浅谈计算机网络安全中数据加密技术应用探讨.docVIP

浅谈计算机网络安全中数据加密技术应用探讨 　　论文关键词：网络安全计算机　数据加密 　　论文摘要：随着计算机的飞速发展，网络也在不断的发展。相对应的各种攻击网络的手段也随之产生，网络安全已经成为现在人类网络生活的重要要求。 　　保证网络安全的最主要的方法之一是数据加密，它在计算机网络安全中的应用大大提高了网络信息传输的安全性。 　　计算机网络信息传输已经成为人类传输信息的主要手段之一，网络信息传输缩小了时间空间的距离，这种方便的传输方式无疑成为人类最依赖的方式，而网络安全受到的威胁却越来越大，各种病毒层出不穷，这对于网络用户来说造成了极大的安全隐患。病毒及木马的侵入，不仅影响用户的正常工作，还会造成很大程度的经济损失。数据加密方法则可以有效的保障网络信息进行安全的传输，下面就对这种方式的应用进行讨论。 　　一、网络安全受到威胁的主要因素 　　㈠计算机操作系统存在隐患 　　计算机的操作系统是整个电脑的支撑软件，它为电脑中所有程序的运行提供了环境。所以，一旦操作系统存在隐患，网络入侵者能够获得用户口令，进而操作更个计算机的操作系统，获取计算机各个程序中残留的用户信息；如果系统掌管内存，CPU的程序有漏洞，那么网络入侵者就可以利用这些漏洞把计算机或者服务器弄瘫痪；如果系统在网络上传文件、加载和安装程序的地方出现漏洞的话，网络入侵者就能够利用间谍程序对用户的传输过程、使用过程进行监视，这些隐患出现的原因就是因为利用了不安全的程序，所以尽量避免使用不了解的软件。除此之外，系统还有守护进程的程序环节、远程调用功能、后门和漏洞问题，这些都是网络入侵者可以利用的薄弱环节。 　　(二)网络中存在的不完全隐患 　　网络允许用户自由发布和获取各类信息，故而网络面临的威胁也是多方面的。可以是传输线的攻击，也可以使网络协议的攻击，以及对计算机软件的硬件实施攻击。其中协议的不安全性因素最为关键，计算机协议主要包括：TCP／IP协议、FTP、NFS等协议，这些协议中如果存在漏洞网络入侵者就能够根据这些漏洞对用户名进行搜索，可以猜测到机器密码口令，对计算机防火墙进行攻击。 　　㈢数据库管理系统的不安全隐患 　　数据库管理系统也具有先天缺陷的一方面，他是基于分级管理的理念而建立，所以，数据库的不安全就会泄漏我们上网看到的所有信息，在网上存储的信息，通过这些用户的帐号，密码都会被泄漏，这样对用户的财产、隐私安全都会造成很大的威胁。 　　二、计算机数据加密技术的应用 　　㈠数据加密 　　数据加密就是按照确定的密码算法把敏感的明文数据变换成难以识别的密文数据，通过使用不同的密钥，可用同一加密算法把同一明文加密成不同的密文，来实现数据的保护。数据加密的主要方式有三种：链路加密、节点加密、端到端加密。“网上银行”的兴起，使得银行系统的安全问题显得至关重要，安全隐患不得不令人担优，数据加密系统作为一种新一级别的安全措施脱颖而出。各大银行中都采取了数据加密技术与网络交换设备联动。即指交换机或防火墙在运行的过程中，将各种数据流的信息上报给安全设备，数字加密系统可根据上报信息和数据流内容进行检测，在发现网络安全事件的时候，进行有针对性的动作，并将这些对安全事件反应的动作发送到交换机或防火墙上，由交换机或防火墙来实现精确端口的关闭和断开，这样就可以使数据库得到及时充分有效的保护。 　　（二）密钥密码技术的应用 　　密钥是对于数据的加密和解密，分为私人密钥和公用密钥。私人密钥是指加密和解密使用相同的密钥，安全性相对较高，因为这种密钥是双方认可。 　　可是这种密钥也存在缺陷，那就是当由于目的不同所需要不同密钥的时候就会出现麻烦和错误状况，这个时候，公用密钥就能发挥作用。这样一一来传输者可以对所要传输的信息进行公用密钥进行加密，接收方接到文件时用私人密钥解密，这样就避免了传输方要用很多私人密钥的麻烦，也避免私人密钥的泄漏。例如用信用卡购物时，通常情况下商店终端的解密密钥可解开并读取以加密数据形式存储在信用卡中的个人信息。终端将读取的信息传送到发行信用卡的公司认证顾客信息。这种情况下，店铺的终端会留下个人信息的记录，有可能造成个人信息泄露。所以很多人会担心自己的信用卡号被人盗用。密钥密码技术，要求用两个密钥解读加密数据，这两个解密密钥分别掌握在商店和信用卡公司手中。店铺终端密钥读取的信息只够确认持卡人是否是某家信用卡公司的会员，而不能读取其他个人资料。信用卡公司的解密密钥能解开所有信息，进而确认持卡人是否具有使用这张信用卡的权限，提高了信用卡交易的安全性。 　　㈢数字签名认证技术的应用 　　认证技术能够保障网络安全，它可以有效的核实用户身份信息，认证技术中比较常用的是数字签名技术。它建立在加密技术的基础上，是