站内搜索

数据加密技术在计算机安全中的应用

  现如今,随着计算机网络技术的飞速发展,由于其便捷的特性,计算机网络技术现已经深入到各行各业之中,与人们的日常生活紧密联系起来。但是随着计算机网络技术的大众化,计算机网络之中存在的一些问题也开始渐渐暴露出来。对此,本文浅谈数据加密技术在计算机安全之中的应用,期望能够给计算机安全提供一份参考经验。

  随着信息化时代的到来,计算机网络也随之逐渐改变着人们的工作以及日常生活。但是任何一样东西都具有两面性,计算机网络技术也是如此。随着计算机网络技术的大众化,计算机网络带来了便利的同时也带来了巨大的安全隐患,这些安全隐患将会给人们造成非常严重的损失。虽然现如今计算机网络技术的安全性越来越被人们所重视,但是由于计算机网络其拥有的联结形式多样性、终端分布不均匀性、开放性以及互联性等特点,导致了计算机网络之中存在着自然以及人为等多种因素所造成的的安全隐患。有鉴于此,本文通过将数据加密技术应用到计算机安全工作之中,借此有效保证计算机的安全性。

一、计算机网络中的安全隐患以及产生原因

  计算机网络之中出现的安全缺陷主要有四点,分别是TCP/IP的脆弱性、网络结构的不安全性、易被窃听以及缺乏安全意识。其中TCP/IP的脆弱性主要是因为网络的基础是TCP/IP协议,但是在该协议之中对于计算机网络的安全性并没有给予足够的重视,此外由于该协议是开放性的,因此,计算机网络攻击者很容易就可以找出其中存在的漏洞从而对计算机网络进行攻击;网络结构的不安全性主要是因为计算机网络是由无数个局域网组合而成的巨大网络,因此当用户使用一个局域网与另一个局域网进行通信操作的时候,因该操作而产生的信息流会经过很多台主机的转发才能到达另一端,这时计算机网络攻击者就可以利用其中一台主机对该信息流进行截取操作,从而完成攻击;易被窃听主要是因为计算机网络之中大多数的数据流都没有进行过加密的操作,因此当用户使用网络之中的免费软件时就非常容易被第三方进行窃听;至于缺乏安全意识这点与以上三点不同,其主要是因为计算机网络用户所造成的。现如今虽然计算机网络之中已经拥有了许多安全保护措施,但是由于计算机网络用户普遍缺乏足够的安全意识,这就使得这些保护措施形同虚设。比如说一些计算机用户为了方便便避开了计算机网络防火墙服务器的额外认证操作,直接进行了ppp连接,这就导致计算机网络防火墙发挥不出其应有的作用。

二、计算机网络攻击的特征

  计算机网络攻击指的是所有对计算机网络进行的非授权行为,而计算机网络攻击的范围则包括简单的服务器无法给用户提供正常的服务至完全破坏或者控制服务器。现如今计算机网络攻击者的主流攻击方式主要是通过利用计算机网络通信协议之中存在的漏洞或者是用户因为安全配置不当而产生的安全隐患来进行计算机网络攻击的。通过根据目标系统攻击以及被入侵程度依赖于攻击者的攻击思路和采用攻击手段的不同,可以借此将计算机网络攻击氛围两种模式,一种是被动攻击的模式,另一种是主动攻击的模式。被动攻击指的是攻击者对用户进行监视从而获得一些机密信息。这种攻击模式主要是基于计算机网络以及系统的,同时这种类型的攻击模式也是计算机网络攻击之中最难察觉到一种,因此对于此种攻击模式最好的防御方式就是提早做好预防措施,比如说对计算机网络进行数据加密。主动攻击就是攻击者采取措施对计算机网络安全防线进行突破的行为。这种攻击模式主要涉及到对计算机网络的数据流的更改以及在计算机网络之中创建错误信息流,该攻击模式所采用的的方法主要是假冒、消息篡改以及拒绝服务等等,不同于被动攻击,主动攻击无法有效进行预防但是非常容易就能够察觉,因此应对这种攻击模式最好就是加强对计算机网络进行检测,比如说设置网络防火墙以及入侵检测系统等等。

三、数据加密技术在计算机安全中的应用

1. 数据加密工具的应用

  现如今市场上主流的数据加密工具有光盘加密、硬件加密以及压缩包解压等等。其中光盘加密工具有着安全性较高以及容易上手等优点。其原理主要是通过对镜像文件进行修改操作,借此次将光盘中的镜像文件隐藏起来,同时将普通文件目录更改成为文件目录,有效防止出现信息被盗取的情况发生;硬件加密工具主要是对用户的信息进行加密。其主要是在计算机的并行口或者USB接口处应用的加密工具,通过它可以将计算机的软件和数据进行加密,有效保护了计算机网络用户的知识产权;压缩包解压可以有效保证计算机网络用户的数据传输的安全性和保密性,有效防止第三方盗取计算机网络用户的信息。这主要是因为在使用压缩包解压时只有拥有解压密码才能够获得其中包含的数据信息。

2. 数据加密技术在计算机网络数据库中的应用

  现如今我国绝大部分金融企业计算机网络系统之中对于网络数据库管理系统平台的选择主要是WindowsNT以及Unix这两种,同时网络数据库管理系统平台的安全级别一般都是C1和02级。以上因素导致金融企业重点是计算机存储系统以及数据传输公共信道安全性不足,非常容易被第三方通过其他计算机将内部数据以及密码进行盗取或修改。通过采用数据加密技术,可以让金融企业计算机在运行的过程当中自动把信息资料等数据传输到存储设备之中,之后系统会对这些数据的运行环境进行详细分析,确认其安全性,一旦其中存在安全隐患,系统就会将出现安全隐患的部分进行反馈,从而有效保证了金融企业计算机网络数据的安全性。综上所述,通过应用数据加密技术可以对计算机网络系统的内部和外部的安全管理工作起到有效的促进作用,计算机网络用户应该使用如访问权限或者设立密码等多种方式来对自身计算机系统之中的重要数据信息进行加密保护。

3. 数字签名认证技术的应用

  数字签名认证技术可以通过加密和解密的方法来对用于身份信息进行核实,借此有效保证用户计算机网络数据的安全性。数字加密技术一般分为公用数字加密技术和私人数字加密技术两种。但是数字签名认证技术一般情况下都用于公用,比如在国家水务行业之中应用较多。其主要是因为随着我国网络支付的兴起,在网络上办理税务业务的人也越来越多,这就对数据的安全性提出了新的要求标准,通过应用数字签名安全认证系统可以有效保证税务办理系统的安全性。

4. 密钥密码技术在计算机网络操作系统中的应用

  在现阶段所有数据加密技术中,密钥技术是一种安全性较高并且应用较为广泛的技术。密钥技术的工作原理主要有两部分,分别是计算机网络数据的加密和计算机网络数据的解密。一般来说密钥技术主要应用在网络购物之中,这主要是因为密钥有两种类型,一种是公用秘钥,另一种是私人密钥。在进行网络购物的过程当中,卖家使用的都是公用秘钥,至于私人密钥由于其在使用的过程当中对于数据的加密和数据的解密所用到的密钥都是同一个,因此相比较公用秘钥,私用密钥的安全性要更高一些。但是在私人密钥之中依然存在着一些尚未解决的问题,比如当计算机网络用户因为要做不同的事需要使用不同的密钥的时候,就会造成计算机网络系统出现错误,对此,用户可以通过使用公用秘钥来将之解决。在进行实际操作的时候,传输数据信息的用户可以通过使用公用密钥来对将要传送的数据进行加密,之后再由数据信息接收方使用私人密钥来进行解密。通过该方法不仅有效简化了数据传输的过程,使数据传输过程当中使用私人密钥的种类有效减少,并且还可以有效防止出现私人密钥泄漏的情况。比如在实体店之中使用信用卡进行购物的时候,由于信用卡之中有用户的个人信息,因此实体店的终端可以通过密钥来读取用户的个人信息,之后将用户的个人信息发送到该信用卡的办卡银行之中,这样就会导致实体店的终端之中存储了用户的个人信息,导致信息安全隐患的发生。而通过应用密钥密码技术可以让商场终端只能读取用户是在哪一家银行办的信用卡,而不能读取用户具体的个人信息资料,而银行则可以通过另一个密钥获取用户的个人信息,借此确定其是否能够使用这张信用卡,有效解决了上述问题

四、结束语

  随着我国计算机网络的大众化以及计算机网络技术的日新月异,计算机网络安全问题的重要性也随着日益凸显出来。要像加强计算机网络的安全性,我国除了要加强计算机系统防护体系研究工作之外,还要加强计算机网络安全管理工作。双管齐下,有效保护计算机网络用户的数据安全。

Copyright © XiakeShu.com 版权所有 | 备案号:浙ICP备11004787号-12