郭锐
摘 要:目前,全球已经步入网络时代,计算机网络逐渐被国家教育机构、国防部门、银行金融单位、电子商城等机构广泛应用,人们生活和工作中信息和数据都被存储在电脑里,现在网络日益开放,人们在网络中上传的存在信息被盗、被篡改和破坏的危险,网络安全问题是现在网络存在的重要安全问题。本文分析了数据加密环节对网络安全的重要作用,指出了当前制约网络安全的重要因素,针对安全加密技术在计算机中的应用策略。
关键词:计算机;网络安全;数据加密技术;应用探索
中图分类号: TP393 文献标识码:A 文章编号:1672-3791(2016)02(c)-0000-00
引 言:随着科技信息技术的发展,计算机被广泛应用于现实生活,运用网络技术和信息技术的的生产和经营管理行为数目众多。但目前计算机网络存在严重的安全问题,人们在网络上传输的数据面临着被盗和篡改的威胁,因此,加强网络安全控制十分重要。网络安全管理内容包括用户验证、计算机访问管理、信息加密等安全项目。数据加密技术是有效隐藏计算机中信息一种重要技术手段,这种手段有利于网络中数据安全性和完整性的有效控制,由此可见,数据加密技术有效实施网络安全管理的有效途径。
一、关于计算机数据加密技术的概念的阐述
1、数据加密技术的含义
数据加密技术是针对能够被大众直接识别的信息或数据,采取设定密码或秘钥等技术,将这些信息进行加密隐藏处理,将原来的信息或数据转化成难以识别的、不存关联意思的隐蔽信息,接到此信息的终端用户,要通过密钥打开才能将其转化为可识别的数据,这种技术使用的宗旨是为了保证信息的秘密性,防止数据被窃取或篡改,数据加密技术是维护网络安全的一项重要技术。
2、数据加密技术的几种主要算法阐述
2.1置换表方法。置换表算法的具体应用流程如下:每个数据组合对应着置换表中的相应变量,相应变量数值根据数据组顺序输出之后形成加密资料,针对置换表算法的解密流程是参照置换表识别传输的信息,这种方法简单直接,解密速度快,但也容易被识破,目前改进的置换表算法也被应用很多,安全等级也提高很多,有效增加了信息的破解难度。
2.2循环冗余校验法。循环冗余校验简称CRC,它是一种32位或16位校验和的函数算法,比较复杂和深奥,在信息校验过程中,如果一位或两位丢失或出现误差,校验结果就会受到影响。这种函数校验算法被广泛应用于文件传输中,它可以有效排除外界阻碍因素对信息误差的影响。
2.3 XOR 操作算法。这种算法通过数据位置的变换来实现的,主要方法是把字节或文字改变方向或改变其在数据流的位置,再用 XOR 软件操作将信息加密,循环移动XOR操作算法一般是运用电脑操作,其加密难度更大。
二、当前计算机网络安全现状分析
1、计算机的操作系统存在的安全问题
操作系统是保证计算机程序正常运行的基础系统,如果计算机在运行过程中网络密钥被破译,入侵者便可轻易获得计算机上的数据和信息,目前导致计算机系统存在安全隐患的因素很多,例如CPU主程序的安全隐患,这是对计算机系统威胁最大的安全隐患。计算机网络存在不同程度的安全问题,会导致系统服务器出现问题甚至瘫痪,会导致上传文件丢失。其次,操作系统链条的薄弱会使得部分计算机成为黑客攻击的对象,影响计算机系统的运行。
2、网络应用过程中的安全问题
网络是接收和上传信息的有效载体,在网络应用过程中会受到很多方面的威胁,造成系统不稳定甚至瘫痪。网络运行过程中的安全问题包括:网络IP协议问题、传输线路问题、电脑软件破坏问题等,网络协议的威胁是运行过程中最大的威胁因素,一旦出现问题,计算机可能会遭到病毒的攻击,黑客入侵后会通过多种手段盗取资料信息。
3、数据库管理系统存在漏洞
部分计算机数据库本身有不足之处,数据库的设计不够科学,都会导致网络管理系统的漏洞出现。此外,分级管理容易导致客户信息被盗,病毒侵入数据库是目前不法分子获取信息的主要渠道,给企业和个人造成巨大的经济损失。
三、数据加密技术在维护网络安全中的应用策略探讨
AES 加密算法目前应用很广泛,不同的行业决定其应用方式不同,无线网络中,通过协议将AES加入到计算机系统里,应用AES算法的网络技术能够有效保障传输数据的安全;现在电商平台就对AES的应用较多;硬件应用也体现很多,公交卡、门禁卡嵌入芯片,将 AES加密算法应用在卡片中,也是加密技术一种创新。
数据加密技术是通过既定密码应用,将容易识别的数据变成难以识别的信息,通过不同的密钥方式,用加密算法进行加密,从而实现对信息的安全保护。数据加密有三种方法:节点方法、链路方法和端到端方法,网上银行普遍运用的加密形式就是数据加密,有利于加强网络安全性,在实现支付交易时,银行采用加密技术与设备结合,将数据传输到安全设备,系统根据数据进行分析,发现隐患,即刻采取交换机端口关闭等措施,数据资料就会得到及时的保护,数据加密法在实际操作中会存在一些缺陷,用户使用时要随时调整。
密钥是网络安全管理的一个有效方法,是数据加密的主要形式,安全性较高,密钥分为私人密钥和公用密钥两种,适用范围较广,在数据加密和破解的过程中,私人密钥需要经过传输方和接收方意见统一,运用相同的方法来加密和破解,进而确保传输文件和资料的安全,但私用密钥在使用中存在一定缺陷,所以公用密钥作为私人密钥的互补,也被广泛应用于各行各业,传输者利用公用密钥对传输的信息加密,接收方运用私人密钥接收,用正确的方法对信息进行破译,私人秘钥和公用秘钥相结合,有效避免信息在传输中被泄露。
数字签名认证也是加密技术的一种重要形式。数字签名技术是建立在加密技术的基础之上,利用加密和破解的方式来进行网络安全保障,签名认证技术同样分为私人和公用两种,一般来说,签名安全认证系统一般在税务安全部门运用的较多,为税务部门提高数据的安全性提供保障。
结 语:随着网络信息技术的迅速发展,网络安全问题是我国计算机安全管理工作者的关注和思考的对象,数据加密技术是实现网络环境安全的重要手段,是构建网络数据安全的有效防御策略,加强数据加密技术的应用对于构建安全的网络环境有着不可忽视的作用。
参考文献:
[1]李晓利.数据加密技术在计算机网络安全中的应用探讨[J].数字技术与应用,2011(06).
[2]张耀,聂玉超,杨吉平,蔡猛.数据加密技术在计算机网络安全中的运用[J].电子技术与软件工程,2015(23).