时间:2022-12-29 14:32:27
引言:易发表网凭借丰富的文秘实践,为您精心挑选了一篇网络安全数据加密技术研究3篇范例。如需获取更多原创内容,可随时联系我们的客服老师。
引言
当今世界信息技术发展日新月异,现代人们时刻接触互联网,计算机科技发展促进社会的进步,计算机网络发展使信息共享广泛用于金融贸易商业等领域,计算机网络具有体系结构开放性等特点,由于信息在网络上存储共享被非法窃取破坏泄露等导致造成大量损失,使其面临严重的安全问题。有价值的数据资源放在数据库中,共享设备数据资源面对被毁坏的危险、网络通信如何防止截获等成为人们关注的问题。网络数据传输安全性要求完整机密,信息加密技术是保障信息安全的基本技术措施,可以通过数据加密技术保障计算机网络安全。计算机网络安全管理中数据加密技术具有重要应用价值,研究计算机网络安全数据加密技术应用具有重要意义。
1计算机网络安全数据加密技术研究
随着国内外计算机技术的发展,电信网向信息网迅速发展。信息化社会计算机网络在政治军事金融商业等方面作用日益增大,人们建立各种完备的信息系统,通常依靠计算机网络处理信息[1]。网络逐渐成为社会发展的主题,随着网络共享性扩大,网络安全受到重视。计算机网络安全问题引发社会的高度关注,网络安全技术研究成为信息科学的重要领域,计算机网络安全中应用数据加密技术具有重要作用。
1.1计算机网络安全
计算机网络安全是计算机网络系统软硬件及数据受到保护,保证系统安全正常运行。计算机网络安全涉及到信息安全技术保证措施与安全人员管理规范。计算机网络安全涉及领域广泛,广义上涉及到网络信息保密完整性相关技术理论是网络安全的研究领域[2]。网络信息内容安全是狭义的信息安全,避免攻击者利用系统安全漏洞进行窃听等非法行为。随着计算机技术的发展,网络系统在社会生活中发挥重要作用,计算机网络系统在管理控制等社会经济活动各层面应用范围不断扩大。社会信息化趋势导致各方面对信息系统依赖性增强,网络系统破坏会对用户造成巨大影响。
1.2数据加密技术简介
数据加密技术是将明文信息加密替换变为不易读取的密文,是保障计算机网络数据安全的核心技术。传统数据加密算法包括改进置换算法等[3]。置换算法是最简单的加密算法,循环位移算法是变换数据位置算法,CRC善于校验传输通道干扰引起错误。数据加密技术类型分为对称与非对称技术。图1为对称密钥加密示意图。对称加密是信息收发方使用相同秘钥加解密数据,秘钥未被双方泄露下才能确保数据传输安全机密性[4]。对称加密数据加密算法包括AES、DES与IDEA等,DES数据加密算法是对称的64位数据分组密码,DES成功应用于银行电子资金转账领域。DES是美国IBM公司提出的分组密码算法,是广泛采用的对称加密数据加密标准。非对称加密是信息收发方使用不同密钥加解密,通信双方无需事先交换密钥可直接安全通信。非对称加密技术数据算法包括EIGamal等,典型的RSA算法是应用最广泛的公钥算法,被广泛应用于数字签名等信息交换领域。国密算法是是由国家密码管理局认定和公布的密码算法标准及其应用规范,指能实现商用算法的加解密等功能的技术,商用密码技术是商用密码的核心,任何单位有责任义务保护商用密码技术秘密。商用秘密主要用于不涉及国家秘密内容的内部信息等进行加密保护,如企业内部敏感信息的传输加密,防止非法第三方获取信息内容等。如门禁应用采用SM1算法进行身份鉴别,保证身份识别的真实性。安全实施关系到群众利益的关键问题,国家密码管理局提出加强门禁系统芯片标准化建设,基于自主国产知识产权的CPU卡广泛受到关注。
1.3计算机网络安全中数据加密技术的应用价值
随着科技的进步,信息安全问题日益重要。必须采取一定措施保护数据安全,通过文件加密防止数据泄露是解决数据安全问题的最佳方式[5]。数据在网络传输中必须加密,身份认证技术采用软件技术实现,传输前对数据加密处理转换为密文,可以保障数据运输中拦截者无法得到正确信息。引入加密手段可以实现数据在联网系统中安全传送。随着网络的迅速发展,利用网络可以使工作更加高效便捷,但互联网中信息安全问题为人们带来很大的麻烦,数据加密非常重要。通过数据加密实现对重要信息的隐蔽可以保障用户信息安全。通过使用数据加密计算改进网络通信安全保护系统,计算机系统使用数据加密计算可以创建组织黑客分层加密保护系统,确保核心数据安全性[6]。计算机应用需要很多软件,软件加密是用户关注的重点。当前微信等软件丰富人们的娱乐方式,软件应用中需要进行加密保障安全运行。
2计算机网络安全数据加密技术算法
计算机工业迅速发展使得世界计算机用户不断增多,计算机科技发展促进社会的进步繁荣,计算机网络应用使信息广泛用于企业教育等各领域,计算机网具备体系结构开放性等特点,由于信息在网络上存储传输被非法篡改导致损失使其面临严重安全问题。网络为人们带来信息就交流方便同时引起人们对网络安全问题的研讨。身份认证、数据加密技术等安全技术得到很大的发展。密码技术是信息安全核心技术,其商业社会价值开始得到广泛认可。
2.1计算机网络密码系统
密码学通过数学系统研究解决秘密与认证问题,秘密系统防止信息被未授权团体获悉,认证系统防止公共信道对信息未授权侵入。密码学是研究秘密书写原理的科学,包含密码编制与分析内容,密码系统包含明文字母空间,算法使一些公式法则规定明文与密文的变换方法。编码学是应用于编制密码保守通信秘密。图2为密码系统的操作过程图。密码学是在编码与破译斗争实践中逐步发展,成为综合性尖端科技,各国政府现用密码编制手段具有高度机密性,密码体制类型分为错乱、代替与密文等。世界各国政府重视密码工作,不少计算机学家投身于密码学研究。数据加密通过变换信息需要保护敏感信息,密码系统安全性在于密钥保密性。混合加密方案中数据加密通过对称与非对称加密组合实现。
2.2计算机网络数据加密算法
加密算法是将传输数据处理传输到接收方,拦截者无响应解密算法无法读取信息。加密算法包括较早使用的不基于KEY与基于KEY的算法,常用的加密算法包括DES算法等。DES算法是经典对称式加密算法,在对明文加密前进行分组,每组二进制数据加密操作后生成密文拼接。DES算法涉及到参数包括原始数据信息与算法适用密钥mode,工作模式切换到加密模式时用设定密钥对明文加密处理,解密模式时用设定密钥处理恢复信息输出。DES算法优点是运算速度快,缺点是解密密钥可通过加密密钥得出。DES运算方式包括置换与位移,具体步骤为完成明文初始值换,通过密码函数完成加密。消息摘要算法目前有MD1-MD6系列,MD5主要为确保信息资料正确传送等,生成文本文档后发布文件供他人下载使用,下载者可以用MD5验证。网络上有很多MD5程序校验数据完整性。MD5是广泛应用于用户登录密码的加密技术,对输入信息长度不做要求,基本方式包括求得余数与链接变量循环运算等。RSA算法是目前应用最多的公钥加密算法,RSA算法是目前人们公认的公钥加密算法,发布后遭到黑客的攻击但未成功破解。
3计算机网络安全中数据加密技术的应用
信息网络是当今世界经济社会发展趋势,计算机网络应用普及受到人们关注。由于计算机网络开放性,一些网络快速发展国家遭到很大威胁。我国网络化建设技术装备依赖于他国,网络安全是关系到国家主权安全的重要问题,提高计算机网络安全技术水平,改善计算机网络安全状况成为当务之急[7]。
3.1数据加密技术计算机网络安全应用领域
计算机网络安全中数据加密技术应用作用体现在保障数据安全,维护网络系统等。信息数据安全是计算机网络安全的重要部分,信息时代个人隐私受到重视。数据加密技术可以保证个人信息安全,包括对数据加密维护等。数据加密技术拥有强大的备份能力,严格控制加密技术数据资源,防止外界攻击同时进行自我系统防护。目前计算机数据处理系统存在漏洞,利用数据加密技术对网络系统加密实现系统安全管理。网络用户通过权限设置对网络系统加密,如电脑开机密码可以保护个人数据安全。通过合理运用数据加密技术对外界信息检查实现信息保护。电商时代人们热衷于网购,购物付费涉及到资金交易,不法分子利用网络技术进行盗窃犯罪,数据加密技术可以严格保密用户账户财产信息,防止不法分子违法行为。
3.2计算机网络安全应用数据加密技术
计算机网络安全数据加密技术应用包括数据签名信息认证技术等。端点数据加密技术是以专业密文为基础实现对网络数据信息防护,计算机网络中应用端点数据加密技术节省加解密信息传输环节,充分保障计算机网络信息安全,对数据传输需建立独立传输路线,某路线数据包异常不影响其他数据包。链路数据加密技术是广泛应用的数据加密技术,对不同传输区域数据信息开展针对性加密处理,计算机系统中各路段传输数据信息加密方法存在差异,不法分子盗取密文无法读取。链路加密技术应用可以及时填充数据信息,近年来数据签名信息认证技术得到广泛应用,主要通过鉴别确认用户身份信息,保证计算机网络系统安全。
3.3国密算法在工业互联网安全中的应用
网络空间安全在我国主权维护中扮演重要的角色,密码技术是国家战略资源的根本,工业互联网安全是网络安全的重要部分,目前部分主流密码算法存在安全性问题,我国加大国产密码算法的研究,随着工业化于信息化的融合,工业互联网安全成为网络安全重要问题,工业互联网是新工业革命的重点发展领域,加强国密算法的研究对提高我国网络空间安全防护能力具有重要意义。国密算法在商用领域形成完整的基础型密码体系,如SM1,SM4等密码算法是获得国家批准行业密码标准,包括SM3等密码算法通过ISO/IEC信息安全技术委员会评审,SM2安全性高于国际通用ECDSA算法。2020年我国颁发《密码法》规定涉及国计民生商用密码产品获得检验前不得销售。目前需要密码算法设备产品主要采用国际通用密码算法。工业互联网安全中国密算法应用于访问控制,数据安全等方面,涉及认证协议等关键技术,通常利用SM4等对称密码算法加解密数据,利用SM2等非对称密码算法产生消息签名;利用SM3杂凑算法计算消息摘要[8]。企业研制出国密加密芯片,云服务器密码机等数据加密产品。
4结语
本文系统介绍计算机网络安全数据加密技术,阐述计算机网络数据加密算法,提出计算机网络安全数据加密技术的应用。随着计算机技术的发展,计算机网络应用方便人们的生活,要注重计算机网络安全,根据实际情况选择合适的加密技术。数据加密技术是采用置换表算法、循环位移等加密算法对数据信息加密,保证数据机密性。数据加密技术可应用于网络数据库加密,实现数据加密的应用价值。为加强计算机网络系统安全,需要研究应用数据加密技术,针对其不足合理分析提出改进措施,保证计算机网络系统安全。
作者:刘孟栋 单位:成都安美勤信息技术股份有限公司
网络安全数据加密技术篇2
如今互联网在人们日常生活和社会发展中扮演着重要的角色,其发展主要依托于科学技术的进步。在计算机为人们的生活提供便利的同时,信息泄露问题也逐渐凸显,诸如财产损失、企业业务受损等问题给人们的生活造成了严重困扰。因此,技术人员要不停精进自身业务水平,提高计算机网络安全的防护意识。数据加密技术是目前网络安全防护所采用的一种新型技术,旨在从源头对数据进行加密防止其泄露。数据经过加密处理后不仅安全性能提高,其可靠性与稳定性也会提高,这样就能更好地满足人们对网络信息的需求。科学地运用数据加密技术,能够为计算机网络安全提供保障。
1数据加密技术及计算机网络安全相关概述
1.1数据加密技术概念
数据加密技术目前之所以受到人们的广泛关注,主要是因为它能有效阻止计算机网络安全信息的泄露,防止黑客入侵数据库等。有了加密技术保护,网络信息不会被病毒轻易篡改。数据加密技术作为保护网络数据的一种重要手段,一般需要配合解密的密钥,主要是通过计算机算法来生成密文,密文能够防止网络信息被盗取。在数据加密运行过程中,各部分数据都发挥着重要作用,明文、密文、密钥、算法各司其职,其中明文是指即将要被传输但是未加密的信息,这些都是数据安全的重要保障。目前数据加密技术可分为对称加密、非对称加密、链路加密、端对端加密、节点加密等类型。对于加密信息来说,如果没有密钥的支持,数据是不会被解读的。明文作为密钥作用的对象,在传输后会变成加密信息,所谓算法就是加密到解密过程中所得算法[1]。
1.2计算机网络安全技术
计算机网络安全目前主要是利用密钥来保障用户信息不被窃取,从而保障数据传输的安全性和稳定性,而密钥技术就是数据加密的一个环节。要想保障计算机网络安全,数据管理技术和安全技术都至关重要,所有的安全技术都要对网络的静态和动态安全起作用。静态安全指的是用户数据的完整性和安全性,常见的有类似于360杀毒软件、防火墙技术以及漏洞查补等技术,而信息传输中如何不被泄露、盗取等问题则属于动态安全,不管是动态安全还是静态安全,都需要数据加密技术来保障。
1.3数据加密算法
数据加密算法分为MD5算法、DES算法、MES算法、RSA算法。MD5算法是以128位数为主的算法,这种算法首次提出是在1992年,其工作原理是,在发布文件之前以MD5算法进行加密,然后以文本为媒介生成相关的MD5数值,计算机网络安全中运用这种算法的目的是数据不被泄露和篡改。这种算法是信息摘要类算法,此外还需要确定接收方的信息是否安全,安全的情况下才可以输入MD5值,最后还要查看一下数据的一致性,这也是为数据安全上双保险,如果查看结果不一致,就表示文件被修改,这是目前数据网络中常用的方法。而DES算法主要是先将网络信息加密变成64位秘密电文,接着还可以进行8位密文的检测或者奇数偶数检验,这就是数据加密的过程,此过程具有迭代性。MES算法相对来说比较稳定,加密效果也更为显著,该算法通过将数据明文首先输入到IP,最后转移到64位密文,这种算法目前在信息秘密解锁或者信息加密中被广泛运用。最后RSA算法主要由两个密钥组合而成,它是目前业界公认的最权威、最安全的算法。目前在计算机网络安全技术中,RSA算法运用较为广泛,首先A、B两个质数是随机生成的,并将两个数的乘积运算最后以二进制算法来转换数据,欧拉函数计算在其中也发挥了作用,用于计算n的数值[2]。
1.4数据加密技术在计算机网络信息安全中的重要性
计算机网络信息密码泄露是一件非常危险的事情,很多不法分子会趁机窃取信息,日常生活中,经常发生由于密码泄露导致黑客入侵电脑的事件,这样不仅对用户信息安全造成威胁,还会影响整个网络环境,因此需要运用数据加密技术强化网络信息的安全等级。网络信息问题也会随着计算机网络技术的飞速发展而源源不断地产生的,这给一些不法分子提供了更多可乘之机,其利用网络漏洞窃取机密行不法之事,不仅会对个人信息安全造成威胁,甚至会对国家安全造成一定影响。要保证网络信息的安全,就要强化加密技术,比如在计算机上输入密码,就可以利用密码加强对数据的保护,也能够保证数据的准确性,数据在传输阶段才会越来越稳定,相关人员还可以在数据加密的基础之上,为保证数据加密技术效果达到最大,应该及时建立网络安全防护机制。在如今的电子商务领域,加密技术也被广泛运用,因为电子商务中保证物品信息准确性也需要用到数据加密技术,在付款和收款环节都要加强防护,不能让用户的信息泄露出去,以防止用户财产被盗取。
1.5数据加密技术应用的价值
数据加密技术的价值在于通过加密技术保护计算机网络安全如防止用户网络信息被木马病毒、黑客入侵等破坏或盗取。通过对计算机进行维护和运用加密技术,可以在很大程度上解决网络安全的相关隐患。与此同时,只有计算机网络处于安全的环境下,才能为用户提供更好的体验,健全的网络机制可以提高数据加密的价值。数据安全主要是通过加密手段,将信息转变成不能识别或者没法顺利读出的数据,接收方再通过重组和解密操作将密文转换为可视或者可读的明文,互联网只是作为信息传输的纽带,信息数据的安全则全权由加密技术来把控,接收方在接收到数据时也需要作出相应处理。部分信息的加密过程中,用户还需要通过硬件加密来完成,用户通过USB端口对接收和发起两个端口进行加密,这样在病毒即将入侵时,系统就会灵活调取系统配置的杀毒软件来保护用户的信息,杀毒软件能够迅速发现并消灭系统中的病毒[3]。加密技术的运用还能够最大限度提高数据加密功能,并且不会影响网络速度以及计算机的运行状态。
2计算机网络安全中常用的数据加密技术
2.1链路数据加密技术
计算机网络数据加密过程往往比较复杂,为了明确区分重点和非重点数据之间的区别,需要在数据分类方面下功夫,把需要重点保护的数据区分出来,然后重点数据重点罗列。链数据是基于数据分析的一种对数据安全进行保护的数据分析法,不难看出其重点技术就是数据分析,即分析重点与非重点。链数据加密在工作的时候能够随时针对不同数据类型进行动态调整,此外链数据加密技术还可用于数据传输时候的路径控制,所以这项技术如果想要顺利实行,就需要事先做好数据的管理及相关准备工作,这样可以确保这项技术在实施时的安全有效性。技术人员需要注意的是,在技术施行时候要对数据的路径和方式进行严格区分,针对不同数据之间的差异性,在链路的选择和控制方式上也要加以区分[4]。
2.2对称加密技术
对称加密是采用密钥加密算法来对信息数据进行加密的一种加密技术,通过不同的密钥算法实现数据加密和解密工作,即对于数据的接收和传输都能利用相同的密钥进行加密解密并且具有对称性。并且在加密和解密中都只采用了一种算法函数来生成密钥,因此操作简单高效,加速了数据传输效率,因此对称加密技术经常被用于那些又长又复杂的数据加密工作中。不过这种对称密码也存在一定弊端,如在加密过程中不能自动分配密钥,也不能检测出密钥是否泄密,因此没有办法对接收的消息进行确认。如果在对称加密过程中所使用的技术没有妥善保管密钥,那么数据信息就很容易被窃取和泄露;反之如果妥善保管密钥,那对称加密技术还是一种比较快捷便利的加密方式,它的加密优势是很突出的。此外,对称加密在随着网络用户不断增加时,密钥数量也要随着增加,否则加密效率就会受到影响。值得一提的是这种加密方式的算法总共有国际数据加密算法和数据加密标准算法,DES算法就是使用56位密钥,迭代16轮加密的算法,并将信息分成大小64位的块来进行加密。
2.3端对端加密技术
端对端加密技术顾名思义就是从一端到另一端的加密、解密技术,这两端指的就是源头和终端。在加密过程中数据一直都是以密文形式传输,就算中途数据信息被破坏、泄露等,数据也是会一直处于保护状态,这种加密技术安全性会更高。因为端对端加密,因此它的传输速率更快,可靠性也高,并且能最大限度节约成本。端对端加密技术总的来说就是数据传输方和接收方两端的加密解密技术[5]。
2.4节点加密技术
节点加密方式就是将报头和数据信息以明文的方式来传输,在这种传输方式中即使信息被网络病毒所攻击,数据的安全性也不会受到影响,因为在传输过程中任何节点都没有机会接触明文信息。因此节点加密技术就是对数据信息固定节点的加密处理,这与链路加密技术有相同的地方,不过节点加密技术是在传输过程中先让信息以密文的形式出现,然后再分报头和路由信息以明文传输,能有效防止木马病毒入侵破坏数据。总之,节点加密技术是作用于固定节点上的加密技术。
3数据加密技术在计算机网络安全中的作用
3.1防止信息数据被违法盗用
计算机网络运行过程中会出现诸多节点,不法分子会通过网络节点投放木马病毒等入侵网络,一些黑客甚至可以通过节点窃取信息,但是运用数据加密技术可以有效防止数据信息被盗用。数据加密技术通过对网络数据进行加密,把明文变成密文或者对明文信息进行保护,防止信息被盗用[6]。
3.2防止信息被恶意篡改
计算机在使用过程中容易出现网络漏洞,黑客一般就是通过对这些网络缺陷进行攻击和恶意篡改信息,对用户的网络数据信息安全造成严重威胁,没有经过数据加密的数据信息就仿佛是对黑客敞开了大门,每一个节点的数据都显现在黑客面前。如果没有数据加密技术,这些被篡改的信息会随着数据传输路径又回到接收方手里,接收方也无法判断数据的准确性,因此会盲目对错误的数据加以利用,引发严重的数据问题。因此在计算机操作系统过程中,数据加密技术显得尤其重要,在人们操作计算机时,数据传输会同时支持多个用户,因此网络系统中也同时允许多个用户同时连接,因此在数据传输和接受的时候都需要数据加密技术来保护数据信息的安全。
4数据加密技术在计算机网络安全中的实践应用
4.1在电子商务领域中的应用
随着计算机通信技术的蓬勃发展,电子商务应运而生并逐渐进入其发展的鼎盛时期,电子商务当中的一些订单交易信息以及用户个人身份证、账户信息和密码等安全都需要数据加密技术来保护。通过加密技术对电子商务中的认证信息和数据签名等进行保护,可以有效提高电子商务交易的安全性。例如当用户上网进行商品购买时,会涉及个人银行卡和身份信息的安全,这些信息是必须要绝对安全,不能轻易泄露,一旦个人信息被不法分子获取,就会给用户造成严重的财产损失。数据加密技术就是在这些方面发挥其重要作用,不仅对用户的交易信息进行加密保护,同时也拓宽了电子商务的交易空间[7]。
4.2在企业网络中的应用
数据加密技术还可以保障企业财务信息的安全,企业财务部通过加密技术将部门内部机密妥善处理,可以让企业运行更加稳定。加之近几年来社会经济不断变化,很多企业之间已经不是单打独斗的模式,它们更多的是通过财务共享实现互惠互利的合作模式,但是各企业财务部门的机密信息却是不便向合作伙伴公开的,有了数据加密技术,企业在保护自家财务信息的同时不影响和别的企业合作,这对于企业发展有着非常重要的意义,通过加密技术将企业信息数据加密处理,提升企业财务业务的安全性。
4.3在网络数据库中的应用
在网络数据运行过程中,数据加密技术通过和防火墙协同抵御木马病毒的入侵,这样可以防止网络数据被非法访问和盗取,提高数据加密的安全级别。目前我国正向大数据时代飞速发展,网络数据库借助加密技术来完成一系列传输工作,并且正确区分输入、传输、调取等功能。通过数据加密技术,借助不同密钥的权限,对特定的信息进行保护、读取,可有效防止黑客入侵。因此数据加密技术对网络数据库的信息具有显著的保护价值,也是信息能够安全储存、传输的重要媒介。通过数据加密技术,对不同数据匹配不同密钥,这也将密文的安全级别一再提高,针对不同的服务器,数据加密技术还能进行差异化处理,从而有效提高信息数据加密的深度[8]。
5结语
计算机是促进网络发展的主力军,而互联网技术的普及在为人们生活提供便利的同时也为社会带来诸多网络安全问题,因此在现代网络信息飞速发展的背景下,保障计算机网络安全至关重要。数据加密技术能有效保护计算机网络数据的安全,避免信息被病毒黑客入侵。为了促进计算机网络安全,技术人员还需要不断跟进和升级数据加密技术。为了切实保障计算机网络平稳、安全运行,用户也需要养成良好上网习惯,共同促进计算机网络安全。
作者:赵晨曦 单位:武汉船舶职业技术学院
网络安全数据加密技术篇3
计算机已成为社会各领域中的常用设备,对推动社会发展具有重要意义。因为网络具有开放性和复杂性的特点,所以在计算机网络运行中也会受到诸多因素的威胁,如黑客攻击和网络病毒、系统漏洞等。为了切实保障用户的信息安全,应严格做好计算机网络安全防护工作,满足用户的多元化及个性化使用需求。随着技术水平的提升,网络威胁也呈现出多样化的特征,必须不断优化数据加密方式,做好技术创新,以适应当前网络威胁的特点,增强系统防护能力。需要在了解具体影响因素和数据加密技术特点的基础上,制定切实可行的技术方案,提供更加可靠的安全保障。
1计算机网络安全的影响因素
首先,网络安全会受到计算机病毒的威胁。当前,网络木马病毒的传播速度较快,是威胁计算机用户信息安全的主要因素,在使用计算机时因操作方法不当或者存在漏洞等问题,则会给计算机病毒以可乘之机,通过多种媒介来感染计算机网络系统。用户在随意进入不明网站时,也有可能遭受病毒威胁,设置防火墙安全系统可以有效抵御病毒的入侵[1]。当前计算机病毒具有隐蔽性的特点,给防护工作造成了巨大困难。其次,数据库的管理漏洞也会对计算机网络安全形成威胁。计算机自身的安全防护系统无法达到网络运行要求,导致病毒进入到数据库当中,盗取其中的重要信息,给用户带来重大损失。因此,也需要以数据加密技术为依托强化对数据库的严格管控。再次,网络系统的安全等级无法达到相应的运行要求,也是威胁数据安全的主要因素。特别是黑客攻击,主要是针对安全等级较低的网络,难以及时进行阻拦,导致隐患风险不断升高。计算机网络会因系统漏洞的存在而造成接收能力下降,无法满足计算机用户的正常使用要求。最后,还存在信息的非法窃取问题。很多不法分子为了获取个人利益,通常会采用不同的窃取手段获取用户信息,例如银行卡密码或者支付宝密码被获取后,就有可能给用户造成严重的经济损失[2]。加强计算机网络安全的防护,是当前计算机行业发展的必然要求。
2数据加密技术在计算机网络安全中的应用要点
2.1端到端数据加密
端到端数据加密真正实现了数据发送端到接收端的全面加密,能够起到全过程防护的效果,相较于其他技术而言,可以提高整体防护力度,使非法入侵无法在任何节点获取数据信息。在采用端到端数据加密技术时,虽然能够实现对数据传输环境的全面改善,但是无法设置更高等级的节点加密。采用端到端数据加密技术时,端到端加密(E2EE)技术较为常用,特别是在通信领域中的防护效果更好,除了能够降低算法的复杂度外,还具有经济性特点[3]。运用端到端数据加密算法,实现了报文的独立加密处理,满足了系统维护管理的要求。然而,该方法也具有一定的局限性,运用报文的形式传输相关数据,地址信息较多,仅仅依靠报文的独立加密处理通常无法达到应有的防护效果[4]。与源点加密和目标地址加密处理的方式有所不同,非法攻击容易获取源点信息和目标地址,因此,使得风险指数升高。密钥是实现数据加密的关键,如果数据的发送方和接收方使用了同样的密钥实现数据信息的解锁,则该技术就是对称加密技术。该技术具有简单易操作的特点,能够确保发送方和接收方更加快速的获取数据信息,技术适用性较强,主要包括IDES、DES、AES等。然而,该技术也具有一定的劣势,其安全系数相对较低,如面临安全威胁,数据信息则存在被获取的风险[5]。
2.2链路数据加密
通信链路数据传输可以运用链路数据加密技术,在数据传输中存在较多通信链路,对于不同链路中的数据实施加密处理后,可以确保在传输过程中的安全性,而且也要依靠相应的链路完成解密处理,以便接收方及时获取想要的数据信息。密文是链路数据加密传输的主要形式,虽然改善了数据传输的安全性,但是也有局限性问题。随着链路数量的增多,在分配密钥时也会呈现出一定的繁琐性问题,加重了解密工作负担,造成信息丢失、漏传和重复传输的情况。因此,采用链路数据加密技术时,应该对加密设备实施全面改进,以提高信息传输的效率。非对称加密技术是相对于对称加密技术而言的一种技术手段,主要是通过私钥和公钥的方式保障数据传输的安全性。所要传输的信息内容可以由发送方实施加密处理,在此过程中主要依靠公钥实现,而在接收方想要获取被加密处理的数据内容时,则可以借助于私钥实现,由于这种不对称的方式使得数据安全得到可靠保障。入侵者即使获取公钥,但是缺少私钥,也无法实现数据内容的破解,这是增强防护安全的关键技术,包括了椭圆曲线和RSA等。
2.3密钥数据加密
采用密钥数据加密技术时,最关键的就是要做好密钥管理工作,确保主密钥符合数据传输的要求,借助于密钥加密实现数据的全面防护,在此过程中主要是通过会话密钥和初始密钥实施管理。在密钥管理工作中还应明确主密钥的安全等级和生命周期,以伪随机数生成器为依托生成主密钥,数据加密效果会受到密钥分发效果及协商效果的影响。
2.4节点数据加密
计算机网络在运行过程中,采用节点数据加密技术能够有效改善运行状态,在数据传输过程中创造可靠、安全的条件。对数据传输线路实施加密处理后,再利用节点数据加密技术实施数据传输,该技术大大提高了信息的安全性,但是也会遇到较多因素的影响,为了满足数据的传输要求,需要确保数据免密方法的合理性,对于数据发送者和接收者的要求较高[6]。
2.5身份认证与数据签名信息认证
在操作计算机网络系统时,通过身份认证技术能够进行快速识别和认证,明确操作者的相关权限,以达到保护数据安全的目的。如果操作者的权限不符合预先设定的相关要求,则能够自动执行防护程序,避免出现非法操作和信息泄露的情况,及时响应访问策略,改善计算机网络系统的运行环境。在实践工作时可以将身份认证技术应用于非对称加密和对称加密算法当中,起到可靠的安全防护作用。近年来,在数据加密工作中也常采用数字签名认证技术,网络安全等级会随着用户信息的认证而得到全面提升。在数据的加密和解密处理中,也可以采用公钥和私钥的方式,这是数字签名认证技术的基本特点,可以防止用户信息出现偏差。相较于私钥认证而言,公钥认证的难度相对较小,除了要确保发送方和接收方能够全面了解密钥信息外,还应该以第三方认证为基础实施安全防护,能大大提高的安全指数[7]。口令认证和数字认证是当前数字签名认证技术的基本形式,能更加准确的认证用户身份,为了增强整体防护成效,还应该在实际工作中运用文字识别技术和图像处理技术等实施优化。机器操作和人为操作具有一定的差异性,借助于该技术能够快速分辨操作类型,准确获取后端处理方式和前端处理方式,满足数据跟踪的要求。比如A要给B发送信息M,A先将信息M进行哈希运算,生成摘要H(M),A然后用自己的私有密钥对摘要H(M)进行数字签名,将签名与信息M一起发送给B。B接收到复合信息后,将签名提取出来。身份认证技术可以在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行[8]。在操作计算机网络系统前,可以借助于数据签名信息认证技术实施识别,通过验证要求后才能获取相关数据(如口令和数字的应用)。
2.6数据库加密
在公信通道系统运行中会受到诸多外界因素的影响,包括了黑客攻击等,密码被破译或者隐私信息泄露后,会给用户带来巨大损失。采用数据库加密技术也能够起到良好的防护作用,应根据数据库中的信息类型和特点,采取更具有针对性的加密措施,切实保障用户的信息安全。前置代理及加密网关技术在数据库加密工作中逐渐得到应用,对数据库访问的用户必须经过该安全代理服务,在此服务中实现如数据加解密、存取控制等安全策略,在未来发展中需要重点解决其技术复杂性问题,改善存储过程和触发器的应用效果。
3结束语
确保计算机网络的安全性,可为人们的正常生产生活提供可靠保障,避免在使用计算机网络时造成巨大损失。计算机病毒、数据库漏洞和非法信息篡改等是威胁网络安全的主要因素,必须结合其基本特点采用数据加密技术实施有效防护。数据加密技术主要包括对称加密技术、非对称加密技术和数字签名认证技术,在实践应用中应该明确端到端数据加密、链路数据加密、密钥数据加密、节点数据加密、身份认证与数据签名信息认证、数据库加密的技术要点,以充分发挥数据加密技术的作用,降低计算机网络运行的风险。
参考文献:
[1]蔡志珍.数据加密技术在计算机网络信息安全中的应用研究[J].信息记录材料,2021,22(11):109-110.
[2]亢婉君.数据加密技术在计算机网络信息安全中的重要性与应用[J].无线互联科技,2021,18(20):80-81.
[3]郝霖.数据加密技术在计算机网络安全中的应用探究[J].山西能源学院学报,2021,34(5):100-102.
[4]何磊明.数据加密技术在计算机网络安全中的应用[J].电脑编程技巧与维护,2021(10):155-157.
[5]周萍.数据加密技术在计算机网络安全中的应用价值[J].软件,2021,42(10):168-170.
[6]韩冬.数据加密技术在计算机网络安全中的应用[J].中国新通信,2021,23(19):120-121.
[7]钟雅瑾.数据加密技术在计算机网络安全中的应用[J].产业与科技论坛,2021,20(19):35-36.
[8]左小慧.数据加密技术在计算机网络通信安全中的应用研究[J].科技资讯,2021,19(27):19-21.
作者:佟宏博 高建 宋德强 单位:盘锦职业技术学院
国家安全教育论文:新形势下大学生国家安全教育的困境 摘要:进入21世纪,多维化的国家安全威胁使中国各高...
基于网络的新媒体技术论文:新课标下多媒体网络技术在教学中的作用 摘要:多媒体技术引入课堂教学后,已经...
网页制作与设计论文:网页制作与网页设计论文 一、考核改革目的 通过《网页设计与制作》多年的教学发现,...
计算机网络技术篇1 0引言 计算机网络技术主要是将通信技术和计算机技术充分结合,具有独立性高、分散性强...
基于复杂网络理论的计算机网络拓扑分析 摘要:复杂网络是指具有无标度、小世界、吸引子、自相似、自组织...
水利水电工程施工安全篇1 1引言 当今社会,水利水电工程事业发展质量显著提高,对建设施工中的安全管理与...