梁曉琴

摘要：在云服務(wù)和大數(shù)據(jù)技術(shù)逐漸普及的背景下，個(gè)人和企業(yè)等組織機(jī)構(gòu)的線上事務(wù)處理和商業(yè)活動(dòng)模式越來越多樣化，網(wǎng)絡(luò)環(huán)境下敏感信息在生成、存儲(chǔ)和傳輸環(huán)節(jié)均存在被竊取、篡改以及偽造冒用的風(fēng)險(xiǎn)。本文基于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題和數(shù)據(jù)加密技術(shù)原理的闡釋，介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)主要問題，進(jìn)而分析了針對(duì)不同的應(yīng)用場(chǎng)景，如何合理應(yīng)用不同類型的數(shù)據(jù)加密技術(shù)和工具，保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)、個(gè)人和虛擬專用網(wǎng)絡(luò)以及電子商務(wù)系統(tǒng)的運(yùn)行安全。

關(guān)鍵詞：數(shù)據(jù)加密;網(wǎng)絡(luò)安全;應(yīng)用策略

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）21-0046-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

互聯(lián)網(wǎng)和計(jì)算機(jī)應(yīng)用技術(shù)本身都具有開放性，而在信息時(shí)代背景下，個(gè)人和企業(yè)等組織機(jī)構(gòu)日益依賴計(jì)算機(jī)網(wǎng)絡(luò)完成各項(xiàng)事務(wù)的處理，在享受信息和數(shù)據(jù)生成、傳輸、利用的高效的同時(shí)，也讓越來越多的敏感信息暴露于開放的虛擬空間，在信息傳輸鏈路、各個(gè)通信節(jié)點(diǎn)以及系統(tǒng)的運(yùn)行環(huán)境中，潛藏著多種破壞數(shù)據(jù)完整性、私密性與可用性的風(fēng)險(xiǎn)源，而數(shù)據(jù)加密技術(shù)則是有效防范各類風(fēng)險(xiǎn)的最有力工具。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)加密技術(shù)

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全概述

目前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為個(gè)人與企業(yè)等組織機(jī)構(gòu)完成信息、數(shù)據(jù)交換的主要渠道，而且在移動(dòng)通信技術(shù)和智能化終端設(shè)備不斷升級(jí)的背景下，信息的形式、數(shù)據(jù)的類型越來越多樣化，信息傳播鏈路也日益復(fù)雜。所以，計(jì)算機(jī)網(wǎng)絡(luò)物理層的運(yùn)行可靠性、基于應(yīng)用與管理軟件的邏輯安全問題愈發(fā)突出。首先，信息存儲(chǔ)、傳輸與利用的任何環(huán)節(jié)的計(jì)算機(jī)物理層發(fā)生硬件故障或遭到外力破壞，都可能導(dǎo)致部分用戶的系統(tǒng)無法正常運(yùn)行，進(jìn)而造成通信中斷、數(shù)據(jù)丟失等問題;其次，由于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序和系統(tǒng)軟件功能的多樣化，系統(tǒng)運(yùn)行可靠性的影響因素相應(yīng)復(fù)雜，任何節(jié)點(diǎn)的操作失誤、系統(tǒng)自身的漏洞和外來的網(wǎng)絡(luò)攻擊，都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來邏輯安全問題。所以，要想在高度開放的網(wǎng)絡(luò)空間保障數(shù)據(jù)安全，需要從技術(shù)應(yīng)用方面探索有效措施。

1.2數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)可以基于特定算法對(duì)信息進(jìn)行轉(zhuǎn)化，使之對(duì)于沒有得到授權(quán)和掌握密鑰的人或設(shè)備而言無法識(shí)別和利用，從而讓敏感信息避免被截獲或者冒用，有效應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中信息傳輸和應(yīng)用開放性帶來的風(fēng)險(xiǎn)。其原理是由信息交換雙方分別掌握對(duì)稱的加密、解密專用密鑰，或者授予每個(gè)信息用戶一個(gè)公開的加密密鑰和一個(gè)專用的解密密鑰[1]。從而在信息傳輸前對(duì)其基于特定算法完成加密，而信息的接收方則運(yùn)用相同或關(guān)聯(lián)算法對(duì)其進(jìn)行解譯，有效防范網(wǎng)絡(luò)監(jiān)聽、竊密等行為。

2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的安全問題

目前個(gè)人和企業(yè)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越高，無論是物理層的故障、損壞還是系統(tǒng)的邏輯安全問題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶而言最大的威脅都體現(xiàn)為機(jī)密信息的丟失、認(rèn)證信息被偽造冒用或者關(guān)鍵信息遭到篡改，其后果都是造成私密信息、商業(yè)機(jī)密泄露或失效。

2.1 機(jī)密信息丟失

由于企業(yè)經(jīng)濟(jì)活動(dòng)、個(gè)人或機(jī)構(gòu)的理財(cái)?shù)仁聞?wù)處理越來越多的在線上完成，所以商業(yè)機(jī)密、個(gè)人隱私和支付、結(jié)算密碼等機(jī)密信息頻繁的在網(wǎng)絡(luò)空間傳遞、存儲(chǔ)和使用，所以在多個(gè)環(huán)節(jié)面臨較高的丟失風(fēng)險(xiǎn)。首先，利用黑客技術(shù)進(jìn)行網(wǎng)絡(luò)監(jiān)聽、進(jìn)入企業(yè)或個(gè)人的計(jì)算機(jī)系統(tǒng)，都有可能成功破譯和獲取機(jī)密信息;其次，計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部用戶的授權(quán)和身份認(rèn)證管理不當(dāng)，也會(huì)導(dǎo)致機(jī)密信息被竊取和利用。此外，系統(tǒng)的防火墻等網(wǎng)絡(luò)安全防護(hù)措施如果存在問題，則無法及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為或系統(tǒng)自身的缺陷，使得機(jī)密信息在無意識(shí)的情況下被竊取。無論是哪一種形式的機(jī)密信息丟失，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶而言都會(huì)帶來比較嚴(yán)重的后果。

2.2 機(jī)密信息被篡改

隨著人工智能等技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，信息的自動(dòng)化生成、處理和傳輸非常普遍，所以，在系統(tǒng)運(yùn)行過程中機(jī)密信息存在被篡改的風(fēng)險(xiǎn)。而源自系統(tǒng)外部的病毒、木馬程序依然威脅著機(jī)密信息的安全，無論是遭到黑客的入侵，還是系統(tǒng)被病毒感染，都有可能讓機(jī)密信息被惡意篡改，導(dǎo)致其無法正常使用或失去利用價(jià)值。

2.3 認(rèn)證信息被偽造

身份認(rèn)證是計(jì)算機(jī)網(wǎng)絡(luò)用戶登錄系統(tǒng)并根據(jù)授權(quán)獲取、傳播信息的依據(jù)，認(rèn)證信息往往包括了用戶設(shè)置的密碼、生物信息等個(gè)人敏感數(shù)據(jù)。而黑客利用計(jì)算機(jī)技術(shù)實(shí)施網(wǎng)絡(luò)監(jiān)聽和對(duì)特定目標(biāo)發(fā)起攻擊，可以截獲或分析目標(biāo)用戶的通信數(shù)據(jù)，破譯其認(rèn)證信息并進(jìn)行偽造[2]。進(jìn)而冒用其身份登錄用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，進(jìn)行具有相應(yīng)授權(quán)情況下的各種操作，進(jìn)一步竊取機(jī)密信息、用戶的資產(chǎn)或者篡改系統(tǒng)中的文件和數(shù)據(jù)。所以，在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和管理中，防范認(rèn)證信息的偽造和冒用十分關(guān)鍵。

3 不同場(chǎng)景下數(shù)據(jù)加密技術(shù)的應(yīng)用

3.1數(shù)據(jù)加密技術(shù)與加密工具的類型和形式

在不同的應(yīng)用場(chǎng)景下，應(yīng)結(jié)合用戶的信息安全防護(hù)需求合理選擇數(shù)據(jù)加密形式和工具。首先，當(dāng)信息在傳輸過程中需要隱藏源點(diǎn)和終點(diǎn)時(shí)，可以采用基于AES等算法的在線加密形式，使得信息在傳輸鏈路上的相鄰節(jié)點(diǎn)間逐一完成解密、加密和傳輸[3];其次，要想規(guī)避在線加密各個(gè)節(jié)點(diǎn)的信息泄露風(fēng)險(xiǎn)并簡(jiǎn)化加密、解密流程，可以采用節(jié)點(diǎn)加密形式，但同時(shí)需要應(yīng)對(duì)網(wǎng)絡(luò)攻擊者依據(jù)數(shù)據(jù)包的路由與報(bào)頭分析破解通信業(yè)務(wù)的風(fēng)險(xiǎn);最后，還可以采用數(shù)據(jù)傳輸源點(diǎn)到終點(diǎn)的端到端加密形式，對(duì)數(shù)據(jù)包進(jìn)行獨(dú)立加密，提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序的運(yùn)行效率。但這一方式只能隱藏信息的內(nèi)容，同樣面臨被基于傳輸源頭和終點(diǎn)信息解譯的風(fēng)險(xiǎn)，在應(yīng)用時(shí)必須輔以其他安全防護(hù)措施加以防范。

3.2 電子商務(wù)環(huán)境下的數(shù)據(jù)加密技術(shù)

由于電子商務(wù)的業(yè)務(wù)領(lǐng)域日益擴(kuò)大，相關(guān)企業(yè)的運(yùn)營(yíng)模式越來越多樣化，使得圍繞線上交易進(jìn)行的信息交換涉及個(gè)人用戶、企業(yè)和金融服務(wù)等機(jī)構(gòu)的大量敏感信息。所以，電子商務(wù)場(chǎng)景下的數(shù)據(jù)加密技術(shù)應(yīng)用至關(guān)重要，而提供運(yùn)營(yíng)平臺(tái)、通信服務(wù)的企業(yè)，需要基于網(wǎng)絡(luò)安全協(xié)議保障企業(yè)和個(gè)人用戶的信息安全;而且利用數(shù)字簽名技術(shù)輔以加密算法的應(yīng)用，防范信息在傳輸、存儲(chǔ)和使用過程中被仿冒和篡改，從而全面保障電子商務(wù)領(lǐng)域計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全。