摘要:近几年,对网络进行攻击的手段逐渐的增多,对计算机网络产生影响的因素很多,人们或者是企业中计算机存储系统的保密要求逐渐的严格,数据加密系统就是保障网络安全的重要手段。本文对数据加密技术在计算机网络安全领域中的应用进行分析,以此来加强网络信息的安全。
关键词:计算机网络 数据加密技术 应用
中图分类号:TP309.2 文献标识码:A 文章编号:1007-9416(2013)08-0176-01
随着信息化技术的日益成熟,计算机已经成为人们生活与工作中必不可少的一部分,其为人们的生活与工作带来了极大的便利,同时网络的普及也促进了经济全球化的发展。由此可见保障计算机网络的安全对社会的发展与经济的进步起到至关重要的作用。
1 计算机网络的安全
1.1 计算机网络安全的含义
计算机网络安全简单的说就是网络的硬件以及软件系统内部的数据受到一定的保护,避免其受到恶意或是偶然的攻击造成信息泄露,或者是被更改,以此来保障网络系统的正常运行。计算机网络的安全可以分为两个部分,分别是网络设备的安全以及网络信息的安全。前者就是指网络的设备受到认为的影响进而形成的破坏,对计算机中的数据造成破坏,威胁计算机的安全;后者就是指网络系统的机密性与真实性。
1.2 威胁网路安全的因素
目前的網络技术,在原理上应用的都是TCP/IP,但是TCP/IP协议本身就存在诸多缺陷,这是现在网络安全问题无法解决的根本原因。缺乏安全策略,易被攻击者获取有用信息;ICMP报文协议存在缺陷,从而为攻击者利用ICMP中的“Redirect”消息获得系统的访问权提供方便川。具体可以从以下几个方面考虑:
(1)计算机病毒:在计算机运行过程中,每天都有大大小小的病毒出现,威胁着计算机的正常运行。计算机病毒能够快速的破坏软件或是计算机内部存储的资料,甚至破坏计算机硬件,使计算机无法正常开机和运行。计算机网络系统是实现网络信息共享的有效手段,但是在计算机网络给人们带来便利的时候也要小心,因为网络容易产生病毒,随着这几年网络的发展,网络病毒的发展也越来越开,品种也越来越多,如蠕虫病毒、木马病毒等,这些病毒都会通过局域网进行传播,轻则使电脑运行缓慢,严重的可以致使电脑死机、蓝屏、数据丢失等现象。此外,还有的黑客利用网络盗取商业机密等进行不法交易,获取利益。
(2)黑客的出现:黑客是一群在计算机方面有着极高天赋,或是后天加强了在此方面的学习形成的一种特助团体。黑客的攻击通常是用于商业部分,他们窃取商业合同、文件或是报告,在文件传输过程中进行拦截,经过修改、拷贝时候再释放,使得用户根本无法得知自己的文件已经泄密。黑客的存在已经有许多年了,目前人们对黑客的一些技术手段也有所了解。就目前我国对于黑客的防范来看,在技术层面并不完善,这也在一定程度上为黑客的攻击创造了条件。黑客在进行攻击之后,若是没有及时采取措施,黑客们一般都能够很好隐蔽,并且继续威胁网络安全。随着网络多年的发展,有很多人掌握了对黑客技术。据相关统计表明,到当前为止,有关黑客网站数量已经高达几十万,这些黑客网站对网络以及软件的攻击方法进行详细的讲解,对计算机网络的漏洞进行分析,这无疑加大了黑客对计算机网络的攻击,使计算机网络的安全没有保障。黑客作为社会上一个特殊的团体,其对我国网络的威胁是极大的,同时也对企业的商业机密产生很大的威胁。其侵入电脑的手段很多,如防火墙的渗透、木马病毒、后门攻击,其造成的后果是巨大的。从本质上来讲,黑客对网络的攻击分为两部分,外部攻击与内部攻击。黑客对网络的攻击极具隐蔽性,杀伤力大,目的也相当明确,所以一旦被攻破,其产生的影响是很严重的。黑客的攻击相对于病毒而言,是具有目的的攻击性的破坏,因此比病毒更为可怕。
(3)网络应用的缺陷:目前,无论是企业用户还是个人用户,都习惯使用QQ或是MSN来进行数据的传输。这些软件利用互联网的共享性与开放性特征,方便了人们之间的交流。在协议的安装上,通常使用的是TCP/IP协议,在协议的验证上并没有过多的对协议安全进行相关要求。这也就给网络的可靠性与服务质量等等均带来影响,并且随着软件系统模式的日益强大,软件系统也避免不了一些安全问题的出现,这些问题都给网络的操作带来了风险。并且,人们使用的服务器与浏览器也会存在漏洞,主要表现在窃取用户信息等方面。
2 数据加密技术的应用
2.1 数据加密的方式
数据加密主要有三种形式,分别是链路式加密、节点式加密以及端到端的方式加密,以下对其进行具体的说明:
(1)链路加密就是不对信宿与信源进行考虑的情况下,对物理层之前的数据以链路的方式进行加密。这种加密方式主要用在对计算机网络通信的节点方面;(2)节点加密简单的说就是指通过相应的密码装置对接点相接处进行加密,以此可以加强对节点处的安全,避免出现不必要的威胁;(3)端到端就是对数据进行传输的过程进行加密,在传输端对数据信息进行加密,在接收端进行解密并获取信息。
2.1 密钥密码技术的应用
由于对计算机网络系统进行加密的主要方式就是对计算机内部的数据与信息进行保护,密钥就是对网络安全进行保护的主要方式,其主要有两种形态,分别是私用与公用。私用就是通过双方进行认可的方式来制定相应的密码来对计算机进行加密,以此来对计算机网络的安全进行保护,私用的密钥在对计算机网络进行保护的过程中有一定的问题,这就要求用公用的密钥来对其进行弥补。在对数据信息进行传输的过程中进行加密,接受端可以设置相应的私人密钥来对文件的数据信息进行解密,这也就在一定的程度上降低了网络的安全隐患,避免重要的数据信息在传输的时候出现泄露的状况。
2.3 数字签名认证技术的应用
认证技术是对网路安全进行保护的重要手段之一,简单的说就是在信息传输的过程中,对用户的身份进行辨识的一种方式。就目前的认证技术来看,认证的方式有数字认证与口令认证。这种认证方式相对较为简单并且价格较为低廉。
3 结语
随着网络的应用越来越广泛,为人们的生活与工作带来了极大的便利,但物有利必有弊,同样计算机网络的使用也有一定的弊端。对计算机网络安全进行数据加密是一项涉及到多个方面的问题,这就要求从整体上来对计算机网络安全问题进行改善。
参考文献
[1]周荣伟.数据加密在网络通信中的应用[J].信息安全,2009(07).
[2]马建.计算机网络安全中数据加密技术的应用探讨[J].城市建设理论研究,2011(04).
