陽樹銘

摘要：互聯(lián)網(wǎng)時(shí)代，我們在享受計(jì)算機(jī)網(wǎng)絡(luò)帶來諸多便利的同時(shí)，網(wǎng)絡(luò)信息的泄露風(fēng)險(xiǎn)同樣不可忽視。特別是對(duì)于一些政府單位、集團(tuán)公司來說，很多涉密信息一旦被竊取、泄露，帶來的損失和影響十分嚴(yán)重。數(shù)據(jù)加密技術(shù)的應(yīng)用，可以進(jìn)一步保護(hù)網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)安全，避免被攔截、篡改和竊取，切實(shí)維護(hù)了網(wǎng)絡(luò)用戶的信息安全。現(xiàn)階段常用的數(shù)據(jù)加密技術(shù)有多種，例如對(duì)稱加密、數(shù)字簽名、信息隱藏等。該文在概述數(shù)據(jù)加密原理、技術(shù)形式的基礎(chǔ)上，就該技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中的具體應(yīng)用進(jìn)行了簡要分析。

關(guān)鍵詞：網(wǎng)絡(luò)安全;數(shù)據(jù)加密;防火墻技術(shù);數(shù)字簽名

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）06-0036-02

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到各行各業(yè)，并對(duì)我們的日常生活、工作乃至國民經(jīng)濟(jì)發(fā)展產(chǎn)生了深刻的影響。近年來網(wǎng)絡(luò)涉密數(shù)據(jù)泄露問題越來越嚴(yán)重，小到個(gè)人的用戶信息，大到企業(yè)的商業(yè)機(jī)密，都不可避免的會(huì)面臨安全威脅，推廣使用數(shù)據(jù)加密技術(shù)勢在必行。當(dāng)然，在數(shù)據(jù)加密技術(shù)不斷成熟和發(fā)展的過程中，計(jì)算機(jī)網(wǎng)絡(luò)的管理人員，也要熟練掌握和運(yùn)用各類數(shù)據(jù)加密技術(shù)，才能發(fā)揮技術(shù)優(yōu)勢。企業(yè)方面也應(yīng)當(dāng)在這一方面投人資金支持，不斷引進(jìn)最新的數(shù)據(jù)加密技術(shù)，或是更新系統(tǒng)防護(hù)軟件，構(gòu)建完整的數(shù)據(jù)保護(hù)體系。

1計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問題

1.1網(wǎng)絡(luò)信息安全問題的產(chǎn)生原因

雖然現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)使用過程中面臨的各類安全風(fēng)險(xiǎn)多種多樣，但是總結(jié)來說，大體可以分成非人為的客觀因素和人為的主觀因素兩類。對(duì)于非人為的因素，主要是現(xiàn)階段計(jì)算機(jī)自帶的防火墻，或是后期安裝的一些防護(hù)軟件，本身并無法做到100%的修補(bǔ)所有漏洞和查殺所有病毒。或是因?yàn)橄到y(tǒng)長期沒有更新、升級(jí)，對(duì)最新的病毒、木馬無法準(zhǔn)確識(shí)別。這樣就留下了諸多安全漏洞，增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。對(duì)于人為的因素，一種是內(nèi)部人員，在使用計(jì)算機(jī)時(shí)存在不當(dāng)行為，例如隨意更改訪問權(quán)限，使用辦公計(jì)算機(jī)登錄個(gè)人賬號(hào)，隨意上傳或下載文件等，都會(huì)增加網(wǎng)絡(luò)安全威脅;另一種是外部人員（黑客），為了達(dá)到個(gè)人的私利，攔截、竊取、損壞他人的涉密數(shù)據(jù)。

1.2網(wǎng)絡(luò)信息安全問題的表現(xiàn)形式

根據(jù)網(wǎng)絡(luò)數(shù)據(jù)安全被攻擊形式的不同，可以分為四種主要形式：其一是篡改信息，對(duì)于一些由上級(jí)下達(dá)給下級(jí)的重要文件，或是下級(jí)呈遞給上級(jí)的重要報(bào)表，在傳輸過程中被攔截，并將文件資料中的一些重要數(shù)據(jù)進(jìn)行非法的更改、刪除，導(dǎo)致這些文件資料信息失真，失去了參考價(jià)值或是讓接收方做出錯(cuò)誤判斷。其二是信息中斷，對(duì)于一些有較強(qiáng)時(shí)效性的網(wǎng)絡(luò)信息，因?yàn)閻阂馄茐幕蚴蔷W(wǎng)絡(luò)故障，導(dǎo)致接收方不能及時(shí)的收到，超出了文件的時(shí)效，失去了價(jià)值，從而造成損失。其三是信息偽造，未獲得授權(quán)的第三方，在攔截信息后，將偽造的信息替換原信息，并發(fā)送給信息接收方。其四是信息截獲，在信息正常收發(fā)的基礎(chǔ)上，未獲得授權(quán)的第三方截獲并復(fù)制信息。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)

2.1網(wǎng)絡(luò)信息數(shù)據(jù)加密的技術(shù)

（1）對(duì)稱和非對(duì)稱加密

兩種加密技術(shù)的區(qū)別在于數(shù)據(jù)的收發(fā)雙方，是否采取了同樣的密鑰。如果采用對(duì)稱加密技術(shù)，那么作為信息數(shù)據(jù)的發(fā)送方，對(duì)數(shù)據(jù)加密所用的密鑰，與信息數(shù)據(jù)的接收方，對(duì)數(shù)據(jù)解密所用的密鑰，是完全一致的。而對(duì)于沒有掌握密鑰的第三方，就無法破解密碼進(jìn)而保障了數(shù)據(jù)的隱私性和安全性。同理，采用非對(duì)稱加密技術(shù)，信息數(shù)據(jù)的發(fā)送方和接收方，則使用了兩套密鑰，一套是公開密鑰，一套是私有密鑰。密鑰與數(shù)據(jù)分開發(fā)送，接收方獲取數(shù)據(jù)后，還要使用發(fā)送方提供的密鑰，才能對(duì)數(shù)據(jù)文件進(jìn)行解密。非對(duì)稱加密除了可以直接保護(hù)數(shù)據(jù)安全外，還可以用于驗(yàn)證信息來源。

（2）數(shù)字簽名

數(shù)字簽名是現(xiàn)階段一種比較成熟且效果較好的加密技術(shù)，因?yàn)閿?shù)字簽名具有唯一性，因此可以較好的杜絕數(shù)據(jù)被竊取、冒用。整個(gè)過程分為兩個(gè)階段：第一階段是“簽名”，即對(duì)重點(diǎn)數(shù)據(jù)進(jìn)行加密的過程。數(shù)據(jù)的擁有者可以通過私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，所有訪問者包括數(shù)據(jù)的擁有者，要想查看和使用數(shù)據(jù)，都必須使用正確的密鑰。這樣就有效杜絕了數(shù)據(jù)被篡改、偽造的問題。第二階段是“認(rèn)證”。數(shù)據(jù)的接收方，需要通過認(rèn)證確定該數(shù)據(jù)是由發(fā)送方簽名并發(fā)出的，避免被第三方掉包或篡改，形成了對(duì)數(shù)據(jù)的雙重保護(hù)。

（3）關(guān)鍵信息隱藏

隨著計(jì)算機(jī)網(wǎng)絡(luò)的使用越來越普遍，我們?nèi)粘Ｉ?、辦公中產(chǎn)生了大量的數(shù)據(jù)。其中既包括涉及個(gè)人隱私或商業(yè)機(jī)密的重要數(shù)據(jù)，同時(shí)也摻雜了大量可以被公開或是無用的數(shù)據(jù)。如果無差別的進(jìn)行數(shù)據(jù)加密保護(hù)，不僅成本較高，而且保護(hù)效果也不理想。關(guān)鍵信息隱藏技術(shù)，就是首先將各類數(shù)據(jù)按照重要程度，進(jìn)行等級(jí)劃分。針對(duì)其中的一些關(guān)鍵的涉密信息，將其隱藏起來。這樣一方面是減輕了數(shù)據(jù)加密的技術(shù)難度和成本;另一方面即便是計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)被黑客破壞，也只能獲取一些無關(guān)緊要的數(shù)據(jù)，不會(huì)對(duì)用戶造成嚴(yán)重的損害。

2.2網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)應(yīng)用的要求

（1）保密性

無論是對(duì)于數(shù)據(jù)庫內(nèi)存儲(chǔ)的數(shù)據(jù)，還是傳輸線路中的數(shù)據(jù)，都應(yīng)當(dāng)作為被保護(hù)對(duì)象，采取必要的加密措施，避免非授權(quán)的第三方獲取這些數(shù)據(jù)。保密性是數(shù)據(jù)加密技術(shù)應(yīng)用的第一守則，也是用戶評(píng)價(jià)一種數(shù)據(jù)加密技術(shù)是否具有推廣應(yīng)用價(jià)值的主要依據(jù)。對(duì)于企業(yè)或政府這類網(wǎng)絡(luò)，信息數(shù)據(jù)往往具有極高的價(jià)值，且對(duì)保密性要求極高。對(duì)于那些用戶不愿意公開的數(shù)據(jù)進(jìn)行加密，確保非相關(guān)人員或無權(quán)限人員，不能讀取、使用這些涉密數(shù)據(jù)，達(dá)到保障數(shù)據(jù)安全和維護(hù)用戶利益的目的。

（2）真實(shí)性

在上文介紹的幾種網(wǎng)絡(luò)信息安全問題中，數(shù)據(jù)截獲與偽造這兩種形式，都不會(huì)影響到雙方用戶正常發(fā)送、接收數(shù)據(jù)，但是這些數(shù)據(jù)可能會(huì)被掉包、篡改、復(fù)制，還是給用戶造成了實(shí)質(zhì)性的損害。因此，應(yīng)用數(shù)據(jù)加密技術(shù)的另一個(gè)要求，就是必須保證數(shù)據(jù)本身的真實(shí)性和排他性。從發(fā)送端發(fā)出的數(shù)據(jù)，應(yīng)當(dāng)與接收端收到的數(shù)據(jù)，保持完全的一致，且傳輸過程中沒有非授權(quán)方的介入，不存在數(shù)據(jù)泄露問題。

（3）交易雙方身份的可認(rèn)證性

作為網(wǎng)絡(luò)信息的接收方，在接收信息前應(yīng)當(dāng)確認(rèn)信息發(fā)送方的真實(shí)身份，避免第三方通過偽造身份等方式提供虛假信息，套用涉密數(shù)據(jù)。例如在電商領(lǐng)域，一些黑客會(huì)破壞數(shù)據(jù)傳輸網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)，通過然后將個(gè)人的銀行卡信息提供給網(wǎng)絡(luò)消費(fèi)者，從而套取消費(fèi)者的資金。針對(duì)這一問題，數(shù)據(jù)加密技術(shù)還應(yīng)當(dāng)提供身份認(rèn)證功能。通過核實(shí)信息發(fā)出方的真實(shí)身份，檢測信息傳輸過程中有無惡意入侵行為，保護(hù)交易雙方的信息因素和數(shù)據(jù)安全。

3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中的應(yīng)用

3.1網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)

絕大多數(shù)涉密的數(shù)據(jù)，被存儲(chǔ)在計(jì)算機(jī)的數(shù)據(jù)庫內(nèi)。雖然通過防火墻或防護(hù)軟件等形式，提高了計(jì)算機(jī)系統(tǒng)的病毒查殺能力，但是黑客仍然可以通過破壞安全防護(hù)系統(tǒng)，或是利用系統(tǒng)漏洞等形式，進(jìn)入到數(shù)據(jù)庫中，拷貝或破壞數(shù)據(jù)?；跀?shù)據(jù)庫的加密技術(shù)，就是對(duì)數(shù)據(jù)庫內(nèi)部的一些涉密信息，采取重點(diǎn)加密措施。將數(shù)據(jù)庫按照安全級(jí)別劃分為多個(gè)區(qū)域，例如用于存儲(chǔ)一般數(shù)據(jù)的基礎(chǔ)數(shù)據(jù)庫，用于存儲(chǔ)涉密數(shù)據(jù)的加密數(shù)據(jù)庫，以及用于存儲(chǔ)核心數(shù)據(jù)的獨(dú)立數(shù)據(jù)庫等。在調(diào)用涉密數(shù)據(jù)、核心數(shù)據(jù)時(shí)，都需要獲取操作權(quán)限，并進(jìn)行身份驗(yàn)證，網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)為重要數(shù)據(jù)提供了雙重安全保障。

3.2VPN加密技術(shù)

數(shù)據(jù)加密技術(shù)應(yīng)用至VPN之中，這使得數(shù)據(jù)在傳輸過程中，能夠在路由器硬件上面自動(dòng)加密，再通過密文形式進(jìn)行傳輸，而對(duì)于接收方來說，其在接到密文之后，路由器將會(huì)自動(dòng)解密，繼而顯示明文信息。從加密技術(shù)的作用及方法來看，主要可以分為以下幾種類型：傳輸加密、儲(chǔ)存加密、完整性加密等。以傳輸加密為例，數(shù)據(jù)傳輸過程實(shí)際上是數(shù)據(jù)保護(hù)中比較薄弱的環(huán)節(jié)，因?yàn)榛ヂ?lián)網(wǎng)本身的開放性和復(fù)雜性，容易造成數(shù)據(jù)傳輸途中被攔截、破壞。VPN傳輸加密則能夠通過復(fù)雜的算法，將傳輸中的數(shù)據(jù)轉(zhuǎn)換成無效亂碼。直到接收方獲取數(shù)據(jù)后，再將其轉(zhuǎn)化為正常的、可識(shí)別的數(shù)據(jù)，保證了數(shù)據(jù)安全。

3.3鏈路數(shù)據(jù)加密技術(shù)

鏈路數(shù)據(jù)加密技術(shù)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)信息的傳輸線路進(jìn)行有效的劃分，并加密不同傳輸區(qū)間與傳輸路徑的數(shù)據(jù)信息，而且根據(jù)其區(qū)間及傳輸路徑的不同，運(yùn)用不同的加密方式，由此保障信息接收方能夠獲得安全的信息內(nèi)容，這些信息內(nèi)容是以密文形式呈現(xiàn)的，即便是數(shù)據(jù)遭到非法竊取，也無法破解其中的數(shù)據(jù)信息。該技術(shù)可以進(jìn)行數(shù)據(jù)信息傳輸?shù)挠行畛?，針?duì)不同傳輸區(qū)間與路徑的數(shù)據(jù)進(jìn)行長度方面的改變，這樣能夠打亂不法分子的計(jì)劃，保障數(shù)據(jù)傳輸?shù)陌踩荨?/p>

3.4端到端數(shù)據(jù)加密技術(shù)

上文中的鏈路數(shù)據(jù)加密主要是針對(duì)數(shù)據(jù)傳輸過程進(jìn)行安全保護(hù)，而端到端加密則主要對(duì)傳輸端、接收端采取保護(hù)措施。在數(shù)據(jù)發(fā)送之前，先將其整理成獨(dú)立的數(shù)據(jù)包，采用獨(dú)立發(fā)送的形式代替持續(xù)傳輸，這樣就降低了傳輸過程中數(shù)據(jù)被攔截的概率。另外，對(duì)待發(fā)送的數(shù)據(jù)包進(jìn)行加密，并且使用一套只有收發(fā)雙方才掌握的解密標(biāo)準(zhǔn)。這樣即便是在數(shù)據(jù)包發(fā)送過程中被第三方強(qiáng)制攔截，由于沒有掌握解密標(biāo)準(zhǔn)，也無法獲取數(shù)據(jù)包內(nèi)的信息。接收端在收到數(shù)據(jù)包之后，使用解密標(biāo)準(zhǔn)對(duì)數(shù)據(jù)包進(jìn)行解密，并還原其中的數(shù)據(jù)。

4數(shù)據(jù)加密技術(shù)應(yīng)用的保障措施

4.1管理人員應(yīng)熟練掌握網(wǎng)絡(luò)安全技能

網(wǎng)絡(luò)信息數(shù)據(jù)的破壞與保護(hù)，始終處于一個(gè)此消彼長的競爭狀態(tài)，為了應(yīng)對(duì)層出不窮的破壞手段，數(shù)據(jù)加密技術(shù)也在不斷的創(chuàng)新。對(duì)于負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的工作人員來說，應(yīng)當(dāng)始終保持學(xué)習(xí)心態(tài)、危機(jī)意識(shí)，關(guān)注行業(yè)最新的技術(shù)動(dòng)態(tài)，對(duì)數(shù)據(jù)加密新技術(shù)做到第一時(shí)間學(xué)習(xí)、掌握，并應(yīng)用到實(shí)踐中。除了要掌握計(jì)算機(jī)、信息安全、網(wǎng)絡(luò)維護(hù)等方面專業(yè)知識(shí)外，還要對(duì)密碼學(xué)、大數(shù)據(jù)等相關(guān)學(xué)科的知識(shí)有所了解，從而支持信息安全管理和數(shù)據(jù)加密保護(hù)工作更好的開展。

4.2重視新一代防火墻技術(shù)的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，防火墻仍然是一種常用的保護(hù)手段。但是計(jì)算機(jī)系統(tǒng)自帶防火墻具備的功能較少，產(chǎn)生了數(shù)據(jù)保護(hù)效果有限。新一代的防火墻在數(shù)據(jù)加密上做出了極大的技術(shù)改進(jìn)，例如能夠?qū)崿F(xiàn)透明式訪問，提高了與第三方安全防護(hù)軟件的兼容性，支持NAT和VPN加密技術(shù)等。最為突出的是新一代防火墻提供多級(jí)過濾技術(shù)，能夠有效應(yīng)對(duì)仿冒IP地址訪問、繞過電路網(wǎng)關(guān)訪問等數(shù)據(jù)竊取行為，數(shù)據(jù)保密性與安全性都得到了極大的提升。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全管理部門，也要投入一定的資金引進(jìn)并維護(hù)新一代防火墻系統(tǒng)，在數(shù)據(jù)加密保護(hù)上提供技術(shù)支持。

結(jié)束語：在網(wǎng)絡(luò)信息安全受到嚴(yán)重威脅的今天，不斷研發(fā)和使用數(shù)據(jù)加密技術(shù)，是保護(hù)用戶隱私信息和涉密數(shù)據(jù)安全的重要手段。在使用計(jì)算機(jī)防火墻、各類防護(hù)軟件營造數(shù)據(jù)安全存儲(chǔ)環(huán)境的基礎(chǔ)上，還要針對(duì)數(shù)據(jù)庫內(nèi)的重要信息，以及端到端的數(shù)據(jù)傳輸過程中，采取必要的加密技術(shù)，全方位、立體化的保證數(shù)據(jù)完整性、安全性。有選擇性地使用加密解密技術(shù)、關(guān)鍵信息隱藏技術(shù)、數(shù)字簽名技術(shù)等，營造安全的網(wǎng)絡(luò)環(huán)境，促進(jìn)我國互聯(lián)網(wǎng)產(chǎn)業(yè)的更好發(fā)展。