徐海川

（四川大學(xué)錦城學(xué)院 四川成都市 610000）

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅

1.1 計(jì)算機(jī)軟硬件運(yùn)行的不穩(wěn)定

在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中需要利用各項(xiàng)軟硬件的配合滿足用戶的使用需求，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題在很大程度上也都是由于相關(guān)軟硬件運(yùn)行的不穩(wěn)定造成的。一方面，計(jì)算機(jī)基礎(chǔ)硬件構(gòu)成復(fù)雜，某一個(gè)零部件或者組織出現(xiàn)故障都會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓，造成相關(guān)數(shù)據(jù)的丟失。另一方面，計(jì)算機(jī)要想充分發(fā)揮自身的作用需要聯(lián)網(wǎng)，在網(wǎng)絡(luò)的支持下實(shí)現(xiàn)功能優(yōu)化。但是一旦聯(lián)網(wǎng)，計(jì)算機(jī)網(wǎng)絡(luò)安全以及相關(guān)數(shù)據(jù)的保障就會(huì)受網(wǎng)絡(luò)環(huán)境以及云端程序的影響，開(kāi)放化的網(wǎng)絡(luò)環(huán)境會(huì)存在很多不確定性因素侵蝕計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，各種網(wǎng)絡(luò)病毒等也會(huì)伺機(jī)破壞計(jì)算機(jī)程序。

1.2 網(wǎng)絡(luò)通信渠道的復(fù)雜性

計(jì)算機(jī)網(wǎng)絡(luò)各方面信息的傳輸有賴于通信渠道的支持，在信息化時(shí)代下網(wǎng)絡(luò)通信渠道具有一定的復(fù)雜性特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和信息很有可能在通信傳輸?shù)倪^(guò)程中被黑客攔截，發(fā)生信息泄露的風(fēng)險(xiǎn)。例如:在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的光纖通信中，網(wǎng)絡(luò)用戶下載信息和數(shù)據(jù)會(huì)時(shí)常為亂碼，這就說(shuō)明計(jì)算機(jī)網(wǎng)絡(luò)信息在通信過(guò)程中受到干擾，來(lái)自于網(wǎng)絡(luò)通信渠道的信息安全威脅，在防范方面也有很大的難度，由于計(jì)算機(jī)網(wǎng)絡(luò)通信渠道具有一定的獨(dú)立性，與計(jì)算機(jī)網(wǎng)絡(luò)分屬不同的模塊和領(lǐng)域，為了避免計(jì)算機(jī)網(wǎng)絡(luò)信息在通信渠道遭受干擾，就需要對(duì)幾無(wú)防護(hù)的網(wǎng)絡(luò)通信渠道進(jìn)行數(shù)據(jù)加密，保證計(jì)算機(jī)網(wǎng)絡(luò)通信頻段的隱蔽性。

1.3 各種計(jì)算機(jī)網(wǎng)絡(luò)病毒頻繁出現(xiàn)

伴隨計(jì)算機(jī)以及網(wǎng)絡(luò)的更新和發(fā)展，各種新型的計(jì)算機(jī)網(wǎng)絡(luò)病毒頻頻出現(xiàn)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的查殺也越來(lái)越困難，這無(wú)疑增加了計(jì)算機(jī)網(wǎng)絡(luò)安全管理的難度和挑戰(zhàn)。目前計(jì)算機(jī)網(wǎng)絡(luò)病毒的形式越來(lái)越新穎，很多計(jì)算機(jī)網(wǎng)絡(luò)用戶在操作中稍有不慎就會(huì)感染病毒，例如：熊貓燒香病毒曾造成計(jì)算機(jī)網(wǎng)絡(luò)大面積的癱瘓，其危害性不言而喻。很多計(jì)算機(jī)網(wǎng)絡(luò)病毒并不能通過(guò)常規(guī)的方式識(shí)別出來(lái)，這對(duì)于很多并不專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)用戶來(lái)說(shuō)有較大的使用風(fēng)險(xiǎn)。

CIH 病毒的這一技術(shù)特性，對(duì)使用傳統(tǒng)的反病毒技術(shù)來(lái)防治計(jì)算機(jī)病毒的人們提出了巨大的挑戰(zhàn)。這是因?yàn)閭鹘y(tǒng)的防病毒工具基本上都是在Windows 95 下工作的純DOS 或模擬DOS 應(yīng)用程序。不可能深入Windows 95/98 操作系統(tǒng)底層，徹底清除CIH 病毒；另一方面，由于可以與操作系統(tǒng)底層緊密結(jié)合，CIH 病毒的傳播速度更快、隱蔽性更強(qiáng)。防止像CIH 這樣可以與操作系統(tǒng)緊密集成的病毒的最佳方法是使用可以與各種操作系統(tǒng)緊密集成的防病毒軟件。CIH 病毒是使用最新技術(shù)格式化硬盤的最新病毒。它通常在網(wǎng)民上網(wǎng)時(shí)傳播和感染。

目前，CIH 病毒的最新變種是CIH，它將在每月的26日進(jìn)行攻擊，并顯示出最強(qiáng)大的破壞力-格式化硬盤。CIH 病毒通常不執(zhí)行任何破壞性操作，并且不顯示任何圖片，僅占用一部分內(nèi)存。但是，某些32 位程序在被感染后將無(wú)法正常運(yùn)行，甚至?xí)?dǎo)致崩潰。但是，CIH 病毒早已存在于主存儲(chǔ)器中，并且每次執(zhí)行時(shí)，都會(huì)檢查上電日期是否為（4月26日）。如果是這樣，它將通過(guò)計(jì)算機(jī)的I/ O 部門修改計(jì)算機(jī)的某些設(shè)置：CF8，CFD，CFE，并銷毀計(jì)算機(jī)的所有硬盤數(shù)據(jù)，即使硬盤數(shù)據(jù)區(qū)域和引導(dǎo)區(qū)域中的數(shù)據(jù)不是插入，并且計(jì)算機(jī)已關(guān)閉。重新引導(dǎo)時(shí)，屏幕將顯示“磁盤引導(dǎo)失敗，插入系統(tǒng)磁盤，然后按Enter”。如果使用軟盤引導(dǎo)計(jì)算機(jī)，然后執(zhí)行C：命令，則會(huì)出現(xiàn)“無(wú)效的驅(qū)動(dòng)器規(guī)范”。即使有備份引導(dǎo)區(qū)數(shù)據(jù)，但磁盤中的數(shù)據(jù)已被完全破壞，是否可以引導(dǎo)也沒(méi)有意義。

1.4 人員操作不當(dāng)和管理缺失

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用中各種安全風(fēng)險(xiǎn)問(wèn)題的產(chǎn)生在很大程度上也是由于用戶操作不當(dāng)以及管理的缺失所導(dǎo)致的，很多網(wǎng)絡(luò)用戶對(duì)于計(jì)算機(jī)以及軟件程序的應(yīng)用不了解，操作不當(dāng)很容易造成信息資料的泄露以及損毀。另外目前在企業(yè)當(dāng)中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題形勢(shì)嚴(yán)峻，這主要?dú)w咎于針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)疏于防范，很多企業(yè)當(dāng)中計(jì)算機(jī)網(wǎng)絡(luò)硬件以及程序等并不先進(jìn)，又缺乏一定的安全意識(shí)沒(méi)有提升網(wǎng)絡(luò)防火墻，對(duì)于相關(guān)網(wǎng)頁(yè)的使用權(quán)限等也沒(méi)有進(jìn)行預(yù)設(shè)，造成計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞較大。

2 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的具體應(yīng)用

數(shù)據(jù)加密技術(shù)是當(dāng)前克服計(jì)算機(jī)網(wǎng)絡(luò)安全最有力的技術(shù)保障，數(shù)據(jù)加密技術(shù)在本質(zhì)上只是一種現(xiàn)代化的技術(shù)手段，與常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)軟件相比更加復(fù)雜和可靠，在應(yīng)用過(guò)程中需要對(duì)計(jì)算機(jī)程序和信息等進(jìn)行加密處理，避免不確定安全問(wèn)題的攻擊，數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域內(nèi)具有較高的應(yīng)用價(jià)值，具體被應(yīng)用在以下方面：

2.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)建設(shè)中應(yīng)用數(shù)據(jù)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在本質(zhì)上是一種云端的信息數(shù)據(jù)集散中心，由于計(jì)算機(jī)所能儲(chǔ)備的信息和資料有限，因此需要強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的建設(shè)來(lái)完善信息資料的管理，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性和穩(wěn)定對(duì)于用戶來(lái)說(shuō)尤為重要，因此目前數(shù)據(jù)加密技術(shù)對(duì)于保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息的完整性和安全性發(fā)揮了重要的作用，用戶可以針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)設(shè)定訪問(wèn)權(quán)限，通過(guò)訪問(wèn)者身份的識(shí)別提升信息安全等級(jí)。除此之外，數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)建設(shè)中的應(yīng)用，也配置程序復(fù)雜的安全密鑰，為其增加了一把安全鎖，可以充分保證信息資料不被竊取。

應(yīng)用層加密的主要技術(shù)原理在于，應(yīng)用系統(tǒng)通過(guò)加密API(JDBC,ODBC,C API 等)對(duì)敏感數(shù)據(jù)進(jìn)行加密，將加密數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)的底層文件中；在進(jìn)行數(shù)據(jù)檢索時(shí)，將密文數(shù)據(jù)取回客戶端，再進(jìn)行解密。另外應(yīng)用系統(tǒng)將自行管理密鑰體系。這種方案也存在明顯缺陷，最主要的不足在于，應(yīng)用程序必須對(duì)數(shù)據(jù)進(jìn)行加解密，增加編程復(fù)雜度，而且無(wú)法對(duì)現(xiàn)有的系統(tǒng)做到透明，應(yīng)用程序必須進(jìn)行大規(guī)模的改造。從效率角度來(lái)看，這種技術(shù)方案無(wú)法利用數(shù)據(jù)庫(kù)的索引機(jī)制，加密后數(shù)據(jù)的檢索性能將產(chǎn)生大幅度下降。

基于視圖和觸發(fā)器的后置代理技術(shù),這種技術(shù)使用“視圖”+“觸發(fā)器”+“擴(kuò)展索引”+“外部調(diào)用”的方式實(shí)現(xiàn)數(shù)據(jù)加密，同時(shí)保證應(yīng)用完全透明。它的核心思想是充分利用數(shù)據(jù)庫(kù)自身提供的應(yīng)用定制擴(kuò)展能力，分別使用其觸發(fā)器擴(kuò)展能力、索引擴(kuò)展能力、自定義函數(shù)擴(kuò)展能力以及視圖等技術(shù)來(lái)滿足數(shù)據(jù)存儲(chǔ)加密，加密后數(shù)據(jù)檢索，對(duì)應(yīng)用無(wú)縫透明等最主要需求。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)程序和軟件設(shè)計(jì)中應(yīng)用數(shù)據(jù)加密技術(shù)

對(duì)于目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中所存在的安全風(fēng)險(xiǎn)，在軟件的設(shè)計(jì)和開(kāi)發(fā)中也會(huì)應(yīng)用到數(shù)據(jù)加密技術(shù)，以此來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)的安全防護(hù)。例如:目前在計(jì)算機(jī)網(wǎng)絡(luò)市場(chǎng)當(dāng)中所興起的各種安全防護(hù)軟件以及消毒軟件等，其中都會(huì)應(yīng)用到數(shù)據(jù)加密技術(shù)，不僅可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所存在的漏洞進(jìn)行及時(shí)修復(fù)，同時(shí)其設(shè)計(jì)了個(gè)性化的加密方法充分保證了計(jì)算機(jī)網(wǎng)絡(luò)程序的穩(wěn)定運(yùn)行。

2.3 電子商務(wù)產(chǎn)業(yè)開(kāi)發(fā)和建設(shè)應(yīng)用數(shù)據(jù)加密技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，其促進(jìn)了電子商務(wù)新興產(chǎn)業(yè)的興起，目前電子商務(wù)所創(chuàng)造的經(jīng)濟(jì)利潤(rùn)以及社會(huì)價(jià)值不容被忽視，由于電子商務(wù)產(chǎn)業(yè)依靠的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，如果其運(yùn)行缺乏安全性和穩(wěn)定性將會(huì)給電子商務(wù)產(chǎn)業(yè)帶來(lái)巨大損失。近些年電子商務(wù)消費(fèi)主體信息被盜用以及交易詐騙的案例層出不窮，有必要運(yùn)用數(shù)據(jù)加密技術(shù)為電子商務(wù)產(chǎn)業(yè)的建設(shè)保駕護(hù)航，數(shù)據(jù)加密技術(shù)可以利用特殊的算法對(duì)消費(fèi)者的信息和資料加密處理。

目前主流的加密技術(shù)有對(duì)稱加密例如DES，3DES 和AES，然后還有非對(duì)稱加密技術(shù)：例如RSA 和橢圓加密算法。對(duì)稱加密的話，就是用來(lái)加密和解密的密鑰是一樣的，非對(duì)稱加密的話，加密的密鑰和解密的密鑰是不一樣的，用加密的密鑰加密以后，只有配對(duì)的另外一個(gè)密鑰才能解開(kāi)。另外我們還可以常?？吹組D5，SHA，SHA1 之類的算法，其實(shí)他們不是加密算法，因?yàn)樗麄兊慕Y(jié)算結(jié)果不可逆，你沒(méi)法從結(jié)果得到輸入的數(shù)據(jù)是什么，他們的用途主要是為了防止泄密和修改數(shù)據(jù)，因?yàn)閷?duì)于這些算法來(lái)說(shuō)，每一個(gè)輸入只能有一個(gè)輸出，修改了輸入就會(huì)使得輸出變化很大

2.4 在局域網(wǎng)建設(shè)中應(yīng)用數(shù)據(jù)加密技術(shù)

在人們的生產(chǎn)生活中已經(jīng)離不開(kāi)移動(dòng)網(wǎng)絡(luò)的支持，為了創(chuàng)設(shè)良好的移動(dòng)網(wǎng)絡(luò)環(huán)境，我國(guó)開(kāi)始逐步加快對(duì)局域網(wǎng)的建設(shè)。局域網(wǎng)的建設(shè)以及運(yùn)行質(zhì)量與所在的地理位置和周圍環(huán)境有很大關(guān)系，并且其需要借助專業(yè)化的線路實(shí)現(xiàn)信息的傳輸，這就需要應(yīng)用數(shù)據(jù)加密技術(shù)來(lái)保障局域網(wǎng)的穩(wěn)定和安全性，當(dāng)數(shù)據(jù)傳輸超過(guò)局域網(wǎng)的范圍內(nèi)利用數(shù)據(jù)加密技術(shù)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)和資料的自動(dòng)保護(hù)。

3 如何利用數(shù)據(jù)加密技術(shù)更好的防范計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

隨著數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用，讓更多用戶了解了數(shù)據(jù)加密技術(shù)的價(jià)值，但是其并不能在根本上阻止計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生，為了更好的防范計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)還需要關(guān)注到以下幾方面：

3.1 樹(shù)立明確的加密目標(biāo)

對(duì)于數(shù)據(jù)加密技術(shù)的科學(xué)運(yùn)用還需要全面了解其實(shí)際的應(yīng)用環(huán)境，基于此來(lái)樹(shù)立明確的加密目標(biāo)，選擇針對(duì)性的數(shù)據(jù)加密方法。首先要先了解計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)配置，保證數(shù)據(jù)加密技術(shù)的適用性。其次，還需要掌握計(jì)算機(jī)網(wǎng)絡(luò)信息的存儲(chǔ)方式，不同的信息存儲(chǔ)格式以及存儲(chǔ)空間的不同，對(duì)于數(shù)據(jù)加密方式的選擇也尤為重要。最后，也要切實(shí)根據(jù)應(yīng)用行業(yè)和領(lǐng)域?qū)π畔⒈Ｃ艿臉?biāo)準(zhǔn)和要求的不同，對(duì)數(shù)據(jù)加密技術(shù)加以選擇和利用。

3.2 強(qiáng)化數(shù)據(jù)加密技術(shù)應(yīng)用方案的設(shè)計(jì)

數(shù)據(jù)加密技術(shù)種類比較復(fù)雜，要切實(shí)根據(jù)不同的數(shù)據(jù)加密技術(shù)來(lái)優(yōu)化應(yīng)用方案的設(shè)計(jì)，例如：針對(duì)對(duì)稱數(shù)據(jù)加密技術(shù)和非對(duì)稱數(shù)據(jù)加密技術(shù)的應(yīng)用，實(shí)際的應(yīng)用方案在內(nèi)容和程序上都存在很大差異。一方面，針對(duì)對(duì)稱加密技術(shù)的應(yīng)用，要充分保障信息通信的雙方主體對(duì)于密鑰要絕對(duì)保密，并且利用特殊的算法對(duì)密鑰進(jìn)行轉(zhuǎn)換，現(xiàn)階段對(duì)稱加密技術(shù)在商業(yè)銀行系統(tǒng)內(nèi)網(wǎng)絡(luò)轉(zhuǎn)賬的應(yīng)用中具有較高的價(jià)值。對(duì)于對(duì)稱數(shù)據(jù)加密技術(shù)的應(yīng)用要合理設(shè)計(jì)密鑰的長(zhǎng)度，確保對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)數(shù)據(jù)的有效保護(hù)。另一方面，在非對(duì)稱加密技術(shù)應(yīng)用方案的設(shè)計(jì)中對(duì)密鑰設(shè)置中具體可以分為私密以及公開(kāi)密鑰，這種加密技術(shù)被廣泛的應(yīng)用在身份認(rèn)證當(dāng)中，對(duì)于當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境更具有較強(qiáng)的適應(yīng)性，可以充分便捷用戶主體對(duì)密鑰的管理。

3.3 強(qiáng)化對(duì)密鑰的管理

密鑰是保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要工具，在日常的應(yīng)用中要科學(xué)管理密鑰，網(wǎng)絡(luò)用戶對(duì)于密鑰使用頻繁，就會(huì)增加信息泄露的風(fēng)險(xiǎn)，因此在生活和工作中密鑰的設(shè)計(jì)要更為復(fù)雜，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要定期更換密鑰做到密鑰不重復(fù)，這會(huì)大大提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全等級(jí)。另外，如果工作需要由多人共用密鑰時(shí)，要充分做到崗位的相互制約和監(jiān)督，確保密鑰信息不被泄露。

4 結(jié)束語(yǔ)

數(shù)據(jù)加密技術(shù)在信息化時(shí)代下其并不是一個(gè)新鮮的事物，在很多領(lǐng)域當(dāng)中都會(huì)應(yīng)用到數(shù)據(jù)加密技術(shù)，可以說(shuō)數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展下的重要衍生品，針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重性，科學(xué)利用數(shù)據(jù)加密技術(shù)成為保障信息安全的重要方法，在數(shù)據(jù)加密及其應(yīng)用中要切實(shí)針對(duì)不同行業(yè)和領(lǐng)域的信息保護(hù)需求，樹(shù)立明確的數(shù)據(jù)加密技術(shù)應(yīng)用目標(biāo)，對(duì)于數(shù)據(jù)加密技術(shù)也要做到不斷升級(jí)，以此來(lái)切實(shí)滿足日益復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用需求。