計算機(jī)網(wǎng)絡(luò)信息安全威脅及數(shù)據(jù)加密技術(shù)

雷崇

中油遼河油田鉆采工藝研究院 遼寧盤錦 124010

自互聯(lián)網(wǎng)誕生以來，網(wǎng)絡(luò)信息安全問題也一直不斷出現(xiàn)，是影響網(wǎng)絡(luò)建設(shè)和使用的重要問題之一。特別是在近些年互聯(lián)網(wǎng)普及率越來越高的背景下，網(wǎng)絡(luò)信息安全受到了國家政府高度重視，成為學(xué)術(shù)界的研究熱點(diǎn)。影響計算機(jī)網(wǎng)絡(luò)信息安全的因素往往比較復(fù)雜，并具有不確定性，雖然安全防護(hù)技術(shù)在不斷發(fā)展，但防護(hù)和侵害之間的博弈始終非常激烈。因此計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用不僅是理論研究，也是事關(guān)每個網(wǎng)民網(wǎng)絡(luò)使用安全的實(shí)用技術(shù)[1]。

1 常見信息安全威脅

計算機(jī)網(wǎng)絡(luò)信息安全威脅主要有以下幾種：第一，DDOS攻擊，即分布式拒絕攻擊，攻擊者利用DDOS攻擊器控制大量計算機(jī)網(wǎng)絡(luò)設(shè)備，向攻擊目標(biāo)發(fā)送大量數(shù)據(jù)，使被攻擊目標(biāo)因資源耗竭而癱瘓。第二，APT攻擊，即高級持續(xù)性攻擊，攻擊者針對特定目標(biāo)（個人、組織或公司）進(jìn)行長時間持續(xù)（可長至數(shù)月之久）的攻擊，以竊取數(shù)據(jù)和進(jìn)行間諜活動，常利用投遞誘惑性釣魚郵件實(shí)現(xiàn)其攻擊，如含惡意代碼的Office文檔等。第三，信息安全防護(hù)意識薄弱。目前，在我國針對數(shù)據(jù)庫的密碼暴力破解攻擊平均每天超過百億次，大量信息外泄，導(dǎo)致信息安全面臨嚴(yán)重挑戰(zhàn)，其中一個重要原因是信息安全防護(hù)意識的薄弱。信息系統(tǒng)的設(shè)計、管理和使用人員中普遍存在輕視、被動應(yīng)付信息安全威脅的局面，往往在發(fā)生問題、產(chǎn)生損失后才采取措施。第四，計算機(jī)系統(tǒng)存在漏洞。所謂計算機(jī)漏洞是指計算機(jī)軟硬件系統(tǒng)中存在某些缺陷，這些缺陷能被攻擊者利用，如用來非授權(quán)訪問、控制乃至破壞。計算機(jī)漏洞類型很多，圖1為計算機(jī)網(wǎng)絡(luò)信息安全常見漏洞威脅類型。根據(jù)CNCERT發(fā)布的《2019年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》披露，2019年一年收錄的軟硬件漏洞數(shù)量就達(dá)16193個，比2018年增長14%，事件型漏洞、高危零日漏洞數(shù)量有較快增長。第五，計算機(jī)及移動互聯(lián)網(wǎng)惡意程序，即運(yùn)行在計算機(jī)網(wǎng)絡(luò)及移動互聯(lián)網(wǎng)上帶有攻擊意圖的程序，攻擊者發(fā)布惡意程序的目的是竊取用戶數(shù)據(jù)、惡意扣費(fèi)、遠(yuǎn)程攻擊、消耗流量、惡意傳播等，進(jìn)而影響計算機(jī)及移動終端設(shè)備運(yùn)行，損害用戶利益，危害互聯(lián)網(wǎng)安全。第六，計算機(jī)病毒。所謂計算機(jī)病毒其實(shí)是由人編寫的一類具有攻擊性和破壞性的計算機(jī)程序，例如近年來發(fā)展迅速的勒索病毒就是通過計算機(jī)漏洞和釣魚軟件等手段攻擊有價值的目標(biāo)服務(wù)器，引爆互聯(lián)網(wǎng)地下黑灰產(chǎn)業(yè)。

2 計算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用數(shù)據(jù)加密技術(shù)的具體措施

2.1 鏈路加密

計算機(jī)網(wǎng)絡(luò)中，主要傳輸雙方網(wǎng)絡(luò)通信節(jié)點(diǎn)的通道是鏈路，而鏈路加密就是一種線上加密方式，也就是指兩個相鄰的節(jié)點(diǎn)之間傳輸時進(jìn)行加密處理，從而為計算機(jī)網(wǎng)絡(luò)傳輸信息過程中安全性提供保障。在傳輸節(jié)點(diǎn)過程中通過運(yùn)用這種加密方式可以針對傳輸?shù)穆窂胶蛥^(qū)域之間區(qū)別采用不同方法進(jìn)行加密，這種加密方式安全性更高，并且就算某種網(wǎng)絡(luò)病毒入侵到計算機(jī)系統(tǒng)中，也能使其還是保持在加密的狀態(tài)，從而極大程度上減輕計算機(jī)系統(tǒng)所受的傷害，確保數(shù)據(jù)信息不被竊取。在鏈路加密中蘊(yùn)含的每一個節(jié)點(diǎn)都占據(jù)著無可替代的地位，所以在實(shí)際傳輸數(shù)據(jù)的過程中，要對節(jié)點(diǎn)進(jìn)行解密和加密兩種形式的處理，從而使計算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)信息得到更好的保護(hù)，另外計算機(jī)網(wǎng)絡(luò)信息安全體系在對數(shù)據(jù)不進(jìn)行傳輸時，還可以運(yùn)用填充技術(shù)對其進(jìn)行加密操作，從而將數(shù)據(jù)信息更加靈活地隱藏起來，確保計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息處于安全狀態(tài)，有效的預(yù)防不法人員的攻擊和干擾。

2.2 研發(fā)反間諜軟件，對計算機(jī)網(wǎng)絡(luò)進(jìn)行安全隔離

間諜軟件給計算機(jī)網(wǎng)絡(luò)埋下了一顆定時炸彈，危害十分嚴(yán)重。因此要注重研發(fā)反間諜軟件，主要安全防護(hù)目標(biāo)是，找到計算機(jī)被植入的間諜軟件并及時進(jìn)行隔離，對識別出的間諜軟件進(jìn)行清除，特別是在用戶利用計算機(jī)進(jìn)行網(wǎng)絡(luò)信息傳輸操作中，有效防止間諜軟件進(jìn)行數(shù)據(jù)的盜取傳輸，保證計算機(jī)操作安全、使用安全、數(shù)據(jù)傳輸安全[2]。

2.3 提高網(wǎng)絡(luò)信息安全意識

除了從技術(shù)上和安全策略上防范網(wǎng)絡(luò)信息安全威脅以外，還應(yīng)提高相關(guān)人員的信息安全意識，通過規(guī)范安全行為來降低安全風(fēng)險。提高安全意識的措施如下：第一，建立全員培訓(xùn)機(jī)制，所有與信息安全相關(guān)的人員都應(yīng)參加培訓(xùn)。第二，加強(qiáng)信息安全知識的宣傳，營造濃厚的信息安全氛圍。第三，健全信息安全管理規(guī)章制度，明確細(xì)則和人員職責(zé)。第四，建立信息安全責(zé)任體系和考核機(jī)制。將信息安全與人員績效考核掛鉤，減少人的不安全因素對信息安全的影響。

3 結(jié)語

綜上所述，在現(xiàn)代科技高速發(fā)展背景下，計算機(jī)網(wǎng)絡(luò)系統(tǒng)雖然為人們的日常生活和工作等方面提供極大的便捷和積極作用，計算機(jī)網(wǎng)絡(luò)體系中也有諸多因素威脅信息安全?；诖耍嚓P(guān)工作人員要對計算機(jī)網(wǎng)絡(luò)中信息進(jìn)行全方位的保護(hù)，從而有效的提升計算機(jī)網(wǎng)絡(luò)信息的安全性。在實(shí)際傳輸數(shù)據(jù)過程中采用多元化的加密方式對其中數(shù)據(jù)進(jìn)行加密和解密處理，從而為傳輸中的數(shù)據(jù)信息安全提供強(qiáng)有力的保障。在現(xiàn)代化社會中，越來越多的人關(guān)注到計算機(jī)網(wǎng)絡(luò)領(lǐng)域的未來發(fā)展，所以，加密數(shù)據(jù)信息的技術(shù)要做到與時俱進(jìn)，順應(yīng)時代的發(fā)展趨勢，將計算機(jī)網(wǎng)絡(luò)信息安全中的威脅損害降到最低。