張若 范凱燕

關(guān)鍵詞：加密技術(shù)；網(wǎng)絡(luò)信息；安全

隨著互聯(lián)網(wǎng)的不斷普及、發(fā)展，網(wǎng)絡(luò)不僅對人們的日常生活具有重要影響，甚至也影響著科學(xué)技術(shù)的發(fā)展。網(wǎng)絡(luò)信息作為一種數(shù)字化資源，其具有明顯的共享性、普遍性、可處理性，對社會發(fā)展具有重要意義。而信息安全的實(shí)質(zhì)，即為信息系統(tǒng)或信息資源提供保障，使其免受各種安全風(fēng)險(xiǎn)的威脅。結(jié)合國際標(biāo)準(zhǔn)化組織的定義可知，信息安全性指的是信息的完整性、可靠性、可用性和保密性。隨著計(jì)算機(jī)發(fā)展水平的不斷提升，運(yùn)算能力的不斷增強(qiáng)，傳統(tǒng)的信息加密方式的安全等級明顯不足以應(yīng)對現(xiàn)如今的安全風(fēng)險(xiǎn)，人們研究出了更加高級的數(shù)據(jù)加密方式。加密技術(shù)在網(wǎng)絡(luò)信息安全中具有廣泛應(yīng)用，但其安全效果也存在一定風(fēng)險(xiǎn)。鑒于此，本文對基于加密技術(shù)的網(wǎng)絡(luò)信息安全展開研究，具有重要的現(xiàn)實(shí)意義。

1 數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)指的是利用數(shù)學(xué)或物理手段，避免信息泄露、保護(hù)信息安全而進(jìn)行的一種主動(dòng)性防御措施[1]。加密技術(shù)屬于密碼學(xué)研究領(lǐng)域，主要是通過密鑰的方式，將傳輸信息轉(zhuǎn)化成密文。傳輸過程如圖1所示。

現(xiàn)階段，應(yīng)用最為廣泛的數(shù)據(jù)加密技術(shù)主要有兩種，即對稱加密與非對稱加密。其中，前者的發(fā)展時(shí)間更早，后者則更具優(yōu)勢。而且，對稱加密法主要應(yīng)用于發(fā)送端、接收端，發(fā)送端的加密密鑰和接收端的解密密鑰相同[2]。例如，生活中比較常見的賬號密碼和PIN碼，就是典型的對稱加密法的應(yīng)用。但是，由于發(fā)送端和接收端的密鑰相同，故對稱加密法存在信息丟失、泄漏等安全風(fēng)險(xiǎn)。而非對稱加密法的原理，是通過一對密鑰進(jìn)行加密處理，相對而言更加復(fù)雜，加密也會更加安全，最常見的非對稱加密法為RSA算法[3]。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，對稱加密與非對稱加密的優(yōu)勢進(jìn)行了融合，形成了混合加密技術(shù)，使數(shù)據(jù)傳輸?shù)陌踩浴⒖煽啃跃@著提升。此外，節(jié)點(diǎn)加密技術(shù)的應(yīng)用也比較常見。節(jié)點(diǎn)加密技術(shù)是對網(wǎng)絡(luò)終端服務(wù)設(shè)備進(jìn)行加密處理，以此來提高數(shù)據(jù)信息的傳輸安全性。當(dāng)數(shù)據(jù)傳輸?shù)皆O(shè)備服務(wù)點(diǎn)后，節(jié)點(diǎn)加密技術(shù)會對資源數(shù)據(jù)展開特殊處理，處理后數(shù)據(jù)信息的隱蔽性和抵抗外部侵襲的能力均會顯著提升，從而進(jìn)一步提高數(shù)據(jù)信息傳輸?shù)陌踩浴?/p>

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要問題

2.1 病毒侵襲問題

網(wǎng)絡(luò)病毒是計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要問題。網(wǎng)絡(luò)病毒是一種虛擬的、不易被發(fā)現(xiàn)的程序，可以隱藏在文件中，隨著文件的下載、傳輸，或者移動(dòng)硬盤進(jìn)行傳播。最常見的網(wǎng)絡(luò)病毒為木馬病毒，不僅復(fù)制性非常強(qiáng)，而且不需要經(jīng)過同意授權(quán)便可以自行復(fù)制；邏輯炸彈病毒也是常見的網(wǎng)絡(luò)病毒之一，特點(diǎn)在于隱藏性非常強(qiáng)，可以隨時(shí)激活，對計(jì)算機(jī)程序造成破壞，影響啟動(dòng)，進(jìn)而影響網(wǎng)絡(luò)信息安全[4]。

2.2 外界攻擊

計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的外界攻擊，主要是黑客的攻擊，黑客會利用網(wǎng)絡(luò)技術(shù)，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程攻擊，侵入計(jì)算機(jī)系統(tǒng)，盜取或篡改數(shù)據(jù)、文件，甚至對計(jì)算機(jī)系統(tǒng)造成嚴(yán)重破壞。例如，現(xiàn)實(shí)生活中比較常見的網(wǎng)絡(luò)詐騙，詐騙者就是利用黑客攻擊，來竊取被騙者的所有信息，造成嚴(yán)重的財(cái)產(chǎn)損失。再如，黑客還可以利用非法軟件，在被騙者不知情的情況下，轉(zhuǎn)移其所有財(cái)產(chǎn)。

2.3 網(wǎng)絡(luò)漏洞問題

網(wǎng)絡(luò)漏洞主要是指各種軟件的漏洞。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各種應(yīng)用軟件層出不窮，更新?lián)Q代的速度也非?？?，但是由于信息技術(shù)發(fā)展水平的限制，部分軟件在開發(fā)過程中，缺少漏洞檢測環(huán)節(jié)，導(dǎo)致軟件開發(fā)存在很多漏洞，從而為計(jì)算機(jī)安全系統(tǒng)帶來安全隱患。此外，人們的網(wǎng)絡(luò)安全意識還有待提升，對漏洞不夠重視，未能及時(shí)修復(fù)，降低了計(jì)算機(jī)的防御能力，使其容易受到網(wǎng)絡(luò)病毒和外界攻擊的影響，進(jìn)一步降低了計(jì)算機(jī)信息安全性。

3 加密技術(shù)在網(wǎng)絡(luò)信息安全中的具體應(yīng)用

3.1 在網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)庫平臺的安全性一般為C1和C2級，安全等級不高，所以在數(shù)據(jù)存儲和傳輸中，均面臨著安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)病毒、黑客攻擊等均容易對數(shù)據(jù)庫平臺造成安全威脅，導(dǎo)致數(shù)據(jù)被盜竊、篡改，甚至破壞，產(chǎn)生重大損失。為避免這一安全隱患，加密技術(shù)的應(yīng)用至關(guān)重要。在網(wǎng)絡(luò)數(shù)據(jù)庫中最常應(yīng)用的加密技術(shù)為賬戶密碼技術(shù)，對訪問權(quán)限進(jìn)行限制，用戶需要根據(jù)賬號、密碼才能登錄系統(tǒng)，訪問數(shù)據(jù)庫平臺則需要得到授權(quán)，這樣就可以在很大程度上確保網(wǎng)絡(luò)數(shù)據(jù)庫中信息或數(shù)據(jù)的安全。

3.2 在計(jì)算機(jī)系統(tǒng)中的應(yīng)用

計(jì)算機(jī)系統(tǒng)中應(yīng)用的加密技術(shù)主要為兩種，即磁盤加密技術(shù)和驅(qū)動(dòng)加密技術(shù)。其中，磁盤加密技術(shù)側(cè)重于對計(jì)算機(jī)全盤進(jìn)行加密，而且在加密處理中依賴防火墻、殺毒軟件等來實(shí)現(xiàn)。因而，磁盤加密技術(shù)通常用于對系統(tǒng)運(yùn)行環(huán)境進(jìn)行加密。同時(shí)，在加密過程中，不需要算法密鑰的支持，便可以進(jìn)行“數(shù)據(jù)—密文”的轉(zhuǎn)化。但是，磁盤加密技術(shù)的缺點(diǎn)在于花費(fèi)的時(shí)間相對較長，一旦出現(xiàn)意外情況，非常容易對數(shù)據(jù)造成損害。而驅(qū)動(dòng)加密技術(shù)的加密形式為“進(jìn)程+后綴”，用戶可結(jié)合自身需求，利用驅(qū)動(dòng)加密技術(shù)對計(jì)算機(jī)系統(tǒng)中的重要信息進(jìn)行加密處理。相比于磁盤加密技術(shù)，驅(qū)動(dòng)加密技術(shù)的應(yīng)用，不會對系統(tǒng)的運(yùn)行產(chǎn)生影響。驅(qū)動(dòng)加密技術(shù)可以實(shí)現(xiàn)對計(jì)算機(jī)文件的授權(quán)管理，對系統(tǒng)的訪問行為進(jìn)行有效監(jiān)控。

3.3 在權(quán)限管理中的應(yīng)用

權(quán)限管理在數(shù)據(jù)加密技術(shù)中十分重要，更是一種常用的高級加密技術(shù)類型。權(quán)限管理級對加密文檔的訪問、管理等方面的權(quán)限進(jìn)行科學(xué)合理地分配，用戶可根據(jù)不同的權(quán)限等級，獲取保密級別不同的文件內(nèi)容，既確保了有需求的用戶可以得到文件內(nèi)容，也避免了非權(quán)限用戶非法訪問文件的可能。加密技術(shù)在權(quán)限管理中應(yīng)用的注意事項(xiàng)為：關(guān)于系統(tǒng)訪問權(quán)限的分配，要格外謹(jǐn)慎，避免相關(guān)工作人員或用戶越級訪問，從內(nèi)外部兩個(gè)層面，提高網(wǎng)絡(luò)信息安全性。

3.4 在電商中的應(yīng)用

電商是隨著互聯(lián)網(wǎng)的發(fā)展，而興起的行業(yè)，現(xiàn)如今已經(jīng)成為主流產(chǎn)業(yè)之一。電商活動(dòng)依靠互聯(lián)網(wǎng)進(jìn)行，所以對網(wǎng)絡(luò)安全的要求非常高。電商領(lǐng)域主要應(yīng)用的加密技術(shù)包括數(shù)字證書技術(shù)、數(shù)字簽名技術(shù)等，主要是為用戶信息和網(wǎng)絡(luò)交易提供安全保障，提高電子線上交易的安全性。而且，還能夠確保線上交易過程中用戶的基本信息不被泄漏。

4 基于加密技術(shù)的網(wǎng)絡(luò)信息安全加密方案設(shè)計(jì)

4.1 硬件設(shè)計(jì)

4.1.1 無線接口

在本系統(tǒng)中，設(shè)計(jì)了數(shù)據(jù)包生成模塊、優(yōu)先發(fā)送仲裁模塊、編碼控制模塊，以及編碼器、緩沖區(qū)等。針對無線信道，在單個(gè)時(shí)鐘周期內(nèi)，發(fā)送無線數(shù)據(jù)的節(jié)點(diǎn)只能有一個(gè)，但接收節(jié)點(diǎn)可以有多個(gè)。無線接口是網(wǎng)管核心模塊的重要組成，具有承上啟下的傳遞功能。其中，“承上”即抽取串口線路的傳送數(shù)據(jù)，“啟下”即借助控制器把傳送數(shù)據(jù)轉(zhuǎn)換成通信信息，同時(shí)將通信信息反饋給應(yīng)用單元。其中，無線通信技術(shù)在存取控制器中的應(yīng)用，主要體現(xiàn)在以下模塊體系中。其一，主機(jī)和網(wǎng)關(guān)核心組件，在實(shí)際應(yīng)用中，二者無法保持實(shí)時(shí)互聯(lián)，但是利用無線通信網(wǎng)絡(luò)，可以隨時(shí)傳遞系統(tǒng)數(shù)據(jù)。其二，網(wǎng)絡(luò)管理相關(guān)的通信資料，可在無線界面內(nèi)臨時(shí)儲存。利用無線通信網(wǎng)絡(luò)，可順暢地進(jìn)行資料存取。

4.1.2 網(wǎng)關(guān)核心板模塊

網(wǎng)關(guān)內(nèi)核模塊是與物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備相連的，即可以根據(jù)接收到的正確數(shù)據(jù)包，產(chǎn)生確認(rèn)數(shù)據(jù)包，同時(shí)將數(shù)據(jù)包在系統(tǒng)中存儲。無線接口接收的加密信息，是對數(shù)據(jù)實(shí)施仲裁的重要依據(jù)，如果之前發(fā)送的數(shù)據(jù)，未能返回，那么將會重新上傳數(shù)據(jù)，同時(shí)發(fā)送存儲數(shù)據(jù)包；如果之前發(fā)送的數(shù)據(jù)已經(jīng)反饋，那么只發(fā)送存儲數(shù)據(jù)，并且對數(shù)據(jù)進(jìn)行備份。需要注意的是，一個(gè)網(wǎng)關(guān)的核心板卡能夠同步運(yùn)行多個(gè)通信存儲設(shè)備，其示意圖如圖2所示。

4.2 軟件設(shè)計(jì)

4.2.1 通信轉(zhuǎn)換程序

利用通信轉(zhuǎn)換程序，能夠?qū)⒕W(wǎng)絡(luò)上的數(shù)據(jù)，通過“點(diǎn)到包”的形式，進(jìn)行重新寫入。由于控制主機(jī)中節(jié)點(diǎn)的穩(wěn)定性較弱，所以節(jié)點(diǎn)的定位會因?yàn)閿?shù)據(jù)的增加，出現(xiàn)一定變化。一般情況下，節(jié)點(diǎn)的分配會隨著傳送數(shù)據(jù)量的增加而變得更加密集?；诤暧^角度，通信轉(zhuǎn)換器和通信協(xié)定二者的功能本質(zhì)是截然相反的，其中通信轉(zhuǎn)換器的功能，是對所需信息和數(shù)據(jù)進(jìn)行集成化處理，而通信協(xié)定是將海量資料分散處理，以盡可能減少網(wǎng)絡(luò)存取時(shí)間，提高反應(yīng)效率。

4.2.2 傳輸誤碼率

在基于加密技術(shù)的網(wǎng)絡(luò)信息安全加密系統(tǒng)中，傳輸誤碼率體現(xiàn)的是系統(tǒng)指令發(fā)送出錯(cuò)的概率，這一概率通過計(jì)算得出，而計(jì)算結(jié)果受到多個(gè)物理參數(shù)的影響，包括最小抵消參數(shù)、通道的感應(yīng)權(quán)限等。傳輸誤碼率是向量化數(shù)值，當(dāng)數(shù)值＜0時(shí)，表示通道結(jié)構(gòu)中的通信信號為負(fù)向的，反之，則表示通信信號為正向。最小抵消參量為u，其取值結(jié)果直接影響著傳輸誤碼率。通常情況下，抵消參量的數(shù)值越大，信號傳輸誤碼率的數(shù)值越大，代表當(dāng)前信號傳輸出現(xiàn)差錯(cuò)的概率越高。

網(wǎng)絡(luò)信道傳輸控制系統(tǒng)的傳輸誤碼率計(jì)算公式，如公式1所示。

其中，u代表最小抵消參量；Ru代表的是控制指令行為向量；Qu代表的是控制指令干擾向量。

5 實(shí)驗(yàn)分析

為進(jìn)一步檢驗(yàn)本文設(shè)計(jì)方案的安全性展開實(shí)驗(yàn)分析。本次實(shí)驗(yàn)信息安全性作為考察指標(biāo)，將本文設(shè)計(jì)的網(wǎng)絡(luò)新型安全系統(tǒng)與應(yīng)用其他安全技術(shù)的系統(tǒng)之間，進(jìn)行安全性對比[9]。實(shí)驗(yàn)中所用文件，為軟件自動(dòng)生成的信息文件，實(shí)驗(yàn)過程涉及對各類型、大小不同的信息文件進(jìn)行解密處理，同時(shí)從不同角度分析實(shí)驗(yàn)數(shù)據(jù)。信息處理效率越低，花費(fèi)的時(shí)間越久，代表著系統(tǒng)內(nèi)文件或信息數(shù)據(jù)被破譯的攻擊的風(fēng)險(xiǎn)越大，也就意味著系統(tǒng)的安全性越弱。實(shí)驗(yàn)結(jié)果見表1。

由表1可以直觀看出，文本大小不同，所花費(fèi)的解密時(shí)間也不同，且文本越大，需要花費(fèi)的解密時(shí)間越長，面臨的信息泄露風(fēng)險(xiǎn)也就越大。由此可知，本文設(shè)計(jì)的系統(tǒng)在解密文本信息時(shí)需要花費(fèi)的時(shí)間，要小于其他系統(tǒng)，且風(fēng)險(xiǎn)較低，整體安全性更高。

由于網(wǎng)絡(luò)通信的節(jié)點(diǎn)內(nèi)存是有限的。所以，在考量本文設(shè)計(jì)系統(tǒng)是否具有實(shí)際應(yīng)用效果時(shí)，可以內(nèi)存開銷作為評價(jià)指標(biāo)。假設(shè)網(wǎng)絡(luò)通信的節(jié)點(diǎn)總共有1000個(gè)，且每個(gè)簇的規(guī)模、大小均是一致的，這種情況下內(nèi)存開銷結(jié)果，如圖3所示。

由圖3可以看出，無論是傳統(tǒng)系統(tǒng)還是本文所設(shè)計(jì)的系統(tǒng)，其內(nèi)存開銷均會隨著檢測節(jié)點(diǎn)數(shù)量的增加而增加，說明檢測階段數(shù)量與內(nèi)存開銷之間是正相關(guān)關(guān)系。不同之處在于，與傳統(tǒng)系統(tǒng)相比，本文設(shè)計(jì)系統(tǒng)的增長曲線更加平緩，上升速率更低。因此，可以得出結(jié)論，本文設(shè)計(jì)的系統(tǒng)占用的內(nèi)存開銷更低，具有實(shí)際應(yīng)用性。

運(yùn)用迭代方式，以系統(tǒng)延時(shí)為評價(jià)指標(biāo)，測試本文設(shè)計(jì)系統(tǒng)的運(yùn)行效率，系統(tǒng)延時(shí)越低，代表網(wǎng)絡(luò)通信安全控制效率越好，反之則表示網(wǎng)絡(luò)通信安全控制效率越低。測試結(jié)果見圖4。

由圖4的測試結(jié)果可以看出，本文設(shè)計(jì)系統(tǒng)的延時(shí)顯著低于傳統(tǒng)系統(tǒng)，且均在8ms以下，證明該系統(tǒng)具有較好的通信安全控制率。

6 結(jié)論

加密技術(shù)的網(wǎng)絡(luò)信息安全加密方案的設(shè)計(jì)研究，雖然可以起到一定效果，但并未可以完美規(guī)避安全風(fēng)險(xiǎn)，在實(shí)際應(yīng)用中，依然面臨著各種安全隱患。所以，在網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)與應(yīng)用中，需要時(shí)刻保持警惕，不斷應(yīng)用最新的加密技術(shù)，優(yōu)化加密方案，不斷提高安全等級。本文設(shè)計(jì)一種基于數(shù)據(jù)加密技術(shù)的網(wǎng)絡(luò)通信安全控制系統(tǒng)，從本文中的實(shí)驗(yàn)結(jié)果來看，本文設(shè)計(jì)的安全系統(tǒng)的通信安全等級更高，網(wǎng)關(guān)連接時(shí)間不會因?yàn)橥ㄐ艛?shù)據(jù)的增加而增大，說明該系統(tǒng)具有較好的安全效果。