国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的運用分析

2023-12-15 13:36:09吳凌云
信息記錄材料 2023年9期
關(guān)鍵詞:加密技術(shù)密鑰計算機網(wǎng)絡(luò)

吳凌云

(河南藝術(shù)職業(yè)學(xué)院 河南 鄭州 451464)

0 引言

隨著信息化時代的到來,計算機網(wǎng)絡(luò)為人們的生產(chǎn)、生活提供了巨大的便利,是人們?nèi)粘I畹闹饕M成部分,對相關(guān)信息數(shù)據(jù)進(jìn)行處理時,以數(shù)據(jù)交換技術(shù)為基礎(chǔ)能夠在互聯(lián)網(wǎng)中實現(xiàn)電腦與終端的有效通信、信息交互、共享等。但是因為計算機網(wǎng)絡(luò)具有開放性的特點,在其使用和運行的過程中極易受到病毒和黑客入侵,威脅用戶隱私、難以保障信息安全。數(shù)據(jù)加密技術(shù)的應(yīng)用能夠有效減少相關(guān)問題的發(fā)生,為數(shù)據(jù)信息的安全提供保障。因此,加強對數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)中應(yīng)用的研究具有重要現(xiàn)實意義。

1 計算機網(wǎng)絡(luò)安全及數(shù)據(jù)加密技術(shù)概述

1.1 計算機網(wǎng)絡(luò)安全

對計算機網(wǎng)絡(luò)安全的概念進(jìn)行分析,狹義層面,主要指整個網(wǎng)絡(luò)結(jié)構(gòu)中系統(tǒng)的安全運行;廣義層面,主要指為了確保信息、服務(wù)的安全性所采用的相關(guān)技術(shù)措施[1]。目前計算機網(wǎng)絡(luò)安全深受重視,其安全保障也涵蓋諸多內(nèi)容,其關(guān)鍵在于標(biāo)準(zhǔn)網(wǎng)絡(luò)結(jié)構(gòu)及數(shù)據(jù)信息的可靠性、完整性,同時還需要加強對用戶重要信息的保護(hù),提高信息數(shù)據(jù)的機密性與安全性,以安全技術(shù)相關(guān)指標(biāo)為重要基礎(chǔ),結(jié)合網(wǎng)絡(luò)安全等級,采取針對性的保障措施。

1.1.1 計算機網(wǎng)絡(luò)安全漏洞

目前科技發(fā)展迅速,網(wǎng)絡(luò)結(jié)構(gòu)不斷更新升級,導(dǎo)致安全問題屢見不鮮,類型繁多,具體有非法入侵、系統(tǒng)漏洞等,且網(wǎng)絡(luò)服務(wù)也伴有一定的安全隱患,具體表現(xiàn)在電子郵件、域名服務(wù)、WEB服務(wù)等多個方面。

1.1.2 計算機網(wǎng)絡(luò)層次

計算機網(wǎng)絡(luò)包括多個層次,具體有基礎(chǔ)物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、最高網(wǎng)絡(luò)層等。且網(wǎng)絡(luò)安全技術(shù)措施較多,如漏洞檢查、數(shù)據(jù)信息加密、防火墻技術(shù)等。

1.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是目前應(yīng)用較多的一種安全防范技術(shù),包括多種技術(shù)類型,常用的技術(shù)有密鑰管理技術(shù)、加密技術(shù)等。同時不同技術(shù)的加密形式各不相同,需要結(jié)合計算機網(wǎng)絡(luò)實際合理選擇,常見的加密形式有節(jié)點加密、置換加密等,不同技術(shù)類型各有利弊。計算機網(wǎng)絡(luò)安全加密將協(xié)議類型作為重要基礎(chǔ),對數(shù)據(jù)加密手段進(jìn)行合理選擇,不但要提高安全防護(hù)等級,還需要最大限度確保數(shù)據(jù)信息的安全性[2]。數(shù)據(jù)加密技術(shù)的原理主要為密碼學(xué)相關(guān)知識,通過合理選擇對稱加密或不對稱加密方法,避免數(shù)據(jù)傳輸、共享過程中受到網(wǎng)絡(luò)攻擊、篡改、損毀等情況。

2 影響計算機網(wǎng)絡(luò)安全的主要因素

對計算機網(wǎng)絡(luò)安全性、穩(wěn)定性造成威脅的主要因素為外界入侵及內(nèi)部漏洞,并不單指物理層面的安全隱患,也涵蓋結(jié)構(gòu)體系不完善、操作系統(tǒng)故障等問題。外部入侵以黑客和計算機病毒最為常見,給計算機網(wǎng)絡(luò)帶來嚴(yán)重威脅。

2.1 網(wǎng)絡(luò)入侵

病毒給計算機網(wǎng)絡(luò)安全帶來了巨大的威脅,目前病毒查殺軟件已得到廣泛應(yīng)用,對于抵御病毒入侵發(fā)揮了重要的作用。但是病毒能夠在短時間內(nèi)快速增長,且傳播范圍較大,隱蔽性和依附性較強,針對一些新型病毒,病毒查殺軟件也難以及時發(fā)現(xiàn),可能在較短的時間內(nèi)大量增長,對計算機網(wǎng)絡(luò)安全造成嚴(yán)重威脅,導(dǎo)致重要數(shù)據(jù)信息損毀,甚至系統(tǒng)癱瘓[3]。具體表現(xiàn)為計算機系統(tǒng)藍(lán)屏、操作無任何應(yīng)答等。除此之外,一些病毒入侵系統(tǒng)后,會竊取一些重要數(shù)據(jù)信息。黑客也是目前威脅網(wǎng)絡(luò)安全的主要因素,可利用系統(tǒng)中安全漏洞非法進(jìn)入計算機系統(tǒng),對信息安全的危害比電腦病毒更嚴(yán)重。

2.2 網(wǎng)絡(luò)漏洞

計算機網(wǎng)絡(luò)具有共享性的特點,網(wǎng)絡(luò)的使用也具有多用戶、多進(jìn)程同步的特征,用戶能夠隨時隨地連接公用網(wǎng)絡(luò)進(jìn)行相關(guān)操作。多數(shù)情況下,公用網(wǎng)絡(luò)具備相應(yīng)的安全防范措施,由專業(yè)人員確保網(wǎng)絡(luò)安全,但是一些黑客仍然可能采取一定的技術(shù)措施突破網(wǎng)絡(luò)安全屏障,對連接該網(wǎng)絡(luò)的用戶及設(shè)備進(jìn)行攻擊,不但會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓,而且可能導(dǎo)致重要文件損毀或遺失。不法分子利用網(wǎng)絡(luò)結(jié)構(gòu)的漏洞,導(dǎo)致系統(tǒng)喪失應(yīng)用功能,引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全問題,并且嚴(yán)重影響用戶體驗,對于計算機網(wǎng)絡(luò)的發(fā)展十分不利[4]。

2.3 配置不當(dāng)

安全配置不當(dāng)導(dǎo)致安全漏洞,例如防火墻軟件配置不合理,無法發(fā)揮功能作用;某軟件啟動時導(dǎo)致一系列安全缺口打開,很多與該軟件捆綁的應(yīng)用軟件也會啟用。用戶需要禁止此類程序并對其合理配置,否則安全隱患始終存在。

2.4 網(wǎng)絡(luò)協(xié)議因素

構(gòu)建內(nèi)部網(wǎng)絡(luò)時,用戶為了降低成本,必然會保護(hù)原有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。另外,網(wǎng)絡(luò)公司為了發(fā)展需要,對網(wǎng)絡(luò)協(xié)議的兼容性逐漸提高,使眾多廠商協(xié)議能夠互聯(lián)、兼容和相互通信。雖然帶來了利益,但是安全隱患嚴(yán)重,例如一種協(xié)議下傳送的有害程序很快遍布整個網(wǎng)絡(luò)。

2.5 地域因素

計算機網(wǎng)絡(luò)是內(nèi)部Intranet或LAN、WAN等,通常需要跨越城際甚至國際。因為地理位置相對復(fù)雜,難以保證通信質(zhì)量,所以信息傳輸時的安全性難以得到有效保障,可能導(dǎo)致?lián)p毀、丟失等問題,同時也會給黑客帶來一定的“可乘之機”。

2.6 用戶因素

企業(yè)構(gòu)建內(nèi)部網(wǎng)絡(luò)目的是加速信息的傳輸和共享,滿足市場需求。通過建立內(nèi)部網(wǎng)絡(luò),用戶的范圍必將進(jìn)一步擴(kuò)大,由企業(yè)工作人員擴(kuò)大至企業(yè)客戶以及其他想要了解企業(yè)情況的人群。隨著用戶數(shù)量增加,對網(wǎng)絡(luò)信息的安全性也造成一定的威脅。

3 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值

3.1 局域網(wǎng)

越來越多的企業(yè)為了提高自身經(jīng)營管理水平,降低管理成本,企業(yè)內(nèi)部通常會建立可靠的局域網(wǎng),在信息交流共享、部門協(xié)作、監(jiān)管工作等方面發(fā)揮了重要的作用。在局域網(wǎng)環(huán)境下傳輸信息的過程中,信息的儲存主要依靠企業(yè)路由器,而通過數(shù)據(jù)加密技術(shù),能夠進(jìn)一步保障數(shù)據(jù)信息的安全性,避免信息傳輸時關(guān)鍵信息被竊取,且數(shù)據(jù)加密技術(shù)的應(yīng)用有助于降低安全保障成本,為企業(yè)的穩(wěn)定發(fā)展提供保障。數(shù)據(jù)加密技術(shù)在企業(yè)局域網(wǎng)中也具有極高應(yīng)用價值,能夠保障用戶數(shù)據(jù)信息的安全性,避免用戶隱私受威脅。

3.2 計算機軟件

軟件是計算機網(wǎng)絡(luò)系統(tǒng)的重要組成部分,具體使用時,容易受到病毒、黑客入侵及系統(tǒng)漏洞等諸多因素影響,計算機網(wǎng)絡(luò)的安全性能降低,難以保障用戶利益。對企業(yè)來說,通常情況下企業(yè)內(nèi)部工作人員共用一個計算機網(wǎng)絡(luò)系統(tǒng),如果其中一個計算機發(fā)生安全問題,相關(guān)軟件的運用也會受到直接影響,可能導(dǎo)致數(shù)據(jù)信息的遺失。并且安全隱患能夠在短時間內(nèi)蔓延至其他計算機網(wǎng)絡(luò)系統(tǒng),如果一些關(guān)鍵數(shù)據(jù)信息被竊取,必然會對企業(yè)造成巨大的經(jīng)濟(jì)損失。而通過合理運用數(shù)據(jù)加密技術(shù),能夠結(jié)合儲存關(guān)鍵數(shù)據(jù)信息進(jìn)行數(shù)據(jù)加密,只有通過密碼方可開啟系統(tǒng)。且數(shù)據(jù)加密技術(shù)能夠有效保護(hù)相關(guān)軟件程序,為數(shù)據(jù)信息傳輸?shù)陌踩蕴峁┍U?強化人們的安全防范意識,及時發(fā)現(xiàn)安全隱患,有效處理并最大限度減少損失[5]。

4 數(shù)據(jù)加密技術(shù)類型

4.1 鏈路加密技術(shù)

鏈路加密是目前常用的一種數(shù)據(jù)加密技術(shù),以數(shù)據(jù)鏈路層加密傳輸為原理,主要作用在于保護(hù)信道和鏈路中的關(guān)鍵數(shù)據(jù)信息,具有極高應(yīng)用價值。通過采用該項技術(shù),可對網(wǎng)絡(luò)傳輸報文的各個比特位進(jìn)行針對性加密處理。另外也能夠?qū)β酚尚畔?、校驗等實施加密處?進(jìn)一步保障信息的安全性,加大管控力度。傳輸報文的解密需要在中間節(jié)點進(jìn)行,幫助用戶獲取相關(guān)信息,進(jìn)一步明確信息內(nèi)容,對報文進(jìn)行再次加密,之后傳遞至其他相關(guān)節(jié)點,以此生成一種良性循環(huán)通道,最終將報文傳輸至目的地[6]。具體傳輸階段,一條報文需要通過多個通信鏈路完成傳輸。鏈路加密的主要特點表現(xiàn)在傳輸環(huán)節(jié)對數(shù)據(jù)信息的加密、解密操作,借助密碼維護(hù)數(shù)據(jù)信息不受侵害,同時確保傳輸環(huán)節(jié)的針對性和準(zhǔn)確性。鏈路加密是目前應(yīng)用頻率最高的一種加密技術(shù),但是在實際應(yīng)用過程中仍存在弊端,比如修改傳輸密碼時,要保證傳輸、接收雙方的網(wǎng)絡(luò)環(huán)境相同,否則可能導(dǎo)致數(shù)據(jù)遺失,且傳輸流程相對復(fù)雜,整體監(jiān)管難度較大。

4.2 節(jié)點加密技術(shù)

節(jié)點加密和鏈路加密在操作方法上具有一定的相似性,作用在于確保通信線路中數(shù)據(jù)信息的安全傳輸,報文解密同樣在中間節(jié)點進(jìn)行,之后進(jìn)行加密操作。因為該方法能夠?qū)崿F(xiàn)對所有信息的加密,對用戶而言加密流程十分透明。通常情況下,信息數(shù)據(jù)加密和解密在不同時間節(jié)點進(jìn)行,采用的數(shù)據(jù)傳輸方法各不相同。而節(jié)點解密的過程中,網(wǎng)絡(luò)節(jié)點中的報文主要通過明文進(jìn)行呈現(xiàn),在同一節(jié)點的保密模塊中,首先對獲取報文信息進(jìn)行解密操作,之后合理選擇密鑰進(jìn)行加密操作,有助于防止鏈路加密節(jié)點處出現(xiàn)非法竊取等問題。同時,通過合理運用該項技術(shù),能夠提高安全服務(wù)質(zhì)量,且準(zhǔn)確評估對等實體。節(jié)點加密的安全性非常強,且操作成本更低,但是實際應(yīng)用具有嚴(yán)格的要求,報文及路由等信息數(shù)據(jù)的傳輸主要借助明文這一形式實現(xiàn)。針對計算機網(wǎng)絡(luò)的安全防護(hù),工作人員應(yīng)做好技術(shù)分析工作,能夠在數(shù)據(jù)傳輸過程中采用多元化的加密手段,為數(shù)據(jù)信息的安全傳輸提供保障。

4.3 端對端加密技術(shù)

端對端加密主要指在數(shù)據(jù)傳輸階段通過密文形式呈現(xiàn)報文,是目前常用的一種加密手段,具體傳輸過程中,全程均無須采用加密處理手段,節(jié)點受損也不會對數(shù)據(jù)信息的安全性產(chǎn)生任何影響,避免信息遺失或泄露,有助于彌補鏈路加密和節(jié)點加密存在的不足。端對端加密主要針對傳輸層和應(yīng)用層進(jìn)行加密操作,傳輸層的加密處理無須借助安全防護(hù)機制;應(yīng)用層加密處理過程中,用戶可結(jié)合自身需求選擇針對性的加密手段。與鏈路加密技術(shù)相比,端對端加密能夠?qū)崿F(xiàn)對整個網(wǎng)絡(luò)系統(tǒng)的保護(hù),相較于其他技術(shù)具有更好的適用性,也是目前網(wǎng)絡(luò)加密的主要發(fā)展趨勢。端對端加密技術(shù)的優(yōu)勢主要體現(xiàn)在成本低、穩(wěn)定性強、操作難度不高、維護(hù)管理便利等。在實際應(yīng)用過程中,對各個報文進(jìn)行獨立加密,雖然存在某一報文傳輸不當(dāng)?shù)那闆r,也不會對其他報文產(chǎn)生影響,但是數(shù)據(jù)信息的主要表現(xiàn)形式以明文為主,容易受到非法入侵,且實際操作過程中,需要管理密鑰的數(shù)量繁多,整體管控難度偏高。

4.4 數(shù)字簽名認(rèn)證技術(shù)

數(shù)字簽名也是十分常用的一種數(shù)據(jù)加密技術(shù),可以在數(shù)據(jù)單元中進(jìn)行數(shù)據(jù)附加處理,或者轉(zhuǎn)換數(shù)據(jù)單元密碼,在此基礎(chǔ)上判斷數(shù)據(jù)單元的具體來源,確保單元的全面性,避免出現(xiàn)信息偽造等情況。通過合理采用這一技術(shù)方法,可保障網(wǎng)絡(luò)信息的安全性,是一種優(yōu)勢明顯的數(shù)據(jù)加密技術(shù)。采用該項技術(shù)時,需要對用戶信息進(jìn)行識別,準(zhǔn)確判斷其信息是否合法進(jìn)而有效提高對用戶的安全操作等級。數(shù)字簽名認(rèn)證方式主要有兩種,分別為數(shù)字認(rèn)證和口令認(rèn)證。該方法的應(yīng)用對環(huán)境要求較高,需要確保加密環(huán)境絕對安全,在身份認(rèn)證的作用下,能夠判斷操作行為是人為還是機器。數(shù)字簽名認(rèn)證還可以與其他技術(shù)聯(lián)用,如圖像識別、文字處理等,能夠識別人工智能的一系列代理操作,為計算機網(wǎng)絡(luò)安全提供強有力的保障。另外,該項技術(shù)可利用信息輸入、后臺處理等方法,判斷是否為人工或機械代理操作。

4.5 密鑰管理技術(shù)

密鑰管理是應(yīng)用頻率較高的一項加密技術(shù),能夠生成相應(yīng)的主密鑰與加密密鑰,具體包括初始密鑰和會話密鑰兩種類型。主機主密鑰的生命周期較長,對安全性具有極高的要求,利用偽隨機數(shù)生成器生成相應(yīng)的主密鑰。密鑰協(xié)商和分發(fā)是密鑰管理的重要流程。雙方密鑰進(jìn)行協(xié)議交換的過程中,一方選擇一個大隨機數(shù),另一方選擇一個不同的大隨機數(shù),通過傳輸和計算便可實現(xiàn)密鑰的有效交換。

5 計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的具體應(yīng)用

5.1 計算機數(shù)據(jù)庫

目前大數(shù)據(jù)已得到廣泛應(yīng)用,具備資源與平臺優(yōu)勢,已成為目前主要的信息媒介。計算機數(shù)據(jù)庫是大數(shù)據(jù)的主要應(yīng)用優(yōu)勢,具有信息采集、存儲、處理等功能,同時對安全性也提出了極高的要求。通過運用數(shù)據(jù)加密技術(shù),能夠有效強化數(shù)據(jù)庫的安全性能,在數(shù)據(jù)傳輸、存儲和調(diào)用的過程中,采用數(shù)據(jù)加密技術(shù)可以優(yōu)化數(shù)據(jù)使用方式,用戶需要采用正確的解密密鑰,方可執(zhí)行解密指令,如果密鑰不正確,可拒絕其訪問要求,進(jìn)而減少數(shù)據(jù)傳輸和應(yīng)用的安全風(fēng)險,避免數(shù)據(jù)信息被惡意篡改和竊取。比如采用Blowfish加密算法對數(shù)據(jù)加密,首先對數(shù)據(jù)信息進(jìn)行預(yù)加密,按照加密算法生成源密鑰,用戶需要采用源密鑰方可使用數(shù)據(jù),且在加密組合的作用下,生成相應(yīng)的密鑰。在解密數(shù)據(jù)時,同樣通過生成子密鑰進(jìn)行解密,執(zhí)行流程與加密相反。

5.2 計算機軟件

計算機軟件是網(wǎng)絡(luò)安全防護(hù)的軟件,隨著計算機軟件類型的不斷增加,導(dǎo)致安全隱患也明顯增加,所以采用數(shù)據(jù)加密技術(shù)加強對軟件的安全防護(hù)十分必要。在具體應(yīng)用過程中,加密技術(shù)可充分結(jié)合網(wǎng)絡(luò)監(jiān)控、文件加密、內(nèi)網(wǎng)安全軟件等,構(gòu)建完善、可靠的安全防護(hù)體系。例如通過采用殺毒軟件,以網(wǎng)絡(luò)各節(jié)點、鏈路等數(shù)據(jù)為基礎(chǔ),采用針對性方案進(jìn)行加密處理,有效規(guī)范數(shù)據(jù)傳輸和操作,減少數(shù)據(jù)泄露、遺失風(fēng)險,強化軟件的加密性能。

5.3 虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)具有快速上網(wǎng)的優(yōu)勢,主要以路由器設(shè)備為基礎(chǔ),為用戶提供網(wǎng)絡(luò)信息服務(wù)。為了提高網(wǎng)絡(luò)安全防護(hù)水平,應(yīng)合力運用數(shù)據(jù)加密技術(shù),提高虛擬專用網(wǎng)絡(luò)的安全性能,確保各類信息的安全傳輸。在具體應(yīng)用過程中,可采用RSA公鑰加密算法對數(shù)據(jù)加密,其原理為公開加密密鑰方式,采用一種加密和解密密鑰不同的方法,數(shù)據(jù)加密的算法具有不可逆的特點,以此提高虛擬專用網(wǎng)絡(luò)數(shù)據(jù)加密的可靠性。

6 結(jié)語

信息化時代背景下,計算機網(wǎng)絡(luò)的誕生和發(fā)展為人們提供了巨大的便利,同時計算機網(wǎng)絡(luò)在使用過程中也伴隨諸多安全隱患,因此要強化安全防范意識,加強對數(shù)據(jù)加密技術(shù)的利用以保障計算機網(wǎng)絡(luò)的安全。數(shù)據(jù)加密技術(shù)類型繁多,應(yīng)用范圍較廣,應(yīng)用過程中應(yīng)充分結(jié)合實際,合理選擇數(shù)據(jù)加密技術(shù),為信息的儲存、傳輸和使用提供安全保障,為計算機網(wǎng)絡(luò)的可持續(xù)發(fā)展夯實基礎(chǔ)。

猜你喜歡
加密技術(shù)密鑰計算機網(wǎng)絡(luò)
探索企業(yè)創(chuàng)新密鑰
海洋水文信息加密技術(shù)方案設(shè)計與測試
密碼系統(tǒng)中密鑰的狀態(tài)與保護(hù)*
數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用
電子制作(2018年16期)2018-09-26 03:27:10
計算機網(wǎng)絡(luò)環(huán)境下混合式教學(xué)模式實踐與探索
電子制作(2018年16期)2018-09-26 03:27:08
計算機網(wǎng)絡(luò)信息安全及防護(hù)策略
電子制作(2018年12期)2018-08-01 00:47:58
一種對稱密鑰的密鑰管理方法及系統(tǒng)
基于ECC的智能家居密鑰管理機制的實現(xiàn)
在計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用
計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用探討
平远县| 农安县| 牟定县| 延边| 陵川县| 永兴县| 介休市| 长丰县| 黄陵县| 卢湾区| 蓬溪县| 新民市| 丰顺县| 宣武区| 西乌珠穆沁旗| 吐鲁番市| 溧阳市| 巴彦县| 竹山县| 柳州市| 韶关市| 博爱县| 苏尼特右旗| 增城市| 铜鼓县| 嘉荫县| 牡丹江市| 宜兴市| 娱乐| 定安县| 临朐县| 四会市| 巢湖市| 和田县| 三台县| 航空| 南安市| 富民县| 金川县| 景宁| 易门县|