計算機網絡信息安全中數據加密技術的研究

來源:用戶上傳      作者:

　　摘要：在信息技術的高速發展過程中，網絡信息安全技術逐漸融入了各個行業。合理應用數據加密技術可有效解決各種安全問題，提高網絡信息的安全性。文章主要分析了現階段網絡信息安全隱患，基于計算機網絡環境的實際狀況，探究了數據加密技術的應用技術手段，以提高計算機網絡信息安全性。
　　關鍵詞：計算機網絡；信息安全；數據加密；具體應用
　　引言
　　人們的日常生活和工作常常受到計算機的影響，但是在計算機使用的過程中經常出現一些安全問題，如在進行數據傳輸中出現的安全問題等。在計算機應用過程中使用加密技術，不僅能夠保證計算機的正常健康運行，同時還能促進計算機行業的健康發展?，F階段，在計算機中使用數據加密技術已經成為許多人和企業的選擇，但是在應用的過程中還存在一些不足之處，因此，相關工作人員應該發揮自身的才能對加密技術進行深入的研究，進而保證計算機數據傳輸的安全，為計算機的健康運行奠定基礎。
　　1計算機網絡信息面臨的風險
　　1.1內部系統漏洞
　　計算機網絡技術應用范圍不斷擴大，計算機系統要處理各種紛雜的信息數據，工作量較大。在此種環境下，計算機網絡系統易出現漏洞，影響系統軟件的性能，導致各種故障問題。如果不能及時解決漏洞問題，黑客極易盜取計算機信息數據，造成嚴重的后果。
　　1.2網絡遭到外部攻擊
　　在日常生活中網絡應用較為普遍，人們通過網絡環境傳遞各種信息內容。而私人賬戶、交易信息等具有較為重要的價值，一些不法分子通過偽裝網絡地址的方式可竊取用戶信息，給用戶造成嚴重的經濟損失。
　　1.3 缺乏完善的信息管理體系
　　現階段，網絡安全受到威脅的主要因素是缺乏安全合理的信息管理體系，隨著網絡安全性的需求越來越嚴格，必須結合實際情況制定相應的信息管理體系。
　　2數據加密技術的基本原理與類型
　　2.1基本原理
　　計算機在進行網絡運行的過程中，網絡系統和數據傳輸之間關系密切，其中，數據傳輸是實現計算機運行的基礎。因此，數據的安全運輸對計算機的網絡安全具有重要意義。在計算機運行中使用加密技術能夠快速處理文件和數據，將文字通過“秘文”的形式呈現，只有秘鑰才能破解，進而保護數據的安全性。
　　2.2數據加密類型
　　2.2.1鏈路加密技術
　　鏈路加密技術在多區段計算機系統中使用廣泛，能夠進行清晰的數據劃分，實現信息傳輸路線的暢通，而路徑和傳輸區域之間存在一定的差異性，呈現加密技術的不同特點。在進行數據傳輸的過程中，使用不同的加密方式能夠實現收到方接收的數據為密文的形式，即使在傳輸過程中遭到病毒襲擊，也能保障數據的安全。另外，該種加密技術可以在傳輸的過程中填充數據，不同的傳輸時段呈現的數據是不同的。
　　2.2.2節點加密技術
　　節點加密技術和鏈路加密技術的特點基本相同，兩者之間的共同點是能夠實現對傳輸數據進行加密，進而實現對數據的安全保護，而兩者之間的不同點主要表現在如下方面，即節點加密技術在進行數據傳輸時加密，進而在傳輸過程中通過密文的形式呈現，但經過一定的加密處理后增加了對傳輸段落數據辨認的難度。該種加密技術的特點是安全性比較高，但是也存在一定的不足之處，即信息的發送方和接收方需要使用明文方式進行數據加密，在一定程度上影響了數據的安全性。
　　2.2.3對稱與密鑰技術
　　對稱與密鑰技術的特點是操作比較簡單，同時在進行傳輸的過程中需要保證雙方使用的密碼相同，而且密碼需要有一定的隱秘性，在一定程度上保障了網絡的安全性。而非對稱加密技術就是公鑰加密，在進行數據傳輸的過程中，發送方和接收方之間使用的加密解密的密鑰是不同的。在秘鑰協議的輔助下，通信雙方能夠實現通信安全，節省了秘鑰交換的環節，保障了數據的安全性。非對稱加密技術不僅能夠對數據進行加密處理，還能實現對身份的驗證，進而實現信息的完整性。
　　2.2.4數字簽名認證加密技術
　　數字簽名認證加密技術有重要的作用和意義，該種加密形式能夠保障數據的安全性，其主要包括私人加密和公用加密兩種，該技術主要應用在網絡稅務安全部門。
　　2.2.5端端加密技術
　　端端加密技術是將發送方的傳輸數據進行一定程度的加密處理，而需要接收方對加密的數據進行解密的技術。在進行傳輸的過程中通過密文的方式實現，與其他的技術相比，數據的接收端和發送端增加了加密和解密的設備，傳輸過程中減少了使用加密和解密的次數，進而在一定程度上保障數據的安全性。但是該技術也存在一定的不足之處，即只能實現對內容的加密，給入侵者創造了一定的入侵條件，容易丟失或者泄露數據。
　　3數據加密技術在計算機網絡安全中的應用
　　3.1電子商務
　　對電子商務安全問題來說，通常集中在網絡平臺與交易信息上，當前電子商務在安全協議、數字簽名與數字證書的數據加密過程中，主要采取SSL與SET兩種方式。為了提高信息加密技術的層次，一般會選擇數字簽名，其能夠對用戶信息進行核對，設置用戶權限，在確認用戶信息正確后方可進入網絡系統，也避免他人共享信息，讓信息更加安全。數字簽名認證技術包括私人密鑰與公用密鑰兩種，其中私人密鑰必須由接收方與發送方一起確認，有利于記憶與操作。因為確認密鑰期間雙方均知曉信息，可能會出現他人惡意篡改信息的狀況，對此要引入第三方讓密鑰更加正確。與私人密鑰不同，公用密鑰的接收方與發送方有各自密鑰，不僅操作非常簡單，安全性也能得到保障。
　　3.2網絡身份認證
　　當前應用較多的遠程數據加密身份認證方法也包括以下幾種：（1）動態密碼。這是一種安全性極高的認證方法，這種計算方法在客戶端和服務器端應用較多，其按照時間差別形成密碼，若是客戶端密碼和服務器密碼相同，則可以通過認證。（2）USBKey。其主要包括基于沖擊、響應的認證模式與基于PKI體系的認證模式。（3）OCL。其不僅能夠通過網絡作出身份認證，同時利用網絡也可以進行認證交易，讓網絡交易顯得更加安全，這樣在開展網上銀行、期貨、電子商務以及金融傳輸等業務時，才能通過身份識別與數據才輸提升安全性。（4）數字簽名。其也叫做電子加密，能夠對對真實數據與偽造、篡改數據進行區分，即用戶通過約定的密碼、智能卡、用戶指紋、視網膜、聲音和其他生理特征將身份呈現給系統的過程，數字簽名利用公鑰來驗證。（5）雙重身份認證。虛擬世界應用方法與現實世界差不多，不過要想提升安全性能，應選擇至少2-3種方法確認對方身份信息。一般采取手動輸入密碼與動態口令、手動輸入碼與USBKEY、手動輸入密碼與手機效驗碼。
　　3.3虛擬專用網絡
　　從企業單位應用的網絡模式來看，基本上為局域網，其特征是用戶區域不一樣時，若是想構建一個廣域網，將利用專線將各局域網連接起來。虛擬專用網絡（VPN）應用數據加密技術的過程中，要在路由器通過硬件功能對離開傳輸方的VPN數據自動加密，讓數據進入廣域網前更加安全。加密數據信息進入接收方路由器后，內部硬件能夠對數據信息進行自動解密，具體來說就是信息傳輸中要做到保密，只能發送方與接收方才能看到數據信息，從而讓數據信息得到了可靠保證。
　　結束語
　　在計算機網絡快速發展的今天，讓人們生活方式有了翻天覆地的變化，尤其是在計算機網絡普及以后，人們對其依賴性越來越強，數據加密技術也隨之應運而生，在保障計算機網絡安全上發揮著重要作用。要想跟上時代發展的腳步，必須要進一步加大對數據加密技術的研究力度，不斷提升計算機網絡的安全水平，推動計算機網絡與數據加密技術一起發展，為推動社會信息化進步創造更好條件。
　　參考文獻
　　[1]賀偉.計算機網絡信息安全中數據加密技術的研究[J].電子技術與軟件工程，2016（18）：231-232.
　　[2]邵康寧.計算機網絡信息安全中數據加密技術的研究[J].網絡空間安全，2016，7（2）：29-32.
　　[3]趙可佳.數據加密技術在計算機網絡安全中的應用探究[J].信息安全與技術，2015，6（12）：81-82.
轉載注明來源:http://www.hailuomaifang.com/1/view-14865252.htm