摘要:自从人们进入信息时代以后,计算机网络技术不断地普及,在对人们的生产生活带来巨大便利的同时,也对信息安全造成了一定的威胁。数据加密技术在计算机网络安全中的运用,对确保计算机网络安全具有重要意义。基于此,本文对数据加密技术进行概述,分析了具体的数据加密技术,探讨了计算机网络安全中数据加密技术的具体运用。
关键词:计算机;网络安全;数据加密;技术分析
一、数据加密技术概述
数据加密技术是在信息被传输前经过加密钥匙或者加密函数进行转换,使之转变成无显在意义的加密文件,当信息文件被传送到接收方时,经过接收方的解密钥匙或解密函数将被加密的信息文件还原成显在意义的明文。数据加密技术安装加密算法的不同可分为专用密钥和公开密钥两大类。其中,专用密钥指的是数据信息文件加密和解密使用的是同一个算法,即同一个密钥。这种密钥是最为简单的一种数据加密技术,但是由于加密和解密使用同一个密钥,因此对于密钥本身的安全管理就十分关键。公开密钥指的是数据加密文件加密和解密使用不同的算法,即不同的密钥,从其中一个很难推测出另一个。由于加密和解密密钥的不同,因此即使其中一个公开,仍然可以保证数据加密文件的安全性,这一特性也使得公开密钥算法更有优势,应用更为普遍。
二、计算机网络安全问题分析
2.1攻击文件
病毒对计算机网络文件的攻击有很大的危害,病毒可以根据文件的类型,随机对用户的文件或整个计算机的该类文件文档进行攻击,并获取或损坏文件,在这一过程中可将文件损坏或不同程度的破坏文件,给计算机用户的使用造成安全隐患。如,木马是计算机网络安全一大杀手。
2.2消耗资源
计算机病毒的运行原理就是通过计算机病毒对计算机的资源进行消耗,导致计算机应用环境的安全受到破坏,当病毒对计算机进行入侵的时候,整个计算机就会陷入混乱的状态,整体运行状态出现问题,病毒在运行时不仅占用运行内存还将占用内存的时间。
2.3干扰信息
计算机病毒在进行入侵的时候,会对整个计算机用户的文件进行攻击,计算机病毒的入侵除了传统的攻击文件之外,最新的病毒还会对计算机的信息造成干扰,严重影响计算机的使用。病毒在对计算机进行入侵的时候主要是通过对键盘输入信息进行干扰,造成计算机整体输入内容紊乱。
三、计算机网络安全中数据加密技术的运用
3.1数据加密技术的运用
随着科技的发展,如今数据加密技术也在不断改进,其种类和功能也逐渐多样化,如数据传输和存储加密技术、数据鉴别技术等。它主要是由明文、密文、算法和密钥构成的,在计算机网络安全中具有极高的应用价值,也是目前应用较为广泛的一种技术。该项技术主要利用密码算法对网络中传输的信息数据实行加密处理手段,同时还会利用密钥将同一种信息转变为不同的内容,进而保障了信息传输的安全。在实际的运用中,其加密方式主要有链路加密、网络节点加密以及不同服务器端口之间的加密等。在互联网金融迅速发展的当下,网络金融交易方式非常火爆,人们常通过网络进行网上交易、支付等。但由于计算机网络安全隐患的加剧以及一些网络诈骗事件的爆出,导致计算机网络中的互联网金融系统的安全问题引起社会热议,同时也使得人们不断提高了对其安全性的要求。在此形势下,数据加密技术在银行等金融机构的互联网金融系统中得到了广泛应用,并将该项技术与自身的计算机网络系统紧密结合起来,形成了具有强大防护功能的防火墙系统,进而在网络交易系统运行过程中,传输的相关数据信息会在防火墙系统中进行运作,随后再将其传输到计算机的网络加密安全设施中,该设施会对数字加密系统进行安全检查,并能够及时发现计算机网络中的安全隐患,再利用防火墙系统的拦截功能,有效保障交易的安全,从而顺利完成网上交易。
3.2秘钥密码的运用
数据加密技术的首要功能便是保密,而密钥密码便是其中常用的一种数据信息保密方式。它主要包括私人密钥和公用密钥两种,前者是指运用同一种密钥密码对传输的文件信息进行加密和解密。这种方式看起来安全性较高,但由于在传输过程中,当传输者和接受者的目的不统一时,便会导致实际的信息传输存在一定的安全隐患,私人密钥将无法有效发挥保密功能。对此,就需要采用公用密钥的方式来保障信息传输的安全性。例如,在利用信用卡进行消费时,往往需要消费者通过解密密钥的方式来解开信用卡中的信息,随后其相关信息会传递到银行,以确保信息的准确性。
3.3数字签名认证技术的运用
认证技术是提高计算机网络安全的一项重要技术,通过对用户信息的认证进而达到保障网络安全的目的,它也是数据加密技术中的重要组成部分。如今,最常用的认证技术便是数字签名认证技术,它主要是利用加密解密计算的方式对用户的相关信息进行认证。在实际的运用中最为广泛的便是认证私人和公用密钥。其中私人密钥认证的程序较为复杂,需要认证人和被认证人都掌握密钥才能进行正常应用,并且需要有第三方的进行监督,才能真正保障密钥的安全性。而公用密钥只需将公用的、不固定的密钥、密码传递给认证人,便可以进行解密,既优化了认证程序,又达到了数据加密、保护计算机网络信息安全的目的。
四、数据加密技术在计算机网络安全中的应用
4.1电子商务
对电子商务安全问题来说,通常集中在网络平台与交易信息上,当前电子商务在安全协议、数字签名与数字证书的数据加密过程中,主要采取SSL与SET两种方式。为了提高信息加密技术的层次,一般会选择数字签名,其能够对用户信息进行核对,设置用户权限,在确认用户信息正确后方可进入网络系统,也避免他人共享信息,让信息更加安全。数字签名认证技术包括私人密钥与公用密钥两种,其中私人密钥必须由接收方与发送方一起确认,有利于记忆与操作。因为确认密钥期间双方均知晓信息,可能会出现他人恶意篡改信息的状况,对此要引入第三方让密钥更加正确。
4.2网络身份认证
身份认证是网络活动中的重要组成部分,计算机网络通过对特定数据的应用代表用户身份信息。在计算机识别数字信息后,身份认证技术可以解决数字信息对用户授权的问题。通常需要应用以下方法辨别对方身份信息:(1)通过信息秘密对身份进行辨别[3];(2)通过信任事物对身份进行辨别;(3)根据特殊生物特征对身份进行辨别,如瞳孔和指纹等,这些都是独一无二的身份特征。(4)数字签名。其也叫做电子加密,能够对对真实数据与伪造、篡改数据进行区分,即用户通过约定的密码、智能卡、用户指纹、视网膜、声音和其他生理特征将身份呈现给系统的过程,数字签名利用公钥来验证。(5)双重身份认证。虚拟世界应用方法与现实世界差不多,不过要想提升安全性能,应选择至少2-3种方法确认对方身份信息。一般采取手动输入密码与动态口令、手动输入码与USBKEY、手动输入密码与手机效验码。
结语
计算机网络信息系统的安全防控是一个系统性工作,因此企业需要从安全管理、技术保障以及安全运维三个方面进行整体防控。而数据加密技术的高效利用无疑可以贯穿三个防御环节对企业的计算机信息网络系统进行更强级别的安全性防御,因此,该技术值得推广应用。
参考文献:
[1]计算机网络安全中数据加密技术的运用研究,于光许,《电脑知识与技术》,2017(06).
[2]计算机网络安全中数据加密技术的应用研究,张峰,《电脑与电信》,2017(05).
[3]计算机网络通信安全研究,姜维庆,李乐,易大卫,《通讯世界》,2017(14).