王宇鵬
(黑龍江省七臺河市不動產(chǎn)登記中心 黑龍江七臺河 154600)
第三次科技革命的迅速推進以及互聯(lián)網(wǎng)技術(shù)的循序發(fā)展,促使信息化時代的到來,改變了人們的生活方式。尤其是在當前智能化時代之下,智能手機、計算機等成為大眾生活當中不可或缺的重要組成部分。無論是社會單位、企業(yè),還是個人等,都需要在計算機技術(shù)的支持下進行學習、辦公,促使計算機設備產(chǎn)生并且存儲巨量數(shù)據(jù)信息,很多數(shù)據(jù)信息都涉及人們的隱私與經(jīng)濟財產(chǎn)安全,當中存儲了巨大的商業(yè)機密。若計算機安全遭受到威脅,那么,計算機當中涉密文件、個人隱私信息等都會被竊取,直接給社會中的單位與個人帶來嚴重損失。數(shù)據(jù)加密技術(shù)便是在此種環(huán)境下應運而生的技術(shù)手段,可以應用到計算機安全保障工作當中。當前,數(shù)據(jù)加密技術(shù)主要分為兩大類,本文針對這兩大類技術(shù)對計算機安全管控的相關內(nèi)容進行詳細分析。
所謂的數(shù)據(jù)加密技術(shù)(Data Encryption),是指將一個數(shù)據(jù)信息借助加密鑰匙或者加密函數(shù)轉(zhuǎn)換的方式變成無意義的密文,接收方將此秘密數(shù)據(jù)信息進解密,并且將其還原成原本的數(shù)據(jù)信息模式。在使用數(shù)據(jù)加密技術(shù)時,只有在特定的用戶或者網(wǎng)絡之下,才能夠解除密碼,從而獲取原本的數(shù)據(jù)信息內(nèi)容,這就需要給數(shù)據(jù)信息發(fā)送方以及接受方特殊的信息,以便于用于數(shù)據(jù)信息解密,此種方式也被稱為密鑰[1]。一般情況下,為了確保密鑰的嚴謹性,密鑰會從大量的隨機數(shù)當中進行選取,在數(shù)據(jù)信息傳輸方和接收方密鑰相互匹配之下,才能獲取數(shù)據(jù)信息,確保數(shù)據(jù)信息傳輸以及瀏覽存儲安全,杜絕計算機安全問題對其帶來的安全隱患。
對稱加密又稱之為專用密鑰、共享密鑰,若文件的加密操作與解密操作為同一個密鑰,那么則會稱這種加密方式為對稱密鑰。一般情況下,對稱密鑰主要有5 種方法組成,分別為DES、BLOWDISH、FEAL、3DES、IDEA,對稱加密的主要優(yōu)勢便是加密與解密速度非??欤瑢ΨQ加密一般會用于大文件加密[2]。但是從客觀層次上來看,對稱加密在應用過程中也存在一定弊端,那便是對稱加密是同一個加密密鑰,若出現(xiàn)密鑰泄露問題,那么發(fā)送與接收方的文件則會被破解。
非對稱加密便是指在進行加密的過程中引入兩種不同密鑰,接收者運用一套密鑰,傳輸者運用一套密鑰,通過兩套密鑰,可以降低數(shù)據(jù)信息泄露的概率。尤其是在當前社會背景之下,非對稱加密技術(shù)更加適用于各個領域,應用范圍廣。非對稱加密也是加密密鑰模式,公開密鑰、私有密鑰是非對稱加密算法的兩個密鑰模式,這兩種密鑰相互對應[3]。若應用公開密鑰進行加密處理,只有與之對應的私有密鑰才能夠?qū)崿F(xiàn)解密操作,因為加密與解密使用的并不是同一個密鑰,所以稱這種密鑰方法為非對稱密鑰加密算法。非對稱加密算法加密數(shù)據(jù)信息時,數(shù)據(jù)信息傳輸方會生成一對密鑰,并且公開其中一個密鑰,將其作為他方的公共密鑰。此外,在獲取公共密鑰之后,數(shù)據(jù)信息接收方會將密鑰加密信息發(fā)送給數(shù)據(jù)信息傳輸者,最后數(shù)據(jù)信息接收方會用另一個密鑰解密信息。
計算機操作系統(tǒng)自身缺陷很容易造成計算機安全威脅,據(jù)調(diào)查,90%的計算機會使用微軟的Windows系統(tǒng),剩下10%的計算機會分別使用蘋果Mac 系統(tǒng)和Linux系統(tǒng)。針對Windows系統(tǒng)來說,此類系統(tǒng)用戶數(shù)量較大,也是黑客攻擊的主要對象,并且Windows系統(tǒng)更新速度較快,系統(tǒng)自身很容易存在諸多不完善之處,導致用戶在使用的過程中很容易因系統(tǒng)自身的缺陷而存在安全隱患[4]。尤其是當前計算機功能日漸增多的當下,很多人會在計算機中進行銀行轉(zhuǎn)賬、互聯(lián)網(wǎng)購物等,導致一些黑客會借助系統(tǒng)自身的漏洞來設計病毒入侵計算機,導致用戶的賬號、密碼被盜,直接對用戶的隱私信息和財產(chǎn)安全帶來不良影響。但是從客觀層面來看,黑客攻擊的情況在生活當中是相對少數(shù)的,大多數(shù)計算機安全危險源頭一般都是因為系統(tǒng)自身不完善,并且用戶操作的過程中缺乏安全意識,導致計算機存在潛在安全隱患。因為所有計算機操作系統(tǒng)都是一系列具備強大的系統(tǒng)代碼匯編而成,雖然這些代碼編寫是由專業(yè)團隊編寫完成的,但是這些代碼接口本身就容易產(chǎn)生漏洞,所以在后續(xù)為了提升整個系統(tǒng)的安全,則需要定期下載一些系統(tǒng)漏洞補丁,以便于增強計算機系統(tǒng)安全系數(shù)[5]。例如,在使用Windows 系統(tǒng)時,則會結(jié)合實際情況定期下載補丁來修補系統(tǒng)漏洞,但是很多計算機使用者忽視了系統(tǒng)漏洞,若在計算機使用操作時,忽視了系統(tǒng)漏洞修補、缺乏計算機安全管理意識,那么會導致系統(tǒng)漏洞缺陷日漸增加,直接影響計算機安全。
計算機的普及使得我國網(wǎng)民數(shù)量日漸增多,尤其是在當前互聯(lián)網(wǎng)數(shù)據(jù)化時代下,無論是社會單位、企業(yè),還是個人,都會接觸計算機。計算機互聯(lián)網(wǎng)雖然可以為人們的生活和工作帶來便利,但是也改變了人們的傳統(tǒng)生活方式,相應的安全隱患也相對較多。據(jù)調(diào)查,將近95%的計算機安全問題都是互聯(lián)網(wǎng)造成的。互聯(lián)網(wǎng)主要是由鏈路層報文、傳輸層TCP/IP 協(xié)議、FTP、SMTP、POP 等協(xié)議構(gòu)成。若出現(xiàn)了協(xié)議漏洞,那么黑客很容易乘虛而入,導致計算機安全問題產(chǎn)生。此外,在互聯(lián)網(wǎng)當中下載計算機軟件時,也容易下載到帶有病毒的文件,一般病毒會在一個正常的文件當中加入木馬程序等,借此來傳遞給計算機,若用戶點開文件并且激活病毒、安裝程序,那么則會導致計算機中毒,導致計算機安全問題出現(xiàn)。
在互聯(lián)網(wǎng)時代,社會中各個單位、企業(yè)、個人在進行互聯(lián)網(wǎng)瀏覽和信息化系統(tǒng)操作時,都會產(chǎn)生巨大的數(shù)據(jù)信息。很多信息都是對單位和個人有用的信息,甚至涉及商業(yè)機密、個人隱私,所以一些單位與企業(yè)都會設置數(shù)據(jù)庫,以便于實現(xiàn)數(shù)據(jù)信息利用效率最大化,個人也會使用小型數(shù)據(jù)庫、云數(shù)據(jù)存儲網(wǎng)盤等存儲數(shù)據(jù)信息。但是很多數(shù)據(jù)庫自身就存在嚴重的安全隱患,雖然一些數(shù)據(jù)庫自身安全屬性相對較高,但是很多不法分子、黑客為了盜取用戶個人隱私或商業(yè)機密,會對數(shù)據(jù)庫、數(shù)據(jù)存儲平臺等進行入侵,盜取個人資料和經(jīng)濟數(shù)據(jù)[6]。尤其是在當前電子商務領域日漸繁盛的當下,很多黑客會入侵商家數(shù)據(jù)庫,導致大量用戶的個人信息被盜取泄露,對用戶造成嚴重的經(jīng)濟損失。針對個人來說,很多人會將數(shù)據(jù)信息存儲到計算機文件當中、云盤當中,若忽視了計算機安全,那么用戶個人資料信息則會被盜取,導致個人信息泄露。
在一定區(qū)域當中,局域網(wǎng)可以實現(xiàn)計算機以及數(shù)據(jù)之間的相互連接,從而構(gòu)建出一個僅在區(qū)域內(nèi)開放的數(shù)據(jù)信息互聯(lián)系統(tǒng)。針對局域網(wǎng)來說,構(gòu)建起來相對簡單,并且局域網(wǎng)可以在小區(qū)域范圍當中實現(xiàn)全覆蓋,在一定程度上滿足了企業(yè)單位的工作需求,并且在局域網(wǎng)當中進行數(shù)據(jù)信息傳輸,具備速度快、效率高等特點。因為局域網(wǎng)自身特點,促使局域網(wǎng)的數(shù)據(jù)信息傳輸、共享、存儲一般情況下都屬于私密數(shù)據(jù)信息,不會被公開,為了確保局域網(wǎng)內(nèi)數(shù)據(jù)信息傳輸?shù)陌踩裕仨氁槍钟蚓W(wǎng)安全問題進行管控,將數(shù)據(jù)加密技術(shù)引入到局域網(wǎng)當中[7]。近年來,在局域網(wǎng)當中常常引用對稱數(shù)據(jù)加密模式,可以切實保障局域網(wǎng)當中數(shù)據(jù)信息安全,而且還可以展現(xiàn)出對稱數(shù)據(jù)加密技術(shù)優(yōu)勢,確保局域網(wǎng)當中數(shù)據(jù)信息存儲傳輸?shù)陌踩?/p>
在信息化時代的當下,我國社會中各個企業(yè)、單位,都開展了虛擬專用網(wǎng)絡建設,為了切實滿足企業(yè)與單位內(nèi)部不同分支結(jié)構(gòu)的實際工作需求,必須要將虛擬專用網(wǎng)絡建設在企業(yè)單位內(nèi)部不同分支結(jié)構(gòu)當中,以便于切實滿足企業(yè)與單位的實際工作需求。在構(gòu)建虛擬專用網(wǎng)絡時,應該在一個專用網(wǎng)絡用線基礎上,實現(xiàn)不同分支虛擬專用網(wǎng)絡構(gòu)建,將數(shù)據(jù)加密技術(shù)引入到專用網(wǎng)絡當中,可以實現(xiàn)虛擬專用網(wǎng)絡通道構(gòu)建,數(shù)據(jù)信息傳輸者可以通過計算機發(fā)送相關數(shù)據(jù)信息,借助虛擬專用網(wǎng)絡通道,在路由器當中自動保存數(shù)據(jù)信息,接收者在接收到加密數(shù)據(jù)信息之后,便可以實現(xiàn)自動解密[8]。將數(shù)據(jù)加密技術(shù)引入到虛擬專用網(wǎng)絡當中,可以有效保障數(shù)據(jù)通信的安全、穩(wěn)定性,確保虛擬專用網(wǎng)絡應用穩(wěn)定安全。
電子商務已經(jīng)成為社會發(fā)展的重要領域,在我國民生總產(chǎn)值不斷提升的當下,電子商務逐漸走進到了人們視野當中。電子商務以互聯(lián)網(wǎng)為基礎,是借助計算機網(wǎng)絡技術(shù)手段,將之前各項商業(yè)活動借助互聯(lián)網(wǎng)方式開展的。電子商務雖然可以為人們生活、購物、金融服務等帶來便捷,但是安全問題值得注意,并且弊端較多,若不注重電子商務安全,那么則會導致交易支付過程中用戶的信息泄露,甚至造成經(jīng)濟損失[9]。為了切實有效強化電子商務活動當中的安全,需要交易雙方具備合法權(quán)益,在保障信息安全的基礎上,精準核實交易雙方身份信息,借助數(shù)據(jù)加密的方式來進行交易雙方數(shù)據(jù)信息的傳輸。在交易過程當中引入數(shù)據(jù)加密技術(shù),可以保證交易過程中雙方交易信息的安全,杜絕被他人篡改信息、竊取信息,強化交易的安全性。
數(shù)據(jù)庫是當前互聯(lián)網(wǎng)系統(tǒng)當中不可或缺的重要組成部分。一般情況下,數(shù)據(jù)庫的管理平臺都是計算機軟件系統(tǒng),在此基礎上操作數(shù)據(jù)庫,其安全級別一般都是C1安全級別或者C2安全級別,在此種情況下,則會意味著計算機數(shù)據(jù)庫數(shù)據(jù)公共傳輸信息存在安全隱患,并且存儲系統(tǒng)也存在潛在的安全威脅,很容易被一系列相關技術(shù)進入到數(shù)據(jù)庫當中進行非法篡改,或者盜取數(shù)據(jù)信息。將數(shù)據(jù)加密技術(shù)引入到數(shù)據(jù)庫當中,可以最大程度上避免此類問題的產(chǎn)生[10]。數(shù)據(jù)加密技術(shù)可以在數(shù)據(jù)庫當中實現(xiàn)公共傳輸數(shù)據(jù)加密,這樣,在數(shù)據(jù)庫瀏覽、數(shù)據(jù)信息檢索、數(shù)據(jù)信息下載、數(shù)據(jù)信息傳輸存儲等各個環(huán)節(jié)則需要密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息管理,有效強化了數(shù)據(jù)庫管理效率。
軟件是計算機系統(tǒng)當中的基礎組成部分,也是計算機不可或缺的重要組成部分,所以軟件安全也是計算機安全管理當中最為關鍵的內(nèi)容之一。若軟件安全存在隱患,那么直接導致整個計算機系統(tǒng)存在安全問題,威脅整個系統(tǒng)。但是在使用計算機的過程中,計算機軟件很容易成為黑客攻擊計算機的入口,導致計算機出現(xiàn)病毒,所以必須要將數(shù)據(jù)加密技術(shù)引入到計算機軟件管理當中,進一步確保計算機安全,杜絕病毒非法入侵。將數(shù)據(jù)加密技術(shù)引入計算機軟件中,管理人員在進行計算機操作時,應該對計算機當中的文件進行加密,若在加密文件當中發(fā)現(xiàn)病毒的痕跡,必須要對網(wǎng)絡病毒以及軟件漏洞進行查殺、修補[11]。在加密軟件文檔當中引入數(shù)據(jù)加密技術(shù),可以避免黑客與病毒入侵,用戶在進行軟件下載、軟件使用時使用密鑰,避免人為對軟件進行篡改和互聯(lián)網(wǎng)病毒對軟件進行入侵,確保計算機軟件的應用安全。
總而言之,數(shù)據(jù)加密技術(shù)作為一種具備科學性、高效性的計算機安全防護技術(shù)手段,可以在一定程度上保護計算機安全,為互聯(lián)網(wǎng)時代下的信息安全、互聯(lián)網(wǎng)安全保駕護航。在使用數(shù)據(jù)加密技術(shù)時,應該結(jié)合計算機安全問題的不同類型進行分析,結(jié)合實際需求,合理應用數(shù)據(jù)加密技術(shù),保證計算機操作各個環(huán)節(jié)的安全。