信息加密技术在计算机网络安全中的应用
来源:用户上传
作者:
摘 要:近年来随着科学技术的不断发展,电子计算机技术得到了越来越广泛的应用,各行各业的生产发展都离不开计算机和网络的支持。众所周知,计算机网络属于完全开放系统,信息数据的传递和交流安全无时不刻不面临着严峻的考验,一旦发生信息数据丢失或泄漏都会给计算机使用者带来极大的安全隐患甚至威胁到计算机使用者的财产经济安全。因此,如何更好地掌握信息加密技术,增强计算机网络安全已成为相关工作者亟待解决的问题。在此背景下,文章就信息加密技术在计算机网络安全中的应用进行了简要的分析,希望通过文章的研究能够全面提升计算机网络安全,保证计算机系统的良性运行。
关键词:信息加密;计算机;网络安全;应用
中图分类号:TP393.08 文献标志码:A 文章编号:2095-2945(2019)32-0165-02
Abstract: In recent years, with the continuous development of science and technology, electronic computer technology has been more and more widely used, the production and development of all walks of life are inseparable from the support of computers and networks. As we all know, computer network belongs to a completely open system. The transmission and exchange of information and data are facing severe challenges all the time. Once information and data are lost or leaked, it will bring great security risks to computer users and even threaten the property and economic security of computer users. Therefore, how to better grasp the information encryption technology and enhance computer network security has become an urgent problem for relevant workers. Under this background, this paper briefly analyses the application of information encryption technology in computer network security, hoping that the research of this paper can improve computer network security in an all-round way and ensure the benign operation of computer system.
Keywords: information encryption; computer; network security; application
1 概述
随着电子信息时代的到来,计算机网络技术在各行各业中都得到了广泛的应用。计算机网络是一个相对开放的空间,近年来,随着其应用领域的不断扩大,计算机网络的安全性逐渐引起了社会的广泛关注。尤其对于经济、政治和军事领域来说,信息安全问题不容忽视,一旦出现信息数据丢失或泄漏,会给国家的经济、政治甚至国防安全带来无法预估的影响。因此各国都对计算机网络安全防护技术极度重视,信息加密技术在此背景下应运而生。
2 计算机网络安全及信息加密技术概述
2.1 计算机网络安全
顾名思义,计算机网络安全主要指的是在网络上储存和传递信息的安全,为了保证计算机网络安全就要避免其因为受到蓄意或者意外侵害导致内部数据丢失、泄漏或者更改。从本质上分析,计算机网络安全问题,一方面包括计算机发展过程中存在的技术问题,另一方面还包括网络政策制定以及计算机从业人员的管理问题,如果能够把控好技术问题和管理问题,使技术层面和管理层面都为计算机网络安全奠定好基础,那么计算机网络安全才能得到最大程度的保障。
2.2 信息加密技术
将计算机内的信息和数据通过一定科技手段转换成为不可识别的密文,这种技术称为计算机信息加密技术。数据信息通过信息加密后只有指定具有权限的个体能够读取其中内容,而不具備权限的则无法获取,通过这种方式能够在很大程度上保证重要信息的安全性,使其在储存和运输时不会被恶意篡改和盗取。近年来,随着计算机应用技术的不断发展,信息加密技术也变得越来越复杂多变,通过技术人员的不断研究探索,信息加密技术已经基本能够实现对数据的动态保护并很好地运用于日益发展的计算机网络应用中,高速有效地维护了计算机网络系统的使用安全。
2.3 国内外计算机网络安全现状分析
就目前来说,国际上一些发达国家计算机网络技术的发展更为先进也更为全面,从网络信息安全性上分析,国际范围内存在计算机平安技术委员会负责对信息安全技术进行规范和管理,包括一些计算机网络病毒的防范技术和重要信息储存管理技术。通过对其研究模式进行分析我们可知,国际上普遍倾向将计算机信息安全技术朝多领域、多范围方向推动,尤其是软件技术方面,从而为更多计算机使用者提供安全保障。相对于国外而言,我国计算机技术发展相对较晚,网络信息安全水平还有待提高,但近年来,我国计算机技术人员不断引入国际先进技术,充分结合我国计算机使用环境和网络特点,对计算机网络安全技术进行了更新和发展,大幅度提升了我姑计算机网络安全整体水平。其中最主要的计算机网络安全技术包括对称加密技术、传输加密技术、储存加密技术、非对称加密技术以及管理加密技术和确认加密技术等。为了进一步提升我国计算机安全保障能力,需要我国研究人员积极吸取外国的研究经验,结合我国内部实际情况对以上加密技术进行充分深入的研究。 3 计算机网络安全中的信息加密技术应用
3.1 常见的信息加密技术
3.1.1 对称加密技术
对称机密技术又称为私钥加密技术,通常网络传输中的电子邮件传输常使用该种加密技术。对称加密技术的主要特点是其对数据信息进行加密和解密使用的密钥是相同的,换句话说,信息的加密密钥和解密密钥都可以从另一方推算出来,在对网络上传输的电子邮件进行加密时,信息输出方首先使用加密算法将邮件内容加密成为密文,被加密的密文通过网络传输输送至邮件接收方,邮件接收方得到文件后,利用解密算法将密文还原成为最初的明文,最终达到文件安全传输沟通的目的。总结来说,这种加密方法相对简单快捷,同时具有较高的安全度,因此得到了广泛的运用;但它也存在一定的缺陷,即无法对邮件发送人和接收人的身份加以验证,另外还存在邮件收发双发获知密钥困难的问题。
3.1.2 非对称加密技术
非对称加密技术又称为公私钥加密技术,这种加密技术对于信息的加密和解密采取了不同的密钥,通常来说网络数字签名和身份认证更倾向于使用非对称加密技术。在这种加密技术处理中,密钥被分为私有密钥和公开密钥,其中公开密钥的作用是对信息进行加密处理,可以以一种非保密的方式向他人公开,而私有密钥作为解密密钥则必须由专人进行保管。在使用非对称加密技术对数据信息进行保护时,文件发出者使用公开密钥将明文进行加密处理后发送给文件接收方,文件接收者接到文件后必须使用私有密钥对文件进行解密,由于这种私有解密密钥是由专人进行保管的,因此在这种方式下计算机网络信息安全度得到了大幅度的提升。但是这种加密方法存在的问题是在对文件进行加密时,加密速度十分缓慢,有时一个文件的加密甚至需要几个小时才能完成,因此加密效率相对较低。
3.1.3 传输加密和储存加密技术
传输加密和储存加密是对计算机信息数据进行保护的最重要手段,这两种加密技术的主要目的是防范在数据信息在储存传递过程中被泄漏和篡改。首先,传输加密可以分为线路加密和端对端加密,传输加密的主要目的是对在网络中传输的信息进行保护处理,线路加密要对各个线路中传输数据进行加密,如果想停止加密保护则需要使用加密密钥;端对端加密是信息的发送端在进行信息传送时对信息进行自动加密,信息在互聯网传递过程中是以一种不可阅读和不可辨认的状态传输的,当数据信息安全到达接收端时,将会发生自动重组,密码自动被解开同时转换成为可读取数据呈现在接收者面前。而对于储存加密来说,主要包括存取控制和密文储存两种方式,其中存取控制需要对用户资历、权限、合法性等进行审查和控制,防止非法用户进行数据访问以及合法用户进行越权访问。密文储存主要指的是将数据信息进行加密算法换算、加密模块以及附加密码加密等方式处理,使信息具备更高等级的安全。
3.2 信息加密技术发展及在计算机网络安全中的应用
3.2.1 信息隐藏技术
信息隐藏技术的基本原理是使用隐蔽算法在隐蔽载体中输入秘密信息,信息由最初的明文形式转换为加密形式,当信息成功到达接收处时,信息提取方利用隐蔽载体和密钥将加密文件还原成为明文。这种信息隐藏技术通常被运用在企业内部局域网络中,当企业在内部各层级之间传递信息时,通常将具有一定隐私性、只能给部分员工阅览的文件进行信息隐藏,指定接收者可以使用密钥将隐藏的信息提取出来。信息隐藏技术的主要优点是具有较强的实时性,降低了二次加密造成的安全隐患,有效躲避了恶意攻击。
3.2.2 数字签名技术
数字签名技术是上文提到的非对称加密技术的深入发展,是信息发送者通过自己私有的密钥对传输信息进行加密处理并与原始信息附加在一起的过程。信息发送者将经过数字签名的文件传送给信息接收者,接收者在成功收到文件后使用公共密钥对加密的签名文件进行解密。由于在进行数字签名过程中,必须使用到私人密钥,因此数字签名技术能够对信息发送发的身份进行确认,能够大大增加网络信息传输的安全性。
3.2.3 量子加密技术
量子加密技术是一种新型的计算机网络信息加密技术,它是量子力学和加密技术融合的产物,其基本原理是信息的发送方在发送信息时对信息进行加密,同时与信息接收方进行密钥交换。当信息通过互联网进行传输过程中,一旦监测到有非法窃听者盗取数据信息,加密信息量子就会及时改变状态,这种状态的改变是不可复原的改变,另外信息的发送和获取方也能够准确得知该数据信息是否被窃听盗取过。当前这种量子加密技术还在不断探索研究中,尽管目前应用范围还十分有限,但相信在不远的未来,这种技术必将得到广泛应用。
4 结束语
总结来说,随着电子信息技术和互联网技术的普及,计算机网络安全已经关系到社会公民、企业甚至是国家政府的切身利益,信息加密技术则是对数据信息在开发性网络空间中传递和交流的良好保障,可以说是计算机网络安全的关键和核心。因此相关部门应该对信息加密技术予以足够的重视,不断进行探索、研究,找到当前技术层面存在的问题和原因并提出具有现实意义的解决措施,进而更全面有效地对数据信息提供安全保障,促进计算机网络功能的发挥。
参考文献:
[1]潘芳.基于信息安全的现代信息加密技术研究[J].信息安全与技术,2011(10):36-38.
[2]王玲.网络信息安全的数据加密技术[J].信息安全与通信保密,2007(4):64-65+68.
[3]王佳煜.有关信息加密技术在计算机网络安全中的应用研究[J].计算机光盘软件与应用,2012(3):22-23.
转载注明来源:https://www.xzbu.com/1/view-15053445.htm
