论文部分内容阅读
【内容摘要】进入21世纪后,计算机通过Internet把世界联系成一个整体,极大的加速了信息流通的速度和吞吐量,广大的国际互联网用户,无一不感叹计算机和网络技术给人们带来如此巨大的影响。与此同时,网络快速发展给我们带来的负面影响也越来越大,毫不夸张的说,在缺乏数据安全保护的情况下,计算机网络安全问题也会给人们的生活和工作带来极大的隐患。本文从数据加密技术的种类和特点开始分析,讨论了数据加密技术在计算机网络安全领域中的应用。计算机网络安全问题需要经过长时间的研究,在以后的科技发展中不断的寻找应对安全问题的对策。
【关键词】数据加密技术 计算机网络 网络安全 应用
中图分类号:P208
一、 数据加密技术简单介绍
不管加密系统如何复杂,都保护明文、密文、加密解密装置或者算法、密钥四个部分组成。数据加解密算法一般被人们分为四大类:循环冗余校验算法、循XOR与循环移位操作算法、置换表算法、置换表算法升级版这四类。循环冗余校验算法对于错误产生于被干扰的传输通道有着非常好的效果,在数据加密中非常普遍。循XOR与循环移位操作算法在计算机上的操作非常方便。置换表算法安全性比较低,置换表算法升级版加密水平较高。
二、 数据加密技术的种类和特点分析
(一) 对称加密技术
对称加密在消息的接收和发送的双方密钥相同,从而对数据进行加密和解密,这种算法的密钥在不被破坏的情况下,有着非常良好的性能。
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。
对称加密算法在数据加密中非常普遍,主要分为AES、IDEA、DES等。DES加密水准高,速度快,其加密过程也非常快捷和方便。其通过二元数据加密,从而产生64位的对称密码,在使用过程中通过任意8位进行数据的基偶校验,再将剩余的56位作为其密钥。这种加密算法在银行电子交易等方面使用的非常频繁。
(二) 非对称加密技术
非对称加密也被称为是公钥加密,这种算法的密钥与对称密钥相反,并且有着私钥和公钥之分,接收方通过私钥进行解密。不过在现行条件下不能在公钥中将私钥推出,这种技术的加密性能非常高,双方在数据传输的过程中不需要密钥交换,所以没有该方面的隐患,能够对于数据的安全性进行可靠保证。
非对称加密技术是一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(public key)和私有密 (private key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
非对称加密技术的数据加密算法下要有RSA、Diffie—Helltnan、EiGamal、椭圆曲线等,典型的RSA算法可以抵抗当前已知的所以密码攻击,它是应用最广泛的著名 的公钥算法。非對称加密技术不仅仅适用于数据加密,还可以进行身份认证和数据完整性验证,广泛用于数字证书,数字签名等信息交换领域。
三、 计算机网络安全中数据加密技术在各个方面的应用
(一) 数据加密技术在网络数据库加密中的应用
网络数据库管理系统平台多为Windows NT或者是Unix,平台操作系统的安全级别通常为C1级或者是C2级,故计算机存储系统和数据传输公共信道及其脆弱,易被PC机等类似设备以一定方式窃取或篡改有用数据以及各种密码。因此,数据加密对于系统内外部的安全管理尤为必要,网络数据库用户应当通过访问权限等方式对关键数据进行加密保护。
(二) 数据加密技术在软件加密中的应用
杀毒软件或者是反病毒软件在加密过程中,如果程序被计算机病毒感染,那么它便无法检查该程序或者是数据是否有数字签名。所以,若要执行加密程序时,有必要检查一下需要加密解密的文件及其自身是否被病毒感染。然而,这种检查机制要求保密,所以部分杀毒软件或者反病毒软件有必要进行数据加密技术。
(三) 数据加密技术在电子商务中的应用
电子商务正蓬勃兴起和快速发展,并且促进了社会的快速发展和进步,电子商务也改变了人们的生活和工作的方式,安全的计算机网络环境会直接推动电子商务的健康持续发展。电子商务的安全性集中表现在网络平台的安全和交易信息的安全上,所以在电子商务活动中应用ssl、SST安全协议、数字证书、数字签名等数据加密技术以确保交易双方的信息不被泄露与破坏显得至关重要。
(四) 数据加密技术在虚拟专用网络(VPN)中的应用
虚拟专用网络(VPN)具有传输数据安全可靠的特点,虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。目前的企事业单位中,一般都有局域网来共享数据。但是企业一般都跨地区经营,所以必须有广域网来进行数据共享支持。在这种情况下,数据的加密应该是自动在路由器进行的,之后在网络传输中直接以密文方式进行,这样就使得数据的安全得到了保证,并且简单而方便。
四、 常用的数据加密工具讨论
随着信息化技术的快速发展,人们的生产和生活对计算机网络安全的依赖程度也越来越高,相关的数据加密工具也顺应而生。下面分析一些常用的数据加密工具。
硬件加密工具:这种工具是在计算机并行口或者是USB接口的加密工具,它可以对软件和数据进行加密,很有效的保护了用户的隐私和信息,对用户的知识产权进行了保护。
光盘加密工具:它是通过对镜像文件进行可视化的修改,隐藏光盘镜像文件,把一般的文件放大,把普通目录改为文件目录,从而保护光盘中的机密文件和隐私信息,方便快捷的制作自己的加密光盘,简单易学,安全性也很高。
压缩包解压密码:对于大文件的传输,我们往往会用到压缩包,ZIP和RAR是我们常用的两种压缩包,这两个压缩包软件都具有设置解压密码的功能,就是说在解压的时候要有密码才能获得压缩包内部的信息和内容,这样在双方进行传输文件的时候,就避免了第三方窃取信息的可能性。
有加密工具就会产生解密工具,当自己设置的密码遗忘的时候,这些工具就会起到很大的作用,当然,这些工具相关信息的泄露也是网络安全的隐患。所以数据信息的安全需要考虑很多方面的问题,只有知己知彼,才能立于不败之地。对于解密软件,我们要熟悉其作用,比如光盘解密工具、光盘密码破译器和ZIP-KEY等工具,我们只有知道这些工具和软件的应用,才能预防不法分子利用它们破解密码。
五、 总结
随着信息加密技术的广泛应用,有效的维护我国计算机网络的安全成为人们非常关注的问题。数据加密技术极大的促进了电子商务、政务、互联网支付等相关产业的发展,促进了生产力的发展。但是,从技术层面上看,信息加密技术只是一种主动防御攻击的技术手段,还是存在一定的局限性,信息加密技术只是一种主动防御攻击的技术手段,还存在一定的局限性,并不能完全解决计算机网络安全的所有问题,在应用电子商务、电子邮箱等网上服务时,还会存在一定的风险。从本文的分析可以看出,信息加密技术为计算机网络安全和信息安全传递和交流提供了保障,随着集成电路工艺的日益发展和量子通信理论的成熟,信息加密技术需要理论创新,以便更能为计算机网络提供可靠、安全、方便的服务保障。
参考文献:
1、邵雪,数据加密技术在计算机网络安全领域的应用探讨【J】,中国市场,2011年45期
2、朱闻亚,数据加密技术在计算机网络安全中的应用价值研究【J】,制造业自动化,2012年06期
【关键词】数据加密技术 计算机网络 网络安全 应用
中图分类号:P208
一、 数据加密技术简单介绍
不管加密系统如何复杂,都保护明文、密文、加密解密装置或者算法、密钥四个部分组成。数据加解密算法一般被人们分为四大类:循环冗余校验算法、循XOR与循环移位操作算法、置换表算法、置换表算法升级版这四类。循环冗余校验算法对于错误产生于被干扰的传输通道有着非常好的效果,在数据加密中非常普遍。循XOR与循环移位操作算法在计算机上的操作非常方便。置换表算法安全性比较低,置换表算法升级版加密水平较高。
二、 数据加密技术的种类和特点分析
(一) 对称加密技术
对称加密在消息的接收和发送的双方密钥相同,从而对数据进行加密和解密,这种算法的密钥在不被破坏的情况下,有着非常良好的性能。
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。
对称加密算法在数据加密中非常普遍,主要分为AES、IDEA、DES等。DES加密水准高,速度快,其加密过程也非常快捷和方便。其通过二元数据加密,从而产生64位的对称密码,在使用过程中通过任意8位进行数据的基偶校验,再将剩余的56位作为其密钥。这种加密算法在银行电子交易等方面使用的非常频繁。
(二) 非对称加密技术
非对称加密也被称为是公钥加密,这种算法的密钥与对称密钥相反,并且有着私钥和公钥之分,接收方通过私钥进行解密。不过在现行条件下不能在公钥中将私钥推出,这种技术的加密性能非常高,双方在数据传输的过程中不需要密钥交换,所以没有该方面的隐患,能够对于数据的安全性进行可靠保证。
非对称加密技术是一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(public key)和私有密 (private key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
非对称加密技术的数据加密算法下要有RSA、Diffie—Helltnan、EiGamal、椭圆曲线等,典型的RSA算法可以抵抗当前已知的所以密码攻击,它是应用最广泛的著名 的公钥算法。非對称加密技术不仅仅适用于数据加密,还可以进行身份认证和数据完整性验证,广泛用于数字证书,数字签名等信息交换领域。
三、 计算机网络安全中数据加密技术在各个方面的应用
(一) 数据加密技术在网络数据库加密中的应用
网络数据库管理系统平台多为Windows NT或者是Unix,平台操作系统的安全级别通常为C1级或者是C2级,故计算机存储系统和数据传输公共信道及其脆弱,易被PC机等类似设备以一定方式窃取或篡改有用数据以及各种密码。因此,数据加密对于系统内外部的安全管理尤为必要,网络数据库用户应当通过访问权限等方式对关键数据进行加密保护。
(二) 数据加密技术在软件加密中的应用
杀毒软件或者是反病毒软件在加密过程中,如果程序被计算机病毒感染,那么它便无法检查该程序或者是数据是否有数字签名。所以,若要执行加密程序时,有必要检查一下需要加密解密的文件及其自身是否被病毒感染。然而,这种检查机制要求保密,所以部分杀毒软件或者反病毒软件有必要进行数据加密技术。
(三) 数据加密技术在电子商务中的应用
电子商务正蓬勃兴起和快速发展,并且促进了社会的快速发展和进步,电子商务也改变了人们的生活和工作的方式,安全的计算机网络环境会直接推动电子商务的健康持续发展。电子商务的安全性集中表现在网络平台的安全和交易信息的安全上,所以在电子商务活动中应用ssl、SST安全协议、数字证书、数字签名等数据加密技术以确保交易双方的信息不被泄露与破坏显得至关重要。
(四) 数据加密技术在虚拟专用网络(VPN)中的应用
虚拟专用网络(VPN)具有传输数据安全可靠的特点,虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。目前的企事业单位中,一般都有局域网来共享数据。但是企业一般都跨地区经营,所以必须有广域网来进行数据共享支持。在这种情况下,数据的加密应该是自动在路由器进行的,之后在网络传输中直接以密文方式进行,这样就使得数据的安全得到了保证,并且简单而方便。
四、 常用的数据加密工具讨论
随着信息化技术的快速发展,人们的生产和生活对计算机网络安全的依赖程度也越来越高,相关的数据加密工具也顺应而生。下面分析一些常用的数据加密工具。
硬件加密工具:这种工具是在计算机并行口或者是USB接口的加密工具,它可以对软件和数据进行加密,很有效的保护了用户的隐私和信息,对用户的知识产权进行了保护。
光盘加密工具:它是通过对镜像文件进行可视化的修改,隐藏光盘镜像文件,把一般的文件放大,把普通目录改为文件目录,从而保护光盘中的机密文件和隐私信息,方便快捷的制作自己的加密光盘,简单易学,安全性也很高。
压缩包解压密码:对于大文件的传输,我们往往会用到压缩包,ZIP和RAR是我们常用的两种压缩包,这两个压缩包软件都具有设置解压密码的功能,就是说在解压的时候要有密码才能获得压缩包内部的信息和内容,这样在双方进行传输文件的时候,就避免了第三方窃取信息的可能性。
有加密工具就会产生解密工具,当自己设置的密码遗忘的时候,这些工具就会起到很大的作用,当然,这些工具相关信息的泄露也是网络安全的隐患。所以数据信息的安全需要考虑很多方面的问题,只有知己知彼,才能立于不败之地。对于解密软件,我们要熟悉其作用,比如光盘解密工具、光盘密码破译器和ZIP-KEY等工具,我们只有知道这些工具和软件的应用,才能预防不法分子利用它们破解密码。
五、 总结
随着信息加密技术的广泛应用,有效的维护我国计算机网络的安全成为人们非常关注的问题。数据加密技术极大的促进了电子商务、政务、互联网支付等相关产业的发展,促进了生产力的发展。但是,从技术层面上看,信息加密技术只是一种主动防御攻击的技术手段,还是存在一定的局限性,信息加密技术只是一种主动防御攻击的技术手段,还存在一定的局限性,并不能完全解决计算机网络安全的所有问题,在应用电子商务、电子邮箱等网上服务时,还会存在一定的风险。从本文的分析可以看出,信息加密技术为计算机网络安全和信息安全传递和交流提供了保障,随着集成电路工艺的日益发展和量子通信理论的成熟,信息加密技术需要理论创新,以便更能为计算机网络提供可靠、安全、方便的服务保障。
参考文献:
1、邵雪,数据加密技术在计算机网络安全领域的应用探讨【J】,中国市场,2011年45期
2、朱闻亚,数据加密技术在计算机网络安全中的应用价值研究【J】,制造业自动化,2012年06期