基于加密技術的網絡信息安全加密方案的設計研究

張若 范凱燕

關鍵詞：加密技術；網絡信息；安全

隨著互聯網的不斷普及、發展，網絡不僅對人們的日常生活具有重要影響，甚至也影響著科學技術的發展。網絡信息作為一種數字化資源，其具有明顯的共享性、普遍性、可處理性，對社會發展具有重要意義。而信息安全的實質，即為信息系統或信息資源提供保障，使其免受各種安全風險的威脅。結合國際標準化組織的定義可知，信息安全性指的是信息的完整性、可靠性、可用性和保密性。隨著計算機發展水平的不斷提升，運算能力的不斷增強，傳統的信息加密方式的安全等級明顯不足以應對現如今的安全風險，人們研究出了更加高級的數據加密方式。加密技術在網絡信息安全中具有廣泛應用，但其安全效果也存在一定風險。鑒于此，本文對基于加密技術的網絡信息安全展開研究，具有重要的現實意義。

1 數據加密技術概述

數據加密技術指的是利用數學或物理手段，避免信息泄露、保護信息安全而進行的一種主動性防御措施[1]。加密技術屬于密碼學研究領域，主要是通過密鑰的方式，將傳輸信息轉化成密文。傳輸過程如圖1所示。

現階段，應用最為廣泛的數據加密技術主要有兩種，即對稱加密與非對稱加密。其中，前者的發展時間更早，后者則更具優勢。而且，對稱加密法主要應用于發送端、接收端，發送端的加密密鑰和接收端的解密密鑰相同[2]。例如，生活中比較常見的賬號密碼和PIN碼，就是典型的對稱加密法的應用。但是，由于發送端和接收端的密鑰相同，故對稱加密法存在信息丟失、泄漏等安全風險。而非對稱加密法的原理，是通過一對密鑰進行加密處理，相對而言更加復雜，加密也會更加安全，最常見的非對稱加密法為RSA算法[3]。隨著計算機網絡安全技術的不斷發展，對稱加密與非對稱加密的優勢進行了融合，形成了混合加密技術，使數據傳輸的安全性、可靠性均顯著提升。此外，節點加密技術的應用也比較常見。節點加密技術是對網絡終端服務設備進行加密處理，以此來提高數據信息的傳輸安全性。當數據傳輸到設備服務點后，節點加密技術會對資源數據展開特殊處理，處理后數據信息的隱蔽性和抵抗外部侵襲的能力均會顯著提升，從而進一步提高數據信息傳輸的安全性。

2 計算機網絡信息安全主要問題

2.1 病毒侵襲問題

網絡病毒是計算機網絡信息安全面臨的主要問題。網絡病毒是一種虛擬的、不易被發現的程序，可以隱藏在文件中，隨著文件的下載、傳輸，或者移動硬盤進行傳播。最常見的網絡病毒為木馬病毒，不僅復制性非常強，而且不需要經過同意授權便可以自行復制；邏輯炸彈病毒也是常見的網絡病毒之一，特點在于隱藏性非常強，可以隨時激活，對計算機程序造成破壞，影響啟動，進而影響網絡信息安全[4]。

2.2 外界攻擊

計算機網絡信息安全面臨的外界攻擊，主要是黑客的攻擊，黑客會利用網絡技術，對計算機網絡進行遠程攻擊，侵入計算機系統，盜取或篡改數據、文件，甚至對計算機系統造成嚴重破壞。例如，現實生活中比較常見的網絡詐騙，詐騙者就是利用黑客攻擊，來竊取被騙者的所有信息，造成嚴重的財產損失。再如，黑客還可以利用非法軟件，在被騙者不知情的情況下，轉移其所有財產。

2.3 網絡漏洞問題

網絡漏洞主要是指各種軟件的漏洞。隨著互聯網技術的不斷發展，各種應用軟件層出不窮，更新換代的速度也非常快，但是由于信息技術發展水平的限制，部分軟件在開發過程中，缺少漏洞檢測環節，導致軟件開發存在很多漏洞，從而為計算機安全系統帶來安全隱患。此外，人們的網絡安全意識還有待提升，對漏洞不夠重視，未能及時修復，降低了計算機的防御能力，使其容易受到網絡病毒和外界攻擊的影響，進一步降低了計算機信息安全性。

3 加密技術在網絡信息安全中的具體應用

3.1 在網絡數據庫中的應用

計算機網絡中數據庫平臺的安全性一般為C1和C2級，安全等級不高，所以在數據存儲和傳輸中，均面臨著安全風險，網絡病毒、黑客攻擊等均容易對數據庫平臺造成安全威脅，導致數據被盜竊、篡改，甚至破壞，產生重大損失。為避免這一安全隱患，加密技術的應用至關重要。在網絡數據庫中最常應用的加密技術為賬戶密碼技術，對訪問權限進行限制，用戶需要根據賬號、密碼才能登錄系統，訪問數據庫平臺則需要得到授權，這樣就可以在很大程度上確保網絡數據庫中信息或數據的安全。

3.2 在計算機系統中的應用

計算機系統中應用的加密技術主要為兩種，即磁盤加密技術和驅動加密技術。其中，磁盤加密技術側重于對計算機全盤進行加密，而且在加密處理中依賴防火墻、殺毒軟件等來實現。因而，磁盤加密技術通常用于對系統運行環境進行加密。同時，在加密過程中，不需要算法密鑰的支持，便可以進行“數據—密文”的轉化。但是，磁盤加密技術的缺點在于花費的時間相對較長，一旦出現意外情況，非常容易對數據造成損害。而驅動加密技術的加密形式為“進程+后綴”，用戶可結合自身需求，利用驅動加密技術對計算機系統中的重要信息進行加密處理。相比于磁盤加密技術，驅動加密技術的應用，不會對系統的運行產生影響。驅動加密技術可以實現對計算機文件的授權管理，對系統的訪問行為進行有效監控。

3.3 在權限管理中的應用

權限管理在數據加密技術中十分重要，更是一種常用的高級加密技術類型。權限管理級對加密文檔的訪問、管理等方面的權限進行科學合理地分配，用戶可根據不同的權限等級，獲取保密級別不同的文件內容，既確保了有需求的用戶可以得到文件內容，也避免了非權限用戶非法訪問文件的可能。加密技術在權限管理中應用的注意事項為：關于系統訪問權限的分配，要格外謹慎，避免相關工作人員或用戶越級訪問，從內外部兩個層面，提高網絡信息安全性。

3.4 在電商中的應用

電商是隨著互聯網的發展，而興起的行業，現如今已經成為主流產業之一。電商活動依靠互聯網進行，所以對網絡安全的要求非常高。電商領域主要應用的加密技術包括數字證書技術、數字簽名技術等，主要是為用戶信息和網絡交易提供安全保障，提高電子線上交易的安全性。而且，還能夠確保線上交易過程中用戶的基本信息不被泄漏。

4 基于加密技術的網絡信息安全加密方案設計

4.1 硬件設計

4.1.1 無線接口

在本系統中，設計了數據包生成模塊、優先發送仲裁模塊、編碼控制模塊，以及編碼器、緩沖區等。針對無線信道，在單個時鐘周期內，發送無線數據的節點只能有一個，但接收節點可以有多個。無線接口是網管核心模塊的重要組成，具有承上啟下的傳遞功能。其中，“承上”即抽取串口線路的傳送數據，“啟下”即借助控制器把傳送數據轉換成通信信息，同時將通信信息反饋給應用單元。其中，無線通信技術在存取控制器中的應用，主要體現在以下模塊體系中。其一，主機和網關核心組件，在實際應用中，二者無法保持實時互聯，但是利用無線通信網絡，可以隨時傳遞系統數據。其二，網絡管理相關的通信資料，可在無線界面內臨時儲存。利用無線通信網絡，可順暢地進行資料存取。

4.1.2 網關核心板模塊

網關內核模塊是與物聯網網關設備相連的，即可以根據接收到的正確數據包，產生確認數據包，同時將數據包在系統中存儲。無線接口接收的加密信息，是對數據實施仲裁的重要依據，如果之前發送的數據，未能返回，那么將會重新上傳數據，同時發送存儲數據包；如果之前發送的數據已經反饋，那么只發送存儲數據，并且對數據進行備份。需要注意的是，一個網關的核心板卡能夠同步運行多個通信存儲設備，其示意圖如圖2所示。

4.2 軟件設計

4.2.1 通信轉換程序

利用通信轉換程序，能夠將網絡上的數據，通過“點到包”的形式，進行重新寫入。由于控制主機中節點的穩定性較弱，所以節點的定位會因為數據的增加，出現一定變化。一般情況下，節點的分配會隨著傳送數據量的增加而變得更加密集。基于宏觀角度，通信轉換器和通信協定二者的功能本質是截然相反的，其中通信轉換器的功能，是對所需信息和數據進行集成化處理，而通信協定是將海量資料分散處理，以盡可能減少網絡存取時間，提高反應效率。

4.2.2 傳輸誤碼率

在基于加密技術的網絡信息安全加密系統中，傳輸誤碼率體現的是系統指令發送出錯的概率，這一概率通過計算得出，而計算結果受到多個物理參數的影響，包括最小抵消參數、通道的感應權限等。傳輸誤碼率是向量化數值，當數值＜0時，表示通道結構中的通信信號為負向的，反之，則表示通信信號為正向。最小抵消參量為u，其取值結果直接影響著傳輸誤碼率。通常情況下，抵消參量的數值越大，信號傳輸誤碼率的數值越大，代表當前信號傳輸出現差錯的概率越高。

網絡信道傳輸控制系統的傳輸誤碼率計算公式，如公式1所示。

其中，u代表最小抵消參量；Ru代表的是控制指令行為向量；Qu代表的是控制指令干擾向量。

5 實驗分析

為進一步檢驗本文設計方案的安全性展開實驗分析。本次實驗信息安全性作為考察指標，將本文設計的網絡新型安全系統與應用其他安全技術的系統之間，進行安全性對比[9]。實驗中所用文件，為軟件自動生成的信息文件，實驗過程涉及對各類型、大小不同的信息文件進行解密處理，同時從不同角度分析實驗數據。信息處理效率越低，花費的時間越久，代表著系統內文件或信息數據被破譯的攻擊的風險越大，也就意味著系統的安全性越弱。實驗結果見表1。

由表1可以直觀看出，文本大小不同，所花費的解密時間也不同，且文本越大，需要花費的解密時間越長，面臨的信息泄露風險也就越大。由此可知，本文設計的系統在解密文本信息時需要花費的時間，要小于其他系統，且風險較低，整體安全性更高。

由于網絡通信的節點內存是有限的。所以，在考量本文設計系統是否具有實際應用效果時，可以內存開銷作為評價指標。假設網絡通信的節點總共有1000個，且每個簇的規模、大小均是一致的，這種情況下內存開銷結果，如圖3所示。

由圖3可以看出，無論是傳統系統還是本文所設計的系統，其內存開銷均會隨著檢測節點數量的增加而增加，說明檢測階段數量與內存開銷之間是正相關關系。不同之處在于，與傳統系統相比，本文設計系統的增長曲線更加平緩，上升速率更低。因此，可以得出結論，本文設計的系統占用的內存開銷更低，具有實際應用性。

運用迭代方式，以系統延時為評價指標，測試本文設計系統的運行效率，系統延時越低，代表網絡通信安全控制效率越好，反之則表示網絡通信安全控制效率越低。測試結果見圖4。

由圖4的測試結果可以看出，本文設計系統的延時顯著低于傳統系統，且均在8ms以下，證明該系統具有較好的通信安全控制率。

6 結論

加密技術的網絡信息安全加密方案的設計研究，雖然可以起到一定效果，但并未可以完美規避安全風險，在實際應用中，依然面臨著各種安全隱患。所以，在網絡信息安全系統的設計與應用中，需要時刻保持警惕，不斷應用最新的加密技術，優化加密方案，不斷提高安全等級。本文設計一種基于數據加密技術的網絡通信安全控制系統，從本文中的實驗結果來看，本文設計的安全系統的通信安全等級更高，網關連接時間不會因為通信數據的增加而增大，說明該系統具有較好的安全效果。