张若 范凯燕

关键词：加密技术；网络信息；安全

随着互联网的不断普及、发展，网络不仅对人们的日常生活具有重要影响，甚至也影响着科学技术的发展。网络信息作为一种数字化资源，其具有明显的共享性、普遍性、可处理性，对社会发展具有重要意义。而信息安全的实质，即为信息系统或信息资源提供保障，使其免受各种安全风险的威胁。结合国际标准化组织的定义可知，信息安全性指的是信息的完整性、可靠性、可用性和保密性。随着计算机发展水平的不断提升，运算能力的不断增强，传统的信息加密方式的安全等级明显不足以应对现如今的安全风险，人们研究出了更加高级的数据加密方式。加密技术在网络信息安全中具有广泛应用，但其安全效果也存在一定风险。鉴于此，本文对基于加密技术的网络信息安全展开研究，具有重要的现实意义。

1 数据加密技术概述

数据加密技术指的是利用数学或物理手段，避免信息泄露、保护信息安全而进行的一种主动性防御措施[1]。加密技术属于密码学研究领域，主要是通过密钥的方式，将传输信息转化成密文。传输过程如图1所示。

现阶段，应用最为广泛的数据加密技术主要有两种，即对称加密与非对称加密。其中，前者的发展时间更早，后者则更具优势。而且，对称加密法主要应用于发送端、接收端，发送端的加密密钥和接收端的解密密钥相同[2]。例如，生活中比较常见的账号密码和PIN码，就是典型的对称加密法的应用。但是，由于发送端和接收端的密钥相同，故对称加密法存在信息丢失、泄漏等安全风险。而非对称加密法的原理，是通过一对密钥进行加密处理，相对而言更加复杂，加密也会更加安全，最常见的非对称加密法为RSA算法[3]。随着计算机网络安全技术的不断发展，对称加密与非对称加密的优势进行了融合，形成了混合加密技术，使数据传输的安全性、可靠性均显著提升。此外，节点加密技术的应用也比较常见。节点加密技术是对网络终端服务设备进行加密处理，以此来提高数据信息的传输安全性。当数据传输到设备服务点后，节点加密技术会对资源数据展开特殊处理，处理后数据信息的隐蔽性和抵抗外部侵袭的能力均会显著提升，从而进一步提高数据信息传输的安全性。

2 计算机网络信息安全主要问题

2.1 病毒侵袭问题

网络病毒是计算机网络信息安全面临的主要问题。网络病毒是一种虚拟的、不易被发现的程序，可以隐藏在文件中，随着文件的下载、传输，或者移动硬盘进行传播。最常见的网络病毒为木马病毒，不仅复制性非常强，而且不需要经过同意授权便可以自行复制；逻辑炸弹病毒也是常见的网络病毒之一，特点在于隐藏性非常强，可以随时激活，对计算机程序造成破坏，影响启动，进而影响网络信息安全[4]。

2.2 外界攻击

计算机网络信息安全面临的外界攻击，主要是黑客的攻击，黑客会利用网络技术，对计算机网络进行远程攻击，侵入计算机系统，盗取或篡改数据、文件，甚至对计算机系统造成严重破坏。例如，现实生活中比较常见的网络诈骗，诈骗者就是利用黑客攻击，来窃取被骗者的所有信息，造成严重的财产损失。再如，黑客还可以利用非法软件，在被骗者不知情的情况下，转移其所有财产。

2.3 网络漏洞问题

网络漏洞主要是指各种软件的漏洞。随着互联网技术的不断发展，各种应用软件层出不穷，更新换代的速度也非常快，但是由于信息技术发展水平的限制，部分软件在开发过程中，缺少漏洞检测环节，导致软件开发存在很多漏洞，从而为计算机安全系统带来安全隐患。此外，人们的网络安全意识还有待提升，对漏洞不够重视，未能及时修复，降低了计算机的防御能力，使其容易受到网络病毒和外界攻击的影响，进一步降低了计算机信息安全性。

3 加密技术在网络信息安全中的具体应用

3.1 在网络数据库中的应用

计算机网络中数据库平台的安全性一般为C1和C2级，安全等级不高，所以在数据存储和传输中，均面临着安全风险，网络病毒、黑客攻击等均容易对数据库平台造成安全威胁，导致数据被盗窃、篡改，甚至破坏，产生重大损失。为避免这一安全隐患，加密技术的应用至关重要。在网络数据库中最常应用的加密技术为账户密码技术，对访问权限进行限制，用户需要根据账号、密码才能登录系统，访问数据库平台则需要得到授权，这样就可以在很大程度上确保网络数据库中信息或数据的安全。

3.2 在计算机系统中的应用

计算机系统中应用的加密技术主要为两种，即磁盘加密技术和驱动加密技术。其中，磁盘加密技术侧重于对计算机全盘进行加密，而且在加密处理中依赖防火墙、杀毒软件等来实现。因而，磁盘加密技术通常用于对系统运行环境进行加密。同时，在加密过程中，不需要算法密鑰的支持，便可以进行“数据—密文”的转化。但是，磁盘加密技术的缺点在于花费的时间相对较长，一旦出现意外情况，非常容易对数据造成损害。而驱动加密技术的加密形式为“进程+后缀”，用户可结合自身需求，利用驱动加密技术对计算机系统中的重要信息进行加密处理。相比于磁盘加密技术，驱动加密技术的应用，不会对系统的运行产生影响。驱动加密技术可以实现对计算机文件的授权管理，对系统的访问行为进行有效监控。

3.3 在权限管理中的应用

权限管理在数据加密技术中十分重要，更是一种常用的高级加密技术类型。权限管理级对加密文档的访问、管理等方面的权限进行科学合理地分配，用户可根据不同的权限等级，获取保密级别不同的文件内容，既确保了有需求的用户可以得到文件内容，也避免了非权限用户非法访问文件的可能。加密技术在权限管理中应用的注意事项为：关于系统访问权限的分配，要格外谨慎，避免相关工作人员或用户越级访问，从内外部两个层面，提高网络信息安全性。

3.4 在电商中的应用

电商是随着互联网的发展，而兴起的行业，现如今已经成为主流产业之一。电商活动依靠互联网进行，所以对网络安全的要求非常高。电商领域主要应用的加密技术包括数字证书技术、数字签名技术等，主要是为用户信息和网络交易提供安全保障，提高电子线上交易的安全性。而且，还能够确保线上交易过程中用户的基本信息不被泄漏。

4 基于加密技术的网络信息安全加密方案设计

4.1 硬件设计

4.1.1 无线接口

在本系统中，设计了数据包生成模块、优先发送仲裁模块、编码控制模块，以及编码器、缓冲区等。针对无线信道，在单个时钟周期内，发送无线数据的节点只能有一个，但接收节点可以有多个。无线接口是网管核心模块的重要组成，具有承上启下的传递功能。其中，“承上”即抽取串口线路的传送数据，“启下”即借助控制器把传送数据转换成通信信息，同时将通信信息反馈给应用单元。其中，无线通信技术在存取控制器中的应用，主要体现在以下模块体系中。其一，主机和网关核心组件，在实际应用中，二者无法保持实时互联，但是利用无线通信网络，可以随时传递系统数据。其二，网络管理相关的通信资料，可在无线界面内临时储存。利用无线通信网络，可顺畅地进行资料存取。

4.1.2 网关核心板模块

网关内核模块是与物联网网关设备相连的，即可以根据接收到的正确数据包，产生确认数据包，同时将数据包在系统中存储。无线接口接收的加密信息，是对数据实施仲裁的重要依据，如果之前发送的数据，未能返回，那么将会重新上传数据，同时发送存储数据包；如果之前发送的数据已经反馈，那么只发送存储数据，并且对数据进行备份。需要注意的是，一个网关的核心板卡能够同步运行多个通信存储设备，其示意图如图2所示。

4.2 软件设计

4.2.1 通信转换程序

利用通信转换程序，能够将网络上的数据，通过“点到包”的形式，进行重新写入。由于控制主机中节点的稳定性较弱，所以节点的定位会因为数据的增加，出现一定变化。一般情况下，节点的分配会随着传送数据量的增加而变得更加密集。基于宏观角度，通信转换器和通信协定二者的功能本质是截然相反的，其中通信转换器的功能，是对所需信息和数据进行集成化处理，而通信协定是将海量资料分散处理，以尽可能减少网络存取时间，提高反应效率。

4.2.2 传输误码率

在基于加密技术的网络信息安全加密系统中，传输误码率体现的是系统指令发送出错的概率，这一概率通过计算得出，而计算结果受到多个物理参数的影响，包括最小抵消参数、通道的感应权限等。传输误码率是向量化数值，当数值＜0时，表示通道结构中的通信信号为负向的，反之，则表示通信信号为正向。最小抵消参量为u，其取值结果直接影响着传输误码率。通常情况下，抵消参量的数值越大，信号传输误码率的数值越大，代表当前信号传输出现差错的概率越高。

网络信道传输控制系统的传输误码率计算公式，如公式1所示。

其中，u代表最小抵消参量；Ru代表的是控制指令行为向量；Qu代表的是控制指令干扰向量。

5 实验分析

为进一步检验本文设计方案的安全性展开实验分析。本次实验信息安全性作为考察指标，将本文设计的网络新型安全系统与应用其他安全技术的系统之间，进行安全性对比[9]。实验中所用文件，为软件自动生成的信息文件，实验过程涉及对各类型、大小不同的信息文件進行解密处理，同时从不同角度分析实验数据。信息处理效率越低，花费的时间越久，代表着系统内文件或信息数据被破译的攻击的风险越大，也就意味着系统的安全性越弱。实验结果见表1。

由表1可以直观看出，文本大小不同，所花费的解密时间也不同，且文本越大，需要花费的解密时间越长，面临的信息泄露风险也就越大。由此可知，本文设计的系统在解密文本信息时需要花费的时间，要小于其他系统，且风险较低，整体安全性更高。

由于网络通信的节点内存是有限的。所以，在考量本文设计系统是否具有实际应用效果时，可以内存开销作为评价指标。假设网络通信的节点总共有1000个，且每个簇的规模、大小均是一致的，这种情况下内存开销结果，如图3所示。

由图3可以看出，无论是传统系统还是本文所设计的系统，其内存开销均会随着检测节点数量的增加而增加，说明检测阶段数量与内存开销之间是正相关关系。不同之处在于，与传统系统相比，本文设计系统的增长曲线更加平缓，上升速率更低。因此，可以得出结论，本文设计的系统占用的内存开销更低，具有实际应用性。

运用迭代方式，以系统延时为评价指标，测试本文设计系统的运行效率，系统延时越低，代表网络通信安全控制效率越好，反之则表示网络通信安全控制效率越低。测试结果见图4。

由图4的测试结果可以看出，本文设计系统的延时显著低于传统系统，且均在8ms以下，证明该系统具有较好的通信安全控制率。

6 结论

加密技术的网络信息安全加密方案的设计研究，虽然可以起到一定效果，但并未可以完美规避安全风险，在实际应用中，依然面临着各种安全隐患。所以，在网络信息安全系统的设计与应用中，需要时刻保持警惕，不断应用最新的加密技术，优化加密方案，不断提高安全等级。本文设计一种基于数据加密技术的网络通信安全控制系统，从本文中的实验结果来看，本文设计的安全系统的通信安全等级更高，网关连接时间不会因为通信数据的增加而增大，说明该系统具有较好的安全效果。