關鍵詞：數據加密技術;安全風險;防范措施

中圖法分類號：TP274 文獻標識碼：A

為有效提升計算機網絡安全水平，需要發(fā)揮數據加密技術的優(yōu)勢，只有和計算機網絡安全的保障要求緊密結合，才能真正地發(fā)揮數據加密技術的優(yōu)勢，實現網絡安全保障目標。當前，影響計算機網絡安全的因素愈來愈多，為真正有效提升網絡的安全水平，需要從創(chuàng)新思維出發(fā)，注重發(fā)揮數據加密技術的應用優(yōu)勢，為計算機網絡安全打下基礎。

1數據加密技術面臨的主要安全問題

數據加密技術在實際應用時，受到各方面因素影響容易出現安全問題，如果不能采取有效措施，這些安全問題將直接造成嚴重的經濟損失，因此需要做好研究、歸納工作。

1.1虛擬資源的安全問題

虛擬化是數據加密技術的一大顯著特征，通過虛擬化技術處理現有計算資源、存儲資源等，可以整合各方面資源形成云數據庫。數據加密技術在具體應用時，需要依據用戶需求合理分配資源，快速完成部署，增加網絡資源的安全性，進一步提升數據信息的利用率。不過，數據加密技術在實際應用的過程中由于增加了一個新的虛擬化軟件層，因此也就增加了一個被攻擊面，這將給虛擬機和應用帶來一定的安全風險。具體表現在以下幾個方面：第一，虛擬機監(jiān)控器自身的安全威脅;第二，特權虛擬機的安全威脅;第三，資源共享的風險。在資源共享時，會受到各方因素的影響，如果不能采取及時、有效的解決措施，將直接影響數據加密技術的安全使用。

1.2數據網絡的安全問題

數據加密技術通過虛擬化處理網絡資源，之后會形成新的虛擬化網絡拓撲結構，根據實際情況動態(tài)分布各項資源，整個過程會出現新的風險，如果未采取有效處理措施，就會出現新的安全問題。

具體數據網絡安全問題如下：首先，邊界安全風險問題。傳統(tǒng)IT行業(yè)通過安全隔離方式設置基礎設施網絡，存在明顯的邊界。但隨著數據加密技術的廣泛使用，傳統(tǒng)網絡邊界變得模糊，這就增加了網絡被惡意破壞的風險;其次，監(jiān)控虛擬機流量的難度較大。運用數據加密技術的過程中存在大量虛擬網絡，而虛擬網絡流量傳播不同于傳統(tǒng)網絡模式——缺少對應的安全監(jiān)測設備，在這種模式下容易受到惡意攻擊，出現安全風險問題;最后，動態(tài)遷移虛擬機的風險。在解決資源分配問題時，多選擇遷移虛擬機的方式，利用虛擬機調整與布置網絡資源，提高資源的使用率。但此時需要考慮一個問題，即虛擬網絡節(jié)點的拓撲和網絡邊界通常保持動態(tài)變化的狀態(tài)，因此在進行安全策略配置時也存在嚴重的不統(tǒng)一現象，出現潛在影響虛擬網絡安全的因素。

1.3數據存儲的安全問題

在數據加密技術模式下，會集中管理計算機網絡資源，根據用戶需求合理分配網絡資源以提供服務。但這種模式存在數據安全問題——用戶需要上傳自己的數據，不具備管理權限。如果出現數據泄露情況，容易給用戶造成損失。其安全問題體現在以下方面。

首先，云租戶數據被非法訪問的風險。由于數據加密技術在應用的過程中存在多個組合、多種業(yè)務的共享情況，系統(tǒng)會面臨被非法訪問的情況。

其次，數據處理風險問題。在數據加密技術模式下，需要集中化完成數據存儲與處理，而集中化管理模式存在一定風險，如管理人員操作失誤、系統(tǒng)損壞等，將直接造成數據泄露與丟失情況;而且也可能出現用戶因為自己誤刪或誤操作造成信息丟失。

最后，虛擬機的泄露風險。數據加密技術的一大特點就是虛擬化，隨著技術發(fā)展，網絡結構發(fā)生變化，逐步演變?yōu)檫壿嬤吔?。雖然虛擬化演變讓操作更為便捷，但也會面臨更多的網絡攻擊問題。因此，虛擬機數據泄露的風險是當前需要重點考慮的問題。

1.4安全管理風險

為進一步保障信息系統(tǒng)的安全，需要做好安全管理工作，通過研究可以發(fā)現：安全事件的發(fā)生與日常管理不當有很大關系。資源集中化、租戶眾多以及服務外包是數據加密技術的重要特征，面對這些問題，需要提升對安全管理工作的重視程度。安全管理的具體風險具體表現在以下幾個方面。

首先，云服務安全信任風險。不同的數據加密技術處理模式存在提供服務者與租戶權限不統(tǒng)一的情況。使用者（即租戶）大多不了解云資源本身的質量與操作情況，可能造成實際應用時出現安全風險問題。

其次，權限管理風險問題。在數據加密技術運用的過程中，由于參與群體較多，扮演的角色相對復雜，因此通常會存在職責分配不夠清晰的問題，一旦在實際應用中出現安全問題就會導致責任難以認定。

最后，安全配置管理的風險。在數據加密技術運用的過程中，存在復雜的安全配置策略，不同用戶有不同的使用需求，因此在實際設計和落實上存在差異。此外，由于網絡具備虛擬性特點，稍有不慎，就會出現安全措施缺失情況。

2數據加密技術類型及在計算機網絡安全中的應用

2.1數據加密技術類型

2.1.1非對稱加密技術

在數據加密技術類型中，非對稱加密技術是比較關鍵的技術類型。在技術應用中，發(fā)送和接收信息數據的雙方通過不同密鑰以及函數對數據進行加密和解密。密鑰的應用分為公開和私有兩種方式，數據通信的雙方不用預先交換密鑰，就能減少對稱加密的安全隱患，且數據傳輸中的保密性以及安全性也能得以保障。

2.1.2對稱加密技術

在數據加密技術類型中，對稱加密技術類型是比較重要的組成部分。對稱加密技術即共享密鑰加密技術——發(fā)送數據信息方和接收數據信息方采用一致的密鑰對數據加密以及解密，此技術的應用要求雙方在傳遞信息前保障密鑰的安全，在不泄露密鑰的基礎上保障傳輸安全，這對提升信息的安全水平能起到積極作用。

2.2 數據加密技術在網絡中的應用

2.2.1軟件加密技術軟件加密技術通過

軟件的應用保障計算機安全，以提高計算機的安全防護性能，從整體上提升網絡的安全性能，避免惡意病毒入侵計算機對計算機系統(tǒng)造成安全威脅。計算機用戶通過殺毒軟件以及病毒檢測軟件，對計算機的整體防護功進行檢測，以提高系統(tǒng)數據的應用安全。軟件加密技術可以對反病毒軟件進行查殺，并對殺毒軟件的運行數據以及內部數據進行安全保護;對計算機網絡信息系統(tǒng)的數據安全保護起到積極作用，也能對系統(tǒng)內部數據進行安全掃描，從整體上提高計算機系統(tǒng)的安全性能。

2.2.2密鑰加密技術

為保障計算機網絡的安全，需要在密鑰加密技術的應用方面加以重視，這是保障計算機網絡安全的重要技術。密鑰加密技術能在數據針對性加密處理方面起到積極作用，并能有效提高加密的整體效果。密鑰加密技術有私用和公用技術之分：私用加密方式是對數據傳輸和接收方構建私密聯系，統(tǒng)一配置密鑰，數據傳輸和接收都采用配置的密鑰打開，保障數據的安全;公用加密方式是數據傳輸方對數據進行加密，數據接收方使用單獨密鑰接收數據，有助于保障數據的安全。另外，公用密鑰較為常見，其整體防護等級高于私用密鑰，在保障計算機網絡信息的安全方面，要注重選擇合適的加密方式。

2.2.3節(jié)點加密技術

在計算機網絡信息安全的保障工作中，要充分注重發(fā)揮節(jié)點加密技術的作用。通過節(jié)點加密技術的科學應用，可以強化數據的加密性，保障計算機信息在傳輸過程的安全性。在數據傳輸時，其會經過多個網絡節(jié)點才能到達目標計算機，由于計算機網絡病毒以及惡意攻擊的存在會使數據傳輸的安全性受到威脅，所以在加密技術的選擇中，通過節(jié)點加密技術的科學化應用，能夠增強數據信息保護的能力。由于每個節(jié)點都能對數據重新解密以及加密，因此可以有效防范攻擊行為。

3數據加密技術的安全風險防范措施與策略分析

針對數據加密技術在應用過程中存在的安全風險問題，分析其成因，并結合實際情況，可以從以下幾方面展開論述。

3.1物理防護安全

在研究數據加密技術的安全風險時，需要客觀認識物理防護工作的重要性。物理防護是安全防御體系的第一道防線。對于地震、海嘯、火災以及建筑坍塌等突發(fā)性事件，管理人員應該結合實際情況提前采取安全防護措施，并且還需要針對人員管理問題形成相應的管理模式，從而有效避免安全問題的出現。對于網絡信息造成的安全問題，管理人員應該提前制定相應的應急預案，為網絡信息安全技術的物理防護提供堅實的保障。

除以上措施外，管理人員需要從優(yōu)化制度的角度出發(fā)，全面開展安全防護工作。具體內容包括以下幾個方面：第一，對于計算機的使用務必做到培訓后上崗。在開啟、關閉以及使用的過程中需要保證按照正確的步驟進行，嚴禁非法關機;第二，對于電腦操作人員在工作中發(fā)現的病毒感染問題，需要及時做好報告和現場保護工作;第三，在日常工作中，所有的辦公電腦都應該及時安裝相應的防病毒軟件，任何人不得以任何理由關閉或者刪除系統(tǒng)內的病毒防火墻，以提升防病毒能力。

3.2提高應用程序的安全性

就當前的數據加密技術而言，盡管有三種服務模式，并且網絡架構和技術指導存在明顯差異，但數據加密技術服務商通常會將其開發(fā)的應用程序交給用戶使用，這也是數據加密技術的共性。不管數據加密技術服務模式和架構問題存在怎樣的差異，都不可避免地存在相應的安全技術漏洞。

在SaaS和IaaS兩項數據加密技術服務中，其具體服務模式如下：第一，應用商將程序上傳至云端，為用戶使用提供便利;第二，用戶根據自身的需要和喜好，選擇下載相應程序;第三，在下載完成之后進行安裝。需要注意的是，如果在上傳程序的過程中存在病毒，其會隱藏于用戶的終端設備中，成為一個嚴重的安全漏洞。針對這種情況，管理人員應該做好應用程序的核查工作，加大管理投入，在成本控制得當的情況下，選擇安全系數較高的供應商。而對于應用程序，還應該做好檢查工作，保證云端應用程序的安全性;最后，技術人員還需要設置必要的遠程操作路徑，對計算機終端進行遠程隔離防護。

3.3網絡防護安全分析

對于技術工作人員而言，需要進一步提升對防火墻的認識。傳統(tǒng)的防火墻技術暴露出嚴重的安全技術漏洞，給不法分子可乘之機，這對網絡信息的安全性構成了重要威脅。隨著現代防火墻技術的進步，網絡防護水平進一步提升。

為了進一步提升數據加密技術的應用水平，技術人員應該做好對防火墻技術的研究和創(chuàng)新工作，推動我國網絡技術的發(fā)展。因此，需要在防火墻技術中融入人工智能技術———通過智能防火墻技術，提高網絡安全防護的實效性，盡可能避免出現網絡安全事件，提升計算機網絡安全水平。

3.4網絡安全協議分析

當前，相關企業(yè)需要結合數據加密技術的具體應用，構建網絡信息安全屏障，全面提升安全防護水平。對于應用過程中可能出現的安全威脅，需要提前制定相應的應急方案，避免出現安全問題。

在網絡安全協議中，應該包括以下幾個方面的內容：密鑰管理、加密協議、安全審計協議、防護協議以及數據驗證協議等，以提升安全防護的整體性和全面性。此外，對于相關部門而言，需要根據實際情況，結合未來的發(fā)展前景，完善安全規(guī)章制度，積極做好安全管理工作，為我國網絡技術的發(fā)展創(chuàng)造穩(wěn)定的發(fā)展空間。

4結語

對于信息安全問題，傳統(tǒng)的處理方式存在一定的不足。在數據加密技術應用越來越廣泛的今天，提升對信息安全問題的重視程度、做好安全防護工作就顯得非常有必要。具體而言，需要從用戶權限的設定以及管理制度的優(yōu)化方面入手，相關部門和企業(yè)需要加大投入力度，并制定安全預案，從而促進我國信息技術全面、健康發(fā)展。

作者簡介：

吳招丹（1987—），本科，研究方向：信息技術。