序論:在您撰寫暑假安全論文時(shí)����,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
首先是對(duì)稱加密技術(shù)���。對(duì)稱加密技術(shù)是用相同的鑰匙對(duì)信息進(jìn)行加密和解鎖�,換言之就是一把鑰匙開一把鎖。這種加密方法使加密過程得到了簡(jiǎn)化���,交換信息的雙方不需要互相交換和研究專用的加密方法����。在交換階段一定要確保私有鑰匙沒有被泄漏����,才可以保證報(bào)文的機(jī)密性和完整性。但是這種技術(shù)還是存在一些不足����,如假設(shè)交換的一方對(duì)應(yīng)的是多個(gè)交換對(duì)象,那么他就一定要維護(hù)多把鑰匙��。其次是非對(duì)稱加密技術(shù)���。密鑰在非對(duì)稱加密中被分解成私有密鑰和公開密鑰。這種技術(shù)當(dāng)前被廣泛的應(yīng)用在了身份確認(rèn)和數(shù)據(jù)簽名等領(lǐng)域�。
2網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)出的現(xiàn)狀
2.1我國(guó)不具備自主研發(fā)的軟件核心技術(shù)
數(shù)據(jù)庫(kù)、操作系統(tǒng)以及CPU是網(wǎng)絡(luò)安全核心其中最為主要的三個(gè)部分?���,F(xiàn)階段�,雖然大多數(shù)企業(yè)都已經(jīng)在建設(shè)和維護(hù)網(wǎng)絡(luò)安全方面消耗了大量的資金��,但是��,由于大部分的網(wǎng)絡(luò)設(shè)備及軟件都不是我國(guó)自主研發(fā)的�,而是從國(guó)外進(jìn)口的,這就導(dǎo)致我國(guó)的網(wǎng)絡(luò)安全技術(shù)難以跟上時(shí)展的腳步���,在處于這種競(jìng)爭(zhēng)劣勢(shì)下�����,就極易成為別國(guó)竊聽和打擊的對(duì)象���。除此之外,國(guó)外一些殺毒系統(tǒng)和操作系統(tǒng)的開發(fā)商幾乎已經(jīng)在將中國(guó)的軟件市場(chǎng)壟斷�����?���;谏鲜鲞@些情況��,我國(guó)一定要進(jìn)一步加快研發(fā)軟件核心技術(shù)的速度��,根據(jù)我國(guó)發(fā)展的實(shí)際情況�����,將能夠確保我國(guó)網(wǎng)絡(luò)安全運(yùn)營(yíng)的軟件技術(shù)有效地開發(fā)出來���。
2.2安全技術(shù)不具備較高的防護(hù)能力
我國(guó)的各個(gè)企事業(yè)單位在現(xiàn)階段都幾乎已經(jīng)建立起了專屬網(wǎng)站,并且�����,電子商務(wù)也正處在快速發(fā)展的狀態(tài)之中���。但是���,所應(yīng)用的系統(tǒng)大部分都處在沒有設(shè)防的狀態(tài)中,所以很有可能會(huì)埋下各種各樣的安全隱患�����。并且在進(jìn)行網(wǎng)絡(luò)假設(shè)的過程中���,大多數(shù)企業(yè)沒有及時(shí)采取各種技術(shù)防范措施來確保網(wǎng)絡(luò)的安全���。
2.3高素質(zhì)的技術(shù)人才比較欠缺
由于互聯(lián)網(wǎng)通信成本相對(duì)較低,因此����,服務(wù)器和配置器的種類變得越來越多,功能也變得更加完善�,性能也變得更好。但是�����,不管是人才數(shù)量方面或者是專業(yè)水平方面����,其專業(yè)技術(shù)人員都難以對(duì)當(dāng)今的網(wǎng)絡(luò)安全需要形成更好的適應(yīng)性。此外�,網(wǎng)絡(luò)管理人員不具備較強(qiáng)的安全管理導(dǎo)向能力,如��,當(dāng)計(jì)算機(jī)系統(tǒng)出現(xiàn)崩潰的情況時(shí)���,網(wǎng)絡(luò)管理人員難以及時(shí)有效地提出有效的解決對(duì)策����。
3網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)
3.1深度分析計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容
各種類型不同的網(wǎng)絡(luò)安全威脅因素隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而出現(xiàn)。相應(yīng)地網(wǎng)絡(luò)安全技術(shù)也一定要不斷獲得提升和發(fā)展�����。加強(qiáng)識(shí)別網(wǎng)絡(luò)安全技術(shù)的方法主要包括以下幾點(diǎn):第一����,要以安全防護(hù)的相關(guān)內(nèi)容為出發(fā)點(diǎn),加強(qiáng)分析網(wǎng)絡(luò)安全技術(shù)深度防護(hù)的力度���,主要是對(duì)網(wǎng)絡(luò)安全行為的內(nèi)容和網(wǎng)絡(luò)安全防護(hù)的匹配這兩個(gè)方面進(jìn)行分析���。基于特征庫(kù)簽名的深度報(bào)文的特征匹配是當(dāng)前比較常用的一種安全防護(hù)分析方法��,即根據(jù)報(bào)文的深度內(nèi)容展開有針對(duì)性的分析����,利用這種途徑來獲取網(wǎng)絡(luò)安全攻擊的特征,并利用特征庫(kù)對(duì)匹配的網(wǎng)絡(luò)攻擊內(nèi)容進(jìn)行搜索�,同時(shí)還要及時(shí)采取相應(yīng)的防御措施�����。還有,基于安全防護(hù)的職能分析以及基于網(wǎng)絡(luò)行為的模型學(xué)習(xí)也同樣是一種較好的網(wǎng)絡(luò)安全技術(shù)手段��,即通過模擬具有特征性的網(wǎng)絡(luò)行為以及分析網(wǎng)絡(luò)行為的特征獲取網(wǎng)絡(luò)攻擊行為的提前預(yù)警��,這樣就可以為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有力的條件���。
3.2把網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈轉(zhuǎn)變成生態(tài)環(huán)境
產(chǎn)業(yè)價(jià)值鏈在近幾年時(shí)間里隨著不斷發(fā)展的計(jì)算機(jī)技術(shù)及行業(yè)也相應(yīng)的發(fā)生了巨大的變化�����,它的價(jià)值鏈變得越來越復(fù)雜���。此外,生態(tài)環(huán)境的變化速度已經(jīng)在很大程度上超過了預(yù)期環(huán)境的變化速度��,按照這種趨勢(shì)發(fā)展下去����,在未來網(wǎng)絡(luò)技術(shù)發(fā)展的過程中,各個(gè)參與方一定要加強(qiáng)自身對(duì)市場(chǎng)要求的適應(yīng)能力����。
3.3網(wǎng)絡(luò)安全技術(shù)將會(huì)朝著自動(dòng)化和智能化的方向發(fā)展
我國(guó)現(xiàn)階段的網(wǎng)絡(luò)安全技術(shù)要得到優(yōu)化需要經(jīng)歷一個(gè)長(zhǎng)期的過程��,它貫穿于網(wǎng)絡(luò)發(fā)展的始終��。此外��,智能化的網(wǎng)絡(luò)優(yōu)化手段已經(jīng)開始逐步取代人工化的網(wǎng)絡(luò)優(yōu)化手段�����。同時(shí)�,還可以將網(wǎng)絡(luò)優(yōu)化知識(shí)庫(kù)建立起來���,進(jìn)而針對(duì)一些存在于網(wǎng)絡(luò)運(yùn)行中的質(zhì)量問題�����,將更多切實(shí)可行的解決措施提供給網(wǎng)絡(luò)管理者����。所以��,國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)在未來幾年時(shí)間里會(huì)在IMS的基礎(chǔ)上將固定的NGN技術(shù)研制出來���。這項(xiàng)技術(shù)的成功研制能夠給企事業(yè)的發(fā)展提供更豐富的業(yè)務(wù)支持��。
3.4朝著網(wǎng)絡(luò)大容量的方向發(fā)展
國(guó)內(nèi)互聯(lián)網(wǎng)的業(yè)務(wù)量在近幾年時(shí)間里呈現(xiàn)出迅猛增長(zhǎng)的態(tài)勢(shì)����,尤其是針對(duì)那些IP為主的數(shù)據(jù)業(yè)務(wù)而言����,對(duì)交換機(jī)以及路由器的處理能力均提出了較高的要求。因?yàn)橄胍獙?duì)語(yǔ)音��、圖像等業(yè)務(wù)需求形成更好的滿足��,因此���,要求IP網(wǎng)絡(luò)一定要具備較強(qiáng)的包轉(zhuǎn)發(fā)和處理能力����,那么�����,未來的網(wǎng)絡(luò)在不出意外的情況下一定會(huì)朝著大容量的方向發(fā)展��。國(guó)內(nèi)網(wǎng)絡(luò)在今后發(fā)展的過程中,一定要廣泛應(yīng)用硬件交換�、分組轉(zhuǎn)發(fā)引擎,促使網(wǎng)絡(luò)系統(tǒng)的整體性能得到切實(shí)提升���。
4結(jié)語(yǔ)
第2篇
數(shù)據(jù)加密技術(shù)
古典加密方法主要有兩類��,即替換密碼和易位密碼�����。替換密碼的原理是將每個(gè)字母或每組字母用另一個(gè)或一組偽裝字母所替換���,例如字母a~z的自然順序保持不變,但使之與D�����,E�����,F(xiàn)�����,G,I�����,J���,K����,L����,M�����,N�,O,P�����,Q��,R,S��,T����,U,V��,W��,X��,Y�����,Z�����,A���,B����,C對(duì)應(yīng)。若明文為Caesarcipher����,則對(duì)應(yīng)的密文為FDHVDUFLSKHU。這種加密方法比較簡(jiǎn)單�,容易破解。古典加密技術(shù)使用的算法相對(duì)簡(jiǎn)單�,它主要是靠較長(zhǎng)的密鑰來實(shí)現(xiàn)信息的保密。今天的加密方法與傳統(tǒng)加密技術(shù)相反��,它使用很短的密鑰�����,但算法設(shè)計(jì)非常復(fù)雜���,主要是防止信息截取實(shí)現(xiàn)密碼破譯。這其中的關(guān)鍵是密鑰���,它是密碼體制安全的重中之重�。密碼體制分為對(duì)稱密碼體制���、非對(duì)稱密碼體制和混合密碼體制���。對(duì)稱密碼體制又名單鑰密碼體制��,非對(duì)稱密碼又名雙鑰密碼體制�����,而混合密碼體制是單鑰密碼體制和雙鑰密碼體制的混合實(shí)現(xiàn)�����。例如:分組密碼和公開密鑰密碼體制�����。
1分組密碼分組密碼屬于對(duì)稱密碼體制(單鑰密碼體制)中的一種��,它的原理是將整個(gè)明文進(jìn)行分組�����,以組為單位來進(jìn)行加密和解密����。其中最常用的數(shù)據(jù)加密標(biāo)準(zhǔn)是DES(美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn))和IDEA(國(guó)際數(shù)據(jù)加密算法)。分組密碼在加密時(shí)�,首先將擬加密的數(shù)據(jù)信息按照64比特進(jìn)行分組,然后用長(zhǎng)度是56比特的密鑰對(duì)數(shù)據(jù)分組進(jìn)行變換��。解密時(shí)�����,用相同的密鑰將加密后的數(shù)據(jù)信息分組做加密變換的反變換�,即可得到原始數(shù)據(jù)信息分組。
2公開密鑰算法公開密鑰算法屬于非對(duì)稱密碼體制�����,它是一種全新的加密算法��。該系統(tǒng)在加密時(shí)所使用的密鑰與在解密過程中所使用的密鑰是完全不同的���,而且在解密時(shí)所使用的密鑰是不能夠從加密時(shí)所使用的密鑰中計(jì)算出來的��。這種加密密鑰是可以公開的,每個(gè)使用者都能使用加密密鑰來加密自己所發(fā)送的信息數(shù)據(jù)���,所以也被人們稱之為公開密鑰算法���。但是���,要想讀懂發(fā)送者發(fā)出的信息數(shù)據(jù)內(nèi)容,就必須要知道解密密鑰�����,這種解密密鑰被稱之為私有密鑰��。在已經(jīng)使用的公開密鑰密碼體制中�,RSA算法使用得最為廣泛。數(shù)學(xué)上�,兩個(gè)大素?cái)?shù)相乘容易,但要對(duì)其乘積進(jìn)行因式分解卻極其困難��,所以RSA算法將乘積公開作為加密密鑰����。
數(shù)字簽名技術(shù)
數(shù)字簽名是以電子形式將信息存于數(shù)據(jù)信息中,它是信息發(fā)送者為防止數(shù)據(jù)泄密而輸出的一段別人無(wú)法偽造的數(shù)字串�����,是對(duì)信息發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明�����。它通過采用公鑰加密技術(shù),作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)�����,用于辨別數(shù)據(jù)簽署人的身份�����,并表明簽署人對(duì)數(shù)據(jù)信息中包含內(nèi)容的認(rèn)可��,它是不對(duì)稱加密算法的典型應(yīng)用���。經(jīng)過數(shù)字簽名后的文件��,其完整性是很容易驗(yàn)證的�。它不同于紙質(zhì)文件��,為證明文件的真實(shí)性��,要求文件蓋章要騎縫�,簽名要騎縫�����,電子簽名文件具有不可抵賴性,也不需要筆跡專家����。數(shù)字簽名技術(shù)就是對(duì)數(shù)據(jù)信息做出特意的密碼變換,將摘要信息用私有密鑰進(jìn)行加密�,然后與原文件信息一起同時(shí)傳送給接收人,它允許接收人用于確定所接收數(shù)據(jù)單元的完整性和發(fā)送者的真實(shí)身份�,并對(duì)數(shù)據(jù)單元進(jìn)行保密,防止被他人盜取��。使用數(shù)字簽名可以實(shí)現(xiàn)接收人能夠確認(rèn)發(fā)送人對(duì)報(bào)文的簽名����,而發(fā)送人在事后對(duì)所發(fā)送的信息和簽名不能抵賴,同時(shí)接收方不能偽造對(duì)報(bào)文的簽名等三個(gè)功能��。
數(shù)字簽名可以通過公鑰密碼體制和私鑰密碼體制獲得����,目前常用的是基于公鑰密碼體制的數(shù)字簽名。它又包括普通數(shù)字簽名(RSA)和特殊數(shù)字簽名��。普通數(shù)字簽名�,采用公開密鑰加密法�����,其算法有多種��,例如RSA���、盲簽名、簽名�����、多重簽名等等����。
(1)盲簽名:即簽名者不公開自己的身份,首先將自己的信息進(jìn)行盲化�,然后再讓簽名對(duì)盲化的信息進(jìn)行簽名。當(dāng)接收者收到該信息后��,只要去掉其中的盲因子���,就可以得到簽名人關(guān)于原消息的簽名��。盲簽名多用于電子選舉�、電子商務(wù)等活動(dòng)中。比如電子選票����,我們希望該選票是有效的�����,但并不希望知道該選票是誰(shuí)填寫的��。
第3篇
計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括資源共享��、組網(wǎng)硬件��、網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)軟件等方面的內(nèi)容�����,因此計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)網(wǎng)絡(luò)的所有內(nèi)容����。以計(jì)算機(jī)網(wǎng)絡(luò)特征為依據(jù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)軟件�����、數(shù)據(jù)資源、硬件以及操作系統(tǒng)進(jìn)行有效的保護(hù)�,能夠有效防止計(jì)算機(jī)相關(guān)數(shù)據(jù)遭到泄露、破壞及更改����,保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性及可靠性。在實(shí)際運(yùn)用過程中���,計(jì)算機(jī)網(wǎng)絡(luò)安全還存在諸多隱患����,而人為因素則是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患����。一般情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要包括:首先�����,網(wǎng)絡(luò)漏洞����。其在計(jì)算機(jī)操作系統(tǒng)中較為常見,由于操作系統(tǒng)會(huì)有許多用戶同時(shí)進(jìn)行系統(tǒng)運(yùn)行及信息傳輸,因而在信息傳輸過程中出現(xiàn)安全隱患的幾率就進(jìn)一步增加����。其次,病毒�����。計(jì)算機(jī)的病毒主要分為文件病毒以及網(wǎng)絡(luò)病毒����、引導(dǎo)型的病毒等�。文件病毒主要是感染相關(guān)計(jì)算機(jī)中存有的各個(gè)文件。網(wǎng)絡(luò)病毒通常是利用計(jì)算機(jī)來感染����、傳播計(jì)算機(jī)網(wǎng)絡(luò)的可執(zhí)行性文件。引導(dǎo)型的病毒主要是感染計(jì)算機(jī)系統(tǒng)的啟動(dòng)扇區(qū)及引導(dǎo)扇區(qū)�。再次,非法入侵���。非法入侵是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要人為因素��。由于社會(huì)競(jìng)爭(zhēng)越來越激烈�����,許多人會(huì)通過計(jì)算機(jī)來非法獲取他人信息來達(dá)到自己的目的�����,因而非法入侵也就成為計(jì)算機(jī)網(wǎng)絡(luò)安全的重要危險(xiǎn)因素���。此外���,黑客破壞、網(wǎng)絡(luò)及系統(tǒng)不穩(wěn)定也是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素���,因而采取有效方法來保障計(jì)算機(jī)網(wǎng)絡(luò)安全����,以提高信息數(shù)據(jù)的安全性就勢(shì)在必行���。
2計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的有效應(yīng)用
當(dāng)前���,數(shù)據(jù)加密技術(shù)是一項(xiàng)確保計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用最廣泛的技術(shù),且隨著社會(huì)及科技的發(fā)展而不斷發(fā)展��。數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)安全提供良好的環(huán)境,同時(shí)較好的保護(hù)了人們運(yùn)用互聯(lián)網(wǎng)的安全����。密鑰及其算法是數(shù)據(jù)加密技術(shù)的兩個(gè)主要元素。密鑰是一種對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行有效編碼���、解碼的算法�。在計(jì)算機(jī)網(wǎng)絡(luò)安全的保密過程中�,可通過科學(xué)、適當(dāng)?shù)墓芾頇C(jī)制以及密鑰技術(shù)來提高信息數(shù)據(jù)傳輸?shù)目煽啃约鞍踩?���。算法就是把普通信息和密鑰進(jìn)行有機(jī)結(jié)合�,從而產(chǎn)生其他人難以理解的一種密文步驟。要提高數(shù)據(jù)加密技術(shù)的實(shí)用性及安全性�����,就要對(duì)這兩個(gè)因素給予高度重視����。
2.1鏈路數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
一般情況下,多區(qū)段計(jì)算機(jī)計(jì)算機(jī)采用的就是鏈路數(shù)據(jù)加密技術(shù)����,其能夠?qū)π畔?�、?shù)據(jù)的相關(guān)傳輸路線進(jìn)行有效劃分���,并以傳輸路徑以及傳輸區(qū)域的不同對(duì)數(shù)據(jù)信息進(jìn)行針對(duì)性的加密。數(shù)據(jù)在各個(gè)路段傳輸?shù)倪^程中會(huì)受到不同方式的加密�,所以數(shù)據(jù)接收者在接收數(shù)據(jù)時(shí),接收到的信息數(shù)據(jù)都是密文形式的��,在這種情況下��,即便數(shù)據(jù)傳輸過程被病毒所獲取�����,數(shù)據(jù)具有的模糊性也能對(duì)數(shù)據(jù)信息起到的一定程度的保護(hù)作用����。此外,鏈路數(shù)據(jù)加密技術(shù)還能夠?qū)魉椭械男畔?shù)據(jù)實(shí)行相應(yīng)的數(shù)據(jù)信息填充���,使得數(shù)據(jù)在不同區(qū)段傳輸?shù)臅r(shí)候會(huì)存在較大的差異���,從而擾亂竊取者數(shù)據(jù)判斷的能力�����,最終達(dá)到保證數(shù)據(jù)安全的目的�����。
2.2端端數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
相比鏈路數(shù)據(jù)加密技術(shù)�����,端端數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)的過程相對(duì)來說較為容易��。端端數(shù)據(jù)加密技術(shù)主要是借助密文形式完成信息數(shù)據(jù)的傳輸����,所以數(shù)據(jù)信息傳輸途中不需要進(jìn)行信息數(shù)據(jù)的加密����、解密����,這就較好的保障了信息安全,并且該種技術(shù)無(wú)需大量的維護(hù)投入及運(yùn)行投入���,由于端端數(shù)據(jù)加密技術(shù)的數(shù)據(jù)包傳輸?shù)穆肪€是獨(dú)立的�����,因而即使某個(gè)數(shù)據(jù)包出現(xiàn)錯(cuò)誤�,也不會(huì)干擾到其它數(shù)據(jù)包,這一定程度上保證了數(shù)據(jù)傳輸?shù)挠行约巴暾?����。此外�,在?yīng)用端端數(shù)據(jù)加密技術(shù)傳輸數(shù)據(jù)的過程中,會(huì)撤銷原有信息數(shù)據(jù)接收者位置的解密權(quán)���,除了信息數(shù)據(jù)的原有接收者����,其他接收者都不能解密這些數(shù)據(jù)信息�����,這極大的減少了第三方接收數(shù)據(jù)信息的幾率�,大大提高了數(shù)據(jù)的安全性。
2.3數(shù)字簽名信息認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用
隨著計(jì)算機(jī)相關(guān)技術(shù)的快速發(fā)展����,數(shù)字簽名信息認(rèn)證技術(shù)在提高計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要作用日漸突出�。數(shù)字簽名信息認(rèn)證技術(shù)是保障網(wǎng)絡(luò)安全的主要技術(shù)之一�����,主要是通過對(duì)用戶的身份信息給予有效的確認(rèn)與鑒別���,從而較好的保證用戶信息的安全�����。目前����,數(shù)字簽名信息認(rèn)證的方式主要有數(shù)字認(rèn)證以及口令認(rèn)證兩種��。數(shù)字認(rèn)證是在加密信息的基礎(chǔ)上完成數(shù)據(jù)信息密鑰計(jì)算方法的有效核實(shí)�����,進(jìn)一步增強(qiáng)了數(shù)據(jù)信息的有效性��、安全性�����。相較于數(shù)字認(rèn)證而言����,口令認(rèn)證的認(rèn)證操作更為快捷、簡(jiǎn)便��,使用費(fèi)用也相對(duì)較低�����,因而使用范圍更廣���。
2.4節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用
節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)和鏈路數(shù)據(jù)加密技術(shù)具有許多相似之處���,都是采取加密數(shù)據(jù)傳送線路的方法來進(jìn)行信息安全的保護(hù)。不同之處則是節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)在傳輸數(shù)據(jù)信息前就對(duì)信息進(jìn)行加密�����,在信息傳輸過程中���,數(shù)據(jù)信息不以明文形式呈現(xiàn)�����,且加密后的各項(xiàng)數(shù)據(jù)信息在進(jìn)入傳送區(qū)段之后很難被其他人識(shí)別出來����,以此來達(dá)到保護(hù)信息安全的目的。但是實(shí)際上��,節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)也存在一定弊端�,由于其要求信息發(fā)送者和接收方都必須應(yīng)用明文形式來進(jìn)行信息加密,因而在此過程中�����,相關(guān)信息一旦遭到外界干擾�,就會(huì)降低信息安全。
2.5密碼密鑰數(shù)據(jù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用
保護(hù)數(shù)據(jù)信息的安全是應(yīng)用數(shù)據(jù)加密技術(shù)的最終目的���,數(shù)據(jù)加密是保護(hù)數(shù)據(jù)信息安全的主動(dòng)性防治措施��。密鑰一般有私用密鑰及公用密鑰兩種類型����。私用密鑰即信息傳送雙方已經(jīng)事先達(dá)成了密鑰共識(shí)��,并應(yīng)用相同密鑰實(shí)現(xiàn)信息加密��、解密��,以此來提高信息的安全性����。而公用密鑰的安全性則比較高,其在發(fā)送文件發(fā)送前就已經(jīng)對(duì)文件進(jìn)行加密����,能有效避免信息的泄露,同時(shí)公用密鑰還能夠與私用密鑰互補(bǔ)�����,對(duì)私用密鑰存在的缺陷進(jìn)行彌補(bǔ)���。
3數(shù)據(jù)加密技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效對(duì)策
第4篇
1.1計(jì)算機(jī)系統(tǒng)存在漏洞
當(dāng)前����,大部分計(jì)算機(jī)的系統(tǒng)為Windows系統(tǒng)�����,只有少數(shù)計(jì)算機(jī)的系統(tǒng)為L(zhǎng)inux系統(tǒng)。Windows系統(tǒng)受眾面廣��,受網(wǎng)絡(luò)攻擊的可能性更大��,再加上系統(tǒng)本身存在很多漏洞�����,嚴(yán)重影響了計(jì)算機(jī)數(shù)據(jù)信息的安全性����。如果黑客攻擊系統(tǒng)所存在的漏洞,就會(huì)導(dǎo)致病毒通過漏洞感染計(jì)算機(jī)�����。計(jì)算機(jī)操作系統(tǒng)建設(shè)所用的代碼會(huì)涉及到匯編��、反匯編等底層代碼��,并且所有代碼的編寫需要整個(gè)團(tuán)隊(duì)來完成��,這樣往往在代碼編寫過程中就會(huì)出現(xiàn)漏洞����,需要用專門的補(bǔ)丁來修復(fù)����。系統(tǒng)漏洞的存在給計(jì)算機(jī)的安全使用帶來了極大的威脅�����,導(dǎo)致銀行賬號(hào)�、密碼���,游戲賬號(hào)�、密碼等泄露��,從而對(duì)計(jì)算機(jī)使用者造成一定的損失�����。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒具有感染性強(qiáng)����、蔓延范圍廣、傳播速度快等特點(diǎn)�,是威脅計(jì)算機(jī)數(shù)據(jù)安全的重要因素��。在病毒進(jìn)入到計(jì)算機(jī)程序后����,如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)傳輸或共享�,那么其他計(jì)算機(jī)在瀏覽或打開此數(shù)據(jù)文件時(shí)也會(huì)被感染,出現(xiàn)連鎖式病毒傳播�����。另外����,如果計(jì)算機(jī)病毒過多,會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)造成十分嚴(yán)重的影響�����,出現(xiàn)死機(jī)或者數(shù)據(jù)丟失等事故�。
1.3非正常入侵
計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn),在互聯(lián)網(wǎng)背景下����,很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計(jì)算機(jī)。非法入侵者一般采取竊聽�、監(jiān)視等手段���,獲取計(jì)算機(jī)網(wǎng)絡(luò)用戶的口令、IP包和用戶信息等�,然后利用各種信息進(jìn)入計(jì)算機(jī)局域網(wǎng)內(nèi),并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式���,篡改或竊取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息��。
2數(shù)據(jù)加密技術(shù)的應(yīng)用
2.1密鑰保護(hù)
密鑰保護(hù)是數(shù)據(jù)加密中一種常用的加密技術(shù)。改變密鑰的表達(dá)方式��,可提高密文書寫的多變性���,體現(xiàn)多層次的加密方式�����。密鑰保護(hù)可分為公鑰保護(hù)和私鑰保護(hù)兩種方式��。通常這兩種方式相互配合�����,對(duì)提高計(jì)算機(jī)數(shù)據(jù)信息的安全性具有重要意義�。私鑰保護(hù)具有一定的局限性,在使用時(shí)必須借助公鑰保護(hù)來完成整個(gè)保護(hù)動(dòng)作���。密鑰保護(hù)的原理是:當(dāng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)����,選用公鑰對(duì)需要傳輸?shù)男畔⑦M(jìn)行加密�����,在用戶接收數(shù)據(jù)后�,需要通過私鑰來完成解密動(dòng)作,以此來確保傳輸數(shù)據(jù)的安全性���,避免攻擊者非法竊取傳輸過程中的數(shù)據(jù)�����。當(dāng)前����,秘鑰保護(hù)方式一般用于管理系統(tǒng)和金融系統(tǒng)中�,可以完成對(duì)私人信息、用戶登錄和訪問過程等方面的保護(hù)����。
2.2USBkey保護(hù)
USBkey是數(shù)據(jù)加密技術(shù)的典型代表����,一般用于銀行交易系統(tǒng)中��,保證網(wǎng)絡(luò)交易環(huán)境的安全性����。USBkey服務(wù)于客戶端到銀行系統(tǒng),對(duì)每項(xiàng)數(shù)據(jù)信息的傳輸都需要加密處理���,避免數(shù)據(jù)在傳輸過程中受到惡意攻擊。就現(xiàn)狀來看���,銀行系統(tǒng)通過計(jì)算機(jī)網(wǎng)絡(luò)來完成工作的概率逐漸上升���。USBkey可以保護(hù)銀行系統(tǒng)能夠在相對(duì)安全的環(huán)境中完成交易。在用戶利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行銀行交易時(shí)����,USBkey中的加密技術(shù)會(huì)自動(dòng)匹配用戶信息,即便用戶行為被跟蹤�,攻擊者也無(wú)法破譯USBkey中的加密技術(shù)�,通過加強(qiáng)用戶登錄身份的驗(yàn)證����,保證用戶財(cái)務(wù)安全。
2.3數(shù)字簽名保護(hù)
數(shù)字簽名保護(hù)是比較常用的一種數(shù)據(jù)加密技術(shù)����,具有很好的保護(hù)效果。數(shù)字簽名保護(hù)的原理是利用加密��、解密過程����,識(shí)別用戶身份,從而保證數(shù)據(jù)信息的安全性���。數(shù)字簽名保護(hù)也分為公鑰保護(hù)和私鑰保護(hù)兩種����,如果只使用其中的一種保護(hù)方式����,會(huì)在本質(zhì)上降低安全保護(hù)的效果。因此,通常情況下��,常在私鑰簽名處外加一層公鑰保護(hù)���,提高數(shù)字簽名保護(hù)的效果���。
3結(jié)束語(yǔ)
第5篇
計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅的形式多種多樣,主要包括:①來源威脅?��,F(xiàn)在的計(jì)算機(jī)操作系統(tǒng)�����、網(wǎng)絡(luò)系統(tǒng)幾乎都是從國(guó)外引進(jìn)的��,具有一定的安全威脅����。②環(huán)境威脅�。我國(guó)關(guān)于網(wǎng)絡(luò)治安的法律還不完善�,網(wǎng)絡(luò)技術(shù)本身也有很多不完善的地方。③病毒威脅��。計(jì)算機(jī)病毒具有很強(qiáng)的破壞性,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全來說是一個(gè)很大的威脅��。④網(wǎng)絡(luò)人員威脅�����。網(wǎng)絡(luò)管理員是離網(wǎng)絡(luò)機(jī)密最近的人���,他們的素質(zhì)和人品對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有很大的影響�����。⑤設(shè)備故障威脅��。設(shè)備故障通信就會(huì)中斷����,這對(duì)網(wǎng)絡(luò)系統(tǒng)的安全也會(huì)產(chǎn)生很大的影響⑥傳輸渠道威脅�����。網(wǎng)絡(luò)信息在傳輸過程中有被竊取���、篡改��、偽造的危險(xiǎn)����。計(jì)算機(jī)網(wǎng)絡(luò)安全中主要存在三種隱患:①電子郵件隱患。電子郵件在我們的生活中應(yīng)用非常廣泛��,但是��,其中隱藏著非常大的隱患��。網(wǎng)絡(luò)黑客們很可能會(huì)通過發(fā)垃圾郵件的方式���,使用戶的郵箱爆滿�,影響用戶郵箱的正常使用���。②口令入侵隱患��?����?诹钊肭蛛[患是指網(wǎng)絡(luò)黑客們通過非法途徑入侵用戶的口令,對(duì)用戶的電腦實(shí)行攻擊�。③網(wǎng)址欺騙隱患。網(wǎng)絡(luò)欺騙隱患是指網(wǎng)絡(luò)黑客們通過篡改網(wǎng)頁(yè)和網(wǎng)址的信息,使用戶訪問網(wǎng)站的時(shí)候出現(xiàn)網(wǎng)絡(luò)安全漏洞�,然后,網(wǎng)絡(luò)黑客們就會(huì)利用這些網(wǎng)絡(luò)安全漏洞對(duì)用戶的電腦實(shí)行攻擊���。
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分析
2.1加密技術(shù)
加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分��,一般分為對(duì)稱加密技術(shù)����、非對(duì)稱加密技術(shù)和RSA算法三種�。對(duì)稱加密技術(shù)中信息的加密和解密使用的鑰匙是相同的,一般稱為“SessionKey”���。只要在交換階段不泄露自己的私有密匙�����,就可以保證計(jì)算機(jī)系統(tǒng)的機(jī)密性�。但是�,這種加密技術(shù)也存在著不足之處,交換雙方共有使用一把私有密匙�,所有的信息都是通過這把私有密匙傳遞的,不是很安全���。在飛對(duì)稱加密技術(shù)中����,密匙分為公開密匙和私有密匙兩個(gè),公開密匙用來加密���,私有密匙用來解密�����。公開密匙可以公布���,私有密匙只有交換雙方知道,安全性更有保證����。RSA算法是Rivest、Shamir和Adleman提出出的第一個(gè)完整的公鑰密碼體制��,至今為止���,還沒人找到一個(gè)有效的算法來分解兩大素?cái)?shù)之積���,安全性有保障�。
2.2防病毒技術(shù)
計(jì)算機(jī)病毒是網(wǎng)絡(luò)系統(tǒng)中最大的攻擊者�����,具有很強(qiáng)的傳染性和破壞力��。而且�,一旦計(jì)算機(jī)病毒發(fā)動(dòng)攻擊���,就會(huì)造成很大的影響����。防病毒技術(shù)主要包括三種:預(yù)防技術(shù)�����、檢測(cè)技術(shù)和消除技術(shù)����。預(yù)防技術(shù)主要是指在利用一定的安全技術(shù)手段防御病毒破壞計(jì)算機(jī)系統(tǒng),包括對(duì)未知病毒和已知病毒的預(yù)防�,主要包括讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)�����、加密可執(zhí)行程序等等。檢測(cè)技術(shù)主要是指利用計(jì)算機(jī)安全技術(shù)檢測(cè)計(jì)算機(jī)技術(shù)的一種技術(shù)�,主要包括檢測(cè)計(jì)算機(jī)病毒特征的檢測(cè)技術(shù)和檢測(cè)文件自身的技術(shù)兩種計(jì)算機(jī)檢測(cè)技術(shù)。消除技術(shù)主要是指通過分析計(jì)算機(jī)病毒�����,開發(fā)出消除計(jì)算機(jī)病毒并恢復(fù)原文件的一種技術(shù)��。
2.3PKI技術(shù)
PKI技術(shù)是PublieKeyInfrastueture��,即公鑰基礎(chǔ)設(shè)施的意思��。PKI技術(shù)主要是指使用數(shù)字證書和公開密匙兩種方式對(duì)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行雙重保護(hù)��,而且還會(huì)對(duì)數(shù)字證書持有者進(jìn)行驗(yàn)證的一種技術(shù)����。。PKI技術(shù)會(huì)提供認(rèn)證����、加密、完整、安全通信�、特權(quán)管理、密鑰管理等服務(wù)�。PKI技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的核心,在電子商務(wù)中也得到廣泛的應(yīng)用��。
2.4防火墻技術(shù)
防火墻主要是指設(shè)置在不懂網(wǎng)絡(luò)安全區(qū)域之間的唯一出入口�,防火墻本身具有很強(qiáng)的抗攻擊能力��,為計(jì)算機(jī)系統(tǒng)提供信息安全服務(wù)�����,抗御網(wǎng)絡(luò)黑客們的入侵��。防火墻的形式各種各樣�,但是,防火墻主要可以分為兩大類:“包過濾型”和“應(yīng)用型”��?�!鞍^濾型”是對(duì)數(shù)據(jù)包的包頭源地址����、目的地址、端口號(hào)和協(xié)議類型等進(jìn)行過濾����,通過的就轉(zhuǎn)發(fā)到與之相對(duì)應(yīng)的目的地���,未通過的就丟棄“。應(yīng)用型”是先對(duì)網(wǎng)絡(luò)信息流進(jìn)行阻斷��,然后利用專用的程序?qū)W(wǎng)絡(luò)信息流進(jìn)行監(jiān)視和控制����。
2.5安全隔離技術(shù)
安全隔離技術(shù)主要是指將計(jì)算機(jī)網(wǎng)絡(luò)中的有害攻擊阻隔在可信的網(wǎng)絡(luò)區(qū)域之外,在確信計(jì)算機(jī)網(wǎng)絡(luò)可信區(qū)域內(nèi)部的信息不泄露的情況下����,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)之間的信息交換的技術(shù)。安全隔離技術(shù)發(fā)展到現(xiàn)在��,一共經(jīng)歷五個(gè)階段:完全的隔離����、硬件卡隔離、數(shù)據(jù)轉(zhuǎn)播隔離��、空氣開關(guān)隔離�����、安全通道隔離。其中安全通道隔離是現(xiàn)代安全隔離技術(shù)發(fā)展的主要方向���。
3結(jié)束語(yǔ)
第6篇
近日��,有媒體報(bào)道每年有數(shù)萬(wàn)個(gè)境外IP地址作為木馬��,參與控制了我國(guó)境內(nèi)近千萬(wàn)臺(tái)主機(jī)�,如此龐大的數(shù)據(jù)讓我們觸目驚心���。而最近眾多“泄密門”“后門”事件的發(fā)生,更讓我們看到企業(yè)的信息安全狀況不容樂觀���。很多企業(yè)都意識(shí)到解決企業(yè)信息安全問題迫在眉睫�����,有的企業(yè)在大力加強(qiáng)企業(yè)信息安全體系的建設(shè)���,針對(duì)信息安全設(shè)備進(jìn)行全面檢查,并且做出了相應(yīng)的措施����。2005年中國(guó)昆侖工程公司信息管理部為保障數(shù)據(jù)安全曾對(duì)某重點(diǎn)專業(yè)部門的臺(tái)式電腦進(jìn)行改造�,全部升級(jí)為無(wú)盤工作站����,拆除了所有個(gè)人用戶電腦中的硬盤,電腦系統(tǒng)以及所有數(shù)據(jù)都在數(shù)據(jù)中心的服務(wù)器中運(yùn)行和存儲(chǔ)���,從而保證數(shù)據(jù)的安全性�����,獲得較好效果�����,并且獲得省部級(jí)獎(jiǎng)項(xiàng)��。無(wú)盤工作站的工作方式就是在數(shù)據(jù)中心部署一臺(tái)服務(wù)器�����,這臺(tái)服務(wù)器作為系統(tǒng)搭建的平臺(tái)�,個(gè)人終端通過網(wǎng)絡(luò)連接到服務(wù)器上����。個(gè)人終端只有如主板�、內(nèi)存��、電源等必備硬件卻沒有硬盤��,網(wǎng)卡必須帶有可引導(dǎo)芯片���。在無(wú)盤工作站啟動(dòng)時(shí)網(wǎng)卡上的可引導(dǎo)芯片從系統(tǒng)服務(wù)器中取回所需數(shù)據(jù)供用戶使用�����。所以�,無(wú)盤工作站其實(shí)就是把硬盤和主機(jī)分離��,無(wú)盤工作站只執(zhí)行操作不執(zhí)行存儲(chǔ)�,故不會(huì)對(duì)文件造成竊取或者遺失�����。由于無(wú)盤工作站不需要硬盤等存儲(chǔ)設(shè)備��,減少了硬件的投入與維護(hù)����,啟動(dòng)和運(yùn)行速度快����,系統(tǒng)不被破壞�、能自動(dòng)還原、無(wú)需重裝系統(tǒng)����。但是無(wú)盤工作站則完全依賴網(wǎng)絡(luò)和服務(wù)器的支持,一旦網(wǎng)絡(luò)或服務(wù)器中毒或因?yàn)槟承┰驘o(wú)法運(yùn)行��,將會(huì)導(dǎo)致全網(wǎng)癱瘓�����。并且存在個(gè)人隱私得不到保障��、服務(wù)器成本投入過高���、對(duì)網(wǎng)絡(luò)質(zhì)量要求高���、占用過多網(wǎng)絡(luò)帶寬等缺點(diǎn)。
2文件加密技術(shù)在企業(yè)中的應(yīng)用
為了避免企業(yè)局域網(wǎng)出現(xiàn)信息泄密�,造成嚴(yán)重的損失��。很多企業(yè)都對(duì)文件做出了嚴(yán)格的管理制度以及多種監(jiān)控手段�,其中對(duì)數(shù)據(jù)傳輸與載體的管控成為最廣泛最簡(jiǎn)單的措施�����。近年來一直使用的包括無(wú)盤工作站����,封鎖USB口,封鎖光驅(qū)����,網(wǎng)絡(luò)控制等等方式都是以切斷數(shù)據(jù)傳輸以及管控?cái)?shù)據(jù)載體為手段的技術(shù)辦法,但是這種物理隔絕的信息保護(hù)機(jī)制非常落后�,“一刀切”的方式不僅改變了用戶操作習(xí)慣,還嚴(yán)重影響了非機(jī)密數(shù)據(jù)的傳輸���,導(dǎo)致工作流程繁瑣。在這種情況下我們決定嘗試采取特定文件全自動(dòng)加密技術(shù)���,這種加密方式不會(huì)改變用戶的操作習(xí)慣���,并且能夠做到強(qiáng)制性加密�����。當(dāng)用戶打開或編輯指定文件時(shí)�����,系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密���,對(duì)已加密的文件自動(dòng)解密。不需要對(duì)文件的傳輸做任何限制�����,也不用擔(dān)心文件通過任何方式被復(fù)制到別的地方��。因?yàn)槲募谌魏屋d體上都是以密文的形式存在�,只有在加密系統(tǒng)的硬件內(nèi)存中是明文形式,所以一旦離開終端用戶的電腦系統(tǒng)����,加密文件無(wú)法得到自動(dòng)解密的服務(wù)而無(wú)法打開,起到保護(hù)文件的效果�����。全自動(dòng)文件加密系統(tǒng)主要分為服務(wù)器端和客戶端,服務(wù)器端主要是記錄用戶資料���、給用戶分配權(quán)限以及管理用戶文件的密鑰信息等�?����?蛻舳酥饕?fù)責(zé)與服務(wù)器進(jìn)行交互����,對(duì)登錄系統(tǒng)的用戶進(jìn)行身份認(rèn)證、獲取文件加/解密密鑰及生成控制文件等����,同時(shí)將客戶端處理的信息交給服務(wù)器。全自動(dòng)文件加密系統(tǒng)能夠自動(dòng)識(shí)別每一個(gè)登錄到局域網(wǎng)內(nèi)部的用戶并進(jìn)行身份驗(yàn)證�����,只有具有權(quán)限的用戶才能操作文件�����。因?yàn)闄C(jī)密文件在電腦的硬盤上是以密文形式存在的���,只有用戶擁有操作文件的權(quán)限才可以看到明文信息���,否則將會(huì)是亂碼。該系統(tǒng)具有加密制定程序生成的文件�、泄密控制、審批管理��、離線文檔管理���、外發(fā)文檔管理�����、用戶/鑒權(quán)管理�、審計(jì)管理�����、自我保護(hù)等功能�。2013年10月已在某專業(yè)設(shè)計(jì)部小網(wǎng)中部署了該文件加密系統(tǒng)并已使用,今年計(jì)劃在全網(wǎng)部署該系統(tǒng)��。目前的加密策略為自動(dòng)加密+全盤掃描,加密的文件類型為CAD���,Word�,PDF����,Excel。即后臺(tái)掃描該電腦部署文檔機(jī)密系統(tǒng)前的所有歷史相關(guān)類型文件并進(jìn)行強(qiáng)制自動(dòng)加密���,對(duì)于新文件����,打開相關(guān)類型的文件也會(huì)自動(dòng)加密���,有效實(shí)現(xiàn)了公司數(shù)據(jù)的保密���,增強(qiáng)了信息系統(tǒng)的數(shù)據(jù)安全性。
3結(jié)語(yǔ)
第7篇
計(jì)算機(jī)的操作系統(tǒng)是固定不變的,在當(dāng)前網(wǎng)絡(luò)信息化高速發(fā)展的現(xiàn)代,計(jì)算機(jī)操作系統(tǒng)中的各種迅速發(fā)展的網(wǎng)絡(luò)程序搭載在計(jì)算機(jī)操作系統(tǒng)中,不同的技術(shù)水平互相融合容易出現(xiàn)各種漏洞,這些漏洞如若被病毒和黑客發(fā)現(xiàn),就容易給計(jì)算機(jī)病毒和黑客入侵計(jì)算機(jī)系統(tǒng)或程序盜取�����、破壞信息數(shù)據(jù)的途徑�����。入侵的病毒或黑客可能對(duì)計(jì)算機(jī)進(jìn)行針對(duì)性得進(jìn)行某些操作影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,對(duì)數(shù)據(jù)相關(guān)的個(gè)人和機(jī)構(gòu)的數(shù)據(jù)安全帶來威脅,有時(shí)還會(huì)破壞計(jì)算機(jī)的軟硬件設(shè)置。網(wǎng)絡(luò)的開放性,給實(shí)際網(wǎng)絡(luò)應(yīng)用中帶來了許多便利,但是也給不法分子更方便地進(jìn)行不法行為的途徑�。如各種文件的傳遞可能附有病毒,而感染了病毒的計(jì)算機(jī)不一定能夠及時(shí)發(fā)現(xiàn),感染病毒的計(jì)算機(jī)可能在使用中就泄漏需要保密的信息,或者使計(jì)算機(jī)系統(tǒng)破壞,甚至使計(jì)算機(jī)軟硬件損壞以致不能修復(fù),容易造成個(gè)人或者企業(yè)財(cái)產(chǎn)甚至安全問題���。我們需要強(qiáng)化計(jì)算機(jī)的安全防護(hù)系統(tǒng),數(shù)據(jù)的加密技術(shù)可以一定程度上阻礙保密信息的泄漏���。
2數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
2.1數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用
軟件是計(jì)算機(jī)運(yùn)用不可或缺的組成部分,在計(jì)算機(jī)的日常運(yùn)用時(shí),病毒和網(wǎng)絡(luò)黑客最常侵入計(jì)算機(jī)軟件,軟件由于設(shè)計(jì)上的漏洞也最容易遭受病毒和黑客的入侵。在軟件中應(yīng)用數(shù)據(jù)加密技術(shù)進(jìn)行軟件加密,可以對(duì)計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的入侵進(jìn)行有效的阻擋�。加密程序的執(zhí)行過程中,加密操作員必須對(duì)加密數(shù)據(jù)進(jìn)行檢測(cè),避免文件中隱藏有病毒,若是檢測(cè)出病毒,必須進(jìn)行相應(yīng)處理及檢測(cè)軟件、數(shù)據(jù)和系統(tǒng)的完整性和保密性,遏制病毒的蔓延���。因此,數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全和信息數(shù)據(jù)的保護(hù),起到了至關(guān)重要的作用��。
2.2數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密
現(xiàn)有使用的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)平臺(tái)大部分是WindowsNT或者Unix,它們的平臺(tái)操作系統(tǒng)的安全評(píng)價(jià)級(jí)別通常為C1級(jí)或者C2級(jí),故而計(jì)算機(jī)擁有相對(duì)來說仍然比較脆弱的存儲(chǔ)系統(tǒng)和數(shù)據(jù)傳輸公共信道,一些保密數(shù)據(jù)以及各種密碼容易被PC機(jī)之類的設(shè)備以各種方式竊取����、篡改或破壞��。
2.3數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用
隨著電子商務(wù)的快速興起,現(xiàn)代社會(huì)更加信息化,人們的日學(xué)習(xí)工作生活方式發(fā)生了巨大變化�����。電子商務(wù)需以網(wǎng)絡(luò)運(yùn)行為載體,在網(wǎng)絡(luò)平臺(tái)上才能進(jìn)行交易,因此電子商務(wù)無(wú)法擺脫網(wǎng)絡(luò)因素存在的各種風(fēng)險(xiǎn),若是不運(yùn)用有效的加密技術(shù),交易中的各種隱私信息將會(huì)輕易被不法分子竊取,造成交易雙方的重大損失,影響雙方信譽(yù)及繼續(xù)合作可能性。網(wǎng)絡(luò)平臺(tái)和交易信息的安全性也影響電子商務(wù)的交易安全,應(yīng)用數(shù)字證書�、SET安全協(xié)議以及數(shù)字簽名等數(shù)據(jù)加密技術(shù),可以提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全,保障雙方交易的相關(guān)信息的安全。
2.4數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)絡(luò)
現(xiàn)有許多企業(yè)單位大多建立了局域網(wǎng)供內(nèi)部信息交流,由于各個(gè)分支機(jī)構(gòu)的距離位置遠(yuǎn)近不同,需要應(yīng)用一個(gè)專業(yè)路線聯(lián)通各個(gè)局域網(wǎng),達(dá)到機(jī)構(gòu)間的網(wǎng)絡(luò)信息交流��。數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專業(yè)網(wǎng)絡(luò)中時(shí),主要是當(dāng)數(shù)據(jù)進(jìn)行傳輸,虛擬專用網(wǎng)絡(luò)能夠被自動(dòng)保存在路由器中,路由器中的硬件會(huì)對(duì)其進(jìn)行加密,加密后的密文再在互聯(lián)網(wǎng)中傳播,到達(dá)接收數(shù)據(jù)的路由后,再自動(dòng)進(jìn)行解密,使接受者則能夠安全看到數(shù)據(jù)信息�。
3結(jié)語(yǔ)
