前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全中加密技術(shù)的應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。
1計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全威脅
隨著信息時(shí)代的到來,使得計(jì)算機(jī)網(wǎng)絡(luò)的普及范圍不斷擴(kuò)大,由此為信息交互提供了便利條件。用戶利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息傳輸時(shí),可能會受到如下安全威脅:
1.1計(jì)算機(jī)本身的安全威脅
計(jì)算機(jī)是由硬件設(shè)備和軟件程序組合而成的電子機(jī)器,具有高速計(jì)算和存儲功能。從嚴(yán)格的意義上講,計(jì)算機(jī)本身并不會受到來自于網(wǎng)絡(luò)的安全威脅。然而,計(jì)算機(jī)的很多功能和作用都需要依托網(wǎng)絡(luò)才能得到全面發(fā)揮,換言之,只有連接互聯(lián)網(wǎng)的計(jì)算機(jī)才能滿足用戶的使用要求。一旦計(jì)算機(jī)連接網(wǎng)絡(luò)之后,系統(tǒng)中存儲的數(shù)據(jù)信息便會受到云端、虛擬程序的影響。如果計(jì)算機(jī)連網(wǎng)后,未及時(shí)開啟防火墻和木馬病毒攔截程序,那么極有可能遭到病毒入侵。當(dāng)病毒侵入到計(jì)算機(jī)系統(tǒng)后,可能會潛伏到某個程序或是文件中,若是病毒爆發(fā),則會給計(jì)算機(jī)的網(wǎng)絡(luò)信息安全造成巨大威脅。
1.2來自于通信信道的安全威脅
在計(jì)算機(jī)網(wǎng)絡(luò)中,通信信道是實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)耐?,具體分為兩種形式,一種是物理信道,另一種是邏輯信道。計(jì)算機(jī)網(wǎng)絡(luò)中,來自于通信信道的安全威脅是指數(shù)據(jù)信息在網(wǎng)絡(luò)中傳輸時(shí),可能會遭到截取或是破壞,進(jìn)而造成重要的數(shù)據(jù)丟失,給用戶帶來不必要的損失。以計(jì)算機(jī)網(wǎng)絡(luò)中較為常用的光纖通信為例,當(dāng)下載的數(shù)據(jù)為亂碼時(shí),則可能是由于通信信道出現(xiàn)問題,如信道遭受干擾、木馬程序攻擊等。通常情況下,干擾可以通過一些措施進(jìn)行抑制,但來自于木馬程序的攻擊卻具有一定的隨機(jī)性,這種情況很難在通信信道行為發(fā)生前進(jìn)行預(yù)測,從而使得信息安全問題的發(fā)生幾率增大。
1.3網(wǎng)絡(luò)節(jié)點(diǎn)的安全威脅
對于計(jì)算機(jī)而言,網(wǎng)絡(luò)的主要作用是提供信息傳輸渠道,而在計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全會涉及兩個較為重要的主體,一個是網(wǎng)絡(luò)通信節(jié)點(diǎn),另一個是信息存儲節(jié)點(diǎn)。當(dāng)用戶通過計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)資源共享池進(jìn)行連接后,此時(shí)用戶的計(jì)算機(jī)就會變成網(wǎng)絡(luò)中的通信節(jié)點(diǎn),也可將其視作為一個能夠進(jìn)行信息存儲的節(jié)點(diǎn)。若是用戶的計(jì)算機(jī)中存在木馬程序或是病毒,當(dāng)其成為網(wǎng)絡(luò)節(jié)點(diǎn)后,這些木馬和病毒,就會經(jīng)由網(wǎng)絡(luò)侵入到互聯(lián)網(wǎng)中,并向其它節(jié)點(diǎn)入侵,由此會引起非常嚴(yán)重的網(wǎng)絡(luò)安全問題。此外,當(dāng)網(wǎng)絡(luò)資源共享池中存在木馬病毒,會通過網(wǎng)絡(luò)傳至用戶的計(jì)算機(jī)系統(tǒng)當(dāng)中,這樣不但會使計(jì)算機(jī)程序遭到破壞,而且還可能導(dǎo)致重要信息泄露,后果非常嚴(yán)重。
2數(shù)據(jù)加密技術(shù)及其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
2.1加密原理
加密具體是指以某種算法對原本的數(shù)據(jù)信息進(jìn)行改變,若是未經(jīng)授權(quán)的用戶獲取到加密信息后,由于并不知道解密的方法,所以無法對信息的內(nèi)容進(jìn)行了解。簡而言之,加密就是對數(shù)據(jù)信息的表征形式進(jìn)行轉(zhuǎn)換,使其從所有人可見的明文,轉(zhuǎn)換為指定人可見的密文。信息的發(fā)送者通過加密技術(shù)對數(shù)據(jù)進(jìn)行加密處理后,發(fā)給接收方,當(dāng)接收方收到數(shù)據(jù)后,需要通過解密才能使數(shù)據(jù)變?yōu)榭勺x的信息。如果在這一過程中,數(shù)據(jù)被網(wǎng)絡(luò)黑客截獲,因黑客并不知道解密方法,所以無法對其中的內(nèi)容進(jìn)行獲取,數(shù)據(jù)的安全性得到保障。
2.2加密算法
在數(shù)據(jù)加密技術(shù)中,有兩個非常關(guān)鍵的要素,一個是密鑰,可將之理解為一種參數(shù),是實(shí)現(xiàn)明文與密文轉(zhuǎn)換的工具;另一個是算法,不同的加密方式,算法各不相同。下面重點(diǎn)對數(shù)據(jù)加密算法進(jìn)行分析。
2.2.1對稱加密的主要算法
(1)DES算法。該算法又被稱之為美國數(shù)據(jù)加密標(biāo)準(zhǔn),是由美國的國際商業(yè)機(jī)器公司(IBM)于1972年研發(fā)。在該算法中,可按照64位對明文進(jìn)行分組,密鑰的長度也是64位,但其中有8位的用途是校驗(yàn),實(shí)際上有效的密鑰僅為56位,該算法經(jīng)過16次迭代后,通過密鑰對明文進(jìn)行加密,進(jìn)而獲得64位密文。(2)改進(jìn)的DES算法。由于DES算法的有效密鑰僅為56位,隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,使得該算法加密的數(shù)據(jù)能夠被破解,信息的安全性無法得到保障。業(yè)內(nèi)的專家學(xué)者對此進(jìn)行深入研究,在原算法的基礎(chǔ)上進(jìn)行改進(jìn),提出多重DES算法。以三重EDS算法為例,有效密鑰的位數(shù)可以達(dá)到56位×3=168位。實(shí)踐表明,經(jīng)三重DES算法加密的明文,很難被破解。(3)IDEA算法。IDEA是國際數(shù)據(jù)加密算法的簡稱,最早是由瑞士的科學(xué)家提出,該算法歸屬于分組密碼算法的范疇,分組長度為64位,密鑰長度為128位。在對數(shù)據(jù)進(jìn)行加密時(shí),該算法可將128位密鑰細(xì)分為8個子密鑰,各個子密鑰均為16位,通過8次迭代,便可使明文轉(zhuǎn)換為密文。該算法的效率較高,約為傳統(tǒng)DES算法的10倍。
2.2.2非對稱加密的主要算法
(1)RAS算法。該算法的理論依據(jù)為數(shù)論,歐拉定理是其基礎(chǔ),實(shí)踐表明,RAS算法的安全性非常高,但是必須闡明的一點(diǎn)是,該算法的安全性是以分解大整數(shù)的困難性為前提,而目前尚未開發(fā)出一種可行的算法,能夠?qū)蓚€大素?cái)?shù)的乘積進(jìn)行分解。正因如此,使得該算法應(yīng)用受到一定的限制。(2)ECC算法。ECC是橢圓曲線密碼的簡稱,在加密方面,該算法的安全性非常高。采用該算法對數(shù)據(jù)信息進(jìn)行加密處理時(shí),為達(dá)到安全性的要求,必須對橢圓曲線進(jìn)行合理選擇,這是非常重要的前提條件。
2.3網(wǎng)絡(luò)安全領(lǐng)域中加密技術(shù)的應(yīng)用
2.3.1在電商平臺安全中的應(yīng)用
隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用,電商平臺越來越多,在此類平臺中有著大量重要的信息,為確保這些信息的安全性,可以采用數(shù)據(jù)加密技術(shù)對信息進(jìn)行加密處理,由此可使網(wǎng)絡(luò)商品交易過程中,商家和消費(fèi)者的信息安全得到保障。如淘寶,這是目前較大的電商之一,其運(yùn)用數(shù)據(jù)加密技術(shù)對用戶的信息進(jìn)行安全保護(hù),取得顯著的效果。
2.3.2在局域網(wǎng)中的應(yīng)用
目前,局域網(wǎng)的應(yīng)用越來越多,為確保信息在局域網(wǎng)中的傳輸安全性,可對數(shù)據(jù)加密技術(shù)進(jìn)行應(yīng)用。網(wǎng)絡(luò)技術(shù)人員可以利用加密技術(shù),對數(shù)據(jù)發(fā)送端口和路由器等設(shè)備進(jìn)行加密處理,這樣能夠有效防止數(shù)據(jù)傳輸中,受到外部惡意攻擊,造成信息泄露的問題發(fā)生,由此能夠使局域網(wǎng)的安全性得到進(jìn)一步提升。
2.4基于數(shù)據(jù)加密技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)
在計(jì)算機(jī)網(wǎng)絡(luò)中,為確保文件的安全傳輸,可基于數(shù)據(jù)加密技術(shù),構(gòu)建網(wǎng)絡(luò)文件安全傳輸系統(tǒng)。在該系統(tǒng)中主要包括ECC算法加密和DES密鑰。
2.4.1關(guān)鍵模塊的設(shè)計(jì)
(1)密鑰管理模塊。該模塊的主要作用是生成密鑰、完成密鑰的分發(fā),并在各個節(jié)點(diǎn)上,對密鑰進(jìn)行更新和存儲。在對密鑰管理模塊進(jìn)行設(shè)計(jì)時(shí),采用多重DES算法。算法的實(shí)現(xiàn)是模塊設(shè)計(jì)的關(guān)鍵環(huán)節(jié),具體包括如下內(nèi)容:密鑰生成、數(shù)據(jù)加密和解密。應(yīng)用DES算法的環(huán)節(jié)有兩個,即簽名和數(shù)據(jù)加密,DES算法的明文與密文長度相同,均為64位,通過對數(shù)據(jù)進(jìn)行重新排序,經(jīng)迭代之后,便可得到密文。為在原本的基礎(chǔ)上,增加密文的安全性,可對結(jié)果進(jìn)行逆置換運(yùn)算。DES解密算法是加密過程的反向操作,在此不進(jìn)行累述。(2)ECC模塊。對于ECC算法而言,其原理與一般的加密算法大致相同,都是以無法解決的數(shù)學(xué)難題為基礎(chǔ)。假設(shè)A1=a1B1,其中A1和B1均為橢圓曲線上的點(diǎn),而a1則是小于B1階的整數(shù),當(dāng)a1和B1均為已知數(shù)時(shí),采用數(shù)學(xué)算法,便可計(jì)算出A1的值。但是當(dāng)A1和B1為已知數(shù)時(shí),卻無法通過數(shù)學(xué)算法對a1進(jìn)行計(jì)算。ECC加密依據(jù)的就是這個看似簡單,卻無法破解的原理。
2.4.2系統(tǒng)應(yīng)用
(1)登錄系統(tǒng)進(jìn)入主界面后,用戶可以選擇相關(guān)的文件,用DES算法進(jìn)行加密。由于客戶端與服務(wù)器端能夠利用通信網(wǎng)絡(luò)進(jìn)行文件互傳,所以需要先在客戶端上對數(shù)據(jù)進(jìn)行加密,并做數(shù)字簽名,然后將兩個文件一并發(fā)給服務(wù)器端。(2)文件的解密可在服務(wù)器端完成,同時(shí)為使加密和解密過程得以簡化,將簽名做到服務(wù)器端。(3)為提高數(shù)據(jù)加密和解密過程的便捷性,將這兩個環(huán)節(jié)置于同一個操作界面當(dāng)中,明文為DES算法的密鑰。具體操作時(shí),可以先用ECC算法隨機(jī)生成密鑰和公鑰,然后利用網(wǎng)絡(luò)將公鑰發(fā)給客戶端,當(dāng)客戶端收到公鑰之后,可對密碼進(jìn)行加密。而服務(wù)器端接收到數(shù)據(jù)后,由于并不知曉DES密鑰,因此,需要先用ECC私鑰對數(shù)據(jù)進(jìn)行加密。因ECC加密的數(shù)據(jù)很難被破解,所以其在網(wǎng)絡(luò)中的傳輸安全性可以得到保障。
3結(jié)論
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)作為信息交互的主要渠道,為信息的傳遞提供便利條件。然而,信息在網(wǎng)絡(luò)中進(jìn)行傳輸時(shí),會受到各種安全威脅,一旦重要信息泄漏,會給用戶造成無法彌補(bǔ)的損失。為解決這一問題,可對數(shù)據(jù)加密技術(shù)進(jìn)行應(yīng)用,借此來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,保證信息的傳輸安全。
參考文獻(xiàn)
[1]牛霞紅.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全研究[J].電腦知識與技術(shù),2019(6):78=80.
[2]史志方.高防護(hù)級別計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅與防護(hù)措施[J].科技風(fēng),2019(3):45-47.
[3]張瑞睿.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究與應(yīng)用[J].科技創(chuàng)新與應(yīng)用,2018(12):143-146.
作者:劉永輝 單位:新疆昌吉廣播電視大學(xué)