代嘉翊

（貴州亨達集團信息安全技術(shù)有限公司，貴州 貴陽 550001）

0 引言

網(wǎng)絡(luò)信息時代的來臨對我國的發(fā)展影響極大，各個行業(yè)與網(wǎng)絡(luò)技術(shù)進行結(jié)合應(yīng)用后，不但可在生產(chǎn)及經(jīng)濟發(fā)展速度方面得到顯著提升，所獲取的社會經(jīng)濟效益也在不斷增加。雖然這一技術(shù)對我國的社會經(jīng)濟發(fā)展有促進作用，但網(wǎng)絡(luò)環(huán)境的復(fù)雜化所帶來的危險性同樣不可忽視。比如大量人群需要通過網(wǎng)絡(luò)技術(shù)進行溝通聯(lián)系，完成個人信息交換或企業(yè)經(jīng)營管理流程，但網(wǎng)絡(luò)中所含有的大量木馬等病毒程序具有潛藏性，可能會在瀏覽網(wǎng)頁與下載資料的過程中隨之侵入計算機系統(tǒng)，甚至可能會有部分黑客利用計算機技術(shù)盜取他人重要資料。為防范此類危險情況的發(fā)生，需要重視網(wǎng)絡(luò)安全防范措施的使用價值，利用網(wǎng)絡(luò)信息加密技術(shù)的保護作用，避免出現(xiàn)惡意入侵或病毒感染等危險情況，為個人隱私及行業(yè)發(fā)展提供保護。

1 網(wǎng)絡(luò)信息安全隱患在新時代背景下的表現(xiàn)形式

1.1 計算機病毒

計算機網(wǎng)絡(luò)信息對人的日常生活所產(chǎn)生的便利性極高，但也因此對不法信息或不良信息的傳播創(chuàng)造有利途徑，尤其在瀏覽大量不良信息時可能會出現(xiàn)病毒隱藏現(xiàn)象，隨著用戶的點擊下載為病毒入侵創(chuàng)造有利條件[1]。計算機病毒作為常見威脅隱患，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和應(yīng)用普及，經(jīng)常會在破壞計算機正常工作的基礎(chǔ)上盜取他人重要信息資料，尤其是在網(wǎng)絡(luò)的開放性影響下，計算機病毒的入侵可能會波及各個國家。由于這種病毒的傳播速度極快并且隱蔽性較強，經(jīng)常借由網(wǎng)絡(luò)進行傳播隱藏。

1.2 網(wǎng)絡(luò)入侵

由于現(xiàn)階段商業(yè)活動所產(chǎn)生的經(jīng)濟利潤極高，有可能會在利潤誘惑下出現(xiàn)大量的黑客入侵現(xiàn)象，其利用現(xiàn)有網(wǎng)絡(luò)資源作為違法利潤的獲取途徑，經(jīng)過寬帶或電話、衛(wèi)星等系統(tǒng)進行入侵占用，尤其是在個人隱私盜用及企業(yè)內(nèi)部重要資料竊取方面，將會造成難以挽回的嚴(yán)重損失。由于大量不法分子可能會使用木馬等病毒程序入侵計算機，在非法盜取相關(guān)內(nèi)部信息資料的情況下謀取利潤，因此，防范此類問題所產(chǎn)生的安全威脅也是現(xiàn)階段的重要研究問題之一。

1.3 網(wǎng)絡(luò)信息系統(tǒng)可能存在漏洞隱患

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和應(yīng)用范圍不斷擴大，互聯(lián)網(wǎng)精神所具有的自由和共享等特點是其逐漸擴大應(yīng)用范圍的主要優(yōu)勢，但在使用TCP/IP協(xié)議時容易因其開放性特點形成危險漏洞。由于這種開放性漏洞的產(chǎn)生無法真正進行避免，經(jīng)常會在黑客入侵的過程中利用此漏洞從事違法行為。比如出現(xiàn)網(wǎng)絡(luò)攻擊或用戶信息泄露等情況較為常見，另外，軟件邏輯設(shè)計或程序員在編寫代碼時存在漏洞，也可能會在正常運行過程中出現(xiàn)隱患，極有可能會在發(fā)生黑客攻擊時被作為主要入侵點，而黑客甚至?xí)谲浖幊倘藛T預(yù)留的后門位置進行攻擊入侵，這些都會成為威脅網(wǎng)絡(luò)信息安全的重要因素[2]。

2 網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)信息加密技術(shù)

2.1 網(wǎng)絡(luò)信息加密技術(shù)

信息加密技術(shù)自發(fā)展至今正在不斷更新，需要在推廣應(yīng)用的過程中逐漸擴大應(yīng)用范圍。非對稱加密技術(shù)的出現(xiàn)可在應(yīng)用過程中發(fā)揮重要作用，由于其技術(shù)的應(yīng)用情況較為完美，利用公鑰和私鑰的雙重保險機制可有效改善私鑰密碼體制的安全隱患，在現(xiàn)階段技術(shù)應(yīng)用范圍擴大的情況下，在數(shù)據(jù)加密和數(shù)字簽名等方面得到了發(fā)展應(yīng)用。

2.2 常見網(wǎng)絡(luò)信息加密技術(shù)

DES（data encryption standard）及其變形Tridle DES等，IDEA、RC4等作為常用算法，可以在實際應(yīng)用過程中有效提升保密強度，在常規(guī)密碼與公鑰密碼的配合使用下極為安全，通常以三種信息加密方法處理重要文件資料，比如鏈路加密處理、節(jié)點加密處理及端到端加密處理。鏈路加密可在實現(xiàn)在線加密功能的基礎(chǔ)上保證信息的安全，在應(yīng)用過程中，可在兩點之間進行數(shù)據(jù)傳輸時保證數(shù)字鏈路層的安全性，在數(shù)據(jù)資料加密后進入下個主機或中集結(jié)點等連接時解密，而在轉(zhuǎn)發(fā)過程中將對文件再次進行加密處理，通過不同加密方式對文件進行保護，直到最終接收端獲取文件后才會停止加密。但這種處理方式需要保證兩端設(shè)備的同步程度，才能夠防止對數(shù)據(jù)加密效果和傳輸速度產(chǎn)生不利影響。節(jié)點加密中的應(yīng)用主要以明文形式傳遞除節(jié)點以外的信息，在節(jié)點處進行密鑰轉(zhuǎn)換時利用安全模塊達到處理效果，可有效提升鏈路加密節(jié)點的安全程度，防止出現(xiàn)非法竊取等威脅。但由于這種處理方式不能保證所有信息進行加密處理，所以部分信息在傳遞過程中依然保持明文形式。端到端加密處理方式在網(wǎng)絡(luò)信息加密和廣播信息加密方法具有應(yīng)優(yōu)勢，需要通過PDU控制信息的明文形式確保路由的選擇正確性，但容易在使用期間出現(xiàn)通信量分析的攻擊。應(yīng)結(jié)合使用端到端加密和鏈路加密兩種方式，在保護重要資料安全的同時提升防護能力，并抵御黑客技術(shù)的攻擊[3]。

3 計算機安全技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)作為計算機保護技術(shù)可有效抵御外界所產(chǎn)生的入侵影響，能夠在計算機功能正常使用的過程中進行保護，比如在使用計算機時，可有效屏蔽廣告或其他無關(guān)應(yīng)用等信息，可在軟件運行過程中針對可能出現(xiàn)的病毒或違規(guī)系統(tǒng)進行攔截處理。隨著計算機安全系統(tǒng)的應(yīng)用更新，防火墻也可在不斷更新應(yīng)用的過程中保護個人信息安全，尤其是在電腦瀏覽過程中，應(yīng)盡量減少不良信息的瀏覽及下載等操作，才能夠真正利用計算機防火墻保護個人隱私安全[4]。

3.2 相關(guān)重要數(shù)據(jù)加密技術(shù)

防火墻技術(shù)雖然在應(yīng)用過程中可起到一定防護效果，但計算機的安全程度也會受其他因素影響，比如在計算機數(shù)據(jù)加密方面，可以在保護計算機內(nèi)部資料安全性的基礎(chǔ)上，防止不法入侵者盜取利用。通過這種加密處理方式，即使不法分子獲取相關(guān)文件，在沒有密鑰的情況下也無法輕易破解盜取內(nèi)部信息，因此，在計算機內(nèi)部存儲文件中進行加密處理十分必要，可對個人信息資料和相關(guān)重要信息的保護起到重要作用。

3.3 提高軟件應(yīng)用性

計算機硬件和軟件技術(shù)的發(fā)展速度較慢，尤其是在計算機軟件的開發(fā)應(yīng)用過程中容易出現(xiàn)較多漏洞，這種情況極容易出現(xiàn)惡意軟件的入侵破壞。在提高計算機安全性的過程中，首先應(yīng)重視軟件和硬件的提升，在提升功能應(yīng)用性的基礎(chǔ)上提升病毒監(jiān)控能力和清理能力，尤其是在虛擬世界中，受網(wǎng)絡(luò)技術(shù)發(fā)展完善不足的影響，所有計算機都有可能會在系統(tǒng)中存在缺陷，應(yīng)在網(wǎng)絡(luò)技術(shù)的發(fā)展過程中盡量改善此類隱患，尤其是在病毒查殺方面，需要計算機的軟件開發(fā)及管理人員重視，才能夠在更新計算機病毒庫的情況下提升殺毒能力。

3.4 計算機運行和操作

網(wǎng)絡(luò)虛擬環(huán)境對計算機的安全性產(chǎn)生影響較大，在保證計算機安全的過程中可能受到多種因素影響，比如停電可能會對計算機的硬件及軟件造成明顯傷害，極有可能會出現(xiàn)硬件損壞或系統(tǒng)故障等問題，需要在保證計算機正常運行的環(huán)境中使用。另外，計算機操作人員也可能會因自身技術(shù)能力或疏忽大意導(dǎo)致故障，需要在這類人員工作中進行嚴(yán)格管理，在重視網(wǎng)絡(luò)安全知識普及和培訓(xùn)重要性的基礎(chǔ)上，定制相關(guān)處罰控制措施，可在提升所有工作人員安全操作意識的情況下，保證企業(yè)計算機網(wǎng)絡(luò)環(huán)境的安全性。

4 在網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)

4.1 應(yīng)用于電子商務(wù)中

信息加密技術(shù)在電子商務(wù)中的應(yīng)用可有效提升交易環(huán)境安全性，可防止用戶在訂購商品的過程中出現(xiàn)信用卡被盜問題。在網(wǎng)上進行商務(wù)交易時利用先進的信息加密技術(shù)保護自身安全，例如，RSA技術(shù)的應(yīng)用就可明顯提升交易過程的安全性，從而確保用戶在網(wǎng)絡(luò)交易過程中的支付安全。

4.2 網(wǎng)絡(luò)數(shù)據(jù)庫的加密處理

網(wǎng)絡(luò)數(shù)據(jù)庫作為大量數(shù)據(jù)資料的龐大存儲空間，其中所包含的系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)等多種資料容量難以數(shù)計，尤其是在大量網(wǎng)絡(luò)用戶的信息資料存儲較多的情況下，一旦被入侵將會造成難以控制的嚴(yán)重后果。傳統(tǒng)加密數(shù)據(jù)庫的方式雖然可能在應(yīng)用過程中會起到一定保護作用，但為避免出現(xiàn)信息資料的泄露問題，需要在數(shù)據(jù)庫的加密和保護工作方面進行深入研究，才能夠盡量減少安全風(fēng)險的發(fā)生概率。

5 信息加密技術(shù)的應(yīng)用問題

鏈路層加密方式的應(yīng)用過程中主要針對公共點對點同步或異步鏈路，需要在使用加密技術(shù)的過程中保證兩端加密設(shè)備的同步性，才能夠防止出現(xiàn)數(shù)據(jù)丟失的可能性，加密設(shè)備也需要在使用過程中進行同步控制，才能夠盡量保持?jǐn)?shù)據(jù)的完整性。通常鏈路層在加密過程中使用對稱加密技術(shù)進行處理，所以密鑰在使用過程中需要注意保存和更新規(guī)則，保證所有節(jié)點得到正確連接，如果是在地域分布較廣的情況下，網(wǎng)絡(luò)環(huán)境在連接過程中所面對的復(fù)雜程度較高，成本投入方面也會明顯增加。加密密鑰在設(shè)置過程中的安全強度受密鑰長度影響，越長的密鑰則能明顯提升數(shù)據(jù)安全強度，但在加密和解密過程中也會影響實際速度，并對系統(tǒng)的復(fù)雜性產(chǎn)生影響 。

6 提升網(wǎng)絡(luò)信息安全的防范措施

6.1 重視信息安全保密機制的完善程度

在信息安全保障計劃的定制和相關(guān)措施的應(yīng)用過程中，首先需要重視的是計劃的完善性，并對所選用的保密技術(shù)和保密措施進行嚴(yán)格管控，避免電子設(shè)備在使用過程中受到不良影響，例如，可通過不定期改變發(fā)生位置的方式防止出現(xiàn)信號截獲問題，尤其是我國重要單位在傳遞重要信息情報時，應(yīng)采取相應(yīng)措施進行控制保護，以免被敵方截取相關(guān)信息。

6.2 重視網(wǎng)絡(luò)防護技術(shù)的應(yīng)用

為保證計算機應(yīng)用過程的安全性，需要在重視網(wǎng)絡(luò)安全措施的應(yīng)用方面，真正提升網(wǎng)絡(luò)信息系統(tǒng)和信息安全的防護能力，避免出現(xiàn)病毒或黑客的入侵威脅。除加強網(wǎng)絡(luò)信息安全管理制度的執(zhí)行力外，還應(yīng)重視技術(shù)手段和管理機制的應(yīng)用程度，關(guān)注計算機病毒的發(fā)展及傳播動態(tài)，提升計算機應(yīng)用系統(tǒng)和防毒軟件等級，對相關(guān)重要數(shù)據(jù)資料需要進行加密備份，防止出現(xiàn)信息丟失或破壞產(chǎn)生嚴(yán)重損失。重視防火墻技術(shù)的應(yīng)用更新，防止出現(xiàn)電動木馬或惡意軟件入侵產(chǎn)生嚴(yán)重威脅，并定期對內(nèi)部網(wǎng)絡(luò)及數(shù)據(jù)資料進行定期檢查，一旦發(fā)現(xiàn)惡意軟件或病毒需及時清理。

6.3 提高計算機用戶的安全技術(shù)操作能力

由于大量普通用戶可能會在計算機操作技術(shù)方面水平不一，并不能夠全部達到安全專家能力等級，因此，應(yīng)重視普通用戶的計算機網(wǎng)絡(luò)安全應(yīng)用能力，通過普及宣傳及培訓(xùn)教育，可在逐漸提升普通用戶基本操作能力的同時，提升網(wǎng)絡(luò)信息安全重視程度及防范意識，使其依照網(wǎng)絡(luò)信息規(guī)章制度操作使用計算機[5]。

6.4 重視用戶隱私信息的保護意識

用戶在使用互聯(lián)網(wǎng)的過程中需要提高自我防護意識，尤其是在個人信息資料的安全保護方面，應(yīng)時刻預(yù)防出現(xiàn)個人信息泄露或黑客攻擊。如果公司擁有大量重要數(shù)據(jù)資料，應(yīng)建立防黑客體系保護所有重要資料，同時可利用更高級技術(shù)安裝保護軟件和殺毒軟件，并進行加密處理防止受木馬軟件入侵篡改，另外，也可以更加高級的加密措施防護數(shù)據(jù)資料，從而起到一定控制和抵御效果。

6.5 重視保護管理體系和防木馬技術(shù)的提升應(yīng)用

為保護互聯(lián)網(wǎng)用戶的信息安全性，不但應(yīng)提高所有用戶在操作計算機時的安全意識及防范能力，還要在技術(shù)和軟硬件加密處理方面進行提升優(yōu)化，從而使計算機網(wǎng)絡(luò)安全程度明顯提升。在信息安全管理工作開展期間加強管理力度，時刻監(jiān)督內(nèi)部網(wǎng)絡(luò)運管體系，同時也應(yīng)重視殺毒軟件的更新升級頻率，避免在使用計算機網(wǎng)絡(luò)時出現(xiàn)系統(tǒng)漏洞，為重要信息安全的保護處理留下隱患。病毒軟件的惡意入侵可能會在個人計算機網(wǎng)絡(luò)和公司網(wǎng)絡(luò)中發(fā)生，在條件允許的情況下，應(yīng)提高所有人員的病毒防范技術(shù)和處理能力，并在日常運行維護過程中及時進行病毒查殺。在清理惡意軟件或病毒后，一旦發(fā)現(xiàn)資料竊取等情況立刻采取相關(guān)措施予以保護，防止出現(xiàn)個人財產(chǎn)和公司財產(chǎn)的損失。所有員工都應(yīng)在計算機操控能力方面進行培養(yǎng)，確保個人計算機或公司數(shù)據(jù)安全未出現(xiàn)損失影響。

7 結(jié)語

計算機網(wǎng)絡(luò)環(huán)境的快速發(fā)展雖對人們的日常生活水平和行業(yè)發(fā)展具有重要助力，但隨著網(wǎng)絡(luò)大環(huán)境安全風(fēng)險的威脅增加，應(yīng)重視計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用和軟件操作方面，提高普通人民群眾的計算機網(wǎng)絡(luò)安全防范意識，重視企業(yè)網(wǎng)絡(luò)安全建設(shè)重要性，充分利用現(xiàn)階段殺毒軟件及加密技術(shù)保護重要數(shù)據(jù)資料，為我國的國家安全和行業(yè)經(jīng)濟發(fā)展提供重要保障。