計算機信息安全研究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息安全研究范文,希望能給你帶來靈感和參考,敬請閱讀。
近年來,網絡技術日漸普及,世界范圍內有了更多的網絡交流和網絡貿易,更好地滿足了人們的生活需求,在此形勢下,新的世界交流模式便順利形成。然而,網絡安全問題卻是不可忽視的一個問題,這些問題的存在就難以保護網絡數據信息安全。例如,在建設計算機網絡的過程中,有的不法分子通過對計算機信息漏洞的利用,制造攻擊模型,破壞性極大,導致數據被復制,并受到嚴重損壞,計算機使用者的信息安全受到嚴重的威脅,還可能對其造成經濟損失。因此,在防范計算機網絡信息安全決策中就要充分運用到數據加密技術,將和諧良好的網絡環境提供給計算機使用者。總而言之,數據加密技術在構建計算機網絡信息安全的過程中是尤為重要的。
1.數據加密技術的概述
數據加密技術指的是通過對加密鑰匙和加密函數轉換的運用,使信息向密文轉變,接收密文者要將密文還原成明文就必須要通過解密函數及解密鑰匙來完成。網絡信息安全得以保障的一個主要原因就在于數據加密技術,該技術的基本原理是轉換計算機網絡信息為數據加密文件,只有輸入正確的數據密碼才能使加密文件向網絡信息文件重新進行轉換。隨著密碼學的不斷發展,數據加密技術應運而生,由于經濟、政治、軍事方面都廣泛應用密碼學,并且獲得了顯著的應用效果,所以國家也更加關注數據加密技術。行業曲線可替代度影響力可實現度行業關聯度真實度
2.數據加密技術的幾大種類
2.1節點加密技術
節點加密技術就是在節點機上連接密碼裝置,保證在密碼裝置內完成解密數據環節,之后利用加密手段對數據密文進行設置。在整個節點加密處理的實施過程中,要準確地傳輸明文的網絡路由信息和報頭內容,其目的是確保網絡節點傳輸環境的安全和穩定。在加密完成后,外來訪問人員就不能隨意查看用戶數據內容,網絡用戶的隱私就得到了維護。
2.2鏈路加密技術
目前,鏈路加密技術主要被應用于特殊的網絡信息傳輸鏈路中,首先要求用戶能完成設置密碼鎖的過程,再分別對每個網絡位置的傳輸數據密碼采取解鎖處理。當解鎖處理結束后,如果網絡訪問人員要進入網絡界面進行特定的訪問操作,那么還需要輸入正確的密碼,這個操作環節必不可少。
2.3端到端加密技術
實施端到端加密技術的基本思路是對傳統的網絡數據傳輸模式進行轉變,借助于加密數據的密文保護措施來加強保護網絡數據。在整個過程中,先要對數據內容實施解密處理,只有在這種情況下,網絡訪問人員才能對特定的網絡存儲數據進行查看,否則要進入網絡頁面就變得非常困難。端到端的網絡數據加密技術與節點解密的網絡數據保護技術相對比,其優勢在于快捷操作效果的實現,并且還能節約數據加密資源的成本。數據加密技術的主要類型和使用頻率如表1所示。
3.數據加密技術在計算機網絡信息安全中的應用
3.1在數據加密庫中的應用
網絡數據庫管理系統平臺的安全級別一般被定義為C1級或C2級,這樣就導致系統在傳遞信息的過程中難以保證其安全性。由于黑客能探測到對方的信息傳輸進程,所以就可能篡改其數據內容,對其進行惡意的攻擊,技術人員對此采取的解決辦法就是全面實施加密管理,為數據信息設置全方位權限,更好的保護數據信息安全。
3.2在加密處理系統軟件中的應用
通過對系統軟件實施加密處理對防控網絡病毒侵襲以及黑客入侵網絡起到了重要作用,同時還能最大程度的優化系統軟件的固有性能。例如,在工作過程中,對個別殺毒軟件進行加密時,病毒極有可能會感染到數據文件。因此,工作人員如果想通過軟件對程序的數字簽名進行有效檢查,那么就明顯會提高其工作難度。所以,數據加密開始時,先要全面檢查所有的數據文件,一旦發現有遭到病毒感染的文件存在,就必須及時采取合理的措施加以解決。但是在軟件加密時還要注意的問題就是加密處理軟件本身,確保數據傳輸工作的保密性價值得到不斷提升。此外,在正確應用軟件加密手段的基礎上,系統維護人員和網絡用戶還應該結合系統軟件加密流程嚴格的對軟件實行加密處理,由此可以體現出運用軟件加密手段能對計算機系統的實踐效果加以維護。
3.3在密鑰實施數據中的應用
作為一種相對成熟的數據加密技術,計算機網絡信息的密鑰技術可以被認定為是數據加密技術中的精華技術。總的來說,密鑰技術就是在網絡數據信息密鑰的表現形式發生改變的前提下,對實際加密信息的多種書寫方式進行模擬,通過多種形式來加密處理網絡數據信息。目前,可以將密鑰技術分成以下兩種:一是私鑰技術;二是公鑰技術,由于私鑰技術是私人性的,所以就對其應用產生一些制約。加密保護網絡信息時,如果只使用私鑰技術,就會降低其保密的安全性能,要結合私鑰技術與公鑰技術一起使用才能促進加密信息的安全性能得到較大程度的提高。數據加密技術應用于密鑰實施數據中,必須用公鑰技術先完成信息文件的傳輸部分,對其進行加密處理,避免泄漏信息的情況發生,在此之后,數據信息被計算機用戶接收到時,就能通過私鑰技術去解密數據信息。采取這樣的數據信息加密方式,其最大優勢就在于能對計算機用戶收到的全部數據信息加強保護。總之,在密鑰實施數據中充分利用數據加密技術,可以使計算機網絡信息的存儲安全得到根本保障。
3.4在虛擬專用網絡(VPN)中的應用
在新時代,大部分企業在其內部都設立了局域網,這樣做主要是為了各個部門和各個系統的工作人員能夠共享信息資料。但是對個別跨區經營的企業,局域網是有一定限制性存在的。為此,有的大企業為了數據共享的實際效果更好,便在內部設置了廣域網。基于這一環境,技術人員不得不利于路由器來輔助數據加密工作的順利開展,保證數據資料始終都能處于安全的狀態中,操作也更加便捷。
3.5在網絡信息安全防護中的應用
在使用計算機的過程中,為了使黑客和病毒不法侵入等一些問題避免發生,那么計算機的使用者就必須要有較強的網絡信息安全意識,操作電腦時要按照規范要求去進行。除此之外,計算機的使用者還要對相關的安全問題有全面了解,并對計算機網絡開展及時的安全防護,最大程度去保證計算機的運行安全。計算機網絡信息用戶還要以實際情況作為依據,有針對性地對這些數據進行加密處理,計算機系統的網絡信息安全就能從根本上得到保證。
4.結語
綜上所述,隨著高科技信息化時代的快速發展,無論是在我國的經濟領域、政治領域,還是人們的日常生活當中都已經融入了計算機網絡信息安全技術,并且人們對計算機網絡信息安全技術也尤為重視。而應用數據加密技術對計算機網絡信息的安全問題產生的影響較大,網絡信息的安全性得到一定保障。數據加密技術既可以應用到數據加密庫中,同時也能在加密處理系統軟件以及密鑰實施數據中得到科學應用,還能將數據加密技術應用到虛擬專用網絡(VPN)和防護網絡信息安全中,在多個方面都能發揮出數據加密技術的應有作用,對計算機網絡信息安全的發展具有重要意義。
作者:張宇 單位:中國石油川慶鉆探工程有限公司 鉆采工程技術研究院信息管理站
計算機信息安全篇2
引言
網絡可以給人們的生活帶來更多便利,但是其在發展中也存在信息安全隱患。一些網絡信息被惡意篡改和傳播,如果不及時處理信息安全問題,就會對計算機網絡運行的安全性帶來影響。基于此,本文對數據加密技術在計算機網絡信息安全中的應用內容進行了分析。
一、數據加密技術
目前,數據加密系統在運行中主要分為明文和加解密算法等內容。傳統的數據加密技術主要包括循環移位以及XOR操作法,不同算法的特點不同,其原理是為了讓每一個的數據段都可以在置換表中,適當存在一段的偏移量。等到數據和信息偏移到一段后,就會成為一種加密性的文件,保證數據信息的準確性。在對置換表算法的特點進行分析時,發現其加密速度比較快,但是置換表如果對丟失加密信息進行處理,就非常有可能會被非法竊取。因此,需要對數據加密技術進行改進,保證加密的有效性,加強對信息的保護,不斷提高數據信息的準確性。此外,還要加強對XOR操作算法的有效應用,實現對數據信息的有效處理,保證信息位置交換的有效性。
二、數據加密技術在計算機網絡信息安全中的重要性
現如今,隨著計算機網絡技術快速地發展,網絡信息安全問題也越來越多,如網絡漏洞等。這就需要加強對計算機網絡數據的加密保護,保證計算機網絡運行的穩定性,實現對數據的傳遞。特別是在電子商務領域中的有效應用,要在保證物品信息的準確性,要加強對數據加密技術的有效應用。如果泄露了付款和密碼等信息,就會導致用戶遭受損失。[1]除了會對個人信息帶來的影響,還非常有可能導致國防機密等重要文件在傳輸中出現安全問題。基于此,一定要加強數據加密技術計算機網絡信息安全中的有效應用,預防他人竊取文件,保證計算的安全性。由于密碼泄露非常容易讓一些不法的分子入侵到計算機中,進而獲得不同用戶的個人信息。等到泄露密碼后,黑客需要結合密碼登錄電腦,這會對整個服務器帶來影響。因此,要想保證電腦信息的準確性和安全性,要加強對數據加密技術的有效應用,強化整體的防護功能。例如,人們在輸入密碼的時候,可以加強對數據加密技術的有效應用,保證網絡數據傳輸的準確性,實現網絡信息之間的穩定傳輸。最后,還要在數據加密技術的基礎上,建立計算機網絡安全機制,從而保證數據加密技術應用的有效性。
三、數據加密技術的相關內容
(一)原理
相關學者在對數據加密技術的作用原理進行分析時,發現其主要包括明文、密文、算法以及密鑰等內容。
1.明文主要是說一些沒有進行實現轉換的信息,非常容易讀懂。
2.密文。此部分主要是通過對信息技術的有效應用,實現對數據的加工,保證信息的準確性。由于明文到密文之間的轉換就屬于一種數據加密,所以其要利用特定的算法促進轉換,完成對數據的解密。在對計算機網絡中的信息數據進行加密處理時,或者是在解密的過程中,一般會涉及發送方以及接收方,兩者之間的關系密切。
3.明文經過處理后可以變換成密文,然后將密文進行準確發送,發送者在這個時候就被稱為發送方,接收信息的人也就是接收方。接收方在收到的密文以后,要通過對解密方式的有效應用,保證信息的準確性。在具體的傳輸中,如果出現了信息被竊取情況,要及時加強對數據加密技術的有效應用,保證計算機網絡運行的穩定性。
4.算法和密鑰。由于其也屬于計算機數據加密中的關鍵技術,加密算法主要是說要將一些通俗易懂的明文實現轉化,主要以密鑰方式完成數據處理。在此過程中,還要加強對信息技術的有效應用,進而形成全新密文。如果在計算機程序上對其進行分類,發現數據具有一定的冗余性。要想保證操作流程的完善性和簡潔性,需要加強對數據加密技術的有效應用。
(二)分析對稱加密和非對稱加密
首先,對稱加密主要是指對相同類型密鑰的用戶進行加密以及解密,并且在加密中,并不會對其他的網絡用戶帶來影響。在這種對稱加密方式過程中,用戶能夠通過一個密鑰,實現對傳輸的數據整合和加密運算,在一個密鑰上完成解密操作。在信息傳輸和接收中,用戶不僅要做好基本的保密工作,還要在不同角度出發,減少網絡數據在運行中的安全問題。部分學者在分析對稱加密算法時,發現其比較簡單,密鑰格式也非常短,但是要想破解它還是需要一定的時間。這個時候就要積極發揮密鑰的作用,其在一定程度上影響了網絡系統運行的穩定性和安全性。因此,技術人員要加強對密鑰的嚴格管理,保證計算機網絡系統運行的穩定性。雖然上述方式可以實現快速解密,并且在算法等方面也非常簡單,密鑰格式比較短,但是由于其屬于一種單一密鑰管理方式,整體難度比較大。在對密鑰進行保管時,如果出現問題就會發生網絡安全問題。[2]非對稱加密方式的密鑰主要包括兩種,也就是公鑰和私鑰。特別是在對其進行加密時,公鑰與私鑰都是非常重要的,所以在應用此方法對數據信息進行加密時,要促進不同內容的相互配合。此外,在相關的研究中,一些學者發現公鑰具有一定的公開性,私鑰卻是保密的,一般只有接收者和發送者知道。但是,在具體的解密中,接收人們只要使用私鑰,就能夠保證網絡信息的準確性和安全性。同時,非對稱加密方式還具有非常強的靈活性,然而其在加密和解密中存在速度較慢等多種問題。
四、數據加密技術在計算機網絡信息安全傳輸中的方式
(一)端到端數據加密技術
新時期,為了保證計算機網絡系統運行的穩定性,加強對信息數據的整合,要實現對端到端數據信息的綜合性加密。在此過程中,不僅要注意數據信息的具體存在形式,還要保證加密形式應用的有效性。在對計算機網絡中的信息數據進行處理時,一般要等到其到達輸出終點后完成解密工作,保證中間節點傳輸的準確性和有效性。加強端到端加密技術的有效應用,可以對計算機網絡中的信息進行整合,實現對應用層的綜合性加密。
(二)鏈路數據加密技術
一般情況下,鏈路數據加密技術主要是在節點之間完成通信,實現對鏈路的加密,能夠保證網上傳輸數據的準確性。在對鏈路加密的特點進行分析時,發現所有的消息在被傳輸前要進行加密,并且在每一個節點,都需要對所接收到的消息進行有效解密,然后應用下一個鏈路密鑰,加強對消息的有效加密,實現信息數據的準確傳輸。在應用鏈路加密技術時,發現其通常用在點對點之間的同步或者是異步線路上,這就需要先對鏈路的兩端進行加密,保證設備運行的穩定性,應用一種鏈模式對鏈路上的數據進行綜合性加密。這會對網絡性能帶來影響,所以在對鏈路進行加密處理時,要預防數據的丟失。但是,由于解密消息的密鑰和加密密鑰存在一定的相同性,所以此密鑰需要被秘密保存。在對密鑰進行分配時,不僅要保證其科學性,還要加強其在鏈路加密系統中的有效應用,實現對節點的存儲。
(三)節點加密技術
這種技術主要是指通過與計算機網絡中節點設備之間的有效連接,實現對密碼的有效裝置,加強對密文的解密,然后完成再次加密工作。同時,還要注意對節點加密方式的應用,在保證網絡數據之間傳輸有效性和安全性的同時,加強對解密方式和鏈路操作方式的有效應用。加強對節點加密技術的有效應用,還能夠保證信息的準確性,實現對相關信息的二次加密。數據的加密雖然可以保證整個計算機網絡信息的安全性和透明化。但是在此過程中,我們需要注意節點加密技術應用的方式,注意對鏈路加密技術的應用,保證信息傳輸的準確性。此外,節點加密技術不僅可以將所接收到的信息進行整合,還能夠實現對此部分內容的全方面解密。然后通過對不同密鑰信息的加密,保證信息的安全性和準確性。但是,如果節點加密技術在應用中網絡受到了攻擊,不僅要分析數據處理過程,還要保證節點加密技術應用的有效性,避免信息數據出現丟失等情況。[3]
(四)對稱加密技術
除了上述技術外,對稱加密技術也屬于數據加密技術中的重要組成部分之一,其是比較早地加密算法。在應用對稱加密技術的過程中,計算機網路數據的準確性可以得到保證,加強對原始數據與加密密鑰的整合,然后通過特殊加密算法處理以后,對復雜加密密文進行有效處理,保證其發送的準確性。等到收信方在收到密文后,如果要想解讀原始數據,需要加強對加密密鑰等算法的有效應用,實現對密文的解密,促進數據的恢復。一般情況下,對稱加密技術在應用中,可以使用的密鑰只存在一個,發收信雙方都需要應用這個密鑰進行數據加密,保證解密的準確性。在分析對稱加密技術的特點時,發現此算法的公開性強,計算量比較小,整體的加密速度快。但是,對稱加密數據技術在應用中還存在一定的問題,主要是因為交易雙方都會應用同樣的鑰匙,整體安全性并不能得不到有效保證。因此,在對用戶進行使用時,要注意對分布式網絡結構的優化,加強整體管理力度。
五、數據加密技術的應用
(一)網絡數據庫
現階段,計算機網絡系統在運行中,Windows和Unix是其中的關鍵組成部分,更是目前網絡數據庫管理中的重要實施平臺,此平臺的安全性主要是憑借等級完成數據傳輸的。但是,數據傳輸中的計算機存儲功能比較弱,非常容易受到外界因素的影響,進而被PC機竊取數據其中的密碼。然而,數據加密技術在此過程中的應用,不僅可以實現對網絡數據庫的現代化建設,還能夠在滿足用戶要求的同時,保證口令加密的安全性,實現對訪問權限的加密設置,從而進一步加強對數據信息的保護。[4]
(二)電子商務中的應用
目前,我國電子商務技術的發展速度越來越快,這會導致人們的工作方式和生活方式等發生變化,但是電子商務技術在發展中,還存在計算機網絡安全問題。其主要表現在交易信息安全和網絡平臺安全兩個方面,這就需要加強數據加密技術在此方面的有效應用,為電子商務平臺的穩定運行提供條件,進而保證電子商務領域之間交易信息的安全性和準確性。
(三)入侵檢測系統
計算機網絡的相關研究人員,對其中的入侵檢測系統進行了深入研究,主要通過對入侵檢測系統的有效應用等,為網絡的安全運行提供條件。特別是數據加密技術在內部入侵中的應用,可以實現對此系統的保護,及時對外部入侵行為進行及時攔截,主要是為了保障計算機網絡系統在運行中的穩定性和安全性。然而,隨著數據加密技術在其中的深入研究,入侵技術檢測系統不僅得到了完善,計算機信息數據的準確性也越來越高,能夠保證整體安全防護的有效性。
(四)加強權限管理
現如今,權限管理技術已經成為加密技術管理中的重要組成部分,更是其中的高級技術,此技術受到了計算機使用人們的青睞。在對權限管理技術的特點進行分析時,發現其主要是通過對加密文檔中權限的科學分配,保證計算機信息的準確性和安全性。如果其中的一個文件已經被設置為權限管理,其他的用戶就不可以對此文件進行拷貝,或者是打印,在此基礎上計算機網絡信息安全性。[5]由此可見,計算機技術在各個領域中的有效應用,雖然可以給人們的生活和生產帶來更多的便利,但是在其中還存在比較大的信息安全問題。尤其是作為計算機技術人員,不僅要整合信息數據,還要加強對加密技術的研究,保證權限管理的有效性。技術研究人員自身還要不斷強化自身的綜合素質,在當前計算機中的信息數據傳輸問題出發,保證技術應用的安全性,實現對不同信息權限的科學配置。
(五)軟件加密方案中的應用
一般情況下,數據加密技術比較常見應用位置是在PC端,并且最為常見的計算機操作系統,其安全級別主要C1或者是C2,這會導致個人電腦在具體的公共傳輸中變得脆弱,容易受到其他因素的攻擊。如果數據加密技術在此時對其中的網絡數據內容進行加密處理,應用人員要通過一定的權限認證,才可以實現訪問,保證信息的安全性。同時,我們在平時還要加強對殺毒軟件的應用,避免殺毒軟件受到病毒的攻擊,如果不及時處理此問題,就會對殺毒軟件的作用帶來影響,一些數據并不能得到有效驗證。所以說在對數據進行加密時,首先需要加強對殺毒軟件的綜合性檢測,主要檢測加密信息是否存在病毒。這類信息的保密性和準確性比較高,這就需要技術人員在殺毒軟件進行處理時,要加強對數據加密技術的有效應用,完成加密工作。特別是在軟件加密方案的應用,可以保證信息運行的安全性。現如今,計算機網絡在運行中黑客入侵和木馬病毒等多種問題比較頻繁,這會對網絡通信的安全性帶來影響,要想避免網絡在運行中受到威脅侵襲,不僅需要保證主觀經驗判斷的準確性,還要加強對防火墻技術的有效應用。[6]
六、結束語
總之,計算機技術是促進網絡發展的主要推動力,雖然此技術能夠強化用戶的網絡體驗,但是計算機網絡在具體的運行中還存在信息安全問題。這就技術人員要在密鑰等內容基礎上,實現對信息數據的準確傳輸,通過對專用網絡設施的建立,保證計算機網絡運行的安全性和穩定性。
作者:胡春嬌 楊秀蘭
計算機信息安全篇3
1當前計算機網絡信息面臨的安全威脅
1.1聯網計算機的威脅
受復雜網絡信息環境的影響,計算機聯網狀態中極易受到各種風險因素的影響,甚至引發大范圍的攻擊問題。通常情況下,聯網中的計算機主要服務于用戶的處理需求,但在此過程中也增加了受攻擊的風險,如若防火墻及安全軟件不能發揮作用,則勢必會使計算機硬件、軟件等受到影響,極大地增加了計算機使用的安全風險。1.2網絡數據的威脅根據現階段計算機網絡的應用特點,其核心價值在于利用計算機的強大信息處理能力,以滿足網絡信息數據的共享需求。但由于互聯網具有一定的開放性、虛擬性和復雜性,在信息數據的訪問及操作中,極易受到外部風險的干擾,導致信息數據被篡改、竊或者丟失,嚴重影響網絡數據信息的安全[1]。尤其是網絡數據被蓄意攻擊時,將給信息數據的所有者帶來重大損失和嚴重后果。
1.3通信信道的威脅
計算機網絡體系由諸多的數據傳輸信道所構成,其具體可以劃分為物理信道及邏輯信道兩大類。其中,物理信道指由傳輸介質及相關的配套設備所構成的傳輸信道,即依托物理傳輸渠道實現數據信號的傳輸;邏輯信道則是基于物理信道,以及通過中間節點進行傳送方與接受方的連接,以完成信息數據信號的傳輸。但面對復雜的網絡信息安全環境,在信息數據傳輸的過程中,極易面臨外部因素的干擾和影響,如果缺乏有效的規避和應對手段,則必然會引發信息數據泄露的問題,影響雙方之間的信號傳輸完整性。并且,由于外部攻擊的隨機性特征,使通信信道難以進行提前預測。1.4網絡節點的威脅計算機網絡屬于信息傳輸的核心途徑,在實際的網絡使用中通常以網絡通信節點和存儲信息節點為主,以此來構成完整的計算機應用網絡[2]。通常情況下,在計算機系統連接到網絡資源共享池之后,計算機就變為了網絡中的儲存信息階段和通信節點。因此,一旦計算機網絡受到外部病毒、黑客的入侵,則會借助網絡節點進行攻擊,并呈現出極強的蔓延性,導致大量的網絡節點受到影響。若其存在于網絡資源共享池中,則會通過網絡向計算機系統入侵,導致計算機信息的丟失、損壞和泄漏,嚴重威脅著計算機網絡信息的安全。
2數據加密技術的概念及技術類型
2.1數據加密技術的概念
數據加密技術屬于計算機網絡信息安全領域的創新產物,其旨在通過對數據加密需求的實現,以達到提升網絡信息安全的目標。具體而言,即利用專業的密碼保護技術,來確保網絡信息數據的安全性,增加網絡攻擊竊取的難度,以創造出更具安全性的計算機網絡信息數據環境。如當計算機網絡信息數據在經過加密處理后,無關的網絡訪問用戶將無法查看信息數據的內容,而信息的使用者也需要利用對應的密碼,才能夠獲取相關的加密信息,從而使網絡信息數據傳輸的使用更加安全。由此可見,將數據加密技術應用于計算機網絡信息安全之中,將大幅提升網絡安全防御能力,加強對網絡信息數據的安全防護水平,避免受到外部因素的影響和破壞。
2.2數據加密技術的類型
2.2.1鏈路加密技術
鏈路加密技術也被稱為在線加密,是指以計算機網絡通信的鏈路為基礎,通過信息加密提升信息安全性的技術手段,其技術結構如下圖[3]。利用鏈路加密技術,一方面可以在信息數據傳輸前,便完成對信息數據的加密,再依據計算機網絡節點逐步進行解密,再通過加密技術實施二次加密,這種方法能夠大幅提升信息數據的安全性,也保證了信息數據的傳輸效率。另一方面,在鏈路中的各類信息數據,均會以密文的方式進行呈現,可以有效的避免攻擊者的影響,并且具有廣泛的應用前景。但受到該加密技術特殊性質的影響,其對于網絡性能及管理具有一定影響。
2.2.2端到端加密技術
所謂端到端加密技術,即一種網絡信息端點傳輸至另一端點的安全技術,其屬于數據加密技術的范疇。根據其技術特點來看,信息數據從傳輸源頭到傳輸終點,均是以密文的形態存在,因此當計算機網絡信息數據抵達傳輸的終點時,需要針對信息數據進行解密,以此來保證信息數據傳輸的安全性和準確性,其技術結構如下圖。與其他數據加密技術進行橫向比較,其優勢在于具有較為簡便的加密流程,降低信息數據加密的次數,可以實現時間及成本的控制。但端到端加密技術的缺點也較為明顯,即無法應用于報頭數據的加密傳輸,雖然可以針對報文內容進行加密,但報頭中仍然具有大量的有效信息易被獲取,因此其安全性和應用范圍均具有局限性。因此,在計算機網絡信息的傳輸中,應當注重對加密技術的甄選,以此達到最佳的數據加密效果。
2.2.3節點加密技術
從數據加密技術的整體來看,節點加密技術具有較高的安全性,可以很大程度地保證信息數據的安全。通常而言,節點加密技術可以實現鏈路層面的安全保證,即其在信息數據的加密中,必須要傳輸至下一節點時才能夠進行解密,因此賦予了該加密技術的特殊性,使外部攻擊者無法有效獲取數據,更難以通過解密的方式獲取信息,大幅提升了網絡信息數據的傳輸安全性。并且,根據現階段網絡信息渠道的特點,節點加密技術獲得了越來越廣泛的應用,因此更需要在實踐中注重技術革新,以滿點日常安全需求。
3計算機網絡信息安全中數據加密技術應用分析
3.1在計算機數據庫中的應用
目前,大數據已經成為時代主流,依托其豐富的網絡資源及優質的平臺能力,使其成為現階段的主要信息媒介。在大數據時代背景下,計算機數據庫成為一種重要的形式,其主要負責信息的采集、存儲及處理等,因此其獨特的定位也對安全性具有較高要求。將數據加密技術應用其中,將可以大幅優化其安全性能,如在數據寫入、存儲及調取等過程中,融入數據加密技術便可以轉化數據的使用方式,即用戶必須擁有正確的解密密鑰,才能夠執行信息數據的解密指令,如未獲取正確的解密密鑰,則將拒絕對信息數據的訪問請求,從而降低了數據傳輸及應用的安全風險,防止信息數據被惡意的更改。如利用Blowfish數據加密算法進行數據加密,僅需要兩個簡要的步驟:第一步,即針對數據信息進行預先加密處理,根據加密算法形成pbox和sbox源密鑰,每個用戶在使用數據時,均需要采用同一種源密鑰,并在此過程中通過加密組合,形成子密鑰key_pbox和key_sbox。第二步,利用子密鑰對信息數據實施加密。在數據的解密過程中,同樣需要通過生成子密鑰key_pbox和key_sbox,以實現信息數據的解密,其采取相反的順序實施。
3.2在計算機軟件安全中的應用
計算機軟件屬于極為關鍵的部分,也是網絡信息安全防護的重點環節,隨著計算機軟件類型的日益增加,無形之中增大了使用的風險,極易受到網絡攻擊和病毒侵害,嚴重威脅信息數據的安全。因此,采取數據加密技術為計算機軟件實施防護,已然成為現階段的當務之急,且有助于大幅提升其安全性和可靠性。在實際的應用中,數據加密技術主要與網絡監控、文件加密、網絡行為管理、內網安全軟件等相結合,通過全新的一體化安全防護體系,以期達到最佳的防護效果。比如,計算機網絡信息體系中的殺毒軟件,屬于較為常見的加密技術之一,其可以依托計算機網絡各節點、鏈路、端對端等數據,采取其特有的方案進行加密處理,其源頭是信息傳輸的重點,可以持續對傳輸及操作進行規范,降低信息數據泄露的風險[4]。因此,將數據加密技術應用于計算機軟件之中,旨在通過集中化控制、安全密鑰、加密技術,甚至是日常管理等領域,不斷提升計算機軟件加密性能。
3.3在虛擬專用網絡安全中的應用
虛擬專用網絡屬于網絡信息技術的范疇,其優勢在于可以利用虛擬網絡實現快速上網。目前,虛擬專用網絡的應用主要依賴于路由器設備,以實現無線網絡服務,為多個用戶提供相應的網絡信息服務。為應對計算機網絡信息安全威脅,仍然需要其借助數據加密技術的優勢,提升自身的網絡安全防護能力,確保各類信息數據的傳輸及使用安全,構建完善的數據檢查機制,以自動加密虛擬專用網絡數據。從技術層面來看,RSA公鑰加密算法屬于較為成熟的算法之一,也是一種非對稱的加密算法。在虛擬專用網絡安全的應用中,可以采取該加密算法進行數據加密,其機制為公開加密密鑰的方式,即利用一種加密密鑰與解密密鑰不同的算法,使數據加密在算法上具有不可逆的特點,無法通過已然加密密鑰推導出解密密鑰。因此,在數據的傳輸中可以對加密密鑰進行公開,它核心在于利用兩個大素數的乘積的因式,分解這種np類問題,從而大幅提升了數據加密的可靠性。
3.4在電子商務交易中的應用
電子商務屬于現階段的典型之一,其中涉及計算機網絡的各個方面,屬于計算機、互聯網、云計算、數據通信等集大成。電子商務平臺中包含了海量的數據信息,其中均屬于大量的有價值信息,因此對于數據安全的需求更加迫切。并且,在電子商務的交易過程中,會需要通過網絡實施雙方的信息傳輸,而這些均是交易的一部分,其中也包括銀行卡賬戶、個人身份信息等敏感信息,更需要充分利用好數據加密技術,從而達到計算機網絡信息的安全保障目標。如利用數據加密技術,可以完成相應的信息交互認證,具體的包括密碼、密鑰、面部識別、聲音識別等方式完成。同樣以RSA加密算法為例,其基礎結構如表1所示。在實際的應用中,可以將數據加密技術應用于信息發布、審核等諸多環節,再通過對私鑰信息認證體系的完善,創建可以互相查看的密鑰。如上表所示,可靠將P和Q兩個素數作為基礎,以增加破解的難度值;由于P和Q的乘積形成公共模數N;其中mod為求余,設c為密文,m為明文,加密方法以c≡mEmod(N),則解決方法為m≡cDmod(N),其中E和N構成公鑰,D和N構成私鑰。
3.5在個人網絡安全中的應用
在網絡信息時代下,個人網絡安全屬于基礎安全層,也是最為廣泛的安全防護領域。計算機網絡作為現今不可或缺的部分,對于人們的生活至關重要,發揮著全方面的網絡信息服務功能,而該層面也是安全防護較為薄弱的環節,存在著諸多安全隱患。為了提升用戶的網絡信息安全,應當將數據加密適用于其中,通過將用戶數據實施自動加密傳輸,以提升計算機網絡安全防護能力。在實際的使用過程中強調身份認證和登錄,并完成對數據傳輸過程的加密,全面提升數據存儲和使用的安全性,滿足安全防護方面的實際需求,避免受到網絡安全風險的威脅,在一定程度上優化安全性能。
參考文獻
[1]吳琳琳.探究計算機網絡通信安全中數據加密技術的應用[J].電子世界,2020(23):166-167.
[2]劉靜,張靜,張金濤.數據加密技術在公安機關計算機網絡安全中的應用探究[J].電腦知識與技術,2020,16(33):50-52.
[3]王曉蘭.關于計算機網絡信息安全中數據加密技術的運用分析[J].電腦知識與技術,2020,16(33):53-54.
[4]趙英.數據加密技術對計算機網絡信息安全的重要性與應用[J].中國新通信,2020,22(16):115.
作者:王書漫 單位:惠州學院
