基于計算機網絡信息安全中數據加密技術探討

于曉丹

（柳州鐵道職業(yè)技術學院 廣西 柳州 545616）

0 引言

計算機安全威脅種類繁多，要想有效應對，就必須努力尋找計算機網絡防御策略，并在此基礎上，對網絡通信安全保護措施進行創(chuàng)新，進而實現計算機網絡安全。加密技術本身具有完整性、保密性等特點，由于這些特點的存在，計算機信息安全數據加密技術被廣泛使用并不斷擴展[1]。通常所說的網絡通信主要是指網絡通信協(xié)議，標準內容包括傳輸內容、傳輸控制內容、內容錯誤控制，由此可見，有效利用數據加密技術可以起到通信安全的作用。計算機加密是指使用特殊的處理技術對相應的信息進行加密，一般來說，這類密文的重要性不大，但是作為接收方，收到的密碼和收到的文字將被修改和計算，這種方法構成了密鑰的核心生成，能有效保證信息安全性。目前，相關的數據加密技術形式多種多樣，每種方式的使用方法與效果都不同，需要結合實際情況應用。

1 計算機網絡中數據加密的必要性

隨著互聯網技術的發(fā)展和普及，互聯網在為人們的生活提供便利的同時，也出現了眾多網絡漏洞、黑客攻擊等影響人們信息安全的威脅。由此可見，數據加密技術的推廣應用是必要的，對于人們信息安全的保障具有重要意義。人們在日常生活中，都會使用計算機將數據通過網絡傳輸到目的地，尤其是在互聯網電子商務領域。例如，當人們使用各類網購平臺時，大多數買家會在網上獲得他們想要購買的產品信息，然后聯系賣家，買賣雙方協(xié)商完畢后，他們可以售賣和購買東西，在這個過程中，買家必須用金錢來支付，在支付過程中，支付軟件的應用很容易出現泄露消費者信息的情況，給用戶造成極大損失。除了使私人信息易于訪問之外，一些機密和國防關鍵文件在數據傳輸過程中必須使用相關的加密技術，以防止他人竊取文件導致信息泄露[2]。計算機系統(tǒng)的安全性是由密碼決定的，一旦密碼泄露，一些網絡非法分子就能輕易訪問用戶計算機竊取相關信息。例如，人們經常在手機或電腦上訪問QQ和微信，破解密碼后，黑客可以根據密碼訪問計算機，滲透整個服務器并竊取所需信息。當用戶再次登錄時，會出現輸入異?；蛭醋缘南?，為了保證計算機信息的安全，人們必須使用加密技術來提高網絡安全水平。例如，在輸入密碼或驗證碼時，可以采用數據加密技術，進一步提高網絡數據傳輸的安全性。當前，很多線下活動都隨著時代的改變發(fā)展為線上活動，這更加需要人們使用數據加密技術來保護計算機信息安全。

2 影響網絡信息安全的因素分析

2.1 計算機網絡存在安全漏洞

計算機網絡系統(tǒng)是保護計算機安全的重要組成部分，當安全漏洞發(fā)生時，它直接影響到網絡數據的加密。計算機系統(tǒng)提供了傳輸數據和信息的基本工具，同時也為數據的傳送創(chuàng)造了一個很好的環(huán)境。如果電腦的網絡系統(tǒng)不夠完善，那么黑客就可以通過這個漏洞，侵入電腦的網絡中，破壞電腦的數據，造成了用戶的個人資料被非法訪問、泄露，對網絡的安全造成了很大的威脅。這些攻擊造成了一些數據信息的加密保護失效，因此，必須采取更加有效的措施來加強網絡的數據加密。如果計算機系統(tǒng)的安全受到損害，負責接收數據包的組件可能會損壞或功能產生障礙，這可能導致網絡系統(tǒng)中的重要信息嚴重泄露。如果計算機系統(tǒng)存在安全漏洞，那么計算機網絡的安全性就會非常脆弱，很容易受到黑客的攻擊，從而導致機密數據被盜。

2.2 節(jié)點安全威脅

計算機網絡的信息安全包括兩個關鍵目標：通信節(jié)點和存儲單元。如果用戶A使用計算機訪問具有網絡資源的通信資源，那么計算機既是通信節(jié)點又是存儲節(jié)點。如果木馬和惡意軟件隱藏在計算機中，它們可以通過互聯網訪問計算機，并將其傳播到其他節(jié)點（計算機終端），從而威脅計算機網絡中的信息安全。如果使用一個或多個網絡資源的組織包含惡意軟件和病毒，它也可以攻擊用戶A的計算機并破壞網絡信息節(jié)點。

2.3 計算機網絡病毒的傳播

隨著人們對計算機網絡安全問題的日益重視，網絡安全加密技術也在飛速發(fā)展。隨著各種加密技術在計算機網絡中的使用，要求對網絡的傳輸安全性進行統(tǒng)一規(guī)范，以改善網絡的加密性能。當用戶使用不同的密碼技術時，當電腦的安全標準不一致時，用戶對網絡計算環(huán)境采用不同的處理方法，一種網絡環(huán)境不能通過計算加密文件有效地識別來自另一種環(huán)境的信息，不能增強密碼與分析的協(xié)作，就很難對整個電腦網絡進行有效的管理。在使用計算機時，系統(tǒng)通常會受到某種病毒的影響，這些病毒無處不在，速度非常快，很難完全清除。傳輸到系統(tǒng)外的數據信息很容易被病毒感染，一旦受感染的計算機將數據傳輸到其他設備，導致病毒傳播并破壞整個系統(tǒng)。

2.4 計算機網絡通信存在非法入侵現象

在現代信息安全領域，信息管理日益成為人們關注的焦點。進行網絡管理時，電腦網絡應用程序必須儲存各類已加密的資料，如果數據庫受到惡意攻擊，內部數據加密失效，可能導致嚴重的信息泄露。所謂通信非法入侵，是指系統(tǒng)運行過程中，很多不法分子利用系統(tǒng)中的各種漏洞，竊取網絡上的數據和通信信息，并將竊取的通訊數據應用在某系統(tǒng)程序中的行為。非法分子通常為了逃避檢測，會冒充計算機系統(tǒng)已經信任的主機，將其IP更改為可信系統(tǒng)的IP，然后再開展一系列數據盜取行為。

3 數據加密技術分析

本研究以集中常用的通信過程加密方式為例，簡述通信過程加密的主要方法與措施，展現通信過程加密的機制。

3.1 通信過程加密

通信過程加密主要涉及與通信網絡相關的安全信息通道，以保護通信過程前后的信息安全。根據現有5G技術（包括之前的4G），在正常通信的情況下，數據的下載與傳輸都是在云數據中完成的，在需要上傳的虛擬生產環(huán)境中傳輸用戶數據，這是一個不可控的過程。因此，通信加密更側重于傳輸加密。例如，當用戶通過計算機將信息上傳到云端并獲得適當的訪問權限時，信息就可以清晰地展示出來[3]。云管理系統(tǒng)生成相應的安全參數并發(fā)送給用戶：

SK0是一個隨機參數，客戶端根據給定的參數生成一個匹配的公鑰：

公鑰應用于相應的工作通道，通道中的所有通信活動都可以解密，并且可以使用公鑰（例如公共云驅動器）共享信息。還可以設計唯一的安全參數來形成密鑰，從而進一步加強計算機網絡信息安全。默認i=T+1，SKi是一個空字符串，可以進一步理解1＜i＜T是得到唯一密鑰的計算公式：

其中，SKi為空串，P是安全參數，1為取值范圍，Y為數據項子項。

代入k和μ以獲得安全參數：

S是用戶需要的唯一密鑰。

3.2 節(jié)點加密

節(jié)點加密可以在未連接到網絡但已連接到網絡的計算機上完成，而不管通道連接情況（二者是相互獨立的，不會造成沖突矛盾）。假設用戶A進入電腦，進入虛擬云，將網絡信息保存到服務器，虛擬云管理（virtual cloud management）使用AsN（身份標識）來識別用戶，比較對用戶有用的信息。在加密過程中，AsN試圖處理的信息被分成幾個大小相同的小模塊，均為P-1（P＞2512），所有小型和大型模塊都有AsN識別，云加密計算方法如下：

式中，m代表小模塊號，取值范圍為1到n，得到了一個基于加密算法層次結構的密碼。如果只使用一種算法，則X碼等于C0、C1、C2，如果使用多種算法，則密碼是多層的，可以根據所選算法獲得。

3.3 綜合加密保護機制

為了保證計算機網絡的信息安全，為用戶提供了基于加密通道和設置節(jié)點的復雜防御機制，這種機制增加了加密的可變性和靈活性。定期更新程序并在每次更新后添加動態(tài)更新節(jié)點密碼等，只要用戶選擇復雜的加密算法，X碼對應的碼就會被C0碼代替。一周后，該節(jié)點被加密兩次，基于C0，隨機選擇，如果更新日期為21個月，從固定參數中選擇，則生成一個數字作為密碼，設置所有參數，就可以收到一個新密碼。即使找到了原始密碼，黑客或木馬病毒也必須經過無限次的迭代才能獲取并理解新加密文本的內容，從而提高網絡信息的安全性。通信信道的加密使用類似的過程，每次更新完成后，添加一個固定的隨機參數，得到一個新的密文。

3.4 對稱加密

對稱加密是使用相同的密鑰進行加密和解密，在密鑰傳輸期間，保證了密鑰的有效性和安全性，因此得到了廣泛的應用。在實際應用中，根據數據加密的速度和標準，可以分為不同的技術類型。DES是群加密算法的應用之一，算法附件通常包含64位數據，其中56位是加密數據，8位是認證數據，密碼是通過對原始數據進行干擾，并輸入密鑰生成的，AES算法是當今最先進、最安全的算法之一。其應用原理如下圖1所示。

圖1 AES算法的輸入輸出原理

一般情況下，網絡環(huán)境中的信息量是相對固定的，這些固定信息量很容易被破解，因此可以使用AES算法匹配當前加密密鑰的長度來加密數據包。常用的AES算法主要基于Feistel，采用非平衡架構，可用的數據編碼位寬范圍為128～256位。AES算法加密過程本身包含多個替換字節(jié)的步驟、行移位、列混淆和輪密鑰添加是整個加密過程中必不可少的步驟。為保證數據的安全性，需要將AES算法選擇的密鑰的位寬存儲在存儲陣列中，通過多輪初步測試完成密鑰計算，最后，完成了保證高水平數據加密的擴展密鑰的輸出。

4 模擬實驗

4.1 對象和模擬方案

選擇柳州鐵道職業(yè)技術學院計算機機房大型公用電腦作為對象，該電腦始終聯網，上傳下載數據頻繁，磁盤空間大，多用于存儲信息。2021年8月、2021年11月、2022年1月，分別經歷了與病毒攻擊、信號干擾、通信過載、數據丟失和數據傳輸有關的各種問題。事后該學院機房收集計算機性能參數等信息以創(chuàng)建虛擬模擬，觀察計算機抵抗病毒的能力，模仿病毒的攻擊性和病毒參數的調制強度，采用參數模擬方法建立完善的加密保護機制和通信過程的加密、節(jié)點加密和AES算法同步應用，提高信息安全防護能力。

4.2 仿真過程及結果實驗組具體設計見表1。

表1 實驗組具體設計內容表

此外，根據計算機當前的運行參數，建立對照組進行實驗，包括病毒攻擊實驗、通信干擾實驗、通信壓力實驗各60次。設置了同樣的攻擊力、干擾水平和通信壓力、參數和其他實驗變化進行觀察。結果如表2所示。

表2 實驗結果

實驗結果顯示，使用本研究中提出的四種加密技術，計算機網絡的信息安全可以達到理想水平。進一步分析表明，由于病毒的變異，所有目標程序都無法完全識別現有的防御機制，這會導致參數模擬錯誤和信息丟失。通信干擾直接影響信號強度，導致信號在傳輸過程中減弱或丟失，降低讀取速度[4]。

實驗結果表明，在今后的工作中，需要采用加密防御、通信過程加密、節(jié)點加密和對稱加密等綜合防御機制來提高計算機網絡的信息安全水平，逐步優(yōu)化系統(tǒng)，包括創(chuàng)建標準化、規(guī)?；娜S防護機制提高了入侵處理能力。這種保護機制必須繞過防火墻和掃描軟件，以確保直接隔離可疑程序，掃描分析計算機程序，清除計算機和數據包中可能存在的病毒[5]。通過從各種干擾素來源中移除計算機和通信系統(tǒng)，同時提高網絡的信息安全水平，可以提高網絡信息安全的彈性。

同時，由于計算機病毒無法完全預防，主要原因是有不同形式的計算機病毒可以從在線文本中隱藏起來，還可以隱藏在網絡軟件中，所以用戶一旦訪問隱藏病毒的網絡文本或是下載軟件，病毒就會迅速侵入計算機，給用戶帶來損失。除了必備的數據加密技術以外，還需要用戶定期清理計算機，對電腦進行定期消毒，并且用戶還需要提高對常見病毒的認識，知道病毒是如何傳播的，有效地避免了病毒的進入[6-7]。同時，應進行監(jiān)測，防止病毒傳播或轉移到其他計算機，然后根據病毒的某些特性進行清理。

5 結論

綜上所述，計算機網絡信息安全在現代社會受到廣泛關注，計算機安全威脅對通信、節(jié)點和計算機本身的攻擊和破壞可能導致數據丟失。客觀上也出現了各種加密技術。本研究中通過仿真模擬實驗表明，具有可行性的加密技術包括通信過程加密、節(jié)點加密和綜合加密以及對稱加密等保護機制?？筛鶕煌踩{采用合適的數據加密技術來提高計算機網絡信息的安全水平。同時，本研究的研究結果也可為后期工作提供參考。