网络安全中心的密码技术研究

网络安全中心的密码技术研究

身份证号码:32098119910701XXXX

摘要:计算机网络通信技术给我们的生活带来这么多便利的同时也存在着很大一部分的安全隐患。为了避免这种安全隐患的发生数据加密技术才得以被人广泛地使用,人们利用数据加密技术所拥有的特性来确保计算机网络的安全以及自身信息的安全。文章主要是通过介绍互联网技术来使人有认识数据加密技术,在认识的基础上了解数据加密技术在计算机网络通信安全中有哪些应用范畴,从而提高计算机网络通信的安全性,文中从计算机网络通信安全的现状和数据加密技术的方法着手来对数据加密技术的应用进行了阐述。

关键词:计算机网络;通信安全;数据加密技术

前言:密码技术作为信息安全的核心技术,它主要包括加密技术,认证技术和密钥管理。所谓加密,就是把称为“明文”的可读信息转换成“密文”,即不可读信息的过程;而解密则是把已加密的信息恢复成“明文”的过程。加密和解密都要使用密码算法来完成这些工作。密码算法是用于隐藏和显露信息的可计算过程,通常算法越复杂,结果密文越安全。在加密技术中,密钥是不可缺少的,密钥是使密码算法按照一种特定方式运行并产生特定密文的值。密钥越大,结果密文就越安全。

一、计算机网络通信安全

(1)计算机网络通信安全的含义

计算机网络通信技术是由通信技术和计算机网络的技术组成的,计算机网络通信所涉及的范围很广主要包括数据通信、网络连接以及协议三个当面的内容。网络通信安全是保证信息在传递过程中实现自己的特性,分别是可用性、完整性、可靠性以及较大的保密性。

(2)计算机网络通信安全的影响因素

第一,在互联网通信中,其自身的设施也会在一定程度上影响网络通信的安全性,最初,为了方便管理其自身的硬件和软件,会在远程终端留下一个控制通道,而这一通道在给人们带来便利的同时也给网络黑客留下了可乘之机,让病毒更加容易侵入网络系统,给我们的信息安全带来了很大的安全隐患。越来越多的网络黑客利用这一漏洞对我们的网络系统进行攻击,这一系列的破坏行为很大程度上影响了我们网络的正常运行和信息的丢失。第二,在互联网网络操作的过程中,人为因素也会对通信安全造成一定的影响,管理层面的人员在最初系统的设定时自身没有安全意识,从而导致别有用心之人寻求机会对安全性薄弱的网络进行攻击,对我们的网络安全带来很大的隐患。第三,TCP/IP协议因为没有安装安全措施,降低了自身的运行效率,在运行过程中会出现很多服务内容,从而产生了安全问题。

二、数据加密技术

(1)数据加密技术的简介

目前数据加密技术是我们实现网络通信安全的关键技术之一,它是一门拥有悠久历史的技术,一个典型的加密模型由四个部分组成:①未加密的报文,也称为明文,用P表示。②加密后的报文,也称密文,用Y表示。③加密解密算法E,Do④加密解密的密钥Ke,Kd。其核心是密码学,它通过加密的算法和加密密钥来将明文转换为密文,从而实现信息保密,通信安全的目的,因此数据加密技术被分为对称加密和非对称加密,为了提高信息和数据的安全性和保密性,数据加密技术通常和防火墙配合使用,从而达到通信数据安全的效果。

(2)节点加密技术

节点加密英文名nodeencryption,指为密文在该装置中被解密并重新进行加密。节点加密是指在一个信息与另一个信息的节点处用一个与结点机相连的密码装置,而密文也就是在这套装置中被解密之后重新进行数据加密的一种方法。节点加密为了方便信息与信息之间的中间节点能够得到处理消息的信息,要求在报后和路由信息均以明文的形式进行传输。而节点加密的基本内容是需要对数据传输的数据进行加密和解密。在节点加密中,除了发送节点和接收节点是以明文的形式进行的,在中间节点则是进行密钥之间的转换,即在节点处采用一个与节点机相连的密码装置,密文在该装置中被解密并重新进行加密。节点加密最大的优点就是避免了另外一种加密方法链路加密在信息与信息的节点处容易受到攻击这种情况的发生。但是节点加密要求报头与路由信息以明文形式传输,这种形式则对攻击者分析网络通信业务是很容易的。

(3)链路加密技术

链路加密也被称为在线加密,其工作原理是在传输数据时只在物理层面上的数据链路层进行一个加密,其与其它不同加

密技术不同的是它是以数据提供安全保证,使用链路加密技术这一装置可以为某一条链路上所有的报文进行传输服务,也就是说经过一台节点机所有的通信信息都必须经历加密,解密这两个过程,而每一个经过的节点又必须要有密码装置,给解密加密信息提供便利。尽管链路加密在互联网网络环境中使用广泛,但它也并非完美,首先它要求对链路的两端的加密设备进行同步,然后再对所要传输的数据进行加密,这就给网络自身的性能要求较高,管理它也不够便利。

(4)端到端加密技术

端到端加密英文名End-to-EndEncryption,主要应用领域在计算机接口和通信术语方面。原理是在源结点和目的结点中对传送的PDU进行力口密和解密,在这一过程中没有中间结点的存在,因此所要传递的信息不会在中间结点受到其它因素的影响。在端到端加密的技术下,PDU自身的控制信息无法被加密,被加密后中间结点就无法正确地选择路由,只有将网络性能降低后才能发送一部分假的PDU来掩饰真正需要传输的报文。端到端加密在适用于互联网环境的同时也适用于广播网。

三、数据加密技术在计算机网络通信安全中的应用

(1)数据加密技术在软件加密中的应用

在计算机网络通信过程中,需要很多的软件来支持计算机的正常运行,软件的开发和应用也达到了一个巅峰,但是许多病毒会隐藏在软件内部,所以随着各类软件的衍生,杀毒软件也就慢慢出现在人们的视野中,杀毒软件也称反病毒软件或者是防毒软件,主要作用于消除电脑病毒、特洛伊木马和恶意软件等威胁计算机的一类软件。这一软件利用数据加密的方法对我们所使用的软件进行加密处理,在保证信息正常传输的同时也保证了信息的安全,就好像给我们的网络系统安装了防火墙,有效地预防了即将出现的安全隐患问题,维护用户的信息安全。

(2)数据加密技术在局域网中的应用

局域网是指某一领域内多台计算机组成的计算机组,距离不超过几千米,可实现文件管理、软件共享、传真通信服务、工作组内的日程安排等功能,公司领导可利用局域网召开内部会议和工作人员资料的管理。局域网带给用户很大的便利,使工作不再受时间地点的限制,而重中之重就是局域网的保密性,关系着用户信息的安全。对局域网中的路由器进行加密,在接收信息时自动解密,数据加密技术很大程度上保证了企业信息的安全性。

小结

随着科学技术的发展,计算机解密能力越来越高,一些目前在短时间内无法解密出来的密文也许在将来会很快被破解出来,但是,新的加密算法也必将不断产生,更好的加密方法也将不断涌现,加密解密算法就像螺旋曲线一样一起上升、进步,加密解密技术也将作为一个热门的领域在网络安全中发挥越来越重要的作用。

参考文献:

[1]吴亚明.信息安全的核心一一密码技术[J].中国金融电脑,1999,(6):52一55.

[2]王宇洁,许占文,郑守春.密码技术综述[J].沈阳工业大学学报,2000,(5):406一409.

[3]林庆新.探究大数据下的K-means聚类算法在网络安全检测中的应用[[J].网络安全技术与应用,2017(03).

[4〕李海华.数据加密技术在计算机网络通信安全中的应用探析[[J].计算机光盘软件与应用,2013(08).

标签:;  ;  ;  

网络安全中心的密码技术研究
下载Doc文档

猜你喜欢