江蘇銀江交通技術(shù)有限公司 卜水洲

在科技的引導(dǎo)下，計算機(jī)技術(shù)廣泛存在，滲透在工作和生活中，是不可或缺的技術(shù)?，F(xiàn)實應(yīng)用發(fā)現(xiàn)，計算機(jī)技術(shù)的使用，雖然提升了便利性，保障了生活質(zhì)量，但也存在隱患，例如網(wǎng)絡(luò)信息泄露。在計算機(jī)應(yīng)用中，需要解決掉安全隱患，想辦法躲避黑客攻擊等問題。為實現(xiàn)網(wǎng)絡(luò)安全，需要嚴(yán)防信息篡改，輔助先進(jìn)加密技術(shù)，從根本降低網(wǎng)絡(luò)被攻擊可能性。

0 引言

在信息時代，數(shù)據(jù)加密至關(guān)重要，不僅有利于信息安全，同時也改變了技術(shù)應(yīng)用方向，效果十分顯著。數(shù)據(jù)加密較為復(fù)雜，涉及內(nèi)容較多，加密手段和技術(shù)多樣，在實際應(yīng)用中想要靈活，需要對加密技術(shù)深度探究，掌握加密技術(shù)特征，結(jié)合實際需求，匹配正確的加密手段。為了強(qiáng)化加密效果，也可以將技術(shù)融合，打造完善的網(wǎng)絡(luò)信息保護(hù)層，提高網(wǎng)絡(luò)資源安全性。

1 網(wǎng)絡(luò)信息安全風(fēng)險來源以及防范對策

目前網(wǎng)絡(luò)廣泛覆蓋，涉及領(lǐng)域較廣，多數(shù)行業(yè)已經(jīng)和網(wǎng)絡(luò)實現(xiàn)了滲透、融合，從而提升了操作便捷性，使原本效率大幅提升。在這樣的背景下，新的問題被提出，網(wǎng)絡(luò)安全備受關(guān)注。想要確保網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)攻擊風(fēng)險，需要清楚信息安全風(fēng)險來源，在此基礎(chǔ)上，提出針對性防范策略。研究發(fā)現(xiàn)，信息安全風(fēng)險大體為兩類，一類來自系統(tǒng)內(nèi)部，這類風(fēng)險的規(guī)避需要依靠技術(shù)手段?，F(xiàn)如今網(wǎng)絡(luò)技術(shù)盛行，社會處于信息化時代，各行各業(yè)運(yùn)用計算機(jī)時，會衍生出大量數(shù)據(jù)，導(dǎo)致處理系統(tǒng)壓力偏大。優(yōu)化計算機(jī)系統(tǒng)是基礎(chǔ)保障，可以滿足數(shù)據(jù)需求。倘若升級能力不足，不能與時俱進(jìn)，將系統(tǒng)漏洞彌補(bǔ)，就會制造黑客攻擊機(jī)會，造成安全隱患出現(xiàn)?；诖耍嬎銠C(jī)系統(tǒng)更新目的明確，主要為了強(qiáng)化數(shù)據(jù)處理效果，提高系統(tǒng)運(yùn)行能力，從而防范風(fēng)險，降低信息泄露發(fā)生率。

另一類是外部攻擊。隨著網(wǎng)絡(luò)全面流行，生活方式發(fā)生更改，網(wǎng)上交易越來越多?，F(xiàn)實中，網(wǎng)絡(luò)存在開放性，許多人蓄意將鏈接（含有病毒的）發(fā)布到網(wǎng)上，收集客戶賬戶信息，這類網(wǎng)站被稱為釣魚網(wǎng)站。一旦用戶登入該網(wǎng)站，在實際訪問階段，就會造成信息泄露。賬戶信息被竊取，資金安全、交易隱私等便不能保障，出現(xiàn)嚴(yán)重經(jīng)濟(jì)損失。與此同時，不法分子會攻擊電腦，篡改重要數(shù)據(jù)信息。針對這方面的風(fēng)險，需要強(qiáng)化風(fēng)險意識，采取可靠加密手段，防止重要信息公開，利用端-端、節(jié)點加密等，對信息實施保護(hù)。

2 數(shù)據(jù)加密主要方式

2.1 鏈路加密

在實際應(yīng)用中，鏈路加密是主要方法，應(yīng)用效果相對理想。特殊的通信鏈路不易發(fā)現(xiàn)，位置較為隱蔽，一般狀況下，存在于網(wǎng)絡(luò)節(jié)點中。正是因為這樣的特征，鏈路加密作用顯著，在應(yīng)用期間，可在根本上保障高效率、高品質(zhì)的信息數(shù)據(jù)傳輸，確保信息的安全。在現(xiàn)實工作中，設(shè)置鏈路密碼鎖（核心步驟）作用突出，在信息傳遞中，為了強(qiáng)化信息保護(hù)功能，需要輔助多個密碼，同時完成解鎖。只有這樣，才能實現(xiàn)信息安全。而網(wǎng)絡(luò)節(jié)點在該模式下，功能會更加完善，會自動增設(shè)解鎖操作，通過該項操作，對信息內(nèi)容綜合性防護(hù)。在使用期間，用戶利用通信鏈路，可以保障全方位傳輸，提高信息安全性。在應(yīng)用期間，為了強(qiáng)化效果，連續(xù)密鑰（遞進(jìn)式的）屬于理想選擇，在執(zhí)行信息加密時，將鏈路加密作為基礎(chǔ)，以傳輸信息源的可靠為依托，在沒有填充技術(shù)的輔助下，同樣可以優(yōu)質(zhì)完成消息頻率的覆蓋。

2.2 端-端加密

端到端的加密應(yīng)用恰到好處，加密處理原理簡單，主要針對數(shù)據(jù)傳輸環(huán)節(jié)，是重要密文傳輸手段。通過研究發(fā)現(xiàn)，該技術(shù)的應(yīng)用價值高，當(dāng)接收到信息數(shù)據(jù)后，需要匹配對應(yīng)的解密方法，如果解密方法不匹配，就不能讀取數(shù)據(jù)?；谶@樣的加密方式，在加密環(huán)節(jié)中，即使信息被截取，也不用過分擔(dān)心，因為沒有解密方法，信息內(nèi)容依舊是保密的，不會威脅信息安全。如圖1所示。與上述加密方式相比，實際應(yīng)用中采用端-端加密具備操作簡便特性，同時非常便于維護(hù)，技術(shù)推廣價值較高。

圖1 端-端加密Fig.1 End-to-end encryption

2.3 節(jié)點加密

除了上述方法外，還有節(jié)點加密手段。在現(xiàn)實應(yīng)用中，加密主要處理方式無明顯變化，主要以明文傳遞為主，與此同時，在加密處理時，為了強(qiáng)化效果，路由器可通過節(jié)點，高效率完成信息處理動態(tài)的評估與收集。節(jié)點加密技術(shù)需要特別強(qiáng)調(diào)的是其中的解密操作，在數(shù)據(jù)加密處理時，該項技術(shù)的應(yīng)用，可以強(qiáng)化防護(hù)效果[1]。實踐證實，在進(jìn)行節(jié)點加密時，需要滿足安全性需求，匹配加密處理手段。在現(xiàn)實應(yīng)用中，同樣是借助明文解密，完成有效加密處理。結(jié)合實際可知，普通的數(shù)據(jù)傳輸操作，會存在安全性較差的問題，因此廣泛應(yīng)用節(jié)點加密，可以優(yōu)質(zhì)保障信息處理效率，解決信息安全性不高等棘手問題。

3 常見的數(shù)據(jù)加密策略

3.1 運(yùn)用密鑰，升級系統(tǒng)

網(wǎng)絡(luò)加密是復(fù)雜工作，牽扯內(nèi)容較多，在具體應(yīng)用中，需要結(jié)合工作性質(zhì)，了解信息安全性要求，在此前提下完成信息安全處理，確保加密手段貼合用戶需求，合理設(shè)計密鑰難度，借助這樣的方式，既保障系統(tǒng)運(yùn)行效率，又提升信息安全性。除了上述措施外，網(wǎng)絡(luò)系統(tǒng)升級也很重要，前文曾經(jīng)提到過，針對內(nèi)部風(fēng)險來源，需要借助系統(tǒng)完善來規(guī)避。在工作中，要檢查與維護(hù)網(wǎng)絡(luò)，在此基礎(chǔ)上及時修補(bǔ)系統(tǒng)漏洞，通過保護(hù)層加厚，避免信息丟失的問題。

如圖2所示屬于目前流行的密鑰加密體現(xiàn)形式?，F(xiàn)實表明，私鑰、公鑰配合，可以加強(qiáng)保護(hù)層，從源頭保障網(wǎng)絡(luò)安全，這一點在信息安全防護(hù)層面作用突出。在實際應(yīng)用中，網(wǎng)絡(luò)風(fēng)險眾多，隱患無處不在，如果只采用私鑰技術(shù)，防護(hù)層會比較薄，很容易乘虛而入，安全性無法保障。在這樣的前提下，為了提高安全系數(shù)，需要緊密連接私鑰與公鑰，完美實現(xiàn)兩種技術(shù)結(jié)合，借此強(qiáng)化保護(hù)效果。在現(xiàn)實應(yīng)用中，具體可行的方法是借助公鑰完成核心數(shù)據(jù)加密，但進(jìn)行解密操作時卻又要配合私鑰，采取這樣的途徑，信息的可靠性將提升，與此同時，現(xiàn)實中的信息盜取概率將降低[2]。通過科學(xué)實驗證實，公私密鑰配合，可以彌補(bǔ)私鑰技術(shù)的局限性。

圖2 密鑰加密形式Fig.2 Secret key encryption form

3.2 防火墻技術(shù)應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的推廣，網(wǎng)絡(luò)安全教育普及，網(wǎng)絡(luò)安全意識提升，網(wǎng)絡(luò)安全的重要性得到綜合性保障，數(shù)據(jù)加密技術(shù)在這樣的背景下生機(jī)勃勃，也得到了推廣和普及。從現(xiàn)實了解到，網(wǎng)絡(luò)信息化社會，各種防護(hù)軟件種類繁多，在工作中，定期殺毒和檢查是基本保障，通過軟件防護(hù)，可以及時查出漏洞，將系統(tǒng)的不足彌補(bǔ)，并給予修復(fù)，有效降低病毒攻擊概率。例如:防火墻技術(shù)的出現(xiàn)，常見的防火墻技術(shù)，應(yīng)用原理簡單，屬于安全防護(hù)手段，借助防火墻設(shè)置，可以強(qiáng)化安全防護(hù)以及信息保護(hù)的效果。深入研究發(fā)現(xiàn)，防火墻技術(shù)之所以有優(yōu)勢，是因為主要的功能顯著，在應(yīng)用期間是通過構(gòu)建防火墻屏障等核心手段和思路防止外界病毒闖入，有效預(yù)防侵襲，當(dāng)想要發(fā)揮防火墻作用，在使用時需要硬件支撐以及軟件設(shè)備的配合，只有這樣，才能構(gòu)建有效防線。防火墻處于邊界線，位于網(wǎng)絡(luò)群體和外界間，通過在中間設(shè)置屏障，監(jiān)控外來訪問，一旦發(fā)現(xiàn)異常，將會全面阻止，杜絕非法用戶闖入，正是由于這樣的特征，該技術(shù)在內(nèi)網(wǎng)的防護(hù)中，出現(xiàn)頻次較高[3]。防火墻是一種有效屏障，未經(jīng)授權(quán)的用戶是沒有任何權(quán)限去訪問網(wǎng)站信息的，有效保護(hù)了企業(yè)的內(nèi)部信息資源。值得注意的是，防火墻和殺毒軟件之間存在明顯的區(qū)別，不能阻止彈窗和木馬病毒等，需要區(qū)別對待，千萬不要混淆。在信息化時代，由于需求的增加，網(wǎng)絡(luò)技術(shù)發(fā)展較快，其便捷性被人們看到，但在帶來便利的同時，也有隱患存在。從實際了解到，網(wǎng)絡(luò)安全問題突顯，困擾著多數(shù)網(wǎng)絡(luò)用戶，想要達(dá)到保護(hù)網(wǎng)絡(luò)安全的最終目的，就要靈活運(yùn)用數(shù)據(jù)加密技術(shù)，實現(xiàn)全方位防護(hù)。

3.3 選用恰當(dāng)算法

研究發(fā)現(xiàn)，將經(jīng)過改進(jìn)后的技術(shù)滲透到數(shù)據(jù)加密軟件系統(tǒng)中，可以從根本防御病毒，有效抵制病毒入侵，保障運(yùn)行安全性。結(jié)合實際情況來看，RSA算法較常見，用于支撐雙密鑰的設(shè)置，在精細(xì)算法的輔助下，網(wǎng)絡(luò)信息安全提升和發(fā)展較快。

3.4 數(shù)字簽名認(rèn)證

除了上述措施外，數(shù)字簽名值得推廣。隨著科技進(jìn)步，數(shù)字簽名認(rèn)證發(fā)展步伐較快，近年來被廣泛應(yīng)用，實踐證明，這種認(rèn)證方式效果突出，實用性非常強(qiáng)。通過加密和解密，實施全過程的管理，在取得信息前，必須明確使用者身份，在此前提下，避免非法用戶入侵，營造舒適網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)使用更加放心。數(shù)字簽名認(rèn)證屬于籠統(tǒng)概念，存在兩種形態(tài)。除了數(shù)字加密外，還有供應(yīng)數(shù)字加密手段。數(shù)字認(rèn)證的使用多數(shù)體現(xiàn)在與稅務(wù)行業(yè)關(guān)聯(lián)的領(lǐng)域，通過使用數(shù)字認(rèn)證，綜合保障制度安全，避免財務(wù)漏洞形成。隨著網(wǎng)絡(luò)支付的應(yīng)用，認(rèn)證技術(shù)潛力較大，具有較大上升空間，在支付階段的數(shù)字認(rèn)證原理簡單，其實就是支付過程保護(hù)和進(jìn)行信息加密，在該技術(shù)的幫助下，放心使用網(wǎng)絡(luò)支付，從而實現(xiàn)效率提升。研究發(fā)現(xiàn)，在社會經(jīng)濟(jì)繁榮的今天，網(wǎng)絡(luò)支付技術(shù)提升較多，許多環(huán)節(jié)不斷完善，人們對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和質(zhì)量提出了新的需求，在這樣的背景下，簽名認(rèn)證得到普及，是比較可靠的方式。簽名認(rèn)證理論成熟，是建立在數(shù)字認(rèn)證的核心原理上，屬于是一種經(jīng)過擴(kuò)張和延伸的認(rèn)證技術(shù)，比數(shù)字認(rèn)證更加成熟。將其應(yīng)用在稅務(wù)領(lǐng)域，可以使稅務(wù)業(yè)務(wù)辦理流程簡便，提升信息操作安全性，在此基礎(chǔ)上，杜絕了信息的盜用。

4 結(jié)語

綜上所述，網(wǎng)絡(luò)技術(shù)的出現(xiàn)與高速發(fā)展，為工作和生活增添了便利，借助網(wǎng)絡(luò)能夠?qū)崿F(xiàn)信息的高效傳遞與溝通，網(wǎng)絡(luò)技術(shù)的應(yīng)用意義重大。盡管如此，但在其使用階段，安全隱患問題卻是人們不能夠忽視的，網(wǎng)絡(luò)環(huán)境復(fù)雜多變，很難管理和控制，信息丟失現(xiàn)象普遍，影響了信息的安全性。針對這樣的問題，數(shù)據(jù)加密技術(shù)被提出，可以起到防護(hù)信息傳輸過程的作用，以此來降低安全威脅，提高對網(wǎng)絡(luò)的信任度，增強(qiáng)網(wǎng)絡(luò)安全性能。有了數(shù)據(jù)加密，計算機(jī)技術(shù)才可以放心使用。