計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用獲獎科研報(bào)告-1_第1頁
計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用獲獎科研報(bào)告-1_第2頁
計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用獲獎科研報(bào)告-1_第3頁
計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用獲獎科研報(bào)告-1_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用獲獎科研報(bào)告摘要:在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的今天,網(wǎng)絡(luò)安全對于保護(hù)計(jì)算機(jī)資產(chǎn)具有重要的現(xiàn)實(shí)意義,同時(shí)發(fā)展信息安全技術(shù)的要求更加迫切。為了控制和避免有害信息進(jìn)行傳播,維護(hù)網(wǎng)絡(luò)安全,我們需要考慮在適應(yīng)需求的前提下如何調(diào)整網(wǎng)絡(luò)運(yùn)行模式和數(shù)據(jù)處理方案,通過一系列的保障措施來進(jìn)行安全控制。

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);通信安全;數(shù)據(jù)加密;應(yīng)用要點(diǎn)

00TP393000A

引言

數(shù)據(jù)加密技術(shù)是指借助特定技術(shù)手段,將普通文字轉(zhuǎn)換為密文。如果缺少密鑰,將很難獲取到數(shù)據(jù)信息。一般情況下,數(shù)據(jù)加密技術(shù)可以被細(xì)化成兩種不同的類型,即對稱加密技術(shù)與非對稱加密技術(shù)。因?yàn)榧扔兴惴ㄝ^多,所以,很難判斷數(shù)據(jù)加密技術(shù)的選用標(biāo)準(zhǔn)。但只要具備一定的加密處理作用,就可以被認(rèn)定為是好的選用標(biāo)準(zhǔn)。數(shù)據(jù)加密原理相對簡單,就是借助特定算法把明文轉(zhuǎn)換成密文,轉(zhuǎn)換的過程就被稱作加密。作為發(fā)送方,需要將明文進(jìn)行加密處理,進(jìn)而形成密文,再發(fā)送給接收方。在接收方接收密文后,通過密鑰即可將密文有效轉(zhuǎn)換成明文。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的相關(guān)因素

1.1網(wǎng)絡(luò)安全存在漏洞

負(fù)責(zé)接收數(shù)據(jù)包的計(jì)算機(jī)主機(jī),涉及各種各樣的集成,多進(jìn)程以及多用戶能夠同時(shí)進(jìn)行操作主要依靠這些集成。由于存在很多集成,信息數(shù)據(jù)在傳輸過程中極易被當(dāng)成傳輸對象,從而出現(xiàn)不同程度的漏洞,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法正常、安全運(yùn)行。

1.2來自計(jì)算機(jī)病毒的威脅

在日常使用中,計(jì)算機(jī)系統(tǒng)不可避免會遇到一些病毒,不管是哪種病毒都會對計(jì)算機(jī)造成一定程度的影響,不僅如此,病毒的蔓延速度極快,而且大部分病毒無法徹底清除。在傳輸數(shù)據(jù)信息的環(huán)節(jié)中,受到病毒入侵與感染的數(shù)據(jù)很有可能被共享,這樣一來,病毒感染也會侵害到其他計(jì)算機(jī)設(shè)備,最終使病毒不斷蔓延,不斷惡化,造成嚴(yán)重的影響。

1.3服務(wù)器信息缺乏保密性

由于計(jì)算機(jī)系統(tǒng)自身相對不夠完善,當(dāng)程序出現(xiàn)問題后,極可能會泄露相關(guān)的數(shù)據(jù)信息,從而使系統(tǒng)出現(xiàn)漏洞,假如不法分子利用這些漏洞對系統(tǒng)進(jìn)行破壞,那么便會嚴(yán)重影響服務(wù)器的保密性和安全性。

1.4存在非法入侵系統(tǒng)

現(xiàn)實(shí)中,不法分子利用某種非法手段監(jiān)視并竊取信息數(shù)據(jù),然后將非法竊取的信息數(shù)據(jù)或相應(yīng)文件后應(yīng)用在某系統(tǒng)程序中,這一系列的行為被稱為非法入侵。通常情況下,為了能夠通過審核,非法入侵一般都是冒充計(jì)算機(jī)系統(tǒng)已信任的主機(jī),將自用的IP地址替換成被信任客戶的IP地址,隨后進(jìn)行一系列非法盜竊的行為。

2計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用要點(diǎn)

2.1數(shù)據(jù)加密技術(shù)的應(yīng)用

現(xiàn)階段,數(shù)據(jù)加密技術(shù)一般可以細(xì)化成三種不同的方式,即鏈路層加密、節(jié)點(diǎn)加密與端對端加密。其中,電子網(wǎng)銀是對加密技術(shù)使用相對較為廣泛的行業(yè),一旦電子網(wǎng)銀數(shù)據(jù)被破解,將會造成不可估量的經(jīng)濟(jì)損失。因此,要在客戶端對電子銀行服務(wù)器終端的數(shù)據(jù)進(jìn)行層層加密,即便黑客能夠獲取加密以后的數(shù)據(jù)也難以破解。目前,各銀行均引入了數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)交換設(shè)備,在兩者協(xié)同防范的基礎(chǔ)上,有效提升了數(shù)據(jù)信息的安全性。應(yīng)用協(xié)同防范模式的具體流程為:當(dāng)路由器與防火墻同時(shí)運(yùn)行時(shí),會將數(shù)據(jù)流上報(bào)至安全設(shè)備,數(shù)據(jù)加密系統(tǒng)能夠?qū)?shù)據(jù)流的內(nèi)容進(jìn)行有效檢測,詳細(xì)查看其是否存在安全隱患。如果發(fā)現(xiàn)安全隱患,數(shù)據(jù)加密系統(tǒng)就會向路由器與防火墻進(jìn)行反饋,并關(guān)閉相應(yīng)端口,有效保護(hù)數(shù)據(jù)信息的安全性。

2.2密鑰的應(yīng)用

在數(shù)據(jù)加密技術(shù)中,密鑰是核心部分。目前,加密算法已基本固定,但密鑰種類較多,會形成不同密文,需要對數(shù)據(jù)進(jìn)行多重加密?,F(xiàn)階段的密鑰類型主要有兩種,即私人密鑰與公用密鑰。私人密鑰能夠保證兩臺計(jì)算機(jī)之間互相訪問所使用的密鑰不被其他計(jì)算機(jī)獲取,具有較高的安全性。但私人密鑰也存在一定的不足之處,特別是在目的與需要不同的情況下,私人密鑰的安全性無法得到保障,需要引入公用密鑰。在數(shù)據(jù)加密方面,還存在公用密鑰與私人密鑰同時(shí)使用的情況。在用戶傳輸所需數(shù)據(jù)的過程中,需要先借助公用密鑰對數(shù)據(jù)進(jìn)行加密,待接收方接收到數(shù)據(jù)文件后,再使用私人密鑰,以完成數(shù)據(jù)的解密工作,這樣就能夠解決因在傳輸過程中只使用私人密鑰而導(dǎo)致的泄密問題。以信用卡購物為例,商家的終端機(jī)會借助解密密鑰破解被數(shù)據(jù)加密的信用卡,進(jìn)而向信用卡開戶銀行傳輸解密以后的信息,對用戶進(jìn)行認(rèn)證。

2.3數(shù)字簽名與數(shù)字證書技術(shù)分析

非對稱加密技術(shù)雖然安全,但仍無法防止中間人攻擊。數(shù)字簽名與數(shù)字證書技術(shù)則應(yīng)運(yùn)而生,數(shù)字簽名的作用類似于我們?nèi)粘I钪械氖謱懞灻脕碜C明信息數(shù)據(jù)是發(fā)送方發(fā)出的,而不是經(jīng)過中間人篡改過或者發(fā)出的,即用來確定信息數(shù)據(jù)發(fā)送方的身份。數(shù)字簽名技術(shù)主要驗(yàn)證數(shù)據(jù)發(fā)送者的身份,驗(yàn)證發(fā)送者發(fā)送的信息的完整性。其基本思想如下:發(fā)送方首先對明文進(jìn)行摘要運(yùn)算得到摘要,即信息完整性,然后用自己的私鑰對摘要進(jìn)行加密,得到數(shù)字簽名,最后將密文和數(shù)字簽名同時(shí)發(fā)送給接收方。接收方收到消息數(shù)據(jù)后,使用自己的私鑰對密文進(jìn)行解密,得到明文,然后再使用發(fā)送方的公鑰對數(shù)字簽名進(jìn)行解密,得到摘要,再對明文進(jìn)行摘要運(yùn)算,得到實(shí)際收到的摘要,最后對這兩分摘要進(jìn)行對比,如果兩份摘要相同,則說明數(shù)據(jù)沒有經(jīng)過篡改,否則,說明數(shù)據(jù)已被篡改。

數(shù)字簽名需要接收方擁有發(fā)送的私鑰,但在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行通信的雙方可能相互都不認(rèn)識,此時(shí),則需要第三方來進(jìn)行操作,這就是數(shù)字證書。數(shù)字證書是由權(quán)威機(jī)構(gòu)CA證書授權(quán)中心發(fā)行的,能提供在Internet上進(jìn)行身份驗(yàn)證的一種權(quán)威電子文檔。使用數(shù)字簽名進(jìn)行通信,主要是使用數(shù)字簽名代替公鑰。

2.4局域網(wǎng)中數(shù)據(jù)加密技術(shù)應(yīng)用

就當(dāng)前我國企業(yè)實(shí)際發(fā)展來說,數(shù)據(jù)加密技術(shù)的應(yīng)用已得到了推廣,進(jìn)行數(shù)據(jù)加密技術(shù)應(yīng)用的主要目的是使企業(yè)在進(jìn)行實(shí)際經(jīng)營過程中具備良好的網(wǎng)絡(luò)安全性,防止重要信息泄露的基礎(chǔ)上保證企業(yè)的各種利益。在當(dāng)下企業(yè)管理方面,為了使企業(yè)管理具有良好的快捷性和方便性,通常情況下大部分企業(yè)都會采用局域網(wǎng)的方式實(shí)現(xiàn)資料傳載以及會議組織等。在局域網(wǎng)中數(shù)據(jù)加密技術(shù)的應(yīng)用能使計(jì)算機(jī)網(wǎng)絡(luò)安全得到更好的維護(hù),同時(shí)還能為企業(yè)的健康發(fā)展提供一定的基礎(chǔ)性網(wǎng)絡(luò)保障。就目前局域網(wǎng)實(shí)際應(yīng)用來說,數(shù)據(jù)加密技術(shù)的應(yīng)用主要體現(xiàn)在信息發(fā)送過程中,企業(yè)路由器有著一定的加密功能,使得文件在進(jìn)行傳遞過程中具有良好的加密功能。而在文件傳達(dá)之后就可進(jìn)行自動解密,這對避免企業(yè)信息泄露來說有著良好的信息技術(shù)保障。

2.5在虛擬的專用網(wǎng)絡(luò)中應(yīng)用數(shù)據(jù)加密技術(shù)

如今虛擬的專用網(wǎng)絡(luò)被廣泛應(yīng)用,而且局域網(wǎng)也十分常見,應(yīng)用范圍十分寬泛。尤其是在事業(yè)單位和企業(yè)的發(fā)展中,都會在單位的管轄范圍內(nèi)建設(shè)局域網(wǎng)。通過將局域網(wǎng)和專門的線路連接聯(lián)系起來,構(gòu)建虛擬的專屬網(wǎng)絡(luò)。該類網(wǎng)絡(luò)也被稱作為廣域網(wǎng),在目前的發(fā)展階段中,廣域網(wǎng)數(shù)量非常多,其安全保護(hù)工作受到廣泛關(guān)注。在開展具體的虛擬網(wǎng)絡(luò)保護(hù)工作時(shí),需要在信息傳遞的整個(gè)過程中實(shí)施加密操作。之后還要加工并轉(zhuǎn)換整個(gè)數(shù)據(jù)包的目標(biāo)地址

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論