李雪崗，韓 莉

（1.晉中學(xué)院圖書(shū)館，山西 晉中 030619；2.晉中學(xué)院 信息技術(shù)與工程系，山西 晉中 030619）

0 引 言

近年來(lái)，在計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)深度應(yīng)用下，網(wǎng)絡(luò)信息技術(shù)逐漸與行業(yè)發(fā)展呈現(xiàn)出深度融合的態(tài)勢(shì)。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)可以真正打破數(shù)據(jù)信息傳輸空間與時(shí)間的局限，實(shí)現(xiàn)數(shù)據(jù)接收端與數(shù)據(jù)傳輸端的精準(zhǔn)對(duì)接，提高整體傳輸效率。計(jì)算機(jī)網(wǎng)絡(luò)信息體系的構(gòu)筑，最大限度地提高社會(huì)發(fā)展趨勢(shì)，為人們?nèi)粘９ぷ髋c生活帶來(lái)極大的便利。但是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的頻發(fā)，對(duì)社會(huì)穩(wěn)定發(fā)展造成一定的阻礙，主要是由于網(wǎng)絡(luò)體系本身所具備的共享性和時(shí)效性特征。在實(shí)際應(yīng)用過(guò)程中，網(wǎng)絡(luò)資源信息暴露在大眾視野下也使得黑客攻擊及病毒侵襲找到切入點(diǎn)，在一定程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部信息造成安全威脅。對(duì)于此，必須深度查證出計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)數(shù)據(jù)信息傳輸特征，結(jié)合先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)構(gòu)建更為全面的信息防護(hù)體系，以提高數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)陌踩阅堋?/p>

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全特征解析

計(jì)算機(jī)網(wǎng)絡(luò)通常是指在計(jì)算機(jī)設(shè)備、軟硬件系統(tǒng)及網(wǎng)絡(luò)體系的支撐下，在整個(gè)網(wǎng)絡(luò)體系中精準(zhǔn)化傳輸用戶(hù)下達(dá)各類(lèi)指令操作行為所產(chǎn)生的數(shù)據(jù)信息，確保每一項(xiàng)操作形成數(shù)據(jù)傳輸路徑，具有較高的安全性與可靠性。從安全角度來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸過(guò)程中需要依據(jù)數(shù)據(jù)本體價(jià)值，界定出網(wǎng)絡(luò)環(huán)境在運(yùn)行過(guò)程中應(yīng)當(dāng)遵循的某一類(lèi)基礎(chǔ)特征，保證網(wǎng)絡(luò)信息可以更為精準(zhǔn)地闡述價(jià)值屬性[1]。

1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息的保密特征

通常情況下，計(jì)算機(jī)設(shè)備屬于個(gè)人操作，內(nèi)部數(shù)據(jù)信息相對(duì)于用戶(hù)而言較為隱私，這就需要在整個(gè)網(wǎng)絡(luò)體系的運(yùn)行過(guò)程中對(duì)計(jì)算機(jī)用戶(hù)進(jìn)行授權(quán)，從而實(shí)現(xiàn)對(duì)部分信息的共享。該過(guò)程中所呈現(xiàn)出的保密特征，更多的是由計(jì)算機(jī)用戶(hù)予以確定的[2]。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)信息的完整特征

單一的從計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部運(yùn)行來(lái)看，每一項(xiàng)指令的產(chǎn)生是以數(shù)據(jù)信息在接收傳輸指令時(shí)所形成的一類(lèi)邏輯性傳輸結(jié)構(gòu)。此過(guò)程中無(wú)論是輸入方、存儲(chǔ)方還是接收方，都無(wú)法單一地對(duì)信息進(jìn)行整改，均需要計(jì)算機(jī)內(nèi)部數(shù)據(jù)指令下達(dá)完整的進(jìn)行操作以后，才可以對(duì)其他信息進(jìn)行變更[3]。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)信息的可審查特征

現(xiàn)階段，大部分計(jì)算機(jī)用戶(hù)將個(gè)人信息存儲(chǔ)到計(jì)算機(jī)設(shè)備或者是云端系統(tǒng)中。在數(shù)據(jù)信息存儲(chǔ)或傳輸期間產(chǎn)生泄露問(wèn)題時(shí)，計(jì)算機(jī)用戶(hù)可以通過(guò)內(nèi)部相關(guān)權(quán)益對(duì)原有的數(shù)據(jù)信息傳輸路徑進(jìn)行逐一審驗(yàn)，具備的可審查特征則是類(lèi)似于數(shù)據(jù)備份的一種傳輸形式，將用戶(hù)各部分的操作進(jìn)行重現(xiàn)，輔助用戶(hù)找出在實(shí)操過(guò)程中出現(xiàn)問(wèn)題的環(huán)節(jié)，查證出問(wèn)題所在，予以解決[4]。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中具有一定的綜合性和復(fù)雜性特征，可能造成數(shù)據(jù)信息傳輸面臨著不可控因素的影響，增加內(nèi)部安全問(wèn)題的產(chǎn)生概率。從具體影響因素來(lái)講，可以將計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅點(diǎn)歸納為內(nèi)部與外部環(huán)境兩個(gè)方面。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)部影響因素

軟硬件系統(tǒng)作為計(jì)算機(jī)設(shè)備運(yùn)行的重要基礎(chǔ)，計(jì)算機(jī)設(shè)備在實(shí)際驅(qū)動(dòng)過(guò)程中需要通過(guò)軟硬件之間的協(xié)調(diào)運(yùn)行，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的精準(zhǔn)化傳輸，如硬件物理存儲(chǔ)器所具備的數(shù)據(jù)整合功能和軟件系統(tǒng)的多功能指令傳輸功能。與此同時(shí)，在實(shí)際運(yùn)行過(guò)程中，軟硬件系統(tǒng)對(duì)于用戶(hù)個(gè)人隱私信息屬于全過(guò)程監(jiān)管。從另一角度而言，受到計(jì)算機(jī)共享數(shù)據(jù)及用戶(hù)個(gè)人操作等方面的影響，將令用戶(hù)隱私信息留存到計(jì)算機(jī)設(shè)備中，一旦計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞問(wèn)題的話(huà)，此時(shí)內(nèi)部隱私信息也將面臨著泄露的嚴(yán)重風(fēng)險(xiǎn)。當(dāng)非法人員入侵到計(jì)算機(jī)系統(tǒng)時(shí)，極有可能使用戶(hù)的財(cái)產(chǎn)信息面臨著損失[5]。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的外部影響因素

外部影響因素種類(lèi)較多，常見(jiàn)的包括黑客攻擊與病毒侵襲兩種。計(jì)算機(jī)網(wǎng)絡(luò)本身屬于一個(gè)共享性傳輸平臺(tái)，在運(yùn)行過(guò)程中各類(lèi)數(shù)據(jù)信息指令的下達(dá)與傳輸，可以當(dāng)成是在整個(gè)數(shù)據(jù)共享體系內(nèi)運(yùn)行的，這將造成具有一定價(jià)值的數(shù)據(jù)信息容易遭受計(jì)算機(jī)外部影響因素的威脅。例如，黑客采用定向化攻擊的手段攻擊計(jì)算機(jī)用戶(hù)的系統(tǒng)，網(wǎng)絡(luò)病毒通過(guò)軟件和網(wǎng)頁(yè)信息等侵入到計(jì)算機(jī)設(shè)備內(nèi)部。黑客攻擊呈現(xiàn)出的隱蔽性和邏輯性等問(wèn)題，將令計(jì)算機(jī)設(shè)備面臨著網(wǎng)絡(luò)癱瘓無(wú)法運(yùn)行的風(fēng)險(xiǎn)[6]。從外部影響角度來(lái)講，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備所受到各類(lèi)攻擊行為時(shí)，計(jì)算機(jī)用戶(hù)處于更為被動(dòng)的現(xiàn)象，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的主動(dòng)性較低。此外，計(jì)算機(jī)網(wǎng)絡(luò)信息安全外部影響因素還包括雷擊、水害以及火災(zāi)等，可能會(huì)對(duì)計(jì)算機(jī)形成不可修復(fù)性的損傷。

3 數(shù)據(jù)加密技術(shù)特征解析

數(shù)據(jù)信息傳輸中，數(shù)據(jù)加密技術(shù)是基于雙方信任原則的一種保密技術(shù)，是針對(duì)雙方所約定的法則，將信息從明文轉(zhuǎn)變?yōu)槊芪模缓笸ㄟ^(guò)加密與解密的過(guò)程實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的精準(zhǔn)化傳輸。此過(guò)程中即便是被不法人員竊取，所截獲到的信息也只是無(wú)意義的密文，而非真正傳輸?shù)膬r(jià)值類(lèi)信息。數(shù)據(jù)加密技術(shù)通過(guò)明文、加密鑰匙、加密函數(shù)、密文、解密函數(shù)以及解密鑰匙之間的一系列轉(zhuǎn)換，令其作為網(wǎng)絡(luò)安全技術(shù)的發(fā)展雛形，對(duì)于網(wǎng)絡(luò)安全信息管控工作的落實(shí)可以真正實(shí)現(xiàn)以技術(shù)為驅(qū)動(dòng)，提高計(jì)算機(jī)信息傳輸?shù)陌踩卣鱗7]。

隨著計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息傳輸機(jī)制的逐步優(yōu)化，數(shù)據(jù)加密技術(shù)也正隨之更新。通常情況下，每一類(lèi)數(shù)據(jù)信息所呈現(xiàn)出的傳輸屬性均可以由不同種類(lèi)的數(shù)據(jù)加密技術(shù)予以防護(hù)。例如，專(zhuān)用密鑰、對(duì)稱(chēng)密鑰、公開(kāi)密鑰以及非對(duì)稱(chēng)加密技術(shù)的實(shí)現(xiàn)，均是通過(guò)同一個(gè)加密算法為延伸點(diǎn)，針對(duì)不同數(shù)據(jù)傳輸模式予以加密處理，進(jìn)而保證不同信息價(jià)值傳輸下可以深層次地應(yīng)用到數(shù)據(jù)信息安全防護(hù)體系內(nèi)，保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，同時(shí)通過(guò)資源合理匹配，也可降低計(jì)算機(jī)網(wǎng)絡(luò)資源的消耗率[8]。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

4.1 數(shù)據(jù)加密技術(shù)的具體應(yīng)用

4.1.1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中的數(shù)據(jù)存儲(chǔ)系統(tǒng)，具備的數(shù)據(jù)集成功能，基本囊括不同類(lèi)型的數(shù)據(jù)信息，確保在實(shí)際傳輸與應(yīng)用過(guò)程中可以及時(shí)調(diào)配網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)的相關(guān)數(shù)據(jù)信息內(nèi)容，令各類(lèi)指令在網(wǎng)絡(luò)體系中進(jìn)行安全性傳輸。數(shù)據(jù)加密技術(shù)在此過(guò)程中的應(yīng)用則是針對(duì)信息存儲(chǔ)及傳輸環(huán)節(jié)，設(shè)定出相對(duì)應(yīng)的加密處理機(jī)制，通過(guò)密鑰對(duì)數(shù)據(jù)信息予以加密防護(hù)，避免在數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中產(chǎn)生漏洞問(wèn)題，提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)運(yùn)行的安全性[9]。

4.1.2 電子商務(wù)平臺(tái)

電子商務(wù)平臺(tái)依托于數(shù)據(jù)加密技術(shù)可以真正將技術(shù)防控手段切實(shí)到大數(shù)據(jù)及云計(jì)算環(huán)境中。從實(shí)際應(yīng)用角度來(lái)講，電子商務(wù)平臺(tái)在目前互聯(lián)網(wǎng)體系經(jīng)濟(jì)價(jià)值產(chǎn)出比例中正呈現(xiàn)出逐年上升的趨勢(shì)，產(chǎn)生金額的交易常常伴隨著數(shù)據(jù)丟失的風(fēng)險(xiǎn)，造成用戶(hù)隱私的泄露，增加了支付風(fēng)險(xiǎn)。通過(guò)數(shù)據(jù)加密處理技術(shù)則可以真正實(shí)現(xiàn)對(duì)外部環(huán)境及內(nèi)部環(huán)境的雙重防控，為用戶(hù)營(yíng)造一個(gè)更為安全的上網(wǎng)環(huán)境。

4.1.3 軟件加密處理

在軟件加密處理中，數(shù)據(jù)加密處理技術(shù)的實(shí)現(xiàn)可以真正彌補(bǔ)軟件內(nèi)部漏洞問(wèn)題，通過(guò)數(shù)據(jù)加密增強(qiáng)計(jì)算機(jī)軟件在安全管控方面的力度。與此同時(shí)，通過(guò)與防火墻技術(shù)及各類(lèi)殺毒軟件的聯(lián)合應(yīng)用，確保用戶(hù)在各類(lèi)操作行為中不會(huì)受到外界攻擊或惡意篡改等問(wèn)題，同時(shí)整個(gè)安全防護(hù)體系還可定期實(shí)現(xiàn)對(duì)系統(tǒng)的殺毒與清除處理，及時(shí)查證出計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中所存在的安全隱患問(wèn)題，進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全運(yùn)行質(zhì)量[10]。計(jì)算機(jī)軟件加密處理框架如圖1所示。

圖1 計(jì)算機(jī)軟件加密處理框架

4.1.4 數(shù)字簽名認(rèn)證技術(shù)

數(shù)字簽名認(rèn)證技術(shù)建立在明文與密文之間的解密處理機(jī)制上，通過(guò)對(duì)單一信息及傳輸信息進(jìn)行加密處理，保證用戶(hù)在進(jìn)行相關(guān)操作時(shí)可以真正實(shí)現(xiàn)對(duì)數(shù)據(jù)信息唯一化的指令傳輸，進(jìn)而規(guī)避外界影響因素的干擾。從具體應(yīng)用角度來(lái)講，一般分為私人數(shù)字加密與公用數(shù)字加密兩種，保證網(wǎng)絡(luò)業(yè)務(wù)開(kāi)展過(guò)程中各類(lèi)數(shù)據(jù)業(yè)務(wù)通過(guò)私人與公用兩種形式建立起一個(gè)相對(duì)立的網(wǎng)絡(luò)運(yùn)行環(huán)境，可以有效保證數(shù)據(jù)安全。其中，公用數(shù)字加密是確保整個(gè)網(wǎng)絡(luò)平臺(tái)在運(yùn)行環(huán)境中的安全防護(hù)，而私人數(shù)字加密則是在公用數(shù)字加密的基礎(chǔ)上，實(shí)現(xiàn)對(duì)個(gè)人信息的精準(zhǔn)化防控。同時(shí)，公用數(shù)字加密具備的不可篡改性特征對(duì)于計(jì)算機(jī)用戶(hù)而言可以提高數(shù)據(jù)業(yè)務(wù)處理能力。這樣在整個(gè)網(wǎng)絡(luò)系統(tǒng)中，通過(guò)用戶(hù)簽名認(rèn)證可以直接開(kāi)放在相關(guān)平臺(tái)內(nèi)的各類(lèi)權(quán)限，從而在數(shù)據(jù)安全管理平臺(tái)的支撐下高效率完成各類(lèi)網(wǎng)絡(luò)處理業(yè)務(wù)。數(shù)字認(rèn)證原理如圖2所示。

圖2 數(shù)字認(rèn)證原理

4.2 數(shù)據(jù)加密方法的具體實(shí)現(xiàn)

從現(xiàn)階段數(shù)據(jù)加密處理技術(shù)的應(yīng)用市場(chǎng)來(lái)講，可以分為壓縮包解壓加密與硬件加密兩種類(lèi)型。壓縮包解壓主要是針對(duì)傳輸過(guò)程中的數(shù)據(jù)及文件進(jìn)行壓縮處理，然后設(shè)定相對(duì)應(yīng)的密碼庫(kù)。在接收端接收信息時(shí)，需要輸入解壓密碼對(duì)壓縮包進(jìn)行解壓處理，獲得相對(duì)應(yīng)的數(shù)據(jù)文件。此類(lèi)數(shù)據(jù)壓縮模式的實(shí)現(xiàn)可以確保數(shù)據(jù)傳輸者與接收者之間的直接交流，最大限度避免第三方病毒的植入概率，達(dá)到安全防護(hù)的效果。硬件加密則是針對(duì)計(jì)算機(jī)內(nèi)部硬件系統(tǒng)及相關(guān)設(shè)施對(duì)數(shù)據(jù)信息進(jìn)行加密處理。與此同時(shí)，硬件加密處理還可采用加密芯片進(jìn)行密碼運(yùn)算，配合硬盤(pán)和電子鑰匙等，對(duì)計(jì)算機(jī)設(shè)備中的硬盤(pán)設(shè)施進(jìn)行專(zhuān)用加密處理。此時(shí)便可將硬盤(pán)與專(zhuān)用密鑰進(jìn)行捆綁，一旦硬盤(pán)脫離電子鑰匙將無(wú)法運(yùn)行，進(jìn)而有效實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的安全防控。

5 結(jié) 論

信息安全作為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，通過(guò)內(nèi)部環(huán)境和外部環(huán)境的有效防護(hù)，可確保技術(shù)在具體落實(shí)階段真正對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行體系起到安全驅(qū)動(dòng)的效果。為此，在后續(xù)發(fā)展過(guò)程中必須加大對(duì)安全防控技術(shù)的研發(fā)與應(yīng)用力度，提高安全防護(hù)質(zhì)量。