開篇:寫作不僅是一種記錄��,更是一種創造��,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇計算機網絡數據加密技術分析��,希望這些內容能成為您創作過程中的良師益友���,陪伴您不斷探索和進步����。
隨著互聯網技術與移動終端的快速發展和普及,人們的日常生活與各行各業都因此受到了很大的影響并作出了改變以適應互聯網時代的到來�����。在互聯網時代數據傳輸變得更加便捷�,尤其是在云計算、人工智能、大數據等被廣泛應用的情況下,數據的傳輸�、分享變得更加頻繁�,數據傳輸量急劇膨脹��。并且�,人們的日常生活與工作對計算機的依賴越來越大���,學習��、工作���、娛樂等方面的信息與數據的傳輸都需要依靠計算機網絡來完成��。網絡信息安全作為計算機網絡技術中的組成部分之一,若其存在安全方面的缺陷與漏洞,必然會使得計算機網絡很容易受到侵害,從而對使用者的安全造成巨大的威脅[1]�����。在這種大背景下����,計算機網絡的安全性與人們的切身利益息息相關,受到了廣泛的關注與重視,通過開發引用計算機網絡技術以保障計算機網絡的安全性成為了當前的必然趨勢�����。數據加密技術在身份認證與數據和信息的保密傳輸上發揮著巨大的作用�����,可以有效的保證人們的隱私與傳輸的信息和數據的安全性�,因此加強對計算機網絡安全的數據加密技術方面的研究�����,從而提高計算機網絡的安全性,是十分必要且有意義的�����,為此本文對計算機網絡安全的數據加密技術展開了研究與討論�。
1、數據加密技術的概述
數據加密技術是指將一個信息使用加密鑰匙與加密函數轉換的方式將其變成一個沒有意義且不易被讀取的密文��,信息的接收方則可以通過解密鑰匙與解密函數將密文還原成原來的信息����,從而在信息的傳輸過程中提供安全保證,防止信息泄露等情況的發生��,其是計算機網絡安全中最為優秀的一項技術����,可計算機網絡安全的數據加密技術研究文/張偉以稱之為網絡安全技術的基石[2]。使用數據加密技術對數據與信息進行加密���,被加密的數據與信息只有被指定的用戶或者網絡中才可以解密并獲取原來的數據與信息,這個過程中�����,需要發送方與接收方通過一些較為特殊的信息用以加密和解密����,這就是密匙,不同的密匙有著不同的加密算法�����。通常來說�����,數據加密技術中所使用的密匙有兩種:一是專用密匙,專用密匙在很多時候又被稱為單密匙或者對稱密匙�����,發送方對明文進行加密與接收方對密文進行解密都使用同一個密匙,因此在進行數據與信息的傳輸前�����,雙方將彼此的密匙進行交換���,這樣在信息數據傳輸時�,使用自己的密匙進行加密,接收方收到信息后可以用對方的密匙進行解密�����,這種方法不僅操作便捷����,同時具有安全強度高、速度快���、運算量小的特點,雖然是最古老的密匙��,但至今仍然被廣泛使用����。在雙方進行數據與信息的傳輸過程中最為重要的就是密匙的管理,若密匙丟失或者被除雙方外的第三方知道���,則密文可能會出現泄漏的情況���,導致雙方受到損失��,尤其是在多方進行數據與信息的傳輸時�����,需要保管的密匙會增多且變得復雜。專用密匙使用的是對稱加密技術,該加密技術也是數據加密中最常使用的一種技術���,通常其數據加密算法有IDEA、AES、DSE。以DES為例,其是一種將數據分組的加密算法,將數據分成64位數據塊��,將其中的8位作為奇偶檢驗����,而剩余的56位則作為密匙[3]。二是公開密匙,公開密匙通常又被稱為非對稱密匙�,與專用密匙的不同之處在于其在進行加密與解密時所使用的密匙不同�,雖然加密密匙與解密密匙存在一定的聯系���,但僅獲得一個密匙無法輕易的推導出另一個密匙�。通常來說,公開密匙有一個公用的加密密匙和多個解密密匙。因其使用兩個不同的密匙����,所以即使一個密匙泄露或者公開���,但另一個密匙被妥善保管也不會出現消息泄露的情況��,仍可以起到加密的作用。公開密匙的保密性良好,但是任何得到公開密匙的人都可以發送消息與數據,所以很難鑒別發送人員,所以發送方會使用數字簽名以表明身份���。公開密匙使用的是非對稱加密技術,使用RSA、橢圓曲線等加密算法��,將所要傳輸的數據或者信息使用加密算法進行計算��,得出一個值,該值被作為核實簽名之用���。以RSA算法為例,該算法可以有效的抵擋當前所有已知的密碼攻擊手段�����,是被應用最為廣泛的公開密匙算法����。非對稱加密技術不僅可以使用在數據與信息的加密上,同時還被廣泛的應用在數字簽名�����、數字證書等信息領域[4]。
2、計算機網絡安全中存在的問題
隨著網絡信息技術的發展�����,計算機與互聯網成為了人們日常使用的重要工具��,人們在網絡中進行交流�、交易����、工作、娛樂與學習,而這些過程必然會涉及到大量包含了使用者隱私與信息的數據���。而網絡作為一把雙刃劍,雖然可以為人們提供更多便捷,但是計算機網絡安全方面的問題也會使得使用者的信息與隱私出現泄漏,尤其是近年來個人信息被泄漏與曝光的現象急劇增加,甚至有部分企業的數據也被泄漏和竊取�,網絡安全問題日益嚴重���,對人們的信息安全造成了巨大的威脅。通常來說���,計算機網絡安全中存在的隱患有以下幾個方面:一是病毒,計算機病毒通常有引導型病毒����、網絡病毒與文件病毒等��。在使用者的計算機感染了病毒后,其計算機內保存的信息與數據就會出現泄漏[5]���。二是網絡漏洞,該隱患是計算機操作系統中十分常見的一種情況�,因使用者的數量過多����,當同時使用計算機操作系統的用戶過多時���,在進行信息傳輸的過程中就會出現安全隱患�����。三是非法入侵����,非法入侵現象在近年來發生的頻率急劇增加����,且呈現上升趨勢。由于不法分子的非法目的��,其在竊取他人信息使用在非法途徑中可以為自己牟取利益�����,再加上社會競爭激烈而引發的非法競爭,使得非法入侵成為了威脅計算機網絡安全的重要因素。在計算機網絡安全中存在的眾多安全隱患中�����,人為因素是威脅計算機網絡安全的最危險因素����,通常來說,人為危害計算機網絡安全有以下幾種方式:一是竊取信息與數據,非法入侵者在數據與信息傳輸的過程中��,通過路由器與網關的節點截取傳輸的信息與數據�����,若該數據與信息沒有任何加密手段��,則會導致信息與數據被泄漏[6]。二是篡改信息與數據�����,若傳輸的信息與數據沒有進行任何加密,以明文的方式進行傳輸����,當非法入侵者將信息截取后�����,可以將信息與數據進行篡改,然后再發送給接收方����,這就導致了接受方獲得的信息與數據不真實��,因此在根據傳輸的信息與數據進行交易或者相關操作時���,會受到損失��。三是偽造用戶信息��,非法入侵者在竊取到計算機的數據與信息后從中獲取到用戶的個人信息,據此修改網絡信息冒充授權用戶進入到使用者的計算機系統中,從而獲取使用者儲存在計算機中的其他信息。四是惡意破壞,當非法入侵者冒充授權用戶進入到使用者的計算機系統中后�����,若其對系統的內部結構進行破壞��,不僅會導致使用者的所有儲存數據與信息被破壞��,同時也會使得整個計算機系統的安全出現漏洞。
3、計算機網絡安全的數據加密技術
3.1鏈路數據加密技術
鏈路數據加密技術是多區段計算機中最常使用的一項加密技術�,該技術可以有效的劃分數據的傳輸路徑����,并根據傳輸路徑及區域的不同采取最合適的加密�����,使得接收方所接受的數據都是密文���。因此即使數據在傳輸的過程中被竊取��,密文形式的數據也可以很好的保證數據信息的安全性,使數據的真正內容不易被破解。另一方面����,該加密技術在傳輸的過程中����,在經過不同的區域與路徑時會進行數據信息的補充�,從而使非法竊取人員在獲取到數據后無法有效的辨別真實數據的內容����。
3.2端到端數據加密技術
與鏈路數據加密技術相比,端到端數據加密技術的實現過程更為容易一些�����。該加密技術在數據傳輸的過程中無需加密和解密�����,因此也不會發生密匙丟失或被竊取從而導致數據信息被竊取和泄露的情況����,同時該加密技術無需使用者個人進行操作�����,對其進行運行與維護方面的投入也較少��,成本低。另一方面��,該加密技術的每一個傳輸路線都是獨立的����,因此即使某一條路線出現錯誤或信息被竊取��,也不會影響到其他路線的數據傳送,竊取者獲取的數據密文即使被破解也只有一部分��,可以有效的保證數據的安全性�。除此之外,使用該加密技術傳輸數據時�,會將原有接受者位置的解密全解除���,這樣只有原有接受者才可以解密數據[7]。
3.3數字簽名信息認證技術
數字簽名信息認證技術可以對使用者的身份信息進行鑒別和確認�����,從而避免他人冒用使用者的身份信息���,可以有效的保證使用者的信息安全��。該技術進行信息認證的方式有兩種:口令認證與數字認證��。口令認證具有操作便捷����、使用費用低等特點��,因此應用范圍廣,數字認證則更加安全有效�����。
3.4節點數據加密技術
該技術在傳輸數據前對數據與信息進行加密��,使得數據信息在傳輸的過程中以密文的形式出現���,從而使他人無法有效的識別����,保證數據信息的安全��。但是該技術也存在著一定問題���,即其在數據傳輸前加密要求了發送方與接收方都要應用明文��,而在這個過程中若受到竊取��,竊取者無需破解即可獲取信息的內容��。
3.5密匙數據加密技術
該技術是使用者可以主動保護數據信息的有效措施,且保密性極佳�����,因此被應用的十分廣泛�����,上文已經進行了介紹����,因此不再贅述����。在使用數據加密技術對數據進行加密時,要注意以下兩點:一是要明確加密的目標即哪些地方需要進行重點保護,從而選擇最為合適的加密技術對其進行加密。二是選擇合適的加密方案���,根據數據信息的重要性不同、接受與傳送人數的不同與投入的不同選擇合適的加密方案。結束語隨著網絡信息技術的不斷發展,計算機網絡的應用必然會變得更加廣泛��,若沒有對信息與數據的安全加以重視���,未采取相關的保護措施����,必然會導致信息與數據出現竊取、泄漏等情況發生,對使用者的隱私與財產安全都是巨大的威脅�。因此�,計算機使用者必須要對加密技術與計算機網絡安全有所了解����,并在進行交易、數據的傳輸等過程采取有效的加密措施,從而提高信息的安全性與可靠性�����。
參考文獻:
[1]邵康寧.計算機網絡信息安全中數據加密技術的研究[J].信息安全與技術,2016,7(02):29-32.
[2]鄭志凌.探析數據加密技術應用在計算機網絡安全的對策[J].網絡安全技術與應用,2015(01):94-95.
[3]吳蘇娟.計算機網絡安全中數據加密技術的應用研究[J].電腦知識與技術,2014,10(36):8633-8634.
[4]耿娟.數據加密技術在計算機網絡安全中的應用[J].電子技術與軟件工程,2014(11):235-236.
[5]王蕾,孫紅江,趙靜.數據加密技術在計算機網絡安全領域中的應用[J].通信電源技術,2013,30(02):54-55+84.
[6]于光許.計算機網絡安全中數據加密技術的運用研究[J].電腦知識與技術,2013,9(06):1338-1339+1348.
[7]朱聞亞.數據加密技術在計算機網絡安全中的應用價值研究[J].制造業自動化,2012,34(06):35-36.
作者簡介:張偉����,碩士研究生(助理實驗師)山西大學商務學院,研究方向:計算機科學與技術。
