通過不斷的重啟和藍屏導致數(shù)據(jù)文件和系統(tǒng)遭到破壞。
有一部分人在日常操作計算機系統(tǒng)的過程中,會在有意無意的情況下點擊了未經(jīng)認證的網(wǎng)站或接受打開陌生的郵件和文件,導致系統(tǒng)遭受木馬病毒攻擊和黑客操控,輕則電腦文件受損,重則損失錢財和重要資料。而且,現(xiàn)如今互聯(lián)網(wǎng)上信息交互頻繁且途徑多樣,個人或企業(yè)信息很容易經(jīng)過各種渠道散播出去,經(jīng)常成為黑客和不法分子的竊取和交易對象。
為了保護計算機信息數(shù)據(jù)的安全,需要利用操作系統(tǒng)、軟硬件等相結(jié)合構(gòu)成計算機網(wǎng)絡安全體系,該體系可以通過WPA加密系統(tǒng)進行加密,利用192位的CNSA密碼算法,保護用戶密碼安全,防止暴力破解。另外計算機網(wǎng)絡安全體系中包含多個層級結(jié)構(gòu)和網(wǎng)絡安全模塊,能夠通過身份認證、控制數(shù)據(jù)訪問和保密信息等方式全方位保護信息數(shù)據(jù)安全。
在該結(jié)構(gòu)體系中,包含有應用層、會話層、網(wǎng)絡層、物理層、鏈路層等多個安全管理層級,能夠率先對登錄用戶進行身份認證識別,如果認證識別正確就可以對計算機系統(tǒng)做進一步操作,否則無法進入系統(tǒng)。
防火墻就是結(jié)合各種安全管理軟硬件設備,將內(nèi)外網(wǎng)分隔開,以減少內(nèi)網(wǎng)被攻擊的概率和頻率的方法。具體來說就是防火墻通過對外網(wǎng)傳輸進內(nèi)網(wǎng)的網(wǎng)絡通信信息做實時掃描,并關閉閑置端口,過濾掉部分具有攻擊性和威脅性的網(wǎng)絡信息,例如防護墻可以禁止不安全的NFS協(xié)議進入內(nèi)部網(wǎng)絡,以此防止外部網(wǎng)絡的入侵和破壞,防護墻的種類大致可以分為三種。
首先是包過濾防火墻,包過濾防火墻起到控制網(wǎng)絡,分析TCP(傳輸控制協(xié)議)、UDP(用戶數(shù)據(jù)報協(xié)議)、IP地址等作用,包過濾防火墻具備簡單易實現(xiàn)處理速度快等優(yōu)點,主要工作在網(wǎng)絡層,防火墻的重要組成部分。
其次就是應用代理類型防火墻,應用代理類型防火墻主要工作于OSI(開放系統(tǒng)互聯(lián))的最高層,這種防火墻的主要作用就是可以將網(wǎng)絡通信流完全隔開,然后對應用層通過特定的代理程序進行監(jiān)控管理。
最后就是復合型防火墻,復合型防火墻結(jié)合了包過濾防火墻和應用代理防火墻的優(yōu)點,并摒棄了其中的缺點,可以根據(jù)不同情況執(zhí)行不同的策略,很大程度上提高了防火墻的靈活性和安全性,也是因為復合型防火墻的優(yōu)勢使其廣泛運用于各操作系統(tǒng)中。
身份驗證技術是保障用戶個人信息和資金財產(chǎn)的重要關口,其原理就是利用認證機制判斷用戶身份的真?zhèn)危乐构粽呋蛱摷儆脩舨僮?,通過認證的用戶,系統(tǒng)會給予一定的操作權限,并對用戶詳細操作進行監(jiān)控記錄,方便后續(xù)的核查審計。而在計算機開始監(jiān)控和防護的時候,要想控制WebService訪問數(shù)據(jù)資源,往往需要用到Kerberos網(wǎng)絡認證協(xié)議、Dynamic Password(動態(tài)口令)、等技術,對用戶的口令進行密匙匹配和驗證。
要保護計算機信息數(shù)據(jù)的安全,需要利用數(shù)據(jù)加密技術,數(shù)據(jù)加密技術就是利用利用節(jié)點加密、鏈路加密、端到端加密等多種加密方式,對網(wǎng)絡上的明文數(shù)據(jù)信息數(shù)據(jù)設置密匙并封裝在庫中,進行不對稱的密匙加密。其具體流程是,首先為保證信息數(shù)據(jù)再每個鏈路節(jié)點能安全保密傳播,鏈路節(jié)點的每一節(jié)都會進行解密再加密的操作,以此保護信息數(shù)據(jù)的傳輸安全。其次,為保證對信息數(shù)據(jù)資源傳輸?shù)目刂?,需要利用?jié)點加密技術進行解密加密的操作。方式與鏈路加密類似。最后,為了提高信息數(shù)據(jù)加密性,減少通信量分析對PDU(協(xié)議數(shù)據(jù)單元)的攻擊,需要利用端到端加密技術,對傳送于源節(jié)點和目的節(jié)點的PDU進行加密解密操作,實現(xiàn)對信息數(shù)據(jù)的保護。為了更好的提升計算機信息數(shù)據(jù)的安全,可以根據(jù)實際情況將三種加密方法或兩種加密方法結(jié)合起來,例如將端到端加密技術和鏈路加密技術相結(jié)合,鏈路加密技術能對PDU的目的地址進行加密,端到端加密則提供了數(shù)據(jù)保護。
現(xiàn)階段大數(shù)據(jù)和各種云技術的發(fā)展十分有利于密匙的管理和維護,用戶在訪問互聯(lián)網(wǎng)之前需要先登錄相關的平臺獲取登錄密鑰,獲取密鑰并成功識別驗證成功后才可以執(zhí)行進一步操作,為了保障密鑰在管理和獲取過程的安全可靠,一般會用到DES(對稱加密算法)EDI(電子數(shù)據(jù)交換)等技術,主要是因為DES算法加密處理簡單,解密速度快,適用于這種機密數(shù)據(jù)量大的場合。
計算機技術和網(wǎng)絡技術的快速發(fā)展在給人們帶來便利,改善人們生活生產(chǎn)的同時,也帶來了許多信息數(shù)據(jù)上的風險。想要保護計算機信息數(shù)據(jù)的安全,就要緊跟時代的發(fā)展腳步,利用防火墻技術、身份認證技術、數(shù)據(jù)加密技術、密鑰管理等技術構(gòu)建起一個行之有效的計算機信息數(shù)據(jù)保護體系,對信息數(shù)據(jù)的傳輸儲存進行控制管理,才能最大程度的解決信息數(shù)據(jù)安全問題,此外,也要提高個人、家庭和企業(yè)對計算機信息數(shù)據(jù)安全的防范意識,并加強計算機系統(tǒng)的安全操作規(guī)范,讓社會各界共同努力保護信息數(shù)據(jù)的安全。
參考文獻:
[1]葉華雄.大數(shù)據(jù)下計算機網(wǎng)絡信息安全與防護分析[J].中國科技信息,2020(12):52-53.
[2]衡立業(yè).數(shù)據(jù)加密和異常數(shù)據(jù)自毀技術在網(wǎng)絡信息安全中的研究[J].網(wǎng)絡安全技術與應用,2020(06):35-36.
[3]楊鑫源,畢文靜,蘇藝鑠.大數(shù)據(jù)時代背景下財產(chǎn)隱私安全存在的問題及其對策分析[J].價值工程,2020,39(15):210-212.