非法獲取計算機資訊系統資料罪
-
計算機網路資訊保安中資料加密技術應用
一、
計算機網路資訊中資料加密技術概述
計算機網路之間是透過資訊進行傳輸的,而這些資訊是以一系列的編碼來實現的,因此,計算機網路資訊在傳輸過程中的這些編碼如果被人獲取到,轉化成資訊,就會造成資訊洩漏。如果一些重要資訊或私人資訊被不法分子利用,將會造成巨大的經濟損失和人身傷害。計算機網路資訊加密技術就是透過將資訊傳輸過程中的資料編碼經過處理,變成更為複雜的資料,從而來增加獲取資訊的難度,或者即使獲取到這些資料,卻無法明白資料本來所代表的資訊內容,這就在一定程度上保證了資訊的安全。目前,資料加密技術主要是透過利用一些秘鑰或加密函式來將資訊轉換為相應的密文,如果要解析這些密文,則同樣需要利用秘鑰或者加密函式將這些密文還原為本來的資訊。由此可見,資料加密就是一個從運用工具將簡單變為複雜,再運用工具將複雜變為簡單的過程,而這裡的工具就是資料加密技術。
隨著計算機網路資訊科技應用的不斷普及,我國在資料加密技術方面已經做出了許多努力,也取得了較為不錯的成果。但與此同時,對資訊資料的破解技術也在不斷髮展,這就與資料加密技術形成了一種博弈。因此,只有不斷加快對資料加密技術的研究與應用,才能確保我們在資訊保安的博弈中不斷取得勝利。
二、
計算機網路資訊保安的主要隱患
1.
計算機作業系統存在漏洞
計算機作業系統是支撐整個計算機正常執行的核心軟體,不僅在管理計算機各種資源、幫助計算機擴充硬體功能方面起著重要作用,更為計算機使用者提供了良好的人際互動介面,方便了使用者的使用。因此,計算機作業系統在整個計算機資訊網路中起著承上啟下的作用,同時也為計算機中各種程式的執行創造了一個健康穩定的環境。但同時,計算機作業系統的重要性,也使得其成為資訊保安工作中最容易受到攻擊並洩漏資訊的一個環節。這是由於如果計算機作業系統受到病毒的入侵,這些病毒就可以透過獲取到使用者口令而直接對整個作業系統進行操控,從而能夠迅速獲取到系統程式中遺留下來的所有使用者資訊。
而如果作業系統中上傳載入或安裝程式的地方出現漏洞,這些病毒就能夠輕而易舉地透過間諜程式來監視使用者的一舉一動,甚至直接操控作業系統的記憶體,並利用系統中的漏洞破壞整個伺服器使其癱瘓,從而造成伺服器上的所有計算機都無法正常執行。此外,對於作業系統的遠端呼叫功能、守護程序程式等也是病毒容易入侵併威脅計算機網路安全的薄弱環節,需要我們在使用計算機時更加小心謹慎。
2.資料庫管理系統安全性較低
資料庫管理系統是基於分級管理理念建立起來的一種資訊系統。由於許多資料庫管理系統在建設上技術不夠先進,缺少一定的安全防護措施,這就使得各種商業資訊、個人隱私資訊等容易透過資料庫管理系統中的漏洞被病毒入侵併獲取,進而造成資訊的洩露,給資料庫資訊保安造成巨大破壞。
3.
資訊網路存在諸多隱患
網路豐富了人們的生活,帶給人們更多便利,使得人們可以隨時隨地的獲取並上傳下載各種資訊,這種高度的開放性與自由性也隨之帶來了諸多安全隱患。尤其是網路傳輸線路和網路協議等非常容易受到攻擊和破壞,一些病毒或者駭客甚至直接透過網路對計算機的軟體、硬體進行侵犯。目前,網路協議中容易遭受病毒入侵的主要有
FTP、NFS和TCP/IP等協議。
病毒透過對這些協議中存在的漏洞進行入侵併進行使用者名稱的全力搜尋可以有機會破解計算機的密碼口令,之後再對計算機的防火牆進行肆無忌憚的攻擊,一旦防火牆被攻破,就會造成大量的資訊洩露,甚至對整個網路造成破壞。
三、
計算機資料加密技術的應用分析
網路安全已經成為時代發展中的一個重要課題,由於其涉及計算機技術、網路技術、通訊技術、密碼技術等多方面內容,所以更加複雜。這種複雜性也同時對資料加密技術提出了更高要求。資料加密技術在保證個人隱私和商業資訊的完整性、真實性、機密性傳輸上,資料加密技術發揮著重要作用,因此,加強對資料加密技術的應用能夠有效防止他人或者商業競爭對手利用駭客技術對使用者隱私和商業機密進行竊取,避免網路遭受攻擊而癱瘓,同時也能提升國家資訊保安,避免國家受到重大損失。可以說,資料加密技術對於網路安全至關重要。
1.
常用資料加密方式
目前,資料加密的主要方式有節點加密、鏈路加密和端到端加密三種。節點加密主要是透過在計算機的節點處安裝相應的密碼裝置將傳輸過程中透過節點的資訊利用密碼裝置進行解密和再加密從而確保節點處的資訊能夠有效防止被外界攻擊而造成資訊洩露。鏈路加密主要是透過的對資訊接收方的節點計算機內部的物理層資料鏈路進行加密、解密和再加密以保證資訊在通訊節點中的安全。端到端加密則是針對傳輸端與接收端進行雙向加密與解密,透過在輸出端進行加密,當資訊傳輸到接收端後再進行解密,這樣可以保證兩個資訊必經的埠不會出現資訊洩露,從而提升每個資訊端的安全。這三種加密方式各有優點,且能夠很好地保證網路資訊保安,因此應針對不同的網路資訊主體型別進行有針對性的運用,必要時可以將三種方式進行結合使用。
2
.
金鑰技術的合理應用
加密技術是對資料資訊按照一定的規律進行重新編碼,是一種主動的防禦措施,而這種編碼的規律則是行事加密的工具,即開鎖和上鎖的那把鑰匙,也就是金鑰。金鑰根據其使用範圍可以分為私人金鑰和公用金鑰兩種。公用金鑰是一定範圍內都在使用的,比如一個企業,一個部門等等。而私人金鑰所涉及的範圍更小,是使用雙方所共同認可的,但由於私人金鑰常用來保護個人隱私資訊,因此傳輸者掌握個人的私人金鑰即會存在將私人金鑰洩露的風險,從而對個人資訊造成威脅。
因此,通常情況下可以利用公用金鑰來對這一問題進行解決。資訊發出者可以運用公用金鑰進行加密,個人再運用私人金鑰進行解密,這樣即使公用金鑰出現問題,也不會對個人造成影響。
