SCI论文(www.lunwensci.com):
摘要:随着现代计算机技术与通信技术的蓬勃发展,计算机网络早已普及。而人类一方面享受着计算机网络所提供的便利和益处,另一方面,却又在不断地承担着因计算机网络安全隐患而造成的巨大经济损失。网络安全是一项事关每一位互联网用户安全的重大问题。本文主要剖析了目前在计算机网络中出现的安全隐患,并给出了运用数据加密技术建立自身防御系统的具体应用对策。
关键词:计算机网络;网络安全;数据加密技术
Analysis of Network Security Data Encryption Technology
Wang Zebing
(China Nuclear Strategic Planning and Research Institute Co.,Ltd.,Beijing,100048)
Abstract:Due to the vigorous development of modern computer technology and communication technology,computer networks have already penetrated into thousands of households.On the one hand,human beings enjoy the convenience and benefits provided by the computer network;Network security is a major issue that concerns the safety of every Internet user.This paper mainly analyzes the security risks that appear in the computer network at present,and gives the specific application countermeasures of using data encryption technology to establish its own defense system.
Key words:computer network;network security;data encryption technology
一、前言
在中国经济日益发达的今天,人们的日常生活早已离不开电脑,而电脑也变成了人们保存数据信息的重要工具[1-2]。计算机网络的应用,不但为人类社会创造了大量的财富,也促进了全球经济社会的发展。基于此,互联网网络的安全已成为现代社会关注的重点。
二、计算机网络安全现状及主要威胁
(一)计算机网络安全定义
电脑网络安全的基础就是网络安全和设备安全,从不同方面区分,可分为物理安全与逻辑安全。而保护网络安全就应该利用网络技术,合理消除恶意的攻击,保证设备不遭受恶意攻击,并保障数据的完整性、保密性,使信息更加安全。网络安全中存在着一些关键的特点,具体包括以下方面:网络信息内容和数据对非特定用户具有安全性和保密性、身份确认的真实性;网络信息在完成特定指令时的可靠性;在消息传递过程中不被改变的完整性;对消息的可用性、不可否认性,以及在信息传输内容和传播方式上的可控制性。
(二)计算机网络安全现状
国外关于计算机网络安全技术的科学研究开始得比较早,在网络安全标准、病毒清除、系统安全、信息安全等方面都有相关的研究,同时对各种安全软件的研发工作也投入了很大的人力、物力,在网络安全的保护上做得较好。虽然我国计算机网络安全的相关技术还有许多不足,但是通过持续的努力和摸索,部分计算机网络安全技术已经有了突破性进展,其中涉及身份验证、访问机制、签名识别等核心技术。不过,目前依然有不少需要加大研发的领域,包括入侵预防、网络安全监测、跟踪技术、加密技术、证据保存等。尤其是在特定部门或者特殊领域,安全科学技术的研究和发展十分重要。
(三)网络安全面临的主要威胁
1.计算机网络协议技术方面的风险
目前,计算机网络协定自身存在着风险,原因主要是技术漏洞的出现,导致计算机安全直接受到威胁。协定类如TCP/IP协议、FTP、E-mail、NFS等,无一不存在这样或那样的技术漏洞。而互联网黑客也可以针对这些技术漏洞,利用远程登录、账号查询等手段入侵。SoCk、TCP、RPC等也成为入侵者惯用的方法。一个比较有名的实例是,二十世纪八十年代末开始,人们就用C语言编写了一种程序,通过这个程序人们可以对账号和计算机信息系统进行查询等,该软件在互联网上传播后,对整个网络造成了很大的破坏。
2.电脑控制系统受到的威胁
电脑控制系统是指应用计算机参与控制并借助一些辅助部件与被控对象相联系,以获得一定控制目的而构成的系统。由于控制系统直接控制用户界面,直接联系了电脑控制系统的内部运行软件系统,而同时,对整个电脑系统内容的管理功能又是不可替代的,因此就涉及存储器、CPU、外部设备和网络控制等的管理工作。但是如果控制系统内容存在信息泄漏,或者被病毒侵入的问题,那么整个控制系统中的应用控制系统留下来的密钥、口令、客户资料等都容易泄漏,系统安全将不能获得可靠保证。而如果操作系统在进行通讯任务时出现了信息泄漏,那就有可能遭到病毒入侵,入侵者就有可能对客户的操作过程和信息实施监视。如果操作系统设计的内存管理出现了漏洞,当完成网络任务时,一旦恰好在有漏洞的模块上,则整个控制系统就存在崩溃的危险。由于病毒攻击内存的危害极为严重,如果不法分子利用漏洞行非法之事,就很可能对整个服务器控制系统产生危害。而病毒攻击也大多都是以控制系统的薄弱问题为切入点,比如远程调用、进程守护等。同时,在软件应用上的麻痹大意也可能造成信息系统被入侵,从而造成安全隐患[3-4]。
三、计算机数据加密技术的应用分析
(一)数据加密技术的办法和种类
非对称加密技术是指增加与破解的密钥完全不一样,它分为私钥与公钥。私钥只可以由用户自己使用,拥有非常重要的信息,而且对个人影响非常大[5-6]。输入正确的密码方可使用计算机和应用软件,对提高计算机的安全性来说十分关键。就公钥而言,公钥仅针对外部应用,根本不涉及私人信息,而在应用过程中,又得输入正确的密钥,这样计算机系统及应用软件才能顺利操作。尽管加密这个步骤烦琐,但是在生活中,人们也会使用非对称信息加密,对自身的信息加以保护。加密的种类如下。
1.链路加密
链路加密的主要含义就是在计算机网络的数据通信链路上进行加密,把所有加密解密步骤都进行重复,从而使用户对获取的信息数据进行保护,保证信息在数据传输路径上的安全[7-8]。但由于链路加密是以一种链模式来对数据进行保密,因此加密水平并非很高,还必须配合一些别的保密方法来达到相应的功效。
2.网络数据库加密
互联网数据库信息加密就是利用互联网的数据库系统,或者利用数据存储加密技术来编写相应过程,以防止数据进行传输,其中包括加密技术和数据库信息加密两类[9-10]。在实际生活中,虽然对主要媒体的信息加密使用范围不大,但是数据库信息加密在不少的工作场所都有应用,而且存在着一定的广泛性。
3.端到端加密
端到端加密数据的传输方式是把平安信道开通,在平安信道中,将消息翻译成密文,之后再加以传送。而密文中的消息则只能由传送者和接受人知晓,这样将使得数据具有更高的安全性。这种方式在线路中可以包裹数据,从而极大程度上避免病毒或黑客的入侵。端到端加密是一个相当普遍的加密技术,可应用于日常生活。
(二)密钥密码技术的应用
密钥密码技术的应用是以保障数据信息的安全性和完整性为终极目的,也是现代计算机技术中的一个主动保护数据安全的有效方式。譬如,在现实生活中,对门锁实行上锁和开锁的最重要工具是密钥。同样的,电脑系统安全中的数据加密和破解的核心工具便是密钥。而在对数据加密和破解的过程中,一般有两类密钥形式,一种是私接密钥,而第二种则是公共密钥。私接密钥必须在双方一致理解并接受后方可使用,数据加密和破解都能采用一致的密钥,由此可提高电脑系统的安全性。但在实际的应用过程中,由于私接密钥往往会存在某些缺点和漏洞,这就有了公共密钥的存在,公共密钥能对私接密钥的缺点和漏洞作出补偿。就公共密钥而言,传输方可以使用它来对消息的传递加以保密,而消息接受者则可用私有密钥设置将被传递的消息进行解密,这不仅能起到避免私接密钥在消息传递中遭到泄露的作用,也能起到保障数据传输安全的作用。(三)数字签名认证技术的应用计算机和互联网在现实中得到广泛应用,而要实现互联网信息的安全传输,在计算机安全中使用数字签名认证的技术就变得更关键。目前,数字签名认证技术已变成计算机安全中的关键技术。而所谓认证,即数据在传送后,使用者对其身份真伪确定与识别的过程。在目前的计算机领域内,比较常见的认证技术大致有两种,第一种是口令认证,而第二种则是数据认证。口令认证技术使用原理非常简单,而且价格也不贵;数据认证是以加密技术为前提,然后采用加密或者解密的手段来进行核算,其功能主要包括传送方无法否认传送的信息内容、接受方能够采用验证的手段来确定传送者的身份、接受方无法进行信息内容的伪造。
四、常用机器学习数据加密解密工具的运用
对数据进行加密、破解的工具也比较多,大致包括以下几种。
(一)加密狗
加密狗是基于硬加密技术的一种密码工具,它包括一种装在电脑并行口或USB缝上的硬件,和一种适合于不同语言的双接口应用软件和工具软件,目的是通过对应用软件和数据加密,防止知识产权信息被非法利用。
(二)光碟密码大师
光碟密码大师是一个光碟密码制作的工具,它能够通过对镜像文档管理系统进行可视化调整,使光碟上镜像文档中的目录信息和文档更加隐蔽,将一般文档变成超级文档,将一般目录变成文档目录信息,并且还能够通过改变各种格式的镜像文档管理系统,做出个性化密码光碟。
(三)压缩软体密码
Winzip和WinRAR是两个比较常见的压缩软体,在通过这两个软体对文档加以压缩的流程中,都可以设定附加密码,这也是一个简便易用的工具。(四)Office自带加解密工具
Office自带安全工具,通过非常简单的操作就能够设定文件密码,当启动或编辑该文件时则需要先输入该密码。破解方法的选择也必须通过具体的加密方法来加以确定,根据各种加密方法,有不同的破解软件。随着互联网越来越广泛的应用,攻击互联网的方式也日趋复杂,破坏力也愈来愈强大。面临越来越严峻的局面,互联网安全技术必须持续进步,以保证互联网信息系统的安全。
五、结语
计算机系统的安全与计算机设施、科技、体制和管理等紧密关联,其安全性设计方案的提出与解决需要人们从整体上思考与掌握。因此,具体的处理措施要综合运用计算机信息体系的安全性控制系统、网络安全防火墙技术,以及安全性扫描检查技术、侵入性侦测技术和病毒防御技术等各种信息安全技术手段,最终形成一套协调一致的安全防护网。在计算机网络安全防范中,相关部门要做到在对信息安全技术手段与安全措施进行有机融合的同时,抓好信息技术管理工作,并在整体上重新思考和抓好网络安全方案的实施。
【参考文献】
[1]青华.数据加密技术在计算机网络安全中的应用[J].数字技术与应用,2012(11).
[2]孔婵.计算机网络安全中数据加密技术应用探讨[J].科技导向,2011(18).
[3]朱闻亚.数据加密技术在计算机网络安全中的应用价值研究[J].制造业制动化,2012(3).
[4]马青山.计算机网络安全中数据加密技术应用研究[J].电脑知识与技术,2012(21).
[5]廉士珍.计算机网络通信安全中数据加密技术的应用分析[J].硅谷,,2011(19)
[6]潘佳东.数据加密技术在计算机网络安全中的应用[J].网络安全技术与应用,2022(04).
[7]董菲.数据加密技术在计算机网络安全中的应用浅思[J].江西电力职业技术学院学报,2022,35(01).
[8]贺峰.数据加密技术在计算机网络安全中的实践运用研究[J].电脑知识与技术,2021,17(36):67-69.
[9]万雪勇,张亮.数据加密技术在计算机网络安全中的应用探讨[J].电子元器件与信息技术,2021(07).
[10]王伟然,刘志波.大数据背景下数据加密技术在计算机网络安全中的应用分析[J].电子世界,2021(24).
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/43785.html
