數據加密和異常數據自毀技術在網絡信息安全中的研究

◆衡立業

(中國人民解放軍69223部隊 新疆 067000 )

當前計算機網絡技術被應用到社會各個行業中，在推動行業發展的同時，也存在嚴重的數據信息安全問題。由于計算機網絡覆蓋范圍較廣，信息傳遞速度快，加之系統自身具備開放性特點，所以數據信息安全很容易受到侵害，例如網絡黑客攻擊等，不僅會造成信息數據的丟失或損壞，而且還給用戶和企業造成嚴重的利益損失。當前對于計算機網絡信息安全的防護一方面是通過數據加密技術實現的，另一方面通過異常數據自毀技術的應用，對數據信息進行實時監控，防止數據信息傳遞過程遭受侵害，從而達到保護自身利益目的。

1 網絡信息安全中常見的數據加密技術

1.1 鏈路加密技術

在計算機網絡諸多數據加密技術中，鏈路加密技術是最為重要的一項，其加密效果也是最為理想的。對于鏈路加密技術而言，其主要原理是在數據信息傳遞前進行加密，然后嚴格根據不同的節點控制信息數據的傳播，此過程再次進行加密處理。而對于此類加密數據的解密過程，也需要嚴格按照順序進行逐一鏈路的處理，并且需要注意的是，對于數據的解密來說，也不僅僅是一次解密，還需要通過不同鏈路實施二次解密，以確保信息內容安全覆蓋，從而提升信息傳遞的安全性。

1.2 節點加密技術

節點加密技術也是一種比較常見的數據加密方式，其與上述所分析的鏈路加密技術存在一定的相似性，即節點加密過程同樣需要進行兩次數據加密，但是這兩次信息數據加密處理存在很大的差異。通常對于鏈路加密技術而言，其大都會通過明文方式進行加密展示，而節點加密技術則不同，它不能通過明文方式進行展示，而是需要在節點的安全模塊中進行操作處理。另外，相對比鏈路加密技術，節點加密方式相對容易破解，實際的安全性和可靠性較低，難以發揮出理想的防護效果。

2 數據加密技術在網絡信息安全中的應用

2.1 在軟件加密中的應用

當前在信息通訊過程中，計算機網絡是其信息傳遞的主要載體，所以網絡信息傳遞的安全性十分重要。隨著計算機網絡技術的不斷發展，各類計算機軟件被研發出來，有效滿足了人們的不同需求。但是與此同時，一些心懷不軌的黑客會利用不良軟件竊取企業或用戶個人的信息數據，從而嚴重影響到網絡信息安全性。針對這一問題，可以利用數據加密技術進行防護管理，有效避免數據信息被盜取，一方面對計算機軟件的定期檢測，另一方面在計算機上安裝病毒查殺系統，防止系統被病毒入侵。

2.2 在局域網中的應用

當前信息技術不斷發展，各個行業對于局域網的需求不斷增大，這就在一定程度上加大了局域網的使用。而我國對于信息通訊安全性要求較為嚴格，特別是在局域網使用中廣泛使用數據加密技術進行防護，不僅可以有效改善通訊質量，而且還確保了信息傳遞的安全性和可靠性。另外，在局域網中應用數據加密技術，可以通過對數據發送端口或路由器進行加密設置，確保信息傳輸環境的安全性，防止信息傳輸過程中受到外界不法分子的侵害。

2.3 在網絡數據庫中的應用

對于計算機網絡系統而言，數據庫管理是比較重要的一項內容，通過數據庫可以讓用戶進行信息檢索，有效實現了數據資源共享，在要想提升數據庫管理的安全性，需要通過數據加密技術實現防護。特別是一些常見的軟件，例如Unix、Windows NT等，它們的安全性普遍較低，數據傳輸過程很容易受到外界干擾，不僅會造成數據信息的丟失或泄露，而且還會影響到網絡系統的安全性和穩定性。因此，在數據庫管理中需要加強數據加密技術的應用，防止數據信息被盜取的同時，有效維護計算機網絡系統的穩定性。

3 異常數據自毀技術在網絡信息安全中的應用

3.1 異常數據檢測

（1）異常數據產生的原因

所謂異常數據，通常是一些數據中與眾不同的數據，使得人們質疑這些數據并不是隨機偏差所產生的，而是由于完全不一樣的機制造成的，這在一定程度上表露異常數據的本質。而異常數據產生的原因通常包括以下幾種，即由于數據自身的特性所引起的異常變化、數據在錄入或傳輸過程中出現錯誤引起異常、采集設備不完善所引起的數據錯誤、測量單位混亂或數據丟失以及數據虛報所引起的失真等人為因素，以上這些都是造成異常數據出現的因素。要想實現對異常數據的處理，需要先明確其產生的原因，同時還需要明確是否為異常數據，如果不是異常數據，那么只能認為是數據具有了隨機性的特征，這種情況下不能將其進行剔除，一旦盲目剔除，往往會造成有效數據的丟失，因此對于異常數據的檢測就顯得十分必要和關鍵，這也就成為異常數據自毀技術應用的前提條件。

（2）異常數據的檢測

對于異常數據的檢測而言，檢驗統計量是關鍵所在。從兩極端值的異常數據分析來看，可以直接采取擬極差作為尺度來估計相鄰數據間的差異，若相鄰差距過大時，可以判定是異常數據。目前國家相關標準在檢驗異常數據方面也給出了一些規范準則和方法，即針對某一個具體的分布，當一組數據中只有一個異常數據時，假設檢驗主要用來推論這些數據來自不同總體時的差別，也就是冒最小風險來拒絕無效的假設，在不同理論方法基礎上可以對同一分布提出多種檢驗的方法。

3.2 異常數據自毀技術研究

（1）密鑰集中管理的數據安全刪除

通常情況下，對于異常數據的自毀操作，最關鍵的一項就是通過密鑰集中管理進行數據安全刪除，即首先對文件進行防護加密處理，加密后的文件密鑰經過設定時間存于密鑰管理服務器中，以達到集中管理的效果。當時間超出預設后，服務器會立即刪除文件密鑰，使得密文不可解。對于這種集中管理密鑰的方式，雖然具有簡單便利的特點，但是仍然不可避免地存在一些缺陷，詳細如下：第一，由于密鑰是集中管理，多存在于可信服務器中，這就導致該服務器成為重點攻擊的目標；第二，當遇到法律調查等情況時，通常為了配合調查，管理員需要交出密鑰管理權，這導致可信服務器變得不可信。

（2）密鑰分散管理的數據安全刪除

與密鑰集中管理不同，密鑰分散管理的數據安全刪除方法主要是通過網絡中每個節點將自己緩存中保存的密鑰分量保存8h，在8h后自動清除自身所保存的密鑰分量，此時原始密鑰無法恢復，使得密文不可解。相對比密鑰集中管理，分散管理的數據刪除方法顯然是無須人為操作的。但是該方法也存在一定的弊端，即數據刪除只是清除了密鑰，而密文仍然存在于云端服務器中，外界可以通過蠻力攻擊的方式解讀密鑰，從而盜取敏感數據信息。為了解決此問題，若干安全的電子數據自毀方案將部分密文和密鑰一起分發到網絡中，一旦超過預定的時間期限，則密鑰和部分密文被網絡銷毀掉，即使攻擊者獲取到云端存儲的剩余部分密文，也無法通過密文分析攻擊或蠻力攻擊分析出解密密鑰，實現安全的數據自毀。

4 結束語

綜上所述，數據加密技術和異常數據自毀技術都是確保計算機網絡信息安全的關鍵性技術，在實際的應用中需要相互配合使用，才能更好地提升防護效果，確保網絡信息的安全性和可靠性。