于曉丹

（柳州鐵道職業(yè)技術(shù)學院 廣西 柳州 545616）

0 引言

計算機安全威脅種類繁多，要想有效應(yīng)對，就必須努力尋找計算機網(wǎng)絡(luò)防御策略，并在此基礎(chǔ)上，對網(wǎng)絡(luò)通信安全保護措施進行創(chuàng)新，進而實現(xiàn)計算機網(wǎng)絡(luò)安全。加密技術(shù)本身具有完整性、保密性等特點，由于這些特點的存在，計算機信息安全數(shù)據(jù)加密技術(shù)被廣泛使用并不斷擴展[1]。通常所說的網(wǎng)絡(luò)通信主要是指網(wǎng)絡(luò)通信協(xié)議，標準內(nèi)容包括傳輸內(nèi)容、傳輸控制內(nèi)容、內(nèi)容錯誤控制，由此可見，有效利用數(shù)據(jù)加密技術(shù)可以起到通信安全的作用。計算機加密是指使用特殊的處理技術(shù)對相應(yīng)的信息進行加密，一般來說，這類密文的重要性不大，但是作為接收方，收到的密碼和收到的文字將被修改和計算，這種方法構(gòu)成了密鑰的核心生成，能有效保證信息安全性。目前，相關(guān)的數(shù)據(jù)加密技術(shù)形式多種多樣，每種方式的使用方法與效果都不同，需要結(jié)合實際情況應(yīng)用。

1 計算機網(wǎng)絡(luò)中數(shù)據(jù)加密的必要性

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及，互聯(lián)網(wǎng)在為人們的生活提供便利的同時，也出現(xiàn)了眾多網(wǎng)絡(luò)漏洞、黑客攻擊等影響人們信息安全的威脅。由此可見，數(shù)據(jù)加密技術(shù)的推廣應(yīng)用是必要的，對于人們信息安全的保障具有重要意義。人們在日常生活中，都會使用計算機將數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)侥康牡?，尤其是在互?lián)網(wǎng)電子商務(wù)領(lǐng)域。例如，當人們使用各類網(wǎng)購平臺時，大多數(shù)買家會在網(wǎng)上獲得他們想要購買的產(chǎn)品信息，然后聯(lián)系賣家，買賣雙方協(xié)商完畢后，他們可以售賣和購買東西，在這個過程中，買家必須用金錢來支付，在支付過程中，支付軟件的應(yīng)用很容易出現(xiàn)泄露消費者信息的情況，給用戶造成極大損失。除了使私人信息易于訪問之外，一些機密和國防關(guān)鍵文件在數(shù)據(jù)傳輸過程中必須使用相關(guān)的加密技術(shù)，以防止他人竊取文件導致信息泄露[2]。計算機系統(tǒng)的安全性是由密碼決定的，一旦密碼泄露，一些網(wǎng)絡(luò)非法分子就能輕易訪問用戶計算機竊取相關(guān)信息。例如，人們經(jīng)常在手機或電腦上訪問QQ和微信，破解密碼后，黑客可以根據(jù)密碼訪問計算機，滲透整個服務(wù)器并竊取所需信息。當用戶再次登錄時，會出現(xiàn)輸入異?；蛭醋缘南?，為了保證計算機信息的安全，人們必須使用加密技術(shù)來提高網(wǎng)絡(luò)安全水平。例如，在輸入密碼或驗證碼時，可以采用數(shù)據(jù)加密技術(shù)，進一步提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。當前，很多線下活動都隨著時代的改變發(fā)展為線上活動，這更加需要人們使用數(shù)據(jù)加密技術(shù)來保護計算機信息安全。

2 影響網(wǎng)絡(luò)信息安全的因素分析

2.1 計算機網(wǎng)絡(luò)存在安全漏洞

計算機網(wǎng)絡(luò)系統(tǒng)是保護計算機安全的重要組成部分，當安全漏洞發(fā)生時，它直接影響到網(wǎng)絡(luò)數(shù)據(jù)的加密。計算機系統(tǒng)提供了傳輸數(shù)據(jù)和信息的基本工具，同時也為數(shù)據(jù)的傳送創(chuàng)造了一個很好的環(huán)境。如果電腦的網(wǎng)絡(luò)系統(tǒng)不夠完善，那么黑客就可以通過這個漏洞，侵入電腦的網(wǎng)絡(luò)中，破壞電腦的數(shù)據(jù)，造成了用戶的個人資料被非法訪問、泄露，對網(wǎng)絡(luò)的安全造成了很大的威脅。這些攻擊造成了一些數(shù)據(jù)信息的加密保護失效，因此，必須采取更加有效的措施來加強網(wǎng)絡(luò)的數(shù)據(jù)加密。如果計算機系統(tǒng)的安全受到損害，負責接收數(shù)據(jù)包的組件可能會損壞或功能產(chǎn)生障礙，這可能導致網(wǎng)絡(luò)系統(tǒng)中的重要信息嚴重泄露。如果計算機系統(tǒng)存在安全漏洞，那么計算機網(wǎng)絡(luò)的安全性就會非常脆弱，很容易受到黑客的攻擊，從而導致機密數(shù)據(jù)被盜。

2.2 節(jié)點安全威脅

計算機網(wǎng)絡(luò)的信息安全包括兩個關(guān)鍵目標：通信節(jié)點和存儲單元。如果用戶A使用計算機訪問具有網(wǎng)絡(luò)資源的通信資源，那么計算機既是通信節(jié)點又是存儲節(jié)點。如果木馬和惡意軟件隱藏在計算機中，它們可以通過互聯(lián)網(wǎng)訪問計算機，并將其傳播到其他節(jié)點（計算機終端），從而威脅計算機網(wǎng)絡(luò)中的信息安全。如果使用一個或多個網(wǎng)絡(luò)資源的組織包含惡意軟件和病毒，它也可以攻擊用戶A的計算機并破壞網(wǎng)絡(luò)信息節(jié)點。

2.3 計算機網(wǎng)絡(luò)病毒的傳播

隨著人們對計算機網(wǎng)絡(luò)安全問題的日益重視，網(wǎng)絡(luò)安全加密技術(shù)也在飛速發(fā)展。隨著各種加密技術(shù)在計算機網(wǎng)絡(luò)中的使用，要求對網(wǎng)絡(luò)的傳輸安全性進行統(tǒng)一規(guī)范，以改善網(wǎng)絡(luò)的加密性能。當用戶使用不同的密碼技術(shù)時，當電腦的安全標準不一致時，用戶對網(wǎng)絡(luò)計算環(huán)境采用不同的處理方法，一種網(wǎng)絡(luò)環(huán)境不能通過計算加密文件有效地識別來自另一種環(huán)境的信息，不能增強密碼與分析的協(xié)作，就很難對整個電腦網(wǎng)絡(luò)進行有效的管理。在使用計算機時，系統(tǒng)通常會受到某種病毒的影響，這些病毒無處不在，速度非?？?，很難完全清除。傳輸?shù)较到y(tǒng)外的數(shù)據(jù)信息很容易被病毒感染，一旦受感染的計算機將數(shù)據(jù)傳輸?shù)狡渌O(shè)備，導致病毒傳播并破壞整個系統(tǒng)。

2.4 計算機網(wǎng)絡(luò)通信存在非法入侵現(xiàn)象

在現(xiàn)代信息安全領(lǐng)域，信息管理日益成為人們關(guān)注的焦點。進行網(wǎng)絡(luò)管理時，電腦網(wǎng)絡(luò)應(yīng)用程序必須儲存各類已加密的資料，如果數(shù)據(jù)庫受到惡意攻擊，內(nèi)部數(shù)據(jù)加密失效，可能導致嚴重的信息泄露。所謂通信非法入侵，是指系統(tǒng)運行過程中，很多不法分子利用系統(tǒng)中的各種漏洞，竊取網(wǎng)絡(luò)上的數(shù)據(jù)和通信信息，并將竊取的通訊數(shù)據(jù)應(yīng)用在某系統(tǒng)程序中的行為。非法分子通常為了逃避檢測，會冒充計算機系統(tǒng)已經(jīng)信任的主機，將其IP更改為可信系統(tǒng)的IP，然后再開展一系列數(shù)據(jù)盜取行為。

3 數(shù)據(jù)加密技術(shù)分析

本研究以集中常用的通信過程加密方式為例，簡述通信過程加密的主要方法與措施，展現(xiàn)通信過程加密的機制。

3.1 通信過程加密

通信過程加密主要涉及與通信網(wǎng)絡(luò)相關(guān)的安全信息通道，以保護通信過程前后的信息安全。根據(jù)現(xiàn)有5G技術(shù)（包括之前的4G），在正常通信的情況下，數(shù)據(jù)的下載與傳輸都是在云數(shù)據(jù)中完成的，在需要上傳的虛擬生產(chǎn)環(huán)境中傳輸用戶數(shù)據(jù)，這是一個不可控的過程。因此，通信加密更側(cè)重于傳輸加密。例如，當用戶通過計算機將信息上傳到云端并獲得適當?shù)脑L問權(quán)限時，信息就可以清晰地展示出來[3]。云管理系統(tǒng)生成相應(yīng)的安全參數(shù)并發(fā)送給用戶：

SK0是一個隨機參數(shù)，客戶端根據(jù)給定的參數(shù)生成一個匹配的公鑰：

公鑰應(yīng)用于相應(yīng)的工作通道，通道中的所有通信活動都可以解密，并且可以使用公鑰（例如公共云驅(qū)動器）共享信息。還可以設(shè)計唯一的安全參數(shù)來形成密鑰，從而進一步加強計算機網(wǎng)絡(luò)信息安全。默認i=T+1，SKi是一個空字符串，可以進一步理解1＜i＜T是得到唯一密鑰的計算公式：

其中，SKi為空串，P是安全參數(shù)，1為取值范圍，Y為數(shù)據(jù)項子項。

代入k和μ以獲得安全參數(shù)：

S是用戶需要的唯一密鑰。

3.2 節(jié)點加密

節(jié)點加密可以在未連接到網(wǎng)絡(luò)但已連接到網(wǎng)絡(luò)的計算機上完成，而不管通道連接情況（二者是相互獨立的，不會造成沖突矛盾）。假設(shè)用戶A進入電腦，進入虛擬云，將網(wǎng)絡(luò)信息保存到服務(wù)器，虛擬云管理（virtual cloud management）使用AsN（身份標識）來識別用戶，比較對用戶有用的信息。在加密過程中，AsN試圖處理的信息被分成幾個大小相同的小模塊，均為P-1（P＞2512），所有小型和大型模塊都有AsN識別，云加密計算方法如下：

式中，m代表小模塊號，取值范圍為1到n，得到了一個基于加密算法層次結(jié)構(gòu)的密碼。如果只使用一種算法，則X碼等于C0、C1、C2，如果使用多種算法，則密碼是多層的，可以根據(jù)所選算法獲得。

3.3 綜合加密保護機制

為了保證計算機網(wǎng)絡(luò)的信息安全，為用戶提供了基于加密通道和設(shè)置節(jié)點的復雜防御機制，這種機制增加了加密的可變性和靈活性。定期更新程序并在每次更新后添加動態(tài)更新節(jié)點密碼等，只要用戶選擇復雜的加密算法，X碼對應(yīng)的碼就會被C0碼代替。一周后，該節(jié)點被加密兩次，基于C0，隨機選擇，如果更新日期為21個月，從固定參數(shù)中選擇，則生成一個數(shù)字作為密碼，設(shè)置所有參數(shù)，就可以收到一個新密碼。即使找到了原始密碼，黑客或木馬病毒也必須經(jīng)過無限次的迭代才能獲取并理解新加密文本的內(nèi)容，從而提高網(wǎng)絡(luò)信息的安全性。通信信道的加密使用類似的過程，每次更新完成后，添加一個固定的隨機參數(shù)，得到一個新的密文。

3.4 對稱加密

對稱加密是使用相同的密鑰進行加密和解密，在密鑰傳輸期間，保證了密鑰的有效性和安全性，因此得到了廣泛的應(yīng)用。在實際應(yīng)用中，根據(jù)數(shù)據(jù)加密的速度和標準，可以分為不同的技術(shù)類型。DES是群加密算法的應(yīng)用之一，算法附件通常包含64位數(shù)據(jù)，其中56位是加密數(shù)據(jù)，8位是認證數(shù)據(jù)，密碼是通過對原始數(shù)據(jù)進行干擾，并輸入密鑰生成的，AES算法是當今最先進、最安全的算法之一。其應(yīng)用原理如下圖1所示。

圖1 AES算法的輸入輸出原理

一般情況下，網(wǎng)絡(luò)環(huán)境中的信息量是相對固定的，這些固定信息量很容易被破解，因此可以使用AES算法匹配當前加密密鑰的長度來加密數(shù)據(jù)包。常用的AES算法主要基于Feistel，采用非平衡架構(gòu)，可用的數(shù)據(jù)編碼位寬范圍為128～256位。AES算法加密過程本身包含多個替換字節(jié)的步驟、行移位、列混淆和輪密鑰添加是整個加密過程中必不可少的步驟。為保證數(shù)據(jù)的安全性，需要將AES算法選擇的密鑰的位寬存儲在存儲陣列中，通過多輪初步測試完成密鑰計算，最后，完成了保證高水平數(shù)據(jù)加密的擴展密鑰的輸出。

4 模擬實驗

4.1 對象和模擬方案

選擇柳州鐵道職業(yè)技術(shù)學院計算機機房大型公用電腦作為對象，該電腦始終聯(lián)網(wǎng)，上傳下載數(shù)據(jù)頻繁，磁盤空間大，多用于存儲信息。2021年8月、2021年11月、2022年1月，分別經(jīng)歷了與病毒攻擊、信號干擾、通信過載、數(shù)據(jù)丟失和數(shù)據(jù)傳輸有關(guān)的各種問題。事后該學院機房收集計算機性能參數(shù)等信息以創(chuàng)建虛擬模擬，觀察計算機抵抗病毒的能力，模仿病毒的攻擊性和病毒參數(shù)的調(diào)制強度，采用參數(shù)模擬方法建立完善的加密保護機制和通信過程的加密、節(jié)點加密和AES算法同步應(yīng)用，提高信息安全防護能力。

4.2 仿真過程及結(jié)果實驗組具體設(shè)計見表1。

表1 實驗組具體設(shè)計內(nèi)容表

此外，根據(jù)計算機當前的運行參數(shù)，建立對照組進行實驗，包括病毒攻擊實驗、通信干擾實驗、通信壓力實驗各60次。設(shè)置了同樣的攻擊力、干擾水平和通信壓力、參數(shù)和其他實驗變化進行觀察。結(jié)果如表2所示。

表2 實驗結(jié)果

實驗結(jié)果顯示，使用本研究中提出的四種加密技術(shù)，計算機網(wǎng)絡(luò)的信息安全可以達到理想水平。進一步分析表明，由于病毒的變異，所有目標程序都無法完全識別現(xiàn)有的防御機制，這會導致參數(shù)模擬錯誤和信息丟失。通信干擾直接影響信號強度，導致信號在傳輸過程中減弱或丟失，降低讀取速度[4]。

實驗結(jié)果表明，在今后的工作中，需要采用加密防御、通信過程加密、節(jié)點加密和對稱加密等綜合防御機制來提高計算機網(wǎng)絡(luò)的信息安全水平，逐步優(yōu)化系統(tǒng)，包括創(chuàng)建標準化、規(guī)模化的三維防護機制提高了入侵處理能力。這種保護機制必須繞過防火墻和掃描軟件，以確保直接隔離可疑程序，掃描分析計算機程序，清除計算機和數(shù)據(jù)包中可能存在的病毒[5]。通過從各種干擾素來源中移除計算機和通信系統(tǒng)，同時提高網(wǎng)絡(luò)的信息安全水平，可以提高網(wǎng)絡(luò)信息安全的彈性。

同時，由于計算機病毒無法完全預防，主要原因是有不同形式的計算機病毒可以從在線文本中隱藏起來，還可以隱藏在網(wǎng)絡(luò)軟件中，所以用戶一旦訪問隱藏病毒的網(wǎng)絡(luò)文本或是下載軟件，病毒就會迅速侵入計算機，給用戶帶來損失。除了必備的數(shù)據(jù)加密技術(shù)以外，還需要用戶定期清理計算機，對電腦進行定期消毒，并且用戶還需要提高對常見病毒的認識，知道病毒是如何傳播的，有效地避免了病毒的進入[6-7]。同時，應(yīng)進行監(jiān)測，防止病毒傳播或轉(zhuǎn)移到其他計算機，然后根據(jù)病毒的某些特性進行清理。

5 結(jié)論

綜上所述，計算機網(wǎng)絡(luò)信息安全在現(xiàn)代社會受到廣泛關(guān)注，計算機安全威脅對通信、節(jié)點和計算機本身的攻擊和破壞可能導致數(shù)據(jù)丟失。客觀上也出現(xiàn)了各種加密技術(shù)。本研究中通過仿真模擬實驗表明，具有可行性的加密技術(shù)包括通信過程加密、節(jié)點加密和綜合加密以及對稱加密等保護機制?？筛鶕?jù)不同安全威脅采用合適的數(shù)據(jù)加密技術(shù)來提高計算機網(wǎng)絡(luò)信息的安全水平。同時，本研究的研究結(jié)果也可為后期工作提供參考。