本站原创[摘 要 ]互联网在给大众带来便利的同时,开放性的网络自身也存在诸多安全隐患,本文在概述数据加密技术的基础上,从当前网络面临的安全问题入手简要探讨应用数据加密的必要性,同时介绍了当前常用的两种数据加密方法,并从四大方面介绍了数据加密技术在计算机网络安全中的具体应用,有一定参考价值.
[关 键 词 ]网络安全;数据加密;应用
当前,随着计算机技术的迅猛发展,互联网已逐步渗透到人们工作生活的各个领域,在给大众带来便利的同时,在各种自然及人为的因素下,也给计算机用户带来一定的网络威胁,如数据资源被泄露、损毁、篡改等,因此如何做好网络信息的安全防范,确保信息平台安全、可靠,尤为重要.数据加密技术是当前计算机网络技术安全中的一项重要技术,是保障网络安全传输的最有效的方法之一,现就该技术在计算机网络安全中的应用做简要分析探讨,以供广大同行参考借鉴.
1.数据加密技术概述
所谓数据加密技术,即是指将一个信息(或称明文)经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文.简单理解,就是指通过特殊的处理方式将原始文件或数据转变成任何人都看不懂的一段代码(密文),在接收方有效接收后再依靠特定的软件及技术手段将这种密文转换为原始内容(明文),从而实现数据不被非法分子阅读及窃取的目的,而转变过程中,这种按照一定规律进行转换的密文及明文的计算的方法即是密钥.在实际操作中,不论形式多么复杂的加密系统,都至少含明文、密文、加解密装置或算法及密钥等四大部分,加密系统的模型图1如下所示:
2.数据加密的必要性分析
数据的安全性历来是计算机技术的重点研究课题之一,其重点强调“有效性、机密性、完整性”三大方面的安全因素.即,首先,在实际操作过程中,用户信息往往会遭到一些硬软件故障的潜在威胁,因此要时刻确保用户信息的有效性.其次,必须采取一定的技术手段,预防非法的信息破坏及窃取,确保用户信息的机密性.最后,必须通过数据库的完整性约束技术,预防随意查找、修改、删除或增加数据.然在实际操作中,从个人到企业经营及政府办公,、漏洞等一些人为与非人为的威胁因素无所不在,对数据信息的“有效性、机密性、完整性”造成严重威胁,如:一些恶意窃取网络用户的网上银行及,用户存款;或通过网络用户等个人信息,冒充用户向他人素要钱财;或是通过非法手段窃取企业的重大商业机密;或是在单位的办公系统内植入,造成单位办公系统瘫痪,等等,以上种种恶意行为,均给计算机用户造成重大的经济及信誉损失,因此利用数字加密技术确保网络安全,意义重大.
3常用的数据加密方法
3.1对称式数据加密方法.此类方法由于具有操作简单、处理高效等优点而在实际操作中被广泛采用,其主要特点是在加密过程中加、解密采用同一密钥.一般而言,所有的加密算法都是基于一个预先设置或是通过某种算法进行自动生成的“置换表”,对于对称式数据加密而言,这样的“置换表”只有一个,在双方(加密方和解密方)中该“置换表”是没有变化的,双方无需再对各自加密解密方法进行研究,可以在一定程度上节约处理的时间,但技术相对简单,在交换阶段若密钥均不泄露则安全性可以得到保证,但此方法并不完善,在当前网络应用范围及技术越来越强的情况下,此法只适宜对数据安全要求不高的数据加密过程.当前较为常用的对称加密有DES、R、RC5、AES、IDEA、SKIPJACK算法等,均有各自的优缺点.对称密钥加密示意图如图2所示.
3.2非对称加密技术方法.该法为称公钥加密技术,相较于对称加密技术只有一个密钥,非对称加密技术有公开密钥和私有密钥两个,前者作用是加密,且通过非保密形式向外界公开,后者作用是解密,只能被生成密钥的交换方持有并加以保存,一般来说,公开密钥及私有密钥必需配对使用才能打开加密文件.一般而言,非对称加密技术均是基于某个特定的数学算法,其中以RSA算法及PKI技术技术最具代表性.RSA算法由RSA公司于1977年首次提出,是首个被完善的,是一个支持变长密钥的公钥体制,需要加密的文件块的长度.PKI技术是在公钥理论上建立起来的一个提供安全怎么写作的基础设施,由认证机构、注册机构、密钥与证书管理、策略管理、密钥备份与恢复、撤消系统等六大模块有机构成,是进行网络电子商务的基础.非对称密钥加密示意图如图3所示.
4计算机网络安全中数据加密技术的应用
4.1应用于网络数据库加密.当前,大型数据库管理系统的运行平台以WindowsNT系统或Unix系统为主,其安全级别常为c1、c2级,虽然dbms在OS的基础上安全措施增设不少,但计算机存储系统及数据传输公共信道仍较为脆弱,很容易被PC机等类似设备通过一定的技术手段对网络数据及各类进行恶意篡改及窃取,因此,网络数据库用户可通过数据加密,采取设定口令字或访问权限等手段加密保护关键数据,确保系统内外部的安全.
4.2应用于软件程序加密.在日常的操作实践中,一旦病毒防范软件在加密过程中的程序受到病毒感染,则必然造成其不能有效地检查该程序或数据是否有数字签名.基于此,在执行加密程序时必须要先对需要加密、解密的文件及其自身进行严格检查,明确其是否被病毒感染,而由于此种类型的检查机制需要严格保密,因此在实际操作中有必要对部分防病毒软件进行数据加密.
4.3应用于电子商务.当前,电子商务如火如荼,极大地促进了社会的进步,给人们的工作及生活提供了很大的便利条件.由于电子商务中所涉及的电子交易需通过互联网进行,而互联网设计的初衷只是为用户提供一种弹性的、快速的通讯平台,并不具备商业交易的安全性.因此要确保电子商务的持续快速健康发展,必须具备安全的计算机网络环境,其中最主要的表现即是网络平台的安全及交易信息的安全,因此可以将ssl、set安全协议、数字证书、数字签名等数据加密技术应用于电子商务活动中,从而有效实现交易双方的信息数据不被泄密与破坏.
4.4应用于虚拟专用网络(VPN).当前,很多企事业单位都相继构建了自己的网络系统,由局域网实单位内部数据的共享,然另一方面,由于各分支机构可能跨地区经营,因此有必要租用一个专用路线来联结各个局域网以组建广域网实现数据的共享支持.数据加密技术加密VPN的应用价值主要体现在数据离开发送者VPN时,会在路由器自动地进行硬件加密,在互联网中以密文的形式进行传输,当该密文到达目的VPN后,其路由器又会自动地对密文进行解密,使得VPN接受者能看到明文.如此,既确保了数据的安全,又传输方式简易方便.
总之,网络安全贯穿于整个计算机互联网的建设过程,是确保信息系统正常运行的关键,在当前网络技术及网络通信不断向前推进扩展的大形式下,网络信息所面临的网络安全威胁将会长期存在且不断升级,因此,做好信息加密工作从而确保信息所有者的机密及隐私不被暴露,任重而道远.数据加密技术经过长时期的发展,当前已较为成熟及稳定,在网络信息传播及使用过程中,我们除了技巧性地利用数据加密技术进行有效防范外,还要不断创新,加强网络安全管理,总结经验教训,构建起更为稳固可靠的网络安全防御系统.