摘要:21世紀是計算機飛速發展的黃金時代,計算機網路已經成為人們不可或缺的資訊交流工具。由於計算機網路資訊的開放性和互聯性,導致了計算機網路資訊存在著極大的安全問題,隨著計算機的發展,各種網路資訊攻擊手段也應運而生,再加上計算機網路的侷限性和弱點,使得使用者在使用時遭受了很多網路資訊的盜竊等問題。而在計算機網路資訊保安保護中,資料加密技術是一項最有保障性的計算機網路資訊保護的措施。本文將主要介紹計算機網路資訊保安中的資料加密技術。
關鍵詞:計算機;網路資訊;加密技術;
一、計算機網路資訊受到的主要威脅
1、計算機系統的不安全性計算機系統本身存在安全威脅是對網路資訊保安極大的打擊,因為計算機系統是整個電腦的支撐軟體,是網路資訊傳遞的基礎,一旦計算機系統存在安全問題,駭客或者木馬能直接通過網路竊取計算機內的重要資訊,進而操作整個計算機系統,予取予求。計算機作業系統的安全隱患主要來自通訊協議的不安全性和超級使用者的存在。所以使用者在使用計算機時儘量減少對不明軟體的下載和使用,定期的更新程式和軟體。2、資料管理系統存在漏洞在計算機資料管理系統中存在著先天性的缺陷,因為資料管理系統是根據分級管理的理念而構成的,DBMS具有十分大的漏洞,如果使用者在資料管理系統中錄入自己的保密資訊,資料庫會一定程度的洩露我們的'資訊,甚至密碼也會被洩露,這是十分嚴重的資料洩露問題,會對計算機使用者造成十分重大的財產安全和個人隱私洩露問題。3、網路資訊保安管理不規範網路資訊保安受到威脅最為關鍵的原因是網路安全管理部門技術不到位、管理人員參差不齊,管理制度混亂。計算機網路資訊由於是一種無形存在的,具有隨機性和流動性,稍不留神就會帶來極大的安全問題。會給計算機帶來病毒、木馬等攻擊性程式,給計算機帶來毀滅性的打擊。
二、計算機網路資訊保安的資料加密技術
計算機網路資訊保安受到了嚴重的打擊,因此必須採取一定的措施來進行解決,資料加密技術是當前計算機網路資訊保安防護中最常用的方式之一。資料加密技術就是指將一個資訊也叫作明文經過加金鑰匙及加密函式轉換,變成無意義的密文,而接收方則將此密文經過解密函式、解金鑰匙還原成明文,簡單來說就是將巨大的網路資訊按照一定的密碼轉換方法轉換成密碼資料,可用同一加密演算法把同一明文加密成不同的密文,極大地提高了計算機網路資訊的安全性,通過這樣的密碼形式將網路資訊蒙上一層保護膜,防止資料被非法人竊取,這種密碼只有接受方才能進行解讀資料,極大地提高了計算機網路資訊的安全性,資料加密技術是計算機網路安全技術的基石。
三、計算機網路資訊保安中的資料加密技術的應用
計算機網路資訊保安的資料加密技術的目標就是對使用者網路資訊進行密碼轉換,防止他人竊取和閱讀。在資料加密技術的應用上,首先要做的是要確定加密目標和範圍,明確計算機中哪些資訊需要進行資料加密處理,例如:機密檔案在計算機上加密後用什麼位置儲存?在計算機會有哪些資訊需要進行資料加密而哪些是不需要進行資料加密的?其次就是要選擇加密的方法,不同的檔案和資料型別應選擇不同的加密方案,方案的選擇對資料加密的可靠性有一定影響。資料加密技術主要分三種:鏈路加密、節點加密、端對端加密。三種加密方式都有各自的優勢,也存在著一定的缺陷。下面主要介紹幾種資料加密方案。
1、專用金鑰技術專用金鑰技術也稱作對稱祕鑰技術,就是在加密資料和解密時才採用同一種密碼方式,這也是最簡單的一種資料加密方式。在進行網路資訊和資料傳遞時,通訊雙方使用同一種密碼,只要保證這種密碼未被洩露,通訊雙方的網路資訊的安全還是十分有保障性的。常用的密碼計算方法是DES資料分組的加密演算法,這種運算方法運算量小、速度快、安全強度高。
2、非對稱資料加密技術非對稱資料加密技術就是使用不同的金鑰對資料進行加密和解密,一般分為公鑰和私鑰,也就是通訊雙方在資料傳遞時使用不同的密碼演算法,兩中演算法之間聯絡不大,很難由一種推出另外一種。一般情況下,公鑰是公開的,私鑰是保密的,收件人有屬於自己私鑰,不要擔心資訊被人竊取。公鑰和私鑰匙一組十分長的、數字相關的素數,常用的資料演算法是IISA體制,這種演算法是將A至Z26個字母對應數字1至26,算出字母中K的值就是對應的加密金鑰。
3、鏈路加密技術鏈路加密技術就是在所有訊息在被傳輸之前進行加密,在每一個節點對接收到的訊息進行解密,然後先使用下一個鏈路的密碼對訊息進行加密,再進行傳輸。由於在每一箇中間傳輸節點訊息均被解密後重新進行加密,這樣一來,鏈路上的所有資料均以密文形式出現。這樣加密的好處就是隱藏資料傳輸的源端和終端,不僅對資料進行加密處理,還對使用者進行了隱藏,一般應用於部隊與部隊之間進行網路資訊傳輸。
4、數字簽名認證技術數字簽名認證技術是在常用加密技術的基礎上,對加密解密計算方式進行核實。使用數字證書的私鑰對資料加密,以保證資料的完整性、真實性和不可抵賴。數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字資訊的方法。一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。
結語:
計算機網路的突飛猛進,網路資訊保安問題也一直困擾著計算機使用者。現存的資料加密技術只能短暫保護計算機網路資訊,因為計算機網路的發展迅猛,所以資料加密也應跟隨著計算機技術的發展,做到防患於未然,降低計算機網路資訊的洩露和竊取等安全事故發生的頻率,為網路資訊的良好環境創造堅實的基礎。
參考文獻:
[1]朱聞亞.資料加密技術在計算機網路安全中的應用價值研究[J].製造業自動化,2012,06:35-36.
[2]劉宇平.資料加密技術在電腦保安中的應用分析[J].資訊通訊,2012,02:160-161.