鄒理賢

云宏信息科技(云浮)有限公司 廣東 廣州 527325

前言

網(wǎng)絡安全問題是現(xiàn)代社會發(fā)展中人們普遍關注的主要問題之一。在互聯(lián)網(wǎng)高度普及的時代下,計算機設備中儲存著大量的用戶信息,云端網(wǎng)絡中也在不斷產(chǎn)生和積累海量的大數(shù)據(jù)。在日常的生產(chǎn)生活中,人們儲存于計算機或傳輸于網(wǎng)絡中的數(shù)據(jù)信息一旦被攔截、篡改或破壞,將引發(fā)商業(yè)機密泄露、個人信息遭竊等問題,并釀成嚴重的事故后果。所以,有必要采取有效的技術手段,對重要數(shù)據(jù)信息進行加密處理,以充分保障用戶的網(wǎng)絡安全。

一、影響計算機網(wǎng)絡數(shù)據(jù)安全的因素

(一)網(wǎng)絡漏洞。在現(xiàn)代科學技術的發(fā)展背景下,計算機網(wǎng)絡數(shù)據(jù)大多以主機和客戶終端相連接的方式來進行搭建。在現(xiàn)階段的網(wǎng)絡發(fā)展過程中,計算機網(wǎng)絡操作系統(tǒng)存在多方面不同的進程。這些進程在運行的過程中比較容易受到黑客的攻擊而產(chǎn)生網(wǎng)絡漏洞[1]。網(wǎng)絡漏洞的存在不僅會威脅到計算機網(wǎng)絡數(shù)據(jù)的安全性,還會影響人們的正常生活。

(二)計算機病毒。計算機病毒對計算機網(wǎng)絡安全的影響,主要表現(xiàn)在它會依附于一些軟件程序和文件上,并在計算機終端進行軟件安裝和文件打開的操作過程中對計算機網(wǎng)絡的系統(tǒng)進行破壞。計算機病毒對計算機網(wǎng)絡系統(tǒng)和信息數(shù)據(jù)的破壞力較大,且與網(wǎng)絡漏洞相比,計算機病毒具備較高的傳播和蔓延性,因而是影響計算機網(wǎng)絡安全的最主要因素[2]。

(三)服務器泄露與非法入侵。服務器泄露主要是由于計算機網(wǎng)絡在產(chǎn)生網(wǎng)絡漏洞之后,一些黑客或網(wǎng)絡信息的攻擊者就會利用這些漏洞來對計算機內(nèi)儲存和應用的數(shù)據(jù)進行收集,造成服務器信息的泄露。而非法入侵則主要是指信息攻擊者和入侵者主動對計算機網(wǎng)絡進行非法的監(jiān)控和攻擊,以達到獲取相關的數(shù)據(jù)信息從而獲取利益的目的。服務器信息泄露與非法入侵的最主要區(qū)別就是信息攻擊者被動等待網(wǎng)絡漏洞的出現(xiàn)和主動攻擊計算機網(wǎng)絡的區(qū)別。

二、數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的具體應用方案分析

(一)數(shù)據(jù)加密技術的原理。數(shù)據(jù)信息的傳輸是計算機網(wǎng)絡技術應用的最本質(zhì)目的,對現(xiàn)代社會企業(yè)和科學技術的發(fā)展具有重要的意義。現(xiàn)代科學技術的發(fā)展使得計算機網(wǎng)絡的數(shù)據(jù)信息傳播速度加快的同時,也會產(chǎn)生一定的安全問題。數(shù)據(jù)加密技術就是在這樣情況下誕生的。數(shù)據(jù)加密技術主要是指在現(xiàn)代互聯(lián)網(wǎng)技術和信息技術的基礎上,使計算機網(wǎng)絡的程序代碼能夠與原始數(shù)據(jù)通過不同的排列組合來達到相互之間自由轉(zhuǎn)換的一種技術。在經(jīng)過特殊的加密處理后,即便儲存在計算機系統(tǒng)中的重要文件遭到外泄,或傳輸過程中的數(shù)據(jù)包遭到攔截或復制,文件數(shù)據(jù)庫或通信數(shù)據(jù)包內(nèi)部的信息也很難被破譯獲取,從而使用戶的計算機網(wǎng)絡安全得到有力保障。應用數(shù)據(jù)加密技術不僅能夠提高計算機網(wǎng)絡和數(shù)據(jù)的安全性,還能夠促進我國計算機網(wǎng)絡技術水平的提高。

(二)確定加密目標。對于一些行業(yè)和領域來說,獨特的生產(chǎn)技術和原料配方等信息是其能夠在現(xiàn)代社會激烈的市場競爭中取得優(yōu)勢的重要原因。將數(shù)據(jù)加密技術應用到企業(yè)的生產(chǎn)經(jīng)營活動中,對有效保障企業(yè)數(shù)據(jù)信息的安全性、提高企業(yè)的信息化管理水平具有重要的作用。有效應用數(shù)據(jù)加密技術,應以設置明確的加密目標作為實踐基礎。對于加密目標的選擇主要考慮的是機密信息會以何種形式呈現(xiàn)在計算機網(wǎng)絡的終端,這種形式主要包括可移動存儲設備、文件類型和局域網(wǎng)三種具體的表現(xiàn)形式。

(三)選擇加密方案

1.對稱數(shù)據(jù)加密技術。我國現(xiàn)階段常用的數(shù)據(jù)加密方案主要有對稱加密技術和非對稱加密技術兩種。對稱數(shù)據(jù)加密技術所應用的算法主要是DES和這種技術的變形,它所使用的加密密鑰和解密密鑰采用的是相同的密碼體制。應用DES算法的對稱加密技術能夠保證數(shù)據(jù)安全的前提是通信雙方的密鑰都未泄露,因而這種算法的適用范圍比較小,在保障數(shù)據(jù)的安全性方面仍有一定的限制。

2.非對稱數(shù)據(jù)加密技術。非對稱數(shù)據(jù)加密技術與對稱加密技術存在的最明顯的區(qū)別,就是加密與解密的密鑰數(shù)列的排列組合方式不同。主要應用ISA算法的非對稱數(shù)據(jù)加密技術,能夠很好地解決對稱數(shù)據(jù)加密技術所存在的密鑰傳輸安全方面存在的隱患問題,因而具有更大的安全性,使用范圍也更廣。

要想提高計算機網(wǎng)絡的安全性能,保證數(shù)據(jù)信息的安全,除了應用以上兩種數(shù)據(jù)加密技術之外,還可以應用公開密鑰的密碼技術來完成。公開密鑰的密碼技術主要使用的兩個密鑰雖然也是不相同的,但與非對稱性數(shù)據(jù)的加密技術仍存在著一定程度的區(qū)別。具體來講,其最大區(qū)別表現(xiàn)在密鑰的適用性上。相比之下,公開密鑰技術下加密、解密所涉及到的密鑰數(shù)列通常是唯一的,而非對稱數(shù)據(jù)加密技術下加密、解密的蜜月數(shù)列可以是不唯一甚至動態(tài)變化的。

結論

總而言之,應用數(shù)據(jù)加密技術不僅能夠提高計算機網(wǎng)絡的安全性能,還能夠提升用戶對計算機網(wǎng)絡信息系統(tǒng)的信任感。通過對數(shù)據(jù)加密技術原理、確定加密目標、選擇適宜的加密技術三個方面的分析來應用數(shù)據(jù)加密技術提高計算機網(wǎng)絡的安全性,不僅能夠保障計算機網(wǎng)絡用戶數(shù)據(jù)信息的安全,還能夠促進我國計算機網(wǎng)絡技術和數(shù)據(jù)加密技術水平的提高,進而推動我國計算機網(wǎng)絡行業(yè)的發(fā)展和進步。