吴凌云
(河南艺术职业学院 河南 郑州 451464)
随着信息化时代的到来,计算机网络为人们的生产、生活提供了巨大的便利,是人们日常生活的主要组成部分,对相关信息数据进行处理时,以数据交换技术为基础能够在互联网中实现电脑与终端的有效通信、信息交互、共享等。但是因为计算机网络具有开放性的特点,在其使用和运行的过程中极易受到病毒和黑客入侵,威胁用户隐私、难以保障信息安全。数据加密技术的应用能够有效减少相关问题的发生,为数据信息的安全提供保障。因此,加强对数据加密技术在计算机网络中应用的研究具有重要现实意义。
对计算机网络安全的概念进行分析,狭义层面,主要指整个网络结构中系统的安全运行;广义层面,主要指为了确保信息、服务的安全性所采用的相关技术措施[1]。目前计算机网络安全深受重视,其安全保障也涵盖诸多内容,其关键在于标准网络结构及数据信息的可靠性、完整性,同时还需要加强对用户重要信息的保护,提高信息数据的机密性与安全性,以安全技术相关指标为重要基础,结合网络安全等级,采取针对性的保障措施。
1.1.1 计算机网络安全漏洞
目前科技发展迅速,网络结构不断更新升级,导致安全问题屡见不鲜,类型繁多,具体有非法入侵、系统漏洞等,且网络服务也伴有一定的安全隐患,具体表现在电子邮件、域名服务、WEB服务等多个方面。
1.1.2 计算机网络层次
计算机网络包括多个层次,具体有基础物理层、数据链路层、网络层、传输层、会话层、表示层、最高网络层等。且网络安全技术措施较多,如漏洞检查、数据信息加密、防火墙技术等。
数据加密技术是目前应用较多的一种安全防范技术,包括多种技术类型,常用的技术有密钥管理技术、加密技术等。同时不同技术的加密形式各不相同,需要结合计算机网络实际合理选择,常见的加密形式有节点加密、置换加密等,不同技术类型各有利弊。计算机网络安全加密将协议类型作为重要基础,对数据加密手段进行合理选择,不但要提高安全防护等级,还需要最大限度确保数据信息的安全性[2]。数据加密技术的原理主要为密码学相关知识,通过合理选择对称加密或不对称加密方法,避免数据传输、共享过程中受到网络攻击、篡改、损毁等情况。
对计算机网络安全性、稳定性造成威胁的主要因素为外界入侵及内部漏洞,并不单指物理层面的安全隐患,也涵盖结构体系不完善、操作系统故障等问题。外部入侵以黑客和计算机病毒最为常见,给计算机网络带来严重威胁。
病毒给计算机网络安全带来了巨大的威胁,目前病毒查杀软件已得到广泛应用,对于抵御病毒入侵发挥了重要的作用。但是病毒能够在短时间内快速增长,且传播范围较大,隐蔽性和依附性较强,针对一些新型病毒,病毒查杀软件也难以及时发现,可能在较短的时间内大量增长,对计算机网络安全造成严重威胁,导致重要数据信息损毁,甚至系统瘫痪[3]。具体表现为计算机系统蓝屏、操作无任何应答等。除此之外,一些病毒入侵系统后,会窃取一些重要数据信息。黑客也是目前威胁网络安全的主要因素,可利用系统中安全漏洞非法进入计算机系统,对信息安全的危害比电脑病毒更严重。
计算机网络具有共享性的特点,网络的使用也具有多用户、多进程同步的特征,用户能够随时随地连接公用网络进行相关操作。多数情况下,公用网络具备相应的安全防范措施,由专业人员确保网络安全,但是一些黑客仍然可能采取一定的技术措施突破网络安全屏障,对连接该网络的用户及设备进行攻击,不但会导致网络系统瘫痪,而且可能导致重要文件损毁或遗失。不法分子利用网络结构的漏洞,导致系统丧失应用功能,引发严重的网络安全问题,并且严重影响用户体验,对于计算机网络的发展十分不利[4]。
安全配置不当导致安全漏洞,例如防火墙软件配置不合理,无法发挥功能作用;某软件启动时导致一系列安全缺口打开,很多与该软件捆绑的应用软件也会启用。用户需要禁止此类程序并对其合理配置,否则安全隐患始终存在。
构建内部网络时,用户为了降低成本,必然会保护原有的网络基础设施。另外,网络公司为了发展需要,对网络协议的兼容性逐渐提高,使众多厂商协议能够互联、兼容和相互通信。虽然带来了利益,但是安全隐患严重,例如一种协议下传送的有害程序很快遍布整个网络。
计算机网络是内部Intranet或LAN、WAN等,通常需要跨越城际甚至国际。因为地理位置相对复杂,难以保证通信质量,所以信息传输时的安全性难以得到有效保障,可能导致损毁、丢失等问题,同时也会给黑客带来一定的“可乘之机”。
企业构建内部网络目的是加速信息的传输和共享,满足市场需求。通过建立内部网络,用户的范围必将进一步扩大,由企业工作人员扩大至企业客户以及其他想要了解企业情况的人群。随着用户数量增加,对网络信息的安全性也造成一定的威胁。
越来越多的企业为了提高自身经营管理水平,降低管理成本,企业内部通常会建立可靠的局域网,在信息交流共享、部门协作、监管工作等方面发挥了重要的作用。在局域网环境下传输信息的过程中,信息的储存主要依靠企业路由器,而通过数据加密技术,能够进一步保障数据信息的安全性,避免信息传输时关键信息被窃取,且数据加密技术的应用有助于降低安全保障成本,为企业的稳定发展提供保障。数据加密技术在企业局域网中也具有极高应用价值,能够保障用户数据信息的安全性,避免用户隐私受威胁。
软件是计算机网络系统的重要组成部分,具体使用时,容易受到病毒、黑客入侵及系统漏洞等诸多因素影响,计算机网络的安全性能降低,难以保障用户利益。对企业来说,通常情况下企业内部工作人员共用一个计算机网络系统,如果其中一个计算机发生安全问题,相关软件的运用也会受到直接影响,可能导致数据信息的遗失。并且安全隐患能够在短时间内蔓延至其他计算机网络系统,如果一些关键数据信息被窃取,必然会对企业造成巨大的经济损失。而通过合理运用数据加密技术,能够结合储存关键数据信息进行数据加密,只有通过密码方可开启系统。且数据加密技术能够有效保护相关软件程序,为数据信息传输的安全性提供保障,强化人们的安全防范意识,及时发现安全隐患,有效处理并最大限度减少损失[5]。
链路加密是目前常用的一种数据加密技术,以数据链路层加密传输为原理,主要作用在于保护信道和链路中的关键数据信息,具有极高应用价值。通过采用该项技术,可对网络传输报文的各个比特位进行针对性加密处理。另外也能够对路由信息、校验等实施加密处理,进一步保障信息的安全性,加大管控力度。传输报文的解密需要在中间节点进行,帮助用户获取相关信息,进一步明确信息内容,对报文进行再次加密,之后传递至其他相关节点,以此生成一种良性循环通道,最终将报文传输至目的地[6]。具体传输阶段,一条报文需要通过多个通信链路完成传输。链路加密的主要特点表现在传输环节对数据信息的加密、解密操作,借助密码维护数据信息不受侵害,同时确保传输环节的针对性和准确性。链路加密是目前应用频率最高的一种加密技术,但是在实际应用过程中仍存在弊端,比如修改传输密码时,要保证传输、接收双方的网络环境相同,否则可能导致数据遗失,且传输流程相对复杂,整体监管难度较大。
节点加密和链路加密在操作方法上具有一定的相似性,作用在于确保通信线路中数据信息的安全传输,报文解密同样在中间节点进行,之后进行加密操作。因为该方法能够实现对所有信息的加密,对用户而言加密流程十分透明。通常情况下,信息数据加密和解密在不同时间节点进行,采用的数据传输方法各不相同。而节点解密的过程中,网络节点中的报文主要通过明文进行呈现,在同一节点的保密模块中,首先对获取报文信息进行解密操作,之后合理选择密钥进行加密操作,有助于防止链路加密节点处出现非法窃取等问题。同时,通过合理运用该项技术,能够提高安全服务质量,且准确评估对等实体。节点加密的安全性非常强,且操作成本更低,但是实际应用具有严格的要求,报文及路由等信息数据的传输主要借助明文这一形式实现。针对计算机网络的安全防护,工作人员应做好技术分析工作,能够在数据传输过程中采用多元化的加密手段,为数据信息的安全传输提供保障。
端对端加密主要指在数据传输阶段通过密文形式呈现报文,是目前常用的一种加密手段,具体传输过程中,全程均无须采用加密处理手段,节点受损也不会对数据信息的安全性产生任何影响,避免信息遗失或泄露,有助于弥补链路加密和节点加密存在的不足。端对端加密主要针对传输层和应用层进行加密操作,传输层的加密处理无须借助安全防护机制;应用层加密处理过程中,用户可结合自身需求选择针对性的加密手段。与链路加密技术相比,端对端加密能够实现对整个网络系统的保护,相较于其他技术具有更好的适用性,也是目前网络加密的主要发展趋势。端对端加密技术的优势主要体现在成本低、稳定性强、操作难度不高、维护管理便利等。在实际应用过程中,对各个报文进行独立加密,虽然存在某一报文传输不当的情况,也不会对其他报文产生影响,但是数据信息的主要表现形式以明文为主,容易受到非法入侵,且实际操作过程中,需要管理密钥的数量繁多,整体管控难度偏高。
数字签名也是十分常用的一种数据加密技术,可以在数据单元中进行数据附加处理,或者转换数据单元密码,在此基础上判断数据单元的具体来源,确保单元的全面性,避免出现信息伪造等情况。通过合理采用这一技术方法,可保障网络信息的安全性,是一种优势明显的数据加密技术。采用该项技术时,需要对用户信息进行识别,准确判断其信息是否合法进而有效提高对用户的安全操作等级。数字签名认证方式主要有两种,分别为数字认证和口令认证。该方法的应用对环境要求较高,需要确保加密环境绝对安全,在身份认证的作用下,能够判断操作行为是人为还是机器。数字签名认证还可以与其他技术联用,如图像识别、文字处理等,能够识别人工智能的一系列代理操作,为计算机网络安全提供强有力的保障。另外,该项技术可利用信息输入、后台处理等方法,判断是否为人工或机械代理操作。
密钥管理是应用频率较高的一项加密技术,能够生成相应的主密钥与加密密钥,具体包括初始密钥和会话密钥两种类型。主机主密钥的生命周期较长,对安全性具有极高的要求,利用伪随机数生成器生成相应的主密钥。密钥协商和分发是密钥管理的重要流程。双方密钥进行协议交换的过程中,一方选择一个大随机数,另一方选择一个不同的大随机数,通过传输和计算便可实现密钥的有效交换。
目前大数据已得到广泛应用,具备资源与平台优势,已成为目前主要的信息媒介。计算机数据库是大数据的主要应用优势,具有信息采集、存储、处理等功能,同时对安全性也提出了极高的要求。通过运用数据加密技术,能够有效强化数据库的安全性能,在数据传输、存储和调用的过程中,采用数据加密技术可以优化数据使用方式,用户需要采用正确的解密密钥,方可执行解密指令,如果密钥不正确,可拒绝其访问要求,进而减少数据传输和应用的安全风险,避免数据信息被恶意篡改和窃取。比如采用Blowfish加密算法对数据加密,首先对数据信息进行预加密,按照加密算法生成源密钥,用户需要采用源密钥方可使用数据,且在加密组合的作用下,生成相应的密钥。在解密数据时,同样通过生成子密钥进行解密,执行流程与加密相反。
计算机软件是网络安全防护的软件,随着计算机软件类型的不断增加,导致安全隐患也明显增加,所以采用数据加密技术加强对软件的安全防护十分必要。在具体应用过程中,加密技术可充分结合网络监控、文件加密、内网安全软件等,构建完善、可靠的安全防护体系。例如通过采用杀毒软件,以网络各节点、链路等数据为基础,采用针对性方案进行加密处理,有效规范数据传输和操作,减少数据泄露、遗失风险,强化软件的加密性能。
虚拟专用网络具有快速上网的优势,主要以路由器设备为基础,为用户提供网络信息服务。为了提高网络安全防护水平,应合力运用数据加密技术,提高虚拟专用网络的安全性能,确保各类信息的安全传输。在具体应用过程中,可采用RSA公钥加密算法对数据加密,其原理为公开加密密钥方式,采用一种加密和解密密钥不同的方法,数据加密的算法具有不可逆的特点,以此提高虚拟专用网络数据加密的可靠性。
信息化时代背景下,计算机网络的诞生和发展为人们提供了巨大的便利,同时计算机网络在使用过程中也伴随诸多安全隐患,因此要强化安全防范意识,加强对数据加密技术的利用以保障计算机网络的安全。数据加密技术类型繁多,应用范围较广,应用过程中应充分结合实际,合理选择数据加密技术,为信息的储存、传输和使用提供安全保障,为计算机网络的可持续发展夯实基础。