⑴ 璁$畻鏈虹綉緇滃畨鍏ㄦ妧鏈鍖呮嫭鍝浜涙柟闈㈠唴瀹癸紵
璁$畻鏈虹綉緇滃畨鍏ㄦ妧鏈涓昏佹湁鏁版嵁鍔犲瘑鎶鏈銆侀槻鐏澧欐妧鏈銆佺綉緇滃畨鍏ㄦ壂鎻忔妧鏈銆佺綉緇滃叆渚墊嫻嬫妧鏈銆侀粦瀹㈡洪獥鎶鏈浠ュ強緗戠粶瀹夊叏鎶鏈鐨勭患鍚堝埄鐢ㄧ瓑銆
1銆佹暟鎹鍔犲瘑鎶鏈
鍦ㄤ笂榪扮綉緇滃畨鍏ㄦ妧鏈涓錛屾暟鎹鍔犲瘑鏄鎵鏈夊叾浠栧畨鍏ㄦ妧鏈鐨勬牳蹇冨拰鍩虹銆傚湪瀹為檯緗戠粶緋葷粺鐨勫畨鍏ㄥ疄鐜頒腑錛屽彲浠ユ牴鎹緋葷粺鐨勫畨鍏ㄩ渶奼傦紝緇煎悎浣跨敤鍚勭嶅畨鍏ㄦ妧鏈錛屽疄鐜板畬鏁寸殑緗戠粶瀹夊叏瑙e喅鏂規堛備緥濡傦紝鐩鍓嶆櫘閬嶉噰鐢ㄧ殑鑷閫傚簲緗戠粶瀹夊叏綆$悊妯″瀷錛屽氨鏄閫氳繃闃茬伀澧欍佺綉緇滃畨鍏ㄦ壂鎻忋佺綉緇滃叆渚墊嫻嬬瓑鎶鏈鐨勭粨鍚堬紝瀹炵幇緗戠粶緋葷粺鍔ㄦ佽嚜閫傚簲鐨勭綉緇滃畨鍏ㄧ洰鏍囥
⑵ 甯歌佺殑緗戠粶瀹夊叏闃茶寖鎶鏈鏈夊摢浜
甯歌佺殑緗戠粶瀹夊叏闃茶寖鎶鏈涓昏佸寘鎷浠ヤ笅鍑犵嶏細
1. 闃茬伀澧欐妧鏈錛氶槻鐏澧欐槸涓縐嶄綅浜庣綉緇滀箣闂寸殑瀹夊叏緋葷粺錛岀敤浜庨檺鍒跺栭儴緗戠粶瀵瑰唴閮ㄧ綉緇滅殑璁塊棶銆傚畠閫氳繃媯嫻嬨侀樆姝㈡垨鍏佽哥綉緇滄祦閲忓熀浜庡畨鍏ㄧ瓥鐣ユ潵宸ヤ綔銆傞槻鐏澧欏彲浠ヤ繚鎶ゆ偍鐨勭綉緇滃厤鍙楁湭緇忔巿鏉冪殑璁塊棶鍜屾伓鎰忚蔣浠剁殑鍏ヤ鏡銆
2. 鍏ヤ鏡媯嫻嬪拰闃插盡緋葷粺錛圛DS/IPS錛夛細IDS鍜孖PS緋葷粺鐢ㄤ簬媯嫻嬪拰闃繪㈠圭綉緇滅殑鎮舵剰琛屼負銆傚畠浠浣跨敤鍚勭嶆妧鏈錛堝傛暟鎹鍖呰繃婊ゃ佽屼負鍒嗘瀽銆佹ā寮忓尮閰嶇瓑錛夋潵璇嗗埆鍜岄槻姝㈡綔鍦ㄧ殑濞佽儊銆
3. 鍔犲瘑鎶鏈錛氬姞瀵嗘槸涓縐嶉槻姝淇℃伅琚鏈緇忔巿鏉冭呰塊棶鎴栫悊瑙g殑鎶鏈銆傚畠鍙浠ュ皢鏁版嵁杞鍖栦負鏃犳硶闃呰葷殑鏍煎紡錛屽彧鏈夋嫢鏈夎В瀵嗗瘑閽ョ殑浜烘墠鑳藉皢鍏舵仮澶嶄負鍙璇誨艦寮忋傚姞瀵嗘妧鏈鍖呮嫭浼犺緭鍔犲瘑鍜屽瓨鍌ㄥ姞瀵嗭紝鍙浠ヤ繚鎶ょ綉緇滄祦閲忓拰瀛樺偍鐨勬暟鎹銆
4. 瀹夊叏鎵鎻忓拰婕忔礊璇勪及錛氬畨鍏ㄦ壂鎻忓拰婕忔礊璇勪及鏄璇勪及緗戠粶緋葷粺瀹夊叏鎬х殑閲嶈佹妧鏈銆傝繖浜涙妧鏈鍙浠ュ彂鐜版綔鍦ㄧ殑瀹夊叏婕忔礊錛屽苟鎻愪緵鏀硅繘寤鴻錛屼互闃叉㈤粦瀹㈠埄鐢ㄨ繖浜涙紡媧炶繘琛屾敾鍑匯
5. 瀹夊叏瀹¤″拰鏃ュ織鍒嗘瀽錛氬畨鍏ㄥ¤℃槸瀹氭湡媯鏌ョ綉緇滄椿鍔ㄥ拰鎿嶄綔鐨勮繃紼嬶紝浠ュ彂鐜板彲鑳界殑榪濊勮屼負銆傝屾棩蹇楀垎鏋愬垯鏄閫氳繃鍒嗘瀽緋葷粺鏃ュ織鏂囦歡鏉ヨ瘑鍒寮傚父琛屼負鍜屾綔鍦ㄥ▉鑳併
6. 鉶氭嫙涓撶敤緗戠粶錛圴PN錛夛細VPN鏄涓縐嶅彲浠ュ湪鍏鍏辯綉緇滀笂鍒涘緩瀹夊叏鐨勮繛鎺ョ殑鎶鏈銆傚畠閫氳繃鍔犲瘑闅ч亾鍜屽畨鍏ㄩ獙璇佹潵鎻愪緵鏁版嵁浼犺緭鐨勯殣縐佸拰瀹夊叏鎬с
7. 韜浠藉拰璁塊棶綆$悊錛圛AM錛夛細IAM鎶鏈鐢ㄤ簬綆$悊鍜屾帶鍒剁綉緇滀腑鐨勪漢鍛樺拰璁懼囩殑璁塊棶鏉冮檺銆傚畠閫氳繃璁劇疆閫傚綋鐨勬潈闄愬拰瀹℃壒嫻佺▼錛岀『淇濆彧鏈夋巿鏉冪殑浜哄憳鍙浠ヨ塊棶鏁忔劅淇℃伅銆
8. 瀹夊叏鏇存柊鍜岃ˉ涓佺$悊錛氬強鏃跺畨瑁呯郴緇熷拰杞浠剁殑瀹夊叏鏇存柊鍜岃ˉ涓佹槸鎻愰珮緗戠粶瀹夊叏鎬х殑閲嶈佹帾鏂姐傞氳繃鍙婃椂搴旂敤榪欎簺鏇存柊鍜岃ˉ涓侊紝鍙浠ュ噺灝戞綔鍦ㄧ殑瀹夊叏婕忔礊鍜岃鏀誨嚮鐨勯庨櫓銆
浠ヤ笂榪欎簺鎶鏈騫朵笉鏄瀛ょ珛鐨勶紝鑰屾槸閫氬父緇撳悎浣跨敤錛屽艦鎴愪竴涓鍏ㄩ潰鐨勭綉緇滃畨鍏ㄩ槻鎶や綋緋匯傛ゅ栵紝闅忕潃緗戠粶瀹夊叏濞佽儊鐨勪笉鏂婕斿彉錛屾柊鐨勬妧鏈鍜屾柟娉曚篃鍦ㄤ笉鏂鍑虹幇錛屽洜姝ょ綉緇滃畨鍏ㄩ槻鑼冩妧鏈涔熷湪涓嶆柇鍙戝睍鍜屾洿鏂般
⑶ 計算機網路安全數據加密技術的運用
計算機網路安全數據加密技術的運用
在計算機網路的運行過程中,應用系統離不開數據的傳輸,不論是各種服務還是最基礎的運行都要通過數據的傳輸,所以,保證數據傳輸的安全是保證計算機網路安全的核心。認證認證技術的應用能有效的核實用戶的身信息,保障網路安全,其中最為常見的認證方式是數字簽名技術。
摘要: 隨著信息化普及范圍越來越大,網路安全問題也逐漸凸顯,導致網路外部與內部均面臨這多項威脅,而加密技術則是保障網路安全的關鍵性技術,在網路安全防護中起到了決定性作用。本文基於上述背景,從計算機網路安全現狀和加密技術應用現狀出發進行分析,並以此為依據,本文主要探討了數據加密技術在網路安全中的具體應用。
關鍵詞: 計算機網路安全;數據加密;應用
隨著計算機網路普及范圍越來越大,網路安全事件也越來越多,因此,用戶對網路的安全性能要求越發嚴格,尤其是信息數據的保密性能。有效保障網路安全是目前面臨的巨大挑戰,一方面,老式的防病毒技術已無法滿足現在的加密標准要求,另一方面,網路上的惡意攻擊事件層出不窮。加密技術則是解決網路安全問題的主要技術,目前在計算機網路中應用廣泛,從一定程度上起到了提高信息數據傳輸的安全性。
1計算機網路安全受到威脅的主要因素
1.1操作系統存在漏洞
計算機的操作系統是所有程序運行的環境,作為整個電腦的支撐軟體,操作系統如果存在隱患,入侵者就有可能通過竊取用戶口令進一步操作整個計算機的操作系統,得到用戶個人殘留在各個程序中的個人信息;如果系統的CPU程序、系統掌管內存存在隱患,入侵者就可以利用漏洞導致計算機或伺服器癱瘓;如果系統在網路安裝程序、上傳文件等地方出現安全漏洞,在用戶的傳輸過程中入侵者就可以利用間諜程序進行監視,這些隱患都是通過不安全的程序進入操作系統,所以在日常操作的過程中,要盡量避免使用陌生軟體。
1.2網路安全隱患
網路是獲取和發布各類信息十分自由的平台,這種自由也導致了網路面臨的威脅較多。網路安全攻擊有傳輸線攻擊、計算機軟體的硬體攻擊、網路協議攻擊等,其中網路協議不安全因素最為關鍵。計算機協議主要有TCP/IP協議,FTPNFS等協議,如果入侵者利用協議中存在的漏洞,就能通過搜索用戶名得到機器的密碼口令,對計算機的防火牆進行攻擊。
2數據加密技術的原理
在計算機網路的運行過程中,應用系統離不開數據的傳輸,不論是各種服務還是最基礎的運行都要通過數據的傳輸,所以,保證數據傳輸的安全是保證計算機網路安全的核心。數據加密技術是按照某種演算法,將原來的文件或數據進行處理,使與原來的“明文”變為一段不可讀的代碼的“密文”,這種代碼只有通過相應的密鑰才能被讀取,顯示其原來的內容,通過這種方式達到保護數據不被入侵者竊取、閱讀的目的。
3數據加密技術在計算機網路安全中的應用
3.1數據加密
按照確定的密碼演算法將敏感的明文數據轉換成難以識別的密文數據,通過使用不同密鑰,可用同一種演算法把相同的明文加密為不同密文的數據保護方法叫做數據加密。數據加密的方式主要有節點加密,鏈路加密和端到端加密。在“網上銀行”興起的前提下,銀行網路系統的安全問題十分重要,數據加密系統作為新的安全措施顯現出許多優點,得到了各大銀行中採用,通過數據加密技術和網路交換設備的聯動,即在交換機或防火牆在運行過程中,各種數據流信息會上報安全設備,數字加密系統對上報的信息和數據流進行檢測。在發現網路安全隱患時進行針對性的動作,並將安全事件的.反應動作發送給防火牆。通過交換機或防火牆精確地關閉或斷開埠,取得了很好的安全效果
3.2密鑰技術
密鑰的作用是加密和解碼數據,分私人和公用兩種。私人密鑰的安全性現對較高,因為得到了使用雙方的認可,但當目的不同所需的密鑰不同時會出現麻煩和錯誤,而公用密鑰操作簡單,可以彌補這個缺點。在操作時傳輸方用公用密鑰,接收方用私人密鑰,就很好的解決了問題,並且數據安全性較高。例如:使用信用卡時,商家的終端解密密鑰能解開並讀取用戶信息,再將信息發送到發行信用卡的公司,能確定用戶使用許可權但不能獲取用戶信息,達到方便且安全的效果。
3.3數總簽名
認證認證技術的應用能有效的核實用戶的身信息,保障網路安全,其中最為常見的認證方式是數字簽名技術。此技術以加密技術為基礎,對加密解密技術方式進行核實,採用最多的應用是公用密鑰的數字簽名和私人密鑰的數字簽名。如上文所述,私人密鑰的數字簽名是通過雙方認證的,可能會存在一方篡改信息的情況,此時要引入第三方認證,公用密鑰就避免了這種麻煩。例如在國內稅務行業中,數字簽名認證為網上稅務業務的辦理提供了安全保障。
4結語
綜上,隨著經濟的發展,信息時代的更新十分迅速,網路惡意攻擊和木馬病毒等也層出不窮,操作系統技術再高還是會有安全漏洞。所以,建立完善的防護體系,注重管理網路安全應用才能有效的保護信息安全,因此,技術人員要跟隨網路發展的腳步,不斷完善安全防護系統,才能更好的保護用戶信息安全。
參考文獻
[1]郭其標.基於同態加密的無線感測器網路安全數據融合分析[J].網路安全技術與應用,2015,(5):76-79.
[2]於海龍.網路安全中的信息加密[J].青春歲月,2015,(4):574-575.
[3]李帥.淺析加密技術在網路安全中的應用[J].電腦知識與技術,2015,11(18):23-24,28.
;