关于计算机网络安全中数据加密技术应用探析.docVIP

关于计算机网络安全中数据加密技术应用探析摘要：随着计算机的飞速发展，网络也在不断的发展。相对应的各种攻击网络的手段也随之产生，网络安全已经成为现在人类网络生活的重要要求。数据加密作为一项基本技术，是所有网络通信安全的基石。本文探讨了数据加密技术在计算机网络安全中的应用方案。 关键词：数据加密　计算机网络安全　信息 保证网络安全的最主要的方法之一是数据加密，它的应用极大增强了网络信息在网络中的安全性。 目前信息通过网络传输已经成为当今世界传输信息的最主要手段，网络信息传输缩小了时间空间的距离，这种方便的传输方式无疑成为人类最依赖的方式，而网络安全受到的威胁却越来越大，各种病毒层出不穷，这对于网络用户来说造成了极大的安全隐患。病毒及木马的侵入，不仅影响用户的正常工作，还会造成很大程度的经济损失。数据加密方法则可以有效的保障网络信息进行安全的传输，下面就对这种方式的应用进行讨论。 一、网络安全的威胁因素 归纳起来,针对网络安全的威胁主要有: 1.1.软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。 1.2.配置不当:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。 1.3.安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 1.44.病毒:目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。 1.5.黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。 二、数据加密技术的原理 在计算机网络实际运行中，所有的应用系统无论提供何种服务，其基础运行都想通过数据的传输。因此，数据的安全是保证整个计算机网络的核心。数据加密的基本过程是按某种算法，对原来为明文的文件或数据进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 三、数据加密技术在计算机网络安全中的应用方案 3.1 确定加密目标 使用数据加密技术首先要明确网络中的哪些方面需要使用数据加密，即要明确如下问题：一是在服务器、工作站、笔记本等可移动存储设备或手持智能设备上会出现哪些机密信息；二是机密信息在各类存储设备上的什么位置及以什么文件类型保存；三是机密数据在局域网中传输是否安全；四是进行WEB浏览等网络通信是否包含机密信息，从而锁定加密目标。 3.2 选择加密方案 3.2.1 对称数据加密技术 对称数据加密技术是使用加密密钥与解密密钥是相同的密码体制。该加密技术通信的双方在加密和解密时使用的是同1个密钥。在通信双方能确保密钥在交换阶段未泄露的情况下，可以保证信息的机密性与完整性。典型的算法有DES及其各种变形。DES是一种对二元数据进行加密的算法，将信息分成64位的分组，并使用56位长度的密钥，另8位用于奇偶校验。它对每1个分组使用一种复杂的变位组合、替换，再进行异或运算和其他一些过程，最后生成64位的加密数据。对每一个分组进行l9步处理，每一步的输出是下一步的输入。以此类推，直到用完K(16)，再经过逆初始置换，全部加密过程结束。该技术在运用中主要策略是:假如A要向B发送密文(DES)和密钥SK，可以用B公布的公开密钥对Sk进行RSA加密，向B一起发送其结果和密文，接受数据后，B首先用自己的私钥对SK 进行解密， 从而取得A 的密钥SK。再用SK 解密密文。从而实现了密钥传输的安全问题，保证了数据的安全。 3.2.2 非对称数据加密技术 非对称式加密就是使用不同的密钥对数据进行加密和解密，通常为“公钥”和“私钥。其中“公钥”是可以公开的，不用担心被别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。典型的算法有lISA体制。其加密过程如下：① 为字母制定1个简单的编码，如A～Z分别对应于1―26。② 选择1个足够大的数n，将2个大的素数P和q的乘积定义为n。③ 找出1个数k，k与(P―1)×