計算機網(wǎng)絡信息安全影響因素及數(shù)據(jù)加密技術探討

孫璐

摘 要：計算機網(wǎng)絡技術水平的提升，加速了計算機網(wǎng)絡應用領域的擴大，尤其是在5G時代背景下，網(wǎng)絡速度大幅提升，數(shù)據(jù)傳輸速率更加高效，促進了計算機網(wǎng)絡技術的進一步發(fā)展。在大數(shù)據(jù)時代背景下，數(shù)據(jù)信息的種類和數(shù)量呈現(xiàn)幾何級增長，可見數(shù)據(jù)信息的重要性，所以加強對網(wǎng)絡信息的安全防護非常重要。如果在網(wǎng)絡信息存儲、傳輸過程中受到安全威脅，將會對信息用戶造成一定的損失。文章首先闡述了影響計算機網(wǎng)絡信息安全的因素，然后對數(shù)據(jù)加密技術進行了分析，為提升網(wǎng)絡信息的安全性提供參考。

關鍵詞：網(wǎng)絡信息;安全威脅;數(shù)據(jù)加密;信息傳輸

0 ? 引言

計算機網(wǎng)絡的出現(xiàn)改變了人們獲取信息的方式，通過智能終端和網(wǎng)絡就能夠進行信息的獲取、存儲和傳輸，不僅為生活提供了便利，還提升了工作效率。任何事物的發(fā)展都存在兩面性，網(wǎng)絡信息在為人們的工作和生活提供便利的同時，也面臨一定的安全威脅。因為網(wǎng)絡信息的存儲和傳輸需要相應的硬件設備以及數(shù)字信號的轉換等流程，在其中任何一個環(huán)節(jié)出現(xiàn)問題，都會威脅到信息的安全性。病毒的入侵，漏洞的威脅，內部竊取等行為都可影響到網(wǎng)絡信息的安全性，網(wǎng)絡信息關系個人、集體和國家的利益及安全，一旦信息安全受到威脅，將會導致財產(chǎn)損失、商業(yè)機密泄露、國家安全穩(wěn)定等現(xiàn)象。數(shù)據(jù)加密技術是網(wǎng)絡信息保護的重要手段之一，先通過加密算法和秘鑰將明文進行加密處理轉換為密文，在接收端再通過解密算法和秘鑰將密文轉換為明文，以此來保證網(wǎng)絡信息的安全性。根據(jù)加密信息的等級不同，采用不同的加密算法，可有效提升信息的安全等級，為促進計算機網(wǎng)絡的健康發(fā)展創(chuàng)造安全的環(huán)境。

1 影響計算機網(wǎng)絡信息安全的因素

1.1 ?計算機病毒入侵

病毒入侵是影響計算機網(wǎng)絡信息安全的常見因素，也是公認的數(shù)據(jù)安全的頭號大敵，威脅方式主要是不法分子在計算機程序中植入了具有破壞性的程序代碼。計算機病毒具有較強的隱蔽性，一旦被病毒感染，就會快速傳播，對計算機用戶造成較大的破壞。計算機病毒是人為制造的，常會隱藏在可執(zhí)行的程序中。如果用戶啟動了隱藏病毒的程序，程度較輕的，會影響計算機系統(tǒng)的運行速度，程度較重的可能會造成死機，給計算機用戶帶來較大的損失[1]。雖然市場中有很多的殺毒軟件，但是卻無法從根本上解決問題，還需要結合其他安全防范措施。

1.2 ?程序漏洞威脅

計算機漏洞主要是指在系統(tǒng)中存在的缺陷，應用軟件或者操作系統(tǒng)在設計時，可能存在原生缺陷或者在編碼時產(chǎn)生錯誤，都可能產(chǎn)生系統(tǒng)漏洞。這些漏洞或者弱點一旦被不法分子利用，對系統(tǒng)進行攻擊，就可能造成用戶信息被竊取或者數(shù)據(jù)被篡改的威脅，給用戶帶來較大的損失。經(jīng)相關數(shù)據(jù)統(tǒng)計，軟件漏洞要遠多于操作系統(tǒng)漏洞。在計算機的硬件設備、軟件和系統(tǒng)中都可能存在不同的安全漏洞，為了修補漏洞，系統(tǒng)供應商會不斷地發(fā)布補丁軟件進行修復，但是在修復后還會有新的漏洞出現(xiàn)，所以只能通過系統(tǒng)的動態(tài)更新盡量降低漏洞的安全威脅[2]。

1.3 ?用戶缺乏安全意識

影響計算機網(wǎng)絡信息安全的因素還有很多，除了系統(tǒng)和網(wǎng)絡安全威脅外，還有人為安全隱患。對計算機網(wǎng)絡缺乏完善的管理體系，也會導致信息的丟失或被篡改。在企業(yè)內部網(wǎng)絡中會存有大量企業(yè)的機密信息，如果平時缺乏對計算機網(wǎng)絡的安全維護，沒有定期進行病毒查殺和漏洞修復，就會為網(wǎng)絡信息安全留下隱患。如果信息安全保護體系不完善，沒有對信息設置相應的訪問權限，在個人受到利益誘惑的情況下，就可能竊取企業(yè)內部信息，對企業(yè)造成一定的損失。對于個人用戶而言，由于網(wǎng)絡安全意識薄弱，在使用計算機網(wǎng)絡時，設置的密碼過于簡單或瀏覽帶有病毒的網(wǎng)站，都會存在一定的安全隱患。人為管理方面造成的網(wǎng)絡信息安全威脅，可以通過制度的完善以及安全意識的提升來改進，從而提升計算機網(wǎng)絡信息的安全性。

2 網(wǎng)絡中的數(shù)據(jù)加密技術

由于計算機網(wǎng)絡通信技術較為煩瑣，層次較多，所以加密技術也較多，主要可以在3個層次來實現(xiàn)：鏈路加密、節(jié)點加密和端到端加密。

2.1 ?鏈路加密

鏈路加密又稱在線加密，為數(shù)據(jù)傳輸提供一個安全的通信鏈路。數(shù)據(jù)信息在傳輸之前就采用了加密處理，在傳輸?shù)倪^程中，每到一個鏈路節(jié)點，都會對數(shù)據(jù)信息進行解密，然后使用下一個鏈路的密鑰對數(shù)據(jù)信息再次加密后傳輸，直到到達終點后數(shù)據(jù)才被解密。所以數(shù)據(jù)在通信鏈路傳輸?shù)倪^程中，需要反復的加密解密處理，鏈路上的所有信息都是以密文的形式出現(xiàn)，保證了數(shù)據(jù)信息的安全性。因為始終都是以密文的形式傳輸，所以數(shù)據(jù)的頻率、長度、源點和終點都會被掩蓋，防止對通信數(shù)據(jù)進行分析。鏈路加密有效地保證了通信網(wǎng)絡中信息的安全性，但是當數(shù)據(jù)信息到達每個節(jié)點時會被解密，此時數(shù)據(jù)處于明文狀態(tài)，這就需要鏈路中的節(jié)點在物理上具有較高的安全性。對鏈路節(jié)點進行安全防護，需要較高的成本支出，所以使用此種加密方式，還需要根據(jù)傳輸信息的內容而選擇是否使用。鏈路加密對鏈路兩端的加密設備有一定的要求，需要保證點對點的同步或者異步線路，但是對于線路或者信號不好的通信網(wǎng)絡而言，鏈路上加密設備頻繁的同步操作，會導致數(shù)據(jù)信息的丟失或者重傳[3]。所以在使用鏈路加密時，需要綜合各方面因素，最終決定是否采用鏈路加密。

2.2 ?節(jié)點加密

節(jié)點加密技術與鏈路加密較為相似，都是在通信鏈路中為數(shù)據(jù)信息的傳輸提供安全的環(huán)境。在操作方式上，也是先對信息進行加密處理，到達節(jié)點后解密再加密，信息在通信鏈路中都是以密文的形式傳輸。節(jié)點加密與鏈路加密存在的不同點是，當信息到達節(jié)點后對其進行解密處理，然后會采用另一個秘鑰再次進行加密處理，這個解密加密的過程是在節(jié)點的安全模塊中進行，所以信息在節(jié)點時也是以密文的形式存在，避免了對節(jié)點進行物理安全保護的步驟，從而降低了較大的成本支出[4]。雖然節(jié)點加密相對于鏈路加密不需要對節(jié)點進行物理保護，但是在節(jié)點加密中，為了處理信息的需要，報頭和路由信息是以明文形式進行傳輸，由此在節(jié)點加密時容易受到網(wǎng)絡攻擊。

2.3 ?端到端加密

端到端加密技術又稱脫線加密或包加密，信息從源點到終點的整個傳輸過程中都是以密文的形式存在，在傳輸?shù)浇K點前不會進行解密處理。這種加密方式，整個傳輸過程都處于安全狀態(tài)，因為中途沒有經(jīng)過解密處理，所以即使傳輸過程中有個別節(jié)點損壞，也不會對信息的安全性產(chǎn)生威脅。端到端加密規(guī)避了通信線路的同步問題，因為信息是以報文包的形式存在，每個報文包都是獨立的，且是經(jīng)過加密處理的，所以即使在傳輸過程中報文包發(fā)生傳輸錯誤，也不會對后續(xù)報文包的傳輸造成影響。對于小型網(wǎng)絡和個人用戶而言，比較傾向于使用端到端加密技術，只需要保證源和目的節(jié)點的保密即可，不會對網(wǎng)絡上的其他用戶造成影響。因為端到端加密不需要節(jié)點的物理保護，對系統(tǒng)的要求相對較低，所以成本相對較低，保密性更強，也更容易設計和維護[5]。端到端加密的缺點為：由于信息在傳輸?shù)倪^程中，每個節(jié)點都需要通過目的地址來獲取信息的傳輸路徑，所以目的節(jié)點不能加密。在目的節(jié)點不允許加密的情況下，攻擊者會獲取信息傳輸?shù)脑袋c與重點，為網(wǎng)絡攻擊提供了漏洞。

3 結語

影響計算機網(wǎng)絡信息安全的因素較多，用戶安全意識薄弱，網(wǎng)絡病毒的入侵，黑客的惡意攻擊，內部安全管理不完善等，都會導致網(wǎng)絡信息面臨安全威脅。因為網(wǎng)絡的便捷性，無論是在生活還是工作中，人們都習慣于利用網(wǎng)絡來存儲和傳輸信息，而這些信息包含的內容較為豐富，個人的財產(chǎn)信息、隱私信息、企業(yè)的商業(yè)機密、國家各個部門的文件和技術研究等。一旦信息發(fā)生泄漏或者被惡意篡改，根據(jù)信息的重要程度所造成的影響也不相同，但都會對網(wǎng)絡用戶造成一定的損害。所以計算機網(wǎng)絡信息安全問題一直都是我國面臨的重要問題，行業(yè)專家和技術人員也致力于對信息保護技術的研究。數(shù)據(jù)加密技術作為保護網(wǎng)絡信息安全的手段之一，在使用的過程中雖然不能完全保證信息的安全性，但安全等級卻會相應提升，在很大程度上能夠保證信息的安全性。

[參考文獻]

[1]曲濱鵬，繆佳，朱麗娜，等.計算機信息處理能力和信息安全能力的提升路徑[J].電子技術與軟件工程，2021（1）：257-258.

[2]鮑海燕，蘆彩林，李俊麗.基于公鑰密碼的通信網(wǎng)絡安全加密系統(tǒng)設計[J].重慶理工大學學報（自然科學），2020（10）：146-152.

[3]陶冶，李汝峰.大數(shù)據(jù)背景下的計算機網(wǎng)絡信息安全及防護措施[J].信息與電腦（理論版），2020（18）：202-204.

[4]宋佳珍.基于支持向量機的物聯(lián)網(wǎng)隱私云數(shù)據(jù)隱寫技術研究[J].淮陰師范學院學報（自然科學版），2020（3）：212-217.

[5]陳梟，譚云游，李正迪，等.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用[J].電腦知識與技術，2021（3）：65-66，84.

（編輯 姚 鑫）