论文部分内容阅读
在全球信息网络化时代,计算机网络信息传输逐渐成为电子商务、教育、国防以及银行等领域的常用数据交换方式。科学技术水平的高低与网络安全的保障有着非常重要的关联性,以云计算为基础的全新型网络安全保障为工业和经济产业的发展发挥极大的作用,但目前正面临着十分严峻的安全问题。计算机网络安全管理工作一旦出现状况,工业生产和经济贸易会产生巨大的影响,导致经济链断裂。因此,本文将具体分析数据加密技术,从而得出其在计算机网络安全中的应用价值。
计算机网络通信
计算机网络通信拥有大量完整的数据,可以连接各种先进设备,把这些设备信息进行汇合总结后再通过光缆等线路进行传输,从而达到通信双方传输数据、通信交流和分享数据的目的。计算机网络通信在通常情况下指的是网络协议,它是实现通信双方进行信息交流和数据传送的关键部分,采用科学完善具体的方法来制定标准的,可以有效控制计算机网络的传输方式、数据传送的速度以及所采用的系统程序。
数据加密技术
数据加密技术是一种通过各种加密方法进行转换数据信息位置且信息接收方可以进行还原的技术,能达到信息隐秘传送的目的,其是计算机网络数据安全保障的核心技术。
传统的数据加密算法
传统的数据加密算法有四种,分别是:一、置换表算法最为简单,普遍被人们应用,首先要设计一个置换表,将计算机上的每一个数据相对应,通过比对两者的数据,然后完成输出模式就形成加密文件,解密方法也是同样按照置换表相对应的方法解读信息。虽然该方法简单快速,但置换表容易被他人获取,数据信息保存不安全。二、改进的置换表算法是准备多个置换表,将这些置换表进行重叠和多次加密,其破解难度要更复杂一些。三、循环冗余校验算法对文件加密传输的应用效果是比较显著的,它是通过散列函数进行检验的,会由电脑数据产生多个校验和,如果这些数据发生错误,就会使校验和出现错误。
循环位移和XOR操作算法只有在计算机程序上才能发挥作用,它是通过循环等方式将数据位置进行转换,最后使用XOR操作,其速度快,密文难以破译。
数据加密技术的种类和特点
对称加密技术
该技术又叫共享密钥加密,如图1,是一种最常用的数据加密技術,是指通信双方在数据传送前制定公用密钥,然后使用该公用秘钥进行数据加密或者解密。因此,通信双方不能泄露密钥,如被他人知道,将会影响双方的信息安全。
它的数据加密算法主要有三种,分别是DES算法、IDEA算法以及AES算法。(1)DES算法是一种由数学二元方程式演变过来的计算方法,其主要应用于银行交易,例如电子资金转账、跨行转账等,其特点防止他人盗取密码,保证资金安全,由六十四位数据密码对称组成,任意五十六位数据都可以作为密钥,剩余八位数据是用来检测代码的正确性。(2)IDEA是一种通过几个数据叠加的算法,其过程由DES算法产生出来,相当于几个DES,所以IDEA的密钥有一百二十八位数据。IDEA算法采用软件和硬件,其加密算法有无数个轮次,每轮次都会产生的一个新的子密钥。(3)AES算法另一种叫法为Rijndael加密法,其支持范围的区块更大,密钥长度更长,其范围以二百五十六比特为上限,一百二十八位为下限,是三十二位的整数倍。
非对称加密技术
该技术的另外一种叫法又为公钥加密,如图2,是指信息双方拥有不同的密钥,两者通过签订协议进行数据传送,以这种方式对数据进行加密或者解密。通信双方需要签订密钥交换协议,在数据传送时就不用相互交换密钥,方便快捷简单,既起到保密作用,又能消除安全隐患。非对称加密技术不仅能够用于数据加密,还能够广泛用于数字证书以及数字签名等信息交换领域,能够对使用者的身份进行认证以及验证数据是否完整。
非对称加密技术主要包括以下四种数据加密算法:RSA算法常应用于计算机中,是一种比较普遍的算法,当前可知的所有密码攻击都可以使用它,大数的因子分解是其安全性的重要内容,由于RSA的分组长度过大且速度缓慢,使得技术受到限制,产生密钥的过程繁琐,从而导致运行成本变高。EIGamal加密算法由三部分组成,分别是密钥生成、加密以及解密,要产生一对密钥,可以定义在任何循环群G中,其安全性取决于G上的离散对数难题。Diffie-Hellman算法不适用加密或者解密信息,需要双方自由选择私钥,然后互相交换,生成双方的会话密钥后可以进行数据交流。椭圆曲线的算法主要通过有理点计算椭圆离散对数,相比其他算法其计算速度更快,储存空间更小,带宽要求低。
计算机网络安全的影响因素
非法手段篡改信息
导致计算机网络安全受到威胁的重要因素则是使用非法手段篡改计算机系统信息。计算机任意一个进程都可能作为黑客进攻的目标,黑客为了窃取资料会通过对用户计算机相关数据的分析,获取智能识别系统的信任,进行篡改和破坏数据,不管是哪一个程序受到篡改和攻击,都会影响整个网络系统,使之瘫痪破坏。。
计算机病毒入侵
计算机病毒具有很强的入侵性,入侵文件后会以较快的速度感染,可在瞬间破坏网络系统,能涉及软件、程序、文件和数据等多种地方,不易被察觉,并且可以依附在其他程序上。在网络环境畅通的情况下,计算机文件一旦染上病毒,会直接依附在计算机程序上,感染其他组件,同时速度蔓延,引起整个系统彻底陷入瘫痪无法使用,从而破坏系统的数据信息。
服务器信息泄露
录入计算机中的所有信息都是通过人工手段完成的,如果录入人员的计算机网络安全意识不够强,网络技术不够好且认知不足,系统程序存在漏洞,不易被察觉和发现,服务器信息就容易泄露,。黑客对计算机的了解程度比普通计算机用户更深,具有一定的专业化水平和突出的计算机掌握技能,他们会利用系统缺陷,收集进攻系统的有用信息,导致服务器信息泄露。 网络系统自身存在的问题
计算机系统是保障计算机顺利运行的基础,其操作系统包含多个数据、软件、用户以及进程,并且需要同时运行和工作。所有程序一起工作时,输入信息给计算机时会无法准确的保障系统软件在第一时间内接收,而其他一起运行的软件不会接收和记录;当同一信息被多软件自动记录时,计算机系统就会引起安全问题,导致计算机网络信息安全保障遭受影响。
计算机网络安全存在的隐患
核心软件隐患
主要是寄存在计算机系统中,计算机网络主要为用户提供工作和生活方面的便利,对储存于计算机内各种资源、数据和软件进行运行、编辑和管理,形成一个内容环境,具有可执行性和可操作性。一旦计算机内部出现病毒,则受到破坏和影响,导致重要数据被盗取,造成损失。
数据库管理系统隐患
数据库管理系统主要管理模式为分级管理,在分级过程中容易导致数据库管理的不安全性,造成网民银行卡以及个人社交等信息泄露或者丢失,甚至在黑客的干预下,被公众于众。
网络系统安全隐患
当网民使用计算机获取个人所需的学习知识和资源时,必须要操作使用计算机系统才能完成,这一操作流程在很大程度上促使网络产生较强的随意性,对计算机硬件造成不良影响。
在计算机网络安全中关于数据加密技术的相关应用价值
数据加密技术网络数据库应用
网络数据管理系统平台有两种,一种为Unix平台,另外一种是Windows NT平台。由于计算机系统主要使用的安全级别是C1级别或者C2级别,而这两种安全级别是比较薄弱的,对于信息传输和储存是有较大风险的,数据信息和密码极容易被PC机等类似设备非法窃取和破坏。网络数据库通常可以使用安全防护墙,对进行数据获取的用户权限分级管理,通过特殊密码保护和验证才可以访问有关数据。另外,还有两种方式可以保护数据库:权限设置和口令设置。
数据加密技术在电子商务的应用
随着信息时代的飞速发展,电子商务也取得较大的成就,网上购物和网络资金交易等方式颠覆了人们对传统商务的认识,尤其是淘宝、支付通等在线支付方式的出现,使得电子商务渗透每个角落。这就需要提供一个安全的计算机网络环境,其中电子商务安全性的主要表现在交易安全和稳定两个方面,因此需要把数据加密技术加入到电子商务安全中,也就是对网络协议进行加密。一般的加密方法有以下四种:(1)set安全协议;(2)ssl;(3)数字证书;(4)数字签名。能有效的保证数据双方安全接受信息,避免黑客的侵犯,维持一个安全的交易环境。
数据加密技术在虚拟专用网络的应用
虚拟专用网络通常指的是建立局域网,局域网是封闭的,在同一个区域内,租用专用的线路,通过两台或者多台计算机互联从而构成计算机组。另外每个局域网的地理位置不同,也可相互连接,这就形成了一个大型的广域网。许多企业为了提高工作效率,常常会在内部局域网中进行数据交流,为了保护数据安全,需要对局域网进行加密工作。其主要方式是通过路由器完成,路由器具有保密功能的特点,当工作人员使用网络传送文件时,文件里的数据会自动录入路由器系统内,并且还会进行加密处理,到达接收者手中时,路由器又会自动解密数据。路由器数据传输方式不仅安全可靠,还便捷高效率。
数据加密技术在软件中的应用
在计算机网络使用过程中往往会应用到杀毒软件或者抵制病毒的软件,这些软件在加密过程中的程序受到病毒的感染,就没有办法检测程序以及数据的有效数字签名。计算机用户在日常检查软件和程序时,发现可能携带的病毒,就及时使用杀毒工具。如果要执行加密程序,就必须要检查需要加密和解密的文件以及检测计算机病毒是否存在。
对于计算机技术研发时间相对较晚,尤其是在计算机数据加密技术上存在很多问题,网络安全防护技术还不够完善,使得数据加密技术成为计算机研究人员的研究重点。计算机网络通信的发展为人们的生活和工作提供了便捷的方式,为了保证计算机网络通信的稳定发展,研究人员应积极开发和设计各种先进数据加密手段,不断提高计算机网络系统数据保密水平和计算机网络安全保障水平,創造出更多现实价值。计算机用户以及公司需要学习掌握和使用各种数据保密技术,注重计算机软件和虚拟专用网络的安全保密设置工作,避免公司数据资料或者个人数据信息被不法分子非法窃取和篡改,切实维护公司与个人的利益。
计算机网络通信
计算机网络通信拥有大量完整的数据,可以连接各种先进设备,把这些设备信息进行汇合总结后再通过光缆等线路进行传输,从而达到通信双方传输数据、通信交流和分享数据的目的。计算机网络通信在通常情况下指的是网络协议,它是实现通信双方进行信息交流和数据传送的关键部分,采用科学完善具体的方法来制定标准的,可以有效控制计算机网络的传输方式、数据传送的速度以及所采用的系统程序。
数据加密技术
数据加密技术是一种通过各种加密方法进行转换数据信息位置且信息接收方可以进行还原的技术,能达到信息隐秘传送的目的,其是计算机网络数据安全保障的核心技术。
传统的数据加密算法
传统的数据加密算法有四种,分别是:一、置换表算法最为简单,普遍被人们应用,首先要设计一个置换表,将计算机上的每一个数据相对应,通过比对两者的数据,然后完成输出模式就形成加密文件,解密方法也是同样按照置换表相对应的方法解读信息。虽然该方法简单快速,但置换表容易被他人获取,数据信息保存不安全。二、改进的置换表算法是准备多个置换表,将这些置换表进行重叠和多次加密,其破解难度要更复杂一些。三、循环冗余校验算法对文件加密传输的应用效果是比较显著的,它是通过散列函数进行检验的,会由电脑数据产生多个校验和,如果这些数据发生错误,就会使校验和出现错误。
循环位移和XOR操作算法只有在计算机程序上才能发挥作用,它是通过循环等方式将数据位置进行转换,最后使用XOR操作,其速度快,密文难以破译。
数据加密技术的种类和特点
对称加密技术
该技术又叫共享密钥加密,如图1,是一种最常用的数据加密技術,是指通信双方在数据传送前制定公用密钥,然后使用该公用秘钥进行数据加密或者解密。因此,通信双方不能泄露密钥,如被他人知道,将会影响双方的信息安全。
它的数据加密算法主要有三种,分别是DES算法、IDEA算法以及AES算法。(1)DES算法是一种由数学二元方程式演变过来的计算方法,其主要应用于银行交易,例如电子资金转账、跨行转账等,其特点防止他人盗取密码,保证资金安全,由六十四位数据密码对称组成,任意五十六位数据都可以作为密钥,剩余八位数据是用来检测代码的正确性。(2)IDEA是一种通过几个数据叠加的算法,其过程由DES算法产生出来,相当于几个DES,所以IDEA的密钥有一百二十八位数据。IDEA算法采用软件和硬件,其加密算法有无数个轮次,每轮次都会产生的一个新的子密钥。(3)AES算法另一种叫法为Rijndael加密法,其支持范围的区块更大,密钥长度更长,其范围以二百五十六比特为上限,一百二十八位为下限,是三十二位的整数倍。
非对称加密技术
该技术的另外一种叫法又为公钥加密,如图2,是指信息双方拥有不同的密钥,两者通过签订协议进行数据传送,以这种方式对数据进行加密或者解密。通信双方需要签订密钥交换协议,在数据传送时就不用相互交换密钥,方便快捷简单,既起到保密作用,又能消除安全隐患。非对称加密技术不仅能够用于数据加密,还能够广泛用于数字证书以及数字签名等信息交换领域,能够对使用者的身份进行认证以及验证数据是否完整。
非对称加密技术主要包括以下四种数据加密算法:RSA算法常应用于计算机中,是一种比较普遍的算法,当前可知的所有密码攻击都可以使用它,大数的因子分解是其安全性的重要内容,由于RSA的分组长度过大且速度缓慢,使得技术受到限制,产生密钥的过程繁琐,从而导致运行成本变高。EIGamal加密算法由三部分组成,分别是密钥生成、加密以及解密,要产生一对密钥,可以定义在任何循环群G中,其安全性取决于G上的离散对数难题。Diffie-Hellman算法不适用加密或者解密信息,需要双方自由选择私钥,然后互相交换,生成双方的会话密钥后可以进行数据交流。椭圆曲线的算法主要通过有理点计算椭圆离散对数,相比其他算法其计算速度更快,储存空间更小,带宽要求低。
计算机网络安全的影响因素
非法手段篡改信息
导致计算机网络安全受到威胁的重要因素则是使用非法手段篡改计算机系统信息。计算机任意一个进程都可能作为黑客进攻的目标,黑客为了窃取资料会通过对用户计算机相关数据的分析,获取智能识别系统的信任,进行篡改和破坏数据,不管是哪一个程序受到篡改和攻击,都会影响整个网络系统,使之瘫痪破坏。。
计算机病毒入侵
计算机病毒具有很强的入侵性,入侵文件后会以较快的速度感染,可在瞬间破坏网络系统,能涉及软件、程序、文件和数据等多种地方,不易被察觉,并且可以依附在其他程序上。在网络环境畅通的情况下,计算机文件一旦染上病毒,会直接依附在计算机程序上,感染其他组件,同时速度蔓延,引起整个系统彻底陷入瘫痪无法使用,从而破坏系统的数据信息。
服务器信息泄露
录入计算机中的所有信息都是通过人工手段完成的,如果录入人员的计算机网络安全意识不够强,网络技术不够好且认知不足,系统程序存在漏洞,不易被察觉和发现,服务器信息就容易泄露,。黑客对计算机的了解程度比普通计算机用户更深,具有一定的专业化水平和突出的计算机掌握技能,他们会利用系统缺陷,收集进攻系统的有用信息,导致服务器信息泄露。 网络系统自身存在的问题
计算机系统是保障计算机顺利运行的基础,其操作系统包含多个数据、软件、用户以及进程,并且需要同时运行和工作。所有程序一起工作时,输入信息给计算机时会无法准确的保障系统软件在第一时间内接收,而其他一起运行的软件不会接收和记录;当同一信息被多软件自动记录时,计算机系统就会引起安全问题,导致计算机网络信息安全保障遭受影响。
计算机网络安全存在的隐患
核心软件隐患
主要是寄存在计算机系统中,计算机网络主要为用户提供工作和生活方面的便利,对储存于计算机内各种资源、数据和软件进行运行、编辑和管理,形成一个内容环境,具有可执行性和可操作性。一旦计算机内部出现病毒,则受到破坏和影响,导致重要数据被盗取,造成损失。
数据库管理系统隐患
数据库管理系统主要管理模式为分级管理,在分级过程中容易导致数据库管理的不安全性,造成网民银行卡以及个人社交等信息泄露或者丢失,甚至在黑客的干预下,被公众于众。
网络系统安全隐患
当网民使用计算机获取个人所需的学习知识和资源时,必须要操作使用计算机系统才能完成,这一操作流程在很大程度上促使网络产生较强的随意性,对计算机硬件造成不良影响。
在计算机网络安全中关于数据加密技术的相关应用价值
数据加密技术网络数据库应用
网络数据管理系统平台有两种,一种为Unix平台,另外一种是Windows NT平台。由于计算机系统主要使用的安全级别是C1级别或者C2级别,而这两种安全级别是比较薄弱的,对于信息传输和储存是有较大风险的,数据信息和密码极容易被PC机等类似设备非法窃取和破坏。网络数据库通常可以使用安全防护墙,对进行数据获取的用户权限分级管理,通过特殊密码保护和验证才可以访问有关数据。另外,还有两种方式可以保护数据库:权限设置和口令设置。
数据加密技术在电子商务的应用
随着信息时代的飞速发展,电子商务也取得较大的成就,网上购物和网络资金交易等方式颠覆了人们对传统商务的认识,尤其是淘宝、支付通等在线支付方式的出现,使得电子商务渗透每个角落。这就需要提供一个安全的计算机网络环境,其中电子商务安全性的主要表现在交易安全和稳定两个方面,因此需要把数据加密技术加入到电子商务安全中,也就是对网络协议进行加密。一般的加密方法有以下四种:(1)set安全协议;(2)ssl;(3)数字证书;(4)数字签名。能有效的保证数据双方安全接受信息,避免黑客的侵犯,维持一个安全的交易环境。
数据加密技术在虚拟专用网络的应用
虚拟专用网络通常指的是建立局域网,局域网是封闭的,在同一个区域内,租用专用的线路,通过两台或者多台计算机互联从而构成计算机组。另外每个局域网的地理位置不同,也可相互连接,这就形成了一个大型的广域网。许多企业为了提高工作效率,常常会在内部局域网中进行数据交流,为了保护数据安全,需要对局域网进行加密工作。其主要方式是通过路由器完成,路由器具有保密功能的特点,当工作人员使用网络传送文件时,文件里的数据会自动录入路由器系统内,并且还会进行加密处理,到达接收者手中时,路由器又会自动解密数据。路由器数据传输方式不仅安全可靠,还便捷高效率。
数据加密技术在软件中的应用
在计算机网络使用过程中往往会应用到杀毒软件或者抵制病毒的软件,这些软件在加密过程中的程序受到病毒的感染,就没有办法检测程序以及数据的有效数字签名。计算机用户在日常检查软件和程序时,发现可能携带的病毒,就及时使用杀毒工具。如果要执行加密程序,就必须要检查需要加密和解密的文件以及检测计算机病毒是否存在。
对于计算机技术研发时间相对较晚,尤其是在计算机数据加密技术上存在很多问题,网络安全防护技术还不够完善,使得数据加密技术成为计算机研究人员的研究重点。计算机网络通信的发展为人们的生活和工作提供了便捷的方式,为了保证计算机网络通信的稳定发展,研究人员应积极开发和设计各种先进数据加密手段,不断提高计算机网络系统数据保密水平和计算机网络安全保障水平,創造出更多现实价值。计算机用户以及公司需要学习掌握和使用各种数据保密技术,注重计算机软件和虚拟专用网络的安全保密设置工作,避免公司数据资料或者个人数据信息被不法分子非法窃取和篡改,切实维护公司与个人的利益。