基于加密技術的網(wǎng)絡信息安全加密方案的設計研究

張若 范凱燕

關鍵詞：加密技術；網(wǎng)絡信息；安全

隨著互聯(lián)網(wǎng)的不斷普及、發(fā)展，網(wǎng)絡不僅對人們的日常生活具有重要影響，甚至也影響著科學技術的發(fā)展。網(wǎng)絡信息作為一種數(shù)字化資源，其具有明顯的共享性、普遍性、可處理性，對社會發(fā)展具有重要意義。而信息安全的實質，即為信息系統(tǒng)或信息資源提供保障，使其免受各種安全風險的威脅。結合國際標準化組織的定義可知，信息安全性指的是信息的完整性、可靠性、可用性和保密性。隨著計算機發(fā)展水平的不斷提升，運算能力的不斷增強，傳統(tǒng)的信息加密方式的安全等級明顯不足以應對現(xiàn)如今的安全風險，人們研究出了更加高級的數(shù)據(jù)加密方式。加密技術在網(wǎng)絡信息安全中具有廣泛應用，但其安全效果也存在一定風險。鑒于此，本文對基于加密技術的網(wǎng)絡信息安全展開研究，具有重要的現(xiàn)實意義。

1 數(shù)據(jù)加密技術概述

數(shù)據(jù)加密技術指的是利用數(shù)學或物理手段，避免信息泄露、保護信息安全而進行的一種主動性防御措施[1]。加密技術屬于密碼學研究領域，主要是通過密鑰的方式，將傳輸信息轉化成密文。傳輸過程如圖1所示。

現(xiàn)階段，應用最為廣泛的數(shù)據(jù)加密技術主要有兩種，即對稱加密與非對稱加密。其中，前者的發(fā)展時間更早，后者則更具優(yōu)勢。而且，對稱加密法主要應用于發(fā)送端、接收端，發(fā)送端的加密密鑰和接收端的解密密鑰相同[2]。例如，生活中比較常見的賬號密碼和PIN碼，就是典型的對稱加密法的應用。但是，由于發(fā)送端和接收端的密鑰相同，故對稱加密法存在信息丟失、泄漏等安全風險。而非對稱加密法的原理，是通過一對密鑰進行加密處理，相對而言更加復雜，加密也會更加安全，最常見的非對稱加密法為RSA算法[3]。隨著計算機網(wǎng)絡安全技術的不斷發(fā)展，對稱加密與非對稱加密的優(yōu)勢進行了融合，形成了混合加密技術，使數(shù)據(jù)傳輸?shù)陌踩浴⒖煽啃跃@著提升。此外，節(jié)點加密技術的應用也比較常見。節(jié)點加密技術是對網(wǎng)絡終端服務設備進行加密處理，以此來提高數(shù)據(jù)信息的傳輸安全性。當數(shù)據(jù)傳輸?shù)皆O備服務點后，節(jié)點加密技術會對資源數(shù)據(jù)展開特殊處理，處理后數(shù)據(jù)信息的隱蔽性和抵抗外部侵襲的能力均會顯著提升，從而進一步提高數(shù)據(jù)信息傳輸?shù)陌踩浴?/p>

2 計算機網(wǎng)絡信息安全主要問題

2.1 病毒侵襲問題

網(wǎng)絡病毒是計算機網(wǎng)絡信息安全面臨的主要問題。網(wǎng)絡病毒是一種虛擬的、不易被發(fā)現(xiàn)的程序，可以隱藏在文件中，隨著文件的下載、傳輸，或者移動硬盤進行傳播。最常見的網(wǎng)絡病毒為木馬病毒，不僅復制性非常強，而且不需要經(jīng)過同意授權便可以自行復制；邏輯炸彈病毒也是常見的網(wǎng)絡病毒之一，特點在于隱藏性非常強，可以隨時激活，對計算機程序造成破壞，影響啟動，進而影響網(wǎng)絡信息安全[4]。

2.2 外界攻擊

計算機網(wǎng)絡信息安全面臨的外界攻擊，主要是黑客的攻擊，黑客會利用網(wǎng)絡技術，對計算機網(wǎng)絡進行遠程攻擊，侵入計算機系統(tǒng)，盜取或篡改數(shù)據(jù)、文件，甚至對計算機系統(tǒng)造成嚴重破壞。例如，現(xiàn)實生活中比較常見的網(wǎng)絡詐騙，詐騙者就是利用黑客攻擊，來竊取被騙者的所有信息，造成嚴重的財產損失。再如，黑客還可以利用非法軟件，在被騙者不知情的情況下，轉移其所有財產。

2.3 網(wǎng)絡漏洞問題

網(wǎng)絡漏洞主要是指各種軟件的漏洞。隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，各種應用軟件層出不窮，更新?lián)Q代的速度也非常快，但是由于信息技術發(fā)展水平的限制，部分軟件在開發(fā)過程中，缺少漏洞檢測環(huán)節(jié)，導致軟件開發(fā)存在很多漏洞，從而為計算機安全系統(tǒng)帶來安全隱患。此外，人們的網(wǎng)絡安全意識還有待提升，對漏洞不夠重視，未能及時修復，降低了計算機的防御能力，使其容易受到網(wǎng)絡病毒和外界攻擊的影響，進一步降低了計算機信息安全性。

3 加密技術在網(wǎng)絡信息安全中的具體應用

3.1 在網(wǎng)絡數(shù)據(jù)庫中的應用

計算機網(wǎng)絡中數(shù)據(jù)庫平臺的安全性一般為C1和C2級，安全等級不高，所以在數(shù)據(jù)存儲和傳輸中，均面臨著安全風險，網(wǎng)絡病毒、黑客攻擊等均容易對數(shù)據(jù)庫平臺造成安全威脅，導致數(shù)據(jù)被盜竊、篡改，甚至破壞，產生重大損失。為避免這一安全隱患，加密技術的應用至關重要。在網(wǎng)絡數(shù)據(jù)庫中最常應用的加密技術為賬戶密碼技術，對訪問權限進行限制，用戶需要根據(jù)賬號、密碼才能登錄系統(tǒng)，訪問數(shù)據(jù)庫平臺則需要得到授權，這樣就可以在很大程度上確保網(wǎng)絡數(shù)據(jù)庫中信息或數(shù)據(jù)的安全。

3.2 在計算機系統(tǒng)中的應用

計算機系統(tǒng)中應用的加密技術主要為兩種，即磁盤加密技術和驅動加密技術。其中，磁盤加密技術側重于對計算機全盤進行加密，而且在加密處理中依賴防火墻、殺毒軟件等來實現(xiàn)。因而，磁盤加密技術通常用于對系統(tǒng)運行環(huán)境進行加密。同時，在加密過程中，不需要算法密鑰的支持，便可以進行“數(shù)據(jù)—密文”的轉化。但是，磁盤加密技術的缺點在于花費的時間相對較長，一旦出現(xiàn)意外情況，非常容易對數(shù)據(jù)造成損害。而驅動加密技術的加密形式為“進程+后綴”，用戶可結合自身需求，利用驅動加密技術對計算機系統(tǒng)中的重要信息進行加密處理。相比于磁盤加密技術，驅動加密技術的應用，不會對系統(tǒng)的運行產生影響。驅動加密技術可以實現(xiàn)對計算機文件的授權管理，對系統(tǒng)的訪問行為進行有效監(jiān)控。

3.3 在權限管理中的應用

權限管理在數(shù)據(jù)加密技術中十分重要，更是一種常用的高級加密技術類型。權限管理級對加密文檔的訪問、管理等方面的權限進行科學合理地分配，用戶可根據(jù)不同的權限等級，獲取保密級別不同的文件內容，既確保了有需求的用戶可以得到文件內容，也避免了非權限用戶非法訪問文件的可能。加密技術在權限管理中應用的注意事項為：關于系統(tǒng)訪問權限的分配，要格外謹慎，避免相關工作人員或用戶越級訪問，從內外部兩個層面，提高網(wǎng)絡信息安全性。

3.4 在電商中的應用

電商是隨著互聯(lián)網(wǎng)的發(fā)展，而興起的行業(yè)，現(xiàn)如今已經(jīng)成為主流產業(yè)之一。電商活動依靠互聯(lián)網(wǎng)進行，所以對網(wǎng)絡安全的要求非常高。電商領域主要應用的加密技術包括數(shù)字證書技術、數(shù)字簽名技術等，主要是為用戶信息和網(wǎng)絡交易提供安全保障，提高電子線上交易的安全性。而且，還能夠確保線上交易過程中用戶的基本信息不被泄漏。

4 基于加密技術的網(wǎng)絡信息安全加密方案設計

4.1 硬件設計

4.1.1 無線接口

在本系統(tǒng)中，設計了數(shù)據(jù)包生成模塊、優(yōu)先發(fā)送仲裁模塊、編碼控制模塊，以及編碼器、緩沖區(qū)等。針對無線信道，在單個時鐘周期內，發(fā)送無線數(shù)據(jù)的節(jié)點只能有一個，但接收節(jié)點可以有多個。無線接口是網(wǎng)管核心模塊的重要組成，具有承上啟下的傳遞功能。其中，“承上”即抽取串口線路的傳送數(shù)據(jù)，“啟下”即借助控制器把傳送數(shù)據(jù)轉換成通信信息，同時將通信信息反饋給應用單元。其中，無線通信技術在存取控制器中的應用，主要體現(xiàn)在以下模塊體系中。其一，主機和網(wǎng)關核心組件，在實際應用中，二者無法保持實時互聯(lián)，但是利用無線通信網(wǎng)絡，可以隨時傳遞系統(tǒng)數(shù)據(jù)。其二，網(wǎng)絡管理相關的通信資料，可在無線界面內臨時儲存。利用無線通信網(wǎng)絡，可順暢地進行資料存取。

4.1.2 網(wǎng)關核心板模塊

網(wǎng)關內核模塊是與物聯(lián)網(wǎng)網(wǎng)關設備相連的，即可以根據(jù)接收到的正確數(shù)據(jù)包，產生確認數(shù)據(jù)包，同時將數(shù)據(jù)包在系統(tǒng)中存儲。無線接口接收的加密信息，是對數(shù)據(jù)實施仲裁的重要依據(jù)，如果之前發(fā)送的數(shù)據(jù)，未能返回，那么將會重新上傳數(shù)據(jù)，同時發(fā)送存儲數(shù)據(jù)包；如果之前發(fā)送的數(shù)據(jù)已經(jīng)反饋，那么只發(fā)送存儲數(shù)據(jù)，并且對數(shù)據(jù)進行備份。需要注意的是，一個網(wǎng)關的核心板卡能夠同步運行多個通信存儲設備，其示意圖如圖2所示。

4.2 軟件設計

4.2.1 通信轉換程序

利用通信轉換程序，能夠將網(wǎng)絡上的數(shù)據(jù)，通過“點到包”的形式，進行重新寫入。由于控制主機中節(jié)點的穩(wěn)定性較弱，所以節(jié)點的定位會因為數(shù)據(jù)的增加，出現(xiàn)一定變化。一般情況下，節(jié)點的分配會隨著傳送數(shù)據(jù)量的增加而變得更加密集。基于宏觀角度，通信轉換器和通信協(xié)定二者的功能本質是截然相反的，其中通信轉換器的功能，是對所需信息和數(shù)據(jù)進行集成化處理，而通信協(xié)定是將海量資料分散處理，以盡可能減少網(wǎng)絡存取時間，提高反應效率。

4.2.2 傳輸誤碼率

在基于加密技術的網(wǎng)絡信息安全加密系統(tǒng)中，傳輸誤碼率體現(xiàn)的是系統(tǒng)指令發(fā)送出錯的概率，這一概率通過計算得出，而計算結果受到多個物理參數(shù)的影響，包括最小抵消參數(shù)、通道的感應權限等。傳輸誤碼率是向量化數(shù)值，當數(shù)值＜0時，表示通道結構中的通信信號為負向的，反之，則表示通信信號為正向。最小抵消參量為u，其取值結果直接影響著傳輸誤碼率。通常情況下，抵消參量的數(shù)值越大，信號傳輸誤碼率的數(shù)值越大，代表當前信號傳輸出現(xiàn)差錯的概率越高。

網(wǎng)絡信道傳輸控制系統(tǒng)的傳輸誤碼率計算公式，如公式1所示。

其中，u代表最小抵消參量；Ru代表的是控制指令行為向量；Qu代表的是控制指令干擾向量。

5 實驗分析

為進一步檢驗本文設計方案的安全性展開實驗分析。本次實驗信息安全性作為考察指標，將本文設計的網(wǎng)絡新型安全系統(tǒng)與應用其他安全技術的系統(tǒng)之間，進行安全性對比[9]。實驗中所用文件，為軟件自動生成的信息文件，實驗過程涉及對各類型、大小不同的信息文件進行解密處理，同時從不同角度分析實驗數(shù)據(jù)。信息處理效率越低，花費的時間越久，代表著系統(tǒng)內文件或信息數(shù)據(jù)被破譯的攻擊的風險越大，也就意味著系統(tǒng)的安全性越弱。實驗結果見表1。

由表1可以直觀看出，文本大小不同，所花費的解密時間也不同，且文本越大，需要花費的解密時間越長，面臨的信息泄露風險也就越大。由此可知，本文設計的系統(tǒng)在解密文本信息時需要花費的時間，要小于其他系統(tǒng)，且風險較低，整體安全性更高。

由于網(wǎng)絡通信的節(jié)點內存是有限的。所以，在考量本文設計系統(tǒng)是否具有實際應用效果時，可以內存開銷作為評價指標。假設網(wǎng)絡通信的節(jié)點總共有1000個，且每個簇的規(guī)模、大小均是一致的，這種情況下內存開銷結果，如圖3所示。

由圖3可以看出，無論是傳統(tǒng)系統(tǒng)還是本文所設計的系統(tǒng)，其內存開銷均會隨著檢測節(jié)點數(shù)量的增加而增加，說明檢測階段數(shù)量與內存開銷之間是正相關關系。不同之處在于，與傳統(tǒng)系統(tǒng)相比，本文設計系統(tǒng)的增長曲線更加平緩，上升速率更低。因此，可以得出結論，本文設計的系統(tǒng)占用的內存開銷更低，具有實際應用性。

運用迭代方式，以系統(tǒng)延時為評價指標，測試本文設計系統(tǒng)的運行效率，系統(tǒng)延時越低，代表網(wǎng)絡通信安全控制效率越好，反之則表示網(wǎng)絡通信安全控制效率越低。測試結果見圖4。

由圖4的測試結果可以看出，本文設計系統(tǒng)的延時顯著低于傳統(tǒng)系統(tǒng)，且均在8ms以下，證明該系統(tǒng)具有較好的通信安全控制率。

6 結論

加密技術的網(wǎng)絡信息安全加密方案的設計研究，雖然可以起到一定效果，但并未可以完美規(guī)避安全風險，在實際應用中，依然面臨著各種安全隱患。所以，在網(wǎng)絡信息安全系統(tǒng)的設計與應用中，需要時刻保持警惕，不斷應用最新的加密技術，優(yōu)化加密方案，不斷提高安全等級。本文設計一種基于數(shù)據(jù)加密技術的網(wǎng)絡通信安全控制系統(tǒng)，從本文中的實驗結果來看，本文設計的安全系統(tǒng)的通信安全等級更高，網(wǎng)關連接時間不會因為通信數(shù)據(jù)的增加而增大，說明該系統(tǒng)具有較好的安全效果。