孫璐

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平的提升，加速了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用領(lǐng)域的擴(kuò)大，尤其是在5G時(shí)代背景下，網(wǎng)絡(luò)速度大幅提升，數(shù)據(jù)傳輸速率更加高效，促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展。在大數(shù)據(jù)時(shí)代背景下，數(shù)據(jù)信息的種類和數(shù)量呈現(xiàn)幾何級(jí)增長(zhǎng)，可見(jiàn)數(shù)據(jù)信息的重要性，所以加強(qiáng)對(duì)網(wǎng)絡(luò)信息的安全防護(hù)非常重要。如果在網(wǎng)絡(luò)信息存儲(chǔ)、傳輸過(guò)程中受到安全威脅，將會(huì)對(duì)信息用戶造成一定的損失。文章首先闡述了影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素，然后對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行了分析，為提升網(wǎng)絡(luò)信息的安全性提供參考。

關(guān)鍵詞：網(wǎng)絡(luò)信息;安全威脅;數(shù)據(jù)加密;信息傳輸

0 ? 引言

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)改變了人們獲取信息的方式，通過(guò)智能終端和網(wǎng)絡(luò)就能夠進(jìn)行信息的獲取、存儲(chǔ)和傳輸，不僅為生活提供了便利，還提升了工作效率。任何事物的發(fā)展都存在兩面性，網(wǎng)絡(luò)信息在為人們的工作和生活提供便利的同時(shí)，也面臨一定的安全威脅。因?yàn)榫W(wǎng)絡(luò)信息的存儲(chǔ)和傳輸需要相應(yīng)的硬件設(shè)備以及數(shù)字信號(hào)的轉(zhuǎn)換等流程，在其中任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，都會(huì)威脅到信息的安全性。病毒的入侵，漏洞的威脅，內(nèi)部竊取等行為都可影響到網(wǎng)絡(luò)信息的安全性，網(wǎng)絡(luò)信息關(guān)系個(gè)人、集體和國(guó)家的利益及安全，一旦信息安全受到威脅，將會(huì)導(dǎo)致財(cái)產(chǎn)損失、商業(yè)機(jī)密泄露、國(guó)家安全穩(wěn)定等現(xiàn)象。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)信息保護(hù)的重要手段之一，先通過(guò)加密算法和秘鑰將明文進(jìn)行加密處理轉(zhuǎn)換為密文，在接收端再通過(guò)解密算法和秘鑰將密文轉(zhuǎn)換為明文，以此來(lái)保證網(wǎng)絡(luò)信息的安全性。根據(jù)加密信息的等級(jí)不同，采用不同的加密算法，可有效提升信息的安全等級(jí)，為促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展創(chuàng)造安全的環(huán)境。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

1.1 ?計(jì)算機(jī)病毒入侵

病毒入侵是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的常見(jiàn)因素，也是公認(rèn)的數(shù)據(jù)安全的頭號(hào)大敵，威脅方式主要是不法分子在計(jì)算機(jī)程序中植入了具有破壞性的程序代碼。計(jì)算機(jī)病毒具有較強(qiáng)的隱蔽性，一旦被病毒感染，就會(huì)快速傳播，對(duì)計(jì)算機(jī)用戶造成較大的破壞。計(jì)算機(jī)病毒是人為制造的，常會(huì)隱藏在可執(zhí)行的程序中。如果用戶啟動(dòng)了隱藏病毒的程序，程度較輕的，會(huì)影響計(jì)算機(jī)系統(tǒng)的運(yùn)行速度，程度較重的可能會(huì)造成死機(jī)，給計(jì)算機(jī)用戶帶來(lái)較大的損失[1]。雖然市場(chǎng)中有很多的殺毒軟件，但是卻無(wú)法從根本上解決問(wèn)題，還需要結(jié)合其他安全防范措施。

1.2 ?程序漏洞威脅

計(jì)算機(jī)漏洞主要是指在系統(tǒng)中存在的缺陷，應(yīng)用軟件或者操作系統(tǒng)在設(shè)計(jì)時(shí)，可能存在原生缺陷或者在編碼時(shí)產(chǎn)生錯(cuò)誤，都可能產(chǎn)生系統(tǒng)漏洞。這些漏洞或者弱點(diǎn)一旦被不法分子利用，對(duì)系統(tǒng)進(jìn)行攻擊，就可能造成用戶信息被竊取或者數(shù)據(jù)被篡改的威脅，給用戶帶來(lái)較大的損失。經(jīng)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，軟件漏洞要遠(yuǎn)多于操作系統(tǒng)漏洞。在計(jì)算機(jī)的硬件設(shè)備、軟件和系統(tǒng)中都可能存在不同的安全漏洞，為了修補(bǔ)漏洞，系統(tǒng)供應(yīng)商會(huì)不斷地發(fā)布補(bǔ)丁軟件進(jìn)行修復(fù)，但是在修復(fù)后還會(huì)有新的漏洞出現(xiàn)，所以只能通過(guò)系統(tǒng)的動(dòng)態(tài)更新盡量降低漏洞的安全威脅[2]。

1.3 ?用戶缺乏安全意識(shí)

影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素還有很多，除了系統(tǒng)和網(wǎng)絡(luò)安全威脅外，還有人為安全隱患。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)缺乏完善的管理體系，也會(huì)導(dǎo)致信息的丟失或被篡改。在企業(yè)內(nèi)部網(wǎng)絡(luò)中會(huì)存有大量企業(yè)的機(jī)密信息，如果平時(shí)缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)，沒(méi)有定期進(jìn)行病毒查殺和漏洞修復(fù)，就會(huì)為網(wǎng)絡(luò)信息安全留下隱患。如果信息安全保護(hù)體系不完善，沒(méi)有對(duì)信息設(shè)置相應(yīng)的訪問(wèn)權(quán)限，在個(gè)人受到利益誘惑的情況下，就可能竊取企業(yè)內(nèi)部信息，對(duì)企業(yè)造成一定的損失。對(duì)于個(gè)人用戶而言，由于網(wǎng)絡(luò)安全意識(shí)薄弱，在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，設(shè)置的密碼過(guò)于簡(jiǎn)單或?yàn)g覽帶有病毒的網(wǎng)站，都會(huì)存在一定的安全隱患。人為管理方面造成的網(wǎng)絡(luò)信息安全威脅，可以通過(guò)制度的完善以及安全意識(shí)的提升來(lái)改進(jìn)，從而提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

2 網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)

由于計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)較為煩瑣，層次較多，所以加密技術(shù)也較多，主要可以在3個(gè)層次來(lái)實(shí)現(xiàn)：鏈路加密、節(jié)點(diǎn)加密和端到端加密。

2.1 ?鏈路加密

鏈路加密又稱在線加密，為數(shù)據(jù)傳輸提供一個(gè)安全的通信鏈路。數(shù)據(jù)信息在傳輸之前就采用了加密處理，在傳輸?shù)倪^(guò)程中，每到一個(gè)鏈路節(jié)點(diǎn)，都會(huì)對(duì)數(shù)據(jù)信息進(jìn)行解密，然后使用下一個(gè)鏈路的密鑰對(duì)數(shù)據(jù)信息再次加密后傳輸，直到到達(dá)終點(diǎn)后數(shù)據(jù)才被解密。所以數(shù)據(jù)在通信鏈路傳輸?shù)倪^(guò)程中，需要反復(fù)的加密解密處理，鏈路上的所有信息都是以密文的形式出現(xiàn)，保證了數(shù)據(jù)信息的安全性。因?yàn)槭冀K都是以密文的形式傳輸，所以數(shù)據(jù)的頻率、長(zhǎng)度、源點(diǎn)和終點(diǎn)都會(huì)被掩蓋，防止對(duì)通信數(shù)據(jù)進(jìn)行分析。鏈路加密有效地保證了通信網(wǎng)絡(luò)中信息的安全性，但是當(dāng)數(shù)據(jù)信息到達(dá)每個(gè)節(jié)點(diǎn)時(shí)會(huì)被解密，此時(shí)數(shù)據(jù)處于明文狀態(tài)，這就需要鏈路中的節(jié)點(diǎn)在物理上具有較高的安全性。對(duì)鏈路節(jié)點(diǎn)進(jìn)行安全防護(hù)，需要較高的成本支出，所以使用此種加密方式，還需要根據(jù)傳輸信息的內(nèi)容而選擇是否使用。鏈路加密對(duì)鏈路兩端的加密設(shè)備有一定的要求，需要保證點(diǎn)對(duì)點(diǎn)的同步或者異步線路，但是對(duì)于線路或者信號(hào)不好的通信網(wǎng)絡(luò)而言，鏈路上加密設(shè)備頻繁的同步操作，會(huì)導(dǎo)致數(shù)據(jù)信息的丟失或者重傳[3]。所以在使用鏈路加密時(shí)，需要綜合各方面因素，最終決定是否采用鏈路加密。

2.2 ?節(jié)點(diǎn)加密

節(jié)點(diǎn)加密技術(shù)與鏈路加密較為相似，都是在通信鏈路中為數(shù)據(jù)信息的傳輸提供安全的環(huán)境。在操作方式上，也是先對(duì)信息進(jìn)行加密處理，到達(dá)節(jié)點(diǎn)后解密再加密，信息在通信鏈路中都是以密文的形式傳輸。節(jié)點(diǎn)加密與鏈路加密存在的不同點(diǎn)是，當(dāng)信息到達(dá)節(jié)點(diǎn)后對(duì)其進(jìn)行解密處理，然后會(huì)采用另一個(gè)秘鑰再次進(jìn)行加密處理，這個(gè)解密加密的過(guò)程是在節(jié)點(diǎn)的安全模塊中進(jìn)行，所以信息在節(jié)點(diǎn)時(shí)也是以密文的形式存在，避免了對(duì)節(jié)點(diǎn)進(jìn)行物理安全保護(hù)的步驟，從而降低了較大的成本支出[4]。雖然節(jié)點(diǎn)加密相對(duì)于鏈路加密不需要對(duì)節(jié)點(diǎn)進(jìn)行物理保護(hù)，但是在節(jié)點(diǎn)加密中，為了處理信息的需要，報(bào)頭和路由信息是以明文形式進(jìn)行傳輸，由此在節(jié)點(diǎn)加密時(shí)容易受到網(wǎng)絡(luò)攻擊。

2.3 ?端到端加密

端到端加密技術(shù)又稱脫線加密或包加密，信息從源點(diǎn)到終點(diǎn)的整個(gè)傳輸過(guò)程中都是以密文的形式存在，在傳輸?shù)浇K點(diǎn)前不會(huì)進(jìn)行解密處理。這種加密方式，整個(gè)傳輸過(guò)程都處于安全狀態(tài)，因?yàn)橹型緵](méi)有經(jīng)過(guò)解密處理，所以即使傳輸過(guò)程中有個(gè)別節(jié)點(diǎn)損壞，也不會(huì)對(duì)信息的安全性產(chǎn)生威脅。端到端加密規(guī)避了通信線路的同步問(wèn)題，因?yàn)樾畔⑹且詧?bào)文包的形式存在，每個(gè)報(bào)文包都是獨(dú)立的，且是經(jīng)過(guò)加密處理的，所以即使在傳輸過(guò)程中報(bào)文包發(fā)生傳輸錯(cuò)誤，也不會(huì)對(duì)后續(xù)報(bào)文包的傳輸造成影響。對(duì)于小型網(wǎng)絡(luò)和個(gè)人用戶而言，比較傾向于使用端到端加密技術(shù)，只需要保證源和目的節(jié)點(diǎn)的保密即可，不會(huì)對(duì)網(wǎng)絡(luò)上的其他用戶造成影響。因?yàn)槎说蕉思用懿恍枰?jié)點(diǎn)的物理保護(hù)，對(duì)系統(tǒng)的要求相對(duì)較低，所以成本相對(duì)較低，保密性更強(qiáng)，也更容易設(shè)計(jì)和維護(hù)[5]。端到端加密的缺點(diǎn)為：由于信息在傳輸?shù)倪^(guò)程中，每個(gè)節(jié)點(diǎn)都需要通過(guò)目的地址來(lái)獲取信息的傳輸路徑，所以目的節(jié)點(diǎn)不能加密。在目的節(jié)點(diǎn)不允許加密的情況下，攻擊者會(huì)獲取信息傳輸?shù)脑袋c(diǎn)與重點(diǎn)，為網(wǎng)絡(luò)攻擊提供了漏洞。

3 結(jié)語(yǔ)

影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素較多，用戶安全意識(shí)薄弱，網(wǎng)絡(luò)病毒的入侵，黑客的惡意攻擊，內(nèi)部安全管理不完善等，都會(huì)導(dǎo)致網(wǎng)絡(luò)信息面臨安全威脅。因?yàn)榫W(wǎng)絡(luò)的便捷性，無(wú)論是在生活還是工作中，人們都習(xí)慣于利用網(wǎng)絡(luò)來(lái)存儲(chǔ)和傳輸信息，而這些信息包含的內(nèi)容較為豐富，個(gè)人的財(cái)產(chǎn)信息、隱私信息、企業(yè)的商業(yè)機(jī)密、國(guó)家各個(gè)部門的文件和技術(shù)研究等。一旦信息發(fā)生泄漏或者被惡意篡改，根據(jù)信息的重要程度所造成的影響也不相同，但都會(huì)對(duì)網(wǎng)絡(luò)用戶造成一定的損害。所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題一直都是我國(guó)面臨的重要問(wèn)題，行業(yè)專家和技術(shù)人員也致力于對(duì)信息保護(hù)技術(shù)的研究。數(shù)據(jù)加密技術(shù)作為保護(hù)網(wǎng)絡(luò)信息安全的手段之一，在使用的過(guò)程中雖然不能完全保證信息的安全性，但安全等級(jí)卻會(huì)相應(yīng)提升，在很大程度上能夠保證信息的安全性。

[參考文獻(xiàn)]

[1]曲濱鵬，繆佳，朱麗娜，等.計(jì)算機(jī)信息處理能力和信息安全能力的提升路徑[J].電子技術(shù)與軟件工程，2021（1）：257-258.

[2]鮑海燕，蘆彩林，李俊麗.基于公鑰密碼的通信網(wǎng)絡(luò)安全加密系統(tǒng)設(shè)計(jì)[J].重慶理工大學(xué)學(xué)報(bào)（自然科學(xué)），2020（10）：146-152.

[3]陶冶，李汝峰.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施[J].信息與電腦（理論版），2020（18）：202-204.

[4]宋佳珍.基于支持向量機(jī)的物聯(lián)網(wǎng)隱私云數(shù)據(jù)隱寫技術(shù)研究[J].淮陰師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2020（3）：212-217.

[5]陳梟，譚云游，李正迪，等.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電腦知識(shí)與技術(shù)，2021（3）：65-66，84.

（編輯 姚 鑫）