- 相關推薦
計算機網(wǎng)絡系統(tǒng)的加密技術分析論文
在這個互聯(lián)網(wǎng)時代,越來越多的機構、個人在網(wǎng)絡中建立屬于自己的信息系統(tǒng),他們借助計算機網(wǎng)絡來傳遞、搜集和交換信息。目前,在我國的各個行業(yè),無紙辦公已經(jīng)成為一種趨勢,各個機構之間的信件、文件等都是借助計算機網(wǎng)絡來進行電子化傳輸,計算機網(wǎng)絡無疑是社會、經(jīng)濟、人類向前發(fā)展的一大動力。由于計算機網(wǎng)絡有著廣泛性、開放性、共享性等優(yōu)點,人為因素、非人為因素以及計算機硬件等都會造成信息安全事故的發(fā)生,使人們的個人信息被泄露,影響人們的日常交流和工作。信息安全就是信息的完整性、使用性、保密性沒有受到威脅,數(shù)據(jù)加密技術對信息安全有著一定的防止作用。
一、網(wǎng)絡安全的內容
計算機網(wǎng)絡安全包括兩個部分,一是網(wǎng)絡系統(tǒng)安全; 二是網(wǎng)絡信息安全。由于計算機網(wǎng)絡的關鍵內容是向用戶提供的服務和信息,因此,計算機網(wǎng)絡安全被定義為保證網(wǎng)絡服務可用和網(wǎng)絡信息完整,所以,計算機網(wǎng)絡一般具有以下特點:1. 可靠性: 計算機網(wǎng)絡系統(tǒng)可以實現(xiàn)在既定條件下按時完成要求的任務的功能。操作人員的可靠性在所有可靠性中是最重要的;2. 可用性: 保存的信息的使用性和可行性。3. 保密性:授權用戶可以訪問有關信息,未被授權用戶不可以訪問有關信息,訪問的只是些沒有價值的信息。4. 完整性: 授權用戶可以更改系統(tǒng)資源, 未被授權用戶更改系統(tǒng)資源會暴露行蹤。
二、影響網(wǎng)絡信息安全的因素
由于信息借助計算機網(wǎng)絡來進行傳輸,網(wǎng)絡由硬件和軟件兩部分組成。網(wǎng)絡有著廣泛性、開放性、共享性等優(yōu)點,所以影響網(wǎng)絡信息安全的因素有很多。
1. 自然因素: 地震、火災、雷電等人們無法干預的災害,會造成硬件被破壞,使保存在里面的信息受到破壞,硬件周圍環(huán)境中的溫度、濕度、灰塵等會降低硬件的安全性,電磁波會造成信息泄露。2. 人為因素:①管理不到位、管理人員素質不高、操作失誤等原因造成的操作問題, 會破壞硬件甚至讓整個系統(tǒng)無法正常運行,操作系統(tǒng)、服務器以及數(shù)據(jù)庫設置不合理,會有潛在的安全問題,給他人竊取、篡改、破壞信息的機會。②計算機病毒會嚴重破壞硬件、網(wǎng)絡等,目前,計算機病毒以電子郵件形式在互聯(lián)網(wǎng)中肆意傳播。這種電子郵件形式與用軟磁盤傳播病毒形式相比,有著速度快、影響遠、損失大等特征。③網(wǎng)絡軟件的安全漏洞是電腦駭客主要的攻擊對象。
三、數(shù)據(jù)加密技術
為了實現(xiàn)網(wǎng)絡安全, 可以使用一些防止手段,比如加密信息,設置防火墻等。其中最為常見的是采用數(shù)據(jù)加密技術。數(shù)據(jù)加密技術不但能夠提供保密通信,還可以為保證網(wǎng)絡安全提供基礎。一般情況下,數(shù)據(jù)加密技術是提高信息保密性的主要手段。進行數(shù)據(jù)加密,一般是通過密碼技術來完成的。信源是指消息的發(fā)送者,信宿是指消息傳遞的目的地,未加密的消息是明文,加密的消息是密文。信道是用來傳遞消息的通道。在通信過程中, 信源要想和信宿實現(xiàn)通信, 應該先確定密鑰K,并通過安全信道把它傳遞給信宿,通信的時候,把明文M 利用加密方法EK 轉換為密文EK(M), 并通過信道傳遞給信宿, 信宿把信源從信道傳遞過來的密鑰K,經(jīng)過解密轉變DK 解密密文,得到明文。
密碼系統(tǒng)用數(shù)學公式表示為S ={P ,C , K ,E ,D},P指明文空間,含義是所有的明文集合。C 指密文空間, 含義是所有的密文集合。K 指密鑰空間,含義是所有的密鑰集合。E指加密算法。D 指解密算法。
當今,最常用的加密技術有兩種,分別是:
1. 對稱密鑰加密技術: 若一個密碼系統(tǒng)中的加密密鑰和解密密鑰一樣 或可以用其中任何一個密鑰推算出另一個密鑰,就是對稱密鑰加密技術。對稱密鑰加密技術的優(yōu)點在于保密度比較高,密碼處理比較快。缺點是密鑰管理會影響系統(tǒng)安全。2. 非對稱密鑰加密技術: 若一個密碼系統(tǒng)的加密密鑰和解密密鑰不同,或不可以用其中任何一個密鑰推算出另一個密鑰,就是非對稱密鑰加密技術。非對稱密鑰加密技術的優(yōu)點在于密鑰分發(fā)比較簡單,密鑰的安全風險比較低。缺點是在理論層面上無法保證非對稱密鑰加密技術的安全。
四、計算機網(wǎng)絡的加密技術
計算機網(wǎng)絡中的數(shù)據(jù)加密,一般包括傳輸中的數(shù)據(jù)加密和存儲中的數(shù)據(jù)加密。關于傳輸加密,常見的方法主要有硬件加密和軟件加密兩種。采用硬件數(shù)據(jù)加密設備的時候,數(shù)據(jù)加密設備在計算機網(wǎng)絡中的含義是計算機從點到點形式的通信。這個時候,在公共網(wǎng)絡中傳遞的數(shù)據(jù)是加密的密文。數(shù)據(jù)加密設備的優(yōu)點在于該設備是在計算機和調制解調器兩部分之間進行安裝,既不會影響到軟件平臺也不會影響到網(wǎng)絡協(xié)議,只需要通過數(shù)學計算就可以提高信息保密性,可以達到快速計算的目的,不會對系統(tǒng)的運算速度產(chǎn)生影響,如果保密機被盜竊,只需要及時更改密鑰仍然可以保障系統(tǒng)安全。相比較來看,采用軟件加密也可以產(chǎn)生相同的保密效果,但是軟件比較容易被復制,盜竊后不容易發(fā)現(xiàn),在設計加密軟件的時候,一定要綜合考慮各種平臺的兼容情況。因此,現(xiàn)在的企業(yè)網(wǎng)、校園網(wǎng)一般都使用硬件加密技術。比如CiscoPIX501 防火墻技術,這種防火墻能夠實現(xiàn)企業(yè)在網(wǎng)絡中傳遞比較重要的數(shù)據(jù)時,別人無法看到這些數(shù)據(jù)。
【計算機網(wǎng)絡系統(tǒng)的加密技術分析論文】相關文章:
分析計算機網(wǎng)絡系統(tǒng)集成技術方法的論文10-09
計算機信息數(shù)據(jù)的安全與加密技術論文10-09
數(shù)據(jù)加密技術中計算機安全應用論文10-11
計算機數(shù)據(jù)加密技術及運用實踐探究論文10-09
論計算機數(shù)據(jù)加密技術及運用實踐論文10-09
計算機網(wǎng)絡系統(tǒng)集成技術探析論文10-09
納米材料與納米技術在計算機網(wǎng)絡系統(tǒng)中的應用分析論文(精選9篇)10-12
計算機安全對數(shù)據(jù)加密技術的應用論文10-09
計算機現(xiàn)代教育技術分析論文10-11