數(shù)據(jù)加密和異常數(shù)據(jù)自毀技術(shù)在網(wǎng)絡(luò)信息安全中的研究

◆衡立業(yè)

(中國人民解放軍69223部隊 新疆 067000 )

當(dāng)前計算機網(wǎng)絡(luò)技術(shù)被應(yīng)用到社會各個行業(yè)中，在推動行業(yè)發(fā)展的同時，也存在嚴(yán)重的數(shù)據(jù)信息安全問題。由于計算機網(wǎng)絡(luò)覆蓋范圍較廣，信息傳遞速度快，加之系統(tǒng)自身具備開放性特點，所以數(shù)據(jù)信息安全很容易受到侵害，例如網(wǎng)絡(luò)黑客攻擊等，不僅會造成信息數(shù)據(jù)的丟失或損壞，而且還給用戶和企業(yè)造成嚴(yán)重的利益損失。當(dāng)前對于計算機網(wǎng)絡(luò)信息安全的防護一方面是通過數(shù)據(jù)加密技術(shù)實現(xiàn)的，另一方面通過異常數(shù)據(jù)自毀技術(shù)的應(yīng)用，對數(shù)據(jù)信息進行實時監(jiān)控，防止數(shù)據(jù)信息傳遞過程遭受侵害，從而達到保護自身利益目的。

1 網(wǎng)絡(luò)信息安全中常見的數(shù)據(jù)加密技術(shù)

1.1 鏈路加密技術(shù)

在計算機網(wǎng)絡(luò)諸多數(shù)據(jù)加密技術(shù)中，鏈路加密技術(shù)是最為重要的一項，其加密效果也是最為理想的。對于鏈路加密技術(shù)而言，其主要原理是在數(shù)據(jù)信息傳遞前進行加密，然后嚴(yán)格根據(jù)不同的節(jié)點控制信息數(shù)據(jù)的傳播，此過程再次進行加密處理。而對于此類加密數(shù)據(jù)的解密過程，也需要嚴(yán)格按照順序進行逐一鏈路的處理，并且需要注意的是，對于數(shù)據(jù)的解密來說，也不僅僅是一次解密，還需要通過不同鏈路實施二次解密，以確保信息內(nèi)容安全覆蓋，從而提升信息傳遞的安全性。

1.2 節(jié)點加密技術(shù)

節(jié)點加密技術(shù)也是一種比較常見的數(shù)據(jù)加密方式，其與上述所分析的鏈路加密技術(shù)存在一定的相似性，即節(jié)點加密過程同樣需要進行兩次數(shù)據(jù)加密，但是這兩次信息數(shù)據(jù)加密處理存在很大的差異。通常對于鏈路加密技術(shù)而言，其大都會通過明文方式進行加密展示，而節(jié)點加密技術(shù)則不同，它不能通過明文方式進行展示，而是需要在節(jié)點的安全模塊中進行操作處理。另外，相對比鏈路加密技術(shù)，節(jié)點加密方式相對容易破解，實際的安全性和可靠性較低，難以發(fā)揮出理想的防護效果。

2 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

2.1 在軟件加密中的應(yīng)用

當(dāng)前在信息通訊過程中，計算機網(wǎng)絡(luò)是其信息傳遞的主要載體，所以網(wǎng)絡(luò)信息傳遞的安全性十分重要。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各類計算機軟件被研發(fā)出來，有效滿足了人們的不同需求。但是與此同時，一些心懷不軌的黑客會利用不良軟件竊取企業(yè)或用戶個人的信息數(shù)據(jù)，從而嚴(yán)重影響到網(wǎng)絡(luò)信息安全性。針對這一問題，可以利用數(shù)據(jù)加密技術(shù)進行防護管理，有效避免數(shù)據(jù)信息被盜取，一方面對計算機軟件的定期檢測，另一方面在計算機上安裝病毒查殺系統(tǒng)，防止系統(tǒng)被病毒入侵。

2.2 在局域網(wǎng)中的應(yīng)用

當(dāng)前信息技術(shù)不斷發(fā)展，各個行業(yè)對于局域網(wǎng)的需求不斷增大，這就在一定程度上加大了局域網(wǎng)的使用。而我國對于信息通訊安全性要求較為嚴(yán)格，特別是在局域網(wǎng)使用中廣泛使用數(shù)據(jù)加密技術(shù)進行防護，不僅可以有效改善通訊質(zhì)量，而且還確保了信息傳遞的安全性和可靠性。另外，在局域網(wǎng)中應(yīng)用數(shù)據(jù)加密技術(shù)，可以通過對數(shù)據(jù)發(fā)送端口或路由器進行加密設(shè)置，確保信息傳輸環(huán)境的安全性，防止信息傳輸過程中受到外界不法分子的侵害。

2.3 在網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用

對于計算機網(wǎng)絡(luò)系統(tǒng)而言，數(shù)據(jù)庫管理是比較重要的一項內(nèi)容，通過數(shù)據(jù)庫可以讓用戶進行信息檢索，有效實現(xiàn)了數(shù)據(jù)資源共享，在要想提升數(shù)據(jù)庫管理的安全性，需要通過數(shù)據(jù)加密技術(shù)實現(xiàn)防護。特別是一些常見的軟件，例如Unix、Windows NT等，它們的安全性普遍較低，數(shù)據(jù)傳輸過程很容易受到外界干擾，不僅會造成數(shù)據(jù)信息的丟失或泄露，而且還會影響到網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。因此，在數(shù)據(jù)庫管理中需要加強數(shù)據(jù)加密技術(shù)的應(yīng)用，防止數(shù)據(jù)信息被盜取的同時，有效維護計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。

3 異常數(shù)據(jù)自毀技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1 異常數(shù)據(jù)檢測

（1）異常數(shù)據(jù)產(chǎn)生的原因

所謂異常數(shù)據(jù)，通常是一些數(shù)據(jù)中與眾不同的數(shù)據(jù)，使得人們質(zhì)疑這些數(shù)據(jù)并不是隨機偏差所產(chǎn)生的，而是由于完全不一樣的機制造成的，這在一定程度上表露異常數(shù)據(jù)的本質(zhì)。而異常數(shù)據(jù)產(chǎn)生的原因通常包括以下幾種，即由于數(shù)據(jù)自身的特性所引起的異常變化、數(shù)據(jù)在錄入或傳輸過程中出現(xiàn)錯誤引起異常、采集設(shè)備不完善所引起的數(shù)據(jù)錯誤、測量單位混亂或數(shù)據(jù)丟失以及數(shù)據(jù)虛報所引起的失真等人為因素，以上這些都是造成異常數(shù)據(jù)出現(xiàn)的因素。要想實現(xiàn)對異常數(shù)據(jù)的處理，需要先明確其產(chǎn)生的原因，同時還需要明確是否為異常數(shù)據(jù)，如果不是異常數(shù)據(jù)，那么只能認為是數(shù)據(jù)具有了隨機性的特征，這種情況下不能將其進行剔除，一旦盲目剔除，往往會造成有效數(shù)據(jù)的丟失，因此對于異常數(shù)據(jù)的檢測就顯得十分必要和關(guān)鍵，這也就成為異常數(shù)據(jù)自毀技術(shù)應(yīng)用的前提條件。

（2）異常數(shù)據(jù)的檢測

對于異常數(shù)據(jù)的檢測而言，檢驗統(tǒng)計量是關(guān)鍵所在。從兩極端值的異常數(shù)據(jù)分析來看，可以直接采取擬極差作為尺度來估計相鄰數(shù)據(jù)間的差異，若相鄰差距過大時，可以判定是異常數(shù)據(jù)。目前國家相關(guān)標(biāo)準(zhǔn)在檢驗異常數(shù)據(jù)方面也給出了一些規(guī)范準(zhǔn)則和方法，即針對某一個具體的分布，當(dāng)一組數(shù)據(jù)中只有一個異常數(shù)據(jù)時，假設(shè)檢驗主要用來推論這些數(shù)據(jù)來自不同總體時的差別，也就是冒最小風(fēng)險來拒絕無效的假設(shè)，在不同理論方法基礎(chǔ)上可以對同一分布提出多種檢驗的方法。

3.2 異常數(shù)據(jù)自毀技術(shù)研究

（1）密鑰集中管理的數(shù)據(jù)安全刪除

通常情況下，對于異常數(shù)據(jù)的自毀操作，最關(guān)鍵的一項就是通過密鑰集中管理進行數(shù)據(jù)安全刪除，即首先對文件進行防護加密處理，加密后的文件密鑰經(jīng)過設(shè)定時間存于密鑰管理服務(wù)器中，以達到集中管理的效果。當(dāng)時間超出預(yù)設(shè)后，服務(wù)器會立即刪除文件密鑰，使得密文不可解。對于這種集中管理密鑰的方式，雖然具有簡單便利的特點，但是仍然不可避免地存在一些缺陷，詳細如下：第一，由于密鑰是集中管理，多存在于可信服務(wù)器中，這就導(dǎo)致該服務(wù)器成為重點攻擊的目標(biāo)；第二，當(dāng)遇到法律調(diào)查等情況時，通常為了配合調(diào)查，管理員需要交出密鑰管理權(quán)，這導(dǎo)致可信服務(wù)器變得不可信。

（2）密鑰分散管理的數(shù)據(jù)安全刪除

與密鑰集中管理不同，密鑰分散管理的數(shù)據(jù)安全刪除方法主要是通過網(wǎng)絡(luò)中每個節(jié)點將自己緩存中保存的密鑰分量保存8h，在8h后自動清除自身所保存的密鑰分量，此時原始密鑰無法恢復(fù)，使得密文不可解。相對比密鑰集中管理，分散管理的數(shù)據(jù)刪除方法顯然是無須人為操作的。但是該方法也存在一定的弊端，即數(shù)據(jù)刪除只是清除了密鑰，而密文仍然存在于云端服務(wù)器中，外界可以通過蠻力攻擊的方式解讀密鑰，從而盜取敏感數(shù)據(jù)信息。為了解決此問題，若干安全的電子數(shù)據(jù)自毀方案將部分密文和密鑰一起分發(fā)到網(wǎng)絡(luò)中，一旦超過預(yù)定的時間期限，則密鑰和部分密文被網(wǎng)絡(luò)銷毀掉，即使攻擊者獲取到云端存儲的剩余部分密文，也無法通過密文分析攻擊或蠻力攻擊分析出解密密鑰，實現(xiàn)安全的數(shù)據(jù)自毀。

4 結(jié)束語

綜上所述，數(shù)據(jù)加密技術(shù)和異常數(shù)據(jù)自毀技術(shù)都是確保計算機網(wǎng)絡(luò)信息安全的關(guān)鍵性技術(shù)，在實際的應(yīng)用中需要相互配合使用，才能更好地提升防護效果，確保網(wǎng)絡(luò)信息的安全性和可靠性。