数据加密技术在计算机网络安全领域中的应用
2019-01-15耿永利
耿永利
(镇江高等职业技术学校,江苏 镇江 212016)
0 引 言
随着我国信息技术的发展,计算机网络的现代化水平得到了有效提升。计算机网络信息体系具有开放性、多样性的信息服务特点,但在实际应用过程中面临着窃取主机控制权、越权拜访及信息泄露等威胁。信息技术在各个企业系统中应用的问题,不利于计算机网络信息传递网络的建立。因此,相关工作人员需要适应社会发展带来的挑战,了解计算机网络信息数据加密技术应用的实际情况,以保证网络信息传递的准确性和安全性。
1 数据加密技术及其在计算机网络安全领域中应用的重要性
随着计算机网络的不断发展,想要通过数据加密技术的有效应用,切实保障计算机网络的安全性,就需要结合当前的社会发展环境,对数据加密技术进行不断优化,为计算机网络提供安全的运行环境,保障人们在使用互联网的过程中获得更多的网络保护。一般数据加密技术包含算法和密匙两种。其中,算法主要是将一些普通的信息或者人们容易理解的信息,以数字组合的形式编纂成无法理解的密文;密匙则是对数据进行编码和解码,在安全的数据传输情况下,选择合理的加密方式,有效保障信息内容的传输稳定性。数据加密可以分为对称型数据加密和非对称性数据加密。其中,对称性加密方式主要是保证数据传输的两方,共同使用同一组密码。在未被盗取的情况下,对称数据的加密技术可以保证数据信息的传输稳定性,虽然密码内容简短,但却难以破解。非对称性数据加密技术的应用主要分为公开密匙和私有密匙。公开密匙和私有密匙处于一一对应的状态。如果采用公开密匙对数据进行加密,就需要使用私有密匙进行解密。一般政府在进行电子商务平台采购的过程中会采用非对称加密技术,有利于身份信息的确认,保证采购机构能够及时地获得相关竞标者的身份信息。
为了保证计算机网络系统数据材料接收的稳定性,需要适当地减轻网络系统需要承担的数据量,在进行数据传输的过程中需要有效地连接互联网。互联网所具有的开放性会为计算机网络系统带来较大的安全隐患。为了避免我国互联网系统遭受到病毒攻击,造成不可避免的网络瘫痪,就需要结合我国的实际计算机网络发展情况,减少对数据加密技术的影响,降低计算机网络单位经济损失。当系统网络受到影响出现故障时,网络会直接显示出异常未处理等提示字样,通过窗口上给出的网络路径,找到相对应的错误文件,进行系统化的网络处理[4]。
2 计算机网络安全问题
(1)使用者的安全意识不高。目前,我国计算机网络事业工作者普遍存在网络安全意识不足的问题,难以熟练地在工作过程中运用网络数据加密技术来做好网络安全管理。网络操控的过程中,很可能因为一些行为上的失误,导致计算机网络信息网络安全性缺失的问题产生[3]。常见的行为问题具体如下。用户的登录密码没有得到严密地保管,很多不法分子会借助此问题非法入侵网站,通过一系列的违规操作,导致计算机网络信息的泄露和丢失,进而难以保证网络数据信息的准确性和完整性。还有一些工作人员将一些未经过安全检测的数据资料直接录入到单元内的局域网中。这种不严谨的操作行为,可能让黑客程序趁虚而入,对网络系统的安全运行带来了危险[2]。
(2)恶意攻击问题。随着信息技术在我国计算机网络事业中的广泛应用,网络安全问题也越来越严重。很多工作人员为了引起其他人的关注,或者获得高额的经济利益,会蓄意地制造网络事端。恶意网络攻击问题主要分为两种类型,主动攻击和被动攻击。主动攻击主要指的是借助不同的信息传递形式,对信息的完整性进行破坏;被动攻击则是在网络系统正常运行过程中,通过一些不法行为对现有的数据信息进行窃取。不同的攻击形式都会影响到计算机网络信息网络技术的应用安全,计算机网络决策者很容易受到错误信息的误导,制定出错误的发展决策,不利于人们生命财产的安全,还有可能将一些关键性的信息运用到一些不法途径上,不利于社会和谐稳定的发展[1]。
(3)网络病毒问题。随着信息网络安全技术的应用,我国计算机网络领域所具有的信息传递功能性也越来越明显,有效提高了计算机网络预测工作的精准性,助力我国计算机网络检测事业的稳定发展,促进计算机网络信息网络安全性的提升。实际应用过程中,严重危害到计算机网络信息网络技术安全性的是网络病毒。网络病毒具有隐蔽性的特点,很难消除,肆意增长会对信息系统造成严重的破坏[3]。同时,网络病毒的多样性让工作人员难以有效地进行病毒预防。计算机网络信息网络体系一旦受到病毒入侵,网络通信的稳定性就会受到影响,严重时会出现网络中断问题,甚至造成网络系统瘫痪。因此,需要选择合理的数据加密技术进行应用。
3 数据加密技术在计算机网络安全领域中的应用
(1)链路加密技术。链路加密技术主要是网络通过在线加密的形式,将所有数据信息在传输前进行有效加密,保证每一个数据节点所对应接收的消息能进行单独破解,然后继续应用下一个链路所对应的密匙对消息进行二次加密,从而进行有效的数据传输;实现数据传输前,每一条数据信息都需要经过不同通信链路;主要的加密形式是让数据信息在不同的传输区域进行分别加密,因此完成信息结束后,数据信息内容已经经历过多次的信息加密,能够保证数据内容的安全性。近年来,链路加密技术在计算机网络系统中得到了有效应用,全面提高了网络安全性,但是链路加密技术仍存在一些问题需要解决。链路加密技术一般采用点对点的线路加密形式,因此需要保证链路两端的设备能够进行加密同步,再通过不同链路模式的使用,对链路上所存在的传输数据进行反复多次的加密。这导致网络的整体管理较为复杂,网络所具有的安全性能和可管理性降低,出现加密问题时也难以解决。
(2)节点加密技术。一般相关工作人员会将节点加密技术与链路加密技术进行有效互通,在信息传输的过程中对传输线路进行加密,从而保证信息传输的安全性。但节点加密技术与链路加密技术的不同之处在于中间节点需要先对信息进行解密,然后重新进行加密。因为整个过程需要对所有的数据都进行加密,所以加密的流程对用户是公开化的。但是节点加密技术,不允许信息在网络节点上直接进行显示,而需要先将收到的信息内容进行解密,再通过不同的密匙重新加密,整个过程节点需要在安全的模块中进行。节点加密技术的有效应用,还需要保证加密的报头和路由信息是通过明文形式进行传输的。这是为了保证中间节点能够及时地获得信息内容,信息内容过于直观,很容易受到攻击者的侵扰,节点加密技术在计算机网络安全性发展的过程中并没有明显的应用优势。
(3)端端加密技术。端与端加密技术的应用过程中,传输的信息内容主要是通过密文的形式,只有在完成整个传输状态后才能够进行解密,因此能够很好第保护信息传输的安全性。即使传输节点遭到了人为破坏,也不会直接被网络攻击人员窃取。相对于节点加密技术和链路加密技术,端与端加密技术的应用更为广泛,端与端加密技术的设计较为简便,能够自主对信息传输内容进行维护,保证每个报文包之间相互独立存在,不会产生传输影响。例如,当某一个报文包出现传输错误时,其他报文包能够正常进行数据传输。端与端加密技术的应用过程中,不允许对消息的主要目的地址进行加密。这主要是因为不同信息所经过的传输节点都需要通过此加密地址进行确定,以保证传输信息的准确性。这种加密形式不利于掩盖消息的源点和终点。因此,端端加密技术虽然应用便捷,数据传输的安全性有一定的保障,但是仍存在很多缺陷需要解决。需明确,数据加密技术并不是万能的,不同的加密技术都面临着不同的缺点。因此,在有效维护计算机网络信息传输的安全性时,还需要结合用户的不同传输需求,选择合理的加密形式,以有效地保证信息传输的稳定性和安全性。不能单一性地运用同一种加密技术。
4 结 论
网络经过长期的发展和演变具有开放性、复杂性的发展特点。在计算机网络信息网络体系中的应用存在着很多不稳定因素,网络犯罪分子能够借助计算机网络来盗用重要的计算机网络信息,窃取相关数据,还会编制一些病毒破坏网络。计算机网络信息网络体系由于接入地点和使用人员的固定性,不利于安全策略部署。目前,我国的计算机网络业务正向着现代化方向发展,网络技术则向着深层次化发展。因此,需建立具有较强综合性的系统工程,建立良好的网络安全防御体系,以保证计算机网络平台的稳定性。