孔德武

摘 要：網(wǎng)絡(luò)信息安全直接影響著信息技術(shù)的應(yīng)用與推廣，也可能帶來商業(yè)或經(jīng)濟(jì)方面的損失?；诖耍疚囊援?dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅作為切入點(diǎn)，予以簡述，包括信道安全威脅、節(jié)點(diǎn)安全威脅、計(jì)算機(jī)安全威脅等。在此基礎(chǔ)上重點(diǎn)分析可行的數(shù)據(jù)加密技術(shù)，針對(duì)實(shí)際問題給出通信過程加密、節(jié)點(diǎn)加密、綜合加密防御機(jī)制等內(nèi)容。最后依據(jù)仿真實(shí)驗(yàn)論證其可行性，實(shí)驗(yàn)以參數(shù)模擬法在計(jì)算機(jī)環(huán)境下開展，通過模擬不同的威脅形式為后續(xù)工作提供參考。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)信息安全;數(shù)據(jù)加密技術(shù);節(jié)點(diǎn)安全

文章編號(hào)：2095-2163（2019）04-0292-03 中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)志碼：A

0 引 言

數(shù)據(jù)加密技術(shù)是指將數(shù)字化信息經(jīng)過加密鑰匙及加密函數(shù)進(jìn)行轉(zhuǎn)換，變成無意義的密文，接收方將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成初始信息。該過程中應(yīng)用的加密鑰匙/函數(shù)和解密鑰匙/函數(shù)的匹配具有唯一性，可有效保證信息安全?，F(xiàn)代社會(huì)計(jì)算機(jī)得到廣泛應(yīng)用，這也使得網(wǎng)絡(luò)信息安全、數(shù)據(jù)加密技術(shù)得到了更多關(guān)注、重視，就其安全威脅和可行應(yīng)對(duì)方式進(jìn)行分析具有突出的現(xiàn)實(shí)意義。

1 網(wǎng)絡(luò)信息安全面臨的威脅

1.1 信道安全威脅

來自信道的安全威脅，主要是指網(wǎng)絡(luò)信息傳輸過程中被破壞、截取，從而導(dǎo)致數(shù)據(jù)丟失的情況，包括點(diǎn)對(duì)點(diǎn)的信息傳輸（一般為有線式）、點(diǎn)對(duì)面的模擬傳輸（一般為無線式）2大類。如在現(xiàn)代遠(yuǎn)距離光纖通信作業(yè)中，下載獲取的信息呈現(xiàn)為亂碼，不能轉(zhuǎn)化和讀取。該問題多與通信有關(guān)，通信過程中，信息有可能遭遇頻率相近信道內(nèi)其它信號(hào)的干擾或木馬攻擊。而且木馬攻擊帶有一定的隨機(jī)性，難以在通信行為發(fā)生前預(yù)知危險(xiǎn)，導(dǎo)致信息安全相關(guān)問題難以避免。

1.2 節(jié)點(diǎn)安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)信息安全牽涉到2個(gè)關(guān)鍵主體，即通信節(jié)點(diǎn)、信息存儲(chǔ)節(jié)點(diǎn)。如人員甲利用計(jì)算機(jī)獲取與網(wǎng)絡(luò)資源共享池的連接，此時(shí)該計(jì)算機(jī)既屬于一個(gè)通信節(jié)點(diǎn)，也屬于一個(gè)信息存儲(chǔ)節(jié)點(diǎn)。如果計(jì)算機(jī)內(nèi)存在潛伏的木馬、惡意程序，可能通過網(wǎng)絡(luò)連接侵入互聯(lián)網(wǎng)，并向其它節(jié)點(diǎn)（計(jì)算機(jī)終端）蔓延，帶來計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題;如果網(wǎng)絡(luò)資源共享池（某一個(gè)或幾個(gè)，要求計(jì)算機(jī)與此取得連接或進(jìn)行通信）存在惡意程序、病毒，也可能侵入到人員甲的計(jì)算機(jī)中，使該節(jié)點(diǎn)的網(wǎng)絡(luò)信息面臨安全威脅。

1.3 計(jì)算機(jī)安全威脅

計(jì)算機(jī)本身不存在網(wǎng)絡(luò)意義上的安全威脅，但計(jì)算機(jī)的作用一般需要在互聯(lián)網(wǎng)的支持下得到發(fā)揮，這使其內(nèi)部存儲(chǔ)的網(wǎng)絡(luò)信息、數(shù)據(jù)面臨來自云端、虛擬程序等方面的困擾。如大部分計(jì)算機(jī)在未設(shè)置防火墻、啟動(dòng)攔截程序時(shí)，防御能力并不理想，可能在短暫連接了某一個(gè)被感染的U盤、網(wǎng)站后，快速被惡意程序侵入。病毒進(jìn)入計(jì)算機(jī)的時(shí)間往往不超過1 s，一旦形成病毒潛伏，該計(jì)算機(jī)內(nèi)的網(wǎng)絡(luò)信息安全已經(jīng)無法保證，其它與感染計(jì)算機(jī)存在有效連接的設(shè)備，網(wǎng)絡(luò)信息安全也面臨極大的威脅。

2 數(shù)據(jù)加密技術(shù)分析

2.1 通信過程加密

通信過程加密主要應(yīng)對(duì)信道安全問題，強(qiáng)調(diào)保存通信行為發(fā)生前后的網(wǎng)絡(luò)信息安全。在現(xiàn)有的4G（包括此前的3G技術(shù)）技術(shù)、有線通信技術(shù)條件下，數(shù)據(jù)的重組、發(fā)送工作是在虛擬環(huán)境下進(jìn)行的，存在下載需求的用戶實(shí)際上無法控制這一過程。因此，通信加密更多重視上傳加密。如某用戶嘗試借助計(jì)算機(jī)，將網(wǎng)絡(luò)信息上傳到云端，獲取對(duì)應(yīng)權(quán)限后，信息能夠以明文形式呈現(xiàn)。云端管理方則生成對(duì)應(yīng)的安全參數(shù)發(fā)送給用戶：

其中：SK0為隨機(jī)參數(shù)，用戶端根據(jù)參數(shù)集生成可匹配的一個(gè)公開密鑰：

2.2 節(jié)點(diǎn)加密

在非通信但存在網(wǎng)絡(luò)連接的情況下，可以對(duì)計(jì)算機(jī)進(jìn)行節(jié)點(diǎn)加密，且不必考慮與信道的關(guān)聯(lián)（信道加密和節(jié)點(diǎn)加密是各自獨(dú)立的加密技術(shù)，且不沖突）。假設(shè)用戶A登錄到計(jì)算機(jī)中，并與虛擬云實(shí)現(xiàn)連接，將網(wǎng)絡(luò)信息存儲(chǔ)至該服務(wù)器中。虛擬云管理方進(jìn)行用戶身份辨識(shí)，將身份標(biāo)識(shí)AsN作為用戶身份的匹配信息。加密時(shí)，將用戶AsN嘗試進(jìn)行處理的信息分為若干小模塊，各個(gè)模塊的大小是相等的，均為P-1（P>2512），所有小模塊和大模塊均帶有用戶AsN身份標(biāo)識(shí)，云端進(jìn)行加密時(shí)，計(jì)算方法包括：

其中：m即小模塊的編號(hào)，從1到n不等。對(duì)應(yīng)的密文根據(jù)加密算法的層次獲取，如果僅使用了一重算法，密文X即C0、C1或C2，如果使用了多重算法，密文則帶有層次化特點(diǎn)，可根據(jù)選取的算法情況獲取。

2.3 綜合加密防御機(jī)制

為保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平，在信道加密和節(jié)點(diǎn)加密的基礎(chǔ)上，提出一種綜合防御機(jī)制，以信道加密和節(jié)點(diǎn)加密為依托，額外加強(qiáng)了密文的可變性和靈活性。采取周期更新計(jì)劃，每次更新后，增加一重動(dòng)態(tài)變化。如節(jié)點(diǎn)加密方面，假設(shè)用戶甲選取了一重算法進(jìn)行加密，其對(duì)應(yīng)的密文X為C0，一周后，對(duì)該節(jié)點(diǎn)進(jìn)行二次加密，在C0的基礎(chǔ)上，隨機(jī)選取一個(gè)固定參數(shù)，比如更新的日期為某月27日，將該數(shù)字代入到密文中，與所有參數(shù)進(jìn)行疊加，獲取新的密文。即便原有密文泄露，黑客/木馬也需要進(jìn)行幾乎無限次的迭代計(jì)算，才能逼近、了解新密文的內(nèi)容，從而加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。通信信道加密同樣采用類似的思路，每一次完成更新都添加一個(gè)隨機(jī)固定參數(shù)，獲取新的密文。

3 仿真實(shí)驗(yàn)

3.1 模擬對(duì)象和方案

選取某大型公共計(jì)算機(jī)為對(duì)象，該計(jì)算機(jī)常年處于網(wǎng)絡(luò)連接狀態(tài)，頻繁進(jìn)行數(shù)據(jù)的上傳、下載，且擁有大量磁盤空間進(jìn)行信息存儲(chǔ)。2017年10月、2018年4月、2018年9月，計(jì)算機(jī)先后3次出現(xiàn)數(shù)據(jù)丟失、下載不完整等問題，經(jīng)分析分別為病毒攻擊、信號(hào)干擾以及通信壓力過大、下載不完整所致。收集該計(jì)算機(jī)的工作參數(shù)等信息建立虛擬仿真實(shí)驗(yàn)。觀察計(jì)算機(jī)對(duì)病毒的抵抗能力，以參數(shù)調(diào)整法模擬病毒的攻擊方式和強(qiáng)度，另以參數(shù)模擬法設(shè)定綜合加密防御機(jī)制，同步應(yīng)用通信過程加密、節(jié)點(diǎn)加密方式提升信息安全防御能力。

3.2 模擬過程和結(jié)果

實(shí)驗(yàn)共分為：病毒攻擊、通信干擾、通信壓力3組。

病毒攻擊組共進(jìn)行150次模擬實(shí)驗(yàn)，分別為節(jié)點(diǎn)攻擊50次（強(qiáng)攻擊25次、普通攻擊25次）、隨機(jī)攻擊50次（強(qiáng)攻擊25次、普通攻擊25次）、信道攻擊50次（強(qiáng)攻擊25次、普通攻擊25次）。記錄攻擊發(fā)生時(shí)，密鑰保護(hù)下的信息是否丟失、應(yīng)用密文是否能夠常規(guī)讀取信息內(nèi)容。

通信干擾組共進(jìn)行150次模擬實(shí)驗(yàn)，分別為無干擾50次、中等干擾50次、強(qiáng)干擾50次。記錄不同等級(jí)干擾時(shí)，密鑰保護(hù)下的信息是否丟失、應(yīng)用密文是否能夠常規(guī)讀取信息內(nèi)容。

通信壓力組進(jìn)行150次模擬實(shí)驗(yàn)，分別為低壓力50次、中等壓力50次、高壓力50次。記錄不同通信壓力時(shí)，密鑰保護(hù)下的信息是否丟失、應(yīng)用密文是否能夠常規(guī)讀取信息內(nèi)容。另以當(dāng)前計(jì)算機(jī)的工作參數(shù)為基準(zhǔn)，設(shè)立對(duì)照組，進(jìn)行對(duì)照組實(shí)驗(yàn)，包括病毒攻擊、通信干擾、通信壓力實(shí)驗(yàn)各50次，設(shè)定不同攻擊強(qiáng)度、干擾等級(jí)和通信壓力進(jìn)行觀察，其參數(shù)變化與其它實(shí)驗(yàn)相同。結(jié)果見表1。

由實(shí)驗(yàn)結(jié)果可見，對(duì)照組共出現(xiàn)信息丟失19次，占比12.67%。在面臨強(qiáng)病毒攻擊、強(qiáng)干擾和較大通信壓力時(shí)，信息可讀性出現(xiàn)明顯下降，綜合為77.2%。應(yīng)用綜合加密防御機(jī)制、通信過程加密、節(jié)點(diǎn)加密3項(xiàng)措施，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性較為理想。面對(duì)強(qiáng)病毒攻擊，出現(xiàn)信息丟失2次，占比1.33%，信息可讀性為98.3%，面對(duì)強(qiáng)通信干擾，出現(xiàn)信息丟失2次，占比1.33%，信息可讀性為91.6%，通信壓力的變化沒有導(dǎo)致信息丟失，信息可讀性為99.4%。進(jìn)一步分析發(fā)現(xiàn)，因病毒帶有多變性，現(xiàn)有防御機(jī)制無法實(shí)現(xiàn)所有刻意程序的完全識(shí)別，因此參數(shù)模擬上存在不足，導(dǎo)致了信息丟失問題。通信干擾會(huì)直接破壞信號(hào)強(qiáng)度，導(dǎo)致其傳輸過程中出現(xiàn)衰減、甚至丟失，也降低了其可讀性。

以實(shí)驗(yàn)結(jié)果為基礎(chǔ)，建議在后續(xù)工作中應(yīng)用綜合加密防御機(jī)制、通信過程加密、節(jié)點(diǎn)加密措施提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全等級(jí)，同時(shí)進(jìn)一步對(duì)系統(tǒng)進(jìn)行優(yōu)化，包括建立規(guī)范化、大范圍立體防御機(jī)制，提升干擾應(yīng)對(duì)能力2個(gè)方面。防御機(jī)制要求涵蓋防火墻和掃描軟件，以防火墻實(shí)現(xiàn)可疑程序的直接隔離，以掃描軟件做進(jìn)一步分析，并清除計(jì)算機(jī)、數(shù)據(jù)包中的潛伏病毒。抗干擾能力的提升，可借助信道建設(shè)等方式實(shí)現(xiàn)，同時(shí)使計(jì)算機(jī)、通信系統(tǒng)遠(yuǎn)離各類干擾源，提升網(wǎng)絡(luò)信息的安全水平。

4 結(jié)束語

綜上，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全在現(xiàn)代社會(huì)得到廣泛關(guān)注，也客觀催生了各類加密技術(shù)?？傮w來看，來自通信信道、節(jié)點(diǎn)以及計(jì)算機(jī)本身的威脅均可能導(dǎo)致數(shù)據(jù)丟失、可行的加密技術(shù)則包括通信過程加密、節(jié)點(diǎn)加密以及綜合加密防御機(jī)制。模擬實(shí)驗(yàn)中，來自各個(gè)反向的木馬威脅均得到應(yīng)對(duì)，可作為后續(xù)工作的參考。

參考文獻(xiàn)

[1]王巖. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值[J]. 數(shù)字技術(shù)與應(yīng)用， 2017（12）：198-199.

[2] 隋天威. 計(jì)算機(jī)網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)[J]. 電子技術(shù)與軟件工程， 2016（18）：226.

[3] 許子桓. 計(jì)算機(jī)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J]. 科技經(jīng)濟(jì)導(dǎo)刊， 2018，26（28）：36.

[4] 劉博. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J]. 電子技術(shù)與軟件工程， 2017（14）：207-208.

[5] 許飛麗. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值研究[J]. 電腦迷， 2017（9）：31.