论文部分内容阅读
摘要:数据安全是网络传输领域的重点内容,也是全球范围内研究的重要课题,加密技术是保证网络传输数据安全的关键技术,应用得当可有效提升网络传输的安全性,值得大范围推广应用。该文就针对网络传输中数据安全及加密技术,结合理论实践,在简要阐述网络传输数据安全发展现状的基础上,分析了常用的加密技术。
关键词:网络传输;数据安全;加密技术;DES加密算法
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)35-0033-02
计算机网络技术的飞速发展,为人们生产和生活提供了很大便利,但网络安全事件也随之增加,信息安全得到了人们的广泛关注,将加密技术应用到网络数据传输中,可大幅度提升数据传输的安全性,从而得到了人们的高度关注,其应用范围越来越广,价值也逐步彰显出来。基于此,开展网络传输中数据安全及加密技术的研究就显得尤为必要。
1 目前网络传输中数据安全发展现状
在互联网时代,很多数据都通过计算机网络来传输,其中包含了很多机密信息。如:个人资料信息、企业机密信息、政府机密数据等,都通过网络进行传输。一些不法分子,为了盗取别人的信息,经常会盗取网络传输中的信息,因此,网络安全事件频繁发生。尤其是我国互联网支付愈发普遍,已经演变为人们生活支付的主要方式[1]。因此,很多不法分子将微信、支付宝等网络支付账号密码当作攻击的主要目标。很多相关机构和行业协会对计算机网络上存在的安全威胁格外关注,使得计算机网络传输中数据安全技术不断发展,就目前发展现状而言,网络传输数据安全威胁主要体现在以下几个方面:
第一,窃取机密数据。机密数据在网络中传输时,攻击者在网络传输的某一个节点,可以轻易获得相关数据,比如:网关节点、路由器节点。如果机密数据在某些安全级别比较低的网络系统中传输,黑客可以轻而易举地窃取这些机密数据,从而引发机密数据泄漏。
第二,篡改机密数据。对某些机密数据,攻击者并非只为窃取数据,而是通过篡改或者复制仿造达到自己的目的。相比于机密数据窃取,伪造隐蔽性更强,造成的损失也就越大。
第三,伪造被认证授权的数据。在计算机网络系统中,用户需要通过认证授权以后,才能进行其他操作。如果此种认证授权被篡改,在而攻击者就可以伪造被认证授权的数据,从而获得计算机系统的操作权,甚至会威胁到计算机网络系统的安全运行。
第四,拒绝服务。有的攻击者并不是单纯的以获取机密信息为主要目的,而且以破坏计算机网络系统的正常运行为目的,如病毒入侵,会导致整个计算机系统无法正常运行。此种攻击不但降低计算机系统的工作效率,而且对某些行业而言,造成的后果是非常致命的。
2 网络传输中数据安全中常用的加密技术
目前在网络传输中数据安全中常用的加密技术有DES加密算法、RSA算法、量子加密技术等,具体应用方法如下:
2.1DES加密算法
DES加密算法也就是目前网络传输中数据安全中应用最为广泛的对称加密算法,网络传输中数据在加密处理中,通过密钥既能对相关数据进行加密处理,也可以应用在解密处理中。在采用DES加密算法时,数据的传输方和接收方,要提前约定好在密钥,接收方在接受相关数据时,要先录入密钥,否则无法提取出相应的数据。因此,在应用DES加密算法时,对密钥的要求非常高,通过提升密钥的安全等级,可有效保证网络通信数据传输的安全性。此种加密技术属于一种典型的密码机制,密钥的安全性能比较低,加密效率也比较低,需要制定专业的密钥技术解决方案。在具体应用过程中,为最大限度上提升网络数据传输的安全性,就必须利用数字签名,并对要传输的数据进行对比审核,在应用此项加密技术时,密钥可自动生成,并采取专业的并行处理模式,从而有效解决了传统DES加密技术存在的弊端,大大增加了网络数据传输的安全性。通过应用此项加密技术,能够实现原始数据和加密数据之间的相互转换,从而数据在网络中传输的安全性。
在机密数据在网络传输时,通过相同的秘钥可进行加密处理,但网络传输应用的难度比较大,比如:甲用户想把数据传输到公共计算机上,乙用户通过公共计算机来提取数据,但甲用户通常不希望其他用户看到的或者获取数据内容,如果采取对称密钥对传输的数据进行加密处理,则甲用户和乙用户需要提前設定密钥[2]。而如果甲用户想给丙用户传输相关数据,则二者之间需要设定另一个密钥。从中可知,甲用户要想在公共网络中同时进行多个数据传输,需要和不同用户设定不同的密钥,甲用户需要记住的密钥数量比较多,增加了密钥管理的难度。
而非对称密钥则可以有效解决密钥管理难度大的问题,比如:甲用户可在公共计算机上留下不同的密钥和数据传输文件,用户可以自行对所需的数据文件进行加密,再通过特定的密钥,就可以实现数据文件的还原处理[3]。从中可以看出,通过非对称密钥,可促使网络数据的传输更加安全、便捷,密钥管理的难度也大幅度降低。
2.2RSA算法
RSA属于一种典型的非对称密钥算法,在应用过程中,通常只需要一对密钥,通过一个密钥对数据传输文件进行加密处理,另一个密钥进行解密处理。网络数据传输中应用RSA算法机密技术的流程为:
第一步,数据传输方,在和接收方通信之前,需要提前设置一对密钥,一个是公密钥,另一个是私密钥。
第二步,公密钥掌握在数据传输乙方手中,对甲方传输的数据文件进行解密处理。而数据传输的甲方接收数据文件后,需要通过私密钥对数据文件进行解密处理,从而完成数据文件通信的要求。
第三步,在甲方和乙方在数据文件传输过程中,要先用私密钥对其进行的加密和处理,再用公密钥进行解密处理,就可以得到原始的信息[4]。
2.3量子加密技术
量子加密技术是一种比较新颖的加密机制,在一种以量子物理学和密码学为基础的网络数据传输加密技术,其核心原理为不确定性原理,在相同时间内,同时对粒子的特点进行检测,掌握其运行轨迹和位置。通过量子加密技术可大幅度提升密钥的安全性,对数据传输的双方的行为举止进行检测[5]。量子力学的主要现象为量子缠结,通过一个量子的特征可实现对另一个量子特征的计算,将其应用在密码领域,可对密码算法进行计算,再通过不确定性原理,对密钥进行选择,从而网络中数据传输的安全性。
3 结束语
综上所述,本文结合理论实践,分析了网络传输中数据安全及加密技术,从当前发展趋势可以看出,在互联网时代,网络中数据传输的安全性问题十分关键,需要正视数据传输安全问题,合理应用先进的加密技术,才能最大限度上保证数据传输的安全性,满足人们对通信安全的需求。
参考文献:
[1]张昊,宋杰,罗名君.基于MD5算法的分布式无线传感器网络数据安全传输方法研究[J].苏州科技大学学报:自然科学版,2019,36(01):68-74.
[2]孟雅辉.计算机网络安全中数据加密技术的研究与应用[J].电脑迷,2018(06):47-48.
[3]杨森智.计算机网络安全中数据加密技术的应用研究[J].电脑编程技巧与维护,2018(01):172-174.
[4]刘彤.网络传输中数据安全及加密技术分析[J].通讯世界,2017(08):54-55.
[5]张浩,汪玲敏.网络数据安全传输的关键技术探究[J].数字技术与应用,2017(01):214 217.
【通联编辑:代影】
收稿日期:2019-07-17
作者简介:钱平(1990-),男,四川南充人,成都久信信息技术股份有限公司,信息安全等级保护测评师(中级),本科,研究方向为信息安全等级保护测评;朱光剑(1983-),男,四川内江人,成都久信信息技术股份有限公司,本科,研究方向为网络安全、软件测试;曹劲(1981-),男,四川成都人,本科,成都久信信息技术股份有限公司,测评工程师(高级),研究方向为信息安全。
关键词:网络传输;数据安全;加密技术;DES加密算法
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)35-0033-02
计算机网络技术的飞速发展,为人们生产和生活提供了很大便利,但网络安全事件也随之增加,信息安全得到了人们的广泛关注,将加密技术应用到网络数据传输中,可大幅度提升数据传输的安全性,从而得到了人们的高度关注,其应用范围越来越广,价值也逐步彰显出来。基于此,开展网络传输中数据安全及加密技术的研究就显得尤为必要。
1 目前网络传输中数据安全发展现状
在互联网时代,很多数据都通过计算机网络来传输,其中包含了很多机密信息。如:个人资料信息、企业机密信息、政府机密数据等,都通过网络进行传输。一些不法分子,为了盗取别人的信息,经常会盗取网络传输中的信息,因此,网络安全事件频繁发生。尤其是我国互联网支付愈发普遍,已经演变为人们生活支付的主要方式[1]。因此,很多不法分子将微信、支付宝等网络支付账号密码当作攻击的主要目标。很多相关机构和行业协会对计算机网络上存在的安全威胁格外关注,使得计算机网络传输中数据安全技术不断发展,就目前发展现状而言,网络传输数据安全威胁主要体现在以下几个方面:
第一,窃取机密数据。机密数据在网络中传输时,攻击者在网络传输的某一个节点,可以轻易获得相关数据,比如:网关节点、路由器节点。如果机密数据在某些安全级别比较低的网络系统中传输,黑客可以轻而易举地窃取这些机密数据,从而引发机密数据泄漏。
第二,篡改机密数据。对某些机密数据,攻击者并非只为窃取数据,而是通过篡改或者复制仿造达到自己的目的。相比于机密数据窃取,伪造隐蔽性更强,造成的损失也就越大。
第三,伪造被认证授权的数据。在计算机网络系统中,用户需要通过认证授权以后,才能进行其他操作。如果此种认证授权被篡改,在而攻击者就可以伪造被认证授权的数据,从而获得计算机系统的操作权,甚至会威胁到计算机网络系统的安全运行。
第四,拒绝服务。有的攻击者并不是单纯的以获取机密信息为主要目的,而且以破坏计算机网络系统的正常运行为目的,如病毒入侵,会导致整个计算机系统无法正常运行。此种攻击不但降低计算机系统的工作效率,而且对某些行业而言,造成的后果是非常致命的。
2 网络传输中数据安全中常用的加密技术
目前在网络传输中数据安全中常用的加密技术有DES加密算法、RSA算法、量子加密技术等,具体应用方法如下:
2.1DES加密算法
DES加密算法也就是目前网络传输中数据安全中应用最为广泛的对称加密算法,网络传输中数据在加密处理中,通过密钥既能对相关数据进行加密处理,也可以应用在解密处理中。在采用DES加密算法时,数据的传输方和接收方,要提前约定好在密钥,接收方在接受相关数据时,要先录入密钥,否则无法提取出相应的数据。因此,在应用DES加密算法时,对密钥的要求非常高,通过提升密钥的安全等级,可有效保证网络通信数据传输的安全性。此种加密技术属于一种典型的密码机制,密钥的安全性能比较低,加密效率也比较低,需要制定专业的密钥技术解决方案。在具体应用过程中,为最大限度上提升网络数据传输的安全性,就必须利用数字签名,并对要传输的数据进行对比审核,在应用此项加密技术时,密钥可自动生成,并采取专业的并行处理模式,从而有效解决了传统DES加密技术存在的弊端,大大增加了网络数据传输的安全性。通过应用此项加密技术,能够实现原始数据和加密数据之间的相互转换,从而数据在网络中传输的安全性。
在机密数据在网络传输时,通过相同的秘钥可进行加密处理,但网络传输应用的难度比较大,比如:甲用户想把数据传输到公共计算机上,乙用户通过公共计算机来提取数据,但甲用户通常不希望其他用户看到的或者获取数据内容,如果采取对称密钥对传输的数据进行加密处理,则甲用户和乙用户需要提前設定密钥[2]。而如果甲用户想给丙用户传输相关数据,则二者之间需要设定另一个密钥。从中可知,甲用户要想在公共网络中同时进行多个数据传输,需要和不同用户设定不同的密钥,甲用户需要记住的密钥数量比较多,增加了密钥管理的难度。
而非对称密钥则可以有效解决密钥管理难度大的问题,比如:甲用户可在公共计算机上留下不同的密钥和数据传输文件,用户可以自行对所需的数据文件进行加密,再通过特定的密钥,就可以实现数据文件的还原处理[3]。从中可以看出,通过非对称密钥,可促使网络数据的传输更加安全、便捷,密钥管理的难度也大幅度降低。
2.2RSA算法
RSA属于一种典型的非对称密钥算法,在应用过程中,通常只需要一对密钥,通过一个密钥对数据传输文件进行加密处理,另一个密钥进行解密处理。网络数据传输中应用RSA算法机密技术的流程为:
第一步,数据传输方,在和接收方通信之前,需要提前设置一对密钥,一个是公密钥,另一个是私密钥。
第二步,公密钥掌握在数据传输乙方手中,对甲方传输的数据文件进行解密处理。而数据传输的甲方接收数据文件后,需要通过私密钥对数据文件进行解密处理,从而完成数据文件通信的要求。
第三步,在甲方和乙方在数据文件传输过程中,要先用私密钥对其进行的加密和处理,再用公密钥进行解密处理,就可以得到原始的信息[4]。
2.3量子加密技术
量子加密技术是一种比较新颖的加密机制,在一种以量子物理学和密码学为基础的网络数据传输加密技术,其核心原理为不确定性原理,在相同时间内,同时对粒子的特点进行检测,掌握其运行轨迹和位置。通过量子加密技术可大幅度提升密钥的安全性,对数据传输的双方的行为举止进行检测[5]。量子力学的主要现象为量子缠结,通过一个量子的特征可实现对另一个量子特征的计算,将其应用在密码领域,可对密码算法进行计算,再通过不确定性原理,对密钥进行选择,从而网络中数据传输的安全性。
3 结束语
综上所述,本文结合理论实践,分析了网络传输中数据安全及加密技术,从当前发展趋势可以看出,在互联网时代,网络中数据传输的安全性问题十分关键,需要正视数据传输安全问题,合理应用先进的加密技术,才能最大限度上保证数据传输的安全性,满足人们对通信安全的需求。
参考文献:
[1]张昊,宋杰,罗名君.基于MD5算法的分布式无线传感器网络数据安全传输方法研究[J].苏州科技大学学报:自然科学版,2019,36(01):68-74.
[2]孟雅辉.计算机网络安全中数据加密技术的研究与应用[J].电脑迷,2018(06):47-48.
[3]杨森智.计算机网络安全中数据加密技术的应用研究[J].电脑编程技巧与维护,2018(01):172-174.
[4]刘彤.网络传输中数据安全及加密技术分析[J].通讯世界,2017(08):54-55.
[5]张浩,汪玲敏.网络数据安全传输的关键技术探究[J].数字技术与应用,2017(01):214 217.
【通联编辑:代影】
收稿日期:2019-07-17
作者简介:钱平(1990-),男,四川南充人,成都久信信息技术股份有限公司,信息安全等级保护测评师(中级),本科,研究方向为信息安全等级保护测评;朱光剑(1983-),男,四川内江人,成都久信信息技术股份有限公司,本科,研究方向为网络安全、软件测试;曹劲(1981-),男,四川成都人,本科,成都久信信息技术股份有限公司,测评工程师(高级),研究方向为信息安全。