藺 偉,張宇熙,張 馳

(陜西交通職業(yè)技術學院,陜西 西安 710016)

0 引言

網絡技術的普遍運用改變了人們生產方式,極大地便利了人們的生活,促進了社會的整體進步。但網絡世界并非盡善盡美,各類漏洞的出現被別有用心之人利用,并以此謀取利益。不僅如此,網絡時代的到來也為信息的存儲與傳輸提供了便捷的渠道,但大數據自身所具有的高價值性也使個人信息的泄露愈演愈烈,黑客通過盜竊相關信息牟利,嚴重威脅著網絡安全,損害網絡用戶利益。因此,必須在計算機網絡內應用數據加密技術并不斷改進,以確保網絡中的信息安全。

1 數字加密技術

1.1 原理

密碼學是數字加密技術的核心,為信息的轉移提供了途徑,其他相關技術的應用豐富了信息替換的工作流程,是數字加密技術的進一步完善。所謂加密,即通過設置獨特的密鑰將原本的信息進行改寫,成為密文,直接閱讀是無法獲取文本信息的。只有在信息接收裝置接收到密文后,通過與密鑰相對應的解密功能對密文解碼,才能實現信息的獲取。數字加密技術作為信息傳輸的隱蔽方式,是保障數據傳輸安全的重要舉措。

1.2 加密方式與特征

1.2.1 對稱性加密

對稱加密得由來是以密鑰作為對稱,在解密環(huán)節(jié)和加密過程中都使用此密鑰對原有信息文本進行轉化。這種加密方式因具有高效解密的特征而受到廣泛應用,安全性在于數據簽名的固定性和不可操控性較強。數據加密有著不同的標準,目前有以下幾種加密標準可以實現對大型數據的加密,分別為AES,DES和基于DES的3DES。DES采用分組加密的方式,在64位數據中,56位為密碼,8位用來進行奇偶校驗。加密過程為:將明文數據隨機平均分租,利用植入的密鑰進行文本轉碼,形成密文。3DES依然是使用與是DES相類似的加密原理,其中的“3”代表的是密鑰數量和加密數量。AES則是安全性與效率最高的在第一代基礎上經過迭代的加密算法。

1.2.2 非對稱性加密

與對稱加密截然相反的,非對稱加密在加密和解密中所使用的密鑰是不同的。因此在非對稱加密的加密和解碼過程中要使用兩種密鑰,分別是可公開的“公鑰”和絕對保密的“私鑰”。但在加密處理過程中,可同時采用兩種加密。在解密過程中,消息接收方僅需要啟動“私鑰”即可實現信息的高效保密。易操作性和簡便性是非對稱性加密的主要優(yōu)點?！肮€”靈活性較強,而“私鑰”具有快速的加密和解碼功能。

2 數據加密技術在計算機網絡信息安全中的應用意義

2.1 杜絕網絡信息的篡改

黑客入侵網絡可以利用數據存儲中存在的漏洞惡意篡改網絡數據內容,導致網絡信息傳輸過程中出現數據失真的嚴重后果,導致網絡用戶信息安全受到極大威脅。數據存儲面臨的安全漏洞同時也是威脅計算機安全的漏洞類型之一。這類漏洞會嚴重影響計算機信息存儲的能力,威脅到計算機內存儲數據的安全。造成這種不良后果的因素有很多,一是由于相關技術人員在日常工作中忽略了數據存儲安全,人為疏忽導致了信息數據的丟失。二是計算機硬件的更新迭代落后于實際需要,導致硬件環(huán)境處于風險隱患中,對計算機工作環(huán)境的安全造成了極大威脅。但數據加密技術在網絡用戶中的普及可以顯著提升計算機信息存儲的安全性能,避免黑客入侵網絡,保護數據信息遠離非法篡改。

2.2 避免網絡數據的竊取

在一般情形下,對互聯網數據資料的盜取與轉移都是產生于網絡節(jié)點和互聯網路由器系統(tǒng)中的重要組成部分。因此許多罪犯都善于利用網絡上在缺乏嚴密防護的情形下存在的技術漏洞,以實現成功突破網絡防護屏障、盜取用戶數據的目的,從而導致網絡用戶經濟利益受損,甚至人身安全受到嚴重威脅。利用互聯網進行超越時間空間的信息資源共享是計算機網絡的基本價值。然而,由于網絡本身是開放的,共享的數據和信息面對的不僅是網絡用戶,還有許多非法信息竊取分子,因此信息在網絡傳輸過程中出現篡改或丟失是非常常見的。不僅如此,一些信息在共享的過程中可能存在被犯罪分子惡意使用的情況,導致木馬程序和計算機病毒通過網絡共享的方式進行傳播,破壞計算機網絡良好運行的總體秩序。因此,網絡安全維護的相關技術人員應具備識別木馬程序的能力,使用有效的指令規(guī)避由黑客和計算機病毒對計算機網絡造成的影響,保護計算機網絡免受非法攻擊。

2.3 阻止訪客的非法訪問

在計算機系統(tǒng)中,如果缺乏嚴格的授權訪問控制設施,就會常出現網絡數據偽造的情況,不僅會侵犯計算機用戶的隱私,同時也無法保證用戶的信息安全。網絡具有獨特的開放性和信息共享性,這也導致了木馬等計算機病毒會通過網絡系統(tǒng)進行大肆傳播,這些計算機病毒大多來自非法黑客對網絡安全的惡意破壞。計算機病毒一旦植入網絡系統(tǒng)就會表現出飛速傳播和自我復制的特點,這無形中增加了在網絡中實現病毒徹底消除的難度,也很難排除計算機網絡的安全隱患。除木馬等計算機網絡病毒外,網絡硬件的存儲故障同樣對信息安全存儲與傳播造成了嚴重威脅。存儲故障將導致計算機失去查找存儲數據的功能。為防范數據丟失,避免惡意篡改數據,在這一階段,網絡安全防護通常包括對網絡數據進行加密處理、設置網絡防火墻和實現網絡訪客身份的自動識別等核心網絡技術。網絡安全防護為網絡提供了嚴密的安全保障,有效防止非法訪客未經授權進入網絡。

3 計算機網絡安全問題的種類

3.1 計算機操作系統(tǒng)安全漏洞

計算機操作任務需要在操作系統(tǒng)支持的環(huán)境下才能順利執(zhí)行,因而操作系統(tǒng)直接關系到計算機能否正常運轉。操作系統(tǒng)一旦出現問題,就會威脅到計算機的運行質量,導致計算機無法穩(wěn)定運行,甚至出現死機能情況。計算機系統(tǒng)出現漏洞是威脅操作系統(tǒng)正常運行的主要原因。系統(tǒng)漏洞為計算機木馬病毒和網絡黑客的非法侵入提供了途徑,導致非法入侵,通過遠程操控即可實現對目標計算機的侵害,對計算機內的存儲信息造成了極大的安全威脅。CPU和硬盤等是計算機系統(tǒng)的關鍵部位,這些核心硬件一旦出現漏洞,就會使黑客的入侵如入無人之地,從而對計算機的穩(wěn)定運行造成極大干擾,甚至會導致計算機罷工。不僅如此,信息傳輸過程也會對計算機的操作系統(tǒng)帶來諸多危險,黑客利用網絡的共享信息將木馬病毒等傳輸到目標計算機并進行匯總,在傳輸數據的同時進行病毒的傳送,已達到損壞傳輸文件信息的目的。

3.2 數據庫管理系統(tǒng)存在漏洞

信息時代網絡技術的飛速發(fā)展為人們帶來極大生活便利的同時,網絡信息安全問題也引發(fā)多方熱議,越來越多的人關注網絡信息安全的話題,為保障網絡信息傳輸和存儲的安全性,各類原理不同的加密技術逐步在網絡空間中得以廣泛應用。但由于不同的數據庫在進行數據的管理與處理中遵循的原則并不統(tǒng)一,任何一種加密技術都無法在全部的數據庫中得到完全兼容,無法滿足數據庫管理的安全需求,這也導致管理數據庫系統(tǒng)的各環(huán)節(jié)中產生了安全漏洞,降低數據庫系統(tǒng)平穩(wěn)安全運行的概率。分級管理是數據庫管理的主要方式,數據庫系統(tǒng)安全屏障一旦被攻破形成安全漏洞,會對系統(tǒng)內各級的信息安全都產生嚴重威脅,導致用戶計算機運行異常,從而用戶出現數據丟失或經濟損失。

4 保障計算機網絡信息安全的有效措施

4.1 保障不同區(qū)域間計算機網絡的信息安全

隨著網絡技術的不斷進步,網絡用戶的需求逐漸多元化。專業(yè)技術人員在對網絡系統(tǒng)進行維護時,應對網絡系統(tǒng)進行常態(tài)化的檢查和維護,以確保信息在安全度較高的環(huán)境中傳輸。信息傳輸途徑也隨著計算機技術的不斷完善而出現更多的選擇。與此同時,加密技術的運用不能盲目,必須結合具體情況適當提升密鑰的難度,以確保密鑰的使用能夠滿足信息安全的需求。

4.2 加密相關軟件

計算機軟件在開發(fā)設計階段,需要軟件工程師和專業(yè)研發(fā)人員充分考慮軟件后期應用可能面臨的各種需求,實現應用軟件能夠更加科學合理地投入研發(fā)和使用。不同軟件抵抗入侵病毒的能力未必相同,因此需要站在全局高度,對軟件的安全維護工作予以重視,在技術方面杜絕各類問題的產生。為加強應用軟件對抗計算機病毒的入侵,可以根據軟件應用需求不斷優(yōu)化數據加密技術,實現對軟件的加密,從而有效提高網絡信息的安全性能。

5 數據加密技術在計算機網絡信息安全中的應用

5.1 鏈路加密技術的應用

該加密技術的最大優(yōu)點就是可以進行對數據信息傳送路線的精確確定,同時甄別出從各個路線上或者區(qū)域中傳送的數據信息并進行加密,并針對所傳送的信息內容選擇了適當的加密方法,從而使得在信息接收者所接收到的數據信息能夠以不同的文本加密形式顯示,實現在源頭處杜絕數據信息被竊取的可能,加深對數據內容的重視,確保數據信息得以在網絡中安全傳輸。

5.2 數字簽名信息認證技術的應用

當下,數字簽名技術廣泛應用于各電子信息領域,通過確認和識別網絡用戶的身份,防止用戶信息被非法使用,從而確保數據信息安全。數字簽名技術根據具備特點的不同,分為口令和數字兩種不同的認證方式。口令認證具有便捷性高、成本較低的特點,得到了業(yè)界認可和普遍應用;數字認證以加密信息作為基礎來核實算法是否科學。

5.3 端到端加密技術的應用

與鏈路加密方式不同的地方在于,端到端加密實現了信息從發(fā)送者到接收者間以密碼形式傳輸。有了這項技術,在消息被接收前是無法實現解密的,因為旨在保護數據信息,即使某一節(jié)點出現異常,也不會對信息的傳輸安全造成影響。不僅如此,端到端加密技術能夠實現文本信息加密過程更加簡便快捷。因此,端到端加密技術能夠省略加密和解密流程,不僅使數據信息的傳輸更加便捷高效,同時也能有效保證計算機網絡系統(tǒng)的安全。

5.4 節(jié)點加密技術的應用

利用對數據路徑進行加密的方法可以實現對個人計算機系統(tǒng)和互聯網信息系統(tǒng)的安全保障,這既是節(jié)點信息加密的基本原理,同時又是節(jié)點信息加密的優(yōu)點。通過節(jié)點信息加密的使用,則可以實現對文本信息數據在傳輸之前就實現了加密,并同時以密文的形式進行了文件信息的傳送。同時,在傳輸前就實施了數據加密還可以增加網絡黑客的信息識別難度,提升傳輸環(huán)境的安全性[1]。

6 數據加密技術在其他領域中的應用

6.1 軟件加密領域中的應用

計算機的普及使各類計算機軟件如雨后春筍般涌現,各行業(yè)對計算機軟件的開發(fā)安全關注度與日俱增。一般來說,在所有的加密環(huán)節(jié)中,一些反病毒軟件同時也是計算機病毒的主要攻擊對象,這就導致計算機系統(tǒng)程序中數字簽名的檢查更難把控。為解決這類問題,在數據加密前需做好一定的準備工作,專業(yè)技術人員應對各類加密信息文本進行預先測評和監(jiān)測,便于第一時間發(fā)現隱匿的計算機病毒并加以處理[2]。

6.2 電子商務領域中的應用

電子商務的飛速發(fā)展離不開“互聯網+”的時代背景,人們享受到了最便利的生產生活條件。在這方面,保障計算機網絡傳輸信息的安全成了核心內容,不容掉以輕心。數據加密技術也為電子商務行業(yè)提供了發(fā)展土壤,同時也保證相關行業(yè)能夠在安全的發(fā)展環(huán)境中良性發(fā)展。大數據時代,保障平臺內交易信息的絕對安全是網絡信息安全的關鍵一環(huán)。數據加密技術能起到對平臺內交易信息隱私發(fā)揮最大限度地保證作用。不論是何種信息加密技術得以應用,買賣雙方的信息安全均能得到有力保障,杜絕信息泄露與非法竊取案件的發(fā)生[3]。

7 結語

數據加密技術為計算機網絡帶來了安全系數極高的發(fā)展環(huán)境,通過對數據的加密能夠有針對性地對網絡數據傳輸過程中存在的安全威脅制定科學合理的防護舉措。數據加密技術為數據信息在網絡中的傳輸提供了有力的技術支撐,可以說,數據加密技術的價值在計算機應用的各領域中是不可估量的。不僅有力保障了網絡用戶的個人信息安全,同時也保障了電子商務領域交易過程和交易信息的安全。數據加密技術同樣也為數據信息的安全存儲提供了有力保障,為局域網數據提供額外的安全保障。在“互聯網+”時代的大環(huán)境下,網絡數據庫的安全管理程度也上升了一個高度。