数据加密技术在计算机网络安全中的应用探讨
2021-12-02胡志强王长路李子健
胡志强 王长路 李子健
摘要:网络安全已经成为人们生活当中的重要问题,在国家安全领域和公民个人权益财产安全方面都构成一定威胁。二十一世纪是信息化时代,构建良好的网络安全环境是我们每一个人的责任和义务。本文对数据加密技术在计算机网络安全中的应用进行分析,以供参考。
关键词:数据加密;计算机网络安全;应用
引言
在时代大发展的今天,大到国家层面小到个人层面,没有能够离开网络的支持,网络技术和计算机计算在人们的生产生活当中占据了很大一部分的组成,而在大数据模式下的今天,人们的个人信息、个人隐私或是企业和公司之间的内部信息,要存储在网络或是计算机当中,而在这一过程中由于网络的大环境下容易发生泄漏,必须从各方面做出有针对性的网络整治方案。在计算机安全防护当中,出现了很多保障用户安全的软件,但谈到最普遍的还是数据加密技术,在国内外的安全组网当中都得到了对该项技术的肯定,数据加密技术是通过一定的代码使用户的数据加密,使数据不会被轻易破解,在传输过程当中确保数据的安全性和稳定性,为计算机系统的安全提供保障。
1计算机网络应用中存在的安全问题
没有严格意义上的安全网络,因为数据存储、传输和处理都是在计算机网络系统中进行的,这意味着存在一个不安全因素,计算机网络的安全既包括逻辑安全,也包括物理安全。逻辑安全包括确保信息的完整性、保密性和可用性;物理安全是指保护网络系统设备和相关设施免受物理损坏。服务干扰:通过非法手段窃取信息;添加、修改、插入、删除或重复与恶意信息无关的信息;不断干扰网络信息服务系统;减慢甚至停止系统的反应.
2对称加密和非对称加密(混合加密)
对称加密和非对称加密在工作当中运用十分广泛,但最有效的加密方式是两者相结合的混合加密技术。在互联网当中数据传输存在着一定的安全隐患,一些不法分子会利用这些漏洞来获取用户的关键信息,这对用户的工作和生活产生了极大的影响。面对这一问题,需采用很多加密的这种技术,保证数据的安全。对称加密对于数据的加密解密速度是非常快的,但是安全性相对来说比较低下,而非对称加密和对称加密相比则反之,加密和解密的速度相对较慢但是安全性极高。采用混合加密的方式,可以使得数据的加密解密过程速度提升,且安全性较高。混合加密是指对数据进行对称加密,比如说DES,然后加密之后,此时的密钥采用RSA非对称加密的方式进行加密,将两部分数据传输到对端当中,对端采用的是非堆成加密的方式,解密这个密钥然后拿着密钥之后解密对称加密的数据。整个的传输过程,采用混合加密方式進行传输,从安全性以及数据加密解密的过程相对提高了很多。
3数据加密技术的应用设计
3.1系统功能设计
在系统的体系设计方面,要综合考虑到硬件层面的要求,采用基于Internet的服务器客户结构对关键信息进行传输控制,整个系统由服务器和客户机两个部分组成,每个部分都包含了通信和解密、加密功能,服务器端的应用程序和客户端的应用程序负责这些操作。其中,服务器端的应用程序作为系统的关键组成部分,密钥管理模块、加密打包模块、文件信息综合管理模块共同组成系统架构。此外,双向身份认证模块还能完成用户的信息认证。而客户端应用程序则是系统架构当中完成加密的载体和平台,即经过身份认证的用户才能获取密钥解密密文,其中客户端模块包括文件解密模块、公钥私钥模块、密码模块等。当然在系统功能的设计应用当中,还应考虑到安全要求和数据库设计要求。例如,数据库内部人员违规引起信息泄露,或是因为数据库业务数据建模支持问题等。需注意的是,如果网络服务器并非是Windows系统,那么可以应用Java等手段编写代码来进行实际应用,甚至是完成系统移植。
3.2系统应用方式和环境
目前,计算机网络当中的计算机之间建立连接采取的是国际标准化组织ISO,并且IOS参考模型当中会定义不同的体系结构。在一个文件加密系统当中,如果发送方要把文件传输给其它用户,那么需要在上层应用程序先完成文件的加密处理之后再将文件以网络传输的方式传递给接收方,系统会对用户和服务器进行指定,得到最有效的保密信息。数据在整个传输过程当中都是密态形式,即便是路由器端都无法看到明文。从应用环境搭建的角度分析,系统在网络当中的应用环境(广域网、局域网等)以网络方式进行连接,每一个应用环境当中都包含了服务器和不同的计算机,每一台计算机都可以对文件进行保密、解密,其和服务器之间的连接以邮件或是其它类型的传输形式来完成。其中,服务器作为核心组成部分,要负责整个环境当中的用户管理工作,同时还应具备普通用户机的功能。例如,服务器负责保密通信所需要的私钥、公钥文件,并且在用户机运行之前都应得到管理员的用户名和密码。
4数据加密技术在计算机网络安全中的应用
4.1端端数据加密
当计算机网络正常运行时,需要加密或解密要传输的数据或文件。在实际使用这种技术加密数据时,数据是相互独立的,如果一个数据包在传输过程中出现异常,而且传输道路上运行的数据包继续正常运行,则不会影响整个过程,也不会影响网络系统中的传输部分
4.2链路数据加密
该技术可以规划数据信息和网络相关数据的传输途径,然后对其进行加密,再以加密形式传输数据信息,接收方还接收已加密的数据信息,然后解密数据,最终获得原始数据信息,这在计算机技术中很常见数据传输可确保数据安全,因为即使黑客入侵网络,存储在计算机上的数据也不会受到威胁,从而大大提高了系统的安全性。这种加密技术可以随时填充数据信息,协调所有段和行中的信息长度,从而防止黑客修改数据信息,并确保通过计算机网络传输的信息的安全。结束语
总之,计算机技术越来越普及的大环境下,网络信息的安全也越来越引发人们以及社会的关注。计算机网络在社会的各个方面均有所应用,因此保证计算机的网络安全是十分必要的。但要想保障数据信息在传输过程中的安全,就要正确使用数据加密技术。比如端端数据加密技术、节点数据加密技术、链路数据加密技术、数据签名信息认证以及密码密钥认证技术。计算机网络安全和数据加密技术是在计算机技术逐步发展的过程中引申出来的技术。随着信息文化的不断普及,会带来更加新颖、更加复杂的网络安全问题,网络的内部和外部均会受到更大的威胁,在如此的情形下,加密技术就成为了信息安全防护的一道重要防线。因此,在不断发展计算机技术的同时,也要找到与问题对应的解决方法,用来防止信息泄露的现象发生。
参考文献
[1]林金娜.数据加密技术在计算机网络安全中的应用探析[J].网络安全技术与应用,2019(12):38-40.
[2]张艳婷.数据加密技术在计算机网络通信安全中的应用[J].计算机产品与流通,2019(10):39.
[3]刘冰,刘长胜.数据加密技术在计算机网络安全中的应用价值研究[J].信息与电脑(理论版),2019(12):28-29.
[4]郭长虹.数据加密技术在计算机网络通信安全中的应用研究[J].通讯世界,2018,25(12):52-53.
[5]王战红.计算机网络安全中数据加密技术的应用对策[J].现代电子技术,2017,40(11):88-90+94.