梁曉琴

摘要：在云服務和大數(shù)據(jù)技術逐漸普及的背景下，個人和企業(yè)等組織機構的線上事務處理和商業(yè)活動模式越來越多樣化，網(wǎng)絡環(huán)境下敏感信息在生成、存儲和傳輸環(huán)節(jié)均存在被竊取、篡改以及偽造冒用的風險。本文基于對計算機網(wǎng)絡安全問題和數(shù)據(jù)加密技術原理的闡釋，介紹了計算機網(wǎng)絡安全的幾個主要問題，進而分析了針對不同的應用場景，如何合理應用不同類型的數(shù)據(jù)加密技術和工具，保障網(wǎng)絡數(shù)據(jù)庫、個人和虛擬專用網(wǎng)絡以及電子商務系統(tǒng)的運行安全。

關鍵詞：數(shù)據(jù)加密;網(wǎng)絡安全;應用策略

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2020）21-0046-02

開放科學（資源服務）標識碼（OSID）：

互聯(lián)網(wǎng)和計算機應用技術本身都具有開放性，而在信息時代背景下，個人和企業(yè)等組織機構日益依賴計算機網(wǎng)絡完成各項事務的處理，在享受信息和數(shù)據(jù)生成、傳輸、利用的高效的同時，也讓越來越多的敏感信息暴露于開放的虛擬空間，在信息傳輸鏈路、各個通信節(jié)點以及系統(tǒng)的運行環(huán)境中，潛藏著多種破壞數(shù)據(jù)完整性、私密性與可用性的風險源，而數(shù)據(jù)加密技術則是有效防范各類風險的最有力工具。

1 計算機網(wǎng)絡安全與數(shù)據(jù)加密技術

1.1計算機網(wǎng)絡安全概述

目前計算機網(wǎng)絡已經(jīng)成為個人與企業(yè)等組織機構完成信息、數(shù)據(jù)交換的主要渠道，而且在移動通信技術和智能化終端設備不斷升級的背景下，信息的形式、數(shù)據(jù)的類型越來越多樣化，信息傳播鏈路也日益復雜。所以，計算機網(wǎng)絡物理層的運行可靠性、基于應用與管理軟件的邏輯安全問題愈發(fā)突出。首先，信息存儲、傳輸與利用的任何環(huán)節(jié)的計算機物理層發(fā)生硬件故障或遭到外力破壞，都可能導致部分用戶的系統(tǒng)無法正常運行，進而造成通信中斷、數(shù)據(jù)丟失等問題;其次，由于計算機網(wǎng)絡應用程序和系統(tǒng)軟件功能的多樣化，系統(tǒng)運行可靠性的影響因素相應復雜，任何節(jié)點的操作失誤、系統(tǒng)自身的漏洞和外來的網(wǎng)絡攻擊，都會給計算機網(wǎng)絡帶來邏輯安全問題。所以，要想在高度開放的網(wǎng)絡空間保障數(shù)據(jù)安全，需要從技術應用方面探索有效措施。

1.2數(shù)據(jù)加密技術概述

數(shù)據(jù)加密技術可以基于特定算法對信息進行轉化，使之對于沒有得到授權和掌握密鑰的人或設備而言無法識別和利用，從而讓敏感信息避免被截獲或者冒用，有效應對計算機網(wǎng)絡中信息傳輸和應用開放性帶來的風險。其原理是由信息交換雙方分別掌握對稱的加密、解密專用密鑰，或者授予每個信息用戶一個公開的加密密鑰和一個專用的解密密鑰[1]。從而在信息傳輸前對其基于特定算法完成加密，而信息的接收方則運用相同或關聯(lián)算法對其進行解譯，有效防范網(wǎng)絡監(jiān)聽、竊密等行為。

2 當前計算機網(wǎng)絡的安全問題

目前個人和企業(yè)用戶對計算機網(wǎng)絡的依賴性越來越高，無論是物理層的故障、損壞還是系統(tǒng)的邏輯安全問題，對計算機網(wǎng)絡用戶而言最大的威脅都體現(xiàn)為機密信息的丟失、認證信息被偽造冒用或者關鍵信息遭到篡改，其后果都是造成私密信息、商業(yè)機密泄露或失效。

2.1 機密信息丟失

由于企業(yè)經(jīng)濟活動、個人或機構的理財?shù)仁聞仗幚碓絹碓蕉嗟脑诰€上完成，所以商業(yè)機密、個人隱私和支付、結算密碼等機密信息頻繁的在網(wǎng)絡空間傳遞、存儲和使用，所以在多個環(huán)節(jié)面臨較高的丟失風險。首先，利用黑客技術進行網(wǎng)絡監(jiān)聽、進入企業(yè)或個人的計算機系統(tǒng)，都有可能成功破譯和獲取機密信息;其次，計算機網(wǎng)絡內部用戶的授權和身份認證管理不當，也會導致機密信息被竊取和利用。此外，系統(tǒng)的防火墻等網(wǎng)絡安全防護措施如果存在問題，則無法及時發(fā)現(xiàn)網(wǎng)絡攻擊行為或系統(tǒng)自身的缺陷，使得機密信息在無意識的情況下被竊取。無論是哪一種形式的機密信息丟失，對計算機網(wǎng)絡用戶而言都會帶來比較嚴重的后果。

2.2 機密信息被篡改

隨著人工智能等技術在計算機網(wǎng)絡中的應用，信息的自動化生成、處理和傳輸非常普遍，所以，在系統(tǒng)運行過程中機密信息存在被篡改的風險。而源自系統(tǒng)外部的病毒、木馬程序依然威脅著機密信息的安全，無論是遭到黑客的入侵，還是系統(tǒng)被病毒感染，都有可能讓機密信息被惡意篡改，導致其無法正常使用或失去利用價值。

2.3 認證信息被偽造

身份認證是計算機網(wǎng)絡用戶登錄系統(tǒng)并根據(jù)授權獲取、傳播信息的依據(jù)，認證信息往往包括了用戶設置的密碼、生物信息等個人敏感數(shù)據(jù)。而黑客利用計算機技術實施網(wǎng)絡監(jiān)聽和對特定目標發(fā)起攻擊，可以截獲或分析目標用戶的通信數(shù)據(jù)，破譯其認證信息并進行偽造[2]。進而冒用其身份登錄用戶的計算機網(wǎng)絡系統(tǒng)，進行具有相應授權情況下的各種操作，進一步竊取機密信息、用戶的資產(chǎn)或者篡改系統(tǒng)中的文件和數(shù)據(jù)。所以，在計算機網(wǎng)絡的維護和管理中，防范認證信息的偽造和冒用十分關鍵。

3 不同場景下數(shù)據(jù)加密技術的應用

3.1數(shù)據(jù)加密技術與加密工具的類型和形式

在不同的應用場景下，應結合用戶的信息安全防護需求合理選擇數(shù)據(jù)加密形式和工具。首先，當信息在傳輸過程中需要隱藏源點和終點時，可以采用基于AES等算法的在線加密形式，使得信息在傳輸鏈路上的相鄰節(jié)點間逐一完成解密、加密和傳輸[3];其次，要想規(guī)避在線加密各個節(jié)點的信息泄露風險并簡化加密、解密流程，可以采用節(jié)點加密形式，但同時需要應對網(wǎng)絡攻擊者依據(jù)數(shù)據(jù)包的路由與報頭分析破解通信業(yè)務的風險;最后，還可以采用數(shù)據(jù)傳輸源點到終點的端到端加密形式，對數(shù)據(jù)包進行獨立加密，提高計算機網(wǎng)絡應用程序的運行效率。但這一方式只能隱藏信息的內容，同樣面臨被基于傳輸源頭和終點信息解譯的風險，在應用時必須輔以其他安全防護措施加以防范。

3.2 電子商務環(huán)境下的數(shù)據(jù)加密技術

由于電子商務的業(yè)務領域日益擴大，相關企業(yè)的運營模式越來越多樣化，使得圍繞線上交易進行的信息交換涉及個人用戶、企業(yè)和金融服務等機構的大量敏感信息。所以，電子商務場景下的數(shù)據(jù)加密技術應用至關重要，而提供運營平臺、通信服務的企業(yè)，需要基于網(wǎng)絡安全協(xié)議保障企業(yè)和個人用戶的信息安全;而且利用數(shù)字簽名技術輔以加密算法的應用，防范信息在傳輸、存儲和使用過程中被仿冒和篡改，從而全面保障電子商務領域計算機網(wǎng)絡用戶的信息安全。