数据加密技术在计算机网络安全领域中的应用

2013-08-15 00:47孙红江
通信电源技术 2013年2期
关键词:解密密钥加密

王 蕾,孙红江,赵 静

(常德电业局,湖南 常德415100)

在社会不断发展,信息化日趋成熟的今天,计算机网络成为人类传输信息的重要手段之一。全球范围的计算机信息系统解除了人类交流的空间障碍,为人类生活提供了极大的便捷。网络的普及也为全球经济的发展带来了极大的契机,为越来越多的人们创造了巨大的财富。因此保障计算机网络信息传递的安全性,已成为当下最重要的研究课题之一。

计算机网络信息安全指的是保护计算机网络系统中的数据或者计算机软件和硬件不受到恶意的破坏、泄露,确保网络服务不间断,保证网络系统能够可靠连续的正常运行。网络安全根据安全主体的不同,可以分为两类:网络信息安全和网络设备安全。网络信息安全是指保障网络传输过程中信息的完整性和真实性。网络设备安全是指保障网络传输数据的安全,避免网络设备因人为因素影响网络系统性能。计算机网络安全既包括管理控制网络的软件和硬件,也包括快捷的网络服务,共享的资源,因此定义网络安全应考虑涵盖计算机网络所涉及的全部内容。在保障网络安全传输的重要手段中,数据加密技术是最有效的方法之一。

1 计算机网络安全受到威胁的主要因素

1.1 计算机操作系统存在隐患

对于一台电脑而言,操作系统是起着支撑作用的核心软件。操作系统不仅能够管理计算机系统的各种资源和扩充内部硬件,而且为广大用户在计算机使用过程中提供了方便,因此操作系统营造出一个健康有序的运行环境,起到了承上启下的重要作用。假设病毒侵犯到计算机操作系统中,它就有可能直接获得计算机的用户口令,并能够很随意的对整个计算机系统进行操作,窃取用户相关信息。此外,病毒还可以通过间谍程序对正在传输信息的用户进行监控;或者病毒利用操作系统中存在的漏洞,比如远程调用功能等漏洞,让整个服务器瘫痪,最终迫使计算机无法运行。出现上述安全隐患的原因往往是因为用户自认为了解所使用的安装软件,忽视了病毒的入侵,最终使得计算机处于危险状态。

1.2 数据库管理系统中的不安全隐患

数据库管理系统的先天缺陷是由于分级管理的理念生成的。因此,用户身份证或者银行卡密码等相关涉及到个人隐私或者财产的安全问题,由于不安全隐患,一旦遭受病毒入侵,就会将上述私人重要信息公布于众。

1.3 网络中存在的不安全隐患

计算机网络的普及和发展使得人们的生活变得更加丰富和便捷,大大促进了人类的发展。用户可以通过计算机任意获取自己想要的信息和发布各种信息,当然正是因为这种网络使用的任意性,带来了许多潜在的安全隐患。计算机网络的不安全隐患可能会对计算机内部软件和硬件造成威胁和侵犯,或者是简单的对传输线进行破坏,或是恶意攻击网络协议。在上述不安全因素中,尤为突出的是FTP、NFS、TCP/IP等协议。病毒利用上述协议中存在的漏洞,广泛搜索用户相关信息,进而破解计算机的口令密码,然后攻击计算机防火墙系统。

2 计算机数据加密技术的应用分析

网络安全是一门综合性学科,涉及到计算机科学、通讯网络技术和密码技术等多门学科。网络安全目的在于确保在网络传输过程中涉及个人隐私和商业利益的相关信息的完整性和真实性,不仅避免出现非法存取、病毒入侵等威胁,也避免竞争对手或者他人通过冒充、窃听等非法手段对自身相关隐私和权益进行入侵,更能有效地防治网络黑客的恶意进攻,避免了相关隐私泄露给用户带来的损失。计算机网络数据加密技术已经成为目前最有效的网络安全工具,它可以通过对信息重新编码,隐藏相关信息内容以便有效的防止相关信息的泄露。

2.1 数据加密

数据加密有三种方式:节点、链路和端到端。节点加密是在节点处利用密码装置和机子连接,防止信息在节点处受到攻击,使得被传输的信息经过加密再加密的双重安全防护,有效地保护信息在传输过程中的不泄露。链路加密是指在接收方的每台节点机子内对信息加密再加密的双重保护,它是对物理层前的数据链路进行加密,有效地保护了通讯节点的数据。端到端加密顾名思义就是对数据两端进行加密,信息在到达传输端口对信息进行加密,信息到达接受端口时再进行加密,确保信息在传输过程中信息不会被泄露。以上三种数据加密方式各有特点,都能够很好地对计算机网络安全提供一定的保护作用,但是在实际操作过程中通常会出现一些缺陷和漏洞,所以用户在使用时要酌情使用。

2.2 密钥密码技术的应用

加密技术的最终目的是保护数据的安全性和保密性,是一种主动的信息安全防治方法。就像在平时生活中,钥匙是上锁和开锁的重要工具,密钥是网络安全中加密和解锁的关键。在数据加密和解密中,密钥有私用密钥和公用密钥两种。私用密钥需要经过双方达成共识,共同认同,它可以运用相同的密钥来进行加密和解密,进而确保计算机网络安全。由于私用密钥在使用过程中会存在一定的缺陷,所以公用密钥会对私用密钥的缺陷进行互补。传输者通过利用公用密钥对所传输的信息进行加密,接受方可以通过设置私人密钥在接收文件时对信息进行解密,这样就可以避免私用密钥相关信息在传输过程中的泄露,方便又安全。

2.3 数字签名认证技术的应用

计算机网络的普及在为人类获取信息提供便捷的同时,也丰富了人类的物质和精神世界。为了确保网络信息的安全可靠,计算机信息网络安全认证技术显得非常重要。认证技术已成为保证网络安全的重要技术。认证是用户在传输信息时,对用户的身份真实性进行鉴别和确认的过程。目前,比较常用的安全认证有口令认证和数字认证。口令认证操作简便并且价钱低廉,数字签名是建立在加密技术的基础之上,通过加密解密计算方式来进行核实。数字签名技术的功能有:发送方无法否认所发送的信息;接收者可以认证发送方的身份,但接受者不可以任意篡改和伪造信息。

3 常用数据加密解密工具的运用探讨

计算机网络的不断发展和普及,网络信息安全性的传输受到了越来越多人的关注,计算机网络数据加密工具应运而生。比如,光盘加密工具就是将一般文件扩大,将普通目录改成文件目录,来对光盘中的机密文件和隐私进行保护。这种工具不仅安全性高,其操作也快捷方便,因此很容易学习和掌握。压缩包解压密码,最常使用是RAR和ZIP这两种压缩包。对于一些比较重要的信息,在传输过程中,由于压缩包有解压密码的功效,所以用户在运用压缩包对所传输的文件进行压缩时,能够有效避免重要信息的泄露,安全的保障了文件的传输。在实际生活中,由于各种原因将自己设置的密码忘记了,此时,解密工具就显得十分重要。但解密工具的出现同样会带来安全隐患,因为它在解除密码的同时很可能泄露了客户的重要信息。我们可以根据不同加密工具对解密工具进行选择。针对不同的加密工具,会有相应的解密软件。比如:针对光盘加密工具的超级加密光盘破码器;针对 WinRAR,有 Advanced RAR Password Recovery等。

4 结束语

计算机网络安全是涉及到设备、技术、制度和管理等多方面的一项复杂的系统工程,其安全方案的制定和解决要从整体性来考虑和把握。因此,其解决方案要综合计算机信息系统的安全操作系统、防火墙技术,安全扫描技术、入侵检测技术和病毒防护技术等各种安全技术,巧妙地将上述技术进行综合最终形成一整套协调一致的网络安全防护网。在计算机网络安全防护中,要做到对安全技术和安全措施有机结合的同时技术管理一手抓,要从整体性上考虑和把握安全解决方案的制定。

[1] 卢开澄.计算机密码学[M].北京:清华大学出版社,2007.

[2] 周荣伟.数据加密在网络通信中应用 [J].信息安全,2009,(07):12-13.

[3] 王红涛,申石磊.PGP数据加密研究[J].河南大学学报:自然科学版,2002,(1):53-56.

[4] 北京启明星辰信息技术公司.网络信息安全技术基础[M].北京:电子工业出版社,2002.

猜你喜欢
解密密钥加密
一种新型离散忆阻混沌系统及其图像加密应用
幻中邂逅之金色密钥
炫词解密
解密“一包三改”
密码系统中密钥的状态与保护*
炫词解密
一种基于熵的混沌加密小波变换水印算法
TPM 2.0密钥迁移协议研究
一种对称密钥的密钥管理方法及系统
加密与解密