計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)策略分析

范榮輝

福建高速集團(tuán)南平管理分公司建甌機(jī)電維護(hù)站 福建南平 353100

二十一世紀(jì)是一個(gè)信息化時(shí)代，計(jì)算機(jī)信息技術(shù)的大力發(fā)展，改變了人們的生活方式、生產(chǎn)方式，與人們的生活緊密相聯(lián)，給人們帶來了更為便捷的信息服務(wù)，但與此同時(shí)也面臨著一系列的安全風(fēng)險(xiǎn)。隨著計(jì)算機(jī)信息技術(shù)水平的不斷地提升，信息數(shù)據(jù)傳輸速度的加快，信息安全問題逐漸成為當(dāng)前急需解決的問題之一，通過計(jì)算機(jī)證據(jù)的應(yīng)用，有利于提高計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)陌踩Ｗo(hù)水平，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)傳輸安全措施的提升，為計(jì)算機(jī)網(wǎng)絡(luò)傳輸系統(tǒng)的正常運(yùn)行提供重要的安全保障，從而推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的可持續(xù)發(fā)展。

1 計(jì)算機(jī)證據(jù)的相關(guān)內(nèi)容

計(jì)算機(jī)證據(jù)，是處理計(jì)算機(jī)犯罪的有效依據(jù)，能夠嚴(yán)厲打擊計(jì)算機(jī)犯罪，目前還未對(duì)其進(jìn)行明確的定義，大多數(shù)認(rèn)為其是電子證據(jù)，既可以是電子文件，也可以是源代碼，或者是計(jì)算機(jī)程序等。

2 計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全特點(diǎn)

計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全特點(diǎn)，有以下幾種：第一，具有雙重機(jī)密性。指的是其需要利用AES算法來進(jìn)行數(shù)據(jù)加密，實(shí)施圖像隱藏技術(shù)，于數(shù)據(jù)中融入隱藏的壓縮包；第二，具有真實(shí)性、實(shí)效性。指的是計(jì)算機(jī)證據(jù)的取樣，由專業(yè)人員來進(jìn)行，然后將獲得的樣本送入司法鑒定機(jī)構(gòu)中。計(jì)算機(jī)證據(jù)記錄了數(shù)據(jù)傳輸?shù)恼麄€(gè)過程，但與此同時(shí)其也會(huì)受到惡意攻擊，以至于其形式發(fā)生變化，存在安全傳輸風(fēng)險(xiǎn)。可通過簽名加密的方式來進(jìn)行維護(hù)和辨認(rèn)，保障所得證據(jù)的真實(shí)性；第三，具有不可否認(rèn)性。指的是發(fā)送者無法否認(rèn)自己的傳送，接收方可直接通過簽名來進(jìn)行判斷[1]。

3 計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)策略

3.1 動(dòng)態(tài)傳輸方面的安全防護(hù)措施

當(dāng)計(jì)算機(jī)證據(jù)開始實(shí)施網(wǎng)絡(luò)傳輸?shù)臅r(shí)候，惡意攻擊者可以在這個(gè)過程中發(fā)動(dòng)攻擊，捕捉計(jì)算機(jī)政績數(shù)據(jù)，這會(huì)導(dǎo)致信息數(shù)據(jù)缺失，重要信息泄露，或是出現(xiàn)信息數(shù)據(jù)被破壞等現(xiàn)象，難以保障信息數(shù)據(jù)的安全保障?？筛鶕?jù)惡意攻擊的手法來采取針對(duì)性措施解決，制定適宜的安全防護(hù)方案。比如說在網(wǎng)絡(luò)傳輸中，可啟用數(shù)字簽名功能，并且數(shù)字簽名的強(qiáng)度要高。目前采用這種方式的地方很多，此項(xiàng)安全防護(hù)技術(shù)早已被廣泛應(yīng)用，以識(shí)別網(wǎng)絡(luò)傳輸中數(shù)據(jù)的完整性，保障數(shù)據(jù)來源的可靠性。但傳統(tǒng)的數(shù)字簽名技術(shù)無法適應(yīng)密鑰碰撞技術(shù)，為強(qiáng)化其安全保障功能，應(yīng)當(dāng)優(yōu)化數(shù)字簽名服務(wù)，實(shí)施自定義模式，提高數(shù)字簽名的強(qiáng)度?？上全@取數(shù)據(jù)信息，得到與之相對(duì)應(yīng)的身份證字符，即常說的摘要，然后采用非對(duì)稱性來加密摘要，將私鑰密文和數(shù)據(jù)一同傳遞給接受者[2]。接受者需要先提取摘要密文，然后用公鑰匙進(jìn)行解密，得到摘要，再將其與原摘要進(jìn)行對(duì)比，看數(shù)據(jù)在傳輸?shù)倪^程中是否發(fā)生損害、或是被篡改，明確發(fā)送者的身份。這種方法的計(jì)算機(jī)證據(jù)安全保護(hù)，依賴于非對(duì)稱式加密算法，摘要的唯一性。如若發(fā)生信息泄漏問題，一定是因?yàn)樯鲜鰞牲c(diǎn)出現(xiàn)問題。常見的非對(duì)稱加密算法有兩種，一種是RSA，另一種是DSA，密鑰長度通常是512位或是1024位，后者的安全系數(shù)更高。除此之外，在進(jìn)行信息數(shù)據(jù)傳輸?shù)臅r(shí)候，為了保障數(shù)據(jù)的安全，可以由發(fā)送者自己來設(shè)計(jì)加密以進(jìn)行安全的數(shù)據(jù)傳輸。設(shè)計(jì)的時(shí)候注意兩點(diǎn)即可，一是要強(qiáng)化其可靠性，而是要做好保密工作。如若所設(shè)計(jì)的解密手法較為簡單，那么無法保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

常見的自行設(shè)計(jì)加密算法有兩種：第一種是冗余數(shù)據(jù)法。指的是在進(jìn)行數(shù)據(jù)傳輸?shù)臅r(shí)候，于其中摻雜大量的冗余數(shù)據(jù)，以為重要的數(shù)據(jù)信息傳輸打掩護(hù)，避免此信息被竊取或是篡改。要基于一定的算法來混入冗余數(shù)據(jù)，與此同時(shí)設(shè)計(jì)相應(yīng)的加密方法，以真正實(shí)現(xiàn)掩蓋作用，使冗余數(shù)據(jù)和真實(shí)數(shù)據(jù)之間產(chǎn)生映射關(guān)系。算法的選擇則可以根據(jù)用戶安全級(jí)別要求來選擇。第二種是多重加密法。指的是在選擇加密方法的時(shí)候，為了提高數(shù)據(jù)傳輸?shù)陌踩?jí)別，可以將多種類別的加密方法結(jié)合應(yīng)用。比如說在數(shù)據(jù)傳輸過程中，最外層部分可使用自行設(shè)計(jì)的沒有被公開的加密算法，可排除一部分不具備逆向工程能力的惡意攻擊；里層則可以采用成熟的加密算法，有利于消除對(duì)加密算法的不夠熟悉，避免惡意攻擊。多重加密法，仿佛是數(shù)據(jù)的一層又一層保障，可過濾掉所有的惡意攻擊者，保障信息傳輸?shù)陌踩浴?/p>

3.2 靜態(tài)破解下的安全防護(hù)措施

就目前而言，還未有萬全的方法避免數(shù)據(jù)傳輸中信息不會(huì)被截獲，因此需要對(duì)這些數(shù)據(jù)進(jìn)行加密，以便于信息被截獲后他人也無法破解，可充分發(fā)揮計(jì)算機(jī)證據(jù)作用，實(shí)施有效的安全保護(hù)方法。第一，可實(shí)施應(yīng)用殼技術(shù)來保護(hù)數(shù)據(jù)的傳輸。大部分情況下，都只是進(jìn)行數(shù)據(jù)加密，并未充分發(fā)揮應(yīng)用殼技術(shù)，沒有給數(shù)據(jù)加殼保護(hù)。這是全新的信息安全保護(hù)技術(shù)，當(dāng)數(shù)據(jù)在傳輸過程中被截獲后，應(yīng)用殼技術(shù)的代碼便會(huì)混入數(shù)據(jù)之中，使數(shù)據(jù)具備執(zhí)行代碼能力，增加數(shù)據(jù)傳輸防護(hù)效果。有利于保障數(shù)據(jù)傳輸?shù)陌踩?，而且具有較大的破解難度。其缺點(diǎn)在于殼技術(shù)依賴于平臺(tái)，對(duì)操作系統(tǒng)有一定的要求，但是數(shù)據(jù)和平臺(tái)之間不存在相關(guān)性，這就導(dǎo)致殼技術(shù)的保護(hù)應(yīng)用受到限制[3]；第二，可采用瞞天過海法。指的是當(dāng)惡意攻擊人員在截獲數(shù)據(jù)信息后，其想要破解數(shù)據(jù)就需要先找到重要信息的真正數(shù)據(jù)包，然后再實(shí)施相應(yīng)的處理，進(jìn)行破解，從而竊取傳輸數(shù)據(jù)。為此，在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸保護(hù)工作的時(shí)候，可以混入WAV音頻是文件，將其與數(shù)據(jù)一同傳輸。這種文件格式是無損音頻文件格式，數(shù)據(jù)區(qū)的音頻采樣點(diǎn)，用人耳難以分辨出不同?？梢园裌AV格式中的8位數(shù)據(jù)進(jìn)行替換，然后再傳輸，音頻同樣可以照常播放，其隱藏的數(shù)據(jù)將會(huì)得到安全保障，欺騙攻擊者。

4 結(jié)語

在計(jì)算機(jī)信息數(shù)據(jù)傳輸過程中，應(yīng)當(dāng)充分發(fā)揮計(jì)算機(jī)證據(jù)的作用，實(shí)施有效的安全防護(hù)措施，以保障數(shù)據(jù)信息傳輸?shù)陌踩院头€(wěn)定性。