数据加密技术应用在计算机网络信息安全中的应用研究
2020-11-02陈晨
陈晨
【摘要】伴随互联网的普及与发展,开放、共享的网络资源还带来较多的信息安全问题,网络信息在存储与传输中,存在被窃取、篡改的风险,为此需合理应用数据加密技术,完善计算机网络安全防护体系,充分保证数据传输保密性与完整性,更好的保证用户信息安全。本文首先就数据加密技术概念及常用加密方法予以概述,并就加密技术种类及其特点予以分析,最后探讨了数据加密技术的具体应用,旨在更好的保障计算机网络信息安全。
【关键词】数据加密技术;计算机;网络信息安全;应用
中图分类号:TN94 文献标识码:A 文章编号:1673-0348(2020)018-099-03
Abstract: With the popularization and development of the Internet, open and shared network resources also bring more information security problems. Network information is at risk of being stolen and tampered with during storage and transmission. For this reason, data encryption technology must be reasonably applied. Improve the computer network security protection system, fully ensure the confidentiality and integrity of data transmission, and better ensure the security of user information. This article first summarizes the concept of data encryption technology and commonly used encryption methods, and analyzes the types and characteristics of encryption technology, and finally discusses the specific application of data encryption technology to better protect computer network information security.
Keywords: data encryption technology; computer; network information security; application
如今,已进入到全球信息网络化时代,计算机网络已深深扎根于各行各业,如电子商务、教育、政企部门等,极大改变生产生活方式,但同时也无疑带来更大的网络安全风险问题,面对计算机漏洞、病毒、非法入侵等诸多安全威胁,企业机密、个人隐私、财产安全等均会受到威胁,存在较大安全隐患。为此,应给予网络信息安全更高的重视,尤其是要合理应用数据加密技术,提高数据本身及传输期间的保密性与完整性,避免个人或机构信息被非法盗取,为网络安全提供可靠屏障。下面将针对数据加密技术及其具体应用予以详述。
1. 数据加密技术概述
1.1 基本概念
在网络信息安全防护中,数据加密的应用较为普遍,其理论依据是密码学,借助于加、解密函数及密钥,能够使数据信息在明文与密文间转换,由于对明文的处理较为隐秘,有移位、置换等形式,密文将不具备可读性,即使泄漏也能保证信息安全。要注意解密密钥及函数的安全性,应由接收方所掌握,这样才能保证数据传递的隐蔽性,发挥数据加密技术的安全价值。
1.2 常用数据加密方法
主要有:①置换表算法,主要是利用預先制定的置换表进行加解密操作,表内偏移量同数据信息有着明确的对应关系,这样在数据加、解密时便可有效利用偏移量数值予以准确的解读,其优势在于加解密效率更高,且操作简单,然而要注重置换表的隐秘性,以免为不法分子利用。②置换表的改进算法,该方法的基本原理与前者一致,但所用置换表数量有所增加,同时加密次数也有所增大,而且各置换表的使用顺序是不定的,使得破译加密文件更加困难。③循环移位与XOR操作算法,其技术原理在于通过预先设计的数据流,使明文文件内所包含的字节在其内进行变向循环位移,然后借助于XOR操作算法使其在较短时间内转化为密文,尽管其加密流程复杂,但可借助计算机快速实现,具有很高破译难度。④CRC,也就是循环冗余校验算法,其特点在于能够校验数据传输的准确性,在文件加密传输中,CRC主要用于验错,进而确保网络数据本身的安全,以免在密文破译时出现差漏。
2. 数据加密技术类别及其特点
2.1 链路加密
在网络环境下,信息的传播可能经过多个节点,也可称其为链路,才能到达目的节点,而链路加密也就是要在中间节点中均要先解密再加密,这样便能保证链路传输中数据的保密性,而且数据的发出与接收节点不易被发现。但链路加密的缺点也是存在的,考虑到可能存在节点间的异步问题,往往需要同步操作,无疑增大网络管理难度,甚至出现数据在链路传播中的丢失、重传等问题,同时还要确保节点处明文的安全性,这对物理设施要求颇高,此外链路中密钥的传递也是一大困难,严重阻碍链路加密方式的应用。
2.2 节点加密
相较于前者,节点加密的方式使得节点不再存在明文,借助于安全模块使得节点处加解密过程更加安全,同时在数据加密方式上也有所改变,不再对路由信息与报头进行加密,这样便于链路中间节点对有用信息进行识别,但其存在安全隐患,更易被不法分子所解析,对通信安全构成威胁。此外,尽管节点加密在安全性上有所提升,然而链路加密所存在的问题并未全部改善,在节点加解密方式上极为类似,同样需要保证链路及节点设施安全,仍需做出较大改进。
2.3 端到端加密
该种加密方式能够实现数据传输过程的全加密,而不再在中间节点进行解加密操作,这样便不必太过重视节点设施的保护,整体加密性得以提升。其优势在于加密的可靠性及系统设计的低成本且易维护,同时不再如链路加密那般需要做好同步操作。这是由于报文采取的是独立加密的方式,相互之间无影响,就加密可靠性而言更受到用户的青睐。但端到端加密的方式,需要在报文中留有地址信息,以便在节点传输时确定方向,也就导致了目的地址与源点可能会暴露,增大了通信风险。
3. 数据加密技术具体应用分析
为了对计算机网络提供更可靠的安全保障,数据加密技术得以较好应用,对网络数据库、电子商务、虚拟网络等安全性提升作用显著,同时,数字签名认证技术也是网络安全的重要技术保障。在计算机网络中,要求合理应用加密方法,并掌握网络信息安全相关措施,使得网络安全漏洞得以有效弥补。
3.1 具体应用范围
数据加密技术在信息安全性及隐秘性保障中作用显著,其中具有代表性的应用如下:一是网络数据库,由于数据加密技术的对象便是网路数据,而数据库本身更是信息的集合体,对数据加密有着实际需求,也是数据安全性的必然要求。信息数据的保存与传输往往是最宜于加密技术应用的环节,可提高信息安全防护强度。具体应用中,需对数据库予以加密,同时还要注意密钥设计要有所差别,密钥的传递也要注意安全,使得信息数据的保存与输送更为安全。不仅如此,数据备份也极为必要且关键,特别是重要性数据,以确保信息数据在丢失或窃取情况下的及时恢复。二是电子商务,计算机网络的高度普及,催动了电子商务板块的极快扩张,而其作为经济活动,关乎电子商务各方利益,对于网络安全与稳定要求更高。在实际电子商务活动中,即要求用户实名制注册,而且在账户安全性上采取多种技术手段,密保问题、指纹识别、短信验证等多重保险下,支付风险显著降低,用户账户信息安全得以保障。三是虚拟专用网络,主要针对的是学校或者企业所搭建的局域网,而为保证局域网内信息安全,同样需重视并合理应用数据加密技术,虚拟网内信息传递也需经加密,进而提高局域网内安全防护等级。四是软件加密保护,如今各类应用软件层出不穷,也带来较多的软件风险,要求软件有相应防护机制,避免恶意非法侵入软件。还要合理应用防火墙,有效的甄别并许可正当访问,防御性软件也是必须的,有助于抵御病毒或恶意攻击。
3.2 数字签名认证技术的应用
在进行计算机信息核对时经常会用到数字签名认证技术,在核对过程中需要借助于提前设计好的密钥,若发现与使用者信息不符,系统会自动采取锁定或者预警等保护操作,该方法可提高网络信息的安全性。比较常见的加密形式有以下几种:供应数字加密和私人数字加密。随着网络技术的不断发展,人们逐渐倾向于进行网络支付,其中网络支付在税务业务中已经得到了广泛应用,同时还有其他很多公用行业中也会用到数字认证技术,因此应当尽可能的提高网络安全性。在进行安全认证时通常需要进行签名认证,极大的保证了税务办理的安全性和可行性,相关税务工作效率得到显著提升。
3.3 数据加密方法的应用
在进行数据加密时经常会用到以下几种方法:光盘加密和解压压缩包等。相对于其他方法来说,光盘加密的操作难度不高,在各行各业中已经得到了广泛使用。而光盘加密则需要对文件进行适当的修改,同时做好保存工作。当涉及到一些十分重要的信息时,用户可以根据自己的实际需要进行重命名等操作,提高信息的安全性,防止出现信息丢失的情况。硬件加密需要同时用到计算机和硬件设备,对数据进行加密处理,加密过程通常为:同时将工具和计算机连接起来,然后通过相应的加密措施(通常用于USB接口)来实现加密。这种加密方法能够有效避免软件的功能和信息的完整性受到损害,比如知识产权等重要信息会得到一个很好的保护。当需要对压缩包进行解压时,应当尽可能的保证数据信息的完整性,一定要保证解压密码的正确性,充分发挥压缩包的保密和保护作用。专业的加密工具能够很好的避免病毒和黑客盗取数据的情况,网络信息安全得到了进一步的保障。
3.4 网络信息安全保障措施
想要保障网络信息安全,用户本身应当做好安全防范措施,对信息安全的重要性引起重视,在进行网络操作时严格按照规范进行,避免出現黑客和病毒入侵网络系统的情况。只有在保障信息安全的基础上才能够实现信息的顺利传输。同时,用户还应当熟悉病毒的基本工作原理和相应的处理措施。随着网络技术的不断发展,计算机病毒入侵的形式也是多种多样,稍有不慎就会入侵到计算机系统,窃取用户重要信息等,因此用户一定要提前做好应对措施,将安全隐患降到最低。具体内容表现如下:在学习网络相关内容时,用户首先需要学会判断自己的计算机系统是否平稳运行,一旦发现异常情况及时处理,同时在日常生活中养成按时清理病毒的习惯。管理人员在落实具体工作时一定要充分结合实际情况,对于一些重要信息采取适当的数据加密技术,切实保障信息的安全性,有利于计算机系统的顺利运行。我国在进行信息管理的过程中可以参考上述安全应对措施,充分发挥数据加密技术的优势,为用户构造一个安全的网络运行环境。
4. 结束语
综上所述,在计算机网络的普及与大规模发展,更突显了信息安全工作的必要性与紧迫性,所以需更加重视网络安全技术的研发与应用,尤其是在数据储存及传输中,为保证信息安全性,数据加密是其核心手段。经多年发展,数据加密技术所用方法原理及技术种类更加多样,可满足不同安全防护要求。要求合理化应用数据加密技术,建立更加完善的网络安全防护体系,切实保证数据传输安全性与完整性。但在具体应用中,还需掌握网络信息安全相关措施,合理应用数据加密方法,提升其在电子商务、虚拟网络、数据库等的安全防护效果,促进网络信息产业更好发展。
参考文献:
[1]王贵铭.计算机网络信息安全中数据加密技术的几点探讨[J].科学与信息化,2019(2):63.
[2]高屹扬.计算机网络安全维护中数据加密技术的应用分析[J].网络安全技术与应用,2018(10):33-34.
[3]黄军贤,潘金梅.浅析计算机网络信息安全中数据加密技术[J].中国新通信,2017,19(11).
[4]贺伟.计算机网络信息安全中数据加密技术的研究[J].电子技术与软件工程,2016(18):231-232.