計算機網絡信息安全威脅及數據加密技術探究

◆趙任飛

加解密技術

計算機網絡信息安全威脅及數據加密技術探究

◆趙任飛

（天津科技大學人工智能學院 天津 300450）

大智移云等信息技術為人們提供互聯共享便利的同時，也讓信息安全防護技術面臨嚴峻考驗。信息安全的威脅主要來自聯網的計算機、通信信道、網絡節點等。信息安全技術中的數據加密技術有不同的算法和加密類型，目前在多個方面得到了具體實際的應用。

計算機網絡；信息安全；數據加密技術；實際應用

1 引言

信息時代，無網不勝。網絡給人們的生活、學習、工作提供互聯共享便利的同時，信息安全問題也日益嚴峻。尤其當今大智移云等新技術的廣泛應用和融合發展，網絡安全面臨更加復雜的挑戰：數據泄露、DDoS攻擊、惡意軟件、安全漏洞、黑客活動……而與此對應的個人與企業的安全意識不夠、安全投入不足，越發加劇了網絡安全造成的風險與損失。加快研究計算機網絡信息安全防護技術，成為相關科研工作者的重要課題。

2 計算機網絡信息安全面臨的主要威脅

由于系統脆弱點、信息泄露、病毒傳播、黑客攻擊、意外因素等原因，會造成聯網計算機、通信信道、網絡節點等方面面臨安全威脅，給個人、單位甚至國家造成不可估量的損失。

2.1 聯網計算機

計算機聯網后，才能滿足客戶的各種要求。如果未能及時開啟防火墻和木馬病毒攔截程序，潛伏在某個程序或文件中的病毒一旦爆發，就會給信息安全帶來巨大威脅。

2.2 通信信道

通信信道是計算機網絡實現數據傳輸的通路，分為物理信道與邏輯信道。其中，由傳輸介質與有關通信設備組成、用于傳輸數據信號的物理通路就是物理信道。在物理信道的基礎上發送與接收數據信號的雙方通過中間結點所實現的邏輯通路就是邏輯信道。數據信息在網絡傳輸時，可能會遭到截取或破壞，進而造成重要數據的丟失。如在光纖通信中，下載的數據出現亂碼，則可能是通信信道遭受干擾或攻擊。由于木馬程序的攻擊的隨機性，我們很難在通信信道行為發生前就預測到。

2.3 網絡節點

網絡是信息傳輸的通道，計算機網絡信息安全會涉及兩個節點：一是網絡通信節點，二是信息存儲節點。當計算機系統與網絡資源共享池連接后，計算機也成為網絡中的通信節點和信息存儲節點。如果這臺計算機中有木馬病毒，就會通過網絡侵入到互聯網中、并向其他節點入侵，同時，當網絡資源共享池中存在木馬病毒，也會通過網絡入侵到計算機系統，破壞計算機程序，并導致重要信息泄露，給用戶帶來嚴重的安全問題。

3 現行經典數據加密技術的探究

3.1 數據加密技術

數據加密技術，是一種限制網絡上傳輸數據訪問權的技術，用很小的代價為信息提供較大的安全保護。利用加密算法和加密程序將原始信息數據的表征形式進行轉換，使其從所有人可見的明文，轉換為指定人可見的密文。在其應用中包含加密和解密兩個環節，信息發送者通過加密技術對數據進行加密后發給接收者，接收者需要解密才能使數據變為可讀信息。如果在此過程中數據被黑客截獲，他也無法獲取其中的內容。目前，數字加密技術已經能夠對數據、文字、語音、圖像等多種信息數據進行處理。

3.2 數據加密安全防護體系的構建

基于數據加密技術構建的網絡安全防護體系，可以從以下層次展開。

（1）鏈路加密

鏈路是兩個網絡通信節點間的傳輸通道。在信息數據傳輸之前先加密，再由每個信息接收節點解密后繼續傳輸，直到目標節點。在傳輸過程中信息數據會被反復加密和解密，從而確保了信息數據始終處于加密的安全狀態。

（2）節點加密

節點加密是對鏈路加密的升級，借助鏈路為技術的載體，由節點負責對傳輸的信息數據進行加密和解密。在節點處采用一個與節點機相連的密碼裝置，對相鄰兩節點間傳送的數據進行加密保護，而明文不通過節點機，相比鏈路加密技術，節點處不易受到攻擊。在對信息解密時，會同時采用另一種密鑰進行加密。

（3）端對端加密

端對端加密，就是數據只在端點加密和解密。在傳遞數據前，對信息數據進行加密，直接傳遞相對應的密文，接收方接收到密文后，再使用相對應的密鑰對接收的密文進行解密，獲得所需信息。這種加密是提供安全私人通信的好方法，而且使用價格相對便宜。

3.3 數據加密的算法及密鑰類型例析

在數據加密技術中，有兩個關鍵要素，一是算法，二是密鑰。

（1）私鑰加密

私鑰加密，又稱對稱加密，因為這種算法解密密鑰和加密密鑰相同，由于同一密鑰既用于加密又用于解密，所以此密鑰是不能公開的。

以常見的DES算法為例，是把64位的明文輸入塊變為數據長度為64位的密文輸出塊，其中8位為奇偶校驗碼，另外56位作為密碼的長度。然后將加密文本進行分塊，采用自密碼對其中的一半進行循環加密，將輸出結果與另一半進行異或運算，然后對兩部分進行交換，直到完成16輪循環加密操作。

而三重DES算法，是EDS算法的改進版，有效密鑰的位數可以達到56位×3=168位。如果需要破解，僅僅是56位的普通DES算法，可能使用的密鑰數量就有2的56次方個。因此對普通用戶而言，經三重DES算法的加密，完全能夠滿足安全需求。

還有IDEA算法，隸屬于分組密碼算法，效率約為傳統DES算法的10倍。分組長度為64位，密鑰長度為128位。在對數據進行加密時，該算法可將128位密鑰細分為8個子密鑰，各個子密鑰均為16位，通過8次迭代，便可使明文轉換為密文。

（2）公鑰加密

公鑰加密，也叫非對稱加密。這種算法加密和解密的密碼不相同，即一個公鑰，一個私鑰，二者成對出現。公鑰是公開的密鑰，而私鑰是只有自己知道。用公鑰加密的數據只有對應的私鑰可以解密，而用私鑰加密的數據也只有對應的公鑰可以解密。

常見的算法如RSA算法，密碼是一對不同的公鑰和私鑰。首先接受方利用公開密鑰將信息加密為長度為512或1024位的二進制數，然后將加密完成的數據信息傳給密鑰發布方，最后密鑰發布方收到消息后利用其掌握的配對私有密鑰將密文解密，得到明文。

而ECC是一種比RSA提供更高安全性的密碼學方法。它依賴于基于橢圓曲線上特定點的數學計算，而不是像RSA依靠一個可能會失敗的隨機數生成器。與RSA相比，ECC的密鑰短小，運算效率高，破解難度大，不易受到量子計算的關注。

（3）混合加密

私鑰加密有時很難保證密鑰傳輸過程中配送的安全問題，而公鑰加密過程復雜、效率較低。于是混合加密應運而生。混合加密的流程是：先是接收方將生成的公鑰共享給發送方一份，發送方使用此公鑰將生成的會話密鑰進行加密，同時發送方使用會話密鑰對明文內容進行加密，完成加密后，將兩份加密過的內容一起發送給接收方，接收方接收到消息，先通過配對的私鑰解密出會話密鑰，然后使用會話密鑰對密文進行解密。

（4）不可逆加密

不可逆加密是加密過程中無須使用密鑰，輸入明文后由系統直接通過加密算法處理成密文，這種加密后的數據無法被解密，只有重新輸入明文、并再次經過同樣不可逆的加密算法處理得到相同的加密密文并被系統重新識別后，才能真正解密。它不存在密鑰保管和分發問題，比較適合在分布式網絡系統上使用。

4 數據加密的實際應用

4.1 在數據庫中的應用

數據庫作為業務平臺信息技術的核心和基礎，是最具戰略性的資產。針對服務器加密處理，并設計差異密鑰形式，具體記錄數據字段。當用戶需要在計算機數據庫中使用相應信息時，就可以進行針對性選擇以及解密。在信息傳遞或儲存過程中，即使有信息泄露，不法分子在沒有解密密鑰的情況下，也無法直接了解信息內容。數據庫在使用加密技術的同時，再配套安裝合適的防火墻系統，能夠進一步保證數據庫的安全與穩定。

4.2 在軟件程序中的應用

在軟件程序中使用數據加密技術，主要就是殺毒軟件的使用。殺毒軟件本身，就是利用數據加密技術而制定了一定的防查程序，用戶通過殺毒軟件的應用，對計算機進行不定期的排查、處理，以保障計算機的正常使用和用戶的信息安全。比如人們通常用QQ、微信、郵箱等傳遞信息，我們同時可以利用節點加密、端端加密或鏈路加密技術等，對傳遞的信息進行實時保護。

4.3 在電子商務中的應用

在電子商務交易時，買賣雙方需提供身份證、銀行卡號、支付密碼等個人隱私信息。為保護網購的安全性，往往在實名注冊基礎上設置多形式密碼。我們在享受輕松便利的網購時，很難知道黑客攻擊有多么頻繁。據統計2019年雙十一期間，阿里2684億的交易額背后，全天就遭受22億次的黑客攻擊。黑客偷錢用支付寶轉賬，要過三道大門：登錄密碼、支付密碼、AlphaRisk風險控制系統。AlphaRisk會從設備、環境、偏好、行為、關系、賬戶、身份、交易等維度來觀察一筆交易，如果其中任何一個或多個維度有異常，都會引起AlphaRisk的警覺，直接強制操作者進行人臉活體驗證、手機驗證碼、或者干脆就截斷交易，從而確保了支付的安全。

4.4 在虛擬專用網絡中的應用

虛擬專用網絡，最直接的體現就是路由器網絡。在虛擬專用網絡中使用數據加密技術，就是通過路由器對VPN數據進行一個系統的加密，將各區域的網絡進行一個串聯，進行網絡信息數據傳遞時，對信息數據進行自動加密，保證信息數據的安全。

5 后量子密碼

量子計算機的出現，使現有的絕大多數公鑰密碼算法如RSA、Diffie-Hellman、橢圓曲線等被量子計算機攻破。后量子密碼，是能夠抵抗量子計算機對現有密碼算法攻擊的新一代密碼算法。我們必須提早理解并研究其算法及應用場景，這對未來信息安全和密碼學將具有重大意義。

6 結語

綜上，計算機網絡信息安全面臨多種威脅，必須進行動態的全方位防護。在數據傳輸中運用多種加密技術進行加密處理，并在接收端進行解密和驗證，以確保信息數據的安全。隨著量子技術的發展，加密算法領域將不可避免地發生一場大變革。我們期待更為安全的解密技術，能夠更好地為計算機信息安全服務。

[1]仇政興.現階段虛擬專用網絡技術在計算機網絡信息安全中應用研究[J].網絡安全技術與應用，2017（07）.

[2]趙建平.論數據加密技術在計算機網絡安全中的應用[J].信息系統工程，2019（12）.