計算機網絡信息安全威脅及數據加密技術

2021-11-23 07:59:46雷崇

商品與質量 2021年31期

雷崇

中油遼河油田鉆采工藝研究院遼寧盤錦 124010

自互聯網誕生以來，網絡信息安全問題也一直不斷出現，是影響網絡建設和使用的重要問題之一。特別是在近些年互聯網普及率越來越高的背景下，網絡信息安全受到了國家政府高度重視，成為學術界的研究熱點。影響計算機網絡信息安全的因素往往比較復雜，并具有不確定性，雖然安全防護技術在不斷發展，但防護和侵害之間的博弈始終非常激烈。因此計算機網絡信息安全技術的應用不僅是理論研究，也是事關每個網民網絡使用安全的實用技術[1]。

1 常見信息安全威脅

計算機網絡信息安全威脅主要有以下幾種：第一，DDOS攻擊，即分布式拒絕攻擊，攻擊者利用DDOS攻擊器控制大量計算機網絡設備，向攻擊目標發送大量數據，使被攻擊目標因資源耗竭而癱瘓。第二，APT攻擊，即高級持續性攻擊，攻擊者針對特定目標（個人、組織或公司）進行長時間持續（可長至數月之久）的攻擊，以竊取數據和進行間諜活動，常利用投遞誘惑性釣魚郵件實現其攻擊，如含惡意代碼的Office文檔等。第三，信息安全防護意識薄弱。目前，在我國針對數據庫的密碼暴力破解攻擊平均每天超過百億次，大量信息外泄，導致信息安全面臨嚴重挑戰，其中一個重要原因是信息安全防護意識的薄弱。信息系統的設計、管理和使用人員中普遍存在輕視、被動應付信息安全威脅的局面，往往在發生問題、產生損失后才采取措施。第四，計算機系統存在漏洞。所謂計算機漏洞是指計算機軟硬件系統中存在某些缺陷，這些缺陷能被攻擊者利用，如用來非授權訪問、控制乃至破壞。計算機漏洞類型很多，圖1為計算機網絡信息安全常見漏洞威脅類型。根據CNCERT發布的《2019年中國互聯網網絡安全報告》披露，2019年一年收錄的軟硬件漏洞數量就達16193個，比2018年增長14%，事件型漏洞、高危零日漏洞數量有較快增長。第五，計算機及移動互聯網惡意程序，即運行在計算機網絡及移動互聯網上帶有攻擊意圖的程序，攻擊者發布惡意程序的目的是竊取用戶數據、惡意扣費、遠程攻擊、消耗流量、惡意傳播等，進而影響計算機及移動終端設備運行，損害用戶利益，危害互聯網安全。第六，計算機病毒。所謂計算機病毒其實是由人編寫的一類具有攻擊性和破壞性的計算機程序，例如近年來發展迅速的勒索病毒就是通過計算機漏洞和釣魚軟件等手段攻擊有價值的目標服務器，引爆互聯網地下黑灰產業。

2 計算機網絡信息安全中應用數據加密技術的具體措施

2.1 鏈路加密

計算機網絡中，主要傳輸雙方網絡通信節點的通道是鏈路，而鏈路加密就是一種線上加密方式，也就是指兩個相鄰的節點之間傳輸時進行加密處理，從而為計算機網絡傳輸信息過程中安全性提供保障。在傳輸節點過程中通過運用這種加密方式可以針對傳輸的路徑和區域之間區別采用不同方法進行加密，這種加密方式安全性更高，并且就算某種網絡病毒入侵到計算機系統中，也能使其還是保持在加密的狀態，從而極大程度上減輕計算機系統所受的傷害，確保數據信息不被竊取。在鏈路加密中蘊含的每一個節點都占據著無可替代的地位，所以在實際傳輸數據的過程中，要對節點進行解密和加密兩種形式的處理，從而使計算機網絡中數據信息得到更好的保護，另外計算機網絡信息安全體系在對數據不進行傳輸時，還可以運用填充技術對其進行加密操作，從而將數據信息更加靈活地隱藏起來，確保計算機網絡數據信息處于安全狀態，有效的預防不法人員的攻擊和干擾。

2.2 研發反間諜軟件，對計算機網絡進行安全隔離

間諜軟件給計算機網絡埋下了一顆定時炸彈，危害十分嚴重。因此要注重研發反間諜軟件，主要安全防護目標是，找到計算機被植入的間諜軟件并及時進行隔離，對識別出的間諜軟件進行清除，特別是在用戶利用計算機進行網絡信息傳輸操作中，有效防止間諜軟件進行數據的盜取傳輸，保證計算機操作安全、使用安全、數據傳輸安全[2]。

2.3 提高網絡信息安全意識

除了從技術上和安全策略上防范網絡信息安全威脅以外，還應提高相關人員的信息安全意識，通過規范安全行為來降低安全風險。提高安全意識的措施如下：第一，建立全員培訓機制，所有與信息安全相關的人員都應參加培訓。第二，加強信息安全知識的宣傳，營造濃厚的信息安全氛圍。第三，健全信息安全管理規章制度，明確細則和人員職責。第四，建立信息安全責任體系和考核機制。將信息安全與人員績效考核掛鉤，減少人的不安全因素對信息安全的影響。

3 結語

綜上所述，在現代科技高速發展背景下，計算機網絡系統雖然為人們的日常生活和工作等方面提供極大的便捷和積極作用，計算機網絡體系中也有諸多因素威脅信息安全。基于此，相關工作人員要對計算機網絡中信息進行全方位的保護，從而有效的提升計算機網絡信息的安全性。在實際傳輸數據過程中采用多元化的加密方式對其中數據進行加密和解密處理，從而為傳輸中的數據信息安全提供強有力的保障。在現代化社會中，越來越多的人關注到計算機網絡領域的未來發展，所以，加密數據信息的技術要做到與時俱進，順應時代的發展趨勢，將計算機網絡信息安全中的威脅損害降到最低。