蔡書存
(江蘇省鹽城市第三人民醫(yī)院信息處,江蘇 鹽城 224000)
在互聯(lián)網(wǎng)發(fā)達(dá)的今天,人們的生活和工作也逐漸開始運(yùn)用計算機(jī)網(wǎng)絡(luò)技術(shù)。但是,很多時候會因為網(wǎng)絡(luò)管理不善,計算機(jī)使用者在使用過程中不當(dāng)?shù)牟僮?,這些都會導(dǎo)致計算機(jī)的網(wǎng)絡(luò)出現(xiàn)安全問題。很多企業(yè)一旦出現(xiàn)網(wǎng)絡(luò)安全問題,重要信息被泄漏,就會給企業(yè)造成重大的經(jīng)濟(jì)損失,更會給國家間接帶來不利的影響。而數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)中的廣泛應(yīng)用,解決了不少網(wǎng)絡(luò)安全問題。因此,企業(yè)的計算機(jī)技術(shù)人員一定要分析當(dāng)前存在的網(wǎng)絡(luò)安全問題,研究數(shù)據(jù)加密技術(shù)的使用方法,對公司重要信息數(shù)據(jù)采取加密措施[1]。
數(shù)據(jù)加密技術(shù)的應(yīng)用,能夠憑借自身的優(yōu)勢,攔截非法入侵、截取計算機(jī)用戶的計算機(jī)病毒,對計算機(jī)中的數(shù)據(jù)起到了安全有效的保護(hù)。針對數(shù)據(jù)加密技術(shù)的種類及特點(diǎn),主要包括以下幾個方面:
對稱加密又叫共享密鑰加密,主要是指計算機(jī)用戶在發(fā)3送信息問價時,對文件的發(fā)送方與接收方進(jìn)行同時加密與解密,這種模式需要通信雙方在傳輸問價時,使用同一個公用密鑰。然而在實際應(yīng)用中,密鑰只有文件的雙方知道,只要不泄漏,就能從根本上保證傳輸數(shù)據(jù)的安全性與完整性。對稱加密技術(shù)是最常用的數(shù)據(jù)加密技術(shù),它的數(shù)據(jù)加密算法主要有DES、AES和IDEA。DES數(shù)據(jù)加密標(biāo)準(zhǔn)算法是一種對二元數(shù)據(jù)加密的算法,它是一個對稱的64位數(shù)據(jù)分組密碼。
與上述對稱加密技術(shù)不同的是,非對稱加密又叫公鑰加密,在其具體實施中,主要是對信息發(fā)送方與接收方進(jìn)行加密、解密,這些加密、解密數(shù)據(jù)是不相同的。密鑰通常被人們分為公開密鑰與私有密鑰,受網(wǎng)絡(luò)技術(shù)的影響,在現(xiàn)有的網(wǎng)絡(luò)技術(shù)與設(shè)備中,都無法通過公鑰推出私鑰。非對稱加密技術(shù)以密鑰交換協(xié)議為基礎(chǔ),通信的雙方無須事先交換密鑰便可直接安全通信,消除了密鑰安全隱患,提高了傳輸數(shù)據(jù)的保密性。
在實際的應(yīng)用過程中,數(shù)據(jù)加密技術(shù)不但對數(shù)據(jù)本身進(jìn)行了高度的保護(hù),而且還能在計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)傳輸過程中起到安全防御的作用,從而使計算機(jī)的網(wǎng)絡(luò)安全問題得到了有效解決,進(jìn)一步解決了計算機(jī)的網(wǎng)絡(luò)傳輸障礙。不僅如此,還可以使計算機(jī)的數(shù)據(jù)更加綠色、傳輸更加穩(wěn)定,提升傳輸速度。
在計算機(jī)網(wǎng)絡(luò)安全評估方面,數(shù)據(jù)加密技術(shù)可以高效對安全系數(shù)進(jìn)行評估,它可以準(zhǔn)確地評估計算機(jī)的網(wǎng)絡(luò)安全性。在計算機(jī)的網(wǎng)絡(luò)安全防護(hù)方面使用更加穩(wěn)定,評估的安全系數(shù)也比較準(zhǔn)確。目前,在計算機(jī)網(wǎng)絡(luò)的安全評估中,數(shù)據(jù)加密技術(shù)是最安全、最合適、最重要的安全評估技術(shù),也因此,被越來越多人在工作證會使用數(shù)據(jù)加密技術(shù)來預(yù)防網(wǎng)絡(luò)安全問題[4]。
數(shù)據(jù)加密技術(shù)在處理一些重要的網(wǎng)絡(luò)數(shù)據(jù)時,會對一些比較重要的信息進(jìn)行多層次的加密,在使用的時候需要通過分層驗證才能安全獲取數(shù)據(jù),這種方法充分提高了數(shù)據(jù)在傳輸過程中的安全性,也提升了網(wǎng)絡(luò)的安全防護(hù)等級。特別是對于資金流動中所涉及的各種數(shù)據(jù)的保護(hù)是非常安全的,避免大量金額的損失。
隨著互聯(lián)網(wǎng)進(jìn)入人們的工作和生活,網(wǎng)絡(luò)用戶不斷增加,但是,計算機(jī)網(wǎng)絡(luò)安全相關(guān)事件也不斷發(fā)生。數(shù)據(jù)加密技術(shù)的應(yīng)用減少了許多網(wǎng)絡(luò)安全問題的存在。該技術(shù)可以有效地維護(hù)軟件的性能,使軟件能夠安全地運(yùn)行。同時,可以通過數(shù)據(jù)加密技術(shù),對軟件中存在的各種病毒進(jìn)行提前預(yù)防,即使有病毒入侵時,可以及時發(fā)現(xiàn)病毒,從而避免因為病毒的侵入進(jìn)一步給系統(tǒng)帶來重大破壞,使得軟件在運(yùn)用過程中更加安全。計算機(jī)軟件的安全性能將影響到整個網(wǎng)絡(luò)的安全,因此,技術(shù)人員只有不斷提高計算機(jī)軟件的安全性,通過數(shù)據(jù)加密技術(shù)的應(yīng)用,可以定期對軟件進(jìn)行更新和維護(hù),使得軟件的防御能力越來越高,不再那么輕易受到外部的黑客攻擊,使得整個網(wǎng)絡(luò)的運(yùn)行環(huán)境更加安全。
信息科技時代,各行業(yè)的計算機(jī)系統(tǒng)中都開始使用加密技術(shù)來保護(hù)網(wǎng)絡(luò)安全。其主要目的是保護(hù)公司的相關(guān)信息的安全,有效防止重要信息被泄露,更好地保護(hù)公司的利益。在目前的公司運(yùn)營管理中,為了能夠提高網(wǎng)絡(luò)的速度和便利性,通常會創(chuàng)建局域網(wǎng),為了更好地實現(xiàn)數(shù)據(jù)的分享和會議的組織,數(shù)據(jù)加密技術(shù)在局域網(wǎng)中的應(yīng)用,可以有效提高計算機(jī)網(wǎng)絡(luò)的安全性,有利于企業(yè)的健康發(fā)展。數(shù)據(jù)加密技術(shù)在企業(yè)中應(yīng)用使得信息在傳輸?shù)倪^程中,將公司路由器上發(fā)送的信息進(jìn)行自動化保存,再加上,公司的路由器的加密功能是比較完善的,可以對文件進(jìn)行加密傳輸,而且文件到達(dá)用戶電腦系統(tǒng)中時則可以自動解碼。重要就消除了信息泄露的風(fēng)險,使得信息和數(shù)據(jù)的安全得到了提升[5]。
數(shù)據(jù)簽名信息認(rèn)證技術(shù)作為加密技術(shù)之一,被廣泛應(yīng)用于互聯(lián)網(wǎng)中,其在處理起來效率較高。它可以利用非法用戶不能獲取的信息,對用戶的信息進(jìn)行有效的識別,對系統(tǒng)起到一個保護(hù)的作用,使得計算機(jī)的網(wǎng)絡(luò)系統(tǒng)更加安全。在使用該加密技術(shù)時,可以采用口令確認(rèn)來保護(hù)用戶的信息,先輸進(jìn)準(zhǔn)確的口令,經(jīng)過系統(tǒng)審核后方能登錄到系統(tǒng)中。由于數(shù)據(jù)簽名信息認(rèn)證技術(shù)的應(yīng)用成本并不高,所以其運(yùn)用率比較高。數(shù)字認(rèn)證技術(shù)也是屬于簽名信息認(rèn)證技術(shù),在使用過程中,需要先對信息進(jìn)行加密,同時要有密鑰計算進(jìn)行參與,之后才能對計算機(jī)系統(tǒng)的信息進(jìn)行使用,可有效提高安全性。
網(wǎng)絡(luò)時代,電子商務(wù)也逐漸發(fā)展起來。在日常的生活中,人們可以在線購物和各種交易,可以足不出戶就能購買到自己想要的東西。更是為企業(yè)帶來了互聯(lián)網(wǎng)經(jīng)濟(jì)。在電子商務(wù)的應(yīng)用中,人們在網(wǎng)絡(luò)上購物需要通過網(wǎng)絡(luò)進(jìn)行在線支付,如果不加強(qiáng)對各類資金交易信息進(jìn)行加密的話,很可能會給在線支付環(huán)境的安全帶來隱患。為確保大多數(shù)網(wǎng)絡(luò)用戶能夠安全地在線購買和支付,可以通過加密技術(shù)來保護(hù)信息不被盜取,與此同時,也是對人們財產(chǎn)利益的無形保護(hù)。如今,各種網(wǎng)購欺詐事件屢次出現(xiàn),人們一定要做好網(wǎng)絡(luò)安全防范的相關(guān)工作,從而保護(hù)網(wǎng)民的信息和財產(chǎn)安全。
在計算機(jī)信息安全保護(hù)中,數(shù)據(jù)加密技術(shù)的應(yīng)用無疑能夠極大程度地提高信息的安全性。在對數(shù)據(jù)加密技術(shù)進(jìn)行應(yīng)用時,首先便是要對加密目標(biāo)進(jìn)行明確。對加密目標(biāo)的明確包括設(shè)備類型、加密信息位置、局域網(wǎng)傳輸環(huán)境及是否需要加密等。設(shè)備類型包括計算機(jī)、服務(wù)器、工作站等設(shè)備的種類及型號;加密信息位置是指需要進(jìn)行加密的信息在設(shè)備中存儲的具體位置;局域網(wǎng)傳輸環(huán)境需要對數(shù)據(jù)的傳輸環(huán)境安全性進(jìn)行檢查;而是否需要加密則需要對信息的機(jī)密性進(jìn)行驗證,看其是否需要進(jìn)行加密處理。通過上述步驟,能夠使數(shù)據(jù)加密技術(shù)得到有效應(yīng)用。
在數(shù)據(jù)加密技術(shù)實施時可以根據(jù)加密文件的類型采用三種方案來進(jìn)行,分別是非對稱數(shù)據(jù)加密技術(shù)、對稱數(shù)據(jù)加密技術(shù)與公開密鑰加密技術(shù),這三種實施方案無論是在實施方法還是在應(yīng)用效果上都有很大區(qū)別。非對稱數(shù)據(jù)加密技術(shù)中,發(fā)送數(shù)據(jù)方與接收數(shù)據(jù)方所使用的密鑰是完全不同的,對數(shù)據(jù)的加密與解密是通過不同的密鑰來實現(xiàn)的。對稱數(shù)據(jù)加密技術(shù)中,發(fā)送數(shù)據(jù)方與接收數(shù)據(jù)方所使用的密鑰是一樣的,在數(shù)據(jù)傳輸方式與數(shù)據(jù)加解密時也是采用的同一種方式,這樣能夠有效確保數(shù)據(jù)的安全性與完整性。公開密鑰加密技術(shù)中的對信息進(jìn)行加密的密鑰則是加密密鑰,而對信息進(jìn)行解密的密鑰則是解密密鑰,它是由兩個鑰密組成的,并且在加密方式上和數(shù)學(xué)有著十分密切的聯(lián)系,這兩種密鑰可同時出現(xiàn)且不能進(jìn)行相互計算,這是因為解密密鑰往往是由加密方所掌握的。
綜上所述,數(shù)據(jù)加密技術(shù)是重要信息保護(hù)的方法之一,被廣泛應(yīng)用于各行業(yè)中并起到了重要的作用,提高了計算機(jī)網(wǎng)絡(luò)的安全??涩F(xiàn)在的數(shù)據(jù)加密技術(shù)在研究方面取得了一定的進(jìn)步,但是,隨著科學(xué)技術(shù)的發(fā)展,也很有可能會產(chǎn)生新的網(wǎng)絡(luò)攻擊技術(shù)。所以,對網(wǎng)絡(luò)安全技術(shù)的研究不能松懈,針對新的安全隱患,采取有效的安全措施,以便更好地發(fā)揮數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)中的作用。