淺談計算機網路安全中資料加密技術應用探討
General 更新 2024年12月22日
論文關鍵詞:網路安全計算機 資料加密
論文摘要:隨著計算機的飛速發展,網路也在不斷的發展。相對應的各種攻擊網路的手段也隨之產生,網路安全已經成為現在人類網路生活的重要要求。
保證網路安全的最主要的方法之一是資料加密,它在計算機網路安全中的應用大大提高了網路資訊傳輸的安全性。
計算機網路資訊傳輸已經成為人類傳輸資訊的主要手段之一,網路資訊傳輸縮小了時間空間的距離,這種方便的傳輸方式無疑成為人類最依賴的方式,而網路安全受到的威脅卻越來越大,各種病毒層出不窮,這對於網路使用者來說造成了極大的安全隱患。病毒及木馬的侵入,不僅影響使用者的正常工作,還會造成很大程度的經濟損失。資料加密方法則可以有效的保障網路資訊進行安全的傳輸,下面就對這種方式的應用進行討論。
一、網路安全受到威脅的主要因素
㈠計算機作業系統存在隱患
計算機的作業系統是整個電腦的支撐軟體,它為電腦中所有程式的執行提供了環境。所以,一旦作業系統存在隱患,網路入侵者能夠獲得使用者口令,進而操作更個計算機的作業系統,獲取計算機各個程式中殘留的使用者資訊;如果系統掌管記憶體,CPU的程式有漏洞,那麼網路入侵者就可以利用這些漏洞把計算機或者伺服器弄癱瘓;如果系統在網路上傳檔案、載入和安裝程式的地方出現漏洞的話,網路入侵者就能夠利用間諜程式對使用者的傳輸過程、使用過程進行監視,這些隱患出現的原因就是因為利用了不安全的程式,所以儘量避免使用不了解的軟體。除此之外,系統還有守護程序的程式環節、遠端呼叫功能、後門和漏洞問題,這些都是網路入侵者可以利用的薄弱環節。
二網路中存在的不完全隱患
網路允許使用者自由釋出和獲取各類資訊,故而網路面臨的威脅也是多方面的。可以是傳輸線的攻擊,也可以使網路協議的攻擊,以及對計算機軟體的硬體實施攻擊。其中協議的不安全性因素最為關鍵,計算機協議主要包括:TCP/IP協議、FTP、NFS等協議,這些協議中如果存在漏洞網路入侵者就能夠根據這些漏洞對使用者名稱進行搜尋,可以猜測到機器密碼口令,對計算機防火牆進行攻擊。
㈢資料庫管理系統的不安全隱患
資料庫管理系統也具有先天缺陷的一方面,他是基於分級管理的理念而建立,所以,資料庫的不安全就會洩漏我們上網看到的所有資訊,在網上儲存的資訊,通過這些使用者的帳號,密碼都會被洩漏,這樣對使用者的財產、隱私安全都會造成很大的威脅。
二、計算機資料加密技術的應用
㈠資料加密
資料加密就是按照確定的密碼演算法把敏感的明文資料變換成難以識別的密文資料,通過使用不同的金鑰,可用同一加密演算法把同一明文加密成不同的密文,來實現資料的保護。資料加密的主要方式有三種:鏈路加密、節點加密、端到端加密。“網上銀行”的興起,使得銀行系統的安全問題顯得至關重要,安全隱患不得不令人擔優,資料加密系統作為一種新一級別的安全措施脫穎而出。各大銀行中都採取了資料加密技術與網路交換裝置聯動。即指交換機或防火牆在執行的過程中,將各種資料流的資訊上報給安全裝置,數字加密系統可根據上報資訊和資料流內容進行檢測,在發現網路安全事件的時候,進行有針對性的動作,並將這些對安全事件反應的動作傳送到交換機或防火牆上,由交換機或防火牆來實現精確埠的關閉和斷開,這樣就可以使資料庫得到及時充分有效的保護。
(二)金鑰密碼技術的應用
金鑰是對於資料的加密和解密,分為私人金鑰和公用金鑰。私人金鑰是指加密和解密使用相同的金鑰,安全性相對較高,因為這種金鑰是雙方認可。
可是這種金鑰也存在缺陷,那就是當由於目的不同所需要不同金鑰的時候就會出現麻煩和錯誤狀況,這個時候,公用金鑰就能發揮作用。這樣一一來傳輸者可以對所要傳輸的資訊進行公用金鑰進行加密,接收方接到檔案時用私人金鑰解密,這樣就避免了傳輸方要用很多私人金鑰的麻煩,也避免私人金鑰的洩漏。例如用信用卡購物時,通常情況下商店終端的解密金鑰可解開並讀取以加密資料形式儲存在信用卡中的個人資訊。終端將讀取的資訊傳送到發行信用卡的公司認證顧客資訊。這種情況下,店鋪的終端會留下個人資訊的記錄,有可能造成個人資訊洩露。所以很多人會擔心自己的信用卡號被人盜用。金鑰密碼技術,要求用兩個金鑰解讀加密資料,這兩個解密金鑰分別掌握在商店和信用卡公司手中。店鋪終端金鑰讀取的資訊只夠確認持卡人是否是某家信用卡公司的會員,而不能讀取其他個人資料。信用卡公司的解密金鑰能解開所有資訊,進而確認持卡人是否具有使用這張信用卡的許可權,提高了信用卡交易的安全性。
㈢數字簽名認證技術的應用
認證技術能夠保障網路安全,它可以有效的核實使用者身份資訊,認證技術中比較常用的是數字簽名技術。它建立在加密技術的基礎上,是對加密解密計算方式來進行核實。在這個認證技術中被最多應用的是私人金鑰的數字簽名以及公用金鑰的數字簽名。私人金鑰的數字簽名是雙方認可的認證方式,如上文所述,雙方運用相同的金鑰進行加密和解密,但是由於雙方都知道金鑰,就存在著篡改資訊的可能性,因此這種認證方式還要引入第三方的控制。而公用金鑰就不用這麼麻煩,由於不同的計演算法則,加密金鑰完全可以公開,而接收者只要儲存解密密碼就可以得到資訊。例如在國內稅務行業中,網上辦理稅務業務越來越受到認可。數字簽名安全認證系統就成為了網上保稅業務的安全門衛,為稅務辦理系統提供了安全性保障。
三、常用的資料加密工具的運用
隨著人們對計算機網路安全的依賴,相關的資料加密工具也應運而生,下面就舉出一些最為常用的工具,以供參考。
硬體加密工具:這種工具是在計算機並行口或者USB介面的加密工具,它可以對軟體和資料進行加密,很有效的保護了使用者的隱私和資訊,對使用者的智慧財產權進行了保護。
光碟加密工具:它是通過對映象檔案進行視覺化的修改,隱藏光碟映象檔案,把一般檔案放大,把普通目錄改為檔案目錄,從而保護光碟中的機密檔案和隱私資訊,方便快捷的製作自己的加密光碟,簡單易學,安全性也高。
壓縮包解壓密碼:對於打檔案的傳輸,我們往往會用到壓縮包,ZIP和RAR是我們最常使用的兩種壓縮包,這兩個壓縮包軟體都具有設定解壓密碼的功能,就是說在解壓的時候要有密碼才能獲取壓縮包內的資訊內容,這樣在雙方傳輸的重要資訊的時候,就避免了第三方竊取資訊的可能性。
有加密工具就會產生解密工具,當自己設定的密碼遺忘的時候,這些工具會有很大的幫助,當然這些工具也是洩漏資訊的隱患。所以資料資訊的安全就如同戰爭,知己知彼才能久立不敗之地。解密軟體也有很多種,例如針對以上三種就有相應的關盤解密工具,光碟密碼破解器,和ZIP--KEY等工具,我們不僅要知道和應用這些軟體,也要防禦不法分子運用這些軟體破解密碼。
四、結束語
隨著經濟的發展、社會的發展、網路的普及化、資訊時代的更新迅速,網路中惡意的攻擊,流氓軟體木馬軟體的橫行,使得網路安全被高度重視。然而只注重防護體系是不行的,作業系統技術再提高,也還是會被漏洞破壞;防火牆技術再高,也會有黑客攻破。病毒防範技術再高,也是建立在經驗的基礎上,免不了被新生病毒侵害,所以,在完善的防護體系的建立下,還要注重網路安全應用的管理,只有管理的技術並用才能有效的保護使用者的資訊保安。總而言之,對於網路不斷髮展,我們要總結以往教訓,吸取經驗,取長補短,才能更好的保護資訊保安。
參考文獻
[1]盧開澄.計算機密碼學[M].北京清華大學出版社,2007。
f2]胡英偉,江立東網路安全技術一資料加密[J] 計算機與通訊,2008。
淺談實現教育資訊網路安全的對策
論計算機網路管理技術初探
論文摘要:隨著計算機的飛速發展,網路也在不斷的發展。相對應的各種攻擊網路的手段也隨之產生,網路安全已經成為現在人類網路生活的重要要求。
保證網路安全的最主要的方法之一是資料加密,它在計算機網路安全中的應用大大提高了網路資訊傳輸的安全性。
計算機網路資訊傳輸已經成為人類傳輸資訊的主要手段之一,網路資訊傳輸縮小了時間空間的距離,這種方便的傳輸方式無疑成為人類最依賴的方式,而網路安全受到的威脅卻越來越大,各種病毒層出不窮,這對於網路使用者來說造成了極大的安全隱患。病毒及木馬的侵入,不僅影響使用者的正常工作,還會造成很大程度的經濟損失。資料加密方法則可以有效的保障網路資訊進行安全的傳輸,下面就對這種方式的應用進行討論。
㈠計算機作業系統存在隱患
計算機的作業系統是整個電腦的支撐軟體,它為電腦中所有程式的執行提供了環境。所以,一旦作業系統存在隱患,網路入侵者能夠獲得使用者口令,進而操作更個計算機的作業系統,獲取計算機各個程式中殘留的使用者資訊;如果系統掌管記憶體,CPU的程式有漏洞,那麼網路入侵者就可以利用這些漏洞把計算機或者伺服器弄癱瘓;如果系統在網路上傳檔案、載入和安裝程式的地方出現漏洞的話,網路入侵者就能夠利用間諜程式對使用者的傳輸過程、使用過程進行監視,這些隱患出現的原因就是因為利用了不安全的程式,所以儘量避免使用不了解的軟體。除此之外,系統還有守護程序的程式環節、遠端呼叫功能、後門和漏洞問題,這些都是網路入侵者可以利用的薄弱環節。
網路允許使用者自由釋出和獲取各類資訊,故而網路面臨的威脅也是多方面的。可以是傳輸線的攻擊,也可以使網路協議的攻擊,以及對計算機軟體的硬體實施攻擊。其中協議的不安全性因素最為關鍵,計算機協議主要包括:TCP/IP協議、FTP、NFS等協議,這些協議中如果存在漏洞網路入侵者就能夠根據這些漏洞對使用者名稱進行搜尋,可以猜測到機器密碼口令,對計算機防火牆進行攻擊。
㈢資料庫管理系統的不安全隱患
資料庫管理系統也具有先天缺陷的一方面,他是基於分級管理的理念而建立,所以,資料庫的不安全就會洩漏我們上網看到的所有資訊,在網上儲存的資訊,通過這些使用者的帳號,密碼都會被洩漏,這樣對使用者的財產、隱私安全都會造成很大的威脅。
二、計算機資料加密技術的應用
㈠資料加密
資料加密就是按照確定的密碼演算法把敏感的明文資料變換成難以識別的密文資料,通過使用不同的金鑰,可用同一加密演算法把同一明文加密成不同的密文,來實現資料的保護。資料加密的主要方式有三種:鏈路加密、節點加密、端到端加密。“網上銀行”的興起,使得銀行系統的安全問題顯得至關重要,安全隱患不得不令人擔優,資料加密系統作為一種新一級別的安全措施脫穎而出。各大銀行中都採取了資料加密技術與網路交換裝置聯動。即指交換機或防火牆在執行的過程中,將各種資料流的資訊上報給安全裝置,數字加密系統可根據上報資訊和資料流內容進行檢測,在發現網路安全事件的時候,進行有針對性的動作,並將這些對安全事件反應的動作傳送到交換機或防火牆上,由交換機或防火牆來實現精確埠的關閉和斷開,這樣就可以使資料庫得到及時充分有效的保護。
(二)金鑰密碼技術的應用
金鑰是對於資料的加密和解密,分為私人金鑰和公用金鑰。私人金鑰是指加密和解密使用相同的金鑰,安全性相對較高,因為這種金鑰是雙方認可。
可是這種金鑰也存在缺陷,那就是當由於目的不同所需要不同金鑰的時候就會出現麻煩和錯誤狀況,這個時候,公用金鑰就能發揮作用。這樣一一來傳輸者可以對所要傳輸的資訊進行公用金鑰進行加密,接收方接到檔案時用私人金鑰解密,這樣就避免了傳輸方要用很多私人金鑰的麻煩,也避免私人金鑰的洩漏。例如用信用卡購物時,通常情況下商店終端的解密金鑰可解開並讀取以加密資料形式儲存在信用卡中的個人資訊。終端將讀取的資訊傳送到發行信用卡的公司認證顧客資訊。這種情況下,店鋪的終端會留下個人資訊的記錄,有可能造成個人資訊洩露。所以很多人會擔心自己的信用卡號被人盜用。金鑰密碼技術,要求用兩個金鑰解讀加密資料,這兩個解密金鑰分別掌握在商店和信用卡公司手中。店鋪終端金鑰讀取的資訊只夠確認持卡人是否是某家信用卡公司的會員,而不能讀取其他個人資料。信用卡公司的解密金鑰能解開所有資訊,進而確認持卡人是否具有使用這張信用卡的許可權,提高了信用卡交易的安全性。
㈢數字簽名認證技術的應用
認證技術能夠保障網路安全,它可以有效的核實使用者身份資訊,認證技術中比較常用的是數字簽名技術。它建立在加密技術的基礎上,是對加密解密計算方式來進行核實。在這個認證技術中被最多應用的是私人金鑰的數字簽名以及公用金鑰的數字簽名。私人金鑰的數字簽名是雙方認可的認證方式,如上文所述,雙方運用相同的金鑰進行加密和解密,但是由於雙方都知道金鑰,就存在著篡改資訊的可能性,因此這種認證方式還要引入第三方的控制。而公用金鑰就不用這麼麻煩,由於不同的計演算法則,加密金鑰完全可以公開,而接收者只要儲存解密密碼就可以得到資訊。例如在國內稅務行業中,網上辦理稅務業務越來越受到認可。數字簽名安全認證系統就成為了網上保稅業務的安全門衛,為稅務辦理系統提供了安全性保障。
三、常用的資料加密工具的運用
隨著人們對計算機網路安全的依賴,相關的資料加密工具也應運而生,下面就舉出一些最為常用的工具,以供參考。
硬體加密工具:這種工具是在計算機並行口或者USB介面的加密工具,它可以對軟體和資料進行加密,很有效的保護了使用者的隱私和資訊,對使用者的智慧財產權進行了保護。
光碟加密工具:它是通過對映象檔案進行視覺化的修改,隱藏光碟映象檔案,把一般檔案放大,把普通目錄改為檔案目錄,從而保護光碟中的機密檔案和隱私資訊,方便快捷的製作自己的加密光碟,簡單易學,安全性也高。
壓縮包解壓密碼:對於打檔案的傳輸,我們往往會用到壓縮包,ZIP和RAR是我們最常使用的兩種壓縮包,這兩個壓縮包軟體都具有設定解壓密碼的功能,就是說在解壓的時候要有密碼才能獲取壓縮包內的資訊內容,這樣在雙方傳輸的重要資訊的時候,就避免了第三方竊取資訊的可能性。
有加密工具就會產生解密工具,當自己設定的密碼遺忘的時候,這些工具會有很大的幫助,當然這些工具也是洩漏資訊的隱患。所以資料資訊的安全就如同戰爭,知己知彼才能久立不敗之地。解密軟體也有很多種,例如針對以上三種就有相應的關盤解密工具,光碟密碼破解器,和ZIP--KEY等工具,我們不僅要知道和應用這些軟體,也要防禦不法分子運用這些軟體破解密碼。
四、結束語
隨著經濟的發展、社會的發展、網路的普及化、資訊時代的更新迅速,網路中惡意的攻擊,流氓軟體木馬軟體的橫行,使得網路安全被高度重視。然而只注重防護體系是不行的,作業系統技術再提高,也還是會被漏洞破壞;防火牆技術再高,也會有黑客攻破。病毒防範技術再高,也是建立在經驗的基礎上,免不了被新生病毒侵害,所以,在完善的防護體系的建立下,還要注重網路安全應用的管理,只有管理的技術並用才能有效的保護使用者的資訊保安。總而言之,對於網路不斷髮展,我們要總結以往教訓,吸取經驗,取長補短,才能更好的保護資訊保安。
參考文獻
[1]盧開澄.計算機密碼學[M].北京清華大學出版社,2007。
f2]胡英偉,江立東網路安全技術一資料加密[J] 計算機與通訊,2008。
論計算機網路管理技術初探