计算机网络信息安全威胁及数据加密技术
2021-11-23雷崇
雷崇
中油辽河油田钻采工艺研究院 辽宁盘锦 124010
自互联网诞生以来,网络信息安全问题也一直不断出现,是影响网络建设和使用的重要问题之一。特别是在近些年互联网普及率越来越高的背景下,网络信息安全受到了国家政府高度重视,成为学术界的研究热点。影响计算机网络信息安全的因素往往比较复杂,并具有不确定性,虽然安全防护技术在不断发展,但防护和侵害之间的博弈始终非常激烈。因此计算机网络信息安全技术的应用不仅是理论研究,也是事关每个网民网络使用安全的实用技术[1]。
1 常见信息安全威胁
计算机网络信息安全威胁主要有以下几种:第一,DDOS攻击,即分布式拒绝攻击,攻击者利用DDOS攻击器控制大量计算机网络设备,向攻击目标发送大量数据,使被攻击目标因资源耗竭而瘫痪。第二,APT攻击,即高级持续性攻击,攻击者针对特定目标(个人、组织或公司)进行长时间持续(可长至数月之久)的攻击,以窃取数据和进行间谍活动,常利用投递诱惑性钓鱼邮件实现其攻击,如含恶意代码的Office文档等。第三,信息安全防护意识薄弱。目前,在我国针对数据库的密码暴力破解攻击平均每天超过百亿次,大量信息外泄,导致信息安全面临严重挑战,其中一个重要原因是信息安全防护意识的薄弱。信息系统的设计、管理和使用人员中普遍存在轻视、被动应付信息安全威胁的局面,往往在发生问题、产生损失后才采取措施。第四,计算机系统存在漏洞。所谓计算机漏洞是指计算机软硬件系统中存在某些缺陷,这些缺陷能被攻击者利用,如用来非授权访问、控制乃至破坏。计算机漏洞类型很多,图1为计算机网络信息安全常见漏洞威胁类型。根据CNCERT发布的《2019年中国互联网网络安全报告》披露,2019年一年收录的软硬件漏洞数量就达16193个,比2018年增长14%,事件型漏洞、高危零日漏洞数量有较快增长。第五,计算机及移动互联网恶意程序,即运行在计算机网络及移动互联网上带有攻击意图的程序,攻击者发布恶意程序的目的是窃取用户数据、恶意扣费、远程攻击、消耗流量、恶意传播等,进而影响计算机及移动终端设备运行,损害用户利益,危害互联网安全。第六,计算机病毒。所谓计算机病毒其实是由人编写的一类具有攻击性和破坏性的计算机程序,例如近年来发展迅速的勒索病毒就是通过计算机漏洞和钓鱼软件等手段攻击有价值的目标服务器,引爆互联网地下黑灰产业。
2 计算机网络信息安全中应用数据加密技术的具体措施
2.1 链路加密
计算机网络中,主要传输双方网络通信节点的通道是链路,而链路加密就是一种线上加密方式,也就是指两个相邻的节点之间传输时进行加密处理,从而为计算机网络传输信息过程中安全性提供保障。在传输节点过程中通过运用这种加密方式可以针对传输的路径和区域之间区别采用不同方法进行加密,这种加密方式安全性更高,并且就算某种网络病毒入侵到计算机系统中,也能使其还是保持在加密的状态,从而极大程度上减轻计算机系统所受的伤害,确保数据信息不被窃取。在链路加密中蕴含的每一个节点都占据着无可替代的地位,所以在实际传输数据的过程中,要对节点进行解密和加密两种形式的处理,从而使计算机网络中数据信息得到更好的保护,另外计算机网络信息安全体系在对数据不进行传输时,还可以运用填充技术对其进行加密操作,从而将数据信息更加灵活地隐藏起来,确保计算机网络数据信息处于安全状态,有效的预防不法人员的攻击和干扰。
2.2 研发反间谍软件,对计算机网络进行安全隔离
间谍软件给计算机网络埋下了一颗定时炸弹,危害十分严重。因此要注重研发反间谍软件,主要安全防护目标是,找到计算机被植入的间谍软件并及时进行隔离,对识别出的间谍软件进行清除,特别是在用户利用计算机进行网络信息传输操作中,有效防止间谍软件进行数据的盗取传输,保证计算机操作安全、使用安全、数据传输安全[2]。
2.3 提高网络信息安全意识
除了从技术上和安全策略上防范网络信息安全威胁以外,还应提高相关人员的信息安全意识,通过规范安全行为来降低安全风险。提高安全意识的措施如下:第一,建立全员培训机制,所有与信息安全相关的人员都应参加培训。第二,加强信息安全知识的宣传,营造浓厚的信息安全氛围。第三,健全信息安全管理规章制度,明确细则和人员职责。第四,建立信息安全责任体系和考核机制。将信息安全与人员绩效考核挂钩,减少人的不安全因素对信息安全的影响。
3 结语
综上所述,在现代科技高速发展背景下,计算机网络系统虽然为人们的日常生活和工作等方面提供极大的便捷和积极作用,计算机网络体系中也有诸多因素威胁信息安全。基于此,相关工作人员要对计算机网络中信息进行全方位的保护,从而有效的提升计算机网络信息的安全性。在实际传输数据过程中采用多元化的加密方式对其中数据进行加密和解密处理,从而为传输中的数据信息安全提供强有力的保障。在现代化社会中,越来越多的人关注到计算机网络领域的未来发展,所以,加密数据信息的技术要做到与时俱进,顺应时代的发展趋势,将计算机网络信息安全中的威胁损害降到最低。
