数据加密在计算机网络安全中的应用.docVIP

数据加密在计算机网络安全中的应用 　　摘 要 在对计算机网络安全应用面临的安全威胁因素进行分析的基础上，基于网络数据加密的基本原理，探讨了对称加密技术、非对称加密技术以及公开加密技术的具体原理和应用技术。 　　关键词 数据加密；加密技术；网络安全 　　中图分类号：TP30 文献标识码：A 文章编号：1671—7597（2013）032-113-01 　　在计算机网络快速发展的今天，网络通信技术得到了发展和普及。由于网络具有明显的开放性、互联性终端分布的不均匀性、薄弱性等问题。因此，其中必然涉及到数据传输过程中的加密问题。而且事实上数据加密已经成为了当前网络通信过程中不可缺少的重要技术。随着人们日常生活更加注重网络的应用，网络信息安全问题凸显。因此，当前网络技术发展过程中更加注重信息数据的安全处理，即数据加密问题。 　　1 网络安全受到威胁的主要因素 　　1.1 计算机操作系统存在安全隐患 　　作为整个计算机的支撑性软件，计算机操作系统为计算机用户提供了一个基础运行环境。因此，一旦计算机操作系统出现安全隐患，网络入侵者就能够利用非法得到的用户口令对个人计算机进行操作，从而获得个人计算机中的相关信息。若入侵者通过网络利用计算机内存、应用程序的漏洞，那么网络入侵者将会使得计算机、服务器等瘫痪。若计算机通过网络进行文件上传、程序加载等工作时，若计算机系统存在漏洞，那么网络入侵者将能够利用间谍程序等对用户的上传过程、程序控制等进行监视，这些安全隐患都不利于用户程序的安全使用。另外，系统还具有严惩调用功能、后门以及漏洞问题，而这些等都可以成为被网络入侵者的薄弱环节。 　　1.2 网络通信过程中存在的不彻底隐患 　　互联网络允许各种信息的自由发布、各种信息的获取等，因此网络通信过程中也存在各种威胁。可以是传输路径的供给、利用网络协议进行攻击、对个人计算机进行软、硬件供给等。其中，网络协议是整个网络当中最不安全的因素，其中主要包括TCP/IP协议、NFS协议、FTP等协议。若这些协议中存在漏洞，网络入侵者将根据这些漏洞对用户民进行搜索，从而得到对应的机器密码，对计算机进行攻击。 　　1.3 数据库管理系统存在的不安全隐患 　　数据库管理系统同样存在对应的缺陷，他是基于分级管理理念建立起来的。因此，当数据库出现不安全因素时，将泄漏计算机用户的网络操作信息，使得用户的隐私信息被人监视，从而给用户造成财产、隐私等方面的安全影响。 　　2 计算机网络安全中的加密技术基本原理 　　在实际的网络应用过程中，网络中的任何应用程序通信都是基于数据传输进行的。因此，网络通信过程中网络数据的安全性对整个网络的稳定运行有直接影响。所以，在保证网络安全运行过程中对数据进行加密处理尤为重要。加密处理的基本原理是通过信息重组编码的方式，达到隐藏真实数据的目的，确保网络入侵者不能获得真实数据。对应的网络加密技术手段主要包括数字签名、信息鉴别等基本方式。 　　计算机网络中数据加密的基本模型是：当数据从A向B传输时，为了防止E在通信过程中窃取信息，而需要在A处进行数据加密，然后采用加密之后的密文向B处进行数据传输，而B在得到密文之后在进行解密，从而获得真实的原始数据，其具体的原理模型如图1所示： 　　3 计算机网络中数据加密技术的具体应用 　　数据加密技术可以使得计算机网络中的传输数据免受入侵者窃取。而在使用数据加密技术之前，要确定对应的数据加密目标，即在数据加密处理之前要明确加密对象是什么，是什么设备上的哪些机密信息要进行加密；网络中机密信息的具体位置、存储类型；加密信息网络传输中是否安全；网络通信过程中是否带有机密信息，根据这几点信息确定数据加密方案。通常，采用的数据加密方案主要包括以下几方面。 　　3.1 对称数据加密技术应用 　　改加密技术就是在数据加密与解密过程中采用相同的密钥，即采用同一种加密算法来保证密钥不会被泄露，这将能够很好的保证通信数据的完整、保密。而且这种加密算法的实现也相对容易。另外，对称数据加密技术的发展已经相对成熟，已经形成了一个相对完善的标准加密算法——DES。改标准通过分组式的加密与解密算法实现对数据的加密，其本质上属于一种二元数据的加密处理方法。在加密过程中，其利用64位密钥对待加密数据继续加密、解密处理，同时采用数据转换盒代换的方式进行操作。在将数据划分成64个分组之后，将长度为56位的密钥对数据进行加密，而另外8位密钥则拿来进行奇偶检验；其次，对所有的密钥进行异或运算，最终得到加密之后的64位数据。对每组数据的加密处理都需要通过19步重复加密处理，每次输出成为初始转换操作的方式完成所有的加密处理。这种算法采用的加密方式并不绝对安全，其主要原因是密钥的长度果断，而分布式的网络届时将不能完全承受相应