网络安全与网络信息加密关键技术论文

SCI论文（www.lunwensci.com）

　　摘要：网络安全在信息化时代得到普遍关注,如何通过技术手段、管理工作提升安全水平,也得到了更多重视,网络信息加密关键技术在此背景下的积极作用更加突出。本文以网络安全与网络信息加密关键技术概述为切入点,对相关内容进行简述,在此基础上研究基于网络安全保护的信息加密关键技术,包括私钥加密算法、公钥加密算法、软件保护技术等。最后结合网络安全保护需要、网络信息加密关键技术特点,分析技术的联用可能,服务未来的网络安全管理工作。

　　关键词：网络安全；网络信息加密关键技术；私钥加密算法；公钥加密算法；软件保护技术

　　Key Technologies of Network Security and Network Information Encryption

　　ZHU Shenying

　　(Changchun Finance College,Changchun Jilin 130124)

　　【Abstract】：Network security has received widespread attention in the information age.How to improve the security level through technical means and management has also received more attention.The key technologies of network information encryption play a more prominent role in this context.In this paper,the key technologies of network security and network information encryption are summarized as the starting point,and the related contents are briefly described.On this basis,the key technologies of information encryption based on network security protection are studied,including private key encryption algorithm,public key encryption algorithm,software protection technology,etc.Finally,combined with the needs of network security protection and the key technical characteristics of network information encryption,the possibility of technology integration is analyzed to serve the future network security management work.

　　【Key words】：network security;key technologies of network information encryption;private key encryption algorithm;public key encryption algorithm;software protection technology

　　0引言

　　广义的网络安全包括信息安全、软件安全、设备安全、系统安全等,狭义上的网络安全一般是指信息安全和系统工作安全,仅从网络信息加密关键技术研究的角度出发,本文取其狭义进行分析,根据网络安全与网络信息加密关键技术的内在关联,分析后者的应用方法,即以网络信息加密关键技术保护计算机系统和信息安全的方式。

　　1网络安全问题与网络信息加密关键技术概述

　　1.1网络安全问题

　　网络安全问题,是指各类可能破坏网络安全的要素以及其破坏方式,是信息化时代网络技术发展的主要威胁[1]。按现有统计信息,可知网络安全问题主要来自三个方面：(1)网络开放性带来的无差别攻击,这一类攻击多来自潜伏在网络资源池中的木马病毒；(2)来自黑客的针对性攻击,这一类攻击目标比较明确,以高价值的信息为主要窃取对象；(3)自我管理不完善导致的信息丢失、数据损坏等问题,这一类问题可能导致前两类问题的发生率增加,危害加大[2]。

　　1.2网络信息加密关键技术

　　网络加密技术可分为两大类,一类是普通加密技术,如针对管理终端组织的加密,以保证非法人员不能通过线下渠道、物理手段等侵入计算机系统导致破坏或植入病毒；另一类为网络信息加密关键技术,这一类技术以信息技术为基础,融合了一些其他技术作为辅助,如私钥加密算法、公钥加密算法、软件保护技术等能够更深入的发挥信息技术价值,实现网络安全防护[3]。

　　2基于网络安全保护的信息加密关键技术

　　2.1私钥加密算法

　　私钥加密算法是较早提出的信息加密关键技术,该技术主要强调服务节点,即信息的发送一方和接受一方均掌握相同的密钥,无需进行复杂的解码,只要双方不泄露密钥、能够妥善应用和保存,密钥以及对应的信息就是安全的。目前常见的私钥加密算法包括AES、3DES以及DES等[4]。

　　以DES为例,该技术的全称为Data Encryption Standard,由知名互联网企业IBM提出,中文称为“数据加密标准”,该技术以56位密钥为基础,对其进行加密处理。流程方面,首先对64位明文密码按照一定规律进行重置,重置完成后将其分为两个部分,每个部分均为重置后的32位明文,在此基础上借助DES技术进行二次加密,两个部分均进行独立的明文位置变化,反复16次,最后以逆置换的方式,替代初始置换。该技术的优势在于原理上较为简练,是对明文密码的反复打乱重组,由于每个打乱、重组均遵行一定规律,一旦被破解,可能导致其他以DES加密的密码被同步破译。发现该问题后,IBM进行了DES算法的二次更新,以Triple Data Encryption Standard算法作为替代,该技术成为TDES算法,一般译作三重加密法。

　　三重加密法与DES加密的区别在于,额外引入一次密钥工作机制,在常规56加密的基础上使其复杂性得到提升,计算过程的难度增加了3倍,进而提升加密的有效性。三重加密法的缺陷在于,除信息发送和接收两端外,第三方的密钥也具有决定性影响,进而增加了第三方对密钥的保管责任和工作成本。此外,复杂算法也对计算机的工作能力提出了较高要求,尤其是加密一端。

    2.2公钥加密算法

　　公钥加密算法在20世纪后期得到关注,其特点在于使用公开的密钥密码技术,即Diffie-Hellman技术,由于其安全性的保障来源于复杂的数学算法,信息交互方面的工作较为安全。常见的公钥加密算法包括RSA算法、ECC算法、DSA算法等。

　　以RSA算法为例,该方法下,可选取两个较大的数字,要求必须为质数且必须较大,分别命名为A和B,计算二者的乘积,选取一个数字C,确保其小于A和B的乘积并属于奇数,且与(A－1)×(B－1)互质,选取另一个数字D,使[(D×C)－1]能被(A－1)×(B－1)整除,计算获取一个公开密钥和一个私人密钥：[A×B,C]；[A×B,D]。

　　对应的私人密钥、公开密钥分别为D、C。利用该密钥进行加密后,需要接收文件的一方进行解密,可利用其算法特点组织解密。默认获取的解密明文为X,解密密文为Y,根据公开密钥[A×B,C],可知加密信息的基本算法为：(XC)模A×B；再代入私人密钥进行解码,获取解密信息为：(YD)模A×B

　　根据计算结果可完成加密信息的破解,接收对应信息并读取对应内容。其他算法的方式与此不同,各有侧重。公开加密算法的优势在于成本较低,能够减少各方用于密钥管理、加密工作的开支。但公开加密算法的效率低,需要执行复杂的运算才能获取密钥,且公开密钥的来源是否合法也难以保证。

　　2.3软件保护技术

　　软件保护技术可作为网络安全保护的辅助,也是信息加密关键技术之一。包括序列号保护、Key File保护、CD-check、软盘加密等。以序列号保护为例,该技术此前主要以编程的形式实现,因此复杂性不高,只发挥辅助作用,用于个人计算机相关业务。但序列号加密技术近些年的发展更趋精细,以复杂的数学算法为支持,提升了破解的难度。

　　3基于网络安全保护的信息加密关键技术联用分析

　　3.1技术联用模式

　　鉴于网络信息加密关键技术对网络安全的重要性,加强技术实际应用价值十分必要,然而私钥加密算法、公钥加密算法、软件保护技术各有不同,单一使用的效果并不能充分得到保证。结合其特点,建议采用联用模式,尝试改善网络安全水平。以信息的交互和保存为例,其工作流程为：

　　(1)发送端加密；(2)信息传递和节点解密、加密；(3)接收端接受并解密；(4)信息保存和软件加密。

　　采用计算机对此流程进行模拟,以计算机参数模拟长距离传输,主要增加通信干扰。传输过程持续10min(加速模拟,实际时长10min为工作时长6000min,下同),中途对发送信道、通信节点以及接收端存储设备进行干扰,模拟黑客攻击。信息丢失、信息被破译读取,均视作防护失败。10min模拟共组织20~30次随机攻击,除发送端外,其他传输时间点、区域均可被随机攻击。反复进行50次实验,过程完全相同。作为对比,分别设立两组对照实验,一组是只采用私钥加密算法进行保护的信息交互和保存工作；另一组是只采用软件加密技术的信息的交互和保存工作。分别进行10min模拟,各模拟20~30次随机攻击,除发送端外,其他传输时间点、区域均可被随机攻击。反复进行50次实验,过程完全相同。观察三组的保护效果。实验结果如表1所示：

　　从数据上看,三个组别遭受的随机攻击次数比较接近,私钥加密算法和软件保护技术联用的情况下,50次实验遭受了1116次随机攻击,在如此高密度的打击之下,保护工作出现一定问题,导致信息丢失两次、被破译一次,总保护效率为94%。只借助私钥加密算法保护的情况下,50次实验共遭受了1182次随机攻击,保护工作的问题较为严重,出现信息丢失7次、被破译2次,总保护效率为82%。在只借助软件保护技术的情况下,50次实验遭受了1133次随机攻击,保护工作的问题也较为严重,出现信息丢失2次、被破译11次,总保护效率为74%。

　　这表明,联用私钥加密算法和软件保护技术,数据传输工作的保护能力更强,丢失率较低,且很难被破译,只借助私钥加密算法进行保护,信息被破译的问题发生率较低,有效的加密依然保证了信息保护质量,但信息丢失的问题较严重。而软件保护技术能够避免信息丢失,应对了终端侵入破坏,但信息被破译的可能性较高,其保护作用的延伸性不够理想。公钥加密算法、软件保护技术联用的工作模式,与私钥加密算法和软件保护技术联用相同,因此不做反复模拟。

　　3.2技术发展趋势

　　网络信息加密关键技术对网络安全的重要性突出,私钥加密算法、公钥加密算法、软件保护技术的部分联用,可提升保护质量,从趋势上看,未来的信息管理、网络信息交互会更多关注网络安全,也会客观促使一些技术走向联用,以实现不同环节风险的共担,减低单一环节、单一终端出现安全问题的破坏。私钥加密算法较高的成本、公钥加密算法较低的效率以及软件保护技术保护范围不广泛的缺陷,可能使网络安全工作不再片面依赖个人,转而进一步趋向市场化,将安全管理工作交由第三方负责。

　　第三方可专业从事相关管理,向服务需求方提供数据安全方面的技术服务,如帮助需求方建立安全的管理机制、工作方法,或在条件允许的情况下进行数据管理业务的待服务,保证数据传输、接收安全和必要的保存管理等。此类企业业务较多,可以承担私钥加密算法较高的成本,也能在大范围服务的情况下应对公钥加密算法效率上的不足,并提供多样服务,使软件保护技术在保护范围上的不足得到间接应对。

　　4结语

　　综上所述,网络安全与网络信息加密关键技术密切相关,后者是前者的一个基本保障。信息时代对网络安全的要求越来越高,客观催生了各类加密技术,目前多见的两种技术模式包括私钥加密算法、公钥加密算法,此外还应对软件进行保护,进一步保证网络安全。从趋势上看,由于不同算法均有缺陷,不能充分提供安全方面的保障,未来的信息加密关键技术会向综合化、风险共担方向发展,也会更依赖第三方服务,以避免数据丢失、信息泄露等问题。

　　参考文献

　　[1]李英.基于区块链的网络用户隐私信息加密系统[J].信息与电脑(理论版),2022,34(13):221-224.

　　[2]王剑锋,林永峰.基于神经网络的电力调度信息加密传输方法研究[J].微型电脑应用,2022,38(1):134-138.

　　[3]夏瑞雪,张文娟,常秀颖.信息加密在网络安全管理中的应用研究[J].河南科技,2021,40(34):20-22.

　　[4]孙颖.基于对合矩阵的船舶网络信息加密隐藏方法[J].舰船科学技术,2021,43(8):160-162.

关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！
文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/63337.html