◆衡立業(yè)

(中國(guó)人民解放軍69223部隊(duì) 新疆 067000 )

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用到社會(huì)各個(gè)行業(yè)中，在推動(dòng)行業(yè)發(fā)展的同時(shí)，也存在嚴(yán)重的數(shù)據(jù)信息安全問(wèn)題。由于計(jì)算機(jī)網(wǎng)絡(luò)覆蓋范圍較廣，信息傳遞速度快，加之系統(tǒng)自身具備開(kāi)放性特點(diǎn)，所以數(shù)據(jù)信息安全很容易受到侵害，例如網(wǎng)絡(luò)黑客攻擊等，不僅會(huì)造成信息數(shù)據(jù)的丟失或損壞，而且還給用戶和企業(yè)造成嚴(yán)重的利益損失。當(dāng)前對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)一方面是通過(guò)數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)的，另一方面通過(guò)異常數(shù)據(jù)自毀技術(shù)的應(yīng)用，對(duì)數(shù)據(jù)信息進(jìn)行實(shí)時(shí)監(jiān)控，防止數(shù)據(jù)信息傳遞過(guò)程遭受侵害，從而達(dá)到保護(hù)自身利益目的。

1 網(wǎng)絡(luò)信息安全中常見(jiàn)的數(shù)據(jù)加密技術(shù)

1.1 鏈路加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)諸多數(shù)據(jù)加密技術(shù)中，鏈路加密技術(shù)是最為重要的一項(xiàng)，其加密效果也是最為理想的。對(duì)于鏈路加密技術(shù)而言，其主要原理是在數(shù)據(jù)信息傳遞前進(jìn)行加密，然后嚴(yán)格根據(jù)不同的節(jié)點(diǎn)控制信息數(shù)據(jù)的傳播，此過(guò)程再次進(jìn)行加密處理。而對(duì)于此類加密數(shù)據(jù)的解密過(guò)程，也需要嚴(yán)格按照順序進(jìn)行逐一鏈路的處理，并且需要注意的是，對(duì)于數(shù)據(jù)的解密來(lái)說(shuō)，也不僅僅是一次解密，還需要通過(guò)不同鏈路實(shí)施二次解密，以確保信息內(nèi)容安全覆蓋，從而提升信息傳遞的安全性。

1.2 節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)也是一種比較常見(jiàn)的數(shù)據(jù)加密方式，其與上述所分析的鏈路加密技術(shù)存在一定的相似性，即節(jié)點(diǎn)加密過(guò)程同樣需要進(jìn)行兩次數(shù)據(jù)加密，但是這兩次信息數(shù)據(jù)加密處理存在很大的差異。通常對(duì)于鏈路加密技術(shù)而言，其大都會(huì)通過(guò)明文方式進(jìn)行加密展示，而節(jié)點(diǎn)加密技術(shù)則不同，它不能通過(guò)明文方式進(jìn)行展示，而是需要在節(jié)點(diǎn)的安全模塊中進(jìn)行操作處理。另外，相對(duì)比鏈路加密技術(shù)，節(jié)點(diǎn)加密方式相對(duì)容易破解，實(shí)際的安全性和可靠性較低，難以發(fā)揮出理想的防護(hù)效果。

2 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

2.1 在軟件加密中的應(yīng)用

當(dāng)前在信息通訊過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)是其信息傳遞的主要載體，所以網(wǎng)絡(luò)信息傳遞的安全性十分重要。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各類計(jì)算機(jī)軟件被研發(fā)出來(lái)，有效滿足了人們的不同需求。但是與此同時(shí)，一些心懷不軌的黑客會(huì)利用不良軟件竊取企業(yè)或用戶個(gè)人的信息數(shù)據(jù)，從而嚴(yán)重影響到網(wǎng)絡(luò)信息安全性。針對(duì)這一問(wèn)題，可以利用數(shù)據(jù)加密技術(shù)進(jìn)行防護(hù)管理，有效避免數(shù)據(jù)信息被盜取，一方面對(duì)計(jì)算機(jī)軟件的定期檢測(cè)，另一方面在計(jì)算機(jī)上安裝病毒查殺系統(tǒng)，防止系統(tǒng)被病毒入侵。

2.2 在局域網(wǎng)中的應(yīng)用

當(dāng)前信息技術(shù)不斷發(fā)展，各個(gè)行業(yè)對(duì)于局域網(wǎng)的需求不斷增大，這就在一定程度上加大了局域網(wǎng)的使用。而我國(guó)對(duì)于信息通訊安全性要求較為嚴(yán)格，特別是在局域網(wǎng)使用中廣泛使用數(shù)據(jù)加密技術(shù)進(jìn)行防護(hù)，不僅可以有效改善通訊質(zhì)量，而且還確保了信息傳遞的安全性和可靠性。另外，在局域網(wǎng)中應(yīng)用數(shù)據(jù)加密技術(shù)，可以通過(guò)對(duì)數(shù)據(jù)發(fā)送端口或路由器進(jìn)行加密設(shè)置，確保信息傳輸環(huán)境的安全性，防止信息傳輸過(guò)程中受到外界不法分子的侵害。

2.3 在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，數(shù)據(jù)庫(kù)管理是比較重要的一項(xiàng)內(nèi)容，通過(guò)數(shù)據(jù)庫(kù)可以讓用戶進(jìn)行信息檢索，有效實(shí)現(xiàn)了數(shù)據(jù)資源共享，在要想提升數(shù)據(jù)庫(kù)管理的安全性，需要通過(guò)數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)防護(hù)。特別是一些常見(jiàn)的軟件，例如Unix、Windows NT等，它們的安全性普遍較低，數(shù)據(jù)傳輸過(guò)程很容易受到外界干擾，不僅會(huì)造成數(shù)據(jù)信息的丟失或泄露，而且還會(huì)影響到網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。因此，在數(shù)據(jù)庫(kù)管理中需要加強(qiáng)數(shù)據(jù)加密技術(shù)的應(yīng)用，防止數(shù)據(jù)信息被盜取的同時(shí)，有效維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。

3 異常數(shù)據(jù)自毀技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1 異常數(shù)據(jù)檢測(cè)

（1）異常數(shù)據(jù)產(chǎn)生的原因

所謂異常數(shù)據(jù)，通常是一些數(shù)據(jù)中與眾不同的數(shù)據(jù)，使得人們質(zhì)疑這些數(shù)據(jù)并不是隨機(jī)偏差所產(chǎn)生的，而是由于完全不一樣的機(jī)制造成的，這在一定程度上表露異常數(shù)據(jù)的本質(zhì)。而異常數(shù)據(jù)產(chǎn)生的原因通常包括以下幾種，即由于數(shù)據(jù)自身的特性所引起的異常變化、數(shù)據(jù)在錄入或傳輸過(guò)程中出現(xiàn)錯(cuò)誤引起異常、采集設(shè)備不完善所引起的數(shù)據(jù)錯(cuò)誤、測(cè)量單位混亂或數(shù)據(jù)丟失以及數(shù)據(jù)虛報(bào)所引起的失真等人為因素，以上這些都是造成異常數(shù)據(jù)出現(xiàn)的因素。要想實(shí)現(xiàn)對(duì)異常數(shù)據(jù)的處理，需要先明確其產(chǎn)生的原因，同時(shí)還需要明確是否為異常數(shù)據(jù)，如果不是異常數(shù)據(jù)，那么只能認(rèn)為是數(shù)據(jù)具有了隨機(jī)性的特征，這種情況下不能將其進(jìn)行剔除，一旦盲目剔除，往往會(huì)造成有效數(shù)據(jù)的丟失，因此對(duì)于異常數(shù)據(jù)的檢測(cè)就顯得十分必要和關(guān)鍵，這也就成為異常數(shù)據(jù)自毀技術(shù)應(yīng)用的前提條件。

（2）異常數(shù)據(jù)的檢測(cè)

對(duì)于異常數(shù)據(jù)的檢測(cè)而言，檢驗(yàn)統(tǒng)計(jì)量是關(guān)鍵所在。從兩極端值的異常數(shù)據(jù)分析來(lái)看，可以直接采取擬極差作為尺度來(lái)估計(jì)相鄰數(shù)據(jù)間的差異，若相鄰差距過(guò)大時(shí)，可以判定是異常數(shù)據(jù)。目前國(guó)家相關(guān)標(biāo)準(zhǔn)在檢驗(yàn)異常數(shù)據(jù)方面也給出了一些規(guī)范準(zhǔn)則和方法，即針對(duì)某一個(gè)具體的分布，當(dāng)一組數(shù)據(jù)中只有一個(gè)異常數(shù)據(jù)時(shí)，假設(shè)檢驗(yàn)主要用來(lái)推論這些數(shù)據(jù)來(lái)自不同總體時(shí)的差別，也就是冒最小風(fēng)險(xiǎn)來(lái)拒絕無(wú)效的假設(shè)，在不同理論方法基礎(chǔ)上可以對(duì)同一分布提出多種檢驗(yàn)的方法。

3.2 異常數(shù)據(jù)自毀技術(shù)研究

（1）密鑰集中管理的數(shù)據(jù)安全刪除

通常情況下，對(duì)于異常數(shù)據(jù)的自毀操作，最關(guān)鍵的一項(xiàng)就是通過(guò)密鑰集中管理進(jìn)行數(shù)據(jù)安全刪除，即首先對(duì)文件進(jìn)行防護(hù)加密處理，加密后的文件密鑰經(jīng)過(guò)設(shè)定時(shí)間存于密鑰管理服務(wù)器中，以達(dá)到集中管理的效果。當(dāng)時(shí)間超出預(yù)設(shè)后，服務(wù)器會(huì)立即刪除文件密鑰，使得密文不可解。對(duì)于這種集中管理密鑰的方式，雖然具有簡(jiǎn)單便利的特點(diǎn)，但是仍然不可避免地存在一些缺陷，詳細(xì)如下：第一，由于密鑰是集中管理，多存在于可信服務(wù)器中，這就導(dǎo)致該服務(wù)器成為重點(diǎn)攻擊的目標(biāo)；第二，當(dāng)遇到法律調(diào)查等情況時(shí)，通常為了配合調(diào)查，管理員需要交出密鑰管理權(quán)，這導(dǎo)致可信服務(wù)器變得不可信。

（2）密鑰分散管理的數(shù)據(jù)安全刪除

與密鑰集中管理不同，密鑰分散管理的數(shù)據(jù)安全刪除方法主要是通過(guò)網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)將自己緩存中保存的密鑰分量保存8h，在8h后自動(dòng)清除自身所保存的密鑰分量，此時(shí)原始密鑰無(wú)法恢復(fù)，使得密文不可解。相對(duì)比密鑰集中管理，分散管理的數(shù)據(jù)刪除方法顯然是無(wú)須人為操作的。但是該方法也存在一定的弊端，即數(shù)據(jù)刪除只是清除了密鑰，而密文仍然存在于云端服務(wù)器中，外界可以通過(guò)蠻力攻擊的方式解讀密鑰，從而盜取敏感數(shù)據(jù)信息。為了解決此問(wèn)題，若干安全的電子數(shù)據(jù)自毀方案將部分密文和密鑰一起分發(fā)到網(wǎng)絡(luò)中，一旦超過(guò)預(yù)定的時(shí)間期限，則密鑰和部分密文被網(wǎng)絡(luò)銷毀掉，即使攻擊者獲取到云端存儲(chǔ)的剩余部分密文，也無(wú)法通過(guò)密文分析攻擊或蠻力攻擊分析出解密密鑰，實(shí)現(xiàn)安全的數(shù)據(jù)自毀。

4 結(jié)束語(yǔ)

綜上所述，數(shù)據(jù)加密技術(shù)和異常數(shù)據(jù)自毀技術(shù)都是確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵性技術(shù)，在實(shí)際的應(yīng)用中需要相互配合使用，才能更好地提升防護(hù)效果，確保網(wǎng)絡(luò)信息的安全性和可靠性。