论文部分内容阅读
【摘 要】计算机在现代社会生活中越来越重要,成为生产生活重要工具。但随着计算机日益普及,网络安全问题越来越受到人们关注,本文根据工作经验,对在计算机网络中实施信息加密展开简要分析,介绍关于信息加密相关的概念,对介绍网络安全实施信息加密研究成果,并对信息加密应用前景进行展望
【关键词】计算机网络安全 信息加密技术 应用 研究
计算机网络给社会进步与发展注入了强劲动力同时,也给社会增添了不少的危险与不安因素,成为一把双刃剑,帮助人们的同时,也给人们带来不少的危害。比如:病毒的传播、信息窃密、受到黑客攻击等,严重威胁个人以及单位的信息安全,利用计算机网络违法犯罪现象不断上升。 如何实现计算机安全,信息加密技术受到越来越多的人的重视,作为主动的防卫手段,信息加密可以实现对搭线窃听或者入网进行防护,对恶意软件起到预防作用,保证了计算机信息的保密性可控性以及真实性等。
一、关于计算机网络信息加密技术
信息加密是保障计算机网络安全的一门技术,是采取主动防范的措施,可以通过加密计算方法,将一些明文转化成无法直接获取内容的秘文,从而阻止一些非法用户对原始数据的获取或者解读,确保计算机内数据安全与保密。其中,把明文转化成秘文的过程称为“加密”,而将秘文还原成明文过程就叫做“解密”,加密与解密过程需要使用一种可变参数称为密钥。过去,人们对于数据流进行加密主要通过传统软件完成,如果只是得到了密文,对密文加密算法的破译比较困难。同时,加密算法对于系统性能没有什么影响,甚至能给系统提供不小的便利,比如目前应用广泛的zip压缩格式,不但将数据进行了压缩,而且还能加密,节省空间而且有效保证了信息安全。
二、关于当前主流的信息加密技术
(一)信息隐藏
关于信息的隐藏主要是通过信息认证或者控制访问等方法实现,有效阻止一些非法用户接近使用,相当于给信息设置了一道“安全门”。设置密码技术可以把需要保护信息转换成非法用户不能识别的形式,而这里提到的信息隐藏多是借用多媒体手段为隐藏载体,将被保护信息转移并隐藏于多媒体之中,导致非法用户检测不到或者是引不起非法用户注意,从而保证了信息安全。这样,重要信息就不会成为目标,不仅有效防止提取到信息,而且因为没有目标而躲过一些攻击。和密码技术相比,信息隐藏打破了保护数字作品局限性,降低媒体复制或者肆意传播可能[1]。
(二)存储加密和传输加密
首先存储加密是防止储存信息过程中外泄,对于密文的存储控制和存取控制属于存储加密两种形式,存储控制是对设定加密算法或者加密模块来实现安全性。而存取加密则是倾向对访问资格和权限审查以及限制等,辨别用户判断合法性。传输加密包括线路加密以及端对端加密两种形式,在数据传输过程进行加密,达到信息安全的目的。所谓线路加密,是指对传输线路设置密钥达到保密效果,但忽略了信源以及信宿的安全问题,存在加密弊端。端对端加密指的是信息发送时加密,然后进入到TCP/IP数据包中,传输到互联网后信息不可阅读,数据安全到达之后,自动重组解密,成为可读信息数据,保证了信息安全。
(三)摘要消息技术与完整性鉴别
所谓消息摘要表示拥有明确一对一信息和文本值。由单向的Hash函数对消息加密作用产生的。发送人将信息利用私有密钥加密摘要,称为消息的数字签名。接受者通过密钥解密。消息如果传输中发生了改变,接收者可以分析两种摘要,确认信息是否发生改变。一定程度保证信息完整传输[2]。完整性鉴别是通过鉴别口令和密钥以及信息数据,保证信息完整安全。通过设定参数,输入特征保证系统自动分析对比,实现信息加密和数据保护。
三、信息加密应用前景分析
当前电子商务日趋活跃,信息加密不仅保护动态性文件,而且保护静态文件,比如PIP可以有效的对硬盘中的文件夹加密。信息加密还可以应用在主动防卫一些“动态”的问题。
(一)应用管理
私钥具有隐蔽性,但是用户在交换信息过程中,多是使用同一密钥,无法保证长期使用不泄露,如果甲偶然获取了乙用户密钥,那么乙用户之前与其他的用户交换信息对于甲用户而言全部不是秘密了。所以,一个密钥被使用越多次,被窃取材料就越多。因此必须强调密钥一次用一个可以有效的减少泄密,及时更换密钥可以减少暴露几率。但是,如果某用户为莫机构中1000人中的一员,那么他与机构中任意人秘密对话,需要掌握一个庞大的密钥数量。怎么样能够减少密钥数量,这个问题解决方案便是在建立提供安全密钥的分发中心(KDC),这样一个用户只需掌握一个密匙就可以通过KDC秘密对话机构中任何人[4]。
(二)电子邮件和在线支付
电子邮件非常容易伪造,为避免发生这种情况,可以通过信息加密中数字签名技术,判断发送信息人的真正身份。另外电子商务在线支付越来越多被用到,如何确保安全在线支付成为信息加密重要任务之一。数字认证协议受到了大多数企业认可。
(三)量子加密
量子技术实现密码体制全光网络,在光纤一级完成关于密钥的交换以及信息的加密活动,攻击者如果检测发送方信息,会对量子状态产生影响而发生改变,这种改变对于非法用户而言为不可逆破坏,收发方也通过检测量子改变判断是否受到攻击[4]。
四、总结
信息安全是宽泛领域,涉及个人,涉及国家、社会。所以计算机网络如何建立安全信息传播体系,是需要加强关注的问题。信息加密技术在信息安全方面发挥重要作用,助于实现网络运行安全,助于阻止非法入侵人恶意不当操作。
参考文献:
[1]黄凯瑄.浅析信息加密技术与发展[J].甘肃水利水电技术,2007,3
[2]宁蒙.网络信息安全与防范技术[M].南京:东南大学出版社,2008
[3]马雪英.一个数据加密方案的设计与实现[J].计算机应用研究,2009
[4]刘进.电子商务网上交易系统[M].北京:机械工业出版社,2008:163
【关键词】计算机网络安全 信息加密技术 应用 研究
计算机网络给社会进步与发展注入了强劲动力同时,也给社会增添了不少的危险与不安因素,成为一把双刃剑,帮助人们的同时,也给人们带来不少的危害。比如:病毒的传播、信息窃密、受到黑客攻击等,严重威胁个人以及单位的信息安全,利用计算机网络违法犯罪现象不断上升。 如何实现计算机安全,信息加密技术受到越来越多的人的重视,作为主动的防卫手段,信息加密可以实现对搭线窃听或者入网进行防护,对恶意软件起到预防作用,保证了计算机信息的保密性可控性以及真实性等。
一、关于计算机网络信息加密技术
信息加密是保障计算机网络安全的一门技术,是采取主动防范的措施,可以通过加密计算方法,将一些明文转化成无法直接获取内容的秘文,从而阻止一些非法用户对原始数据的获取或者解读,确保计算机内数据安全与保密。其中,把明文转化成秘文的过程称为“加密”,而将秘文还原成明文过程就叫做“解密”,加密与解密过程需要使用一种可变参数称为密钥。过去,人们对于数据流进行加密主要通过传统软件完成,如果只是得到了密文,对密文加密算法的破译比较困难。同时,加密算法对于系统性能没有什么影响,甚至能给系统提供不小的便利,比如目前应用广泛的zip压缩格式,不但将数据进行了压缩,而且还能加密,节省空间而且有效保证了信息安全。
二、关于当前主流的信息加密技术
(一)信息隐藏
关于信息的隐藏主要是通过信息认证或者控制访问等方法实现,有效阻止一些非法用户接近使用,相当于给信息设置了一道“安全门”。设置密码技术可以把需要保护信息转换成非法用户不能识别的形式,而这里提到的信息隐藏多是借用多媒体手段为隐藏载体,将被保护信息转移并隐藏于多媒体之中,导致非法用户检测不到或者是引不起非法用户注意,从而保证了信息安全。这样,重要信息就不会成为目标,不仅有效防止提取到信息,而且因为没有目标而躲过一些攻击。和密码技术相比,信息隐藏打破了保护数字作品局限性,降低媒体复制或者肆意传播可能[1]。
(二)存储加密和传输加密
首先存储加密是防止储存信息过程中外泄,对于密文的存储控制和存取控制属于存储加密两种形式,存储控制是对设定加密算法或者加密模块来实现安全性。而存取加密则是倾向对访问资格和权限审查以及限制等,辨别用户判断合法性。传输加密包括线路加密以及端对端加密两种形式,在数据传输过程进行加密,达到信息安全的目的。所谓线路加密,是指对传输线路设置密钥达到保密效果,但忽略了信源以及信宿的安全问题,存在加密弊端。端对端加密指的是信息发送时加密,然后进入到TCP/IP数据包中,传输到互联网后信息不可阅读,数据安全到达之后,自动重组解密,成为可读信息数据,保证了信息安全。
(三)摘要消息技术与完整性鉴别
所谓消息摘要表示拥有明确一对一信息和文本值。由单向的Hash函数对消息加密作用产生的。发送人将信息利用私有密钥加密摘要,称为消息的数字签名。接受者通过密钥解密。消息如果传输中发生了改变,接收者可以分析两种摘要,确认信息是否发生改变。一定程度保证信息完整传输[2]。完整性鉴别是通过鉴别口令和密钥以及信息数据,保证信息完整安全。通过设定参数,输入特征保证系统自动分析对比,实现信息加密和数据保护。
三、信息加密应用前景分析
当前电子商务日趋活跃,信息加密不仅保护动态性文件,而且保护静态文件,比如PIP可以有效的对硬盘中的文件夹加密。信息加密还可以应用在主动防卫一些“动态”的问题。
(一)应用管理
私钥具有隐蔽性,但是用户在交换信息过程中,多是使用同一密钥,无法保证长期使用不泄露,如果甲偶然获取了乙用户密钥,那么乙用户之前与其他的用户交换信息对于甲用户而言全部不是秘密了。所以,一个密钥被使用越多次,被窃取材料就越多。因此必须强调密钥一次用一个可以有效的减少泄密,及时更换密钥可以减少暴露几率。但是,如果某用户为莫机构中1000人中的一员,那么他与机构中任意人秘密对话,需要掌握一个庞大的密钥数量。怎么样能够减少密钥数量,这个问题解决方案便是在建立提供安全密钥的分发中心(KDC),这样一个用户只需掌握一个密匙就可以通过KDC秘密对话机构中任何人[4]。
(二)电子邮件和在线支付
电子邮件非常容易伪造,为避免发生这种情况,可以通过信息加密中数字签名技术,判断发送信息人的真正身份。另外电子商务在线支付越来越多被用到,如何确保安全在线支付成为信息加密重要任务之一。数字认证协议受到了大多数企业认可。
(三)量子加密
量子技术实现密码体制全光网络,在光纤一级完成关于密钥的交换以及信息的加密活动,攻击者如果检测发送方信息,会对量子状态产生影响而发生改变,这种改变对于非法用户而言为不可逆破坏,收发方也通过检测量子改变判断是否受到攻击[4]。
四、总结
信息安全是宽泛领域,涉及个人,涉及国家、社会。所以计算机网络如何建立安全信息传播体系,是需要加强关注的问题。信息加密技术在信息安全方面发挥重要作用,助于实现网络运行安全,助于阻止非法入侵人恶意不当操作。
参考文献:
[1]黄凯瑄.浅析信息加密技术与发展[J].甘肃水利水电技术,2007,3
[2]宁蒙.网络信息安全与防范技术[M].南京:东南大学出版社,2008
[3]马雪英.一个数据加密方案的设计与实现[J].计算机应用研究,2009
[4]刘进.电子商务网上交易系统[M].北京:机械工业出版社,2008:163