計算機網絡信息安全中數據加密探析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡信息安全中數據加密探析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:伴隨計算機等網絡電子設備應用范圍的不斷擴大,人民群眾也越來越重視計算機網絡信息的安全問題,而數據加密技術正是保護計算機網絡信息安全的重要技術。本文主要闡述了數據加密技術的基本內涵,以及影響計算機網絡信息安全的常見問題,并簡要分析了數據加密技術的具體應用策略。
關鍵詞:計算機;網絡信息安全;數據加密技術;基本內涵;常見問題;應用策略
近年來我國已經進入“互聯網+”時代,而隨著計算機等電子設備價格逐漸降低,應用場景的逐步增多,我國當前社會也在提倡“大數據”、“萬物互聯網”等新時代計算機網絡應用理念,并且隨著時間的推移,人民群眾與企業也會將自身的個人信息數據及商業信息數據上傳到計算機網絡當中,這種方式在給人們帶來便利的同時,信息數據的安全性問題也隨之凸顯。然而想要提升計算機網絡中信息數據的安全性,可以對其應用數據加密技術,并且該技術的有效使用,對于互聯網整體大環境安全也有著正面影響。
1數據加密技術的基本內涵
(1)數據加密技術的含義
數據加密技術主要是指通過加密算法與加密密鑰將未加密的文本或字符串轉換為帶有加密屬性的文本或字符串,其核心是“密碼學”。此外,數據加密技術仍舊是當前保護計算機網絡信息數據安全最為切實可靠的辦法之一。
(2)應用數據加密技術的重要作用
目前,隨著我國廣大人民群眾對于計算機網絡使用的愈發依賴,使得當前計算機網絡中存儲著大量的個人隱私信息數據與企業商業信息數據,而這一現象的持續發生也讓一些不法分子產生了“犯罪的想法”,通過“黑客技術”破解個人或企業計算機網絡的防火墻,從而盜取其中存儲的重要信息數據用來販賣或勒索,以此達到提升自身經濟利益的最終目的。正因如此,在保護計算機網絡信息安全的過程中,科學合理地加入數據加密技術,不僅可以有效彌補計算機網絡防火墻的一些安全防護漏洞,也可以促使計算機網絡安全的防護等級得到顯著增長,從而為廣大人民群眾或各大企業建立起一個相對私密安全的網上娛樂、辦公環境的同時,為其自身經濟利益不受侵害提供重要的安全保障,并以此為基礎為我國整體計算機網絡安全建設工作奠定堅實的“民眾根基”[1]。
2影響計算機網絡信息安全的常見問題
當前,影響計算機網絡信息安全的常見問題具體可以分為以下幾點:第一,系統外部非法攻擊,通常表現為一些不法分子利用“黑客技術”獲取個人或企業的計算機網絡的IP動態包,以此獲得進入該計算機網絡的身份權限,實施信息數據的盜竊活動,并且也有少部分不法分子為了抹除自身的盜竊痕跡,直接抹除掉計算機內部一切信息數據,從而為個人或企業帶來巨大的經濟損失;第二,計算機網絡系統存在漏洞,通常表現為個人或企業在選擇計算機網絡系統時,由于其自身信息數據安全意識較為薄弱,所選擇的網絡系統存在許多安全漏洞,而這些安全漏洞也為不法分子盜取信息數據提供了“較為便捷的契機”;第三,木馬病毒帶來的威脅。在當前的互聯網中充斥著大量的木馬病毒,它們通常依附在各種安全性較低的網站或廣告彈窗當中,只要個人或企業在使用計算機網絡時,點開此類網站或廣告彈窗就會致使計算機感染上木馬病毒,并且這些木馬病毒具有“傳播范圍廣、傳播速度快、載體較多、不易發現、難以徹底清除”等特性,一旦一臺計算機電腦感染上木馬病毒,那么與該臺計算機電腦共用一個局域網絡或公共網絡的計算機電腦都會感染上木馬病毒,從而導致計算機電腦大面積癱瘓無法使用情況的發生,比較有名的因木馬病毒而為個人或企業帶來巨大經濟損失的案件有:“支付大盜、新鬼影、圖片大盜、浮云、打印機木馬、網銀刺客”等[2]。
3數據加密技術的具體應用策略
(1)數據加密技術的種類
①鏈路的具體應用。鏈路加密也被稱為在線加密,主要是指所有信息數據在被傳輸過程之前進行加密,并在每一個節點對所接收到的信息數據進行相應的解密,然后使用下一個鏈路的密鑰對其進行加密再進行傳輸。此外,這種數據加密技術也能夠根據信息數據傳輸范圍及傳輸途徑的不同,采取多元化的加密形式,以此保證信息數據的發送者與接收者,都能夠及時通過相關密文了解信息數據,更好的保證所傳輸信息數據的安全性,從而在很大程度上實現信息數據的實時動態加密防護。②端到端的具體應用。端到端加密也被稱為脫線加密或包加密,主要是指允許信息數據在起始點到終末點的傳輸過程中一直是以密文的形式存在,并且信息數據在傳輸過程中時不進行相關解密,因此這也使得信息數據在整個傳輸過程中都會受到加密保護,即使有相關的傳輸節點被損壞,信息數據也不會發生泄露。此外,端到端加密技術與鏈路加密技術相比,加密性質更為安全可靠,而且具有良好的設計性、實現性與維護性。③數字信息認證的具體應用。在“互聯網+”的時代背景下,計算機網絡已經被應用到社會上各個行業的生產經營活動當中,而對于數字信息認證的加密主要是通過對使用者的身份信息數據進行判別來具體實現,也可以理解為在進行判別使用者身份信息數據時,可以在很大程度上防止不法分子偽造使用者的身份信息數據,從而為其他相關信息數據提供更為有效的安全保障。并且相關的“動態口令認證”與“數字證書認證”也是數字信息認證中較為高效的兩種手段,而“動態口令認證”的應用方式較為方便且所需資金數量相對較少,故而其使用性價比例相對較高,使用的范圍也就相對較為寬泛。④關鍵節點的具體應用。關鍵節點加密其與鏈路加密在具體操作方式上具有一定的相似性,二者均是在鏈路上為所傳輸的信息數據提供加密措施,也都是在其中間的節點中對其進行加密再解密,而因為要對所傳輸的信息數據進行加密行為,所以其加密的整個行為過程也是對使用者全面開放的。此外,二者之間的不同點在于關鍵節點加密是不允許信息數據在網絡節點中以―明文‖的形式存在的,其是先將所接收到的信息數據進行解密,再利用一種不同的密鑰對其進行加密,并且整個過程都是在關鍵節點的一個安全模塊中完成的。
(2)數據加密技術的實際應用
①服務軟件中的具體應用。各類服務軟件是計算機電腦中的重要組成部分,如果計算機電腦中沒有各類服務軟件的加持,就無法發揮自身的基本功能與重要價值。因此,對于計算機電腦中各類服務軟件進行相關的數據加密服務,也是確保計算機網絡中信息數據安全的有效手段之一。當前對于各類服務軟件的加密服務一般為“軟件加密鎖”,這種“軟件加密鎖”其中主要包含相關的加密數據信息與加密算法,用戶在日常的使用過程中將其與計算機電腦的網絡系統相互連接,就可以查詢到其中的信息數據,以此在保證查詢速度的前提下,提升其查詢過程中的安全性。②電子商務中的具體應用。自從進入21世紀以來,在社會經濟發展與互聯網信息技術應用普及的雙重助推下,出現了以計算機網絡為基礎的“電子商務”經貿交易新模式,而隨著這種新興模式的不斷發展,也有了具體的劃分,如“ABC、B2B、B2C、C2C、B2M、M2C”等。而“電子商務”作為當前經貿交易的主要手段,對其進行數據加密處理,不僅能夠最大程度保全相關企業的經濟利益,也能夠為網絡購物的受眾群體提供更為良好的服務體驗,并且對個人信息數據、網上銀行數據、相關的購買記錄數據都提供一種更為良好的保護措施。當前較為主流的加密防護手段主要體現在購物受眾群體通過支付密碼、短信驗證碼、指紋支付、臉部識別等進行實際的付款操作[3]。③企業內部局域網絡中的具體應用。目前,我國大多數企業為了提升計算機網絡的使用成效,將其基本功能與重要價值最大程度發揮出來,都會構建企業內部專屬的局域網絡,并在內部專屬局域網絡中上傳存儲大量的商業活動信息資料,從而為企業工作人員日常的辦公工作提供便利,然而內部專屬局域網絡在為企業辦公管理提供便捷條件的同時,也為其所存儲的信息數據帶來了極大的安全問題,如上述第二大點常見問題中“木馬病毒帶來的威脅”中所述,一旦感染木馬病毒或遭到不法分子的攻擊,就會致使在內部專屬局域網下所有的計算機電腦及相關的電子設備無法進行正常使用。因此為了應對上述問題,我國各大企業應該充分利用當前較為先進的互聯網信息技術,采用“線上”的招聘方式,吸引一些具有企業計算機網絡安全管理經驗且數據加密技術能力較強的工作人員,讓其優化本企業內部專屬局域網絡的安全性能,并根據實際安全需要購買網絡系統防火墻的服務軟件與硬件,以此配合相關的數據加密技術,大幅度提升企業內部專屬局域網絡的安全等級。此外,也可以構建相關的木馬病毒數據庫,并以此為基礎擴大防火墻服務軟件及硬件對于木馬病毒的查殺范圍,從而為企業內部專屬局域網絡提供全方位的安全防護[4]。綜上所述,在“互聯網+”的時代背景下,要想在計算機網絡安全中更好地應用數據加密技術,首先必須了解其技術的具體分類情況,其次結合自身計算機網絡安全的實際需要,選用適當的數據加密技術,最大程度發揮其實際應用價值與重要作用的同時,也能夠在一定程度上減少對于該方面的資金投入數量,從而為我國計算機產業的良性可持續發展盡一份綿薄之力。
參考文獻:
[1]呂慶軍,高暢.關于數據加密技術在計算機網絡通信安全中的應用初探[J].網絡安全技術與應用,2020,(12):45-46.
[2]趙曉松.數據加密技術在計算機網絡安全中的應用[J].佳木斯教育學院學報,2019(7):254-255.
[3]吳長虹.數據加密技術在計算機網絡云安全中的應用探究[J].湖北開放職業學院學報,2020(15):120-121.
[4]陳晨.數據加密技術應用在計算機網絡信息安全中的應用研究[J].衛星電視與寬帶多媒體,2020(13):229-230.
作者:土可心 單位:桂林電子科技大學
