數據加密和異常數據自毀技術在網絡信息安全中的運用

王宋清

（浙江盈軟科技有限公司 浙江省杭州市 310000）

網絡信息安全，關乎著數據文件的完整性、數據使用的安全性。網絡用戶在實際操作計算機時，可進行數據傳遞，需保證信息完整，防止信息泄露。在數據加密、數據自毀兩種技術的輔助下，能夠最大化保障用網環境安全性，有效減少網絡病毒侵襲，合理防控非法訪問，積極抵御黑客攻擊，全方位增強網絡數據使用效果，帶動網絡科技健康發展。

1 網絡安全的判斷方法

（1）在用戶對計算機進行一般操作時，并未發現數據亂碼問題。

（2）在用戶查看計算機存儲的文件信息時，信息內容完整，數據存儲、文件表達方式均正確。

（3）在信息傳輸時，需加強用網通信的保密性，防止信息泄露。在判斷用網安全時，可通過查看信息通信渠道安全性，進行數據文件保密性的判斷[1]。

2 數據加密技術及其維護用網安全的應用

2.1 數據加密技術

2.1.1 節點加密

節點加密技術，是在網絡節點位置，使用密碼裝置，連接節點機，對密文進行解析與二次加密。節點加密技術在保護用網環境數據時，主要依賴于鏈路層。然而，節點加密技術相對更具安全性、文件保密性，對于明文不具有較大依賴作用，僅在節點位置進行密碼設置，便二次加密數據文件，使數據文件在傳輸中更為安全。然而，節點加密技術同樣存在使用不當問題，在明文傳輸時，部分不法人士會在獲取節點加密位置后，在加密前對數據文件進行竊取，以此破壞數據文件的可用性。

2.1.2 鏈路技術

借助網絡線路對傳輸數據給予安全防護的技術，稱作鏈路技術。此技術在加密防護時，需要與密鑰聯合使用。當信息處于加密鏈路防護狀態時，在網絡線路傳輸作用下，鏈路安全性相應保證了數據文件的安全性。在信息傳輸的每個環節，均設有加密操作，以此切實增強數據文件的完整性。

鏈路加密技術在實際應用時，表現出多重技術優勢，能夠提升技術應用廣泛性。現階段實際所用的鏈路加密技術，以多條單獨鏈路為主，以此保障數據文件獲得若干次加密防護，切實維護了數據文件的完整性，以較強的數據加密效果，創設安全的數據文件傳輸環境[2]。

2.1.3 端與端加密技術

端與端之間進行加密防護時，是在信息傳輸前期，對文件進行加密處理。此種加密技術，能夠有效應對傳輸路徑的信息攻擊問題，從根本上保障信息傳輸質量。在信息傳輸期間，如果黑客攻擊了任意數據節點，無法破譯數據加密文件，難以損壞與篡改被加密的數據文件，以保障數據傳輸的平穩性，同時減少了加密與解密兩類裝置的使用次數。與此同時，此技術在實操時，需回避報頭加密問題。部分不法人士能夠解析報頭加密文件，截獲加密信息，形成信息危機。端點之間的加密技術，在實際使用技術操作時，具有應用的局限性，同時技術成本較低，應用范圍較廣，能夠借助實際情況，合理應對信息攻擊行為，最大程度地保障數據安全。

2.2 在虛擬專網安全運維中應用

在數據加密技術輔助下，最大程度地維護了虛擬專網通信安全性。在網絡環境中，可采取通信安全鏈路的搭設方式，以保障信息傳送的平穩性。與此同時，虛擬專網通信技術，是在各類差異系用網條件下，開辟出雙向數據傳輸的路徑，提升信息結構匹配的有效性。虛擬專網具有較強的數據保護功能，大部分企業為保障自身商業文件的安全性，會積極引進虛擬專網技術，在信息傳輸體系中，構建出全新的訪問路徑，提升信息交互效果。虛擬專網中傳輸的數據，是以單向傳輸為主，降低了黑客信息盜取的可能性。

2.3 信息隱藏

信息隱藏數據傳輸應用，能夠有效防護信息文件受損問題。在數據加密技術輔助下，最大程度地保證數據完整性。初期使用的加密技術，是以亂碼形式對數據文件進行隱藏處理，數據加密程序主要使用明文，處理無用信息，對重要文件予以保護。在信息加密輔助下，信息隱藏使用具有廣泛性。信息隱藏在實際操作期間，具有加密的高效性，在密鑰輔助下隱藏處理重要文件數據。與此同時，融合嵌入算法，在明文中添加隱藏信息。在傳輸線路幫助下，完成明文傳輸，接收方在收取數據文件后，可進行密鑰解碼操作，以明文形式解析隱藏文件。信息隱藏應用實踐中，成功借助明文內容，轉移了不法分子注意力，使其對文件重要性，無法做出有效的判斷。信息隱藏應用中，數據加密過程具有簡易性、高效性、隱秘性等優勢。

2.4 在電商經濟活動中的應用

電商經濟活動主要是借助互聯網環境予以完成，在交易程序中融合數據加密技術，以此保障線上支付的安全性。在線交易時，使用專用網絡進行交易信息傳送，動態化監控用網環境的不利因素，確保交易順利。如果在線交易期間，發生了用戶信息丟失事件，極有可能引起經濟損失問題。

在電商經濟活動中，數據加密技術的突出應用，主要集中在數字證書驗證、密碼登錄校驗、權限添加等。在實際操作期間，加強用戶密碼校驗與安全防護，減少二次付款、賬戶金額被竊取等網絡交易問題。數字加密技術，成功增強了電子經濟活動交易的安全性，安全防護主體包括支付方、收款方、電子銀行體系等。數據加密技術融合使用時，能夠進行密碼驗證，在確定密碼無誤后，方可進行網絡交易。在最新的交易保護程序中，新增了面部識別技術，以提升電子交易的校驗級別，確保電商經濟活動安全進行[3]。

2.5 數據庫加密

在各機組程序中，數據庫占據關鍵位置。在數據使用期間，數據庫安全防護效果較低，極易遭受外界攻擊。同時，部分不法人士，在操作計算機程序時，即可破解數據庫的防護密碼。因此，在數據庫程序中，融合數據加密技術較為關鍵。在數據庫加密初期，可采取訪問限制、口令加密、密碼驗證的組合防護方法，完成加密操作。在技術進步的背景下，對數據庫進行加密，成為數據安全防護的關鍵方式，能夠有效減少數據丟失問題。在數據庫融合加密技術時，同時添加了人工智能技術，以此有效識別與判斷異常數據類別，對關鍵性數據進行重點保護。

2.6 軟件加密

在用網環境中，軟件使用較為關鍵。部分軟件自帶的漏洞問題，給予了黑客進行信息竊取的多重機會。比如，在殺毒軟件中融合數據加密技術，具有加密防護的成功性，殺毒軟件能夠借助自身各類數據加密技術，以維護用網安全。

3 異常數據自毀技術及其維護用網安全的應用實踐

3.1 異常數據檢測

在系統平穩運行期間，對于異常數據需進行動態監測，合理分析異常數據，借助傳出與接收兩端的數據，分析各組數據之間可能存在的差別。如果差異表現處于合理范圍內，則判斷接收數據安全。如果差異表現較大，則認定為數據異常。相關單位對于數據異常性給出了具體的檢測方法，采取成組數據抽取方式，再對數據進行分組處理，在分析檢測數據期間，如果存在數據中含有部分異常數據的問題，而異常數據來自多個部門，則認定數據風險不大。對于各類數據劃分方法，可采取差異性數據檢測方法，組建異常數據排查體系，以此掃描接收數據的完整性。

3.2 密鑰分散管理

在密鑰分散模塊存儲的數據，能夠對其進行安全刪除處理，同時在網絡各節點位置，完整保存密鑰八小時時間，在保存時效結束后，密鑰將會自動銷毀。此種數據管理方法，區別于集中管理，銷毀密鑰后，密鑰無法恢復。此種數據保護方法，在程序設定好保護方法后，進行了自動化消化操作，在操作全程中，無需人員干預。此種方法的應用不足在于：在節點位置對于密鑰給出的銷毀處理后，在云服務終端密鑰備份文件并未銷毀，如果不法人士采取特殊措施，對系統進行攻擊，取得服務器備份的密鑰文件，將會對密鑰保護的機密文件形成較大威脅[4]。

為積極應對此種文件安全問題，部分人員采取數據、密鑰、自毀程序的打包形式，進行信息傳輸，如果傳輸任務超過設定的所需時間，將會啟動自毀程序，對數據與密鑰進行共同銷毀，以此防止數據泄露問題發生。與此同時，可采取分批次的傳輸方式，將打包文件拆分成若干個小文件，在不法分子截取其中一個文件時，無法掌握整個文件內容，形成數據防護體系。

4 節點加密技術的設計與數據防護

4.1 節點硬件設計思路

使用節點加密技術設計獲得的微型控制程序，程序要素中含有：CC2520對應的是射頻模塊，LCDl602表示液晶顯示程序。此程序中，主控程序為科技公司生產獲得的32位處理器，內置128KB大小的動畫展示組件，四組16位的定時單元，3組通信單元。

（1）射頻模塊；此程序設計，旨在保障各節點通信的順暢性。微型控制程序中所用的射頻模塊，具有較強的選擇功能，優異的鏈路層設計效果。

（2）液晶模塊：此程序設計用于顯示傳輸文件，包括初始文件、加密文件、接收文件、解密文件。

（3）上位機通信程序：此模塊設計用于節點與計算機通信連接，便于數據文件高效下載與傳輸。

4.2 節點軟件設計思路

軟件設計時，以C語言為編程工具，便于保障節點軟件設計的可操作性。節點軟件程序組成包括：射頻模塊、LCD程序、密碼處理模塊。主程序模塊的運行功能，是對各模塊進行初始化處理，繼而有效調取各模塊。射頻模塊的使用功能，是有效加密關鍵性加密信息，將其打包處理，在無線通信作用下，將信息傳送給接收方。信息接收方添加射頻模塊，旨在成功截取數據信息。信息傳輸方程序中添加了LCD模塊，便于完整顯示數據與解密文件。

4.3 節點加密數據保護實踐

4.3.1 保護數據文件完整性

對節點加密處理的硬件與軟件，測試其數據傳輸前后的數據保護情況。如表1所示，數據傳輸的初始信息為“abcd組”后置16位01組合數據；在加密處理后，加密結果為“c1cd組”前置16位01組合數據；在數據傳輸期間，如果發生數據丟失，將會自動補充0；實際接收的數據，對數據進行解密，其中01數據組合中，第八位與第十二位獲得補充，結果為零。由此說明：加密技術中，如果發生數據丟失問題，在解密結果中會由0進行補充，具有較強的辨識性、實用性。

表1：數據保護測試結果

4.3.3 能耗分析

節點加密軟件運行時，運行周期為t，芯片電壓假設為3.3伏特，芯片電流參數為1.6毫安，能耗計算方法為Q=Ut=5.28t（mJ）。在能耗算法中，含有四個組成要素，取值分別為696.551us、190.891us、88.341us、93.662us，則t值為四個參數之和，Q值結果為5.789uj。通過能耗分析發現：在無線傳感通信體系中能耗較低，具有較高的加密技術使用經濟性。

5 結論

綜上所述，在用網體系中，合理融合數據加密、簽名認證等技術，能夠有效增強信息文件的安全性。數據自毀技術，能夠有效濾除異常數據，提升數據文件的自動化整理能力。在實踐應用期間，加密與自毀兩類技術，均有技術改進空間，以期減少數據文件被篡改帶來的損失，確保信息通信、數據交流的安全性，帶動信息技術平穩發展。