计算机网络信息安全中数据加密技术的研究
来源:用户上传
作者:
摘要:在信息技术的高速发展过程中,网络信息安全技术逐渐融入了各个行业。合理应用数据加密技术可有效解决各种安全问题,提高网络信息的安全性。文章主要分析了现阶段网络信息安全隐患,基于计算机网络环境的实际状况,探究了数据加密技术的应用技术手段,以提高计算机网络信息安全性。
关键词:计算机网络;信息安全;数据加密;具体应用
引言
人们的日常生活和工作常常受到计算机的影响,但是在计算机使用的过程中经常出现一些安全问题,如在进行数据传输中出现的安全问题等。在计算机应用过程中使用加密技术,不仅能够保证计算机的正常健康运行,同时还能促进计算机行业的健康发展。现阶段,在计算机中使用数据加密技术已经成为许多人和企业的选择,但是在应用的过程中还存在一些不足之处,因此,相关工作人员应该发挥自身的才能对加密技术进行深入的研究,进而保证计算机数据传输的安全,为计算机的健康运行奠定基础。
1计算机网络信息面临的风险
1.1内部系统漏洞
计算机网络技术应用范围不断扩大,计算机系统要处理各种纷杂的信息数据,工作量较大。在此种环境下,计算机网络系统易出现漏洞,影响系统软件的性能,导致各种故障问题。如果不能及时解决漏洞问题,黑客极易盗取计算机信息数据,造成严重的后果。
1.2网络遭到外部攻击
在日常生活中网络应用较为普遍,人们通过网络环境传递各种信息内容。而私人账户、交易信息等具有较为重要的价值,一些不法分子通过伪装网络地址的方式可窃取用户信息,给用户造成严重的经济损失。
1.3 缺乏完善的信息管理体系
现阶段,网络安全受到威胁的主要因素是缺乏安全合理的信息管理体系,随着网络安全性的需求越来越严格,必须结合实际情况制定相应的信息管理体系。
2数据加密技术的基本原理与类型
2.1基本原理
计算机在进行网络运行的过程中,网络系统和数据传输之间关系密切,其中,数据传输是实现计算机运行的基础。因此,数据的安全运输对计算机的网络安全具有重要意义。在计算机运行中使用加密技术能够快速处理文件和数据,将文字通过“秘文”的形式呈现,只有秘钥才能破解,进而保护数据的安全性。
2.2数据加密类型
2.2.1链路加密技术
链路加密技术在多区段计算机系统中使用广泛,能够进行清晰的数据划分,实现信息传输路线的畅通,而路径和传输区域之间存在一定的差异性,呈现加密技术的不同特点。在进行数据传输的过程中,使用不同的加密方式能够实现收到方接收的数据为密文的形式,即使在传输过程中遭到病毒袭击,也能保障数据的安全。另外,该种加密技术可以在传输的过程中填充数据,不同的传输时段呈现的数据是不同的。
2.2.2节点加密技术
节点加密技术和链路加密技术的特点基本相同,两者之间的共同点是能够实现对传输数据进行加密,进而实现对数据的安全保护,而两者之间的不同点主要表现在如下方面,即节点加密技术在进行数据传输时加密,进而在传输过程中通过密文的形式呈现,但经过一定的加密处理后增加了对传输段落数据辨认的难度。该种加密技术的特点是安全性比较高,但是也存在一定的不足之处,即信息的发送方和接收方需要使用明文方式进行数据加密,在一定程度上影响了数据的安全性。
2.2.3对称与密钥技术
对称与密钥技术的特点是操作比较简单,同时在进行传输的过程中需要保证双方使用的密码相同,而且密码需要有一定的隐秘性,在一定程度上保障了网络的安全性。而非对称加密技术就是公钥加密,在进行数据传输的过程中,发送方和接收方之间使用的加密解密的密钥是不同的。在秘钥协议的辅助下,通信双方能够实现通信安全,节省了秘钥交换的环节,保障了数据的安全性。非对称加密技术不仅能够对数据进行加密处理,还能实现对身份的验证,进而实现信息的完整性。
2.2.4数字签名认证加密技术
数字签名认证加密技术有重要的作用和意义,该种加密形式能够保障数据的安全性,其主要包括私人加密和公用加密两种,该技术主要应用在网络税务安全部门。
2.2.5端端加密技术
端端加密技术是将发送方的传输数据进行一定程度的加密处理,而需要接收方对加密的数据进行解密的技术。在进行传输的过程中通过密文的方式实现,与其他的技术相比,数据的接收端和发送端增加了加密和解密的设备,传输过程中减少了使用加密和解密的次数,进而在一定程度上保障数据的安全性。但是该技术也存在一定的不足之处,即只能实现对内容的加密,给入侵者创造了一定的入侵条件,容易丢失或者泄露数据。
3数据加密技术在计算机网络安全中的应用
3.1电子商务
对电子商务安全问题来说,通常集中在网络平台与交易信息上,当前电子商务在安全协议、数字签名与数字证书的数据加密过程中,主要采取SSL与SET两种方式。为了提高信息加密技术的层次,一般会选择数字签名,其能够对用户信息进行核对,设置用户权限,在确认用户信息正确后方可进入网络系统,也避免他人共享信息,让信息更加安全。数字签名认证技术包括私人密钥与公用密钥两种,其中私人密钥必须由接收方与发送方一起确认,有利于记忆与操作。因为确认密钥期间双方均知晓信息,可能会出现他人恶意篡改信息的状况,对此要引入第三方让密钥更加正确。与私人密钥不同,公用密钥的接收方与发送方有各自密钥,不仅操作非常简单,安全性也能得到保障。
3.2网络身份认证
当前应用较多的远程数据加密身份认证方法也包括以下几种:(1)动态密码。这是一种安全性极高的认证方法,这种计算方法在客户端和服务器端应用较多,其按照时间差别形成密码,若是客户端密码和服务器密码相同,则可以通过认证。(2)USBKey。其主要包括基于冲击、响应的认证模式与基于PKI体系的认证模式。(3)OCL。其不仅能够通过网络作出身份认证,同时利用网络也可以进行认证交易,让网络交易显得更加安全,这样在开展网上银行、期货、电子商务以及金融传输等业务时,才能通过身份识别与数据才输提升安全性。(4)数字签名。其也叫做电子加密,能够对对真实数据与伪造、篡改数据进行区分,即用户通过约定的密码、智能卡、用户指纹、视网膜、声音和其他生理特征将身份呈现给系统的过程,数字签名利用公钥来验证。(5)雙重身份认证。虚拟世界应用方法与现实世界差不多,不过要想提升安全性能,应选择至少2-3种方法确认对方身份信息。一般采取手动输入密码与动态口令、手动输入码与USBKEY、手动输入密码与手机效验码。
3.3虚拟专用网络
从企业单位应用的网络模式来看,基本上为局域网,其特征是用户区域不一样时,若是想构建一个广域网,将利用专线将各局域网连接起来。虚拟专用网络(VPN)应用数据加密技术的过程中,要在路由器通过硬件功能对离开传输方的VPN数据自动加密,让数据进入广域网前更加安全。加密数据信息进入接收方路由器后,内部硬件能够对数据信息进行自动解密,具体来说就是信息传输中要做到保密,只能发送方与接收方才能看到数据信息,从而让数据信息得到了可靠保证。
结束语
在计算机网络快速发展的今天,让人们生活方式有了翻天覆地的变化,尤其是在计算机网络普及以后,人们对其依赖性越来越强,数据加密技术也随之应运而生,在保障计算机网络安全上发挥着重要作用。要想跟上时代发展的脚步,必须要进一步加大对数据加密技术的研究力度,不断提升计算机网络的安全水平,推动计算机网络与数据加密技术一起发展,为推动社会信息化进步创造更好条件。
参考文献
[1]贺伟.计算机网络信息安全中数据加密技术的研究[J].电子技术与软件工程,2016(18):231-232.
[2]邵康宁.计算机网络信息安全中数据加密技术的研究[J].网络空间安全,2016,7(2):29-32.
[3]赵可佳.数据加密技术在计算机网络安全中的应用探究[J].信息安全与技术,2015,6(12):81-82.
转载注明来源:https://www.xzbu.com/1/view-14865252.htm
