網絡安全與網絡信息加密技術

楊利鴻

（中華人民共和國畹町出入境邊防檢查站 云南省瑞麗市 678600）

計算機網絡技術是一種新興的高科技技術，當前在國內各個行業中起到地位已逐漸突顯，同時已成為人們日常生活中不可或缺的應用技能[1]。計算機網絡高速發展的背景下，網絡技術將對各個行業的生產以及人們的日常生活，產生更為深遠的影響。通過技術升級和改造，計算機網絡技術將深入人們生活的各個領域，將提升人們生活質量水平，促進企業生產效能。隨著人們生產生活對計算機網絡應用的廣泛，計算機網絡信息安全問題也成為網絡安全運營需要關注的重點[2]，當前計算機網絡病毒種類繁多，黑客攻擊以及網站對用戶信息泄露問題時有發生，使得人們對計算機網絡的安全性表示質疑，因此解決計算機網絡信息安全性迫在眉睫，同時對促進計算機網絡的高速健康發展具有重要意義。

1 計算機網絡技術概述

計算機網絡是由多臺不同地理位置并具備自身獨立功能的計算機或者網絡設備，經過外部通信網絡構建而形成的復雜網絡，其在穩定的操作系統、安全可靠的計算機管理網絡和合適的通信協議支持下，能夠實現遠距離、多設備并發實現、高實時性的計算機設備之間的信息傳輸，進而完成設備之間的信息傳遞和資源的有效共享。這就是計算機網絡所呈現出來的外部特征。在生活中，應用廣泛的計算機網絡如因特網，是生活中常用的一種計算機網絡，目前這種計算機網絡的規模最為巨大，由于其內部包含了多種不同的小型計算機網絡，所以還在網絡的內部通過設置眾多的路由器設備對計算機網絡實現互聯，形成了遍布世界的國際計算機互聯網絡。

計算機技術的普及、當代社會生活、產業化生產和市場經濟的發展將對數據傳輸的質量和效率要求更高。在企業的生產中，通過計算機網絡的使用可有效獲取內部設備的反饋數據，并進行高效分析處理。企業設備的數據傳遞性和有效價值均通過計算機網絡的處理得到了明顯提升，進而提升了企業生產效率。對于計算機網絡中的個人用戶而言，計算機網絡實現了人與人之間快捷有效的實時通訊，無線通訊設備和電子通訊產品已經在全世界范圍得到普及，提升了人們的生活水平。此外，還可以通過計算機網絡對不同的設備實現遠程操控，并且對于部分無條件購買大型計算機網絡設備用戶，也能夠通過計算機網絡的共享操作實現對于計算機網絡資源有效利用，極大地提升了資源共享和高效利用。

圖1：當前常用生物識別技術

2 計算機網絡技術中常見的網絡信息安全問題

隨著計算機網絡技術的發展，通過計算機網絡傳輸的信息量和數據量都在呈現出爆發式增長。企事業單位和個人用戶的數據在通過計算機網絡進行傳輸過程中，如果安全性得不到保障，重要信息被不法分子竊取，會導致用戶利益損害。同時威脅計算機網絡的安全性，影響計算機網絡的健康發展。

2.1 信息泄露

信息泄露是最為常見的計算機網絡安全問題，隨著計算機網絡個人用戶的不斷增多，為方便合理管理互聯網生態，國家相關法規規定用戶在使用某些互聯網平臺需實名制注冊。其過程涉及用戶私人信息及密碼、身份信息的注冊、設置，如果計算機網絡的使用終端沒有充分重視對用戶信息的保護，用戶信息極為容易被不法分子盜取，甚至從事非法活動，對用戶的信息安全造成威脅，威脅用戶生命財產安全。

2.2 病毒感染

計算機網絡病毒感染主要以計算機代碼的形式通過計算機網絡渠道植入企業或者個人用戶的計算機設備終端實現對設備系統破壞目的。被病毒侵入的計算機受病毒軟件或者程序控制，將導致計算機使用者喪失對設備的操控權，或者導致設備中的系統受到威脅，有部分信息被竊取，設備運營效率減緩。同時計算機網絡病毒與生物體病毒具有相同的傳播特性，于企業而言，內部其中一臺設備被病毒感染，企業內部其他的設備在網絡連通狀態下也會很快被病毒感染，進而威脅企業內部信息以及設備系統安全，給企業生產帶來巨大損失。

計算機的病毒具備極強的破壞性，能夠在短時間內使得被攻擊計算機的系統發生故障甚至是呈現出癱瘓的狀態，對計算機的硬盤造成極大的損害，同時使計算機的軟件系統崩潰，使計算機喪失運作功能。此外，計算機病毒作為一種軟件程序，是通過瞬間的信息流動進行傳輸，在某臺設備被感染之后，中病毒的計算機設備臺數將以指數形式爆炸式增長。計算機技術的發展雖然在一定程度上提升了計算機系統對病毒軟件的識別能力，但是病毒軟件本身在不斷升級，防御難度大。隨著互聯網發展，雖然殺毒軟件對網絡安全作出了巨大貢獻，但是對于設備老舊的計算機而言，軟硬件的不兼容以及性能的低下，同樣會淪為病毒攻擊的目標。因此網絡信息安全技術還需要從計算機軟硬件性能的更新等方面與病毒作斗爭。

2.3 黑客攻擊

黑客攻擊計算機網絡，主要是通過發現計算機網絡的安全漏洞侵入，對某些政務服務機構以及金融機構等企業的計算機網絡進行攻擊。黑客進入系統之后對儲存在計算機網絡中的保密部分或者用戶私密信息進行盜取，有的甚至對系統進行破壞，瓦解、癱瘓計算機系統，對我國的經濟發展和社會穩定造成了破壞。但在計算機技術必將普及的必然趨勢下，掌握前沿網絡技術的黑客也在隨之增多，黑客攻擊對象已經從簡單的小網站向著已經具備層層保護措施的政務網站、金融機構網站和銀行系統網站等高級防御網站平臺轉移，即在計算機網絡安全防御在技術上受到巨大壓力。同時黑客出于各種原因，常組成聯盟團體，在一方技術處于劣勢時會求援技高一等的成員輔助，進而強化了入侵效果，執行效率更高，危害性極大。由于敢于攻擊政務、金融系統的黑客技術通常處于國際頂尖水平，甚至分布全球各地，他們運用高超的技術掩藏自己在網絡中留下的痕跡，行動極其隱蔽，難以有效打擊并給以法律制裁。

2.4 信息戰

當今國際形勢復雜，信息戰也逐漸成為各個國家加強國防力度的主要研究熱點和探索方向。信息化的社會發展進程中，信息的數量呈現出指數形式增長[3]，在20 世紀90 年代海灣戰爭結束之后，信息戰這種作戰模式被首次提及，主要是因為這種作戰模式在戰爭過程中不再依賴于傳統的軍隊作戰，對機械和軍隊的運用率也逐漸下降，而極大程度上通過科學信息手段，對敵人的信息傳輸系統造成干擾甚至控制地方的信息傳輸。這種無形的作戰模式能夠有效瓦解敵人意志，對敵人的攻擊行為實現警告和制止作用，有利于國家安定和國防的有效實現。簡而言之，信息戰指戰場雙方利用和摧毀敵人的信息系統，為獲取、控制和使用信息而進行的一系列戰斗?，F代科學技術和計算機網絡的特征在信息戰中得到了充分的發揮和使用，能夠有效減少戰爭傷亡，降低戰爭造成的損失。由于戰爭時基于計算機網絡來進行，主要是對敵人的計算機信息系統進行攻擊，需要具有較高的隱蔽性，以及對系統操作人員的職業技能有更高要求[4]。目前，西方國家已經為信息戰準備了大型無人偵察機（UAV）和遠程衛星（IAST）來收集信息，信息戰的引入和發展，將會在沒有硝煙的戰場在極短的時間內產生重大影響。為此，我國也必須加強這方面的防御和自身信息安全網絡保障技術的提升。

3 網絡安全技術舉例

3.1 數據加密技術

這種技術的核心在于，針對用戶訪問權限進行強度更高的約束，對用戶信息設置復雜化的密碼進行保護，在數據安全的保護技術中這是一種較為基礎的技術。通過用戶對自己想保護的內容進行密碼的設定，網絡會為用戶生成專門的管理權限，只有獲取到正確的密碼才能夠對相關的數據進行有效準確的讀取，在一定程度上防止了用戶信息被盜用，提升里用戶使用網絡的信息安全度。

3.2 信息隱藏技術

在這種技術中，通過對信息進行深層次的包裹和囊括，最后采用保密性更高的媒介對這種隱性的信息進行保存。在信息獲取的過程中，首先用戶需要通過密鑰的核驗，其次還需要對隱性的文件信息通過特殊的渠道實現讀取和操作。在局域網的使用過程中，這種技術被廣泛采取，能夠對用戶個人且保密性較高的信息實現有效的保護，防止信息被企業內部不具有信息訪問權限的用戶竊取。

3.3 數字簽名技術

加密技術在近年來不斷發展，簡單的由數值或者字母組成的信息密鑰由于包含的信息量有限，密碼極其容易被不法分子通過一些密碼破譯工具盜取，導致密碼失效，造成財產損失。不對稱的加密技術受到了越來越多的推崇，以圖形的形式對用戶的信息進行加密，數字簽名技術就是其中的一種。在電子商務系統和企業的局域網中，對保密性要求較高的信息采取數字簽名的方法進行用戶權限的設置，將擁有權限的用戶簽名圖像作為對信息進行讀取和操作的密鑰顯著提升了密鑰的唯一性和安全性。在這種技術之下，廣泛使用的保密協議是RSA 協議和SSL 協議，這種協議控制計算機網絡傳輸的信息首先被傳輸到有信息閱讀權限的固定的郵件地址或者是網站網址，只有在用戶也能夠提供正確的私人信息獲取密鑰時，信息才能被有效讀取，并且在這個過程中用戶對數據沒有復制、更改和轉移的權限。

3.4 生物識別技術

當前我國網絡平臺、銀行系統均在不斷升級自身的信息安全防御服務功能，已上線的有指紋識別、人臉識別、聲音等等生物識別技術（如圖1），這些技術的應用將在極大程度上保護計算機網絡使用者的賬戶。相對于傳統純粹密碼、圖片驗證、瀏覽痕跡再確認以及驗證延時等技術手段，生物識別更具有隨機性、靈活性以及準確性，不法分子很難通過技術手段竊取攔截用戶信息。

3.5 入侵檢測技術

對于病毒感染所帶來的計算機網絡安全問題，解決這些問題最為常見的技術是入侵檢測技術，這種技術主要是通過對計算機網絡的運轉情況進行不斷的掃描，對于異常狀況的發生實現準確快速的識別并且及時進行制止和處理，能夠有效保證系統的最初狀態不在網絡工作的過程中被損壞。在這種技術下，能對設備的網絡日志和網絡安全進行全方位的監控，有效保障計算機的系統運轉安全性和數據的保密性以及準確性。并且對于破壞性的軟件對計算機網絡的干擾和攻擊具有良好的阻止和抵抗功能，減少了計算機網絡沖突的發生，能有效維持計算機網絡的流暢性和穩定性，有利于計算機系統性能提升。

3.6 虛擬網絡技術

公共網絡的安全性對于一些保密程度要求較高的企業而言無法滿足其需求，在企業內部建立虛擬化的專用網絡就可以顯著提升企業網絡的安全性。這種網絡建立在已有的公共網絡之上，通過將需要保密的局部網絡結合在一起，并且為這個特殊的網絡設置專業的密碼和特定的用戶訪問權限，進而對網絡的安全性進行有效的提升，成為內部信息傳輸的專有網絡信息傳輸平臺，實現與外部普通的公共計算機網絡信息傳輸平臺的有效隔離，提升數據傳輸和保存的安全性和可靠程度，得到廣泛應用。

3.7 為計算機系統設置防火墻

通過設置防火墻可以對計算機傳輸的信息進行安全性的檢查和篩選，作為一種新型的計算機信息安全保護操縱技術[5]，在大量的數據傳輸任務進行的過程中扮演著重要的角色，對于可能存在安全風險的計算機軟件或者網絡信息，通過防火墻可以對其實現屏蔽。計算機用戶對防火墻在工作過程中要檢查的信息類型和屏蔽方式具有自定義的權限，防火墻根據用戶的個性化需求，對網絡中可能對計算機系統和軟件運行造成威脅的數據和信息進行屏蔽和阻攔，能夠有效防止病毒對計算機系統的攻擊和損害，保護計算機內部系統環境和數據信息的安全性。

4 當前計算機網絡信息安全中數據加密技術的實際應用

在眾多的計算機網絡安全技術中，數據加密技術的應用最為廣泛，并且在信息安全領域取得了優異的實踐效果，在各行各業的運轉過程當中扮演了重要的角色，推動了計算機網絡在全世界范圍內更為安全和高效的使用，為計算機網絡在當代社會能充分發揮出其優勢提供了強有力的保障。

4.1 提升計算機系統安全性能方面的作用

計算機網絡的使用已經在各行各業的工作和運轉過程當中得到了充分的普及和應用，在收銀系統、網上支付系統、政務系統和辦公系統方面對計算機網絡平臺的建設和使用極大地提升了相關部門完成工作的高效性?？蛻艨梢酝ㄟ^網上平臺十分快捷地辦理原來需要到專門的業務廳進行辦理的業務，相關部門的服務職能取得了更好的客戶評價，平臺的用戶數量不斷上漲，大量的用戶信息被儲存在不同行業的計算機網絡當中，所以信息的保密和維護工作就顯得尤為重要。通過有效的數值加密技術使用可以協助在數據安全方面具有較高需求的行業和企業實現對數據安全進行保護，實現對需要加密的關鍵數據的多重加密防護。

4.2 提升數據庫中數據安全性和可靠性方面的作用

大數據時代的來臨使得數據庫受到了前所未有的關注，對于數據庫中存儲的大量數據而言，迫切需要保障數據庫自身具有較高的安全性，進而防止數據的丟失和被篡改，這也是網絡安全技術研究的重點研究內容。通過采用數字加密技術，為每個用戶設置登錄系統時必須核驗的密鑰等信息，能夠有效提升數據庫系統的安全性，防止數據庫中的數據被不法分子盜取、刪除或者更改，有效提升數據庫的穩定性和保密性。

4.3 提升電子郵件安全性方面的效果

由于電子郵件的發送和接收都是通過計算機網絡實現的，但是郵件的內容大多是包含企業運營生產內部信息或者是用戶個人的隱私文件，所以需要對能夠閱讀郵件的用戶進行限制，實現對郵件內容的保密，防止用戶隱私和企業信息通過網絡被泄露和外傳帶來的經濟損失，對郵箱進行加密可以實現對郵件內容進行保護的目的，提升了電子郵件的安全程度。

5 結語

綜上所述，對計算機網絡信息進行安全性和保密性提升的計算機技術當前已經取得了較為顯著的研究成果，但是隨著病毒軟件的不斷升級更新，黑客計算機高超操作技術對網絡安全防御的壓力以及黑客團體的出現，使信息安全防御技術面臨更大挑戰，同時對企事業單位而言也是一次機遇，在計算機網絡中的終端平臺可借此升級網絡安全服務能力，實現提供高效健康安全的網絡服務。