劉靜 張靜 張金濤
摘要:伴隨互聯(lián)網(wǎng)技術(shù)的出現(xiàn)及廣泛覆蓋,在給人們帶去便捷的同時,也帶去了威脅,主要體現(xiàn)在計算機網(wǎng)絡安全方面,稍有不慎就有可能遭遇信息被盜、數(shù)據(jù)泄露等問題,輕則泄露隱私、重則造成經(jīng)濟損失,不管怎么說,加強計算機網(wǎng)絡安全防護已然迫在眉睫。就目前而言,采用數(shù)據(jù)加密技術(shù)來加強計算機網(wǎng)絡安全系數(shù),無疑成為當前防范計算機網(wǎng)絡風險的最有效手段之一。該文對數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的應用進行深入探究,將研究機構(gòu)設定為公安機關(guān),以供參考與借鑒。
關(guān)鍵詞:數(shù)據(jù)加密技術(shù);公安機關(guān);計算機網(wǎng)絡安全;應用探究
中圖分類號:TP393 文獻標識碼:A
文章編號:1009-3044(2020)33-0050-03
開放科學(資源服務)標識碼(OSID):
在互聯(lián)網(wǎng)時代,做好計算機網(wǎng)絡安全防護是至關(guān)重要的,尤其是一些重要機構(gòu),更應在這上面傾注較多心力和精力,其中就包括公安機關(guān)。要知道,公安機關(guān)內(nèi)部存儲著較多檔案、資料,且大多為敏感信息,一旦泄露或被盜,后果將不堪設想,或多或少都會威脅社會穩(wěn)定并給社會治安造成阻礙和干擾,所以,做好計算機網(wǎng)絡安全防護至關(guān)重要,也由此引申出了本次的研究主題。
1 計算機網(wǎng)絡安全內(nèi)涵及影響因素概述
在加強公安機關(guān)計算機網(wǎng)絡安全之前,首先要清晰計算機網(wǎng)絡安全內(nèi)涵及影響因素,這是必要的,為后續(xù)制定和開展數(shù)據(jù)加密技術(shù)在公安機關(guān)計算機網(wǎng)絡安全中的應用對策提供理論依據(jù)。
1.1計算機網(wǎng)絡安全內(nèi)涵
計算機網(wǎng)絡安全,其核心內(nèi)容在于信息安全和設備安全,可具體劃分為物理安全和邏輯安全,本次研究主要側(cè)重于后者。當然,不管是哪方面安全,都是當下各行各業(yè)爭相追求的目標,一旦發(fā)生惡性進攻、破壞事件,那么都會造成不同程度的損失,所以,加強計算機網(wǎng)絡安全防護至關(guān)重要。
在計算機網(wǎng)絡風險層出不窮的背景下,計算機網(wǎng)絡安全已經(jīng)成為一個社會問題,受到了越來越多人的關(guān)注。想要確保信息安全和設備安全,就需要添加適當?shù)姆雷o技術(shù),其中就包括數(shù)據(jù)加密技術(shù),目的是確保計算機信息不受干擾、破壞與盜用,使得信息被安全存儲、安全傳輸[1]。
1.2計算機網(wǎng)絡安全影響因素
1)非法入侵。當前,計算機的應用幾乎實現(xiàn)了普及,每家每戶都在使用計算機,也進一步滋生了大大小小的惡性犯罪,主要表現(xiàn)為黑客人侵、監(jiān)視等等,更可透過非法入侵獲取計算機用戶的IP包、口令、用戶名、銀行卡信息等等,這些資料的泄露,無疑泄露了用戶隱私的同時給用戶的經(jīng)濟財產(chǎn)安全造成了不小的威脅,更甚者,有些黑客會篡改計算機信息,從而讓用戶不能正常使用計算機或落人黑客下一個“陷阱”中,可稱為計算機網(wǎng)絡安全的“頭號殺手”。
2)服務器信息泄露。要知道,計算機操作系統(tǒng)是由專業(yè)計算機人士進行編寫的,因為主觀因素占主導,所以出現(xiàn)漏洞和失誤也比較正常,但是這往往會給不良企圖心的黑客一絲可乘之機,黑客會憑借自身對計算機網(wǎng)絡系統(tǒng)的了解,來進一步利用這些缺陷和弊端惡性攻擊計算機,從而獲取非法所得,包含信息、金錢等,會給計算機網(wǎng)絡安全造成沉重打擊。
3)計算機病毒。計算機病毒猶如生活中的病毒,一旦沾染,就會迅速蔓延并導致計算機癱瘓,威脅與影響較大。通常情況下,這些病毒隱匿在不明文件與鏈接中,會以標題、圖片、視頻等方式等吸引用戶打開,一旦打開就會立即被病毒入侵,讓用戶措手不及。這些病毒時常在個人郵箱中出現(xiàn),也會在瀏覽器中的某個頁面出現(xiàn),輕則死機或損壞、重則丟失數(shù)據(jù)和信息,其威力不可小覷。
4)網(wǎng)絡漏洞。在計算機網(wǎng)絡運行過程中,允許用戶的多個賬號登錄,也允許用戶多個進程同時存在,也就是說,多項程序和賬號可同時存在并出現(xiàn),這是非常常見的操作和現(xiàn)象。而在接收文件過程中,運行中的任何程序都可達成傳輸目的,這樣一來,就容易讓計算機操作陷入風險中,計算機網(wǎng)絡安全將無法保障,遭受破壞、攻擊的概率大大提升。
2 數(shù)據(jù)加密技術(shù)內(nèi)涵及其主要種類概述
數(shù)據(jù)加密技術(shù)是伴隨計算機威脅、風險產(chǎn)生的重要防護技術(shù)之一,可有效提高計算機數(shù)據(jù)傳輸安全性,在對其在公安機關(guān)計算機網(wǎng)絡安全中應用進行深入了解與分析之前,我們有必要深人數(shù)據(jù)加密技術(shù)調(diào)研中,進一步認知與了解數(shù)據(jù)加密技術(shù)的內(nèi)容及其主要種類。
2.1 數(shù)據(jù)加密技術(shù)內(nèi)涵
數(shù)據(jù)加密技術(shù)是伴隨互聯(lián)網(wǎng)風險的產(chǎn)生而產(chǎn)生的,主要目的是加強計算機網(wǎng)絡安全防護,進而保護用戶的個人信息安全和財產(chǎn)安全,屬于一種高端的防護技術(shù)。具體而言,可將其理解為一種密文“鎖匙”,信息接收者需要做的就是進行解鎖,如果不知道解鎖的正確信息,是不能夠打開計算機并進入內(nèi)部看到有效信息的,那么,竊取與偷盜計算機中的信息和數(shù)據(jù)將不能實現(xiàn),進而形成了對計算機網(wǎng)絡安全的防護、加強了數(shù)據(jù)傳輸?shù)陌踩院兔孛苄?。正因為其破解難度較高且做到了對用戶資料的全方位防護,所以,該技術(shù)受到了諸多人的追捧和歡迎。
2.2 數(shù)據(jù)加密技術(shù)的主要種類
傳統(tǒng)意義上,數(shù)據(jù)加密技術(shù)種類是較多的,包含置換表算法、循環(huán)移位算法、XOR操作等等種類,但是都已伴隨時代的發(fā)展銷聲匿跡。就目前來看,數(shù)據(jù)加密技術(shù)主要由對稱加密技術(shù)和非對稱加密技術(shù)組成。
1)對稱加密技術(shù)。對稱加密技術(shù)還有另外一個稱號,即共享密匙的機密方法,主要指秘密數(shù)據(jù)發(fā)送者持有的密匙同接收者一樣,都可對數(shù)據(jù)進行加密和解密,前提是要秘密數(shù)據(jù)發(fā)送者和接受者共同對密匙進行確認,以此來獲取更改權(quán)限,也正因如此,才使得這種加密方式,只要確保數(shù)據(jù)發(fā)送者和接受者對密匙進行良好保管,不對外進行泄露,就可確保秘密數(shù)據(jù)傳輸?shù)陌踩訹2]。
2)非對稱數(shù)據(jù)加密技術(shù)。非對稱數(shù)據(jù)加密技術(shù)也可稱為公匙加密技術(shù),通俗地理解,即秘密數(shù)據(jù)的發(fā)送者和接受者所使用的密匙是不同的,他們分別使用不同的加密方式對數(shù)據(jù)進行加密,有時也會運用不用函數(shù)加強數(shù)據(jù)保密性。另外,秘密數(shù)據(jù)的發(fā)送者和接受者所使用的密匙可分成私有密匙和公開密匙兩種,就現(xiàn)在的技術(shù)水平而言,還不能通過公開密匙來推算出私有密匙,所以,就可省去秘密數(shù)據(jù)交換前的密匙精細確定步驟,這樣一來,即可彌補加密技術(shù)中存在的漏洞和不足,即可保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>
3 數(shù)據(jù)加密技術(shù)在公安機關(guān)計算機網(wǎng)絡安全中的應用對策
公安機關(guān)想要確保計算機網(wǎng)絡安全并保障日常工作正常開展,就需要關(guān)注和重視數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的應用,切實做到合理應用、充分應用,使得數(shù)據(jù)加密技術(shù)在維護計算機網(wǎng)絡安全中的價值和作用充分體現(xiàn)和發(fā)揮,從而為公安機關(guān)計算機網(wǎng)絡安全提供全方位保障。
3.1 鏈路數(shù)據(jù)加密技術(shù)的應用
實際生活中,多區(qū)段計算機網(wǎng)絡系統(tǒng)主要采用鏈路數(shù)據(jù)加密技術(shù),該技術(shù)吸引人的好處,即它可有效.清晰劃分網(wǎng)絡數(shù)據(jù)和信息的傳輸線路,方可在此基礎上,對不同線路和區(qū)域進行加密保護,其中,不同的線路和路徑、區(qū)域所采用的加密技術(shù)是存在差異的,會應用到各類算法,實屬正常,這樣就可確保接收方接收的信息為加密后的密文,這樣就可加強數(shù)據(jù)的傳輸安全性,即使遭受黑客攻擊并獲取密文,但是沒有正確“鎖匙”,也是無法破譯數(shù)據(jù)真實內(nèi)容的,從而加強了數(shù)據(jù)安全系數(shù)[3]。另外,使用鏈路數(shù)據(jù)加密技術(shù)還有別樣好處,那就是能夠及時填充數(shù)據(jù)信息,不同區(qū)段、路徑傳輸?shù)男畔㈤L度可進行精細調(diào)整,這樣做的結(jié)果是可產(chǎn)生差異性,可擾亂黑客視聽,進一步擾亂黑客對數(shù)據(jù)的判斷思維、分析思維,從而加強數(shù)據(jù)解析的迷惑性,從而加強數(shù)據(jù)傳輸安全性,進而達到加強計算機網(wǎng)絡安全的目的。
3.2 端到端數(shù)據(jù)加密技術(shù)的應用
端到端數(shù)據(jù)加密技術(shù),就成效和操作而言,要不及鏈路數(shù)據(jù)加密技術(shù),呈現(xiàn)出比較簡易的方式,但是這并不阻礙端到端數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全維護中發(fā)揮的積極作用與影響。具體說來,端到端數(shù)據(jù)加密技術(shù)是基于專業(yè)的密文來進行數(shù)據(jù)傳輸?shù)?,在?shù)據(jù)傳輸過程中,有其特點和優(yōu)勢,就是消除了數(shù)據(jù)加密、解密信息,這樣的操作,對維護計算機網(wǎng)絡安全是行之有效的。另外,該技術(shù)的其他優(yōu)勢和特點也十分亮眼,如耗費資源少、維護成本低等,可節(jié)約不少的物力、財力和人力,并且這種加密技術(shù)在傳輸線路上獨樹一幟,采用獨立的傳輸線路,就算其中一條傳輸線路出現(xiàn)問題,也不會影響數(shù)據(jù)包的傳輸和最終送達,這就是它的使用優(yōu)勢,可確保數(shù)據(jù)傳輸?shù)耐暾裕部纱_保計算機網(wǎng)絡安全系數(shù)提高。除此之外,端到端數(shù)據(jù)加密技術(shù)使用進程中,信息接收者可隨時根據(jù)自身情況將IP位置進行調(diào)整或撤除,可阻礙不法分子解密數(shù)據(jù)信息,進而降低了計算機網(wǎng)絡遭受攻擊并遭受損失的概率,方可保障計算機網(wǎng)絡處于安全范疇。
3.3 數(shù)據(jù)簽名信息認證技術(shù)的應用
數(shù)據(jù)簽名信息認證技術(shù)是近些年比較流行的計算機網(wǎng)絡安全防護技術(shù),現(xiàn)在有應用愈加廣泛的趨勢,受到了部分人群的好評和認可,可酌情在公安機關(guān)等重要部門進行應用。具體說來,就是通過對計算機使用用戶進行身份鑒別和辨認,來進一步防止除計算機真正“主人”之外的人接觸和使用,這樣即可達成保護計算機網(wǎng)絡安全目的。具體而言,數(shù)據(jù)簽名信息認證技術(shù)分為口令認證和數(shù)字認證兩種方法,口令認證操作和實施較為便捷,使用安全系數(shù)高,是比較常見的一種防護計算機網(wǎng)絡安全的手段;數(shù)據(jù)認證技術(shù)的實施有特定條件,需以加密信息為前提,再匹配復雜的計算方法,就可保護計算機網(wǎng)絡安全,安全防護水平較與以往會大大提升。
3.4 節(jié)點數(shù)據(jù)加密技術(shù)的應用
節(jié)點數(shù)據(jù)加密技術(shù)的加密對象主要為數(shù)據(jù)傳輸線路,通過對數(shù)據(jù)傳輸線路的加密來進一步保障計算機網(wǎng)絡安全,可確保數(shù)據(jù)在傳輸過程中處于安全防護狀態(tài),也屬于當下比較流行的計算機網(wǎng)絡安全防護手段。節(jié)點數(shù)據(jù)加密技術(shù)多采用于數(shù)據(jù)傳輸之前,為數(shù)據(jù)傳輸整個過程提供安全防護,可降低黑客識別水平,進而對傳輸?shù)臄?shù)據(jù)實現(xiàn)安全防護目的。但是有一點缺陷的是,節(jié)點數(shù)據(jù)加密技術(shù)的使用,需要建立在數(shù)據(jù)信息接收者和發(fā)送者采用明文形式來加密數(shù)據(jù)信息的基礎之上,很容易受到外界環(huán)境的影響而降低數(shù)據(jù)傳輸安全性,所以說,要采用這種技術(shù)加強公安機關(guān)計算機網(wǎng)絡安全水平,還需酌情采用、合理采用[4]。
3.5 密碼密匙數(shù)據(jù)技術(shù)的應用
密碼密匙數(shù)據(jù)技術(shù)主要采用公用密匙和私用密匙兩種。其中,公用密匙的安全指數(shù)更高,主要在數(shù)據(jù)傳輸前采用并進行加密,可防止數(shù)據(jù)信息泄露和被盜。在使用私用密匙之前,需要數(shù)據(jù)接收者和發(fā)送者就密匙方面達成一致,在使用密匙方面達成一致,進而便于雙方發(fā)送與接收數(shù)據(jù)。這個過程中,計算機網(wǎng)絡安全應交由密碼密匙數(shù)據(jù)技術(shù)負責,將私用密匙和公用密匙的優(yōu)勢充分體現(xiàn),將計算機網(wǎng)絡安全做到全方位維護和保障,使得計算機網(wǎng)絡更具安全性。
4 數(shù)據(jù)加密技術(shù)在公安機關(guān)計算機網(wǎng)絡安全中應用的思考與建議
在計算機網(wǎng)絡安全備受矚目的當下,數(shù)據(jù)加密技術(shù)不斷發(fā)展與提升是大趨勢,只因黑客技術(shù)也在不斷升級和創(chuàng)新,還需公安機關(guān)長期關(guān)注計算機網(wǎng)絡安全問題,并提高警惕和新技術(shù)的應用,雖說“任重而道遠”,但是采用合理的、恰當?shù)臄?shù)據(jù)加密技術(shù),相信還是可以起到不錯的作用與成效的。
與此同時,除了數(shù)據(jù)加密技術(shù)應用到位、應用徹底,還需做好與之相關(guān)的工作,如提高公安機關(guān)信息安全管理,注重準確識別對公安機關(guān)信息系統(tǒng)和網(wǎng)絡有威脅的事件,從中積累經(jīng)驗和教訓,從而不斷提升計算機網(wǎng)絡安全防護等級,也以此來促進公安機關(guān)計算機網(wǎng)絡安全體系進一步健全。除此之外,還應成立計算機網(wǎng)絡安全監(jiān)管部門,用以監(jiān)測日常計算機網(wǎng)絡安全狀況,發(fā)現(xiàn)問題要立即著手解決和消除安全隱患,確保公安機關(guān)內(nèi)部運轉(zhuǎn)正常與穩(wěn)定。另外,還可有意識地加強網(wǎng)絡安全人才建設.落實培訓機制、獎懲機制、考核機制、進修機制等多種機制,進而培養(yǎng)維護公安機關(guān)計算機網(wǎng)絡安全的專業(yè)人才,從而保障計算機網(wǎng)絡時常處于安全范疇中。值得一提的是,計算機網(wǎng)絡安全宣傳工作務必要做到位、做的令人滿意,從而在相關(guān)工作人員時刻保持警惕,進而樹立計算機網(wǎng)絡安全意識,這點是至關(guān)重要的。諸如此類的舉措還需一一落實,從而為數(shù)據(jù)加密技術(shù)在公安機關(guān)計算機網(wǎng)絡安全中的應用保駕護航,進而為公安機關(guān)計算機網(wǎng)絡安全提供全方位保障,利于公安機關(guān)更順利地開展工作并造福于民[5]。
5 結(jié)束語
綜上所述,在網(wǎng)絡覆蓋范圍越來越廣泛視域下、在計算機設備普及背景下,加強計算機網(wǎng)絡安全已經(jīng)成為一個社會問題,除了個人要做好計算機安全防護并防止隱私信息泄露之外,一些社會重要機構(gòu)更需加強計算機安全防護,其中也包括公安機關(guān),防止敏感信息的泄露和被盜,對維持社會穩(wěn)定與和諧有著重要意義。為確保公安機關(guān)計算機網(wǎng)絡安全水平進一步提高,可酌情采用數(shù)據(jù)加密技術(shù)加強布控和防范,根據(jù)公安機關(guān)計算機使用特點,來選擇合適的數(shù)據(jù)加密方法,相信可取得不錯的防范成效。
參考文獻:
[1]梁曉琴.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術(shù)的應用研究[J].電 腦知識與技術(shù),2020,16(21):46-47.
[2]金華松何穎,數(shù)據(jù)加密技術(shù)應用在計算機網(wǎng)絡安全的對策[J].信息通信,2020,33(7):77-79.
[3]王志強.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術(shù)的應用研究[J].信息記錄材料,2020,21(7):215-216.
[4]張淼科.分析數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡通信安全中的應用[J]電子測試,2020(2):63-65.
[5]趙建平.論數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的應用[J].信息系統(tǒng)工程,2019(12):19-20.
【通聯(lián)編輯:謝媛媛】