計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用獲獎(jiǎng)科研報(bào)告-1

計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用獲獎(jiǎng)科研報(bào)告摘要：在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的今天，網(wǎng)絡(luò)安全對(duì)于保護(hù)計(jì)算機(jī)資產(chǎn)具有重要的現(xiàn)實(shí)意義，同時(shí)發(fā)展信息安全技術(shù)的要求更加迫切。為了控制和避免有害信息進(jìn)行傳播，維護(hù)網(wǎng)絡(luò)安全，我們需要考慮在適應(yīng)需求的前提下如何調(diào)整網(wǎng)絡(luò)運(yùn)行模式和數(shù)據(jù)處理方案，通過(guò)一系列的保障措施來(lái)進(jìn)行安全控制。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);通信安全;數(shù)據(jù)加密;應(yīng)用要點(diǎn)

00TP393000A

引言

數(shù)據(jù)加密技術(shù)是指借助特定技術(shù)手段，將普通文字轉(zhuǎn)換為密文。如果缺少密鑰，將很難獲取到數(shù)據(jù)信息。一般情況下，數(shù)據(jù)加密技術(shù)可以被細(xì)化成兩種不同的類型，即對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)。因?yàn)榧扔兴惴ㄝ^多，所以，很難判斷數(shù)據(jù)加密技術(shù)的選用標(biāo)準(zhǔn)。但只要具備一定的加密處理作用，就可以被認(rèn)定為是好的選用標(biāo)準(zhǔn)。數(shù)據(jù)加密原理相對(duì)簡(jiǎn)單，就是借助特定算法把明文轉(zhuǎn)換成密文，轉(zhuǎn)換的過(guò)程就被稱作加密。作為發(fā)送方，需要將明文進(jìn)行加密處理，進(jìn)而形成密文，再發(fā)送給接收方。在接收方接收密文后，通過(guò)密鑰即可將密文有效轉(zhuǎn)換成明文。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的相關(guān)因素

1.1網(wǎng)絡(luò)安全存在漏洞

負(fù)責(zé)接收數(shù)據(jù)包的計(jì)算機(jī)主機(jī)，涉及各種各樣的集成，多進(jìn)程以及多用戶能夠同時(shí)進(jìn)行操作主要依靠這些集成。由于存在很多集成，信息數(shù)據(jù)在傳輸過(guò)程中極易被當(dāng)成傳輸對(duì)象，從而出現(xiàn)不同程度的漏洞，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無(wú)法正常、安全運(yùn)行。

1.2來(lái)自計(jì)算機(jī)病毒的威脅

在日常使用中，計(jì)算機(jī)系統(tǒng)不可避免會(huì)遇到一些病毒，不管是哪種病毒都會(huì)對(duì)計(jì)算機(jī)造成一定程度的影響，不僅如此，病毒的蔓延速度極快，而且大部分病毒無(wú)法徹底清除。在傳輸數(shù)據(jù)信息的環(huán)節(jié)中，受到病毒入侵與感染的數(shù)據(jù)很有可能被共享，這樣一來(lái)，病毒感染也會(huì)侵害到其他計(jì)算機(jī)設(shè)備，最終使病毒不斷蔓延，不斷惡化，造成嚴(yán)重的影響。

1.3服務(wù)器信息缺乏保密性

由于計(jì)算機(jī)系統(tǒng)自身相對(duì)不夠完善，當(dāng)程序出現(xiàn)問(wèn)題后，極可能會(huì)泄露相關(guān)的數(shù)據(jù)信息，從而使系統(tǒng)出現(xiàn)漏洞，假如不法分子利用這些漏洞對(duì)系統(tǒng)進(jìn)行破壞，那么便會(huì)嚴(yán)重影響服務(wù)器的保密性和安全性。

1.4存在非法入侵系統(tǒng)

現(xiàn)實(shí)中，不法分子利用某種非法手段監(jiān)視并竊取信息數(shù)據(jù)，然后將非法竊取的信息數(shù)據(jù)或相應(yīng)文件后應(yīng)用在某系統(tǒng)程序中，這一系列的行為被稱為非法入侵。通常情況下，為了能夠通過(guò)審核，非法入侵一般都是冒充計(jì)算機(jī)系統(tǒng)已信任的主機(jī)，將自用的IP地址替換成被信任客戶的IP地址，隨后進(jìn)行一系列非法盜竊的行為。

2計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用要點(diǎn)

2.1數(shù)據(jù)加密技術(shù)的應(yīng)用

現(xiàn)階段，數(shù)據(jù)加密技術(shù)一般可以細(xì)化成三種不同的方式，即鏈路層加密、節(jié)點(diǎn)加密與端對(duì)端加密。其中，電子網(wǎng)銀是對(duì)加密技術(shù)使用相對(duì)較為廣泛的行業(yè)，一旦電子網(wǎng)銀數(shù)據(jù)被破解，將會(huì)造成不可估量的經(jīng)濟(jì)損失。因此，要在客戶端對(duì)電子銀行服務(wù)器終端的數(shù)據(jù)進(jìn)行層層加密，即便黑客能夠獲取加密以后的數(shù)據(jù)也難以破解。目前，各銀行均引入了數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)交換設(shè)備，在兩者協(xié)同防范的基礎(chǔ)上，有效提升了數(shù)據(jù)信息的安全性。應(yīng)用協(xié)同防范模式的具體流程為：當(dāng)路由器與防火墻同時(shí)運(yùn)行時(shí)，會(huì)將數(shù)據(jù)流上報(bào)至安全設(shè)備，數(shù)據(jù)加密系統(tǒng)能夠?qū)?shù)據(jù)流的內(nèi)容進(jìn)行有效檢測(cè)，詳細(xì)查看其是否存在安全隱患。如果發(fā)現(xiàn)安全隱患，數(shù)據(jù)加密系統(tǒng)就會(huì)向路由器與防火墻進(jìn)行反饋，并關(guān)閉相應(yīng)端口，有效保護(hù)數(shù)據(jù)信息的安全性。

2.2密鑰的應(yīng)用

在數(shù)據(jù)加密技術(shù)中，密鑰是核心部分。目前，加密算法已基本固定，但密鑰種類較多，會(huì)形成不同密文，需要對(duì)數(shù)據(jù)進(jìn)行多重加密?，F(xiàn)階段的密鑰類型主要有兩種，即私人密鑰與公用密鑰。私人密鑰能夠保證兩臺(tái)計(jì)算機(jī)之間互相訪問(wèn)所使用的密鑰不被其他計(jì)算機(jī)獲取，具有較高的安全性。但私人密鑰也存在一定的不足之處，特別是在目的與需要不同的情況下，私人密鑰的安全性無(wú)法得到保障，需要引入公用密鑰。在數(shù)據(jù)加密方面，還存在公用密鑰與私人密鑰同時(shí)使用的情況。在用戶傳輸所需數(shù)據(jù)的過(guò)程中，需要先借助公用密鑰對(duì)數(shù)據(jù)進(jìn)行加密，待接收方接收到數(shù)據(jù)文件后，再使用私人密鑰，以完成數(shù)據(jù)的解密工作，這樣就能夠解決因在傳輸過(guò)程中只使用私人密鑰而導(dǎo)致的泄密問(wèn)題。以信用卡購(gòu)物為例，商家的終端機(jī)會(huì)借助解密密鑰破解被數(shù)據(jù)加密的信用卡，進(jìn)而向信用卡開戶銀行傳輸解密以后的信息，對(duì)用戶進(jìn)行認(rèn)證。

2.3數(shù)字簽名與數(shù)字證書技術(shù)分析

非對(duì)稱加密技術(shù)雖然安全，但仍無(wú)法防止中間人攻擊。數(shù)字簽名與數(shù)字證書技術(shù)則應(yīng)運(yùn)而生，數(shù)字簽名的作用類似于我們?nèi)粘Ｉ钪械氖謱懞灻?，用?lái)證明信息數(shù)據(jù)是發(fā)送方發(fā)出的，而不是經(jīng)過(guò)中間人篡改過(guò)或者發(fā)出的，即用來(lái)確定信息數(shù)據(jù)發(fā)送方的身份。數(shù)字簽名技術(shù)主要驗(yàn)證數(shù)據(jù)發(fā)送者的身份，驗(yàn)證發(fā)送者發(fā)送的信息的完整性。其基本思想如下：發(fā)送方首先對(duì)明文進(jìn)行摘要運(yùn)算得到摘要，即信息完整性，然后用自己的私鑰對(duì)摘要進(jìn)行加密，得到數(shù)字簽名，最后將密文和數(shù)字簽名同時(shí)發(fā)送給接收方。接收方收到消息數(shù)據(jù)后，使用自己的私鑰對(duì)密文進(jìn)行解密，得到明文，然后再使用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密，得到摘要，再對(duì)明文進(jìn)行摘要運(yùn)算，得到實(shí)際收到的摘要，最后對(duì)這兩分摘要進(jìn)行對(duì)比，如果兩份摘要相同，則說(shuō)明數(shù)據(jù)沒(méi)有經(jīng)過(guò)篡改，否則，說(shuō)明數(shù)據(jù)已被篡改。

數(shù)字簽名需要接收方擁有發(fā)送的私鑰，但在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行通信的雙方可能相互都不認(rèn)識(shí)，此時(shí)，則需要第三方來(lái)進(jìn)行操作，這就是數(shù)字證書。數(shù)字證書是由權(quán)威機(jī)構(gòu)CA證書授權(quán)中心發(fā)行的，能提供在Internet上進(jìn)行身份驗(yàn)證的一種權(quán)威電子文檔。使用數(shù)字簽名進(jìn)行通信，主要是使用數(shù)字簽名代替公鑰。

2.4局域網(wǎng)中數(shù)據(jù)加密技術(shù)應(yīng)用

就當(dāng)前我國(guó)企業(yè)實(shí)際發(fā)展來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)的應(yīng)用已得到了推廣，進(jìn)行數(shù)據(jù)加密技術(shù)應(yīng)用的主要目的是使企業(yè)在進(jìn)行實(shí)際經(jīng)營(yíng)過(guò)程中具備良好的網(wǎng)絡(luò)安全性，防止重要信息泄露的基礎(chǔ)上保證企業(yè)的各種利益。在當(dāng)下企業(yè)管理方面，為了使企業(yè)管理具有良好的快捷性和方便性，通常情況下大部分企業(yè)都會(huì)采用局域網(wǎng)的方式實(shí)現(xiàn)資料傳載以及會(huì)議組織等。在局域網(wǎng)中數(shù)據(jù)加密技術(shù)的應(yīng)用能使計(jì)算機(jī)網(wǎng)絡(luò)安全得到更好的維護(hù)，同時(shí)還能為企業(yè)的健康發(fā)展提供一定的基礎(chǔ)性網(wǎng)絡(luò)保障。就目前局域網(wǎng)實(shí)際應(yīng)用來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)的應(yīng)用主要體現(xiàn)在信息發(fā)送過(guò)程中，企業(yè)路由器有著一定的加密功能，使得文件在進(jìn)行傳遞過(guò)程中具有良好的加密功能。而在文件傳達(dá)之后就可進(jìn)行自動(dòng)解密，這對(duì)避免企業(yè)信息泄露來(lái)說(shuō)有著良好的信息技術(shù)保障。

2.5在虛擬的專用網(wǎng)絡(luò)中應(yīng)用數(shù)據(jù)加密技術(shù)

如今虛擬的專用網(wǎng)絡(luò)被廣泛應(yīng)用，而且局域網(wǎng)也十分常見，應(yīng)用范圍十分寬泛。尤其是在事業(yè)單位和企業(yè)的發(fā)展中，都會(huì)在單位的管轄范圍內(nèi)建設(shè)局域網(wǎng)。通過(guò)將局域網(wǎng)和專門的線路連接聯(lián)系起來(lái)，構(gòu)建虛擬的專屬網(wǎng)絡(luò)。該類網(wǎng)絡(luò)也被稱作為廣域網(wǎng)，在目前的發(fā)展階段中，廣域網(wǎng)數(shù)量非常多，其安全保護(hù)工作受到廣泛關(guān)注。在開展具體的虛擬網(wǎng)絡(luò)保護(hù)工作時(shí)，需要在信息傳遞的整個(gè)過(guò)程中實(shí)施加密操作。之后還要加工并轉(zhuǎn)換整個(gè)數(shù)據(jù)包的目標(biāo)地址