Ⅰ 計算機網路安全數據加密技術的運用
計算機網路安全數據加密技術的運用
在計算機網路的運行過程中,應用系統離不開數據的傳輸,不論是各種服務還是最基礎的運行都要通過數據的傳輸,所以,保證數據傳輸的安全是保證計算機網路安全的核心。認證認證技術的應用能有效的核實用戶的身信息,保障網路安全,其中最為常見的認證方式是數字簽名技術。
摘要: 隨著信息化普及范圍越來越大,網路安全問題也逐漸凸顯,導致網路外部與內部均面臨這多項威脅,而加密技術則是保障網路安全的關鍵性技術,在網路安全防護中起到了決定性作用。本文基於上述背景,從計算機網路安全現狀和加密技術應用現狀出發進行分析,並以此為依據,本文主要探討了數據加密技術在網路安全中的具體應用。
關鍵詞: 計算機網路安全;數據加密;應用
隨著計算機網路普及范圍越來越大,網路安全事件也越來越多,因此,用戶對網路的安全性能要求越發嚴格,尤其是信息數據的保密性能。有效保障網路安全是目前面臨的巨大挑戰,一方面,老式的防病毒技術已無法滿足現在的加密標准要求,另一方面,網路上的惡意攻擊事件層出不窮。加密技術則是解決網路安全問題的主要技術,目前在計算機網路中應用廣泛,從一定程度上起到了提高信息數據傳輸的安全性。
1計算機網路安全受到威脅的主要因素
1.1操作系統存在漏洞
計算機的操作系統是所有程序運行的環境,作為整個電腦的支撐軟體,操作系統如果存在隱患,入侵者就有可能通過竊取用戶口令進一步操作整個計算機的操作系統,得到用戶個人殘留在各個程序中的個人信息;如果系統的CPU程序、系統掌管內存存在隱患,入侵者就可以利用漏洞導致計算機或伺服器癱瘓;如果系統在網路安裝程序、上傳文件等地方出現安全漏洞,在用戶的傳輸過程中入侵者就可以利用間諜程序進行監視,這些隱患都是通過不安全的程序進入操作系統,所以在日常操作的過程中,要盡量避免使用陌生軟體。
1.2網路安全隱患
網路是獲取和發布各類信息十分自由的平台,這種自由也導致了網路面臨的威脅較多。網路安全攻擊有傳輸線攻擊、計算機軟體的硬體攻擊、網路協議攻擊等,其中網路協議不安全因素最為關鍵。計算機協議主要有TCP/IP協議,FTPNFS等協議,如果入侵者利用協議中存在的漏洞,就能通過搜索用戶名得到機器的密碼口令,對計算機的防火牆進行攻擊。
2數據加密技術的原理
在計算機網路的運行過程中,應用系統離不開數據的傳輸,不論是各種服務還是最基礎的運行都要通過數據的傳輸,所以,保證數據傳輸的安全是保證計算機網路安全的核心。數據加密技術是按照某種演算法,將原來的文件或數據進行處理,使與原來的“明文”變為一段不可讀的代碼的“密文”,這種代碼只有通過相應的密鑰才能被讀取,顯示其原來的內容,通過這種方式達到保護數據不被入侵者竊取、閱讀的目的。
3數據加密技術在計算機網路安全中的應用
3.1數據加密
按照確定的密碼演算法將敏感的明文數據轉換成難以識別的密文數據,通過使用不同密鑰,可用同一種演算法把相同的明文加密為不同密文的數據保護方法叫做數據加密。數據加密的方式主要有節點加密,鏈路加密和端到端加密。在“網上銀行”興起的前提下,銀行網路系統的安全問題十分重要,數據加密系統作為新的安全措施顯現出許多優點,得到了各大銀行中採用,通過數據加密技術和網路交換設備的聯動,即在交換機或防火牆在運行過程中,各種數據流信息會上報安全設備,數字加密系統對上報的信息和數據流進行檢測。在發現網路安全隱患時進行針對性的動作,並將安全事件的.反應動作發送給防火牆。通過交換機或防火牆精確地關閉或斷開埠,取得了很好的安全效果
3.2密鑰技術
密鑰的作用是加密和解碼數據,分私人和公用兩種。私人密鑰的安全性現對較高,因為得到了使用雙方的認可,但當目的不同所需的密鑰不同時會出現麻煩和錯誤,而公用密鑰操作簡單,可以彌補這個缺點。在操作時傳輸方用公用密鑰,接收方用私人密鑰,就很好的解決了問題,並且數據安全性較高。例如:使用信用卡時,商家的終端解密密鑰能解開並讀取用戶信息,再將信息發送到發行信用卡的公司,能確定用戶使用許可權但不能獲取用戶信息,達到方便且安全的效果。
3.3數總簽名
認證認證技術的應用能有效的核實用戶的身信息,保障網路安全,其中最為常見的認證方式是數字簽名技術。此技術以加密技術為基礎,對加密解密技術方式進行核實,採用最多的應用是公用密鑰的數字簽名和私人密鑰的數字簽名。如上文所述,私人密鑰的數字簽名是通過雙方認證的,可能會存在一方篡改信息的情況,此時要引入第三方認證,公用密鑰就避免了這種麻煩。例如在國內稅務行業中,數字簽名認證為網上稅務業務的辦理提供了安全保障。
4結語
綜上,隨著經濟的發展,信息時代的更新十分迅速,網路惡意攻擊和木馬病毒等也層出不窮,操作系統技術再高還是會有安全漏洞。所以,建立完善的防護體系,注重管理網路安全應用才能有效的保護信息安全,因此,技術人員要跟隨網路發展的腳步,不斷完善安全防護系統,才能更好的保護用戶信息安全。
參考文獻
[1]郭其標.基於同態加密的無線感測器網路安全數據融合分析[J].網路安全技術與應用,2015,(5):76-79.
[2]於海龍.網路安全中的信息加密[J].青春歲月,2015,(4):574-575.
[3]李帥.淺析加密技術在網路安全中的應用[J].電腦知識與技術,2015,11(18):23-24,28.
;Ⅱ 計算機網路安全技術問題求解
第一個問題:第1步 . Client向KDC發送自己的身份信息,KDC從Ticket Granting Service得到TGT(ticket-granting ticket), 並用協議開始前Client與KDC之間的密鑰將TGT加密回復給Client。第2步. Client利用之前獲得的TGT向KDC請求其他Service的Ticket,從而通過其他Service的身份鑒別。第2部分又可分為以下5步。1. Client將之前獲得TGT和要請求的服務信息(服務名等)發送給KDC,KDC中的Ticket Granting Service將為Client和Service之間生成一個Session Key用於Service對Client的身份鑒別。然後KDC將這個Session Key和用戶名,用戶地址(IP),服務名,有效期, 時間戳一起包裝成一個Ticket(這些信息最終用於Service對Client的身份鑒別)發送給Service, 不過Kerberos協議並沒有直接將Ticket發送給Service,而是通過Client轉發給Service.所以有了第二步。2. 此時KDC將剛才的Ticket轉發給Client。由於這個Ticket是要給Service的,不能讓Client看到,所以KDC用協議開始前KDC與Service之間的密鑰將Ticket加密後再發送給Client。同時為了讓Client和Service之間共享那個秘密(KDC在第一步為它們創建的Session Key), KDC用Client與它之間的密鑰將Session Key加密隨加密的Ticket一起返回給Client
Ⅲ 計算機網路攻擊論文 計算機網路新技術論文
隨著人類社會步入到信息時代,計算機網路技術就顯的非常重要。下面是由我整理的計算機網路新技術論文,謝謝你的閱讀。
計算機網路新技術論文篇一
新時期計算機網路信息安全技術研究
摘 要 隨著人類社會步入到信息時代,計算機網路信息安全就顯的非常重要。文章從影響計算機網路信息安全的主要因素、新時期的計算機網路信息安全技術等方面進行分析,根據現階段計算機網路信息安全中存在的問題,採取積極有效的安全防範技術,確保計算機系統的安全。
關鍵詞 新時期;計算機網路;信息安全;技術研究
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)22-0166-01
隨著社會經濟的快速發展和科學技術的日新月異,計算機技術以及網路技術得到了普遍的應用與推廣,計算機網路技術已經走進了千家萬戶。但是,網路信息安全問題也在困擾著越來越多的計算機網路用戶,成為計算機網路的安全隱患,一些計算機網路甚至因為受到攻擊而陷於癱瘓,無法正常運轉。因此,必須採取積極有效的計算機網路枝模信息安全技術,利用先進的網路信息安全防範措施,確保計算機網路的安全性,為計算機網路的應用提供可靠的保障。
1 影響計算機網路信息安全的主要因素
1.1 計算機網路中的安全漏洞
當一種新型的計算機軟體或操作系統被開發出來,本身就存在著一定的安全隱患,一旦這些漏洞被人利用,就可能對網路系統的安全造成威脅,甚至使網路系統纖搭彎陷於癱瘓。目前,很多計算機軟體的漏洞都已被找出,再加上這些系統和軟體中不可避免地會存在一定的漏洞,如緩沖區溢出等,這就給一些人造成了可乘之機,對網路信息安全造成很大的負面影響。
1.2 硬體設施配置的不合理
硬體設施配置不合理包括多方面的原因,有文件伺服器方面的原因,也有顯卡選配不合理等方面的原因。在計算機網路系統中,文件伺服器是重要的組成部分,也是計算機傳遞信息和文件的重要樞紐,是重要的硬體設施,也會對計算機系統的穩定性和安全性造成十分重要的影響。為此,要高度重視計算機關鍵硬體設施的配置,選擇合理、安全、高效的計算機硬體系統,保證文件伺服器的安全性與擴充性,根據計算機系統的發展狀況及時對計算機硬體系統進行更新換代,這樣才能保證計算機硬體配置在計算機系統中充分發揮作用。為了保證計算機網路信息安全,必須選擇和配置合理的網路伺服器,並保證計算機的硬體設施配置符合計算機用戶的需求,滿足不同用戶的多元化需求。為此,要高度重視計算機硬體設施的配置,充分發揮計算機硬體設施的作用,使計算機硬體設施的配置符合用戶的需求和計算機網路技術的發展趨勢,充分發揮計算機網路技術的作用。
1.3 人為原因
人為原因容易對計算機的安全造成很大的威脅,只有有效控制計算機網路使用過程中的人為因素,規范計算機操作人員的行為,避免產生操作不當的問題,才能夠避免使計算機系統面臨計算機病毒和黑客攻擊的威脅。
比如,很多計算機操作員沒有為計算機選擇合理的安全配置、資源訪問許可權設置不合理、用戶口令過於簡單、網路資源公開化程度較高、賬號保存不合理等原因,都有可能會對計算機的安全造成威脅。此外,計算機操作人員的職業道德和職業操守也是影響計算機網路安全性的重要方面,只有增強計算機操作人員的職業道德才能夠提高其安全意識,避免泄密等現象的發生。
2 新時期的計算機網路信息安全毀悶技術
2.1 防火牆技術
我們可以將防火牆技術理解為區域網的一道屏障,能夠避免計算機受到其他因素的威脅,確保網路系統的穩定性與安全性。歸根結底,防火牆是一種隔離措施,能夠在一定程度上防止黑客入侵,避免計算機網路中的信息被竊取、破壞、拷貝,有效保護計算機網路中的數據信息。防火牆技術包括網關應用、數據包過濾、代理服務等。但是應用計算機防火牆時也有一定的局限性,如不能防範內部攻擊、只能對IP進行控制而不能對身份進行控制、不能有效阻止病毒文件的傳送等。
2.2 病毒防範技術
計算機病毒是一種特殊的計算機網路系統程序,能夠通過特殊的代碼實現自我復制,產生大量的破壞作用,通過錯誤的指令對正常使用的計算機系統進行數據破壞,是計算機系統的重大隱患。此外,計算機病毒還具有一些重要的破壞特徵,如計算機病毒具有較強的傳染性,以極快的速度進行傳播和擴散,並且在病毒感染的前期不易被人發覺,具有很強的隱蔽性。針對計算機病毒的如上特徵,只有採取切實有效的防範措施,有效控制計算機病毒的傳播和擴散,才能夠降低計算機病毒的危害,為人們提供安全的計算機網路環境。
2.3 身份認證技術
利用身份認證技術可以有效識別計算機用戶的身份,對其用戶信息進行確認,確保每一個信息訪問者都具備足夠的許可權。具體說來,身份認證技術可以有效確認用戶的身份,並能夠通過有關信息識別出用戶的身份,使不具備相應資格的人員排除在計算機網路系統之外。除此之外,計算機身份認證技術可以有效保護合法用戶的信息,防止合法用戶的身份信息被竊取,以避免用戶的合法身份被竊取。因為,一旦用戶的身份信息被竊取,造成的損失將是無法挽回的。現階段,身份認證技術分為多種,有口令認證、密鑰認證、智能卡認證等多種,這些技術都能夠起到信息保護的作用,有效控制計算機網路的訪問過程。
2.4 信息加密技術
信息數據的加密技術是一種較為傳統的安全防範措施,利用數據信息加密技術可以對計算機中的信息進行加密處理,有效保證計算機訪問的安全性。利用信息加密技術,可以通過加密設備對原始數據進行加密處理,這種經過加密處理的數據信息被稱為密文,加密之前的數據信息被稱為明文。如果要將密文解密為原文,必須使用相同的加密設備和密鑰,這種技術可以避免網路系統中的信息被竊取,能夠有效防範信息的外泄。
2.5 安全協議
只有建立和完善網路系統的安全協議,才能夠保證計算機網路安全,促進計算機信息安全工作走上規范化、科學化、標准化的道路。現階段,已開發的安全協議主要包括以下幾種:密鑰管理協議、加密協議、安全審計協議、密鑰管理協議、防護協議等。
3 結束語
隨著科學技術的不斷發展,計算機網路已經成為人們生活中的重要組成部分,對人們的工作和生活有著非常重要的影響。為此,要確保計算機網路信息的安全性,利用防火牆技術、病毒防範技術、身份認證技術、信息加密技術、安全協議等新時期的網路信息安全技術,增強計算機網路的安全性、穩定性與可靠性,為人們提供更好的計算機網路環境。
參考文獻
[1]楊祖雲.計算機網路中信息系統技術安全與防範[J].農村經濟與科技,2009(12).
[2]王鐵成.計算機網路的信息安全探討[J].科海故事博覽(科教論壇),2013(03).
點擊下頁還有更多>>>計算機網路新技術論文