數據加密技術的計算機安全應用
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數據加密技術的計算機安全應用范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】現如今,隨著計算機網絡技術的飛速發展,由于其便捷的特性,計算機網絡技術現已經深入到各行各業之中,與人們的日常生活緊密聯系起來。但是隨著計算機網絡技術的大眾化,計算機網絡之中存在的一些問題也開始漸漸暴露出來。對此,本文淺談數據加密技術在計算機安全之中的應用,期望能夠給計算機安全提供一份參考經驗。
【關鍵詞】數據加密技術;計算機安全;應用分析
隨著信息化時代的到來,計算機網絡也隨之逐漸改變著人們的工作以及日常生活。但是任何一樣東西都具有兩面性,計算機網絡技術也是如此。隨著計算機網絡技術的大眾化,計算機網絡帶來了便利的同時也帶來了巨大的安全隱患,這些安全隱患將會給人們造成非常嚴重的損失。雖然現如今計算機網絡技術的安全性越來越被人們所重視,但是由于計算機網絡其擁有的聯結形式多樣性、終端分布不均勻性、開放性以及互聯性等特點,導致了計算機網絡之中存在著自然以及人為等多種因素所造成的的安全隱患。有鑒于此,本文通過將數據加密技術應用到計算機安全工作之中,借此有效保證計算機的安全性。
1.計算機網絡中的安全隱患以及產生原因
計算機網絡之中出現的安全缺陷主要有四點,分別是TCP/IP的脆弱性、網絡結構的不安全性、易被竊聽以及缺乏安全意識。其中TCP/IP的脆弱性主要是因為網絡的基礎是TCP/IP協議,但是在該協議之中對于計算機網絡的安全性并沒有給予足夠的重視,此外由于該協議是開放性的,因此,計算機網絡攻擊者很容易就可以找出其中存在的漏洞從而對計算機網絡進行攻擊[1];網絡結構的不安全性主要是因為計算機網絡是由無數個局域網組合而成的巨大網絡,因此當用戶使用一個局域網與另一個局域網進行通信操作的時候,因該操作而產生的信息流會經過很多臺主機的轉發才能到達另一端,這時計算機網絡攻擊者就可以利用其中一臺主機對該信息流進行截取操作,從而完成攻擊;易被竊聽主要是因為計算機網絡之中大多數的數據流都沒有進行過加密的操作,因此當用戶使用網絡之中的免費軟件時就非常容易被第三方進行竊聽;至于缺乏安全意識這點與以上三點不同,其主要是因為計算機網絡用戶所造成的。現如今雖然計算機網絡之中已經擁有了許多安全保護措施,但是由于計算機網絡用戶普遍缺乏足夠的安全意識,這就使得這些保護措施形同虛設。比如說一些計算機用戶為了方便便避開了計算機網絡防火墻服務器的額外認證操作,直接進行了ppp連接,這就導致計算機網絡防火墻發揮不出其應有的作用。
2.計算機網絡攻擊的特征
計算機網絡攻擊指的是所有對計算機網絡進行的非授權行為,而計算機網絡攻擊的范圍則包括簡單的服務器無法給用戶提供正常的服務至完全破壞或者控制服務器。現如今計算機網絡攻擊者的主流攻擊方式主要是通過利用計算機網絡通信協議之中存在的漏洞或者是用戶因為安全配置不當而產生的安全隱患來進行計算機網絡攻擊的。通過根據目標系統攻擊以及被入侵程度依賴于攻擊者的攻擊思路和采用攻擊手段的不同,可以借此將計算機網絡攻擊氛圍兩種模式,一種是被動攻擊的模式,另一種是主動攻擊的模式[2]。被動攻擊指的是攻擊者對用戶進行監視從而獲得一些機密信息。這種攻擊模式主要是基于計算機網絡以及系統的,同時這種類型的攻擊模式也是計算機網絡攻擊之中最難察覺到一種,因此對于此種攻擊模式最好的防御方式就是提早做好預防措施,比如說對計算機網絡進行數據加密。主動攻擊就是攻擊者采取措施對計算機網絡安全防線進行突破的行為。這種攻擊模式主要涉及到對計算機網絡的數據流的更改以及在計算機網絡之中創建錯誤信息流,該攻擊模式所采用的的方法主要是假冒、消息篡改以及拒絕服務等等,不同于被動攻擊,主動攻擊無法有效進行預防但是非常容易就能夠察覺,因此應對這種攻擊模式最好就是加強對計算機網絡進行檢測,比如說設置網絡防火墻以及入侵檢測系統等等。
3.數據加密技術在計算機安全中的應用
3.1數據加密工具的應用
現如今市場上主流的數據加密工具有光盤加密、硬件加密以及壓縮包解壓等等。其中光盤加密工具有著安全性較高以及容易上手等優點。其原理主要是通過對鏡像文件進行修改操作,借此次將光盤中的鏡像文件隱藏起來,同時將普通文件目錄更改成為文件目錄,有效防止出現信息被盜取的情況發生;硬件加密工具主要是對用戶的信息進行加密[5]。其主要是在計算機的并行口或者USB接口處應用的加密工具,通過它可以將計算機的軟件和數據進行加密,有效保護了計算機網絡用戶的知識產權;壓縮包解壓可以有效保證計算機網絡用戶的數據傳輸的安全性和保密性,有效防止第三方盜取計算機網絡用戶的信息。這主要是因為在使用壓縮包解壓時只有擁有解壓密碼才能夠獲得其中包含的數據信息。
3.2數據加密技術在計算機網絡數據庫中的應用
現如今我國絕大部分金融企業計算機網絡系統之中對于網絡數據庫管理系統平臺的選擇主要是WindowsNT以及Unix這兩種,同時網絡數據庫管理系統平臺的安全級別一般都是C1和02級。以上因素導致金融企業重點是計算機存儲系統以及數據傳輸公共信道安全性不足,非常容易被第三方通過其他計算機將內部數據以及密碼進行盜取或修改[3]。通過采用數據加密技術,可以讓金融企業計算機在運行的過程當中自動把信息資料等數據傳輸到存儲設備之中,之后系統會對這些數據的運行環境進行詳細分析,確認其安全性,一旦其中存在安全隱患,系統就會將出現安全隱患的部分進行反饋,從而有效保證了金融企業計算機網絡數據的安全性。綜上所述,通過應用數據加密技術可以對計算機網絡系統的內部和外部的安全管理工作起到有效的促進作用,計算機網絡用戶應該使用如訪問權限或者設立密碼等多種方式來對自身計算機系統之中的重要數據信息進行加密保護。
3.3數字簽名認證技術的應用
數字簽名認證技術可以通過加密和解密的方法來對用于身份信息進行核實,借此有效保證用戶計算機網絡數據的安全性。數字加密技術一般分為公用數字加密技術和私人數字加密技術兩種。但是數字簽名認證技術一般情況下都用于公用,比如在國家水務行業之中應用較多。其主要是因為隨著我國網絡支付的興起,在網絡上辦理稅務業務的人也越來越多,這就對數據的安全性提出了新的要求標準,通過應用數字簽名安全認證系統可以有效保證稅務辦理系統的安全性。
3.4密鑰密碼技術在計算機網絡操作系統中的應用
在現階段所有數據加密技術中,密鑰技術是一種安全性較高并且應用較為廣泛的技術。密鑰技術的工作原理主要有兩部分,分別是計算機網絡數據的加密和計算機網絡數據的解密。一般來說密鑰技術主要應用在網絡購物之中,這主要是因為密鑰有兩種類型,一種是公用秘鑰,另一種是私人密鑰。在進行網絡購物的過程當中,賣家使用的都是公用秘鑰,至于私人密鑰由于其在使用的過程當中對于數據的加密和數據的解密所用到的密鑰都是同一個,因此相比較公用秘鑰,私用密鑰的安全性要更高一些。但是在私人密鑰之中依然存在著一些尚未解決的問題,比如當計算機網絡用戶因為要做不同的事需要使用不同的密鑰的時候,就會造成計算機網絡系統出現錯誤,對此,用戶可以通過使用公用秘鑰來將之解決。在進行實際操作的時候,傳輸數據信息的用戶可以通過使用公用密鑰來對將要傳送的數據進行加密,之后再由數據信息接收方使用私人密鑰來進行解密。通過該方法不僅有效簡化了數據傳輸的過程,使數據傳輸過程當中使用私人密鑰的種類有效減少,并且還可以有效防止出現私人密鑰泄漏的情況。比如在實體店之中使用信用卡進行購物的時候,由于信用卡之中有用戶的個人信息,因此實體店的終端可以通過密鑰來讀取用戶的個人信息,之后將用戶的個人信息發送到該信用卡的辦卡銀行之中,這樣就會導致實體店的終端之中存儲了用戶的個人信息,導致信息安全隱患的發生。而通過應用密鑰密碼技術可以讓商場終端只能讀取用戶是在哪一家銀行辦的信用卡,而不能讀取用戶具體的個人信息資料,而銀行則可以通過另一個密鑰獲取用戶的個人信息,借此確定其是否能夠使用這張信用卡,有效解決了上述問題[4]。
4.結束語
隨著我國計算機網絡的大眾化以及計算機網絡技術的日新月異,計算機網絡安全問題的重要性也隨著日益凸顯出來。要像加強計算機網絡的安全性,我國除了要加強計算機系統防護體系研究工作之外,還要加強計算機網絡安全管理工作。雙管齊下,有效保護計算機網絡用戶的數據安全。
參考文獻
[1]王秀翠.數據加密技術在計算機網絡通信安全中的應用[J].軟件導刊,2011(3).
[2]張金輝,郭曉彪,符鑫.AES加密算法分析及其在信息安全中的應用[J].信息網絡安全,2011(5).
[3]邵雪.數據加密技術在計算機網絡安全領域的應用探討[J].中國市場,2011(45).
[4]王佳煌.有關信息加密技術在計算機網絡安全中的應用研究[J].計算機光盤軟件與應用,2012(03).
[5]周光睿,于冠杰.有關信息加密技術在計算機網絡安全中的應用探討[J].計算機光盤軟件與應用,2012(18).
作者:劉斌垚 單位:成都七中高新校區
