《计算机网络安全中的数据加密技术.doc》由会员分享,可在线阅读,更多相关《计算机网络安全中的数据加密技术.doc(5页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、计算机网络安全中的数据加密技术摘要数据加密,即根据某种密码算法使明文信息转变为加秘钥的基本设置。数据加密是计算机安全防护的关键技术,设置秘钥的目的在于数据保护。数据加密大体可分为节点加密、端口加密以及链路加密三种表现形式。在交换机与防火墙中,它主要是对传输信息实现加密处理与检测,最终达到对计算机系统数据的保护目的。关键词计算机;网络安全;数据加密技术1数据加密技术种类(1)对称加密技术。对称加密,又称共享密钥加密,即信息发送、接收方通过某种密钥分别对数据进行加密、解密。它要求通信双方在密文安全传输前,应先确定某个公用密钥。所以,只有双方都不透露密钥,方可保证数据传输的可靠性、完整性。对称加密技
2、术,属于最常见的数据加密技术。数据加密算法大体包含Des、Aes与iDeA三种。Des数据加密标准算法,主要是针对二元数据进行加密,是一种分组密码(对称64位数据),密钥可随意设置为56位,剩下8位为奇偶校验。Des加密效率较高、速度较快,它的加密范围很广,在各个领域内均有普适应用。而Aes算法则是在Des算法的基础上加强密钥,达到128位,使数据更安全。(2)非对称加密技术。非对称加密,又称公钥加密。简而言之,非对称加密,即信息发送与接收方分别选择不同的密钥,来对数据进行加密、解密,密钥通常包含公开密钥(加密)与私有密钥(解密)两类,现有技术与设备还无法从公钥推向私钥。非对称加密技术的前提在
3、于密钥交换协议,通信双方在不交换秘钥的情况下,便可直接传输通信数据,不存在密钥安全隐患,数据传输的保密性显著提升。非对称加密技术,通常包含rsA、eigamal以及DiffieHellman等数据加密算法。公钥算法中应用最广的算法是rsA算法,可有效防御现有密码的攻击。非对称加密技术可应用于数据加密,同时也可认证身份、验证数据的完整性,在数字证书、签名等领域得到广泛应用。2数据加密的表现形式(1)链路加密。链路加密,又称在线加密,是指在网络节点中对通信链路予以加密,以确保网络的安全传输。链路加密在传输数据前,就对信息进行加密,而后在网络节点间二次解密,在多次解密、加密中,运用多种密钥来维护数据
4、安全。通常而言,接收人在获取一个数据前,经历了多条通信链路。该过程还包含路由信息中的数据,均通过密文形式传递,链路加密有效覆盖了数据传输、接收两点。(2)链路加密技术。链路加密技术,将数据划分为多条传输线路,而后再对各个区域进行加密;当接收方收到数据时,数据已历经了数次加密,并以密文形式达到;它与节点加密技术有所不同,当数据以密文形式出现时,信息较为模糊,这就能很好地保证数据的安全性。链路加密技术的优点在于:不同区域均使用相应的加密技术,各区域的表现特征也存在一定差异,其他人通常无法获取明文数据。(3)端端加密技术。端端加密技术,即信息由端端所提供的加密技术。换而言之,数据被发送方加密,而后被
5、接收方解密,并始终以密文形式进行传输。与链路加密技术和节点加密技术相比,端端加密技术的加密、解密设备均在发送方、接收方,避免了传输阶段的加密、解密次数,这从某种程度上提升了数据的安全性。然而,端端加密技术也有其自身的缺点,其加密对象仅为内容,开头无法加密,这就容易被非法入侵者窃取数据。3数据加密技术在计算机网络安全中的应用(1)网络数据库加密。网络数据库管理系统主要为windowsnt、unix,操作系统级别多为c1级、c2级。可知,计算机存储系统与数据传输公共信道的安全性偏低,容易被pc机等设备通过某种方式对有价值的数据、密码等进行窃取甚至篡改。基于此,对系统内外部安全管理而言,数据加密极为
6、关键,网络数据库用户应根据访问权限或者是设定口令字等,来加密保护核心数据。(2)软件加密。在数据加密过程中,假如杀毒软件或是反病毒软件及程序染上了计算机病毒,则不能查验该程序、数据等是否存在数字签名。因此,如要执行加密程序,则必须查验需加密、解密文件及其本身有没有被病毒感染。不过,该种检查机制对保密性要求较高,使得部分杀毒软件、反病毒软件都需运用数据加密技术,以保证软件程序的安全性。(3)无线网络的数据加密。无线网络由于其方便快捷,可以适用于较偏远的、铺设通讯线路比较困难的地区而越来越受人欢迎,但是空间上的开放性使得它暴露出来的安全问题也越来越明显。因此无线网络往往会使用一些加密算法来保证自己
7、的数据进行安全传输。现行网络中经常使用wep算法、wpA算法,并采用统一的安全验证标准ieee80211i,改进了加密机制中的缺陷。(4)虚拟专用网络()。现阶段,很多企事业单位均建立起了自身的局域网。因各分支机构设立在不同的地方,需通过租用专用路线来实现各局域网的联合,以便组建广域网。在中,数据加密技术价值在于:数据从发送者处自动通过路由器来对硬件加密,而后以密文形式将数据传输至互联网,当密文达到指定时,它的路由器也会自动为其解密,接受者随即可阅读明文。4结语数据加密技术是通过置换表算法、循环移位以及xor操作算法等多种加密算法来加密数据信息,以保证其传输完整性、科学性。只有立足于实践,充分应用数据加密技术,才能维护计算机网络安全,真正为使用者服务。作者:郑慧 单位:大庆油田信息技术公司北京分公司参考文献:1李海华数据加密技术在计算机网络通信安全中的应用探析J计算机光盘软件与应用,2021(8)2邓小刚数据加密技术在计算机安全中的应用分析J电子技术与软件工程,2021(24)3宋利敏刍议计算机信息数据的加密技术J科技风,2021(14)4李树政浅谈计算机信息数据的安全与加密技术J黑龙江科技信息,2021(19)第 5 页 共 5 页
限制150内