在信息技术快速发展的现代社会,计算机网络成为人们传输信息的重要手段之一。它不仅克服了人类交流的空间障碍,还为人类的生活提供了极大的便利。网络的普及也为全球经济的发展创造了极大的契机,为越来越多的人们创造了巨大的财富。然而总有些图谋不轨的人趁虚而入,对计算机网络信息安全构成了严重威胁。因此保障计算机网络信息传输的安全性,已然成为当下最重要的研究课题之一。
计算机网络信息安全指的是——保护计算机网络系统中的数据或者计算机软件和硬件不受到恶意的破坏、泄露,确保网络服务不问断,保证网络系统能够可靠连续的正常运行。
网络安全根据安全主体的不同,可以分为两类:网络信息安全和网络设备安全。网络信息安全是指保障网络传输过程中信息的完整性和真实性。网络设备安全是指保障网络传输数据的安全,避免网络设备因人为因素影响网络系统性能。
计算机网络安全既包括管理控制网络的软件和硬件,也包括快捷的网络服务,共享的资源,因此定义网络安全应考虑涵盖计算机网络所涉及的全部内容。在保障网络安全传输的重要手段中,数据加密技术是最有效的方法之一。
一、计算机网络安全受到威胁的主要因素
1. 计算机操作系统存在隐患对于一台电脑而言,操作系统是起着支撑作用的核心软件。操作系统不仅能够管理计算机系统的各种资源和扩充内部硬件,而且为广大用户在计算机使用过程中提供了方便,因此操作系统营造出一个健康有序的运行环境,起到了承上启下的重要作用。
假设病毒侵犯到计算机操作系统中,它就有可能直接获得计算机的用户口令,并能够很随意的对整个计算机系统进行操作,窃取用户相关信息。此外,病毒还可以通过间谍程序对正在传输信息的用户进行监控;或者病毒利用操作系统中存在的漏洞,比如远程调用功能等漏洞,让整个服务器瘫痪,最终迫使计算机无法运行。出现上述安全隐患的原因往往是因为用户自认为了解所使用的安装软件,忽视了病毒的入侵,最终使得计算机处于危险状态。
2. 数据库管理系统中的不安全隐患。数据库管理系统的先天缺陷是由于分级管理的理念生成的。因此,用户身份证或者银行卡密码等相关涉及到个人隐私或者财产的安全问题,由于不安全隐患,一旦遭受病毒入侵,就会将上述私人重要信息公布于众。
3. 计算机网络的普及和发展使得人们的生活变得更加丰富和便捷,大大促进了人类的发展。用户可以通过计算机任意获取自己想要的信息和发布各种信息,当然正是因为这种网络使用的任意性,带来了许多潜在的安全隐患。计算机网络的不安全隐患可能会对计算机内部软件和硬件造成威胁和侵犯,或者是简单的对传输线进行破坏,或是恶意攻击网络协议。在上述不安全因素中,尤为突出的是FTP、NFS、TCP/IP等协议。病毒利用上述协议中存在的漏洞,广泛搜索用户相关信息,进而破解计算机的口令密码,然后攻击计算机防火墙系统。
二、计算机数据加密技术的应用分析
网络安全是一门综合性学科,涉及到计算机科学、通讯网络技术和密码技术等多门学科。网络安全目的在于确保在网络传输过程中涉及个人隐私和商业利益的相关信息的完整性和真实性,不仅避免出现非法存取、病毒入侵等威胁,也避免竞争对手或者他人通过冒充、窃听等非法手段对自身相关隐私和权益进行入侵,更能有效地防治网络黑客的恶意进攻,避免了相关隐私泄露给用户带来的损失。
计算机网络数据加密技术已经成为目前最有效的网络安全工具,它可以通过对信息重新编码,隐藏相关信息内容以便有效的防止相关信息的泄露。
1. 数据加密数据加密有三种方式:节点、链路和端到端。
节点加密是在节点处利用密码装置和机子连接,防止信息在节点处受到攻击,使得被传输的信息经过加密再加密的双重安全防护,有效地保护信息在传输过程中的不泄露。链路加密是指在接收方的每台节点机子内对信息加密再加密的双重保护,它是对物理层前的数据链路进行加密,有效地保护了通讯节点的数据。端到端加密顾名思义就是对数据两端进行加密,信息在到达传输端口对信息进行加密,信息到达接受端口时再进行加密,确保信息在传输过程中信息不会被泄露。
以上三种数据加密方式各有特点,都能够很好地对计算机网络安全提供一定的保护作用,但是在实际操作过程中通常会出现一些缺陷和漏洞,所以用户在使用时要酌情使用。
2. 密钥密码技术的应用加密技术的最终目的是保护数据的安全性和保密性,是一种主动的信息安全防治方法。就像在平时生活中,钥匙是上锁和开锁的重要工具,密钥是网络安全中加密和解锁的关键。
在数据加密和解密中,密钥有私用密钥和公用密钥两种。私用密钥需要经过双方达成共识,共同认同,它可以运用相同的密钥来进行加密和解密,进而确保计算机网络安全。由于私用密钥在使用过程中会存在一定的缺陷,所以公用密钥会对私用密钥的缺陷进行互补。传输者通过利用公用密钥对所传输的信息进行加密,接受方可以通过设置私人密钥在接收文件时对信息进行解密,这样就可以避免私用密钥相关信息在传输过程中的泄露,方便又安全。
3. 数字签名认证技术的应用计算机网络的普及在为人类获取信息提供便捷的同时,也丰富了人类的物质和精神世界。为了确保网络信息的安全可靠,计算机信息网络安全认证技术显得非常重要。认证技术已成为保证网络安全的重要技术。
认证是用户在传输信息时,对用户的身份真实性进行鉴别和确认的过程。目前,比较常用的安全认证有口令认证和数字认证。口令认证操作简便并且价钱低廉,数字签名是建立在加密技术的基础之上,通过加密解密计算方式来进行核实。数字签名技术的功能有:发送方无法否认所发送的信息;接收者可以认证发送方的身份,但接受者不可以任意篡改和伪造信息
三、常用数据加密解密工具的运用
探讨计算机网络的不断发展和普及,网络信息安全性的传输受到了越来越多人的关注,计算机网络数据加密工具应运而生。比如,光盘加密工具就是将一般文件扩大,将普通目录改成文件目录,来对光盘序的机密文件和隐私进行保护。这种工具不仅安全性高,其操作也快捷方便,因此很容易学习和掌握。压缩包解压密码,最常使用是RAR和ZIP这两种压缩包。对于一些比较重要的信息,在传输过程中,由于压缩包有解压密码的功效,所以用户在运用压缩包对所传输的文件进行压缩时,能够有效避免重要信息的泄露,安全的保障了文件的传输。
在实际生活中,由于各种原因将自己设置的密码忘记了,此时,解密工具就显得十分重要。但解密工具的出现同样会带来安全隐患,因为它在解除密码的同时很可能泄露了客户的重要信息。我们可以根据不同加密工具对解密工具进行选择。针对不同的加密工具,会有相应的解密软件。比如:针对光盘加密工具的超级加密光盘破码器;针对WinRAR,有Advanced RAR Password Recovery等。
四、小结
计算机网络安全的维护并不是一项独立的工作,涉及到设备、技术、制度和管理等多方面,其安全方案的制定要综合计算机信息系统的安全操作系统、防火墙技术,安全扫描技术、入侵检测技术和病毒防护技术等各种安全技术,巧妙地将上述技术进行综合最终形成一整套协调一致的网络安全防护网。只有这样,才能更好地维护计算机网络安全。