对计算机网络安全中应用信息加密技术的研究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对计算机网络安全中应用信息加密技术的研究
摘要:近年来,计算机网络的安全越来越得到人们的重视,根据实际工作经验,本文对计算机网络安全中的应用信息加密技术进行简单的剖析,第一部分简单的介绍了信息加密技术的相关概念,第二部分是对计算机网络安全中应用信息加密技术的研究,最后对信息加密技术的应用进行了分析。
关键词:计算机网络安全;信息加密技术;应用;研究
the study of applications information encryption technology for computer network security
yang jiancai
(yunnan chuxiong normal university,chuxiong675000,china) abstract:in recent years,the security of computer networks more and more people’s attention,according to practical experience,a simple analysis of computer network security encryption technology,the first part of the introduction of the related concepts of information encryption technology the second part is a computer network security encryption technology,on the application of encryption technology. keywords:computer network security;information encryption technology;application;research
近年来计算机的安全问题变得越来越突出,现代计算机中的许多
危险、攻击和隐患都具有一定的隐蔽性、潜在性,它们很难以明确的形式存在,但却又普遍的存在着。信息加密技术作为一种主动防卫的手段,是一种解决网络安全的核心技术,信息加密技术不仅仅对非控制权用户的搭线窃听和入网能够进行一定的防护,就是对付恶意软件也有一定的预防功效,其使的计算机信息的内容更具有保密性、可用性、完整性、可控性和真实性。
一、信息加密技术简介
信息加密技术是一门保障网络的信息安全的技术,是对信息安全主动采取的一种防范措施,通过利用一定的加密计算方法,将将明文变成不可直接读取的秘文,以此来阻止非法用户获取和解读原始数据,近而确保数据的安全和保密。我们称把明文转换成秘文的过程为加密,称把秘文转换成明文的过程为解密,而密钥则是加密、解密过程中所使用的一种可变的参数。以往人们对数据流的加密往往是通过比较传统的软件来进行的,当只掌握密文的时候,破译这些密文的加密算法是十分困难的[1]。另外,好的加密算法对系统的性能是几乎不会产生影响的,甚至还会给系统带来一些便利,诸如众所周知的pkzip,对数据既可以压缩,也可以加密,一举两得。
二、对计算机网络安全中应用信息加密技术的研究
计算机网络化是现代计算机的发展趋势,随着网络化的不断提高,人们在传递信息数据和交流的同时对网络安全提出了更高的要求,信息数据的安全和加密技术变由此而产生了。
传统的安全理念认为,只有网络外部是不可信任的,网络内部则是可以完全相信的。这导致传统的信息数据安全是一以防火墙、入侵检测等对外部网络的防御为主体,忽视了信息数据加密在网络内部的重要作用。
那么下面就对几种信息加密技术进行简单介绍:
(一)信息隐藏技术介绍
通过使用信息认证和访问控制等技术,可以有效的阻止非法用户的使用或接近,就相当于给所要保护的信息加上了一层“安全门”;通过密码技术,可以将所要保护的信息内容转换为非法用户无法之别的内容。而信息隐藏技术则是借多媒体为载体,把需要保护的信息信隐藏在其中,这样非法用户就不容易检测或者注意到隐藏信息的存在。这样不仅可以有效的防止非法用户提取信息,而且可以躲过很多不必要的攻击。相比于传统密码技术,信息隐藏技术突破了对数字作品保护的局限性,降低了由于媒体揭秘,而造成的肆意传播和复制[2]。
(二)存储加密技术和传输加密技术
1.存储加密技术
为了防止信息数据在储存过程中发生外泄,就需要对信息存储加密。密文存储和存取控制是存储加密技术的两种表现形式,前者主要是通过对加密算法的转换、加密模块的设定以及附加密码等形式来实现的。后者更倾向于对资格、权限等得审查和限用,通过辨别
用户来判断是否具有合法性。
2.传输加密技术
线路加密和端一端加密是传输加密技术的两种主要存在形式,通过对信息数据流在传输过程中的加密,来达到对数据加密的目的。线路加密指的是对各个线路通过设置不同加密密钥来达到加密的
效果,但是线路加密对信源和信宿安全的忽略,成为了线路加密的弊端。端一端加密是信息在发送端发送时自动加密,并进入tcp/ip信息数据包,然后以不可阅读或者不可识别的信息数据传送到互联网中,当这些数据信息安全的到达目的地之后,就自动的被重组、解密,并形成可读的信息数据。
(三)消息摘要和完整性鉴别技术
1.消息摘要技术
在信息加密技术中,拥有一对一的信息或文本值的便是信息摘要。它是由一个单向hash加密函数对消息作用而产生。如果信息的发送人使用自己私有的密钥对摘要进行加密,便被称为消息的数字签名。接受者对消息发送者发送的信息通过密钥进行解密。如果消息在传输过程中发生改变,接收者通过分析对比两种摘要,便能确认信息在传输过程中是否被改变。在一定程度上信息摘要保证了信息传输的完整性[3]。
2.完整性鉴别技术
完整性鉴别技术是为了达到保密的要求,通过对口令、密钥、信