计算机网络安全中数据加密技术的应用
2019-09-10李雅玫
李雅玫
摘要:在计算机网络快速发展的今天,网络安全对于保护计算机资产具有重要的现实意义,同时发展信息安全技术的要求更加迫切。为了控制和避免有害信息进行传播,维护网络安全,我们需要考虑在适应需求的前提下如何调整网络运行模式和数据处理方案,通过一系列的保障措施来进行安全控制。
关键词:计算机网络;通信安全;数据加密;应用要点
中图分类号:TP393 文献标识码:A
引言
数据加密技术是指借助特定技术手段,将普通文字转换为密文。如果缺少密钥,将很难获取到数据信息。一般情况下,数据加密技术可以被细化成两种不同的类型,即对称加密技术与非对称加密技术。因为既有算法较多,所以,很难判断数据加密技术的选用标准。但只要具备一定的加密处理作用,就可以被认定为是好的选用标准。数据加密原理相对简单,就是借助特定算法把明文转换成密文,转换的过程就被称作加密。作为发送方,需要将明文进行加密处理,进而形成密文,再发送给接收方。在接收方接收密文后,通过密钥即可将密文有效转换成明文。
1影响计算机网络安全运行的相关因素
1.1网络安全存在漏洞
负责接收数据包的计算机主机,涉及各种各样的集成,多进程以及多用户能够同时进行操作主要依靠这些集成。由于存在很多集成,信息数据在传输过程中极易被当成传输对象,从而出现不同程度的漏洞,导致网络系统无法正常、安全运行。
1.2 来自计算机病毒的威胁
在日常使用中,计算机系统不可避免会遇到一些病毒,不管是哪种病毒都会对计算机造成一定程度的影响,不仅如此,病毒的蔓延速度极快,而且大部分病毒无法彻底清除。在传输数据信息的环节中,受到病毒入侵与感染的数据很有可能被共享,这样一来,病毒感染也会侵害到其他计算机设备,最终使病毒不断蔓延,不断恶化,造成严重的影响。
1.3服务器信息缺乏保密性
由于计算机系统自身相对不够完善,当程序出现问题后,极可能会泄露相关的数据信息,从而使系统出现漏洞,假如不法分子利用这些漏洞对系统进行破坏,那么便会严重影响服务器的保密性和安全性。
1.4 存在非法入侵系统
现实中,不法分子利用某种非法手段监视并窃取信息数据,然后将非法窃取的信息数据或相应文件后应用在某系统程序中,这一系列的行为被称为非法入侵。通常情况下,为了能够通过审核,非法入侵一般都是冒充计算机系统已信任的主机,将自用的 IP 地址替换成被信任客户的 IP 地址,随后进行一系列非法盗窃的行为。
2计算机网络安全中数据加密技术的应用要点
2.1数据加密技术的应用
现阶段,数据加密技术一般可以细化成三种不同的方式,即链路层加密、节点加密与端对端加密。其中,电子网银是对加密技术使用相对较为广泛的行业,一旦电子网银数据被破解,将会造成不可估量的经济损失。因此,要在客户端对电子银行服务器终端的数据进行层层加密,即便黑客能够获取加密以后的数据也难以破解。目前,各银行均引入了数据加密技术与网络交换设备,在两者协同防范的基础上,有效提升了数据信息的安全性。应用协同防范模式的具体流程为:当路由器与防火墙同时运行时,会将数据流上报至安全设备,数据加密系统能够对数据流的内容进行有效检测,详细查看其是否存在安全隐患。如果发现安全隐患,数据加密系统就会向路由器与防火墙进行反馈,并关闭相应端口,有效保护数据信息的安全性。
2.2密钥的应用
在数据加密技术中,密钥是核心部分。目前,加密算法已基本固定,但密钥种类较多,会形成不同密文,需要对数据进行多重加密。现阶段的密钥类型主要有两种,即私人密钥与公用密钥。私人密钥能够保证两台计算机之间互相访问所使用的密钥不被其他计算机获取,具有较高的安全性。但私人密钥也存在一定的不足之处,特别是在目的与需要不同的情况下,私人密钥的安全性无法得到保障,需要引入公用密钥。在数据加密方面,还存在公用密钥与私人密钥同时使用的情况。在用户传输所需数据的过程中,需要先借助公用密钥对数据进行加密,待接收方接收到数据文件后,再使用私人密钥,以完成数据的解密工作,这样就能够解决因在传输过程中只使用私人密钥而导致的泄密问题。以信用卡购物为例,商家的终端机会借助解密密钥破解被数据加密的信用卡,进而向信用卡开户银行传输解密以后的信息,对用户进行认证。
2.3数字签名与数字证书技术分析
非对称加密技术虽然安全,但仍无法防止中间人攻击。数字签名与数字证书技术则应运而生,数字签名的作用类似于我们日常生活中的手写签名,用来证明信息数据是发送方发出的,而不是经过中间人篡改过或者发出的,即用来确定信息数据发送方的身份。数字签名技术主要验证数据发送者的身份,验证发送者发送的信息的完整性。其基本思想如下:发送方首先对明文进行摘要运算得到摘要,即信息完整性,然后用自己的私钥对摘要进行加密,得到数字签名,最后将密文和数字签名同时发送给接收方。接收方收到消息数据后,使用自己的私钥对密文进行解密,得到明文,然后再使用发送方的公钥对数字签名进行解密,得到摘要,再对明文进行摘要运算,得到实际收到的摘要,最后对这两分摘要进行对比,如果两份摘要相同,则说明数据没有经过篡改,否则,说明数据已被篡改。
数字签名需要接收方拥有发送的私钥,但在计算机网络中进行通信的双方可能相互都不认识,此时,则需要第三方来进行操作,这就是数字证书。数字证书是由权威机构CA证书授权中心发行的,能提供在Internet上进行身份验证的一种权威电子文档。使用数字签名进行通信,主要是使用数字签名代替公钥。
2.4局域网中数据加密技术应用
就当前我国企业实际发展来说,数据加密技术的应用已得到了推广,进行数据加密技术应用的主要目的是使企业在进行实际经营过程中具备良好的网络安全性,防止重要信息泄露的基础上保证企业的各种利益。在当下企业管理方面,为了使企业管理具有良好的快捷性和方便性,通常情况下大部分企业都会采用局域网的方式实现资料传载以及会议组织等。在局域网中数据加密技术的应用能使计算机网络安全得到更好的维护,同时还能为企业的健康发展提供一定的基础性网络保障。就目前局域网实际应用来说,数据加密技术的应用主要体现在信息发送过程中,企业路由器有着一定的加密功能,使得文件在进行传递过程中具有良好的加密功能。而在文件传达之后就可进行自动解密,这对避免企業信息泄露来说有着良好的信息技术保障。
2.5在虚拟的专用网络中应用数据加密技术
如今虚拟的专用网络被广泛应用,而且局域网也十分常见,应用范围十分宽泛。尤其是在事业单位和企业的发展中,都会在单位的管辖范围内建设局域网。通过将局域网和专门的线路连接联系起来,构建虚拟的专属网络。该类网络也被称作为广域网,在目前的发展阶段中,广域网数量非常多,其安全保护工作受到广泛关注。在开展具体的虚拟网络保护工作时,需要在信息传递的整个过程中实施加密操作。之后还要加工并转换整个数据包的目标地址,以实现远程访问。
结束语
综上所述,信息化时代下网络通信技术越来越发达,计算机网络通信为人们的生活带来很多便利。当然计算机网络运行中也受到各种因素的影响,威胁着计算机运行安全。因此采取数据加密技术,保护计算机数据信息,防止计算机系统被破坏,保护计算机用户个人信息与财产安全。
参考文献:
[1] 吴明念.数据加密技术在计算机网络安全中的应用对策[J].电脑编程技巧与维护,2019(03):166-167+170.
[2] 王建树.计算机网络安全中数据加密技术的应用[J].电脑编程技巧与维护,2019(02):163-164+167.
[3] 付美玲.关于计算机网络安全维护中数据加密技术的应用分析[J].数字通信世界,2019(02):180+211.
(作者身份证号码:130181198901024827)