应哲明
仙居抽水蓄能电站,浙江 台州 317300
摘要:随着经济的发展,我国的智能化建设的发展也有了进步。科学技术在不断革新,数据信息的安全保障技术在各个行业的应用更加广泛。数据信息安全的有关技术在网络通信中使用,可以明显增强网络通信的安全性。
关键词:信息加密;网络安全;应用研究
引言
计算机网络技术是一种新兴的高科技技术,当前在国内各个行业中起到地位已逐渐突显,同时已成为人们日常生活中不可或缺的应用技能。计算机网络高速发展的背景下,网络技术将对各个行业的生产以及人们的日常生活,产生更为深远的影响。通过技术升级和改造,计算机网络技术将深入人们生活的各个领域,将提升人们生活质量水平,促进企业生产效能。随着人们生产生活对计算机网络应用的广泛,计算机网络信息安全问题也成为网络安全运营需要关注的重点,当前计算机网络病毒种类繁多,黑客攻击以及网站对用户信息泄露问题时有发生,使得人们对计算机网络的安全性表示质疑,因此解决计算机网络信息安全性迫在眉睫,同时对促进计算机网络的高速健康发展具有重要意义。
1网络信息安全的意义
网络从发展的那天起就是一个相对开放的环境,在这里是一个公共的平台,很多人都可以参与进来。网络发展至今为居民的生活带来了很多便利同时有很多犯罪也趁虚而入,通过网络的一些漏洞进行一些非法的交易,非法获得网络用户的个人信息或者企业的商业机密。目前网络已经在各个领域中应用的非常广泛,造成网络漏洞也会越来越多,病毒、黑客等都对网络环境构成严重威胁。个人电脑一旦有病毒或者黑客入侵,就会把平台内的所有数据进行恶意篡改、盗取、删除等,这对个人的信息安全和企业的商业机密构成严重威胁。因此有关人员必须对网络的安全问题引起足够的重视,为广大网民提供安全的网络环境。
2信息加密的原理
信息加密的基本过程是根据算法将原始纯文本文件或数据处理为通常称为“密文”的难以辨认的代码,然后仅处理相应的密电码,只有在输入对应密钥之后方能获取真实信息,以此实现保护数据免受非法读取、盗窃的目的。此过程的相反过程是将编码信息解密或转换回原始数据的过程。当信息发送端准备发文时,加密系统首先生成一个对称密钥,并使用该对称密钥对所发信息进行加密,变换成相应的密电码。信息发送端使用信息接收端持有的公共密钥来加密上述对称密钥,生成另一组密电码。信息发送端将以上两组密电码打包并传递给信息接收端,这被称为数据包。信息接收者使用其持有的私钥对对称密钥进行解密,然后使用此对称密钥破译密文,以获得实际的原始文本。
3信息加密在网络安全中的应用
3.1防火墙系统的优化
建立防火墙系统,是保障计算机系统的安全,实现网络通信的畅通的重要手段。建立防火墙系统,可以阻挡大部分黑客分子对网络的攻击,保障用户传输的数据和信息的安全。随着网络技术的不断发展,黑客技术也处于不断更新的状态中,其技术更新速度惊人。网络技术人员需要不间断的完成防火墙系统的优化工作,不断提高其防御能力,将防火墙的效能发挥到最大。防火墙的使用不应仅限于风险抵御的能力,同时还要变成网络信息完全的重要辅助工具。目前很多防火墙具备记录有关数据的功能,设计人员在正常使用防护墙的基础上提高其效能。增加防火墙的信息记录功能和安全监控功能。防火墙在工作的过程中可以实现信息安全和系统的全面监控,如果出现危险信号,就会第一时间发出警示,技术人员可以在网络风险和攻击中成功将其扼杀。防火墙的信息记录功能也会成为筛选工具。
当防火墙检测在一段时间内中受到很多攻击时,或者出现大量不明身份的访问者时,工作人员应该第一时间上报有关情况,同时对防火墙的性能、安全性和稳定性进行进一步检查,保证防火墙系统的作用正常发挥,实现用户信息的安全保护。
3.2加密技术在电子商务方面的应用
电子商务要求在线进行业务活动,同时不必担心信用卡被盗,这对安全性提出了很高的要求。人们已经使用RSA加密技术来提高信用卡交易的安全性并使电子商务商业化。NETSCAPESchool是Internet业务方面的领先技术提供商,提供基于RSA的技术和称为Internet,安全套接字层(SSL)的私钥。SSL3.0使用数字证书(电子证书)来实现身份验证,并且双方都可以使用私钥来进行安全会话。同时使用“对称”和“非对称”加密方法。在客户端和电子商务服务器之间的通信期间,客户端生成会话密钥。然后,客户端使用服务器的公共密钥来加密SessionKey并将其发送到服务器。在双方都知道SessionKey之后,SessionKey用于加密和解密发送的数据。但是,服务器向用户发布的公钥是第一个接收身份验证的相关发布者。基于SSL3.0安全保证,用户可以自由订购商品并提供信用卡号,我们还与合作伙伴在线交换业务信息,以便我们的供应商可以通过Internet安全可靠地发送订单和收据。
3.3网络用户身份验证
身份验证是网络用户非常常见的操作,身份验证是非常基础同时也是比较常见的网络信息安全的保障手段。在很多通信软件和网络体系中,身份验证是用户合理进入软件的第一个通道。身份验证主要包含账号和密码,一些是通过短信的方式完成相关操作的;目前智能移动客户端的使用更加普遍,除了传统的验证方式还增加了指纹验证、视网膜验证等生物加密方法,这些方法已经被广泛使用。目前验证方式更加多样化,增强了验证效果和用户的安全性。在具体的操作中,可以将账号和密码分开保存在不同的体系中,身份通过验证后才会正常打开软件,继续对软件进行操作。比如某支付软件规定,用户的登录间隔时间超过24小时后,需要重新认证身份,认证成功后才能进入软件中。在登录的过程中,要使用手机短信发送验证码的方式进行初次验证,支付的过程中需要使用视频验证,保障账号有关信息和操作人员一致,验证通过后才能进入支付环节。在支付的过程中用户可以使用密码支付同时也可以使用指纹验证的方式支付,使用指纹支付减少密码输入的时间,增加安全性和便捷性。
3.4黑客攻击
黑客攻击计算机网络,主要是通过发现计算机网络的安全漏洞侵入,对某些政务服务机构以及金融机构等企业的计算机网络进行攻击。黑客进入系统之后对储存在计算机网络中的保密部分或者用户私密信息进行盗取,有的甚至对系统进行破坏,瓦解、瘫痪计算机系统,对我国的经济发展和社会稳定造成了破坏。但在计算机技术必将普及的必然趋势下,掌握前沿网络技术的黑客也在随之增多,黑客攻击对象已经从简单的小网站向着已经具备层层保护措施的政务网站、金融机构网站和银行系统网站等高级防御网站平台转移,即在计算机网络安全防御在技术上受到巨大压力。同时黑客出于各种原因,常组成联盟团体,在一方技术处于劣势时会求援技高一等的成员辅助,进而强化了入侵效果,执行效率更高,危害性极大。由于敢于攻击政务、金融系统的黑客技术通常处于国际顶尖水平,甚至分布全球各地,他们运用高超的技术掩藏自己在网络中留下的痕迹,行动极其隐蔽,难以有效打击并给以法律制裁。
结语
综上所述,对计算机网络信息进行安全性和保密性提升的计算机技术当前已经取得了较为显著的研究成果,但是随着病毒软件的不断升级更新,黑客计算机高超操作技术对网络安全防御的压力以及黑客团体的出现,使信息安全防御技术面临更大挑战,同时对企事业单位而言也是一次机遇,在计算机网络中的终端平台可借此升级网络安全服务能力,实现提供高效健康安全的网络服务。
参考文献
[1]黄静,郗振.计算机信息管理在网络安全中的应用[J].中国新通信,2018,20(5):135-136.
[2]李陈东.电力网络安全中的信息隐藏技术[J].科技资讯,2018,16(6):52-53.