計算機數據加密技術研究3篇
時間:2022-12-29 11:52:15緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的1篇計算機數據加密技術研究3篇范文,希望它們能為您的寫作提供參考和啟發。
0引言
在科學技術快速發展下,計算機網絡通信技術發展速度也在不斷提升,但是隨之而產生的安全隱患也在不斷增加。因此,為了解決安全問題,人們開始采取一系列措施與方法來提升通信安全。數據加密技術的使用不僅可以保障數據的完整性,同時也可以提升保密效果,為計算機通信技術快速發展提供了支持。
1數據加密技術
1.1數據加密技術
在數據加密技術中傳輸方需要使用加密密鑰、加密函數等針對信息開展加密處理,隨后將已經加密處理過程的密文發送給接收方,接收方在獲取文件以后還需要使用解密密鑰、函數做好解密工作,以此來獲取信息,確保網絡通信的安全。在使用數據加密技術時,想要提升密文解密效果,就需要在特定的網絡下進行,而這一環節中也就需要使用隨即數值所組成的密鑰來滿足解密要求[1]。
1.2數據加密技術算法
在數據加密方法中對稱式加密算法屬于運用比較廣泛的技術之一,具有算法公開、計算小、速度快等特點。在使用對稱式加密算法時需要確保加密密鑰與解密密鑰使用同等算法獲取,所以需要相互推導與使用,在使用對稱加密算法時還需要通信雙方掌握相同密鑰確保信息的有效傳輸,一旦密鑰被泄漏,很容易讓他人獲取信息,使得信息安全性受到了影響。所以想要提升傳輸數據的安全,就需要使用特殊的密鑰,而這一環節也就需要雙方做好密鑰管理工作,但是很容易出現成本增加等問題。非對稱加密算法也是一種比較常用的加密算法,其中包含公開、私有兩種密鑰。在完成信息加密以后,發送方公開密鑰,但是在解密過程中則需要使用專屬的私有密鑰,以此來完成解密工作。由于非對稱加密算法整體安全性較強,所涉及的運算復雜程度較高,所以在數據加密效率方面低于對稱式加密算法。
2計算機網絡通信安全中數據加密技術類型
2.1鏈路加密技術
在數據加密技術中鏈路數據加密屬于比較常見的類型之一,已經廣泛運用于不同領域中。通過對同一網絡中的兩點所傳輸數據進行加密處理,以此來提升加密效果。鏈路加密技術主要運用于數字鏈路層中,且在數據傳輸階段中,還可以確保信息能夠處于明文狀態,在傳輸中逐漸形成密文。由于加密算法的鏈接不同,所以在密鑰方面也是各不相同的,能夠有效提升信息安全性。在運用階段中需要在信息傳輸以前完成加密工作,同時還要確保信息能夠在不同中間傳輸節點中進行加密,掩蓋信息傳送源頭、終端,確保信息安全。使用鏈路數據加密能夠滿足信息保密傳輸要求,延伸網絡信息數據傳輸渠道,工作人員也要及時針對數據傳輸特點等進行分析,采取有效的處理措施,如針做好信息加密、填充處理等,提升明文、密文轉變的科學性,將密文轉變成為難以處理的亂碼。但是在使用鏈路數據加密技術時還需要針對信息傳輸中的差異性特點等進行分析,如對于存在信息缺陷較大的區段,需要使用二次加密手段等,在選擇密鑰時需要確保用戶使用相同的密鑰[2]。
2.2節點加密技術
在使用節點加密技術時數據信息需要在節點密碼裝置過中被解密與重新加密,確保信息傳輸的安全。在這一技術時工作人員需要將報頭、路由信息轉變成為明文的方式進行傳輸,在避開節點機的基礎上避免受到攻擊。節點加密技術與鏈路加密技術之間在原理上存在著密切的聯系,如都是在數據鏈路層中進行加密的,需要在中間節點先后完成解密與加密。但是節點加密技術與鏈路加密技術之間也存在著一定的差異,就是節點加密技術中所具備的加密功能主要是通過網卡安全模塊所提供的,且前者以密文為主,后者為明文。在實踐階段中節點加密技術被運用于鏈路相對較少的兩端點間通信,如在企業局域網內端點通信中,利用節點數據加密技術實現對信息的有效加密,確保信息的安全。節點加密技術中加密原理很容易被破解,所以在使用中需要做好節點密鑰管理等工作,確保信息的安全性。
2.3端到端加密技術
想要保障計算機網絡通信安全,就需要提升對信息被攔截、破解的重視度,而數據加密技術在使用能夠實現安全通信目標。端到端數據加密技術能夠為網絡信息傳輸提供支持,解決安全方面的問題,加之其在實用性、可操作性方面相對較高,加密原理比較簡單,所以在運用階段中需要做好加密數據信息處理,確保數據在傳輸階段中保持密文狀態,即便出現損壞等問題,也不會出現泄漏等問題。所以,在運用階段中需要發揮端到端數據加密技術作用,運用包加密方式提升數據傳輸效果,且這種加密方式獨立性較強,能夠降低風險發生概率,確保通信的安全。但是,在使用端到端數據加密技術時難以隱藏終端與起點,所以在預防攻擊人員分析通信業務方面存在一定的不足。一般來說,端到端數據加密技術主要適用于互聯網環境中,能夠廣泛運用到廣播網中。為提升加密效果,還需要做好加密技術、鏈路加密技術的結合,保障計算機網絡通信的安全[3]。
2.4網絡身份認證技術
由于互聯網有著虛擬性等特點,在網絡環境中識別個人信息確保計算機網絡通信安全已經計算機網絡通信安全發展中的重點。所以在這一階段中工作人員需要及時使用數據加密技術,做好身份核驗等工作,實現對數據信息的有效加密與解密操作,進一步提升信息加密處理效果。如使用數據簽名認證技術、網絡身份認證技術等,以真實的身份來提升通信安全。數據簽名認證技術屬于數據加密技術的一種延伸,能夠及時識別用戶真實信息,避免信息出現被篡改、盜取等問題,確保通信的安全性,如在銀行、電子商務、稅務等行業中,這一技術有著廣泛的運用。網絡身份認證也是做好數據加密的重要方法之一,且在這一階段中工作人員需要針對數據所代表的用戶信息使用數據識別技術做好判斷工作,完成數據加密處理,如使用動態密碼方法做好數據加密工作,依靠時間差別形成密碼,確保客戶端、服務端密碼滿足一致性要求。使用USB、Key完成相應等能夠及時證實用戶身份,為解密、加密等工作開展提供支持,并借助OCL模式完成認證,確保數據的有效傳輸。
3數據加密技術在計算機網絡通信安全中的運用
3.1信息傳遞
計算機網絡通信安全中為實現信息安全傳輸目標,就需要展現數據加密技術作用,依靠數據加密技術中的網絡協議,實現對網絡傳輸信息的整合與處理。在網絡覆蓋區域中使用網絡協議能夠展現信息運載能力,如在計算機網絡通信安全中使用廣域網絡技術可以實現對不同類型數據與信息的有效傳輸,同時也可以形成具體可行的傳輸渠道,提升信息運輸穩定性。由于這一技術的覆蓋范圍比較廣泛,所以在條件允許前提下能夠滿足覆蓋城市要求,同時也可以提升信息傳輸效果,實現傳輸目標[4]。
3.2信息處理
信息處理質量高低直接影響著計算機網絡通信安全效果,加之所需要處理的信息量較大,所以在處理階段中需要確保信息的準確性與保密性,最大限度避免在信息處理階段中出現錯誤。在信息處理環節中很容易受到網絡環境等因素的干擾,使得信息安全性受到影響。而在數據加密技術的使用下,可以使用安全技術方法確保信息處理的有效性,如在使用防洪墻技術時可以及時針對網絡中出現的惡意攻擊等行為進行準確判斷,解決影響信息處理安全問題,有效提升計算機網絡通信安全。由于防火墻具備較強的檢索功能,能夠及時發現漏洞等,所以針對數據信息進行自動化分析與處理,還可以避免在后續中出現被篡改等問題,確保信息的安全。
3.3數據庫管理
計算機網絡通信中數據庫已經成為病毒攻擊中的對象之一,由于數據庫中包含了大量的數據與信息,屬于數據信息中轉站,所以就需要確保數據庫的安全。現如今在相關部門與單位中針對數據管理系統的重視度有了明顯提升,尤其是在大數據時代背景下,數據量的增加需要具備充足的空間完成存儲、運算、傳輸等工作,一旦數據庫中出現安全問題,勢必會產生信息數據被泄露、損壞等問題。所以就需要提升對數據庫管理重視度,運用數據加密技術,保障數據庫的安全。目前數據庫與互聯網之間已經實現了充分的聯系,使得數據信息收集效果有了明顯提升,同時對互聯網戶數據庫的管理也開始向著平臺化管理模式方向發展。因此在開展管理工作時需要使用高安全等級防護措施,保障數據信息安全性,在信息傳輸中避免出現公共信道危險問題降低數據信息安全性等問題,在結合具體情況基礎上做好設置工作,最大限度降低風險出現概率[5]。
3.4電子商務運營
在計算機網絡信息傳輸階段中涉及了電子商務信息傳輸內容,而不同電子商務模式的使用與發展對保障數據信息安全性也提出了明確的要求。尤其是在電子商務交易階段中,包含買賣雙方個人信息等,甚至還存在支付密鑰等與財產安全相關的信息,一旦信息被泄露,勢必會產生比較嚴重的損失。目前一些不法分子開始利用電子商務交易竊取信息,在提前安裝安全控制軟件等的基礎上避免信息記錄,或是可以使用等級較高的安全加密技術等,利用多重加密方法等來提升數據信息安全性,確保在線交易的安全。
3.5計算機軟件中
隨著計算機網絡技術發展速度的不斷提升,數字媒體技術已經廣泛運用到計算機數據處理技術中,尤其是在互聯網快速發展下,數字媒體作品數量也在不斷增加,如圖像處理、修改、編輯等作品已經廣泛存在于計算機數據處理環節中,但是隨之產生的就是數字媒體作品被不法分子利用等問題,使得數字媒體作品出現無限制改動、合并等問題,使得作品制作者損失不斷增加,甚至還出現版權保護、版權篡奪等問題。但是在數據加密技術的使用下,能夠形成高效的防火墻,及時阻斷數據被篡改渠道,同時也可以消除病毒、木馬擴散,以此來保障使用安全。
3.6局域網
在研究中發現,許多企業、事業單位中已經建立了專屬的局域網,實現了對不同部門之間的網絡線路連接,能夠打造出適合單位自身發展的虛擬化網絡。雖然這種網絡形式普及速度、運用范圍有了明顯提升,但是隨之而來的安全性問題也引起了相關部門的關注。因此在現階段發展中技術人員需要及時采取有效措施,加大局域網安全保護力度,在延伸計算機網絡通信安全范圍基礎上確保數據的安全傳輸,如可以使用數據加密技術形成虛擬網絡,利用密鑰確保虛擬網絡的穩定性,在虛擬網絡中確保私人用戶信息的安全。
4結語
綜上所述,在計算機網絡通信安全中使用數據加密技術對我國計算機網絡通信安全工程發展有著積極影響,因此在現階段發展中需要加大對數據加密技術研究力度,針對當前存在的問題進行分析,在找準數據加密技術運用切入點的基礎上展現技術作用,保障通信安全。
作者:于繼華 單位:淮安生物工程高等職業學校
計算機數據加密技術篇2
現階段,計算機網絡在我們日常生產生活中起到至關重要的作用,并且成了現今人們存儲數字信息及傳輸數字信息必不可少的重要工具。然而,鑒于計算機網絡附有公開特征,致使數字信息在傳輸期間極易被惡意攻擊,從而讓諸多信息呈現篡改或損壞等狀況,給我們帶來諸多損失。數據加密技術是計算機網絡安全技術的一種,把它應用在計算機網絡中,能夠保證數字信息的安全性,繼而保證計算機網絡客戶的綜合利益。
1計算機加密技術的有關概述
1.1數據加密概述
數據加密是按照確立的密碼算法把明文信息轉變為附有密鑰的數字信息,同時它也是計算機安全防護的重要技術。數據保護是密鑰設置的核心目的,密文種類也分為很多種,其中端口加密、節點加密、鏈路加密是現今數據加密的重要形式。特別是在電子商務系統與銀行系統中,數據加密的運用相對寬泛。比如,在銀行系統中,銀行數據加密技術呈現在網絡設備間的鏈接上。進而呈現出它和網絡交換設備間的聯動。在防火墻與交換機運用中,把數據信息傳輸至系統安全設備上實施加密處理且加以檢測。數據加密技術的運用是確保數據在網絡傳輸時,對數據發揮著重要保護作用,加密技術將數據進行密碼處理,使不法者偷取信息有一定難度,對核心信息我們應該實施多次加密處理,這會起到強化保護效果,加密技術在信息輸入錯誤時,就會使防火墻與交換機交換數據端口斷開或關閉,這樣做具有一定防護作用[1]。目前,數據加密技術的運用,在計算機網絡安全中發揮著重要效果,同時具有至關重要的現實運用效用及價值如圖1所示。圖1數據加密技術的應用圖
1.2數據加密的運用與算法
數字簽名認證技術在計算機網絡技術中運用,網絡認證技術是現今數據加密技術發展的最高階段。它實際上是通過用戶數據核對方式來設立用戶登錄權限,進而呈現防御外來侵害,保證網絡安全運行。現階段,數字簽名技術的運用相對寬泛,數字簽名主要是用密鑰計算辦法與數字加密原理保證網絡安全運行的[2]。用戶數據輸入正確后才能登錄,同時也是數字簽名認證的主要需求。循環移位算法是數據加密算法中常見的算法,它實現了數據位置的調換。換言之,在數據傳輸期間,數據是以字節為單位,呈現出數據字節間的循環移位,附有較強規律性,但對破譯密鑰者卻增添了較大難度,對數據實施必要的處理及構建密碼文,該種辦法適用又簡單。
2數據加密技術在計算機網絡安全中的主要作用
2.1有助于減少資源消耗節能優化
數據加密技術在計算機網絡安全中的運用,有助于減少資源消耗,呈現節能優化作用。有關工作者在運用數據加密技術時,能全面發揮出現代化節能效用,減少網絡運轉期間的資源損耗。繼而,強化對計算機網絡系統的管控,體現節能優化的重要發展目標。
2.2有助于提升信息處理能力減少成本
數據加密技術在計算機網絡安全中的運用,有助于強化計算機網絡系統的信息處理能力,能把成本降到最低。首先,數據加密技術從實質上來觀看,它是現今最前衛的一種科學技術,運用在計算機網絡系統中,能高效提升數字信息的處理效率,同時也能完善網絡技術資源,減少網絡運營整體成本。其次,數據加密技術在提升計算機網絡信息處理效率,同時還能確保網絡系統的穩固運營,有助于優化以往技術中的缺陷,對網絡技術實施逐步完善。最后,我國以往的計算機網絡技術與現今數據加密技術相較,數據加密技術在數字信息處理層面更加的精確[3]。所以,該技術在最大限度上能有效節省數據處理時間,節省物理、財力及人力,最后讓網絡運行成本的全面降低。
2.3有助于提升協作能力
數據加密技術在計算機網絡安全中的運用,能夠與計算機網絡安全技術的有機融合,從而提升計算機網絡協作能力。首先,有關工作者在運用數據加密技術,能夠對已有網絡架構實施科學的構建,進而強化健全網絡架構,提升網絡環境的安全性。然后,有關工作者通過采用數據加密技術,還能全面健全網絡層次,完善協作能力。最后,數據加密技術還能有效輔助有關工作者對所有網絡系統實施監督管理,對其協作加以高效監控,而后對計算機網絡綜合有序的管理,確保計算機系統正常工作。
2.4有助于發揮數據加密技術推理能力
數據加密技術在計算機網絡安全中的運用,有助于全面發揮出數據加密技術的推理能力。伴隨計算機網絡技術在諸多領域中寬泛的運用,有關工作者應該全面強化推理能力的管理力度,以此確保網絡系統協調能力。而數據加密技術的應用,可對網絡系統協調能力實施高效保證,促使網絡管理效用的全面發揮[4]。此外,有關工作者運用數據加密技術也能對綜合網絡工作實施高效的監管,繼而對網絡的正確與否實施合理、精準的判斷及推理,確保網絡系統安全運轉。
3制約計算機網絡數據安全的主要因素
3.1缺少制度性的防范體系
在我國計算機網絡安全防范體系的建立過程中存有一定缺陷,并且國內一些現行的法律法規難以符合現今網絡技術的快速發展,該方面主要呈現在國內不多數公司均沒有網絡數據安全防范認知,欠缺數據安全體系,缺少科學的規制與辦法來配套網絡數據安全的管理。這樣極易給犯罪分子留下可乘之機,而后對公司造成嚴重損失[5]。基于此,公司需要在網絡數據安全中的管理體系層面進行深思,完善及健全該方面的不足之處,防患于未然,有效規避網絡安全中不穩定因素。
3.2操作者欠缺基本安全認知
在平日生活中,人們時常會應用到網絡進行學習、工作、娛樂等方面的事情。人們不會在計算機網絡安全層面加以深化學習及關注,匱乏對網絡安全的認知,也不注重最基本的保護和防護,無法科學應對煩瑣狀況下的網絡事件及不安全因素[6]。另外,人們經常應用的部分網絡軟件的運營向商或是提供者僅是注重網絡營銷的效應,并不注重網絡安全的配套及管理,這樣的安全措施形同虛設,難以在實際環境中符合客戶的安全應求,極易留下安全隱患。
3.3軟件核心技術的匱乏
國內在自主技術科研層面起步較晚,特別是在網絡運轉環境的視域下,現今的安全漏洞主要呈現在:操作系統安全、CPU芯片技術、SQL信息庫防護、網關及軟件的安全等方面。上述技術一般主要是憑借成熟的進口產品或是技術的大力支持,這種模式讓國內的網絡數據安全指數大幅降低,存在一定網絡安全隱患,極易造成損失。要切實意識到該問題,掌握國內在該層面的被動與劣勢,同時需要對現有技術加以創新。
3.4評估體制有待補充
計算機數據網絡安全,通常狀況下需要規制基本的黑客防范體制當作最高效的安全評估辦法,通過采用該種辦法評估原有的安全系數,或者輔助公司對原有平臺加以完善,用一套合理詳盡的剖析及說明,維護網絡數據安全,倘若增強評估體制構建,拓展更前衛的技術,便可在經濟層面與技術層面受益。
4安全問題
4.1系統配置問題
在計算機網絡中,計算機網絡安全問題不但包含黑客、病毒外,還包含系統配置不科學問題,系統配置不科學也會形成一定計算機網絡安全問題。主要是因為在運用計算機網絡時,對系統配置不夠熟知,甚至某些用戶以為系統中防火墻并未有實際效用,并對其實施卸載。如此一來,便會顯著減少計算機網絡安全性,用戶的重要信息與數據的安全性得不到有效保證。此外,某些人盡管裝上了防火墻,但鑒于配置與版本狀況,不能較好地符合計算機網絡系統配置應求,如此一來也會出現不同程度的安全問題。
4.2病毒問題
該問題是造成計算機網絡呈現安全問題的核心要素,病毒不但具有較快的傳播效率,同時各種病毒的傳播模式也具有多樣性。病毒實質上是利用計算機網絡加以傳播的,對客戶的信息及數據的安全性形成一定威脅。比如,前些年較為流行的“熊貓燒香”,假如計算機網絡安全防護力度不強,這樣極易使計算機網絡呈現大范圍癱瘓[7]。如此,信息與數據極易被泄漏,同時用戶利益就會遭受各種損失。
4.3黑客問題
某些不法人員會利用黑客對計算機網絡實施惡意攻擊,致使計算機系統不能正常運用,或是呈現諸多系統混亂等狀況。并且,黑客攻擊會對重要信息及隱私信息實施篡改或窺探。這樣,不但會嚴重制約著人們對計算機網絡的應用,也會使用戶自身利益受到一定影響[8]。此外,黑客攻擊會對信息及數據的傳輸過程加以攔截,獲得其中最主要的信息及數據,從而造成客戶信息及數據等重要信息產生泄漏,嚴重損害客戶的利益。
5數據加密技術在計算機網絡信息安全領域的應用
5.1網絡反病毒技術能力需強化
若要呈現出隨時過濾功能,務必要安裝病毒防火墻系統。將網絡服務器中文件實施頻繁掃描及逐步監測,或是在工作站上添加防病毒卡,并且應該對數據實施加密處理,設立文件訪問權限及網絡訪問權限,控制某些有服務器才可有權限執行的文件,沒有權限者鑒于數據實施了加密處理,不能獲取。
5.2數據加密技術應用
首先,數據加密技術的運用,能夠對入侵與攻擊時隨時啟動災難恢復方法及應急處理流程。該技術的核心是配備必需的加密產品,比如入侵檢測系統、網絡掃描器、防火墻等,實施即時網絡剖析與監控,隨時尋出攻擊對象并采取相應對策,同時通過應急方案與備份系統以備緊急狀況下恢復系統。其次,數據加密技術能夠在開放性網絡服務中提供重要保證。Internet安全對策不但能確保自身不被外部攻擊,同時還能運用快捷、寬泛的網絡數據資源。核心辦法是重視接入技術,通過防火墻來建立堅不可摧的大門,并且對FTP服務與Web服務采用踴躍審查的態度[9]。故此,務必要加強內部網絡客戶的責任感,務必要對數據實施加密處理,特殊狀況下還應該增添必要的審計手段。
5.3密碼技術的運用
目前,密碼技術是社會網絡數據安全核心技術的競爭力,密碼技術手段為網絡數據安全提供了至關重要的保障。現今,密碼技術主要運用在密鑰管理辦法、古典密碼辦法、單鑰密碼體系、數字簽名辦法等層面,然而在此類辦法中,數字簽名辦法和身份認證是現今確保數據信息全面性的最核心辦法。
5.4安全管理規制的重要性
若要確保網絡數據安全,務必要提升有關管理者及用戶的職業素養和道德修養,對核心數據嚴格保密,完成好數據的檢查及備份。
5.5傳播渠道的切斷
切斷主要傳播渠道,首先應該注意查殺U盤及硬盤中的病毒與程序,不可隨意接受網絡自動推送的網頁,對已中毒的U盤及硬盤應該隨時進行殺毒及格式化處理,阻斷所有不安全的傳播渠道。U盤內數據用Office軟件提供的模式實施簡化式加密,以防不測。5.6網絡訪問控制權授予若要全面提升網絡安全有關防范,務必要采用加密模式管控其訪問權限,這也是最主要的對策和辦法。該辦法能夠較好地使網絡資源獲得有效凈化,不給非法資源留下任何機會,這也是確保網絡安全的重點對策之一[10]。該種控制權的授予模式與數據加密技術不可分,一般包含網絡控制權、入網控制權限、目錄控制權等諸多權限。
6結束語
總的來講,根據現今計算機網絡安全的必要性,人們唯有按照其安全隱患狀況及安全威脅因素,合理運用數據加密技術,確立其主體運用模式、科學擇取解密加密工具,方可從整體上強化計算機網絡系統的可靠性與安全性,繼而保證重要數據信息安全運用,同時促使數據加密技術良性、持續發展。
作者:邵文魁 單位:江蘇省南京工程高等職業學校
計算機數據加密技術篇3
網絡技術向分布式及異構方向發展,而開放型網絡的安全漏洞問題逐步突顯。網絡時代,數據能夠快速流通并實現共享,但也帶來了一定的安全隱患。技術人員需要強化安全意識,通過網絡操作加強端點信息、傳輸信息安全,減少因外部侵害導致的數據被竊取或篡改等問題,通過計算機網絡安全保障體系的構建,在數據加密技術支持下確保數據傳輸與應用安全。
1計算機網絡安全及數據加密技術分析
1.1計算機網絡安全
計算機網絡安全狹義是指網絡結構上的信息系統安全,廣義是指為信息及服務提供安全保障的所有技術。計算機網絡安全的保障內容包括網絡結構完整性保障,數據信息可靠性、可用性及完整性保障。要確保數據的可控性及機密性,以安全技術指標為依據,對計算機網絡的安全級別實施對應性保障。
1.1.1計算機網絡安全漏洞
計算機網絡安全漏洞有多種,如操作系統安全漏洞,包括輸入輸出非法訪問、訪問控制混亂等情況;網絡服務漏洞,包括電子郵件、匿名FTP、WEB服務、DNS域名服務等問題;網絡協議漏洞及數據庫漏洞。
1.1.2計算機網絡層次及技術
計算機網絡包含多個層次,見圖1。計算機網絡安全技術也有諸多類別,包括安全漏洞掃描、數據加密、防火墻及入侵檢測等。
1.2數據加密技術
數據加密技術是應用率較高的安全技術之一,其包含多個技術類別,如加密技術、解密技術、簽名技術、識別技術及證明技術等。數據加密技術有DES對稱加密、RSA非對稱加密、節點加密及置換表加密等,這些數據加密技術的優缺點對比見表1。計算機網絡安全加密應以協議類型為依據,科學選用數據加密方式,既要做到安全防護級別的有效提升,也要保護數據信息安全。數字加密技術是基于密碼學原理研發而成的,可通過對稱加密及不對稱加密方式的合理選用,防止數據傳輸因遭到網絡攻擊而出現數據被刪改或被損毀。
2威脅計算機網絡安全的因素
網絡安全威脅是指網絡自身可靠性不佳或遭到外來攻擊,可能是物理威脅,也可能是體系結構或操作系統存在缺陷。此外,黑客程序及計算機病毒也會導致網絡面臨安全威脅。
2.1病毒侵害
病毒是影響計算機安全性的重要因素,目前已開發出多種病毒查殺軟件,對規避計算機病毒侵害具有一定的作用。但計算機病毒能夠快速增長且在極短的時間內進行大面積傳輸,具有隱蔽性與極強的依附性,在新型病毒出現時,如果殺毒軟件難以及時查殺,可能會短期內以極快的速度分裂增長,影響計算機系統安全運行,導致數據受損、系統被破壞。常見的問題是計算機系統出現藍屏或是對操作無應答。此外,部分病毒侵入計算機系統后,可盜取計算機存儲的機密性文件,因此產生的損失可能極為嚴重。
2.2網絡漏洞
網絡共享可實現多用戶、多進程同步應用網絡,可連接公共場所的網絡進行上網操作,雖然這些場所有專業團隊通過安全技術保障網絡安全,然而不法分子仍可能突破部分場所的網絡安全屏障,對連接于此網絡上的設備及用戶進行攻擊,不僅會使用戶計算機系統出現癱瘓,也可能使計算機中的數據文件資源被盜取。不法分子會利用網絡漏洞快速進行病毒傳播,從而使大量計算機網絡出現安全隱患,降低用戶應用計算機網絡時的體驗效果,制約計算機網絡的快速發展。
2.3非法入侵
不法分子可能會針對某個用戶實施非法監視,竊取用戶名稱及口令等信息,通過分解與利用所竊取的信息而達到非法登錄、破壞計算機系統的目的,通過重要信息數據或文件資料的竊取而非法獲取利益的行為即屬于外來非法入侵。通常不法分子會冒用用戶名進行網絡地址的獲取,在此基礎上侵入網絡進行數據破壞或盜取。目前,國家針對外來非法入侵給予了嚴厲打擊,但仍未能完全杜絕非法入侵現象。
3計算機網絡安全數據加密技術的應用價值
3.1局域網應用
一些企業為實現高效管理,節約管理成本,在企業內部建設了局域網。在局域網應用中,數據加密技術具有較高的應用價值。在局域網中傳送數據信息時,可利用企業路由器自動保存數據信息,應用數據加密技術后,還可進一步增強數據信息的安全性,防止數據傳送時重要信息被盜取,降低計算機網絡安全保障成本,提升企業競爭力,促進企業的穩定發展。
3.2計算機軟件應用
計算機軟件應用過程中,會因病毒感染、黑客入侵或網絡漏洞等問題導致計算機安全性能下降,對用戶利益產生直接影響。企業運營過程中,企業內部員工應用的是同一個網絡,一旦一臺計算機遭到病毒侵襲,其軟件系統的運行將會受到影響,存儲的數據也可能會丟失。安全威脅還可能在極短的時間內擴散至其他計算機系統,若是重要數據信息被大量盜取,則會給企業帶來難以估量的損失。利用數據加密技術,可針對存儲重要信息數據的計算機進行加密,不掌握密碼的人員將無法開啟計算機。還可利用數據加密技術加密保護計算機軟件、數據傳輸過程,全面提升企業員工的數據安全保護意識,實現網絡安全威脅的及時匯報與處理,有效降低企業損失。
4計算機網絡安全中數據加密技術的運用
4.1鏈路加密技術
鏈路加密是一種于數據鏈路層加密傳輸數據的技術方式,作用是保護信道或鏈路中易被截取的數據信息,是網絡安全系統中應用率最高的數據加密方式。此加密技術可針對性的加密網絡傳輸報文的各個比特位,除了要加密數據報文的正文之外,還要加密路由信息及校驗和,需加密處理控制信息。在中間節點處需要針對傳輸而來的報文進行解密,從而提取其路由信息,了解其校驗和,再選擇路由、檢驗差錯,再次加密報文后向下一節點傳輸,如此往復循環,直至報文傳送至最終傳輸目的地。傳輸過程中,往往一條報文需在多個通信鏈路中傳輸。鏈路加密技術的優勢是傳輸過程中,數據信息需要進行多次加密與解密,利用密碼方式進行數據信息的傳送,不僅能夠保證數據安全傳輸,也可提升傳輸過程的精準性與針對性。計算機網絡安全保護中,鏈路加密技術的應用率最高,但此種技術也存在一定的弊端,如修改密碼傳輸時,傳輸方及接收方的計算機網絡環境要高度同步,否則會導致信息丟失,因此,傳輸過程復雜性強,監管部門面臨著較大的監管壓力。
4.2節點加密技術
節點加密技術是基于鏈路加密技術改進而來,二者的操作方式極其相似,均可保障通信鏈路上報文的安全傳送,均需于中間節點解密報文而后再進行加密。因需要針對所有數據信息進行加密處理,因而對用戶而言,加密過程相對透明。二者的顯著區別在于,信息數據加密及解密需要在不同的時間點進行,所應用的數據信息傳輸方式并不統一。節點加密時,在網絡節點中不可利用明文形式呈現報文,需要于相同節點的保密模塊中先解密接收到的報文而后再利用不同密鑰加密,此方式可解決鏈路加密節點處非法存取侵害發生率較高的問題。節點加密技術可為用戶提供連續性節點安全服務,可有效辨識出對等實體。節點加密技術的應用安全性更高,且應用成本低于鏈路加密技術,但其要求必須利用明文形式進行報文及路由信息傳輸。計算機網絡安全維護人員應加強對節點加密技術的分析,為數據傳輸提供多種不同的加密方式,確保計算機網絡信息的安全傳輸。
4.3端對端加密技術
端對端加密是指數據傳輸全過程均以密文形式進行報文呈現的傳輸方式,整個傳輸過程不做解密處理,即便節點遭到損壞,也不會泄露數據信息,可對鏈路加密及節點加密的技術缺陷進行彌補。此種加密技術有兩種實現方式:一是在傳輸層加密,不必設置針對各個用戶的安全保護機制。二是應用層加密,用戶可結合應用需求選用差異化的加密措施。相較于鏈路加密方式,端對端加密是針對整個網絡系統的保護措施,比基于整個鏈路通信的鏈路加密技術保護范圍更廣,是未來網絡加密的主流發展方向。端對端加密的優勢是經濟性強、可靠性高、設計實現難度不大、維護過程更為便利。各個報文都被獨立加密,即便出現單個報文傳輸錯誤,其他報文包也不會受到影響。但數據報頭應用的仍是明文形式,因而易被不法分子利用,需要管理的密鑰數量多,管理難度相對較高。
4.4數字簽名認證技術
數字簽名是在數據單元上進行數據附加或轉變數據單元密碼,從而辨識數據單元來源,保障數據單元的完整性,以免出現數據偽造現象。此技術的應用可強化計算機網絡安全,是數據加密技術的核心。應用過程中,要辨認用戶身份信息,審查其身份的合法性,從而對用戶的安全操作級別進行提升。數字簽名認證有兩種認證方式:數字認證和口令認證。應用此技術要構建安全的加密環境,通過身份認證而辨識出操作行為出于人為還是機器。數字簽名認證技術的應用融合了圖像處理技術,可與文字識別技術聯合應用,可對人工智能代理操作進行精準識別,從而實現數據加密并保障計算機網絡安全。此技術還可通過信息輸入方式及后臺數據處理方式之間的差異性分析,辨識出操作行為是人工還是機械代理操作。
4.5密鑰管理技術
在計算機網絡安全保護方面,密鑰管理是十分關鍵的數據加密技術,此技術需要生成主密鑰,以此為依據生成密鑰加密密鑰,再將其分發為兩種密鑰:一是初始密鑰,二是會話密鑰。主機主密鑰具有較長的生命周期,安全要求較高,需要通過偽隨機數生成器生成主密鑰。密鑰管理有兩個關鍵步驟,即密鑰協商與密鑰分發。雙方密鑰交換協議時,通信方甲選擇一個大隨機數X,令0≤x≤p-1,根據R1=gxmodp計算出R1,再向通信方乙傳送R1。通信方乙也選用一個不同的大隨機數y,令0≤y≤p-1,根據R2=gymodp計算出R2,將其傳送給通信方甲。通信方甲接收到R2之后,按照公式K=(R2)ymodp計算出對應K值,而通信方乙在接收到R1后,以同樣方法按照K=(R1)xmodp計算出R1所對應的K值,便可完成雙方的密鑰交換。
5結語
信息時代,應樹立計算機網絡安全意識,掌握鏈路加密、節點加密、端對端加密、數字簽名認證及密鑰管理等多種數據加密技術,通過多種加密方式的科學選擇與應用,確保計算機網絡信息存儲與利用的安全性。
參考文獻:
[1]白海軍.數據加密技術在計算機網絡安全中的應用探析[J].數字通信世界,2020,184(04):123.
[2]石俊濤,宋延釗,李海洋,等.簡析數據加密技術在計算機網絡安全中的應用[J].中小企業管理與科技(上旬刊),2020,(02):171-172.
[3]相軍,鄭昌,邴毳英,等.數據加密技術在計算機網絡安全中的應用價值[J].河北農機,2020,(04):67.
[4]席潔.數據加密技術在計算機網絡安全中的應用[J].科技創新導報,2020,512(08):102,104.
[5]吳晶晶.數據加密技術在計算機網絡安全中的應用分析[J].計算機產品與流通,2020,(06):41.
[6]王浩冉.數據加密技術在計算機網絡安全中的運用分析[J].數字技術與應用,2017,(05):2.
作者:蘭忠臣 單位:中共虎林市委黨校
