馬建武
(山東省膠州市農(nóng)業(yè)農(nóng)村局,山東 膠州 266300)
伴隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)行業(yè)也在不斷進(jìn)步,同時(shí)對(duì)于私密保護(hù)工作也愈加重視,所以對(duì)于數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用,我國相關(guān)部門給予了極大的支持。由于社會(huì)的進(jìn)步、生活的需要,我國也成為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)開展的最多的國家之一,現(xiàn)代中國必須要把信息化節(jié)奏加快,才能更好節(jié)約各項(xiàng)成本,提升整體管理水平,最終完成全社會(huì)的進(jìn)步。同樣,較為落后的加密技術(shù)已經(jīng)不能很好順應(yīng)時(shí)代潮流,在全社會(huì)經(jīng)濟(jì)競爭壓力日益增大的情況下,只有使用信息化創(chuàng)新的數(shù)據(jù)加密技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的各項(xiàng)數(shù)據(jù)進(jìn)行管理,才能最終規(guī)避風(fēng)險(xiǎn),防止出現(xiàn)不必要的損失,完成建筑工程行業(yè)自身的發(fā)展。為了社會(huì)的進(jìn)步和發(fā)展,建筑工程管理優(yōu)化必不可少,所以建筑工程結(jié)合信息化來進(jìn)行優(yōu)化管理,成為現(xiàn)代中國建筑行業(yè)最關(guān)心的問題之一。
提升工作效率一直是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)企業(yè)和單位相關(guān)部門所重視的保密工作方法,在以往傳統(tǒng)的保密工作管理方法中,經(jīng)常會(huì)出現(xiàn)一個(gè)項(xiàng)目由指定的一個(gè)負(fù)責(zé)人來負(fù)責(zé),只有這個(gè)負(fù)責(zé)人對(duì)整體項(xiàng)目有具體的了解,在企業(yè)和單位內(nèi),由于保密原則,不同項(xiàng)目的負(fù)責(zé)人之間并沒有深入交流,因而導(dǎo)致這些項(xiàng)目在指定負(fù)責(zé)人無法正常工作時(shí),項(xiàng)目整體工作就趨于停止,這種情況非常容易造成該項(xiàng)目無法正常進(jìn)行,最后造成更多的損失和不必要的麻煩發(fā)生,所以傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)保密方式已經(jīng)無法適應(yīng)現(xiàn)代高速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。利用數(shù)據(jù)加密技術(shù)可以更好提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理效率,同時(shí)也能對(duì)企業(yè)和單位內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)管理制度有一定的限制和調(diào)整,幫助整個(gè)企業(yè)和單位提升工作效率,更好完成規(guī)定時(shí)間內(nèi)的全部任務(wù)[1]。
現(xiàn)代信息化管理可以通過電腦、手機(jī)等電子設(shè)備進(jìn)行企業(yè)和單位內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)工作機(jī)制調(diào)配,管理者們可以直接利用這些電子設(shè)備對(duì)企業(yè)及單位內(nèi)部人員的結(jié)構(gòu)進(jìn)行調(diào)整和修改,同時(shí),對(duì)于各項(xiàng)施工環(huán)節(jié)可以更好安排合適的負(fù)責(zé)人來對(duì)該項(xiàng)目進(jìn)行管理。這種技術(shù)雖然為企業(yè)和單位的工作人員提供了便利的工作條件,能很大程度上的完善整個(gè)企業(yè)和單位的管理結(jié)構(gòu),但同樣也會(huì)使一些不法分子更容易的套取到企業(yè)和單位在計(jì)算機(jī)內(nèi)的一些數(shù)據(jù)與機(jī)密,這時(shí)候數(shù)據(jù)加密技術(shù)就展現(xiàn)出其能幫助企業(yè)和單位晚上計(jì)算機(jī)網(wǎng)絡(luò)安全管理的能力,數(shù)據(jù)加密技術(shù)落實(shí)后,可能最大程度上的屏蔽由外界所帶來的負(fù)面影響,從而使整個(gè)企業(yè)的運(yùn)營管理機(jī)制更加安全,間接提升了計(jì)算機(jī)網(wǎng)絡(luò)安全管理的結(jié)構(gòu)。數(shù)據(jù)加密技術(shù)幫助企業(yè)和單位從以往的實(shí)際管理方式,過渡到現(xiàn)代信息化的虛擬管理方式,提升企業(yè)和單位在現(xiàn)代互聯(lián)網(wǎng)行業(yè)的核心競爭力,為自身發(fā)展需求提供動(dòng)力和保障。
目前,計(jì)算機(jī)網(wǎng)絡(luò)的普及范圍不斷擴(kuò)大,越來越多的人依賴于計(jì)算機(jī)和網(wǎng)絡(luò),這種現(xiàn)象對(duì)整個(gè)社會(huì)的發(fā)展都產(chǎn)生了較大影響,雖然網(wǎng)絡(luò)信息時(shí)代便捷了人們生活中的方方面面,讓人們能夠更加高效地進(jìn)行工作和學(xué)習(xí),但是也在無形中增加了犯罪的可能?;诖髷?shù)據(jù)云技術(shù)的產(chǎn)生與發(fā)展,信息的存儲(chǔ)與傳輸效率都得到了顯著的提升,大大增加了計(jì)算機(jī)網(wǎng)絡(luò)在人們生活中的使用頻率。但是,這也給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來了嚴(yán)峻考驗(yàn),計(jì)算機(jī)網(wǎng)絡(luò)不再是普普通通的一個(gè)跨時(shí)空的空間,每一個(gè)云平臺(tái)都需要輸入相應(yīng)的賬號(hào)密碼才可使用,因此,如果出現(xiàn)了賬號(hào)密碼竊取或者病毒侵入都會(huì)導(dǎo)致人們的經(jīng)濟(jì)損失和信息流失,甚至可能影響到國家的安危。
在使用計(jì)算機(jī)的過程中,不可避免地會(huì)遺留使用痕跡。伴隨著計(jì)算機(jī)的日益普及,計(jì)算機(jī)系統(tǒng)漏洞問題也不斷加劇。計(jì)算機(jī)系統(tǒng)存在漏洞,使得其遭受不法攻擊的概率不斷提高,嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)信息的穩(wěn)定性、保密性。同時(shí),技術(shù)局限、系統(tǒng)“BUG”等問題的存在,也給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來了潛在風(fēng)險(xiǎn),且這些風(fēng)險(xiǎn)的隱蔽性較強(qiáng)。原因在于,一方面,提供的是各種網(wǎng)絡(luò)通信協(xié)議;另一方面,需提供網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)程序。但網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)程序比較復(fù)雜,需要大量程序語言的廣泛參與,因此稍有疏忽便可能出現(xiàn)一些難以規(guī)避的潛在風(fēng)險(xiǎn)或漏洞。且防火墻對(duì)此類風(fēng)險(xiǎn)或漏洞的攔截力度不足,使得惡意入侵穿“墻”而過,且難以察覺。
在當(dāng)前計(jì)算機(jī)的運(yùn)行過程當(dāng)中,會(huì)涉及大量的數(shù)據(jù)的使用,數(shù)據(jù)存儲(chǔ)過程以及傳輸過程中也存在較大的安全隱患。由于現(xiàn)當(dāng)前計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)主要基于計(jì)算機(jī)內(nèi)部存儲(chǔ)盤或者移動(dòng)內(nèi)存儲(chǔ)設(shè)備,在這一過程中一旦出現(xiàn)不法分子利用專門的手段對(duì)計(jì)算機(jī)進(jìn)行病毒的植入將會(huì)造成數(shù)據(jù)的丟失;同時(shí)在計(jì)算機(jī)數(shù)據(jù)的使用過程中如果相關(guān)工作人員不能及時(shí)發(fā)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備出現(xiàn)的病毒植入等現(xiàn)象,其在使用中毒的移動(dòng)數(shù)據(jù)設(shè)備的接口后,很容易造成計(jì)算機(jī)網(wǎng)絡(luò)中毒,從而帶來一系列的問題。
網(wǎng)絡(luò)黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中常見且多發(fā)的一種數(shù)據(jù)安全問題。黑客攻擊根據(jù)手段不同可以分為非破壞性攻擊和破壞性攻擊兩種,非破壞性攻擊是指對(duì)系統(tǒng)運(yùn)行擾亂的一種攻擊,并不會(huì)盜竊系統(tǒng)中的信息,攻擊形式包括拒絕服務(wù)攻擊、信息炸彈攻擊;破壞性攻擊是指通過進(jìn)入電腦系統(tǒng)、盜竊系統(tǒng)信息、破壞目標(biāo)系統(tǒng)數(shù)據(jù)的攻擊方法,破壞性攻擊造成的安全問題大多十分嚴(yán)重[2]。目前在新時(shí)代背景下,隨著互聯(lián)網(wǎng)應(yīng)用的不斷深入和拓寬,黑客攻擊的水平也在不斷提高,比如網(wǎng)絡(luò)黑客攻擊方式越來越隱蔽,越來越多的新型黑客會(huì)對(duì)計(jì)算機(jī)、智能終端等進(jìn)行攻擊,包括利用虛假信息、虛假新聞進(jìn)行攻擊,通過網(wǎng)頁篡改進(jìn)行攻擊,以網(wǎng)絡(luò)監(jiān)聽方式進(jìn)行攻擊等。這就對(duì)網(wǎng)絡(luò)安全管理工作提出了更高的要求。
云計(jì)算背景下,對(duì)互聯(lián)網(wǎng)的應(yīng)用越來越深入,而在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中,很容易由于網(wǎng)絡(luò)管理不當(dāng)而導(dǎo)致各種安全問題的發(fā)生。云計(jì)算背景下,計(jì)算機(jī)網(wǎng)絡(luò)的開放性、共享性、連接性特點(diǎn)更為顯著,所以在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中,其本身就處于一個(gè)風(fēng)險(xiǎn)環(huán)境下,如果沒有做好對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理和防范,就很容易導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞,進(jìn)而引發(fā)各種安全問題[3]。很多計(jì)算機(jī)用戶在網(wǎng)絡(luò)應(yīng)用過程中都沒有良好的安全管理意識(shí)、防范意識(shí),所以常常會(huì)因?yàn)榉婪恫划?dāng)、操作不當(dāng)而導(dǎo)致計(jì)算機(jī)處于危險(xiǎn)狀態(tài)。還有一些計(jì)算機(jī)管理人員,由于網(wǎng)絡(luò)管理技術(shù)水平有限,所以也常常導(dǎo)致企業(yè)、學(xué)校等機(jī)構(gòu)單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患,這不僅會(huì)造成重要信息丟失盜竊,嚴(yán)重情況下甚至?xí)绊懙綑C(jī)構(gòu)單位的穩(wěn)定發(fā)展。
用戶賬戶本身涉及面比較廣,例如登錄賬號(hào):電子郵件、網(wǎng)上、銀行賬號(hào)等都是非常重要的組成部分,黑客在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊時(shí)主要采取的方式方法就是對(duì)合法的賬號(hào)以及密碼進(jìn)行攻擊。當(dāng)前計(jì)算機(jī)信息安全當(dāng)中,防火墻技術(shù)已經(jīng)得到了廣泛的應(yīng)用,可以對(duì)網(wǎng)絡(luò)之間進(jìn)行訪問之間的控制,避免內(nèi)部網(wǎng)絡(luò)當(dāng)中的一些不法分子對(duì)資源非法的訪問,從而有效地對(duì)內(nèi)部資源進(jìn)行相應(yīng)的保護(hù),結(jié)合一定的安全策略,來對(duì)兩個(gè)或者是兩個(gè)以上的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸,保證網(wǎng)絡(luò)之間的通行是合法和允許的,并且對(duì)網(wǎng)絡(luò)實(shí)時(shí)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視,當(dāng)前使用最多的安全技術(shù)往往是殺毒軟件,這種軟件主要是對(duì)查到的病毒進(jìn)行處理,可以對(duì)木馬或者是黑客的一些攻擊進(jìn)行有效的防御,但是在使用的過程當(dāng)中要注意及時(shí)對(duì)殺毒軟件進(jìn)行更新,以便保證軟件是最新版本,這樣才能夠最好的發(fā)揮防毒效果。在對(duì)賬號(hào)進(jìn)行注冊時(shí),密碼的設(shè)置要盡可能的復(fù)雜,并能夠做到及時(shí)的更新密碼,這樣能夠在一定程度上保證網(wǎng)絡(luò)信息的安全性。
不法分子在攻擊的過程當(dāng)中,往往利用的是計(jì)算機(jī)當(dāng)中所存在的漏洞,可能是軟硬件當(dāng)中存在的漏洞,也有可能是因?yàn)槟承┡渲玫牟缓侠韺?dǎo)致的缺陷,例如攻擊波病毒對(duì)用戶進(jìn)行攻擊就是利用了微軟的prc 漏洞,在系統(tǒng)程序當(dāng)中可能會(huì)存在各種各樣的漏洞,從而就會(huì)出現(xiàn)極大的安全隱患,為了更好糾正這些漏洞,軟件廠商往往會(huì)將補(bǔ)丁程序及時(shí)發(fā)布出來,這些補(bǔ)丁程序會(huì)及時(shí)對(duì)系統(tǒng)當(dāng)中的缺陷進(jìn)行彌補(bǔ),從而有效對(duì)可能存在的病毒進(jìn)行防護(hù),此外也可以借助一些專用的漏洞掃描軟件來保護(hù)計(jì)算機(jī)。隨著科學(xué)技術(shù)的不斷發(fā)展,逐漸出現(xiàn)了入侵檢測防范的技術(shù),通過這些新進(jìn)技術(shù)的發(fā)展和應(yīng)用,例如統(tǒng)計(jì)規(guī)則、網(wǎng)絡(luò)通信技術(shù)等,可以對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行相應(yīng)的監(jiān)控,避免不法分子乘虛而入,其中簽名及統(tǒng)計(jì)在計(jì)算機(jī)安全中被廣泛應(yīng)用。
加密的服務(wù)器安全技術(shù)已經(jīng)問世多年,從訪問加密到信息分類加密在數(shù)十年的發(fā)展過程中均發(fā)揮了良好的保護(hù)效果。從客觀角度對(duì)加密技術(shù)進(jìn)行分析,計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器為了實(shí)現(xiàn)各項(xiàng)功能,其中信息必然處于半開放的管理狀態(tài)下,這種狀態(tài)在實(shí)現(xiàn)服務(wù)器各項(xiàng)功能的同時(shí),也給許多惡意的攻擊行為提供了環(huán)境基礎(chǔ),讓網(wǎng)絡(luò)服務(wù)器安全受到威脅,因此應(yīng)加強(qiáng)對(duì)加密技術(shù)研究,全面保障服務(wù)信息的安全,例如,在傳統(tǒng)密碼加密的基礎(chǔ)上對(duì)重要文件進(jìn)行進(jìn)一步的加密,將文件信息轉(zhuǎn)換為代碼信息,用戶在讀取此類信息時(shí)需要使用相應(yīng)的解碼還原工具才可獲取信息內(nèi)容。黑客即便攻破了服務(wù)器層層防御盜取了相關(guān)文件,通過智能得到加密后的混亂代碼仍無法獲取文件信息內(nèi)容。
根據(jù)前文所述,目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器構(gòu)成最大的威脅的仍是計(jì)算機(jī)病毒以及木馬,病毒和木馬程序具有偽裝性和潛伏性,導(dǎo)致對(duì)其防范難度較高。但針對(duì)病毒和木馬程序特點(diǎn)開發(fā)的殺毒軟件在一定程度上可以實(shí)現(xiàn)對(duì)木馬及病毒程序的查殺,是最為常見的病毒防護(hù)手段之一,但伴隨殺毒軟件的出現(xiàn),病毒和木馬程序也這對(duì)殺毒軟件的防護(hù)特點(diǎn)進(jìn)行了相應(yīng)的升級(jí)和改變,各類可以逃脫殺毒軟件審核的病毒和木馬程序逐步出現(xiàn),因此殺毒軟件為了確保軟件的應(yīng)用效果應(yīng)積極對(duì)自身病毒防護(hù)技術(shù)進(jìn)行升級(jí)和完善,并不斷更新病毒木馬數(shù)據(jù)庫,提高對(duì)病毒木馬的識(shí)別能力,并定期對(duì)服務(wù)器所有信息數(shù)據(jù)進(jìn)行篩查。
對(duì)于開展大數(shù)據(jù)下計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作來說,技術(shù)創(chuàng)新至關(guān)重要。因而,應(yīng)當(dāng)在優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)方面加大力度,努力使其取得實(shí)實(shí)在在的成效,并且能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全防范方面更具有針對(duì)性。在具體的實(shí)施過程中,應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行深入的研究,如聚類算法、RSA 加密算法既有利于進(jìn)一步提高大數(shù)據(jù)網(wǎng)絡(luò)信息資源的利用效率。
針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全采取相應(yīng)的安全防護(hù)措施,能夠保證計(jì)算機(jī)使用人員的信息安全性,同時(shí)維護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用效率,為現(xiàn)代化建設(shè)奠定良好的基礎(chǔ)。在網(wǎng)絡(luò)信息安全中還要不斷探索相關(guān)措施,以便更好做好安全工作,最大程度上保障信息安全,為人們提供更多的信息便利。