李明达
计算机在当今时代中的应用十分普遍,为社会大众工作与生活提供了一定便利,但也存在很多安全风险与隐患。计算机中有大量信息数据,有很多信息非常关键,一旦被破坏或丢失就会造成严重影响,因此,社会大众对于计算机网络信息的安全状况越发关注。基于此,本文先简述了计算机网络信息安全概念,进而探析了影响计算机网络信息安全的因素,最后提出数据加密在计算机网络信息安全领域中的实施,旨在为计算机网络提供保障。
计算机网络信息安全,就是通过全面管理与控制等策略,对计算机网络的安全与应用提供保障,在某种状况时需要适当提升计算机网络的保密性能。如今对于计算机网络信息安全主要有两种概念,分别是:物理与逻辑。其中物理指有关设施与系统的正常运行,使其不会因为物理被破坏或是遗失信息数据,而逻辑则是需要具备较强的保密功能与完善度。目前想要确保计算机网络的信息安全,就一定要针对这两方面展开全面掌控。其实站在信息安全角度而言,在计算机网络的信息安全之中的重中之重,是对于网络信息的安全保障,因此,就可以将所有涵盖信息安全的技术与知识,全部归为网络安全的范围之中,但在现实中大部分人们都会着重保护计算机中的软硬件,并以为这些没有遭到破坏就可以。
计算机网络信息安全的影响因素主要从人员素质待提高、防范机制待完善和评估体系待补充三个方面展开分析。
(一)人员素质待提高
目前,大部分人自身都缺少信息安全的相關意识,自身素质也有待提供。这些人员平日应用计算机也是因为工作需求、玩游戏以及查找专业知识,并没有基于信息安全相应的重视程度,甚至完全没有掌握信息安全的基础知识,日常也没有对其采取相应的保护,即便有采取的保护工作也十分不足,这就会无法彻底清除其中对安全造成影响的多种因素。此外,目前有很多软件供给人员只对营销效果给予关注,对于信息安全的管理与防护并不是十分看重,软件自带的应急对策只是空有其表,无法在网络环境中起到一定的作用,这就会对信息安全造成直接影响。
(二)防范机制待完善
到目前为止,我国针对网络信息安全并没有较为完善的防范机制,但网络技术自从诞生以来,一直处于高速状态下进行发展,如今我国现有的法律法规已经无法满足其较快的发展速度,而且有很多大型企业虽然已经开始应用网络技术,但却并没有意识到对于网络安全的全面防范,这就会为不法分子提供机会,使其能够对企业的整体发展造成影响,因此,现代企业都需要针对网络安全的防范机制进行完善,从而在根本上控制网络信息安全中存在的影响因素。
(三)评估体系待补充
一般情况下,在实现保障计算机网络信息安全的同时,需要构建出完善的评估体系,同时也需要构建出完善的网络攻击防范体系,从而确保计算机网络信息的安全。但相关企业并未结合自身企业的实际网络情况与发展现状制定出相应的评估体系,并且部分企业也会出现未补充评估体系的情况,这时不仅会导致评估体系未在企业计算机网络信息安全中发挥出作用,同时也会出现企业信息数据丢失的情况,最终就会造成出现较为严重的经济损失。因此,只有企业全面完善内部平台或构建出完善的评估体系,估算出计算机网络信息安全系数,并制定出科学的分析计划,从根本上确保网络信息的安全,才可以有效确保企业在技术与经济方面得到提高。
数据加密在计算机网络信息安全领域中的实施主要从加密技术在数据处理中的应急使用和加密技术在数据安全中的防范使用两个方面展开探讨。
(一)加密技术在数据处理中的应急使用
当将加密技术在数据处理中进行应急使用时,可以通过加密算法的方式将明文转变为密文,使黑客或网络攻击者无法针对加密内容进行破译,但仅通过加密算法与加密方式对数据处理进行保障,仍然存在诸多不足,因此就需要运用更加安全有效的加密防护技术,从根本上确保数据处理过程与数据传输过程的安全与质量。目前,使用概率较多的数据加密技术主要包括:链路层加密技术、节点加密技术、端对端加密技术等。譬如某电子银行的系统在对数据进行处理的过程中,就是通过使用加密技术来实现确保数据的安全,最终确保实际应用的效果与质量可以为正常运作起到良好的保障。与此同时,一旦在数据处理的过程中出现数据丢失或数据被破译的情况时,不仅会导致出现较为严重的经济损失,同时也会造成相关企业内部机密出现泄漏的情况,因此,就需要针对数据处理环节应用加密技术,确保加密技术可以为数据的安全起到良好的基础保障,一旦出现数据加密被破译的情况时,加密技术也可以在第一时间将端口的信息进行封锁,同时通过交换网络设备的方式,有效防止数据出现泄漏的情况,最终提高数据的安全性,为数据的处理及正常使用起到良好的基础保障。除此之外,在将加密技术使用在数据处理的应急工作中时,可以充分运用多设备交换处理的方式,该方式主要是在路由器、防火墙等计算机设备在运作过程中,当数据传输至安全设备时,数据加密技术会针对传输的数据进行安全检测,确保其不会存有潜在的风险,一旦在检测过程中发现数据内带有潜在风险时,数据加密技术会将实时信息反馈给计算机防火墙,这时防火墙就会结合信息针对数据进行封闭处理,从而实现保护数据与保护计算机内部的信息安全。
(二)加密技术在数据安全中的防范使用
当加密技术在数据安全中进行使用的过程中,可以通过密钥的方式来实现,这样一来就可以从根本上提高对计算机安全的保护质量。因为加密算法的形式较为固定,而密钥密文的形式较为多变,可以有效实现对计算机信息数据的双重加密。目前,密钥主要分为个人密钥与公用密钥两种,其中个人密钥主要作用于两台计算机之间的相互访问,虽然这类密钥的范围较小,但其具备较高的安全保障。同时个人密钥也具备一定的缺点,一旦出现计算机访问其他密钥的情况时,个人密钥就会出现无法访问的情况,这时就需要通过公用密钥来实现对计算机网络安全的保护。因此,在实际应用加密技术的过程中,就可以通过采用个人密钥与公用密钥来实现同时加密。相关人员在传输数据时,可以先通过使用公用密钥进行加密,这时数据接收方可以通过个人密钥对数据传输加密进行解密,这样一来不仅可以有效解决因使用个人密钥存在的曲线,也可以有效实现对数据安全进行保护,最终为用户信息安全起到良好的保障作用。在制定数据安全防范措施的过程中,可以通过对称数据加密技术、非对称数据加密技术、公开密钥加密技术等方式来实现。对称数据加密技术。该技术所使用的加密方式与加密机解密密钥的方式大致相同,主题实现方式在于通过数据传输双方使用相同的密钥,以此为基础完成为数据的传输与接受,从而确保数据的安全性与安全性;非对称数据加密技术。该技术主要是针对数据传输加密、数据接收解密环节,通过不同的密钥来实现对数据的安全,同时在接收信息数据的过程中,通过个人密钥的方式来实现接收信息,从根本上确保数据信息的安全;公开密钥加密技术。通常情况下,公开密钥加密技术主要由两个密钥相互组合而成,其中加密信息的密钥为特定加密密钥,解密信息的密钥为特定解密密钥,这两个密钥与加密算法之间有着密不可分的关系。在使用过程中这两种密钥会同时出现,但无法针对这两种密钥进行相互计算,只能通过加密用户的特定密码才可以解开加密内容,这样一来不仅可以确保加密内容的质量,也可以有效确保数据安全。
综上所述,如果想要在根本上确保计算机网络中的信息安全,一定要了解计算机网络信息安全的核心概念,并在此基础上深入探索对计算机网络信息安全造成影响的多种因素,最后需要在计算机网络信息安全领域中实施数据加密,从而为计算机中的信息提供全面保障。此外,在应用计算机时一定要树立较为良好的应用习惯,并利用计算机中的杀毒软件消灭其中存在的风险隐患,从而在构建优良的网络环境同时,在根本上为信息安全打下坚固的基础保障。
作者单位:吉林省农村经济信息中心