關(guān)鍵詞：數(shù)據(jù)加密技術(shù);安全風(fēng)險(xiǎn);防范措施

中圖法分類號(hào)：TP274 文獻(xiàn)標(biāo)識(shí)碼：A

為有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平，需要發(fā)揮數(shù)據(jù)加密技術(shù)的優(yōu)勢，只有和計(jì)算機(jī)網(wǎng)絡(luò)安全的保障要求緊密結(jié)合，才能真正地發(fā)揮數(shù)據(jù)加密技術(shù)的優(yōu)勢，實(shí)現(xiàn)網(wǎng)絡(luò)安全保障目標(biāo)。當(dāng)前，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素愈來愈多，為真正有效提升網(wǎng)絡(luò)的安全水平，需要從創(chuàng)新思維出發(fā)，注重發(fā)揮數(shù)據(jù)加密技術(shù)的應(yīng)用優(yōu)勢，為計(jì)算機(jī)網(wǎng)絡(luò)安全打下基礎(chǔ)。

1數(shù)據(jù)加密技術(shù)面臨的主要安全問題

數(shù)據(jù)加密技術(shù)在實(shí)際應(yīng)用時(shí)，受到各方面因素影響容易出現(xiàn)安全問題，如果不能采取有效措施，這些安全問題將直接造成嚴(yán)重的經(jīng)濟(jì)損失，因此需要做好研究、歸納工作。

1.1虛擬資源的安全問題

虛擬化是數(shù)據(jù)加密技術(shù)的一大顯著特征，通過虛擬化技術(shù)處理現(xiàn)有計(jì)算資源、存儲(chǔ)資源等，可以整合各方面資源形成云數(shù)據(jù)庫。數(shù)據(jù)加密技術(shù)在具體應(yīng)用時(shí)，需要依據(jù)用戶需求合理分配資源，快速完成部署，增加網(wǎng)絡(luò)資源的安全性，進(jìn)一步提升數(shù)據(jù)信息的利用率。不過，數(shù)據(jù)加密技術(shù)在實(shí)際應(yīng)用的過程中由于增加了一個(gè)新的虛擬化軟件層，因此也就增加了一個(gè)被攻擊面，這將給虛擬機(jī)和應(yīng)用帶來一定的安全風(fēng)險(xiǎn)。具體表現(xiàn)在以下幾個(gè)方面：第一，虛擬機(jī)監(jiān)控器自身的安全威脅;第二，特權(quán)虛擬機(jī)的安全威脅;第三，資源共享的風(fēng)險(xiǎn)。在資源共享時(shí)，會(huì)受到各方因素的影響，如果不能采取及時(shí)、有效的解決措施，將直接影響數(shù)據(jù)加密技術(shù)的安全使用。

1.2數(shù)據(jù)網(wǎng)絡(luò)的安全問題

數(shù)據(jù)加密技術(shù)通過虛擬化處理網(wǎng)絡(luò)資源，之后會(huì)形成新的虛擬化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，根據(jù)實(shí)際情況動(dòng)態(tài)分布各項(xiàng)資源，整個(gè)過程會(huì)出現(xiàn)新的風(fēng)險(xiǎn)，如果未采取有效處理措施，就會(huì)出現(xiàn)新的安全問題。

具體數(shù)據(jù)網(wǎng)絡(luò)安全問題如下：首先，邊界安全風(fēng)險(xiǎn)問題。傳統(tǒng)IT行業(yè)通過安全隔離方式設(shè)置基礎(chǔ)設(shè)施網(wǎng)絡(luò)，存在明顯的邊界。但隨著數(shù)據(jù)加密技術(shù)的廣泛使用，傳統(tǒng)網(wǎng)絡(luò)邊界變得模糊，這就增加了網(wǎng)絡(luò)被惡意破壞的風(fēng)險(xiǎn);其次，監(jiān)控虛擬機(jī)流量的難度較大。運(yùn)用數(shù)據(jù)加密技術(shù)的過程中存在大量虛擬網(wǎng)絡(luò)，而虛擬網(wǎng)絡(luò)流量傳播不同于傳統(tǒng)網(wǎng)絡(luò)模式——缺少對(duì)應(yīng)的安全監(jiān)測設(shè)備，在這種模式下容易受到惡意攻擊，出現(xiàn)安全風(fēng)險(xiǎn)問題;最后，動(dòng)態(tài)遷移虛擬機(jī)的風(fēng)險(xiǎn)。在解決資源分配問題時(shí)，多選擇遷移虛擬機(jī)的方式，利用虛擬機(jī)調(diào)整與布置網(wǎng)絡(luò)資源，提高資源的使用率。但此時(shí)需要考慮一個(gè)問題，即虛擬網(wǎng)絡(luò)節(jié)點(diǎn)的拓?fù)浜途W(wǎng)絡(luò)邊界通常保持動(dòng)態(tài)變化的狀態(tài)，因此在進(jìn)行安全策略配置時(shí)也存在嚴(yán)重的不統(tǒng)一現(xiàn)象，出現(xiàn)潛在影響虛擬網(wǎng)絡(luò)安全的因素。

1.3數(shù)據(jù)存儲(chǔ)的安全問題

在數(shù)據(jù)加密技術(shù)模式下，會(huì)集中管理計(jì)算機(jī)網(wǎng)絡(luò)資源，根據(jù)用戶需求合理分配網(wǎng)絡(luò)資源以提供服務(wù)。但這種模式存在數(shù)據(jù)安全問題——用戶需要上傳自己的數(shù)據(jù)，不具備管理權(quán)限。如果出現(xiàn)數(shù)據(jù)泄露情況，容易給用戶造成損失。其安全問題體現(xiàn)在以下方面。

首先，云租戶數(shù)據(jù)被非法訪問的風(fēng)險(xiǎn)。由于數(shù)據(jù)加密技術(shù)在應(yīng)用的過程中存在多個(gè)組合、多種業(yè)務(wù)的共享情況，系統(tǒng)會(huì)面臨被非法訪問的情況。

其次，數(shù)據(jù)處理風(fēng)險(xiǎn)問題。在數(shù)據(jù)加密技術(shù)模式下，需要集中化完成數(shù)據(jù)存儲(chǔ)與處理，而集中化管理模式存在一定風(fēng)險(xiǎn)，如管理人員操作失誤、系統(tǒng)損壞等，將直接造成數(shù)據(jù)泄露與丟失情況;而且也可能出現(xiàn)用戶因?yàn)樽约赫`刪或誤操作造成信息丟失。

最后，虛擬機(jī)的泄露風(fēng)險(xiǎn)。數(shù)據(jù)加密技術(shù)的一大特點(diǎn)就是虛擬化，隨著技術(shù)發(fā)展，網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化，逐步演變?yōu)檫壿嬤吔?。雖然虛擬化演變讓操作更為便捷，但也會(huì)面臨更多的網(wǎng)絡(luò)攻擊問題。因此，虛擬機(jī)數(shù)據(jù)泄露的風(fēng)險(xiǎn)是當(dāng)前需要重點(diǎn)考慮的問題。

1.4安全管理風(fēng)險(xiǎn)

為進(jìn)一步保障信息系統(tǒng)的安全，需要做好安全管理工作，通過研究可以發(fā)現(xiàn)：安全事件的發(fā)生與日常管理不當(dāng)有很大關(guān)系。資源集中化、租戶眾多以及服務(wù)外包是數(shù)據(jù)加密技術(shù)的重要特征，面對(duì)這些問題，需要提升對(duì)安全管理工作的重視程度。安全管理的具體風(fēng)險(xiǎn)具體表現(xiàn)在以下幾個(gè)方面。

首先，云服務(wù)安全信任風(fēng)險(xiǎn)。不同的數(shù)據(jù)加密技術(shù)處理模式存在提供服務(wù)者與租戶權(quán)限不統(tǒng)一的情況。使用者（即租戶）大多不了解云資源本身的質(zhì)量與操作情況，可能造成實(shí)際應(yīng)用時(shí)出現(xiàn)安全風(fēng)險(xiǎn)問題。

其次，權(quán)限管理風(fēng)險(xiǎn)問題。在數(shù)據(jù)加密技術(shù)運(yùn)用的過程中，由于參與群體較多，扮演的角色相對(duì)復(fù)雜，因此通常會(huì)存在職責(zé)分配不夠清晰的問題，一旦在實(shí)際應(yīng)用中出現(xiàn)安全問題就會(huì)導(dǎo)致責(zé)任難以認(rèn)定。

最后，安全配置管理的風(fēng)險(xiǎn)。在數(shù)據(jù)加密技術(shù)運(yùn)用的過程中，存在復(fù)雜的安全配置策略，不同用戶有不同的使用需求，因此在實(shí)際設(shè)計(jì)和落實(shí)上存在差異。此外，由于網(wǎng)絡(luò)具備虛擬性特點(diǎn)，稍有不慎，就會(huì)出現(xiàn)安全措施缺失情況。

2數(shù)據(jù)加密技術(shù)類型及在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

2.1數(shù)據(jù)加密技術(shù)類型

2.1.1非對(duì)稱加密技術(shù)

在數(shù)據(jù)加密技術(shù)類型中，非對(duì)稱加密技術(shù)是比較關(guān)鍵的技術(shù)類型。在技術(shù)應(yīng)用中，發(fā)送和接收信息數(shù)據(jù)的雙方通過不同密鑰以及函數(shù)對(duì)數(shù)據(jù)進(jìn)行加密和解密。密鑰的應(yīng)用分為公開和私有兩種方式，數(shù)據(jù)通信的雙方不用預(yù)先交換密鑰，就能減少對(duì)稱加密的安全隱患，且數(shù)據(jù)傳輸中的保密性以及安全性也能得以保障。

2.1.2對(duì)稱加密技術(shù)

在數(shù)據(jù)加密技術(shù)類型中，對(duì)稱加密技術(shù)類型是比較重要的組成部分。對(duì)稱加密技術(shù)即共享密鑰加密技術(shù)——發(fā)送數(shù)據(jù)信息方和接收數(shù)據(jù)信息方采用一致的密鑰對(duì)數(shù)據(jù)加密以及解密，此技術(shù)的應(yīng)用要求雙方在傳遞信息前保障密鑰的安全，在不泄露密鑰的基礎(chǔ)上保障傳輸安全，這對(duì)提升信息的安全水平能起到積極作用。

2.2 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)中的應(yīng)用

2.2.1軟件加密技術(shù)軟件加密技術(shù)通過

軟件的應(yīng)用保障計(jì)算機(jī)安全，以提高計(jì)算機(jī)的安全防護(hù)性能，從整體上提升網(wǎng)絡(luò)的安全性能，避免惡意病毒入侵計(jì)算機(jī)對(duì)計(jì)算機(jī)系統(tǒng)造成安全威脅。計(jì)算機(jī)用戶通過殺毒軟件以及病毒檢測軟件，對(duì)計(jì)算機(jī)的整體防護(hù)功進(jìn)行檢測，以提高系統(tǒng)數(shù)據(jù)的應(yīng)用安全。軟件加密技術(shù)可以對(duì)反病毒軟件進(jìn)行查殺，并對(duì)殺毒軟件的運(yùn)行數(shù)據(jù)以及內(nèi)部數(shù)據(jù)進(jìn)行安全保護(hù);對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)安全保護(hù)起到積極作用，也能對(duì)系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行安全掃描，從整體上提高計(jì)算機(jī)系統(tǒng)的安全性能。

2.2.2密鑰加密技術(shù)

為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，需要在密鑰加密技術(shù)的應(yīng)用方面加以重視，這是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)。密鑰加密技術(shù)能在數(shù)據(jù)針對(duì)性加密處理方面起到積極作用，并能有效提高加密的整體效果。密鑰加密技術(shù)有私用和公用技術(shù)之分：私用加密方式是對(duì)數(shù)據(jù)傳輸和接收方構(gòu)建私密聯(lián)系，統(tǒng)一配置密鑰，數(shù)據(jù)傳輸和接收都采用配置的密鑰打開，保障數(shù)據(jù)的安全;公用加密方式是數(shù)據(jù)傳輸方對(duì)數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)接收方使用單獨(dú)密鑰接收數(shù)據(jù)，有助于保障數(shù)據(jù)的安全。另外，公用密鑰較為常見，其整體防護(hù)等級(jí)高于私用密鑰，在保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全方面，要注重選擇合適的加密方式。

2.2.3節(jié)點(diǎn)加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保障工作中，要充分注重發(fā)揮節(jié)點(diǎn)加密技術(shù)的作用。通過節(jié)點(diǎn)加密技術(shù)的科學(xué)應(yīng)用，可以強(qiáng)化數(shù)據(jù)的加密性，保障計(jì)算機(jī)信息在傳輸過程的安全性。在數(shù)據(jù)傳輸時(shí)，其會(huì)經(jīng)過多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)才能到達(dá)目標(biāo)計(jì)算機(jī)，由于計(jì)算機(jī)網(wǎng)絡(luò)病毒以及惡意攻擊的存在會(huì)使數(shù)據(jù)傳輸?shù)陌踩允艿酵{，所以在加密技術(shù)的選擇中，通過節(jié)點(diǎn)加密技術(shù)的科學(xué)化應(yīng)用，能夠增強(qiáng)數(shù)據(jù)信息保護(hù)的能力。由于每個(gè)節(jié)點(diǎn)都能對(duì)數(shù)據(jù)重新解密以及加密，因此可以有效防范攻擊行為。

3數(shù)據(jù)加密技術(shù)的安全風(fēng)險(xiǎn)防范措施與策略分析

針對(duì)數(shù)據(jù)加密技術(shù)在應(yīng)用過程中存在的安全風(fēng)險(xiǎn)問題，分析其成因，并結(jié)合實(shí)際情況，可以從以下幾方面展開論述。

3.1物理防護(hù)安全

在研究數(shù)據(jù)加密技術(shù)的安全風(fēng)險(xiǎn)時(shí)，需要客觀認(rèn)識(shí)物理防護(hù)工作的重要性。物理防護(hù)是安全防御體系的第一道防線。對(duì)于地震、海嘯、火災(zāi)以及建筑坍塌等突發(fā)性事件，管理人員應(yīng)該結(jié)合實(shí)際情況提前采取安全防護(hù)措施，并且還需要針對(duì)人員管理問題形成相應(yīng)的管理模式，從而有效避免安全問題的出現(xiàn)。對(duì)于網(wǎng)絡(luò)信息造成的安全問題，管理人員應(yīng)該提前制定相應(yīng)的應(yīng)急預(yù)案，為網(wǎng)絡(luò)信息安全技術(shù)的物理防護(hù)提供堅(jiān)實(shí)的保障。

除以上措施外，管理人員需要從優(yōu)化制度的角度出發(fā)，全面開展安全防護(hù)工作。具體內(nèi)容包括以下幾個(gè)方面：第一，對(duì)于計(jì)算機(jī)的使用務(wù)必做到培訓(xùn)后上崗。在開啟、關(guān)閉以及使用的過程中需要保證按照正確的步驟進(jìn)行，嚴(yán)禁非法關(guān)機(jī);第二，對(duì)于電腦操作人員在工作中發(fā)現(xiàn)的病毒感染問題，需要及時(shí)做好報(bào)告和現(xiàn)場保護(hù)工作;第三，在日常工作中，所有的辦公電腦都應(yīng)該及時(shí)安裝相應(yīng)的防病毒軟件，任何人不得以任何理由關(guān)閉或者刪除系統(tǒng)內(nèi)的病毒防火墻，以提升防病毒能力。

3.2提高應(yīng)用程序的安全性

就當(dāng)前的數(shù)據(jù)加密技術(shù)而言，盡管有三種服務(wù)模式，并且網(wǎng)絡(luò)架構(gòu)和技術(shù)指導(dǎo)存在明顯差異，但數(shù)據(jù)加密技術(shù)服務(wù)商通常會(huì)將其開發(fā)的應(yīng)用程序交給用戶使用，這也是數(shù)據(jù)加密技術(shù)的共性。不管數(shù)據(jù)加密技術(shù)服務(wù)模式和架構(gòu)問題存在怎樣的差異，都不可避免地存在相應(yīng)的安全技術(shù)漏洞。

在SaaS和IaaS兩項(xiàng)數(shù)據(jù)加密技術(shù)服務(wù)中，其具體服務(wù)模式如下：第一，應(yīng)用商將程序上傳至云端，為用戶使用提供便利;第二，用戶根據(jù)自身的需要和喜好，選擇下載相應(yīng)程序;第三，在下載完成之后進(jìn)行安裝。需要注意的是，如果在上傳程序的過程中存在病毒，其會(huì)隱藏于用戶的終端設(shè)備中，成為一個(gè)嚴(yán)重的安全漏洞。針對(duì)這種情況，管理人員應(yīng)該做好應(yīng)用程序的核查工作，加大管理投入，在成本控制得當(dāng)?shù)那闆r下，選擇安全系數(shù)較高的供應(yīng)商。而對(duì)于應(yīng)用程序，還應(yīng)該做好檢查工作，保證云端應(yīng)用程序的安全性;最后，技術(shù)人員還需要設(shè)置必要的遠(yuǎn)程操作路徑，對(duì)計(jì)算機(jī)終端進(jìn)行遠(yuǎn)程隔離防護(hù)。

3.3網(wǎng)絡(luò)防護(hù)安全分析

對(duì)于技術(shù)工作人員而言，需要進(jìn)一步提升對(duì)防火墻的認(rèn)識(shí)。傳統(tǒng)的防火墻技術(shù)暴露出嚴(yán)重的安全技術(shù)漏洞，給不法分子可乘之機(jī)，這對(duì)網(wǎng)絡(luò)信息的安全性構(gòu)成了重要威脅。隨著現(xiàn)代防火墻技術(shù)的進(jìn)步，網(wǎng)絡(luò)防護(hù)水平進(jìn)一步提升。

為了進(jìn)一步提升數(shù)據(jù)加密技術(shù)的應(yīng)用水平，技術(shù)人員應(yīng)該做好對(duì)防火墻技術(shù)的研究和創(chuàng)新工作，推動(dòng)我國網(wǎng)絡(luò)技術(shù)的發(fā)展。因此，需要在防火墻技術(shù)中融入人工智能技術(shù)———通過智能防火墻技術(shù)，提高網(wǎng)絡(luò)安全防護(hù)的實(shí)效性，盡可能避免出現(xiàn)網(wǎng)絡(luò)安全事件，提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平。

3.4網(wǎng)絡(luò)安全協(xié)議分析

當(dāng)前，相關(guān)企業(yè)需要結(jié)合數(shù)據(jù)加密技術(shù)的具體應(yīng)用，構(gòu)建網(wǎng)絡(luò)信息安全屏障，全面提升安全防護(hù)水平。對(duì)于應(yīng)用過程中可能出現(xiàn)的安全威脅，需要提前制定相應(yīng)的應(yīng)急方案，避免出現(xiàn)安全問題。

在網(wǎng)絡(luò)安全協(xié)議中，應(yīng)該包括以下幾個(gè)方面的內(nèi)容：密鑰管理、加密協(xié)議、安全審計(jì)協(xié)議、防護(hù)協(xié)議以及數(shù)據(jù)驗(yàn)證協(xié)議等，以提升安全防護(hù)的整體性和全面性。此外，對(duì)于相關(guān)部門而言，需要根據(jù)實(shí)際情況，結(jié)合未來的發(fā)展前景，完善安全規(guī)章制度，積極做好安全管理工作，為我國網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)造穩(wěn)定的發(fā)展空間。

4結(jié)語

對(duì)于信息安全問題，傳統(tǒng)的處理方式存在一定的不足。在數(shù)據(jù)加密技術(shù)應(yīng)用越來越廣泛的今天，提升對(duì)信息安全問題的重視程度、做好安全防護(hù)工作就顯得非常有必要。具體而言，需要從用戶權(quán)限的設(shè)定以及管理制度的優(yōu)化方面入手，相關(guān)部門和企業(yè)需要加大投入力度，并制定安全預(yù)案，從而促進(jìn)我國信息技術(shù)全面、健康發(fā)展。

作者簡介：

吳招丹（1987—），本科，研究方向：信息技術(shù)。