計算機網絡安全技術在網絡安全維護中的應用

霍 妍

（吉林警察學院 吉林 長春 130117）

0 引言

現如今，人們不僅每天都要面對海量的數據信息，針對一些關鍵信息數據通常都以網絡形式來存儲與傳播，如果在這過程中系統中的一些機密信息泄露，將會給個人、企業、政府或者是國家造成難以預料的巨大經濟損失。而想要保護這些數據不被盜取，最有效的辦法便是對數據進行加密。所謂數據加密技術，就是把網絡中的數據通過一種加密算法，轉換成人們無法直接辨認的數據形態，以此達到保密的效果。

1 當前面臨的主要的網絡安全問題

1.1 黑客攻擊

黑客對電腦的網絡安全構成了極大的威脅，其通過一些計算機的運算法則，來破解電腦的密碼，然后通過遠程的方式，侵入到電腦內部，盜取里面的重要信息。當前的入侵行為分為兩大類，即破壞性攻擊和非破壞性攻擊，兩種攻擊方式在效果上有著較大區別，但都需要引起重視[1]。總體而言，隨著科技的發展，黑客入侵的方式也越來越多，已成為當今互聯網信息安全的一個主要威脅，因此，要確保計算機網絡的正常運轉，就需要采取相應的防范措施。

1.2 系統漏洞

網絡的安全問題，除外部的攻擊外，還會因其本身的構造而產生漏洞，進而對整個系統造成威脅。如果有不法之人，發現網絡上的漏洞，他們就會通過病毒、黑客等手段，入侵電腦系統，獲得其內部的資料，嚴重的話，還會造成更大的損失。在電腦網絡上有一個系統漏洞，造成的影響通常是非常大的。它不但會對計算機網絡自身產生影響，也會對網絡用戶、服務器軟件等產生一定的影響。

1.3 網絡病毒攻擊

從本質上講，系統病毒是一種電腦數字程序，他們會在電腦里進行自我拷貝，進而造成電腦無法正常工作，破壞了電腦中的關鍵數據信息。在當前的計算機網絡中，病毒的構成形態千姿百態，并且具有一定的隱蔽性，如果電腦用戶無意中打開了一個鏈接，它就會被病毒感染，有些病毒的殺傷力極強，會對電腦的處理器和主機造成毀滅性的影響。此外，電腦病毒很容易受到黑客的操控，可以通過遠程操控電腦的運行，盜取電腦內部的重要信息[2]。

2 數據加密技術概述

2.1 數據加密技術的概念

作為最基本的網絡安全手段，信息加密技術可以看作是網絡安全的基礎。具體情況如圖1所示，首先，它主要是用來保護數據信息的安全，用不同的手段，如轉換、排序等，可以將被保護的數據信息替換成秘密文件，在完成了上述操作后，才能進行對數據信息的儲存和傳輸，就算被未經許可的人在信息儲存或傳輸過程中獲取了被保密的數據信息，也可以確保該信息不為該人所知，這樣就可以實現對信息的保護[3]。這種加密方式的安全性與加密算法和密鑰長度有很大關系。

2.2 數據加密的必要性

數據加密技術是一種利用密碼技術來實現網絡信息安全的技術方法。越是復雜的密碼，越是難以破解。惡意攻擊者可以在不了解密鑰的前提下，迅速地破譯出一些簡單的密碼，但若密鑰方式比較復雜，則很難被破解，就算能破解，也要付出比實際收益更大的代價，在權衡利弊之后，攻擊者很有可能會放棄，這樣就可以保護信息的安全。在我國的信息安全技術發展迅速的同時，對數據加密技術也進行了優化和創新，為保障我國網絡信息的安全利用創造有利的條件。

2.3 數據加密技術的類型

一般情況下，加密方法從通信層次上可劃分為節點加密、端到端加密和鏈路加密三種[4]。下面將對三種加密方法進行介紹。

2.3.1 鏈路加密技術

鏈路加密技術，實際上是一種通過加密鏈路來保證數據傳輸安全性的全新技術。在現實生活中，該技術的應用將會對網絡信息傳輸的安全起到至關重要的作用。使用該加密技術的時候，首先是加密數據，然后在網絡中，傳輸數據達到相關節點時，進行解密，然后再進行加密。在這種不斷地加密和解密的流程中，會出現許多種不同的密鑰。如此一來，數據傳輸的安全性也就得到了保障。

2.3.2 節點加密技術

事實上，在當今網絡技術安全中，節點加密技術是很常見的。另外，在加密方式上，它的應用方式和鏈路加密的方式很相似。這種加密技術，就是在傳送之前，會對數據進行加密，再通過網絡將數據信息傳送到一個新網絡節點，然后進行解密與加密的重復過程，最終就會產生大量的密鑰，如圖2所示。并且，通常情況下，會通過在不同網絡節點處安裝保密的密碼裝置，無論是解密，還是加密，都必須要用到它。并且，在采用這一技術的時候，一定要保證兩個節點之間的高頻率的同步，這樣才會減少數據信息損失。

2.3.3 端到端加密技術

所謂的端對端加密技術，就是從數據信息傳輸開始到結束，一直都是通過加密的形式。具體情況如圖3所示，在整個數據信息傳輸過程中，其均被加密保護。采用該技術可以克服傳統的節點解密技術的缺陷。然而，該技術并不能保證信息的發送和接收雙方的隱私。

3 新型數據加密技術算法

3.1 AES算法原理

AES算法本質上是利用了多個密鑰位數：128位、192位、256位，而在對分組加密和解密的過程中采用的則是128位數[5]。如圖4所示，在進行傳統密鑰加密的過程中，其位數和解密的位數都必須對等，同時，當采用了分組密鑰以后，所得到的回傳數據信息必須和其輸入數據信息一致。而最新的算法，則是采用了循環的方法，對其進行了迭代加密，同時又在循環中不斷地進行替代和置換。而這種加密算法，主要是采用了128個字節的矩陣來重復這些矩陣，直到一個狀態陣列，而每一步的執行，它的狀態陣列都會變化，直至完成它的最終步驟，這樣就能夠把其新形成的狀態陣列當作下一種輸出矩陣來復制。在128個字節的陣列里，子密鑰的44個字節（單字占4個字節）按照排列分類。本文選擇了128位的密鑰，還對AES詳細的加密與解密步驟進行了分析。在一共十輪算法過程中，最開始9個輪回的構造是一樣的，除了第10輪為字節變換、行位移轉換、輪密鑰加3個步驟以外，其他9輪為字節變換、行位移轉換、列混合轉換、輪密鑰加4部分。在第l輪回開始之前，需要先進行1次密鑰加密的計算。

3.2 AES算法步驟

AES算法主要包括四個階段：字節替換、行移位、列混合和輪密鑰加。

3.2.1 字節替換

針對不同的分組，在S盒當中，可以通過一個S盒一個字節替代，4個較高的位數表示行的數值，4個較低的位數表示排列的數值，在表格中，相應的元素就是輸出的數值。該方法充分體現了AES加密算法的非線性特性，能夠有效地避免傳統的代數攻擊。

3.2.2 行移位

在不同的分組，每一行都以一定的偏移值移動到左循環。例如，S盒子里的第一行是固定的，那么第二行可以根據一個字節的偏移程度來進行循環移動。這樣，當整個循環移動結束之后，全部分組中的所有排列都由各個列中的元素組合而成。每個位移的直線距離都是4個字節的整倍數。

3.2.3 列混合

在上述的線性變換完成后，每個列分別進行對應的操作。在運算期間內，首先以四個單列單元為元素，將一組多項式合并為一個有限區域，再將該多項式與固定多項式進行乘積。這個過程可以看成是一個在有限的范圍內的矩陣的加法與乘法運算。在執行了多個行位移變換和列混合變換后，在分組中，所有的輸入位平均都與輸出的平均值相關。

3.2.4輪密鑰加

在第2階段的行偏移和第3階段的列混合周期期間，每次執行時，將由主密鑰生成一組密鑰集，這個輪密鑰組和原字節分組一樣。之后，將相應的元素進行XOR操作運算。

3.3 AES算法模塊

3.3.1 密鑰擴展

而對于密鑰的擴充，就是在使用的時候，利用rotword()函數功能。這個功能可以將列表數組中最左邊的一個數字移到最后，其他的數字就會向前移動一個單位。而在以上的規則下，它的四位數字也被合并成了一個，該程序的操作流程也就是一個數字轉換的循環，操作流程簡單，運算效率相對較高。

3.3.2 數據加密

在上述S盒陣列中，在算法步驟中所獲得的狀態矩陣對應位置的編號是通過Subbyte()函數來排列的，在對所有行進行了循環移位操作之后，需要再執行一次行位移。

3.3.3 數據解密

利用一個invsubbyte()函數來代表S盒的反向表格。在數據加密模塊中，對狀態矩陣進行了數字排列，其方法與Subbyte()函數替換方法相同。盡管兩種方法的密鑰擴展格式相同，但在解密時，它們的交換和加密的順序有所不同。同時，在進行數據解密時，也有一些缺陷，在一個應用程序平臺上，既要進行解密，又要進行加密，必須有兩個不同的模塊共同開展。

4 數據加密技術在網絡安全中的運用

4.1 應用于電子商務

目前電子商務已經深度融入人們的生產和生活中。用戶必須登錄電子商務網站，進行信息注冊，方能使用，網站數據庫當中儲存了大量的個人信息，比如電話、地址、銀行卡、支付寶賬號等，所以，要建立一個安全的電子商務環境，就需要采用先進的數據加密技術來保障系統的安全性。一般采用數字證書及網上交易SET安全協議來保護使用者的個人信息，防止非法攻擊對使用者的個人資料造成損害，從而推動電子商務的可持續發展[6]。

4.2 應用于虛擬專用網絡

網絡信息技術的運用，極大地改變了人們的生活。目前，很多企業內部建立了專用的虛擬辦公室網絡，為企業內部的遠程工作提供了更多可能性。企業利用互聯網技術建立了一個局域網，為了實現與不同的網絡連接，必須采用專門的線路。但是，在使用特殊線路時，也會遇到其他的外界危險因素，在網絡安全方面，如果對其不重視的話，在受到外界風險的影響時，很可能會導致重要信息丟失，網絡癱瘓等問題，阻礙企業正常工作，從而導致企業遭受巨大的經濟損失。因此，在企業內部局域網建設中，必須采用數據加密技術，可利用此技術對內部傳送的文件數據進行加密，保證文件數據在轉換為密文后進行傳送，接收到文獻數據后，利用路由器進行解密，以保證文件數據的安全傳送。

4.3 應用與云服務

隨著互聯網信息技術的飛速發展，人們使用云服務的頻率也隨之提高，從云教育、云辦公等方面可以看出，云服務與人們的工作、學習息息相關。盡管云服務為人們的日常生活提供了很多便利，同時也存在著許多問題，對信息的安全性造成了極大的威脅。為改善用戶的信息安全問題，保證用戶的信息不被惡意盜用，可以利用數據加密技術來完成。例如，利用數字簽名技術，可以產生靜態和動態兩種加密方式，在獲得信息時，可以對用戶進行身份認證，從而確保數據的安全性。另外，在云計算模式下，通過賦予不同的權限來保障用戶的個人信息安全，以確保其安全性，從而讓云服務更好地為我們所用。

4.4 應用于數據庫

目前，在數據庫管理系統中，一般采用Unix和WindowsNT兩種操作系統。這兩類平臺的安全性主要是由高到低來劃分。在低級數據系統中，由于其自身的特點，使得其對外部因素如病毒、黑客等沒有很強的抵抗力。由于數據庫系統的存儲時間較長，復雜性較高，為了改善網絡數據庫系統的安全和優化性能，單純采用簡單的數據加密方法以改善網絡安全狀況是非常困難的。在使用數據庫時，要對用戶的訪問權限進行限制，對數據進行加密，以保證用戶的信息安全，并提高數據的傳輸效率[7]。

5 結語

綜上所述，利用數據加密技術，對網絡安全問題進行相應的處理，提高了數據信息在儲存和傳輸過程中的安全性，有效防止了數據信息的丟失，改善了目前的網絡安全狀況。在這種情況下，我們需要從技術發展的需求和網絡安全管理的角度出發，合理運用數據加密技術，來應對當前嚴峻的網絡安全問題。