网络安全与网络信息加密技术
2020-02-03杨利鸿
杨利鸿
(中华人民共和国畹町出入境边防检查站 云南省瑞丽市 678600)
计算机网络技术是一种新兴的高科技技术,当前在国内各个行业中起到地位已逐渐突显,同时已成为人们日常生活中不可或缺的应用技能[1]。计算机网络高速发展的背景下,网络技术将对各个行业的生产以及人们的日常生活,产生更为深远的影响。通过技术升级和改造,计算机网络技术将深入人们生活的各个领域,将提升人们生活质量水平,促进企业生产效能。随着人们生产生活对计算机网络应用的广泛,计算机网络信息安全问题也成为网络安全运营需要关注的重点[2],当前计算机网络病毒种类繁多,黑客攻击以及网站对用户信息泄露问题时有发生,使得人们对计算机网络的安全性表示质疑,因此解决计算机网络信息安全性迫在眉睫,同时对促进计算机网络的高速健康发展具有重要意义。
1 计算机网络技术概述
计算机网络是由多台不同地理位置并具备自身独立功能的计算机或者网络设备,经过外部通信网络构建而形成的复杂网络,其在稳定的操作系统、安全可靠的计算机管理网络和合适的通信协议支持下,能够实现远距离、多设备并发实现、高实时性的计算机设备之间的信息传输,进而完成设备之间的信息传递和资源的有效共享。这就是计算机网络所呈现出来的外部特征。在生活中,应用广泛的计算机网络如因特网,是生活中常用的一种计算机网络,目前这种计算机网络的规模最为巨大,由于其内部包含了多种不同的小型计算机网络,所以还在网络的内部通过设置众多的路由器设备对计算机网络实现互联,形成了遍布世界的国际计算机互联网络。
计算机技术的普及、当代社会生活、产业化生产和市场经济的发展将对数据传输的质量和效率要求更高。在企业的生产中,通过计算机网络的使用可有效获取内部设备的反馈数据,并进行高效分析处理。企业设备的数据传递性和有效价值均通过计算机网络的处理得到了明显提升,进而提升了企业生产效率。对于计算机网络中的个人用户而言,计算机网络实现了人与人之间快捷有效的实时通讯,无线通讯设备和电子通讯产品已经在全世界范围得到普及,提升了人们的生活水平。此外,还可以通过计算机网络对不同的设备实现远程操控,并且对于部分无条件购买大型计算机网络设备用户,也能够通过计算机网络的共享操作实现对于计算机网络资源有效利用,极大地提升了资源共享和高效利用。
图1:当前常用生物识别技术
2 计算机网络技术中常见的网络信息安全问题
随着计算机网络技术的发展,通过计算机网络传输的信息量和数据量都在呈现出爆发式增长。企事业单位和个人用户的数据在通过计算机网络进行传输过程中,如果安全性得不到保障,重要信息被不法分子窃取,会导致用户利益损害。同时威胁计算机网络的安全性,影响计算机网络的健康发展。
2.1 信息泄露
信息泄露是最为常见的计算机网络安全问题,随着计算机网络个人用户的不断增多,为方便合理管理互联网生态,国家相关法规规定用户在使用某些互联网平台需实名制注册。其过程涉及用户私人信息及密码、身份信息的注册、设置,如果计算机网络的使用终端没有充分重视对用户信息的保护,用户信息极为容易被不法分子盗取,甚至从事非法活动,对用户的信息安全造成威胁,威胁用户生命财产安全。
2.2 病毒感染
计算机网络病毒感染主要以计算机代码的形式通过计算机网络渠道植入企业或者个人用户的计算机设备终端实现对设备系统破坏目的。被病毒侵入的计算机受病毒软件或者程序控制,将导致计算机使用者丧失对设备的操控权,或者导致设备中的系统受到威胁,有部分信息被窃取,设备运营效率减缓。同时计算机网络病毒与生物体病毒具有相同的传播特性,于企业而言,内部其中一台设备被病毒感染,企业内部其他的设备在网络连通状态下也会很快被病毒感染,进而威胁企业内部信息以及设备系统安全,给企业生产带来巨大损失。
计算机的病毒具备极强的破坏性,能够在短时间内使得被攻击计算机的系统发生故障甚至是呈现出瘫痪的状态,对计算机的硬盘造成极大的损害,同时使计算机的软件系统崩溃,使计算机丧失运作功能。此外,计算机病毒作为一种软件程序,是通过瞬间的信息流动进行传输,在某台设备被感染之后,中病毒的计算机设备台数将以指数形式爆炸式增长。计算机技术的发展虽然在一定程度上提升了计算机系统对病毒软件的识别能力,但是病毒软件本身在不断升级,防御难度大。随着互联网发展,虽然杀毒软件对网络安全作出了巨大贡献,但是对于设备老旧的计算机而言,软硬件的不兼容以及性能的低下,同样会沦为病毒攻击的目标。因此网络信息安全技术还需要从计算机软硬件性能的更新等方面与病毒作斗争。
2.3 黑客攻击
黑客攻击计算机网络,主要是通过发现计算机网络的安全漏洞侵入,对某些政务服务机构以及金融机构等企业的计算机网络进行攻击。黑客进入系统之后对储存在计算机网络中的保密部分或者用户私密信息进行盗取,有的甚至对系统进行破坏,瓦解、瘫痪计算机系统,对我国的经济发展和社会稳定造成了破坏。但在计算机技术必将普及的必然趋势下,掌握前沿网络技术的黑客也在随之增多,黑客攻击对象已经从简单的小网站向着已经具备层层保护措施的政务网站、金融机构网站和银行系统网站等高级防御网站平台转移,即在计算机网络安全防御在技术上受到巨大压力。同时黑客出于各种原因,常组成联盟团体,在一方技术处于劣势时会求援技高一等的成员辅助,进而强化了入侵效果,执行效率更高,危害性极大。由于敢于攻击政务、金融系统的黑客技术通常处于国际顶尖水平,甚至分布全球各地,他们运用高超的技术掩藏自己在网络中留下的痕迹,行动极其隐蔽,难以有效打击并给以法律制裁。
2.4 信息战
当今国际形势复杂,信息战也逐渐成为各个国家加强国防力度的主要研究热点和探索方向。信息化的社会发展进程中,信息的数量呈现出指数形式增长[3],在20 世纪90 年代海湾战争结束之后,信息战这种作战模式被首次提及,主要是因为这种作战模式在战争过程中不再依赖于传统的军队作战,对机械和军队的运用率也逐渐下降,而极大程度上通过科学信息手段,对敌人的信息传输系统造成干扰甚至控制地方的信息传输。这种无形的作战模式能够有效瓦解敌人意志,对敌人的攻击行为实现警告和制止作用,有利于国家安定和国防的有效实现。简而言之,信息战指战场双方利用和摧毁敌人的信息系统,为获取、控制和使用信息而进行的一系列战斗。现代科学技术和计算机网络的特征在信息战中得到了充分的发挥和使用,能够有效减少战争伤亡,降低战争造成的损失。由于战争时基于计算机网络来进行,主要是对敌人的计算机信息系统进行攻击,需要具有较高的隐蔽性,以及对系统操作人员的职业技能有更高要求[4]。目前,西方国家已经为信息战准备了大型无人侦察机(UAV)和远程卫星(IAST)来收集信息,信息战的引入和发展,将会在没有硝烟的战场在极短的时间内产生重大影响。为此,我国也必须加强这方面的防御和自身信息安全网络保障技术的提升。
3 网络安全技术举例
3.1 数据加密技术
这种技术的核心在于,针对用户访问权限进行强度更高的约束,对用户信息设置复杂化的密码进行保护,在数据安全的保护技术中这是一种较为基础的技术。通过用户对自己想保护的内容进行密码的设定,网络会为用户生成专门的管理权限,只有获取到正确的密码才能够对相关的数据进行有效准确的读取,在一定程度上防止了用户信息被盗用,提升里用户使用网络的信息安全度。
3.2 信息隐藏技术
在这种技术中,通过对信息进行深层次的包裹和囊括,最后采用保密性更高的媒介对这种隐性的信息进行保存。在信息获取的过程中,首先用户需要通过密钥的核验,其次还需要对隐性的文件信息通过特殊的渠道实现读取和操作。在局域网的使用过程中,这种技术被广泛采取,能够对用户个人且保密性较高的信息实现有效的保护,防止信息被企业内部不具有信息访问权限的用户窃取。
3.3 数字签名技术
加密技术在近年来不断发展,简单的由数值或者字母组成的信息密钥由于包含的信息量有限,密码极其容易被不法分子通过一些密码破译工具盗取,导致密码失效,造成财产损失。不对称的加密技术受到了越来越多的推崇,以图形的形式对用户的信息进行加密,数字签名技术就是其中的一种。在电子商务系统和企业的局域网中,对保密性要求较高的信息采取数字签名的方法进行用户权限的设置,将拥有权限的用户签名图像作为对信息进行读取和操作的密钥显著提升了密钥的唯一性和安全性。在这种技术之下,广泛使用的保密协议是RSA 协议和SSL 协议,这种协议控制计算机网络传输的信息首先被传输到有信息阅读权限的固定的邮件地址或者是网站网址,只有在用户也能够提供正确的私人信息获取密钥时,信息才能被有效读取,并且在这个过程中用户对数据没有复制、更改和转移的权限。
3.4 生物识别技术
当前我国网络平台、银行系统均在不断升级自身的信息安全防御服务功能,已上线的有指纹识别、人脸识别、声音等等生物识别技术(如图1),这些技术的应用将在极大程度上保护计算机网络使用者的账户。相对于传统纯粹密码、图片验证、浏览痕迹再确认以及验证延时等技术手段,生物识别更具有随机性、灵活性以及准确性,不法分子很难通过技术手段窃取拦截用户信息。
3.5 入侵检测技术
对于病毒感染所带来的计算机网络安全问题,解决这些问题最为常见的技术是入侵检测技术,这种技术主要是通过对计算机网络的运转情况进行不断的扫描,对于异常状况的发生实现准确快速的识别并且及时进行制止和处理,能够有效保证系统的最初状态不在网络工作的过程中被损坏。在这种技术下,能对设备的网络日志和网络安全进行全方位的监控,有效保障计算机的系统运转安全性和数据的保密性以及准确性。并且对于破坏性的软件对计算机网络的干扰和攻击具有良好的阻止和抵抗功能,减少了计算机网络冲突的发生,能有效维持计算机网络的流畅性和稳定性,有利于计算机系统性能提升。
3.6 虚拟网络技术
公共网络的安全性对于一些保密程度要求较高的企业而言无法满足其需求,在企业内部建立虚拟化的专用网络就可以显著提升企业网络的安全性。这种网络建立在已有的公共网络之上,通过将需要保密的局部网络结合在一起,并且为这个特殊的网络设置专业的密码和特定的用户访问权限,进而对网络的安全性进行有效的提升,成为内部信息传输的专有网络信息传输平台,实现与外部普通的公共计算机网络信息传输平台的有效隔离,提升数据传输和保存的安全性和可靠程度,得到广泛应用。
3.7 为计算机系统设置防火墙
通过设置防火墙可以对计算机传输的信息进行安全性的检查和筛选,作为一种新型的计算机信息安全保护操纵技术[5],在大量的数据传输任务进行的过程中扮演着重要的角色,对于可能存在安全风险的计算机软件或者网络信息,通过防火墙可以对其实现屏蔽。计算机用户对防火墙在工作过程中要检查的信息类型和屏蔽方式具有自定义的权限,防火墙根据用户的个性化需求,对网络中可能对计算机系统和软件运行造成威胁的数据和信息进行屏蔽和阻拦,能够有效防止病毒对计算机系统的攻击和损害,保护计算机内部系统环境和数据信息的安全性。
4 当前计算机网络信息安全中数据加密技术的实际应用
在众多的计算机网络安全技术中,数据加密技术的应用最为广泛,并且在信息安全领域取得了优异的实践效果,在各行各业的运转过程当中扮演了重要的角色,推动了计算机网络在全世界范围内更为安全和高效的使用,为计算机网络在当代社会能充分发挥出其优势提供了强有力的保障。
4.1 提升计算机系统安全性能方面的作用
计算机网络的使用已经在各行各业的工作和运转过程当中得到了充分的普及和应用,在收银系统、网上支付系统、政务系统和办公系统方面对计算机网络平台的建设和使用极大地提升了相关部门完成工作的高效性。客户可以通过网上平台十分快捷地办理原来需要到专门的业务厅进行办理的业务,相关部门的服务职能取得了更好的客户评价,平台的用户数量不断上涨,大量的用户信息被储存在不同行业的计算机网络当中,所以信息的保密和维护工作就显得尤为重要。通过有效的数值加密技术使用可以协助在数据安全方面具有较高需求的行业和企业实现对数据安全进行保护,实现对需要加密的关键数据的多重加密防护。
4.2 提升数据库中数据安全性和可靠性方面的作用
大数据时代的来临使得数据库受到了前所未有的关注,对于数据库中存储的大量数据而言,迫切需要保障数据库自身具有较高的安全性,进而防止数据的丢失和被篡改,这也是网络安全技术研究的重点研究内容。通过采用数字加密技术,为每个用户设置登录系统时必须核验的密钥等信息,能够有效提升数据库系统的安全性,防止数据库中的数据被不法分子盗取、删除或者更改,有效提升数据库的稳定性和保密性。
4.3 提升电子邮件安全性方面的效果
由于电子邮件的发送和接收都是通过计算机网络实现的,但是邮件的内容大多是包含企业运营生产内部信息或者是用户个人的隐私文件,所以需要对能够阅读邮件的用户进行限制,实现对邮件内容的保密,防止用户隐私和企业信息通过网络被泄露和外传带来的经济损失,对邮箱进行加密可以实现对邮件内容进行保护的目的,提升了电子邮件的安全程度。
5 结语
综上所述,对计算机网络信息进行安全性和保密性提升的计算机技术当前已经取得了较为显著的研究成果,但是随着病毒软件的不断升级更新,黑客计算机高超操作技术对网络安全防御的压力以及黑客团体的出现,使信息安全防御技术面临更大挑战,同时对企事业单位而言也是一次机遇,在计算机网络中的终端平台可借此升级网络安全服务能力,实现提供高效健康安全的网络服务。