计算机基础中网络信息安全数据加密技术
2021-06-07李剑锋
李剑锋
(浙江广厦建设职业技术大学,浙江 东阳 322100)
0 引 言
为了更好地解决网络信息传输的安全问题,在信息传输过程中一定要对数据系统进行全面可靠的多层次备份,此外还可以使用各种防火墙或杀毒软件等对网络信息进行加密保护。网络信息的保护从广义上分为数据加密、安全传输以及身份验证管理,在此着重对数据加密技术进行阐述。数据加密是指按照已经确定的密码和算法将明文数据变换成密文数据,当数据安全传输后再使用密钥将其还原成原来的明文数据,通过各种方法的置换和变换使得信息数据在传输过程中具有一定的安全性和保密性。
1 网络信息安全现状
1.1 电脑操作系统防御性低
计算机操作系统为软件的运行提供良好的环境,如果计算机操作系统出现漏洞,那么就会给不法分子可乘之机,从而导致用户的相关隐私数据泄露,系统中的大量信息数据丢失,给用户带来巨大的损失。电脑的CPU可以直接访问存储在内存中的数据,如果CPU遭受病毒攻击的话就会直接影响电脑程序,截获程序中的信息数据,导致计算机自身的运行系统无法进行正常操作。当用户在网络上进行文件传输或程序安装时,如果没有对网络文件和程序进行病毒扫描或是漏洞修复,就可能植入相关的网络病毒,造成计算机系统瘫痪。因此用户在进行网络信息传输或软件安装加载时,需注意其软件来源和数据来源,不可安装或传输一些来历不明的软件与数据[1]。
1.2 网络环境的潜在风险
网络信息传播过程中,网络用户能够自由发布或搜索相关信息,这就导致网络中存在许多安全风险。信息传输过程中,传输线、网络协议或是计算机硬件遭到攻击都会给数据安全传输带来风险。此外,在网络数据的使用过程中,NFS、TCP/IP以及FTP等网络协议容易受到病毒入侵,网络信息数据容易被泄露,系统内部的防火墙也会遭受到攻击[2]。
1.3 数据库管理系统的风险
在网络信息系统的使用过程中,建设数据库管理系统进行数据管理能够有效提高数据分类使用的效率。而数据库系统包括了用户的网上浏览数据和个人基础信息等,当其存在风险或漏洞时,一些不法分子就会截获用户信息数据,使用用户的账号密码进行网络登录,对用户的个人财产和人身安全造成威胁[3]。
2 信息数据加密的重要意义
网络信息数据的完整性和安全性是计算机技术研究发展的重要内容。一般来说,信息数据加密有以下几个重要的作用和意义。
2.1 提高计算机的性能有效性
用户使用计算机时如果未对计算机信息数据进行保护,则网络信息系统极易受到病毒的攻击,导致系统性能下降,软硬件设施遭到破坏。信息数据加密有利于防范信息数据被截取或被植入网络病毒,大大提高了计算机的有效性。计算机有效性的提高及软硬件的使用都和信息数据加密技术有着非常紧密的联系[4]。
2.2 保障用户数据安全性
网络用户在使用计算机系统的过程中会产生一系列的隐私数据,而这些隐私数据需要使用网络加密技术进行加密保护,并且要使用现代化的信息数据加密技术。通过这样的方式能够避免泄露用户安全信息数据及隐私信息数据,极大地保障了用户数据的安全性。
2.3 数据库建设的完备性
随着我国信息技术的不断发展,网络环境越发复杂,网络中存在许多潜在的风险,网络用户的隐私数据库处于危险的境地。境内或境外一些不法分子会使用黑客技术截取网络用户的信息数据或攻击其系统,这极大地增加了网络用户隐私数据的泄露风险。不法分子通过窃取商业机密、政治机密或个人数据,严重扰乱了社会经济发展的秩序,因此在当代社会发展过程中,每一个网络用户都需要使用安全可靠的信息数据加密技术来保护自身的网络隐私[5]。
3 现代网络数据加密技术剖析
3.1 公开密钥加密技术
公开密钥加密技术的原理就是拥有两把密钥,并且这两把密钥中的任何一把都能成为公开密钥或私有密钥,其中公开密钥能够向社会公开。当一把成为公有密钥之后另一把则会自动成为私有密钥,由使用者或私有者进行自我保存。如果发送方想要发送只有收信方才能解读的加密数据,那么信息发送方需要先知道收信方的公开密钥,然后再使用这个公开密钥对信息数据进行加密,在信息传达后,收信方只有使用密钥才能解开数据密文[6]。
目前,广泛应用的公开密钥加密算法有RSA算法和DSA算法两种,它们以不对称的密钥为算法基础,使得信息数据的身份认证或是数据签名有了极高的可靠性与安全性。由于当前非对称加密技术分解出的数据超过64位计算机系统的运行范围,因此这种技术在很长一段时间内都是足够安全的[7]。在现实生活中,只有拥有相关权限的人才能观看或查阅网络用户的一些信息数据,如果要更好地保护用户隐私数据,确保信息数据的传输安全,那么就需要大规模使用非对称公开密钥加密技术。虽然信息数据加密能够被破解,但是公开密钥加密技术的密文破解在短时间内难以完成[8]。
3.2 对称加密
对称加密技术中信息数据的加密和解密使用的是同一个密钥,数据发送方将加密处理过的原始数据和加密密钥一起发送给收信方,收信方在收到加密数据后使用加密过的密钥和相同算法的逆向运算才能解密原始数据。与非对称加密技术相比,对称加密技术的算法计算量较小、加密效率高且加密速度快,但其也存在不足之处,即加密技术的安全性不高,密钥管理较为困难,并且在使用过程中成本过高。两者在使用过程中的不同如图1所示,广泛使用的对称加密算法有DES、IDEA以及AES[9]。其中,DES只有56位的加密密钥,不能满足当前网络数据公开传输安全性的要求。而AES加密技术拥有128位的加密密钥,从理论推算可知要破解一个128位的加密密钥需一百多年时间。当前AES加密技术在逐步取代DES,成为人们使用过程中更为安全的加密技术。
图1 对称加密与非对称加密
3.3 数字签名认证
当前数据传输过程中,数字签名认证是非常普遍的一种网络数据加密认证安全技术,其主要应用形式包括私人数字签名与公用密钥数字签名等,与网络运行的安全性密切相关。信息数据传输过程中,用户的身份信息需要得到数字签名认证才能进行核实。当前我国网络银行业务范围不断扩大,利用数字签名认证技术可以构筑业务安全防御体系,保证用户在办理网络银行业务时处于一个安全的网络环境,这种方式极大地保护了业务数据的传输安全,降低了金融系统的运行风险[10]。
4 结 论
随着信息技术的发展,网络信息环境愈发复杂,用户的信息安全不断受到潜在威胁。在网络信息环境建设过程中要不断应用新式的安全数据加密技术,提升信息数据的保密性和隐私性,为用户构建一个安全绿色的网络信息平台,从而促进我国社会经济的不断发展。此外,在数据加密技术的使用过程中,需要不断总结经验与攻破难题,完善信息数据的安全防护体系。