本站小编为你精心准备了数据加密技术在计算机网络安全中的重要性参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
摘要:数据加密技术是一种重要的数据保护方式。本文首先从网络存在的漏洞、计算机病毒、服务器信息泄露、非法入侵等几个方面对威胁计算机安全的因素进行了分析,然后将常见的数据加密技术分为对称加密和非对称加密两类,并进行了详细介绍,最后从电子商务、计算机软件、虚拟专用网络等三个方面详细分析了数据加密技术在计算机网络安全中的应用。
关键词:数据加密;计算机;网络安全;应用分析
0引言
利用计算机网络进行通信,具有显著的便利性和快捷性等优势,已经成为人类工作、生活、学习中必不可少的沟通交流方式之一。对商业公司或政府机构来说,其利用计算机网络进行传输的数据有时难免会涉及到公司的商业机密、重要文件或敏感数据,但是计算机网络通信过程中存在的安全问题对这些数据的安全传输带来了极大威胁,一旦在通信过程中造成上述数据的泄露或遭到窃取,将给公司或政府带来无法估量的巨大损失[1]。数据加密技术是一种防止数据泄露的重要的防护方式之一,可以通过对传输数据进行加密,尽可能降低数据泄露造成的影响。因此,开展数据加密技术在计算机网络通信安全中的应用研究,减少计算机网络通信过程中的数据安全事件发生,具有重要的研究意义。
1计算机网络数据安全影响因素
随着计算机技术的不断提高,威胁计算机网络数据安全的因素多种多样,且新的威胁因素也在不断出现。目前常见的影响计算机数据安全的因素主要有网络存在的漏洞、计算机病毒、服务器信息泄露、非法入侵等等[2]。当前的计算机操作系统通常支持多用户和多进程,一台计算机可同时供多个用户或多个进程同时使用,当多个进程同时在同一台主机上运行时,不同的进程之间的每个进程都存在成为传输目标的可能性,这容易导致出现网络漏洞,成为易受攻击的薄弱环节;计算机病毒是一种常见的破坏数据的攻击方式,通常是一段代码或程序,且具有十分强大的复制能力和破坏能力,通过隐藏在文件上,达到不断蔓延和传播的目的;服务器本身往往不可避免的存在各种缺陷,管理人员如果不能及时对这些缺陷采取必要的措施,则攻击者可通过对这些缺陷或漏洞的收集,实现对服务器的攻击,窃取或破坏服务器中的信息,对数据安全造成巨大威胁,而服务器中往往存储着大量的数据,且有时对外提供服务,一旦服务器数据遭到窃取或破获,将造成严重的信息泄露;非法入侵也是一种威胁数据安全的重要因素之一,入侵者利用各种各样的入侵方法,来获取主机的用户名和口令等信息,通过解析数据包,利用IP包登录主机系统,然后冒充用户和主机,窃取目标主机中的数据。
2数据加密技术
利用数据加密技术对敏感数据进行加密,即使数据被非法窃取,攻击者也无法直接获取信息的明文数据,在一定程度上保护了数据[3]。下面分别对称加密技术和非对称加密技术两类加密技术进行详细介绍。
(1)对称加密技术。对称加密技术在实际的数据保护中应用较为广泛,目前常见的对个人隐私数据的加密通常是使用对称加密技术,这种技术具有操作简单、高效等优点,在加密和解密时候使用的秘钥相同。这种单一秘钥的数据加密技术,在计算机网络通信中,能够保证数据传输和存在的安全性,由于加解密使用的是同一秘钥,因此保证秘钥不外泄是保证数据安全的重要前提,也是目前数据加密研究领域的重要的工作内容之一,如果秘钥外泄,则对数据的加密就如同虚设。目前对称加密技术使用到的算法主要有DES、AES和IDEA等,其中DES的使用最为频繁,DES将64位中的8位用于奇偶校验,剩下的56位用作秘钥,来对二元数据进行加密,这种算法的应用范围较广,且效率高、速度快,常见的应用主要在银行的电子转账中,加密效果较好。
(2)非对称加密技术。与对称加密技术不同,非对称加密技术在加解密时,使用公钥和私钥两组秘钥。利用非对称加密技术对数据进行加密时,需要将公钥和私钥配对使用,其中公钥可对外公开,私钥由个人保管,如果得不到私钥,则数据始终处于加密状态,仅利用公钥无法对数据进行解密。在传输数据时,仅需要将数据在计算机网络中进行传输,私钥不需要使用计算机网络进行发送,在接收端收到加密数据后,利用自己已经保管的私钥对加密数据进行解密,才能够获得加密数据的明文信息,这样就避免了秘钥在传输过程中被截取的可能性,相比对称加密技术,具有更高的安全性。主要缺点存在于加密时间较长,明显长于对称加密,且解密过程也较慢,这导致非对称加密技术在实际的使用过程中不如对称加密技术使用频繁,应用不够广泛。非对称加密技术中经常采用的算法主要包括EIGamal、椭圆曲线、RSA以及Diffic-Helltnan等。其中,RSA的使用最为频繁,RSA能够保证秘钥不被窃取。非对称加密技术除了可对数据进行加密外,还可用于对数据的身份和完整性等属性进行校验,且在数字签名和证书等相关方面具有应用。
3数据加密技术在计算机网络安全中的应用
目前,数据加密技术的应用主要体现在电子商务中的数据加密、计算机软件中的数据加密、虚拟专用网中的数据加密等几个方面。
3.1数据加密技术在电子商务中的应用
电子商务技术是计算机和互联网快速发展而带来的重要成果之一,该技术在计算机硬件的基础上,通过互联网提供的巨大平台,对商家和客户之间架起了便利的共同桥梁,使得不同的商家之间,以及商家和用户之间能够针对商业交易中遇到的问题及时沟通交流,从而实现双发的经济收益。在利用电子商务技术进行商业往来时,无疑会产生大量的商业数据,这些数据常常涉及到客户的个人隐私信息或商家的商业机密,如客户信息、商家的收益情况等等,对这些数据的保护应当引起足够重视。目前,数据加密技术在在电子商务中主要用于对数据进行校验和对个人信息进行存储,通过数据加密技术对数据进行防御,保证数据的安全。
3.2数据加密技术在计算机软件中的应用
计算机软件缺乏完善的安全防护是导致计算机容易受到恶意攻击者入侵或攻击的重要原因之一,因此对计算机软件的保护是防止计算机遭到攻击的重要措施。用户在使用计算机过程中,为了防止个人信息泄露,通常对计算机的访问进行加密,除知道访问密码的用户外,其他未经授权的用户无法访问计算机。当发现有病毒入侵计算机时,利用杀毒软件及时清理病毒,以防止其破坏计算机中的数据。数据加密技术在保护用户个人信息和确保计算机软件正常运行等方面,将发挥重要作用。
3.3数据加密技术在虚拟专用网中的应用
企业为了方便其员工正常工作,提高工作效率,往往在企业内部架设企业内部的局域网,将这些局域网相互连接起来即形成了虚拟的专业网络。利用虚拟专用网,能够将企业下的多个子公司的网络连接到一起,这能够为公司内部员工的沟通交流带来极大便利。这些连接的局域网规模在不断扩大的同时,其中安全性也在不断变弱,攻击者很容易利用其中存在的安全隐患对数据进行窃取或破坏。而且,企业员工有时需要利用虚拟专用网传输企业内部的机密文件,网络的安全性直接关系着企业信息的安全性。利用数据加密技术对企业虚拟专用网中存储的数据,或利用虚拟专用网发送的数据进行加密,能够有效避免数据的泄露,降低企业的经济损失。
4结论
数据加密技术作为对重要数据的有效保护方式之一,在各个行业的数据保护中均得到了广泛应用,且已经发挥了重要作用。利用数据加密技术能够有效提高计算机网络的安全防护能力。因此,研究数据加密技术在计算机网络中的科学、高效应用具有重要意义。当前对数据加密技术的研究已经取得了很多成果,且应用也十分广泛,但是随着计算机技术的不断提高,新的攻击技术持续不断的出现,对数据加密技术的研究仍需进一步开展。
作者:许鹏 单位:中国石油股份有限公司西南油气田分公司川中油气矿