网络安全与网络信息加密技术分析

陈桐

（山东交通职业学院，山东泰安，271000）

0 前言

计算机网络具有典型的开放性与包容性特征，随着网络信息技术的广泛应用，信息安全便已成为了社会广泛关注的热点。信息加密技术作为保障网络信息安全的核心技术，是确保网络信息得到安全有效应用的关键技术，能够为人们生活生产中应用网络信息技术提供安全性保障。随着云计算、大数据、人工智能等技术的发展与应用，为人们的生活与工作带来极大便利，但同时也引发了诸多安全问题，致使人们隐私泄露、财产安全遭受威胁。所以，面对当前我国网络安全问题尚未得到彻底解决的现状，一定要重视网络信息加密技术的升级改进，避免网络信息技术的应用造成信息泄露，不断提高网络信息安全水平。

1 网络安全与网络信息加密技术概述

现如今计算机网络技术早已走进千家万户，对人们的生活、工作、学习形成了深远影响，比如人们只需要在智能手机上动动手指便能点外卖、订机票和购物，再加上物流行业的发展，人们可以足不出户享受购物的乐趣。网络安全的实现主要基于网络管理控制技术的有效发挥，所以需要保证网络信息数据的完整性和保密性。网络安全技术的应用能够提升计算机网络运行的稳定性，让用户能够享受网络服务器带来的高效、快速网络服务，并且能实时有效地地域黑客、木马、病毒的攻击，防止网络漏洞影响网络信息安全[1]。网络安全包含物理和逻辑两方面的安全，前者指的是信息系统设备对用户信息的物理保护，而后者则是提高计算机信息的保密性，以网络信息技术手段去保障用户信息安全。

信息加密技术则源自凯撒密码，而伴随着计算机网络技术的发展，非对称加密技术得以单程，主要是借助公钥与私钥的非对称保险机制实现数据加密，在数据加密、数字签名、身份验证等方面得到广泛应用。简而言之，信息加密可分为两个步骤，一个是明文转为密文，也就是加密过程；另一个个则是密文转为明文，是解密过程。

2 常见的网络信息加密技术

常会的加密算法主要有DES、MD5 以及RSA 三种。其一，DES 算法。DES 算法会采用密钥对网络信息进行处理，然后通过密文形式输出，保证信息的安全性与提高破译难度[2]；其二，MD5 算法。该算法数据单位为125 位，在文本档案中有着广泛应用，在用户下载文档或数据之后，考虑到网络环境的复杂，可用MD5 算法进行验算[3]；其三，RSA 算法。该算法对网络信息的加密主要借助于非对称密钥与数论构造，主要有两种密钥，通过大素数相乘而利用乘积进行加密，而且该算法随机生成，能够保证RSA 算法的有效性[4]。下面便对常见的几种网络信息加密技术进行简析：

2.1 代理加密技术

网关加密与前置代理加密技术属于数据库、信息传送阶段所制定的访问权限控制代理制度，主要借助于对数据库中的数据进行加密而向用户提供相应资源。面对用户的请求则要进行加密和权限把控的操作，提高了信息维护成本。加密技术的原理在于对敏感信息数据实施加密，文件存储于数据库底层，向用户传送密文。文件级加密技术要重点对数据库运行载体和运行环境进行处理，比如网络接口、文件系统、操作系统，载体文件开启之后要进行解密处理，对文件访问权限予以控制。后置代理加密技术则主要借助于触发器和视图，应用索引拓展、自定义函数等模式与信息存储加密技术予以契合，对加密信息进行检索。

2.2 数字签名认证技术

网络信息加密技术有着非常多的表现形式，其中数字签名认证技术能够实现信息加密技术的有效拓展，依托该项技术能够对网络用户的真实身份信息精准识别，有效提高了网络安全性。该技术的应用模式主要有两种：其一，私人认证模式。这一模式得到认证双方的许可，调用第三方实现监测，保证信息不会受到恶意篡改；其二，公用数字签名模式。该模式优势明显，一般用在银行、税务机关等机构，能有效防止黑客与病毒的入侵，提高网络信息的安全性。

2.3 网络身份认证技术

用户的身份信息在网络世界主要以特定数据形式存在，所以需要应用相应的技术对身份信息精准识别，实现数据加密。其一，动态密码。这一模式十分安全，一般应用在客户端与服务端，基于时间差而形成密码，如果服务器与客户端的密码验证一致，才能顺利通过认证；其二，OCL 模式。该模式依托网络不仅能进行身份认证，也能对交易过程进行认证，大大提高了网络交易的安全性，所以在电子商务、数字金融等领域应用较多。此外，该模式还能对双重身份进行认证，所以在网络身份认证阶段有必要采取多种方式混合加密网络信息数据，比如可用动态口令与手机验证码组合。

2.4 节点加密技术

在网络连接中可依托计算机去实现节点加密，不需要对节点加密与信道加密两者间的关联度进行分析。比如，用户A通过计算机与云端连接，便能在服务器直接存储信息，云端能够识别出用户身份，将其身份标识视作为AsN 匹配信息。在信息加密过程中，会将网络信息区分为多个大小统一的模块，设置成P-1（P ＞2512），然后借助于用户AsN 实现云端加密，计算过程为：C0=e[B，gt]·m；C1=gt；C2=（g1,g2）T......。其中m 为小模块编号，从1 到n 不等，运用加密算法层次得出密文。另外，为提高网络信息安全性，节点加密技术还可用在综合类数据防御方面，能够提高密文传输的灵活度，主要对相关计划进行周期性更新。就算最初密文遭到泄漏，黑客依旧需要通过无数次迭代才能掌握新密文内容，保障了网络信息安全。

2.5 链路加密技术

链路加密的另一种叫法是在线加密，该加密方式能够为网络信息数据提供有效安全保障，一般用在两点数据信息传送的数字链路层，当明文数据信息离开主服务器之后会即时加密，待信息数据通过网络传送到客户端、中继节点等链路时要再次进行解密，随后在传送到下一链路前再进行加密而变成密文。链接的差异会带来加密形式的差异，密文与明文之间的转化也会始终在信息接收端持续。链路加密技术基本上应用在点对点的同步、异步线路上，首先要保证链路两端进行加密的设备保持同步，如果设备处在通信条件非常差的网络中，会因为频繁的数据交换而有可能出现遗失的情况，直接对信息加密效果和传输效果形成负面影响。此外，因为链路加密过程中节点信息数据主要为明文形式，所以一定要确保节点物理层面安全，意味着节点硬件设备、运行环境要足够安全。链路加密技术发生在OSI 模型的第一、二层，如果传输线路无法保证安全，那么便可发挥链路加密的作用。

2.6 端对端加密技术

针对传输的PDU（Protocol Data Unit）实施加密与解密的手段也就是端对端加密技术方法，该加密方法一般用在网络信息加密与广播信息加密当中。为了保证信息传送中间节点对路由的选择保持正确，则需要确保PDU 控制信息是明文，所以端对端加密技术方法极易遭受通信量分析的攻击。因此，为保障网络信息加密的安全，要组合应用端对端加密技术与链路加密技术，前者对数据进行保护，而后者则对PDU目标地质实施加密，并且能够以增添PDU 中序号的做法去强化对攻击的防御能力。网络信息在传输中应用端对端加密技术，可确保信息数据从源头到目标地址，都能得到保护。

3 网络信息加密技术的未来发展

经过长时间的研究创新，网络信息加密技术在各项技术的加持下也在不断提升，加密能力有了轩主提高。结合目前发展形势，未来网络信息加密技术主要朝着Clippe 加密芯片和量子密码技术方向发展。

3.1 Clippe 加密芯片

在网络信息加密中，密码不仅仅能为个人用户提供信息保密服务，同时对于社会组织甚至国家而言，都是维护利益的重要工具，所以立足这一视角来看，信息加密算法中的DES算法公开之后会出现各种问题，所以美国国家保密局近些年也在不断研究全新的加密技术，力求对网络信息数据实现有效加密，取代较为传统的DES 算法，提高网络信息加密能力。Clippe 加密芯片的应用明显颠覆了传统加密工作模式，密码算法也以保密状态存在，通常只会对用户提供加密芯片和硬件设备，但能明显提升网络信息加密技术的安全性，密钥安全表现要优于DES，未来发展中将得到广泛应用。

3.2 量子密码

伴随着信息技术的高速发展，量子密码技术也不断升级且得到广泛应用，同时从某种程度上来看有效助推了信息加密技术的发展。详细来讲，量子密码主要可分成两种类型，一种是借助量子计算机的传统密码体制对网络信息数据作全方位解析，另一种子能够则是借助单光电子的测不准原理，基于光纤一级便实现对网络信息的加密以及密钥管理，形成一套非常系统的量子密码学。从本质上来看，量子计算属于规模化并行计算形式，能够借助量子计算机极速分解RSA129公钥，有着良好保密效果。由于全光网络已成为未来网络连接的主流趋势，所以应用量子技术去完成密钥交换、信息加密工作有着不错的应用前景。

4 结束语

信息加密技术能有效提升信息在传输、使用、存储中的安全性，修复网络系统中的漏洞，有效防范病毒与黑客入侵，保障网络信息数据的完整性。所以，为了保障网络安全，一定要借助信息加密技术去保障信息传输的安全可靠性，文章提出了链路加密、节点加密、端对端加密等诸多加密技术，并对网络信息加密技术的未来进一步发展进行简要探讨，希望在网络信息技术应用日渐广泛的大环境下，能够同步提升信息加密技术水平，通过安全网络的构建，维护所有网络用户的切身利益。