信息加密技术在计算机网络安全中的作用探讨

2019-05-13 10:15熊伟
数字技术与应用 2019年1期
关键词:计算机网络安全评价指标

熊伟

摘要:在计算机网络为人们提供便捷生活的同时也都带来了网络安全隐患,如何减少计算机网络安全隐患是当前的一个重要的主题。根据计算机受到的攻击方式不同,提出评价计算机网络安全性的四方面的指标。在对指标理解的基础上,深入掌握信息加密技术的运行机制,建立二者之间的联系,从而探究信息加密技术在计算机网络安全中的作用。

关键词:计算机网络安全;评价指标;信息加密技术

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2019)01-0206-02

1 计算机网络安全的评价指标

影响计算机网络安全的攻击通常有主动攻击和被动攻击,被动攻击是指攻击者从网络上窃听他人的通信内容,通常也将这种攻击称之为截获。在被动攻击中,攻击者只是观察和分析某一个协议数据单元,而不干扰信息流。主动攻击主要有篡改、恶意程序、拒绝服务三种常见的方式。篡改即为攻击者故意篡改网络上传送的报文,包括彻底中断传送的报文和把完全伪造的报文传送给接受方,也称之为更改报文流;恶意程序种类繁多,对网络安全威胁较大的主要有计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵和流氓软件,也可以泛指为计算机病毒;拒绝服务是指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪。

1.1 信息内容的保密性

计算机网络信息内容的保密性是指通过计算机网络传播的信息只有发送方和接收方能够明白其中的内容,任何第三者都没办法看明白通过网络传播的信息内容是什么。计算机网络信息内容的保密性是计算机网络信息安全的最基本的评价指标,只有保证了这一点才能够对付一般的被动攻击。虽然可以说计算机网络信息安全不单单是需要其保密性,但是如果没有具有保密性的网络那么这个计算机网络信息就是绝对不安全的。

1.2 端点鉴别

计算机网络信息端点鉴别指的是通过计算机网络来鉴别信息发送的发送方和接收方的真实身份。端点鉴别最主要可以用来对付主动攻击。此外,端点身份鉴别的一个最广泛的用途就是用来预防网络诈骗,网络诈骗的双方往往都是在网上相识而不清楚互相的真实身份造成,而如果知道了双方的真实身份之后就能够降低受骗的几率。

2 信息加密技术的过程及方式

2.1 数据加密模型

一般的数据加密模型可以描述为:在发送者将明文信息发出,通过加密算法设置加密密钥将信息转化为密文,传输的密文通过解密算法设置的解密密钥将加密的信息转化为明文,明文信息将传送给信息接收者。在信息转化为密文进行传输的过程中,可能会出现外来入侵者攻击、篡改密文,从而导致信息紊乱,传给接收者的信息出现问题。加密模型如图1所示:

在信息传输过程中的加密密钥和解密密钥可以是一样的,也可以是不一样的,解密算法和加密算法两者互为逆运算,在过程中如果没有按照事先约好的密钥一般就无法解出明文。但目前几乎所有的适用密码体制都是可破的,也就是密文不是绝对安全的,要想保证密文的安全,还需要研制出不可破的密码体制。

2.2 两种密码体制

目前广泛使用的密码体制大致可以分为两种,一类是对称密钥密码体制,另一类是公钥密码体制。

3 信息加密技术对计算机网络安全评价指标的作用

3.1 对保密性的作用

无论是对称密钥密码体制还是公钥密码体制都对保密性起到了促进作用,如果没有加密算法将明文数据加密,那么在传播过程中侵入者获取信息之后可以很轻易地读取信息及其中的内容,从而信息的保密性丧失。而对称密钥密码体制的加密过程和解密过程都是采用的同一种密钥和算法,侵入者容易对盗取的密文进行反加密操作,从而能够使得密文破译。相较于公钥密码体制,对称密钥密码体制对保密性的作用更小。

3.2 对端点鉴别的作用

对于端点两端客户身份不明容易引起的一些网络诈骗的现象,我们可以采取端到端加密算法。端到端加密算法的数据仅在端点进行加密和解密,也就是只在发送者和接收者之间进行加密和解密,而在传输过程中不进行加密解密操作。这就使得只有发送者和接收者本人能够对传输中的信息进行加密和解密操作,在信息传输过程中的侵入者是没有办法获得加密的信息的,这就极大地提高了端点两端发送者和接收者的身份识别度,降低了犯罪分子冒充其中一方的可能。

4 结语

计算机网络目前主要有两个安全问题,一个是被动攻击,一个是主动攻击。无论是被动攻击还是主动攻击,都会给计算机网络安全系统带来极大的损害,将会严重影响计算机网络的安全性。而一个安全的计算机网络,一般有四个标准,保密性、端点鉴别、信息的完整性和运行的安全性。信息加密技术是计算机网络安全所采取的一种主要技术,包括有对称密钥密码体制和公开密钥密码体制两种体制,在这两种体制下有许多加密算法,不同算法針对计算机网络安全评价标准都可以做出一定的反应。普通的加密算法可以保证信息的保密性,这也是最基本的。端到端加密算法可以解决端点鉴别的安全,节点加密算法对信息的完整性起到了很大的作用,链路加密算法可以保证运行的安全性。总体来说,信息加密技术对提高计算机网络安全性起到了不可忽视的作用。

参考文献

[1] 陈伟,陈欣,张竞文.信息加密技术在计算机网络安全中的作用[J].电子技术与软件工程:185.

[2] 樊小龙.计算机网络信息安全中数据加密技术的研究[J].科技风,2019(1):93.

Abstract:While computer networks provide people with convenient life, they also bring hidden dangers to the network. How to reduce the security risks of computer networks is an important topic at present. According to different attack methods of computers, four indicators for evaluating the security of computer networks are proposed. On the basis of understanding the indicators, we will deeply grasp the operation mechanism of information encryption technology and establish the connection between the two to explore the role of information encryption technology in computer network security.

Key words:computer network security; evaluation index; information encryption technology

猜你喜欢
计算机网络安全评价指标
图书馆计算机网络安全及维护
旅游产业与文化产业融合理论与实证分析
基于UML的高校思想政治教育工作评价系统的分析与研究