新时代背景下网络安全与网络信息加密技术分析

代嘉翊

（贵州亨达集团信息安全技术有限公司，贵州 贵阳 550001）

0 引言

网络信息时代的来临对我国的发展影响极大，各个行业与网络技术进行结合应用后，不但可在生产及经济发展速度方面得到显著提升，所获取的社会经济效益也在不断增加。虽然这一技术对我国的社会经济发展有促进作用，但网络环境的复杂化所带来的危险性同样不可忽视。比如大量人群需要通过网络技术进行沟通联系，完成个人信息交换或企业经营管理流程，但网络中所含有的大量木马等病毒程序具有潜藏性，可能会在浏览网页与下载资料的过程中随之侵入计算机系统，甚至可能会有部分黑客利用计算机技术盗取他人重要资料。为防范此类危险情况的发生，需要重视网络安全防范措施的使用价值，利用网络信息加密技术的保护作用，避免出现恶意入侵或病毒感染等危险情况，为个人隐私及行业发展提供保护。

1 网络信息安全隐患在新时代背景下的表现形式

1.1 计算机病毒

计算机网络信息对人的日常生活所产生的便利性极高，但也因此对不法信息或不良信息的传播创造有利途径，尤其在浏览大量不良信息时可能会出现病毒隐藏现象，随着用户的点击下载为病毒入侵创造有利条件[1]。计算机病毒作为常见威胁隐患，随着网络技术的快速发展和应用普及，经常会在破坏计算机正常工作的基础上盗取他人重要信息资料，尤其是在网络的开放性影响下，计算机病毒的入侵可能会波及各个国家。由于这种病毒的传播速度极快并且隐蔽性较强，经常借由网络进行传播隐藏。

1.2 网络入侵

由于现阶段商业活动所产生的经济利润极高，有可能会在利润诱惑下出现大量的黑客入侵现象，其利用现有网络资源作为违法利润的获取途径，经过宽带或电话、卫星等系统进行入侵占用，尤其是在个人隐私盗用及企业内部重要资料窃取方面，将会造成难以挽回的严重损失。由于大量不法分子可能会使用木马等病毒程序入侵计算机，在非法盗取相关内部信息资料的情况下谋取利润，因此，防范此类问题所产生的安全威胁也是现阶段的重要研究问题之一。

1.3 网络信息系统可能存在漏洞隐患

随着互联网技术的快速发展和应用范围不断扩大，互联网精神所具有的自由和共享等特点是其逐渐扩大应用范围的主要优势，但在使用TCP/IP协议时容易因其开放性特点形成危险漏洞。由于这种开放性漏洞的产生无法真正进行避免，经常会在黑客入侵的过程中利用此漏洞从事违法行为。比如出现网络攻击或用户信息泄露等情况较为常见，另外，软件逻辑设计或程序员在编写代码时存在漏洞，也可能会在正常运行过程中出现隐患，极有可能会在发生黑客攻击时被作为主要入侵点，而黑客甚至会在软件编程人员预留的后门位置进行攻击入侵，这些都会成为威胁网络信息安全的重要因素[2]。

2 网络安全以及网络信息加密技术

2.1 网络信息加密技术

信息加密技术自发展至今正在不断更新，需要在推广应用的过程中逐渐扩大应用范围。非对称加密技术的出现可在应用过程中发挥重要作用，由于其技术的应用情况较为完美，利用公钥和私钥的双重保险机制可有效改善私钥密码体制的安全隐患，在现阶段技术应用范围扩大的情况下，在数据加密和数字签名等方面得到了发展应用。

2.2 常见网络信息加密技术

DES（data encryption standard）及其变形Tridle DES等，IDEA、RC4等作为常用算法，可以在实际应用过程中有效提升保密强度，在常规密码与公钥密码的配合使用下极为安全，通常以三种信息加密方法处理重要文件资料，比如链路加密处理、节点加密处理及端到端加密处理。链路加密可在实现在线加密功能的基础上保证信息的安全，在应用过程中，可在两点之间进行数据传输时保证数字链路层的安全性，在数据资料加密后进入下个主机或中集结点等连接时解密，而在转发过程中将对文件再次进行加密处理，通过不同加密方式对文件进行保护，直到最终接收端获取文件后才会停止加密。但这种处理方式需要保证两端设备的同步程度，才能够防止对数据加密效果和传输速度产生不利影响。节点加密中的应用主要以明文形式传递除节点以外的信息，在节点处进行密钥转换时利用安全模块达到处理效果，可有效提升链路加密节点的安全程度，防止出现非法窃取等威胁。但由于这种处理方式不能保证所有信息进行加密处理，所以部分信息在传递过程中依然保持明文形式。端到端加密处理方式在网络信息加密和广播信息加密方法具有应优势，需要通过PDU控制信息的明文形式确保路由的选择正确性，但容易在使用期间出现通信量分析的攻击。应结合使用端到端加密和链路加密两种方式，在保护重要资料安全的同时提升防护能力，并抵御黑客技术的攻击[3]。

3 计算机安全技术

3.1 防火墙技术

防火墙技术作为计算机保护技术可有效抵御外界所产生的入侵影响，能够在计算机功能正常使用的过程中进行保护，比如在使用计算机时，可有效屏蔽广告或其他无关应用等信息，可在软件运行过程中针对可能出现的病毒或违规系统进行拦截处理。随着计算机安全系统的应用更新，防火墙也可在不断更新应用的过程中保护个人信息安全，尤其是在电脑浏览过程中，应尽量减少不良信息的浏览及下载等操作，才能够真正利用计算机防火墙保护个人隐私安全[4]。

3.2 相关重要数据加密技术

防火墙技术虽然在应用过程中可起到一定防护效果，但计算机的安全程度也会受其他因素影响，比如在计算机数据加密方面，可以在保护计算机内部资料安全性的基础上，防止不法入侵者盗取利用。通过这种加密处理方式，即使不法分子获取相关文件，在没有密钥的情况下也无法轻易破解盗取内部信息，因此，在计算机内部存储文件中进行加密处理十分必要，可对个人信息资料和相关重要信息的保护起到重要作用。

3.3 提高软件应用性

计算机硬件和软件技术的发展速度较慢，尤其是在计算机软件的开发应用过程中容易出现较多漏洞，这种情况极容易出现恶意软件的入侵破坏。在提高计算机安全性的过程中，首先应重视软件和硬件的提升，在提升功能应用性的基础上提升病毒监控能力和清理能力，尤其是在虚拟世界中，受网络技术发展完善不足的影响，所有计算机都有可能会在系统中存在缺陷，应在网络技术的发展过程中尽量改善此类隐患，尤其是在病毒查杀方面，需要计算机的软件开发及管理人员重视，才能够在更新计算机病毒库的情况下提升杀毒能力。

3.4 计算机运行和操作

网络虚拟环境对计算机的安全性产生影响较大，在保证计算机安全的过程中可能受到多种因素影响，比如停电可能会对计算机的硬件及软件造成明显伤害，极有可能会出现硬件损坏或系统故障等问题，需要在保证计算机正常运行的环境中使用。另外，计算机操作人员也可能会因自身技术能力或疏忽大意导致故障，需要在这类人员工作中进行严格管理，在重视网络安全知识普及和培训重要性的基础上，定制相关处罚控制措施，可在提升所有工作人员安全操作意识的情况下，保证企业计算机网络环境的安全性。

4 在网络安全中应用信息加密技术

4.1 应用于电子商务中

信息加密技术在电子商务中的应用可有效提升交易环境安全性，可防止用户在订购商品的过程中出现信用卡被盗问题。在网上进行商务交易时利用先进的信息加密技术保护自身安全，例如，RSA技术的应用就可明显提升交易过程的安全性，从而确保用户在网络交易过程中的支付安全。

4.2 网络数据库的加密处理

网络数据库作为大量数据资料的庞大存储空间，其中所包含的系统数据和用户数据等多种资料容量难以数计，尤其是在大量网络用户的信息资料存储较多的情况下，一旦被入侵将会造成难以控制的严重后果。传统加密数据库的方式虽然可能在应用过程中会起到一定保护作用，但为避免出现信息资料的泄露问题，需要在数据库的加密和保护工作方面进行深入研究，才能够尽量减少安全风险的发生概率。

5 信息加密技术的应用问题

链路层加密方式的应用过程中主要针对公共点对点同步或异步链路，需要在使用加密技术的过程中保证两端加密设备的同步性，才能够防止出现数据丢失的可能性，加密设备也需要在使用过程中进行同步控制，才能够尽量保持数据的完整性。通常链路层在加密过程中使用对称加密技术进行处理，所以密钥在使用过程中需要注意保存和更新规则，保证所有节点得到正确连接，如果是在地域分布较广的情况下，网络环境在连接过程中所面对的复杂程度较高，成本投入方面也会明显增加。加密密钥在设置过程中的安全强度受密钥长度影响，越长的密钥则能明显提升数据安全强度，但在加密和解密过程中也会影响实际速度，并对系统的复杂性产生影响 。

6 提升网络信息安全的防范措施

6.1 重视信息安全保密机制的完善程度

在信息安全保障计划的定制和相关措施的应用过程中，首先需要重视的是计划的完善性，并对所选用的保密技术和保密措施进行严格管控，避免电子设备在使用过程中受到不良影响，例如，可通过不定期改变发生位置的方式防止出现信号截获问题，尤其是我国重要单位在传递重要信息情报时，应采取相应措施进行控制保护，以免被敌方截取相关信息。

6.2 重视网络防护技术的应用

为保证计算机应用过程的安全性，需要在重视网络安全措施的应用方面，真正提升网络信息系统和信息安全的防护能力，避免出现病毒或黑客的入侵威胁。除加强网络信息安全管理制度的执行力外，还应重视技术手段和管理机制的应用程度，关注计算机病毒的发展及传播动态，提升计算机应用系统和防毒软件等级，对相关重要数据资料需要进行加密备份，防止出现信息丢失或破坏产生严重损失。重视防火墙技术的应用更新，防止出现电动木马或恶意软件入侵产生严重威胁，并定期对内部网络及数据资料进行定期检查，一旦发现恶意软件或病毒需及时清理。

6.3 提高计算机用户的安全技术操作能力

由于大量普通用户可能会在计算机操作技术方面水平不一，并不能够全部达到安全专家能力等级，因此，应重视普通用户的计算机网络安全应用能力，通过普及宣传及培训教育，可在逐渐提升普通用户基本操作能力的同时，提升网络信息安全重视程度及防范意识，使其依照网络信息规章制度操作使用计算机[5]。

6.4 重视用户隐私信息的保护意识

用户在使用互联网的过程中需要提高自我防护意识，尤其是在个人信息资料的安全保护方面，应时刻预防出现个人信息泄露或黑客攻击。如果公司拥有大量重要数据资料，应建立防黑客体系保护所有重要资料，同时可利用更高级技术安装保护软件和杀毒软件，并进行加密处理防止受木马软件入侵篡改，另外，也可以更加高级的加密措施防护数据资料，从而起到一定控制和抵御效果。

6.5 重视保护管理体系和防木马技术的提升应用

为保护互联网用户的信息安全性，不但应提高所有用户在操作计算机时的安全意识及防范能力，还要在技术和软硬件加密处理方面进行提升优化，从而使计算机网络安全程度明显提升。在信息安全管理工作开展期间加强管理力度，时刻监督内部网络运管体系，同时也应重视杀毒软件的更新升级频率，避免在使用计算机网络时出现系统漏洞，为重要信息安全的保护处理留下隐患。病毒软件的恶意入侵可能会在个人计算机网络和公司网络中发生，在条件允许的情况下，应提高所有人员的病毒防范技术和处理能力，并在日常运行维护过程中及时进行病毒查杀。在清理恶意软件或病毒后，一旦发现资料窃取等情况立刻采取相关措施予以保护，防止出现个人财产和公司财产的损失。所有员工都应在计算机操控能力方面进行培养，确保个人计算机或公司数据安全未出现损失影响。

7 结语

计算机网络环境的快速发展虽对人们的日常生活水平和行业发展具有重要助力，但随着网络大环境安全风险的威胁增加，应重视计算机网络技术的应用和软件操作方面，提高普通人民群众的计算机网络安全防范意识，重视企业网络安全建设重要性，充分利用现阶段杀毒软件及加密技术保护重要数据资料，为我国的国家安全和行业经济发展提供重要保障。