基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)探討

于曉丹

（柳州鐵道職業(yè)技術(shù)學(xué)院 廣西 柳州 545616）

0 引言

計(jì)算機(jī)安全威脅種類繁多，要想有效應(yīng)對(duì)，就必須努力尋找計(jì)算機(jī)網(wǎng)絡(luò)防御策略，并在此基礎(chǔ)上，對(duì)網(wǎng)絡(luò)通信安全保護(hù)措施進(jìn)行創(chuàng)新，進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全。加密技術(shù)本身具有完整性、保密性等特點(diǎn)，由于這些特點(diǎn)的存在，計(jì)算機(jī)信息安全數(shù)據(jù)加密技術(shù)被廣泛使用并不斷擴(kuò)展[1]。通常所說的網(wǎng)絡(luò)通信主要是指網(wǎng)絡(luò)通信協(xié)議，標(biāo)準(zhǔn)內(nèi)容包括傳輸內(nèi)容、傳輸控制內(nèi)容、內(nèi)容錯(cuò)誤控制，由此可見，有效利用數(shù)據(jù)加密技術(shù)可以起到通信安全的作用。計(jì)算機(jī)加密是指使用特殊的處理技術(shù)對(duì)相應(yīng)的信息進(jìn)行加密，一般來說，這類密文的重要性不大，但是作為接收方，收到的密碼和收到的文字將被修改和計(jì)算，這種方法構(gòu)成了密鑰的核心生成，能有效保證信息安全性。目前，相關(guān)的數(shù)據(jù)加密技術(shù)形式多種多樣，每種方式的使用方法與效果都不同，需要結(jié)合實(shí)際情況應(yīng)用。

1 計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)加密的必要性

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及，互聯(lián)網(wǎng)在為人們的生活提供便利的同時(shí)，也出現(xiàn)了眾多網(wǎng)絡(luò)漏洞、黑客攻擊等影響人們信息安全的威脅。由此可見，數(shù)據(jù)加密技術(shù)的推廣應(yīng)用是必要的，對(duì)于人們信息安全的保障具有重要意義。人們?cè)谌粘Ｉ钪校紩?huì)使用計(jì)算機(jī)將數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)侥康牡兀绕涫窃诨ヂ?lián)網(wǎng)電子商務(wù)領(lǐng)域。例如，當(dāng)人們使用各類網(wǎng)購平臺(tái)時(shí)，大多數(shù)買家會(huì)在網(wǎng)上獲得他們想要購買的產(chǎn)品信息，然后聯(lián)系賣家，買賣雙方協(xié)商完畢后，他們可以售賣和購買東西，在這個(gè)過程中，買家必須用金錢來支付，在支付過程中，支付軟件的應(yīng)用很容易出現(xiàn)泄露消費(fèi)者信息的情況，給用戶造成極大損失。除了使私人信息易于訪問之外，一些機(jī)密和國防關(guān)鍵文件在數(shù)據(jù)傳輸過程中必須使用相關(guān)的加密技術(shù)，以防止他人竊取文件導(dǎo)致信息泄露[2]。計(jì)算機(jī)系統(tǒng)的安全性是由密碼決定的，一旦密碼泄露，一些網(wǎng)絡(luò)非法分子就能輕易訪問用戶計(jì)算機(jī)竊取相關(guān)信息。例如，人們經(jīng)常在手機(jī)或電腦上訪問QQ和微信，破解密碼后，黑客可以根據(jù)密碼訪問計(jì)算機(jī)，滲透整個(gè)服務(wù)器并竊取所需信息。當(dāng)用戶再次登錄時(shí)，會(huì)出現(xiàn)輸入異常或未注冊(cè)的消息，為了保證計(jì)算機(jī)信息的安全，人們必須使用加密技術(shù)來提高網(wǎng)絡(luò)安全水平。例如，在輸入密碼或驗(yàn)證碼時(shí)，可以采用數(shù)據(jù)加密技術(shù)，進(jìn)一步提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴．?dāng)前，很多線下活動(dòng)都隨著時(shí)代的改變發(fā)展為線上活動(dòng)，這更加需要人們使用數(shù)據(jù)加密技術(shù)來保護(hù)計(jì)算機(jī)信息安全。

2 影響網(wǎng)絡(luò)信息安全的因素分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)存在安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是保護(hù)計(jì)算機(jī)安全的重要組成部分，當(dāng)安全漏洞發(fā)生時(shí)，它直接影響到網(wǎng)絡(luò)數(shù)據(jù)的加密。計(jì)算機(jī)系統(tǒng)提供了傳輸數(shù)據(jù)和信息的基本工具，同時(shí)也為數(shù)據(jù)的傳送創(chuàng)造了一個(gè)很好的環(huán)境。如果電腦的網(wǎng)絡(luò)系統(tǒng)不夠完善，那么黑客就可以通過這個(gè)漏洞，侵入電腦的網(wǎng)絡(luò)中，破壞電腦的數(shù)據(jù)，造成了用戶的個(gè)人資料被非法訪問、泄露，對(duì)網(wǎng)絡(luò)的安全造成了很大的威脅。這些攻擊造成了一些數(shù)據(jù)信息的加密保護(hù)失效，因此，必須采取更加有效的措施來加強(qiáng)網(wǎng)絡(luò)的數(shù)據(jù)加密。如果計(jì)算機(jī)系統(tǒng)的安全受到損害，負(fù)責(zé)接收數(shù)據(jù)包的組件可能會(huì)損壞或功能產(chǎn)生障礙，這可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中的重要信息嚴(yán)重泄露。如果計(jì)算機(jī)系統(tǒng)存在安全漏洞，那么計(jì)算機(jī)網(wǎng)絡(luò)的安全性就會(huì)非常脆弱，很容易受到黑客的攻擊，從而導(dǎo)致機(jī)密數(shù)據(jù)被盜。

2.2 節(jié)點(diǎn)安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)的信息安全包括兩個(gè)關(guān)鍵目標(biāo)：通信節(jié)點(diǎn)和存儲(chǔ)單元。如果用戶A使用計(jì)算機(jī)訪問具有網(wǎng)絡(luò)資源的通信資源，那么計(jì)算機(jī)既是通信節(jié)點(diǎn)又是存儲(chǔ)節(jié)點(diǎn)。如果木馬和惡意軟件隱藏在計(jì)算機(jī)中，它們可以通過互聯(lián)網(wǎng)訪問計(jì)算機(jī)，并將其傳播到其他節(jié)點(diǎn)（計(jì)算機(jī)終端），從而威脅計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全。如果使用一個(gè)或多個(gè)網(wǎng)絡(luò)資源的組織包含惡意軟件和病毒，它也可以攻擊用戶A的計(jì)算機(jī)并破壞網(wǎng)絡(luò)信息節(jié)點(diǎn)。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播

隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的日益重視，網(wǎng)絡(luò)安全加密技術(shù)也在飛速發(fā)展。隨著各種加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的使用，要求對(duì)網(wǎng)絡(luò)的傳輸安全性進(jìn)行統(tǒng)一規(guī)范，以改善網(wǎng)絡(luò)的加密性能。當(dāng)用戶使用不同的密碼技術(shù)時(shí)，當(dāng)電腦的安全標(biāo)準(zhǔn)不一致時(shí)，用戶對(duì)網(wǎng)絡(luò)計(jì)算環(huán)境采用不同的處理方法，一種網(wǎng)絡(luò)環(huán)境不能通過計(jì)算加密文件有效地識(shí)別來自另一種環(huán)境的信息，不能增強(qiáng)密碼與分析的協(xié)作，就很難對(duì)整個(gè)電腦網(wǎng)絡(luò)進(jìn)行有效的管理。在使用計(jì)算機(jī)時(shí)，系統(tǒng)通常會(huì)受到某種病毒的影響，這些病毒無處不在，速度非常快，很難完全清除。傳輸?shù)较到y(tǒng)外的數(shù)據(jù)信息很容易被病毒感染，一旦受感染的計(jì)算機(jī)將數(shù)據(jù)傳輸?shù)狡渌O(shè)備，導(dǎo)致病毒傳播并破壞整個(gè)系統(tǒng)。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)通信存在非法入侵現(xiàn)象

在現(xiàn)代信息安全領(lǐng)域，信息管理日益成為人們關(guān)注的焦點(diǎn)。進(jìn)行網(wǎng)絡(luò)管理時(shí)，電腦網(wǎng)絡(luò)應(yīng)用程序必須儲(chǔ)存各類已加密的資料，如果數(shù)據(jù)庫受到惡意攻擊，內(nèi)部數(shù)據(jù)加密失效，可能導(dǎo)致嚴(yán)重的信息泄露。所謂通信非法入侵，是指系統(tǒng)運(yùn)行過程中，很多不法分子利用系統(tǒng)中的各種漏洞，竊取網(wǎng)絡(luò)上的數(shù)據(jù)和通信信息，并將竊取的通訊數(shù)據(jù)應(yīng)用在某系統(tǒng)程序中的行為。非法分子通常為了逃避檢測(cè)，會(huì)冒充計(jì)算機(jī)系統(tǒng)已經(jīng)信任的主機(jī)，將其IP更改為可信系統(tǒng)的IP，然后再開展一系列數(shù)據(jù)盜取行為。

3 數(shù)據(jù)加密技術(shù)分析

本研究以集中常用的通信過程加密方式為例，簡述通信過程加密的主要方法與措施，展現(xiàn)通信過程加密的機(jī)制。

3.1 通信過程加密

通信過程加密主要涉及與通信網(wǎng)絡(luò)相關(guān)的安全信息通道，以保護(hù)通信過程前后的信息安全。根據(jù)現(xiàn)有5G技術(shù)（包括之前的4G），在正常通信的情況下，數(shù)據(jù)的下載與傳輸都是在云數(shù)據(jù)中完成的，在需要上傳的虛擬生產(chǎn)環(huán)境中傳輸用戶數(shù)據(jù)，這是一個(gè)不可控的過程。因此，通信加密更側(cè)重于傳輸加密。例如，當(dāng)用戶通過計(jì)算機(jī)將信息上傳到云端并獲得適當(dāng)?shù)脑L問權(quán)限時(shí)，信息就可以清晰地展示出來[3]。云管理系統(tǒng)生成相應(yīng)的安全參數(shù)并發(fā)送給用戶：

SK0是一個(gè)隨機(jī)參數(shù)，客戶端根據(jù)給定的參數(shù)生成一個(gè)匹配的公鑰：

公鑰應(yīng)用于相應(yīng)的工作通道，通道中的所有通信活動(dòng)都可以解密，并且可以使用公鑰（例如公共云驅(qū)動(dòng)器）共享信息。還可以設(shè)計(jì)唯一的安全參數(shù)來形成密鑰，從而進(jìn)一步加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。默認(rèn)i=T+1，SKi是一個(gè)空字符串，可以進(jìn)一步理解1＜i＜T是得到唯一密鑰的計(jì)算公式：

其中，SKi為空串，P是安全參數(shù)，1為取值范圍，Y為數(shù)據(jù)項(xiàng)子項(xiàng)。

代入k和μ以獲得安全參數(shù)：

S是用戶需要的唯一密鑰。

3.2 節(jié)點(diǎn)加密

節(jié)點(diǎn)加密可以在未連接到網(wǎng)絡(luò)但已連接到網(wǎng)絡(luò)的計(jì)算機(jī)上完成，而不管通道連接情況（二者是相互獨(dú)立的，不會(huì)造成沖突矛盾）。假設(shè)用戶A進(jìn)入電腦，進(jìn)入虛擬云，將網(wǎng)絡(luò)信息保存到服務(wù)器，虛擬云管理（virtual cloud management）使用AsN（身份標(biāo)識(shí)）來識(shí)別用戶，比較對(duì)用戶有用的信息。在加密過程中，AsN試圖處理的信息被分成幾個(gè)大小相同的小模塊，均為P-1（P＞2512），所有小型和大型模塊都有AsN識(shí)別，云加密計(jì)算方法如下：

式中，m代表小模塊號(hào)，取值范圍為1到n，得到了一個(gè)基于加密算法層次結(jié)構(gòu)的密碼。如果只使用一種算法，則X碼等于C0、C1、C2，如果使用多種算法，則密碼是多層的，可以根據(jù)所選算法獲得。

3.3 綜合加密保護(hù)機(jī)制

為了保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，為用戶提供了基于加密通道和設(shè)置節(jié)點(diǎn)的復(fù)雜防御機(jī)制，這種機(jī)制增加了加密的可變性和靈活性。定期更新程序并在每次更新后添加動(dòng)態(tài)更新節(jié)點(diǎn)密碼等，只要用戶選擇復(fù)雜的加密算法，X碼對(duì)應(yīng)的碼就會(huì)被C0碼代替。一周后，該節(jié)點(diǎn)被加密兩次，基于C0，隨機(jī)選擇，如果更新日期為21個(gè)月，從固定參數(shù)中選擇，則生成一個(gè)數(shù)字作為密碼，設(shè)置所有參數(shù)，就可以收到一個(gè)新密碼。即使找到了原始密碼，黑客或木馬病毒也必須經(jīng)過無限次的迭代才能獲取并理解新加密文本的內(nèi)容，從而提高網(wǎng)絡(luò)信息的安全性。通信信道的加密使用類似的過程，每次更新完成后，添加一個(gè)固定的隨機(jī)參數(shù)，得到一個(gè)新的密文。

3.4 對(duì)稱加密

對(duì)稱加密是使用相同的密鑰進(jìn)行加密和解密，在密鑰傳輸期間，保證了密鑰的有效性和安全性，因此得到了廣泛的應(yīng)用。在實(shí)際應(yīng)用中，根據(jù)數(shù)據(jù)加密的速度和標(biāo)準(zhǔn)，可以分為不同的技術(shù)類型。DES是群加密算法的應(yīng)用之一，算法附件通常包含64位數(shù)據(jù)，其中56位是加密數(shù)據(jù)，8位是認(rèn)證數(shù)據(jù)，密碼是通過對(duì)原始數(shù)據(jù)進(jìn)行干擾，并輸入密鑰生成的，AES算法是當(dāng)今最先進(jìn)、最安全的算法之一。其應(yīng)用原理如下圖1所示。

圖1 AES算法的輸入輸出原理

一般情況下，網(wǎng)絡(luò)環(huán)境中的信息量是相對(duì)固定的，這些固定信息量很容易被破解，因此可以使用AES算法匹配當(dāng)前加密密鑰的長度來加密數(shù)據(jù)包。常用的AES算法主要基于Feistel，采用非平衡架構(gòu)，可用的數(shù)據(jù)編碼位寬范圍為128～256位。AES算法加密過程本身包含多個(gè)替換字節(jié)的步驟、行移位、列混淆和輪密鑰添加是整個(gè)加密過程中必不可少的步驟。為保證數(shù)據(jù)的安全性，需要將AES算法選擇的密鑰的位寬存儲(chǔ)在存儲(chǔ)陣列中，通過多輪初步測(cè)試完成密鑰計(jì)算，最后，完成了保證高水平數(shù)據(jù)加密的擴(kuò)展密鑰的輸出。

4 模擬實(shí)驗(yàn)

4.1 對(duì)象和模擬方案

選擇柳州鐵道職業(yè)技術(shù)學(xué)院計(jì)算機(jī)機(jī)房大型公用電腦作為對(duì)象，該電腦始終聯(lián)網(wǎng)，上傳下載數(shù)據(jù)頻繁，磁盤空間大，多用于存儲(chǔ)信息。2021年8月、2021年11月、2022年1月，分別經(jīng)歷了與病毒攻擊、信號(hào)干擾、通信過載、數(shù)據(jù)丟失和數(shù)據(jù)傳輸有關(guān)的各種問題。事后該學(xué)院機(jī)房收集計(jì)算機(jī)性能參數(shù)等信息以創(chuàng)建虛擬模擬，觀察計(jì)算機(jī)抵抗病毒的能力，模仿病毒的攻擊性和病毒參數(shù)的調(diào)制強(qiáng)度，采用參數(shù)模擬方法建立完善的加密保護(hù)機(jī)制和通信過程的加密、節(jié)點(diǎn)加密和AES算法同步應(yīng)用，提高信息安全防護(hù)能力。

4.2 仿真過程及結(jié)果實(shí)驗(yàn)組具體設(shè)計(jì)見表1。

表1 實(shí)驗(yàn)組具體設(shè)計(jì)內(nèi)容表

此外，根據(jù)計(jì)算機(jī)當(dāng)前的運(yùn)行參數(shù)，建立對(duì)照組進(jìn)行實(shí)驗(yàn)，包括病毒攻擊實(shí)驗(yàn)、通信干擾實(shí)驗(yàn)、通信壓力實(shí)驗(yàn)各60次。設(shè)置了同樣的攻擊力、干擾水平和通信壓力、參數(shù)和其他實(shí)驗(yàn)變化進(jìn)行觀察。結(jié)果如表2所示。

表2 實(shí)驗(yàn)結(jié)果

實(shí)驗(yàn)結(jié)果顯示，使用本研究中提出的四種加密技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全可以達(dá)到理想水平。進(jìn)一步分析表明，由于病毒的變異，所有目標(biāo)程序都無法完全識(shí)別現(xiàn)有的防御機(jī)制，這會(huì)導(dǎo)致參數(shù)模擬錯(cuò)誤和信息丟失。通信干擾直接影響信號(hào)強(qiáng)度，導(dǎo)致信號(hào)在傳輸過程中減弱或丟失，降低讀取速度[4]。

實(shí)驗(yàn)結(jié)果表明，在今后的工作中，需要采用加密防御、通信過程加密、節(jié)點(diǎn)加密和對(duì)稱加密等綜合防御機(jī)制來提高計(jì)算機(jī)網(wǎng)絡(luò)的信息安全水平，逐步優(yōu)化系統(tǒng)，包括創(chuàng)建標(biāo)準(zhǔn)化、規(guī)模化的三維防護(hù)機(jī)制提高了入侵處理能力。這種保護(hù)機(jī)制必須繞過防火墻和掃描軟件，以確保直接隔離可疑程序，掃描分析計(jì)算機(jī)程序，清除計(jì)算機(jī)和數(shù)據(jù)包中可能存在的病毒[5]。通過從各種干擾素來源中移除計(jì)算機(jī)和通信系統(tǒng)，同時(shí)提高網(wǎng)絡(luò)的信息安全水平，可以提高網(wǎng)絡(luò)信息安全的彈性。

同時(shí)，由于計(jì)算機(jī)病毒無法完全預(yù)防，主要原因是有不同形式的計(jì)算機(jī)病毒可以從在線文本中隱藏起來，還可以隱藏在網(wǎng)絡(luò)軟件中，所以用戶一旦訪問隱藏病毒的網(wǎng)絡(luò)文本或是下載軟件，病毒就會(huì)迅速侵入計(jì)算機(jī)，給用戶帶來損失。除了必備的數(shù)據(jù)加密技術(shù)以外，還需要用戶定期清理計(jì)算機(jī)，對(duì)電腦進(jìn)行定期消毒，并且用戶還需要提高對(duì)常見病毒的認(rèn)識(shí)，知道病毒是如何傳播的，有效地避免了病毒的進(jìn)入[6-7]。同時(shí)，應(yīng)進(jìn)行監(jiān)測(cè)，防止病毒傳播或轉(zhuǎn)移到其他計(jì)算機(jī)，然后根據(jù)病毒的某些特性進(jìn)行清理。

5 結(jié)論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息安全在現(xiàn)代社會(huì)受到廣泛關(guān)注，計(jì)算機(jī)安全威脅對(duì)通信、節(jié)點(diǎn)和計(jì)算機(jī)本身的攻擊和破壞可能導(dǎo)致數(shù)據(jù)丟失。客觀上也出現(xiàn)了各種加密技術(shù)。本研究中通過仿真模擬實(shí)驗(yàn)表明，具有可行性的加密技術(shù)包括通信過程加密、節(jié)點(diǎn)加密和綜合加密以及對(duì)稱加密等保護(hù)機(jī)制。可根據(jù)不同安全威脅采用合適的數(shù)據(jù)加密技術(shù)來提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全水平。同時(shí)，本研究的研究結(jié)果也可為后期工作提供參考。