談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)完整性技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)完整性技術(shù)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：在“互聯(lián)網(wǎng)+”時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到我們生活、娛樂、工作的方方面面。我們?cè)谙硎芑ヂ?lián)網(wǎng)帶來諸多便利的同時(shí)，諸如信息泄露、病毒攻擊等網(wǎng)絡(luò)安全問題也成為人們關(guān)注的焦點(diǎn)。確保網(wǎng)絡(luò)安全性和數(shù)據(jù)完整性，既是保障每一位網(wǎng)民合法權(quán)益的有效舉措，也是當(dāng)前研究的熱門課題。本文首先介紹了計(jì)算機(jī)網(wǎng)絡(luò)面臨的常見安全風(fēng)險(xiǎn)，隨后介紹了防火墻、入侵檢測(cè)等保障網(wǎng)絡(luò)安全的重要手段，以及數(shù)據(jù)加密、身份認(rèn)證等常用的數(shù)據(jù)保護(hù)技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；數(shù)據(jù)加密；身份認(rèn)證；云存儲(chǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全，既包括計(jì)算機(jī)系統(tǒng)和互聯(lián)網(wǎng)運(yùn)行環(huán)境的安全，同時(shí)也涵蓋了數(shù)據(jù)存儲(chǔ)、傳輸安全。現(xiàn)階段，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的研究較多，也初步形成了比較完善的技術(shù)體系，例如有針對(duì)非法訪問的入侵檢測(cè)技術(shù)、防火墻技術(shù)，有針對(duì)病毒攻擊的殺毒軟件等。而關(guān)于數(shù)據(jù)保護(hù)的研究相對(duì)較少，這也是導(dǎo)致近年來數(shù)據(jù)泄露問題日益嚴(yán)重的主要原因。無論是對(duì)于公民的個(gè)人隱私，還是對(duì)于企業(yè)的商業(yè)數(shù)據(jù)，都需要保證這些數(shù)據(jù)信息的完整性、安全性，除了對(duì)重要數(shù)據(jù)進(jìn)行加密外，利用加密/解密技術(shù)保證數(shù)據(jù)傳輸安全，利用云存儲(chǔ)技術(shù)保證數(shù)據(jù)存儲(chǔ)安全，也成為當(dāng)前的熱門技術(shù)。

1計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

1.1信息泄露

近年來信息泄露問題逐漸引發(fā)了全民關(guān)注，小到公民隱私信息，大到企業(yè)商業(yè)機(jī)密，信息泄露已經(jīng)成為危害網(wǎng)絡(luò)安全的主要問題。信息泄露一方面與用戶缺乏強(qiáng)烈的網(wǎng)絡(luò)安全意識(shí)，沒有采取有效的信息保護(hù)措施有關(guān)，例如沒有對(duì)涉密數(shù)據(jù)進(jìn)行加密；另一方面也與不法分子利用技術(shù)優(yōu)勢(shì)肆意破壞計(jì)算機(jī)網(wǎng)絡(luò)有密切聯(lián)系，除了直接破壞網(wǎng)絡(luò)防護(hù)系統(tǒng)或是利用安全系統(tǒng)漏洞等手段外，還會(huì)假冒網(wǎng)站、頁面彈窗等形式，誘導(dǎo)網(wǎng)絡(luò)用戶點(diǎn)擊并填寫個(gè)人信息。

1.2完整性破壞

在“互聯(lián)網(wǎng)+”時(shí)代，數(shù)據(jù)信息成為重要的資源，而完整性和隱私性，則是保證資源價(jià)值的關(guān)鍵。不法分子通過各種技術(shù)手段，破壞數(shù)據(jù)的完整性，導(dǎo)致數(shù)據(jù)的可利用價(jià)值降低，達(dá)到自己的非法目的。例如在商業(yè)競(jìng)爭(zhēng)中，一方為了謀取個(gè)人私利，采用不正當(dāng)競(jìng)爭(zhēng)手段，入侵競(jìng)爭(zhēng)對(duì)手的公司網(wǎng)絡(luò)，破壞其中的商業(yè)數(shù)據(jù)，導(dǎo)致該公司的部分業(yè)務(wù)無法正常運(yùn)行，核心技術(shù)遭到泄露。

1.3拒絕服務(wù)攻擊

計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，需要不斷接收各個(gè)軟、硬件的狀態(tài)信息，然后再發(fā)出調(diào)控指令。拒絕服務(wù)攻擊就是黑客以各種手段，讓目標(biāo)服務(wù)器無法正常接收反饋信息，或是停止提供服務(wù)，進(jìn)而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓的破壞方式。例如，植入病毒程序，在短時(shí)間內(nèi)以極高的頻率向服務(wù)器發(fā)送訪問，造成網(wǎng)絡(luò)堵塞并導(dǎo)致服務(wù)器宕機(jī)。

2維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效手段

2.1防火墻技術(shù)

防火墻是現(xiàn)階段保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一種最基礎(chǔ)的手段，其原理就是在計(jì)算機(jī)內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)之間，建立一道防護(hù)墻。所有經(jīng)外網(wǎng)進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)，或是訪問行為，都必須通過防火墻的檢驗(yàn)。如果經(jīng)檢驗(yàn)判定為非法訪問，或是數(shù)據(jù)包、數(shù)據(jù)片段中隱藏病毒，則不予通過，達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的效果。根據(jù)防護(hù)原理的不同，又可以細(xì)分為網(wǎng)絡(luò)級(jí)防火墻、規(guī)則檢查防火墻、應(yīng)用級(jí)防火墻等等。以網(wǎng)絡(luò)級(jí)防火墻為例，主要對(duì)IP包端口、源地址、目的地址等進(jìn)行檢查，確定是否正常，只有確認(rèn)正常情況下才能保障網(wǎng)絡(luò)的正常運(yùn)行。

2.2防護(hù)軟件

如上文所述，影響網(wǎng)絡(luò)安全的各種手段中，病毒攻擊是一種常見的形式。通過安裝防護(hù)軟件，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行動(dòng)態(tài)的巡檢，一旦發(fā)現(xiàn)系統(tǒng)漏洞或病毒木馬，則啟動(dòng)清除程序，從而達(dá)到修補(bǔ)系統(tǒng)漏洞、保護(hù)網(wǎng)絡(luò)安全的目的。目前市面上常用的防護(hù)軟件較多，用戶可以根據(jù)自己的需要進(jìn)行選擇。需要注意的是，由于攻擊手段的不斷創(chuàng)新，防護(hù)軟件也需要定期進(jìn)行更新和升級(jí)，既可以提高對(duì)新型病毒、木馬的識(shí)別和查殺能力，又可以保證應(yīng)用軟件和操作系統(tǒng)的兼容性。

2.3入侵檢測(cè)系統(tǒng)

該系統(tǒng)主要包括軟件和硬件兩部分，其中軟件負(fù)責(zé)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)違反安全策略的訪問行為，通過硬件發(fā)出警報(bào)。根據(jù)檢測(cè)原理的不同，又可以分為以標(biāo)志為基礎(chǔ)的入侵檢測(cè)和以異常信息為基礎(chǔ)的入侵檢測(cè)。前者與防護(hù)軟件類似，管理員提前設(shè)定安全策略，系統(tǒng)以此作為參考標(biāo)準(zhǔn)，對(duì)所有訪問行為進(jìn)行篩選。如果檢測(cè)到違反安全策略的行為，即判定為入侵，啟動(dòng)保護(hù)程序、提高安全級(jí)別，防止數(shù)據(jù)遭到泄露。后者則是將計(jì)算機(jī)的正常運(yùn)行參數(shù)作為參考標(biāo)準(zhǔn)，以特定的頻率檢查參數(shù)狀態(tài)，如果發(fā)現(xiàn)參數(shù)異常，則判定為攻擊，從而提高安全保護(hù)等級(jí)，保障網(wǎng)絡(luò)運(yùn)行安全。相比于防火墻這類被動(dòng)的網(wǎng)絡(luò)安全保護(hù)技術(shù)，入侵檢測(cè)可以從源頭上識(shí)別并清除危險(xiǎn)，從而有力提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全水平。

3保障計(jì)算機(jī)數(shù)據(jù)完整性的技術(shù)措施

3.1數(shù)據(jù)加密

對(duì)需要保護(hù)的或是涉密的數(shù)據(jù)進(jìn)行加密，是一種直接且有效的數(shù)據(jù)保護(hù)技術(shù)。根據(jù)加密形式的不同，衍生出了多種加密技術(shù)，如節(jié)點(diǎn)加密、鏈路加密等。

3.1.1節(jié)點(diǎn)加密網(wǎng)絡(luò)節(jié)點(diǎn)會(huì)發(fā)生數(shù)據(jù)交匯，因此也是進(jìn)行數(shù)據(jù)加密的重要環(huán)節(jié)。節(jié)點(diǎn)加密的優(yōu)勢(shì)在于所有數(shù)據(jù)的加密、解密操作，都是在保密模塊內(nèi)進(jìn)行，因此用戶不必?fù)?dān)心在加密、解密操作過程中，出現(xiàn)數(shù)據(jù)泄露的問題。同時(shí)，整個(gè)操作過程對(duì)用戶來說是全程透明的，這也在一定程度上減少了因?yàn)閭€(gè)人操作不規(guī)范而引發(fā)的數(shù)據(jù)泄露問題。當(dāng)然，節(jié)點(diǎn)加密也存在一些不足，例如存在信息選擇性，有些信息必須以明文形式傳輸，無法進(jìn)行加密；還有就是整個(gè)網(wǎng)絡(luò)內(nèi)所有的節(jié)點(diǎn)，都要獲得密鑰，才能實(shí)現(xiàn)對(duì)密文的解密，需要大量分發(fā)密鑰，增加了管理難度和提升了操作成本。

3.1.2鏈路加密鏈路加密技術(shù)會(huì)在所有數(shù)據(jù)傳輸前對(duì)其進(jìn)行加密，并且根據(jù)各個(gè)節(jié)點(diǎn)接受的消息相應(yīng)地進(jìn)行解密，然后合理運(yùn)用下一鏈路的密鑰，并且加密消息的內(nèi)容，從而實(shí)現(xiàn)信息的加密傳輸。在互聯(lián)網(wǎng)或局域網(wǎng)內(nèi)，一條信息的傳輸往往會(huì)經(jīng)過多條鏈路。當(dāng)數(shù)據(jù)信息在不同鏈路之間轉(zhuǎn)換時(shí)，每次轉(zhuǎn)換都需要重新進(jìn)行解密-加密，利用這種方式對(duì)數(shù)據(jù)傳輸?shù)脑搭^和重點(diǎn)數(shù)據(jù)進(jìn)行掩飾，從而進(jìn)一步提高了數(shù)據(jù)保密效果。當(dāng)然，鏈路加密也有自身的優(yōu)勢(shì)與不足。優(yōu)勢(shì)方面，可以對(duì)全部信息進(jìn)行加密，包括了上文中節(jié)點(diǎn)加密中不可加密的消息頭和路由信息，因此數(shù)據(jù)保密效果更為理想。還有就是單個(gè)密鑰泄密后，不影響其他鏈路上數(shù)據(jù)的正常傳輸，減輕了管理壓力。不足方面，每條通信鏈路需要兩臺(tái)設(shè)備支持運(yùn)行，保密成本會(huì)有較為明顯的上漲。

3.2加密/解密技術(shù)

靜態(tài)存儲(chǔ)的數(shù)據(jù)易于保護(hù)，但是在傳輸時(shí)，由于互聯(lián)網(wǎng)本身的開放性，更容易受到攻擊，數(shù)據(jù)傳輸過程中，被第三方攔截并泄露、篡改的情形比較常見。加密/解密技術(shù)就是專門針對(duì)網(wǎng)絡(luò)傳輸中數(shù)據(jù)完整性、私密性保護(hù)的一種技術(shù)方法。其原理是：在數(shù)據(jù)的發(fā)送端，發(fā)送者利用密鑰，對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行加密，從明文轉(zhuǎn)換成密文，然后再進(jìn)行發(fā)送。在網(wǎng)絡(luò)傳輸過程中，以密文形式存在的數(shù)據(jù)，即便是被第三方非法攔截、竊取，由于沒有掌握密鑰，就無法對(duì)密文進(jìn)行解密，只能得到一組毫無價(jià)值的亂碼，從而保護(hù)了傳輸信息不被泄露。在數(shù)據(jù)的接收端，接受者同樣掌握了密鑰，在收到數(shù)據(jù)后，使用密鑰對(duì)密文進(jìn)行解密，從而獲得了正常的數(shù)據(jù)信息。加密/解密技術(shù)已經(jīng)成為現(xiàn)階段保障數(shù)據(jù)傳輸安全的一種主要措施。

3.3身份認(rèn)證技術(shù)

在登錄系統(tǒng)賬戶、進(jìn)行數(shù)據(jù)操作時(shí)，為了檢驗(yàn)當(dāng)前操作是否合法，需要使用到身份認(rèn)證技術(shù)。如果未通過認(rèn)證，則無法獲取操作權(quán)限，甚至?xí)簳r(shí)將系統(tǒng)鎖定，從而得以保障內(nèi)部數(shù)據(jù)的安全。根據(jù)認(rèn)證原理的不同，又可以細(xì)分為3種形式：第一種是雙重認(rèn)證，即常規(guī)的“賬號(hào)+密碼”認(rèn)證。操作人員需要同時(shí)提供配對(duì)的賬號(hào)和密碼，否則無法正常訪問。第二種是數(shù)字簽名認(rèn)證。管理員掌握了他人無法偽造的一段數(shù)字串，有2方面的功能，一是簽名，二是驗(yàn)證。使用這段數(shù)字串對(duì)數(shù)據(jù)信息進(jìn)行加密。任何想要訪問數(shù)據(jù)信息的用戶，需要使用相同的數(shù)字串進(jìn)行驗(yàn)證。驗(yàn)證成功，則獲取訪問權(quán)限；驗(yàn)證失敗，則視為攻擊，禁止訪問。

3.4云存儲(chǔ)技術(shù)

現(xiàn)階段，無論是個(gè)人用戶還是普通的企業(yè)用戶，數(shù)據(jù)存儲(chǔ)還是以硬盤為主。其弊端主要有2個(gè)，一是存儲(chǔ)容量有限，面對(duì)海量化的數(shù)據(jù)，需要占用較多的物理服務(wù)器，增加了數(shù)據(jù)存儲(chǔ)成本；其二是安全防護(hù)等級(jí)較低，計(jì)算機(jī)的防護(hù)系統(tǒng)很容易被破壞，信息泄露和數(shù)據(jù)破壞的概率較高。隨著云技術(shù)的不斷發(fā)展，云盤作為一種新型的存儲(chǔ)載體，以其超大容量、超級(jí)安全等特點(diǎn)，受到了網(wǎng)絡(luò)用戶的青睞。如同硬盤依賴于物理服務(wù)器運(yùn)行一樣，云盤也依賴于云服務(wù)器運(yùn)行，目前國(guó)內(nèi)的一些大型互聯(lián)網(wǎng)公司均推出了自己的云服務(wù)業(yè)務(wù)，例如阿里云、百度云、騰訊云等等。根據(jù)是否付費(fèi)，又可以細(xì)分為公有云、私有云等形式。個(gè)人用戶可以選擇公有云即可滿足安全需求，而企業(yè)用戶通過付費(fèi)租賃的方式，選擇私有云保護(hù)涉密的商業(yè)數(shù)據(jù)不被泄露。

4結(jié)語

維護(hù)網(wǎng)絡(luò)安全和保障數(shù)據(jù)完整，關(guān)系到我們每個(gè)人的切身利益。隨著信息安全技術(shù)的不斷發(fā)展，近年來不斷有新技術(shù)、新方法應(yīng)用到網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)領(lǐng)域。從實(shí)踐應(yīng)用效果來看，入侵檢測(cè)、身份認(rèn)證、數(shù)字簽名、加解密、云存儲(chǔ)等一系列技術(shù)，在提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力、保障數(shù)據(jù)存儲(chǔ)和傳輸安全等方面發(fā)揮了顯著作用。當(dāng)然，我們也應(yīng)當(dāng)注意到，網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防護(hù)是一個(gè)此消彼長(zhǎng)的過程，只有不斷加強(qiáng)安全技術(shù)研究，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，才能切實(shí)保障個(gè)人信息、涉密數(shù)據(jù)不被泄露，從而維護(hù)網(wǎng)絡(luò)環(huán)境安全。

參考文獻(xiàn)：

[1]魏艷，毛燕琴，沈蘇彬.一種基于區(qū)塊鏈的數(shù)據(jù)完整性驗(yàn)證解決方案[J].計(jì)算機(jī)技術(shù)與發(fā)展，2020（01）：76-81.

[2]謝帥，李秀強(qiáng)，李茜，等.計(jì)算機(jī)安全存儲(chǔ)中云計(jì)算技術(shù)的應(yīng)用分析[J].數(shù)字技術(shù)與應(yīng)用，2020（01）：187+189.

[3]王鑫，汪玉，趙龍，等.大數(shù)據(jù)背景下數(shù)據(jù)治理的網(wǎng)絡(luò)安全策略[J].通信電源技術(shù)，2019（11）：147-148.

作者：黃蓉 單位：云南商務(wù)職業(yè)學(xué)院