時間:2023-09-13 17:13:59
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機保密技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
隨著計算機網絡的產生和快速發展,不斷改變著人類的生活方式。可以通過計算機網絡技術發送電子郵件,進行網絡辦公,網絡學習,處理銀行事務,國家機關處理要務等等。但是計算機網絡也是一把雙刃劍,許多不法分子或者病毒等等“不速之客”嚴重威脅著人們的計算機網絡信息的安全,甚至會威脅到國家機關和部隊中的信息安全,加強計算機網絡信息安全保密工作至關重要。計算機安全保密技術的提出成為近些年來非常熱門的話題,越來越受到人們的關注。以下將對計算機網絡信息安全保密技術具體分析。
1. 計算機網絡信息安全保密技術的概述
關于計算機網絡信息的安全保密工作主要是通過對計算機系統的安全和數據保護以及對信息保密來實現的。計算機的系統安全主要是指通過一定的安全技術,來進行保護計算機的硬件、應用的軟件和操作系統、數據等等,防止被破壞、入侵的過程。主要是保護計算機網絡防止受到入侵和剖壞,以保護系統的可靠運行和網絡的不中斷。信息保密是指對計算機信息系統中的信息資源進行控制的過程。現在網絡病毒或者不法分子的入侵越來越多,所以加強計算機安全保密技術非常關鍵。
2. 計算機網絡信息安全的現狀
計算機網絡具有開放性和資源的共享性等等特點,正是由于這些特點,計算機安全和保密技術越來越突出。當前計算機網絡信息所面臨的安全非常多,尤其是對電腦來說,安全問題至關重要。這些病毒主要有:計算機病毒的入侵和危害、計算機電磁信號的泄露、網絡通信協議的安全泄露、在計算機系統中安裝竊密的裝置等等威脅,將會帶來意想不到的后果,對于計算機網絡信息安全和保密工作刻不容緩。
3. 計算機網絡信息安全保密的常用技術
3.1 網絡安全技術
對于計算機網絡的安全和保密工作主要涉及的問題是網絡協議的完備性。主要措施是加強網絡脆弱性的檢測和防火墻、入侵檢測的技術。網絡脆弱性檢測技術,主要是通過計算機“黑客”攻擊而演變出來的探測軟件的集合,主要包括的對象有網絡操作系統、協議、防火墻、口令等等安全保密措施進行保密工作;對這些軟件的探測和攻擊,可以對安全網路的防護做出具體的評估,以不斷改進安全保密措施。防火墻的安全技術,主要是對網絡上流通的信息的識別和過濾,已達到阻止一些信息的作用,這是內部網絡和外部網絡進行安全隔離的系統。入侵檢測技術,主要是通過發現網絡系統的異常訪問,并判斷出一些入侵行為的發生,已達到阻止和反攻擊的目的。
3.2 病毒防治技術
計算機的病毒對于計算機網絡信息安全具有非常大的威脅。典型特征是,進行潛伏、復制和破壞。防治計算機病毒的方法;發現了病毒進行解剖,最后在滅殺。對計算機病毒的主要防治工作可以在服務器上裝載防病毒的裝置;也可以不定期的使用防毒軟件對計算機進行檢測;還可以在網絡接口上安裝防病毒的芯片等,這些方法也可以結合使用也達到病毒防治的作用。
3.3 加強數據庫的安全技術
加強數據庫的安全技術,首先制定出正確的安全策略;在利用一定的技術手段對數據庫進行保護(比如密鑰口令的分段管理,數據加密保護,身份認證,信息加密,防病毒傳染等等保護措施);然后對數據庫管理系統進行安全保密;在制定數據庫的榮滅備份;最后在數據庫的周圍警戒和出入控制等措施。
3.4 鑒別技術
鑒別技術的主要工作發現非法用戶對網絡信息的修改和竊取等。鑒別技術也被稱為認證技術。鑒別技術主要有;對身份的鑒別,目的是為了驗證合法用戶,使系統決定是否能夠上網;在一個是對信息過程的鑒別;還有一個是對防抵賴的鑒別,主要是對重要的文書或者契約發生了否認和抵賴進行防止工作。
3.5 對訪問的控制
這一個工作是計算機信息系統安全中的一個關鍵性的技術。主要是由訪問控制原則和訪問的機制構成的。訪問控制原則可以確定授予每一個用戶的限制條件;訪問機制是實現訪問策略的預定的訪問控制功能。
4. 加強網絡信息安全的輔助措施
主要關于加強電腦的保密工作具體有(1)設置8位以上的開機密碼,以防止他們破解、更改,密碼要定期更換。(2)電腦必須配備安全的殺毒軟件。(3)不得讓無關的工作人員使用電腦。(4)電腦在使用打印機、傳真機等設備時,不得與其它非電腦網絡進行連接,嚴禁在電腦上使用無線設備。(5)對于電腦的維修要嚴格按照程序進行。(6)責任人要定期對電腦進行核對、清查工作,發現丟失后及時向有關部門報告。
結語
隨著計算機技術的不斷發展,對于網絡信息安全保密工作越來越重要,所以要不斷加強計算機網絡信息的安全保密技術,才能確保計算機信息系統的安全可靠。
參考文獻
[1] 周碧英 淺析計算機網絡安全技術[期刊論文]-甘肅科技 2008(3)
[2] 王治 計算機網絡安全探討[期刊論文]-科技創新導報 2008(21)
關鍵詞:計算機信息;安全;保密;技術
現代網絡環境是一個變化非常快速,技術更新需求非常豐富的環境,這就意味著用單純的防護措施是很難保證網絡安全的,因此對于個人電腦和企業電腦網絡的維護,往往需要相關的工作人員制定綜合性的網絡維護策略,不斷更新網絡維護技術,關注新的網絡防護體系,不能忽略和放松對于網絡維護體系的建設。
1計算機信息安全現狀
1.1計算機缺乏軟件和硬件核心技術
國內信息化建設過程中,缺少自主核心技術的支撐,而計算機網絡的重要軟件和硬件通常要進口,比如CPU芯片和操作系統以及數據庫等。同時信息裝置核心部分的CPU主要由美國與臺灣制作。另外,計算機中所應用的操作系統主要來自國外,基本都存在許多安全漏洞,比較容易埋下嵌入式病毒和隱形通道以及可恢復密鑰的密碼等相關隱患。一系列客觀要素導致計算機信息安全與可靠性能嚴重降低,計算機網絡長期處在被竊聽和干擾以及監視等許多安全威脅中。
1.2計算機和網絡關鍵數據缺少備份
在計算機進行操作應用時,因為用戶的操作不合理,把一些主要文件誤刪除或是由于出現自然災害,比如說雷電和地震以及火災等災害造成計算機中的設備損壞,或是由于計算機出現故障與意外事情的發生,例如突然停電和硬盤摔壞以及設備應用時間過長等,都會造成計算機一些主要數據丟失。另外,由于病毒和黑客惡意攻擊造成計算機主要文件與信息數據遭受毀滅性的損壞,信息數據缺少備份都會對經濟和生產等多方面造成難以估量的損失。
1.3計算機信息的安全意識淡薄
在計算機網絡的建設過程中,盡管網絡基礎設施的投入比較多,可是對應的管理手段卻難以滿足需求,同時在計算機信息安全管理方面的投入太少。一些領導認為計算機信息安全投資難以看見效果,導致計算機信息安全管理方面的投資與管理難以滿足安全防范有關需求。若是計算機信息安全發生問題,缺少科學、有效的處理對策,有時就會關閉網絡,禁止應用,但是根本問題卻未得到有效解決。
2加強計算機信息安全保密技術的對策
2.1隱藏IP地址
黑客常常運用部分網絡探測技術有效探測主機IP地址,而攻擊人員在獲取一個IP地址之后,就能夠隨時向IP地址發動多種進攻,比如說DDoS攻擊和Floop溢出攻擊等等。為了防范此類攻擊,就要采取相應技術手段,比如應用服務,其他相關用戶僅僅可以探測到服務器相應IP地址,從而就能實現隱藏計算機用戶IP地址的目的,保證計算機信息的安全。
2.2安裝防病毒軟件與防火墻
在計算機的主機中安裝防病毒軟件,可以對病毒進行定時或是實時的掃描以及漏洞檢測,從而實現病毒的主動截殺,不但可以查殺未知的病毒,還能夠對文件和郵件以及網頁等完成全方面的實時監控,若是發現異常狀況可以及時進行處理。而防火墻作為硬件與軟件的組合,其在內部網與外部網之間創建安全網關,針對數據包實施過濾,決定其是否可以轉發目的地。經過安全過濾能夠嚴格控制與管理外網用戶的非法訪問,僅打開必須服務,有效防范外部相關拓展服務的攻擊。另外,經過建立IP地址和MAC地址綁定,可以避免目的IP地址的欺騙。而防火墻不僅可以把許多惡意攻擊直接抵擋在外面,還能夠屏蔽源自網絡內部的相關不良行為。
2.3及時修補服務器漏洞
相關資料表面,大部分計算機信息安全問題的發生主要是因為漏洞并未及時修補或是設定出現錯誤導致的,防火墻和IDS以及防病毒軟件的運用依然會遭到黑客與電腦病毒攻擊。而在及時修補計算機服務器的漏洞過程中,應該創建硬件的安全防御系統,充分運用英文計算機的網絡操作系統,減小中文版Bug的應用頻率。某院校計算機教學過程中,由于錯誤操作常常會導致計算機中毒,對此,教師對計算機漏洞進行了及時修補,從而確保了計算機的安全與穩定運行,取得明顯效果。
2.4主要信息的備份
在計算機中要安裝光盤刻錄機,把一些不需修改的主要數據,有效刻錄在光盤中,然后分別存放在多個地點;針對需要修改的信息數據,可以利用U盤或是移動硬盤分別存儲在多個場所計算機里;針對局域網的相關用戶,一些重要但并不需要進行保密的信息數據,可以分別存在本地計算機與局域網的服務器中。相對較小的信息數據文件,應該在壓縮之后保存在郵箱中。另外,信息數據的備份必須要備份多份,然后分別存在多個地點,而且備份一定要及時更新。
3結語
【關鍵詞】計算機信息安全加密技術
引言:
大數據時代,互聯網和科學技術的發展讓計算機廣泛應用于人們生活學習的各個方面,網上銀行、電子商務等行業的快速發展,越來越多的信息充斥其中,信息技術已經成為日常生活工作不可分割的一部分,信息泄露也越來越嚴重,信息安全受到人們的廣泛重視。所以對計算機信息安全以及加密技術的研究已經成為社會研究的重要趨勢,合理的使用計算機信息加密技術,可以有效改善信息安全問題。
一、計算機網絡信息安全
計算機網絡信息安全,是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據和信息的保密性、完整性及可使用性受到保護,從而保證計算機網絡信息的高效運用,來保障用戶的信息安全。因此,計算機網絡信息安全的特點主要體現在:1)保密性:用戶在使用計算機所進行的操作,都屬于個人隱私,任何人不經允許都沒有查看該用戶網絡信息的權利,也不可以使用其信息參與其他活動,注意保密,不能給其他用戶竊取信息的機會。2)完整性:用戶在使用計算機時,對信息的輸入和儲存應該堅持完整的原則,不能隨意更改或對其進行破壞,應保證信息的完整性。3)可使用性:用戶在計算機中保存的信息,一定要確保信息在用戶需要時能夠正常使用,滿足可使用性這一特點。4)可審查性:用戶面臨信息泄露等信息安全問題時,有權利對計算機信息的內容進行查詢,同時計算機也可以提供用戶查詢的證明依據。
二、計算機信息加密技術原理
計算機信息加密技術的核心就是保護計算機信息安全,它的使用在一定程度上減少了信息安全事故的發生,降低了信息泄露和被盜的風險。加密技術是計算機采取的主要安全保密措施,目前來說是最常用的安全保密技術,其工作原理利用技術手段把重要的數據加密傳送,傳送完成后再用相同或不同的手段解密。通過此原理來保障信息安全,防止信息泄露和被盜,有效降低了信息流失帶來的風險。加密技術的應用體現在很多方面,深受廣大用戶喜愛。主要是在用戶的信息儲存之后用過一種加密秘鑰對信息進行加密管理,不法分子在信息盜取的時候由于加密秘鑰的限制,無法盜取用戶的密碼,從而保護了用戶的計算機信息安全.
三、加密技術在計算機信息安全管理中的應用
1、存儲加密技術。信息在計算機網絡中進行存儲時,容易導致信息泄露等問題出現。因此為了減少這種情況的發生,出現了一種可以在存儲時對信息進行加密的技術。目前來說,存儲加密技術分存儲控制加密和密文存儲加密。密文存儲采用了加密模塊、加密算法和轉換附加密碼等。存儲控制則是通過對象來對用戶的權限進行加密控制。在對用戶進行權限控制時,需要確保用戶的真實性和合法性[2]。管理辦法主要有預防用戶跨權限查看信息和控制用戶權限查看信息與不法用戶存取信息等。使用存儲加密技術可以防止除用戶本人之外的其他人盜取用戶信息等。2、網絡信息確認加密技術。大數據時代也是信息爆炸與共享的時代,對于網絡上有共享性的信息,會有很多不法分子利用信息共享渠道對信息進行篡改和偽造,破壞信息用戶信息共享,降低了用戶信息使用安全,網絡信息確認加密技術主要是對共享范圍內的信息進行控制,防止不法分子對共享信息的破壞和盜取,來保障信息用戶對網絡信息使用的真實安全。3、網絡密鑰管理加密技術。密鑰管理加密技術目前來說應用比較廣泛,在信息安全保護方面有很大優勢,因此密鑰在信息安全管理方面的運用是十分必要的。對密鑰的管理是也十分重要的,再對其管理中會運用到保存密鑰、銷毀密鑰、生成密鑰等,其優勢在于使用信息數據時相對來說比較便捷高效,且在保護信息安全上十分的可靠。網絡加密技術主要是在用戶的同意之下通過產生、分配、保存和銷毀等環節來對信息進行加密[4]。加密技術中的密鑰形式比較多樣,大體上有磁卡、磁盤和半導體形式的存儲器,由于其能在產生、分配等環境上對信息進行保密,因此使用比較廣泛。
[關鍵詞]DES加密算法;數據加密;計算機數據
中圖分類號:TP309.7 文獻標識碼:A 文章編號:1009-914X(2015)24-0380-01
由于人們對保密問題的重視,出現了很多保密技術,比如:身份驗證技術、數據加密技術等。數據加密技術融合了計算機技術、數學、密碼學等,能有效的對信息進行保護。DES數據加密算法能有效的保護數據,防止數據被非法竊取,而且還能阻止數據被修改。但是DES數據加密技術在其保密程度上存在一些不足,為了更好地對信息進行保密,就必須對DES加密算法有所改進。
1、 DES數據加密技術的概念和原理
數據加密技術是指將信息經過加密鑰匙及函數轉換成密碼形式的文字,也就是密文,接收信息的一方可以經過解密鑰匙把密文還原成原來的明文。數據加密技術也就只有在特定的用戶或者是網絡的情況下,才能解除密碼獲得原來明文的數據信息,這也就需要給信息的發送信息的一方和接受信息的一方采用一些特殊的數據信息進行加密和解密,加密解密過程中所用的數據信息也就是所謂的密鑰,數據加密技術就是通過密鑰進行加密和解密的。
DES數據加密算法是一種對稱加密技術,所謂對稱加密技術就是指使用相同的密鑰進行加密和解密,密鑰的存在形式是對稱的,這種方法簡單、容易實現,所以其應用比較廣泛。DES數據加密技術利用的是置換技術、代替等多種密碼技術,把數據分成64個不等份,其中56位當作是密鑰,8位用來作奇偶校驗。DES數據解密技術的加密和解密過程都是相當復雜的,也正因為如此,DES數據加密技術才具有一定的保密性能。
DES數據加密算法一般在入口出的參數有三個:加密解密使用的密鑰(key)、加密解密的數據(data)、DES加密算法的工作模式(mode)。DES加密算法的過程可以簡單的敘述為:把明文按照64位來進行分組,密鑰的有效長度為56位,然后將幾個個分組重新排列順序,再將明文的幾個分組進行16次置換和代換的轉換,把轉換后的結果分為兩組,并調換兩個部分的次序,最后產生64位的密文[1]。
2、 DES數據加密技術的優勢
DES數據加密算法的優勢主要體現在三個方面:
(1) DES加密算法相當復雜,破譯工作也很難,現在唯一能破譯的方法就是窮舉法。也就是說,如果有人想要破解這個算法,那他就要耗費極大的時間和精力。這也就使得DES加密算法的保密性能非常好。
(2) DES加密算法能夠提高數據保護功能的質量,能防止數據非法泄露,而且還能及時阻止數據在未經允許下被修改。
(3) DES加密算法的安全性主要是依賴于它的算法比較復雜,DES加密算法的加密過程是非常復雜的,這也就提高了它的保密性能。
3、 在計算機數據通信中DES數據加密技術的實現
(1) DES數據加密技術的加密處理環節
DES數據加密技術的加密處理主要分三步進行。第一步是初始變換,也就是參照換位表把64位明文進行初始變換,在整個初始變換的過程中,要保證初始轉換中的數據和換位表中的數據是一致的,從而使輸入的數據準確沒有錯誤;第二步就是重新排列順序,即對64位分成的幾個分組重新排序,詳細的說,就是把初始轉換的64位分為32個位,再進行16次的置換和代換的轉換;第三步是換位,在16次的轉換結束后,可以依照初始的換位表把轉換后的數據信息合成一個64位的數據,也就是進行加密處理后的密文[2]。
(2) DES數據加密技術的解密處理環節
因為DES數據加密技術是對稱加密技術,所以解密過程與加密過程采用的算法是一致的。不同的是在解密過程中需要對加密處理時的所用的方法進行逆向的變換。也就相當于把初始時換位表與最后形成的換位表的位置進行整體的轉換,把它們的順序完全顛倒。
4、 DES數據加密技術的不足之處及改進措施
(1) DES數據加密技術的不足之處
DES數據加密技術因為其復雜的算法使其具有很強的保密性能,但也就是因為其復雜的算法使它在操作過程中存在一定的不足之處[3]。
在DES加密算法中存在的最明顯的不足之處就是這個算法的二進制單位比較小,DES加密算法有一定的局限性,只能實現64位二進制的加密,而且這種算法是對分組密碼的加密,也就使得其在數據傳輸過程中存在不足。
DES加密算法的安全性也不高,因為在隨著時間的推移,通過遞推形成的密鑰會隨時間降低密碼體制的安全性能,也就是說DES加密算法不能維持很長的時間。
DES加密算法耗費的成本比較高,研制一臺機器需要投入大量的時間去運算,還需要很多的DES芯片,其耗費的成本可想而知。
(2) DES數據加密技術的改進措施
針對DES加密算法中存在的不足,可以提出相應的改進措施。
使用與迭代模式不同的子密鑰,使其擺脫單一的傳統的56位密鑰形式,也就是實施獨立的密鑰,16位的迭代運行一圈所用的密鑰能使密鑰長度有所增加,不僅增強了DES加密算法的加密功能,還使破譯的難度增加了很多,進而增強了加密效果。
DES加密算法可以采用通過密鑰的長度的方法,增強DES的加密效果,也就是采用多重保密的方法。通常采用加密技術,反復地對明文進行加密,從而達到多重密鑰都能起到一定的保護作用。而且,對DES多重加密可以增加密鑰長度,也就可以說采用多重加密能夠使其安全性能增加。
5、 DES數據加密技術在計算機通信中的發展
由于DES加密算法本身具有公開性,所以這種算法的優化是很容易進行的。在應用這種算法的計算機通信中可以對這種算法進行分析,在了解其原理后,就可以用程序語言設計出專門用于計算機硬盤數據加密的DES加密程序。由于計算機通信技術的快速發展,在研究加密算法程序時,要考慮到在今后的擴展的問題。
在選擇加密算法時,為了避免在不了解情況時被國外的算法中的缺陷控制,可以盡量選用我國自主設計的數據加密技術。
結束語
隨著科學和信息技術的發展,犯罪分子的手段也越來越信息化,近年來以竊取信息形式的犯罪現象越來越多,因為一些信息可能涉及到個人財產和商業機密,這也就使人們越來越重視對信息的保密。DES數據加密技術依據其本身算法的復雜性,加強了對數據的保密性能,但是,通過研究我們不難發現,再復雜的加密算法也會存在一定的不足,而對改進加密算法中的不足時,密鑰的安全性能成了最主要的問題。在保密技術的不斷改革與創新中,相信可以保證人們在信息時代的生活的保密性和安全性。
參考文獻
[1]高建興.DES算法的實現與改進[J].網絡安全技術與應用,2014,(01):61-62.
關鍵詞:數據加密;網絡安全;化工企業
隨著計算機和互聯網技術的不斷普及,數據加密技術成為網絡安全中最重要的技術。數據加密技術也廣泛應用于以計算機為主導的化工企業的數據傳輸交換中。
1數據加密技術的種類及其表現方式
化工企業中經過數據加密技術處理過的信息,需要經過密鑰和解密函數的轉化才能夠使用,而沒有這個密鑰或者解密函數就會得到亂碼或者無法打開。
1.1數據加密技術的種類
1.1.1對稱式加密技術對稱式加密也稱為單密鑰加密,是一種最簡潔,最快速的加密技術,信息的加密和解密使用同一個密鑰,由于它的效率高,因此被廣泛應用于很多加密協議的核心當中。但是因為發送和接受雙方擁有同一個密鑰,所以只有雙方在沒有泄露密鑰的前提下,才能夠保證傳輸數據的安全性、完整性。對稱加密的難就是密鑰的管理問題,通常是把對稱加密的密鑰通過非對稱式加密傳輸給接收方,保證在傳輸中不會被黑客截獲,即便被截獲也不會被破譯。化工企業中的郵件加密、圖紙和條件加密基本都是使用對稱式加密傳輸的方式[1]。1.1.2非對稱式加密技術非對稱加密技術是需要兩個密鑰來進行加密和解密,即公開密鑰(公鑰)和私有密鑰(私鑰)。如果用公鑰對數據進行加密就必須用對應的私鑰進行解密;如果用私鑰對數據進行加密就必須用對應的公鑰進行解密。這種加密技術雖然安全性高,但是加密解密的速度比較慢,因此在實際的工作中大多數采用的方法是將對稱式加密中的密鑰使用非對稱是加密的公鑰進行加密,發送給接收方再使用私鑰進行解密,得到對稱式加密中的密鑰。雙方可以用對稱式加密進行溝通,這樣即安全又快捷。非對稱加密技術可應用于數據加密,在身份認證、數字證書、數字簽名等領域也有廣泛的應用。
1.2數據加密的表現方式
隨著化工企業設計過程數字化、信息化的不斷發展,各類數據在設計人員內部之間流轉,設計成果的可復制性雖然提高了效率,但是也出現了數據安全問題。海量的圖紙、郵件、條件、信息在傳輸中面臨被盜取、丟失的風險,令企業和業主蒙受巨大損失。假如被競爭對手掌握后果不堪設想。1.2.1鏈路加密鏈路加密又稱為在線加密。它是同一網絡內兩點傳輸數據時在數字鏈路層加密信息的一種數字保密方法。在主服務器端的數據是明文的,當它離開主機的時候就會加密,等到了下個鏈接(可能是一個主機也可能是一個中集節點)再解密,然后在傳輸到下一個鏈接前再加密。每個鏈接可能用到不同的密鑰或不同的加密算法。這個過程將持續到數據的接收端。鏈路加密掩蓋了被傳送消息的源點與終點,非法入侵一般很難截獲明文信息,所以保證了數據的安全性[2]。1.2.2節點加密節點加密在數據網絡傳輸形式不會以明文出現,而是以再加密的方式將數據再次傳輸到通道中,避免了黑客入侵者對信息的盜取和修改。但是節點加密要求源點和終點要以明文形式出現,因此也存在一定的缺陷。1.2.3端端加密端端加密又稱為脫線加密。端端加密從源點到終點一直以密文的形式傳輸數據,數據在到達終點之前也不會進行解密,因此即使在節點處有非法入侵也不會泄露數據[3]。例如某化工企業中,員工500多名,業務遍布全國各省自治區,數據的傳輸不僅限于局域網,更遍及全國各地,每天員工和客戶的往來郵件和圖紙等數據無數,而這些數據都是以明文的形式存儲在個人或者單位計算機系統中,在傳輸過程中必須要對這些文檔、圖紙加密、設置權限等,防止設計成果的泄漏。采用端端加密的方式能更安全更高效的保證數據和系統的安全。
2影響化工企業網絡數據安全的因素
核心數據是化工企業的命脈。通過建立完善的信息安全系統,保護化工企業核心數據尤其是企業商業機密,防止從內部泄密,已經成為眾多企業的共識。企業從信息系統的安全性、穩定性和可靠性等方面為基點,以數據安全為目標,紛紛構建企業數據防泄密體系[4]。
2.1軟件漏洞
現在的軟件為了方便企業和個人的交流都會有很好開放性和共享性,但是正因為此,軟件的安全問題也凸現出來。通常使用的TCP/IP協議,在網絡協議驗證上并沒有過多安全要求,這也避免不了網絡安全問題的出現。再有瀏覽器的使用過程中也會對用戶信息造成泄漏。這就要求我們在平時要采用正版軟件并注意及時更新軟件,減少軟件漏洞的出現。
2.2操作系統漏洞
操作系統是整個計算機的核心,如果病毒侵入后就能隨意操作計算機系統,盜取用戶信息。病毒還能利用木馬程序監控用戶信息傳送,更嚴重的能使服務器崩潰。在化工企業的網絡中心應該及時升級操作系統并安裝補丁,縮小風險。
2.3計算機病毒
病毒能夠破壞計算機軟件、資料甚至計算機硬件,使得計算機不能正常使用。隨著計算機網絡共享的不斷發展,病毒的蔓延更加快速,輕者使得電腦運行緩慢,嚴重的導致死機、崩潰、數據丟失等。化工企業網絡中心應該在服務器上及個人電腦上安裝正版網絡版殺毒軟件,并及時更新病毒庫,防止計算機被病毒感染。
2.4黑客入侵
黑客主要是利用計算機系統的安全漏洞,采用非法監測等手段侵入電腦,盜取計算機中的私密數據。黑客入侵主要是人為的對計算機進行攻擊,所以其危害性比病毒更嚴重。平時要避免不明來歷的下載,減少共享設置等[5]。數據加密技術突飛猛進,要求對數據進行高強度加密和對使用者透明的解密,防止各種泄密情況的出現,并且還要求操作簡便、應用方便、無痕處理。數據加密采用內核驅動級文件加密技術,256位高強度加密算法。在單位內部文件可以正常流轉,一旦離開單位網絡,文件顯示亂碼或者打開失敗。這樣就實現了設計圖紙加密、研發數據加密、客戶資料加密等。真正意義上保障了企業數據的安全性。
參考文獻:
[1]朱巖.淺談數據加密技術在計算機網絡安全中的應用[J].工程與技術.2012:10-12.
[2]邵雪.數據加密技術在計算機網絡安全領域的應用探討[J].電子商務.2014:34-35.
[3]盧開澄.計算機密碼學:計算機網絡中的數據保密與安全(第3版)[M].北京:清華大學出版社,2003.89.
隨著計算機技術的快速發展和信息網絡的普及,在方便人民生活、加快知識普及的同時,用戶信息安全也越來越成為人們關注的焦點。近日來的CSDN用戶賬戶密碼信息泄露事件給計算機數據安全問題敲響了警鐘。如何保證計算機中用戶信息以及網上傳輸數據的安全性是計算機安全技術中首要研究的問題,對于我國計算機的普及、信息網絡的拓展以及電子商務等信息技術的推廣具有重要的意義。
二、數據加密的必要性
數據的安全性是計算機技術研究的重要問題,數據加密的重要意義是顯而易見的。一般情況下,主要涉及到以下幾個方面的安全因素:有效性:計算機要時刻保證用戶信息的有效性。在實際操作過程當中,一些硬軟件故障會對用戶信息產生潛在的威脅。所以,必須采集信息的有效性。機密性:這是計算機安全技術首要研究的問題,必須通過一定技術預防非法的信息竊取與破壞。完整性:通過數據庫的完整性約束技術可以有效防止對數據的隨意增加、查找、修改、刪除等操作。我們每個人都希望自己的數據安全保密,不被其他人隨意的瀏覽或者破壞。在網絡通信日益發達的現代,用戶對計算機的依賴、電子商務的發展、各種病毒木馬的泛濫,使用戶數據每時每刻都遭受到被竊取、被破壞的威脅。更甚者,大公司雇傭間諜竊取商業情報,軍隊探查敵國軍事信息等,這就更需要一個安全可靠的保護措施保障每個人的信息都處于一個保密、安全的狀態下。
三、數據加密簡介
隨著信息安全問題的日益突出,數據加密技術也得到了很大的發展。大部分的數據加密技術都可以通過軟件簡單的實現,并且一種好的加密算法不但不會對系統性能產生影響,還有其他很多的優點,例如在加密的同時進行數據壓縮。目前,一般的加密算法都是基于一個“置換表”,這個置換表有可能是預先設置好的,也可能是通過某種算法進行自動生成。通過這種轉換機制,將原始數據變換成其他的形式,在解密過程中,則需要一個向相反方向的逆操作,將加密數據恢復到原始數據。總之,數據加密和解密就是對數據進行的一次轉化過程,使得數據失去原來的面貌,從而達到保密的效果。如何提高數據加密算法的安全效果和執行速度是人們一直關注的問題,并且取得了一定的成果。這里我們就對幾種常見的數據加密技術進行簡要的介紹。
四、常用數據加密技術
一般來說,數據加密技術主要分為兩類,即對稱加密技術和非對稱加密技術。兩者各有側重,但是對計算機數據安全保障都有很好的效果。
(一)對稱加密技術
對稱加密技術,就是在數據加密算法中,數據的加密過程和解密過程都使用完全相同的密鑰,也就是說只有一個“置換表”,在加密方和解密方這個“置換表”都不發生變化。這種數據加密技術比較簡單,將加密處理過程簡化,不需要再研究各自的加密解密方法。在交換階段如果密鑰都未曾泄露的話,這種數據加密算法的安全性是可以保證的。當然,由于網絡應用范圍的擴展以及黑客技術的發展,這種加密技術是比較落后的,目前只適用于對數據安全要求不高的數據加密過程。
(二)非對稱加密(公開密鑰)
相對于對稱加密技術只有一個密鑰而言,非對稱加密技術中密鑰有兩個(公開密鑰和私有密鑰)。其中一個密鑰可以被公開作為公開密鑰并通過非保密的方式向外界公開,另一個密鑰作為私有密鑰加以保存。公開密鑰主要用于加密,私有密鑰則用于解密,私有密鑰只能被生成密鑰的交換方持有,公開密鑰則可以被公布。非對稱加密技術可以讓數據通信的雙方不需要通過交換密鑰就可以進行數據信息的加密。非對稱加密技術一般都基于某個特定的數學算法,其中比較具有代表性的有以下幾種:1.RSA算法。RSA算法于1977年被首次提出,這是第一個被完善的公鑰密碼體制。它主要基于對大整數進行分解的困難性的原理:即,無法找到一個有效合理的算法來對兩大素數的積進行分解。2.PKI技術。PKI技術是基于公鑰理論建立起來的一個提供安全服務的基礎設施,是進行網絡電子商務的關鍵和基礎。因為通過網絡進行的操作都會接觸到物理因素,因此需要建立一個用電子方式驗證信任關系變的機制,這就似乎PKI技術。它是認證機構、注冊機構、策略管理、密鑰與證書管理、密鑰備份與恢復、撤消系統等模塊的有機結合。
(三)多步加密算法
這是一種新的數據加密算法,于1998年6月1日正式公布,并且被稱為幾乎無法破解的加密算法。該算法使用一系列的數字產生一個可重復但高度隨機化的偽隨機數字序列,然后產生了一個具體的256字節的表,并使用“shotguntechnique”技術來產生解碼表。這樣,就產生了兩張轉換表進行數據的加密解密工作。
關鍵詞:信息加密技術;計算機網絡安全;開放系統;應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2012) 16-0000-02
l 計算機網絡安全及信息加密技術概述
l.1 計算機網絡安全概述
計算機網絡安全即網絡上的信息安全,它是指計算機系統中的數據應該是安全的,不能因偶然或故意侵害而使用戶信息遭到泄露、更改、毀壞,計算機系統能夠持續地提供安全有效的網絡服務。網絡安全中包括計算機發展的技術問題,也包括政策制定與從業人員的管理素養問題。技術層面和管理層面互為補充,成為維護網絡安全的基石。本文將側重于信息加密技術在維護計算機網絡中的應用。
1.2 信息加密技術概述
信息加密技術,即把信息和數據轉變為不可識別的密文的過程,使不具有獲得該信息權限的人們無從知道該信息的內容,從而達到維護數據安全,保證重要信息安全傳輸的保存,不被惡意竊取和閱讀。當代的信息加密技術復雜多變,能夠很好地應用于日益發展的計算機網絡之中。能夠通過數據加密的方式實現對動態信息的保護,阻攔主動或者被動的攻擊,高效的維護計算機系統的安全。
2 計算機網絡安全中的信息加密應用
2.1 常見的信息加密技術
(1)對稱加密
對稱加密即私鑰加密,已經加密的密鑰可由解密密鑰通過它們之間的數學關系反推出來,反之亦然。這種算法是對稱的,加密和解密共用密鑰。因此稱為單秘鑰算法或私密秘鑰算法。對稱加密技術通信的過程為,發送信息者將明文通過加密得到密文后傳輸給接受者,接受者通過相反的過程得到接受者所傳送的內容獲得有價值的信息。
(2)傳輸加密和存儲加密
傳輸加密和存儲加密是信息加密技術的重要途徑,當下這種技術主要有兩種:存取控制和密文存儲,該技術能夠有效的實現數據安全存儲,避免泄露,存取控制經過鑒權和審查用戶權限,達到用戶合法有效的存取數據,保證數據的安全性。密文存儲的實現要通過加密算法轉換等等多種步驟來完成。
(3)非對稱加密
非對稱加密即公鑰密碼加密。非對稱加密的密鑰會成對出現,其中一個為加密密鑰,一個是解密密鑰。不能通過一種秘鑰算法推演出另一種算法。非對稱加密體系中,這對密鑰都可非同時以非保密的方式對其他人公開,當一方公開時,另一方要把密鑰作為私鑰保存,并由生成密鑰的一方掌握。
(4)確認加密和密鑰管理加密
密鑰管理加密能夠達到提高信息數據運用的靈活性,其中最為常見的是密鑰加密技術,密鑰成為失密和保密的重要對象。常見的密鑰媒介如:磁盤、磁卡、固態硬盤存儲器等等。密鑰管理主要是加強密鑰產生、授權、監督、更換和撤銷等步驟中的安全措施。確認加密主要是防止惡意偽造、篡改合法信息,維護系統的安全。該技術可以更加細致的劃分為:音頻確認、數字簽名和身份確定。其中數字簽名是運用私有密鑰和公有密鑰之間的數學關系,只能通過其中一個加密數據去打開另外一個密鑰。
信息加密技術不但可以應用電子商務中,亦能實現靜態文件的保護,靜態文件主要是針對硬盤或者其他存儲設備中對信息進行加密處理已達到安全存儲的目的。其主要應用在防范動態的惡意攻擊,保證信息安全。下面將主要介紹信息加密技術在計算機網絡安全中的應用。
2.2 信息加密技術在計算機網絡安全中的主要應用
(1)信息加密技術在電子商務中的應用
1)電子信箱:普通用戶在使用電子信箱時均認為發信人即為地址欄中的姓名,卻不知道電子郵件的偽造十分容易,為了達到正確識別發信人,數字簽名得到了廣泛應用,有效的保護了收發信人的信息安全。
2)網上支付:網上支付體現了電子商務的便捷性,數據加密保證了網上支付的安全和高效。隨著電子商務的發展,支付手段日益多樣化,但是統一、高效的安全協議得到了廣泛的認可和應用。為電子商務的發展提供了安全保障。
3)商業銀行業務中的應用:當下,各大商業銀行提供了各種銀行卡,方便了客戶的實際需求,而保證交易安全的即為信息技術中的信息加密。
(2)電子與信息學科中的應用
1)量子傳輸加密:根據量子傳輸的特點,在光纖傳輸中對密鑰進行交換和信息加密,當攻擊者惡意截取信息時將使量子的狀態發生不可逆的改變,從而使收發雙方均可檢測出信息是否受到惡意阻攔。
2)專用芯片:隨著我國集成電路技術的發展,密碼專用芯片的研發得到了很大的提高,有效地保證了我國的網絡信息的安全。
(3)密鑰管理
1)次數和時效限制:使用者交換信息時多次使用同一個密鑰將使私鑰泄露的風險增大,若私鑰遭到泄露,用戶的信息將會完全暴露,使用次數越多,造成的危害和損失將會越大。故及時更換密鑰是維護信息安全的有效手段。
2)多密鑰管理:在一個人數龐大的機構中建立密碼分發中心將會有效減少個人所需掌握密鑰的數量,為信息傳輸的安全和便捷提供了保證。
(4)數字簽名
發信者通過自己的私有密鑰進行加密并與原始信息附加在一起合稱為數字簽名。發信者將信源文本生成單向散列值,通過私有密鑰加密,就形成了數字簽名,通過信道將數字簽名的附件和報文傳輸給接受者。接收者收到文件后通過自己的公有密鑰對數字簽名進行解密。當雙方序列相同時,信息實現正確的傳輸。數字簽名提供了一種高效、準確的鑒權方法,成為銀行或電子商務中避免爭端的有效手段之一。
(5)數字證書
數字證書主要是對互聯網用戶的鑒權,通過加密和口令進行保護文件,將同一用戶多屬性用密鑰綁定。包含證書所有者的基本信息,通過文件中的公開秘鑰進行鑒權。傳輸、簽名密鑰對和數字證書的產生相對應。每個公鑰對應一個數字證書,私有密鑰以安全的方式給使用者或自產密鑰對,數字證書包括使用者的公鑰、姓名等重要信息,以便在使用時進行鑒權,數字證書有使用時效限制,主要應用在電子商務和電子郵箱等業務中。
3 結束語
隨著信息加密技術的廣泛應用,有效地維護了我國的計算機網絡安全,極大地促進了電子商務、政務、互聯網支付等相關產業的發展,促進了生產力的發展。但是從技術層面來看,信息加密技術只是一種主動防御攻擊的技術手段,還是存在一定的局限性,并不能完全解決計算機網絡安全的所有問題,在應用電子商務、電子郵箱等網上服務時還是會有一定的風險存在的。以上分析可以看出信息加密技術為計算機的網絡安全和信息的安全傳遞和交流提供了保障,但隨著集成電路工藝的日益發展和量子通信理論的成熟,信息加密技術需要理論創新,以便更能為計算機網絡安全提供可靠、有效、便捷的保障。
參考文獻:
關鍵詞 數據加密技術;計算機;網絡安全;運用
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)71-0192-02
網絡計算機在各行各業中的應用,在提高人們學習、工作效率的同時,還能憑借網絡的優勢,最大限度的實現網絡信息公開化。然而在實際運行中,計算機網絡安全則成為人們急需解決的問題。面對計算機中的眾多病毒及網絡黑客,如何確保計算機網絡數據安全,直接關系著計算機用戶的信息及網絡秩序的穩定運行。數據加密技術的應用,通過相應的加密程序,對并非的非法侵入起到阻礙作用,在保護數據安全的同時,避免用戶信息的泄漏。在此,本文從計算機網絡安全隱患、數據加密技術種類及其特點、數據加密技術在計算機網絡安全中的應用等幾個方面出發,針對數據加密技術在計算機網絡安全中的運用,做以下簡要分析。
1 計算機網絡安全隱患
在網絡計算機的日常應用中,網絡安全隱患多來自于計算機操作系統本身,尤其在21實際網絡信息化的時代,計算機網絡程序及外界存在的眾多問題,都為網絡計算機病毒及黑客的入侵提供了條件。黑客入侵者通過非法入侵,在截取計算機用戶大量信息的同時,還會對計算機的軟硬件設置造成損壞,嚴重影響網絡的正常運行秩序。與此同時,在計算機自身的系統中,除了上述提到的計算機病毒、網絡黑客的問題外,其自身的程序也存在著一定的漏洞,這些都成為黑客入侵的主要途徑之一。在當前網絡安全所面臨的隱患中,既有網絡開放方面的原因,也包括不法分子的原因,然而在實際應用中,如何能強化計算機的安全應用,則成為當前研發人員仍需解決的問題。
2 數據加密技術種類及其特點
數據加密技術的應用,能夠憑借自身的優勢,攔截非法入侵、截取計算機用戶的計算機病毒,對計算機中的數據起到了安全有效的保護。針對數據加密技術的種類及特點,主要包括以下幾個方面:
1)對稱加密技術
對稱加密又叫共享密鑰加密,主要是指計算機用戶在發送信息問價時,對文件的發送方與接收方進行同時加密與解密,這種模式需要通信雙方在傳輸問價時,使用同一個公用密鑰。然而在實際應用中,密鑰只有文件的雙方知道,只要不泄漏,就能從根本上保證傳輸數據的安全性與完整性。對稱加密技術是最常用的數據加密技術,它的數據加密算法主要有DES、AES和IDEA。DES數據加密標準算法是一種對二元數據加密的算法,它是一個對稱的64位數據分組密碼。
2)非對稱加密技術
與上述對稱加密技術不同的是,非對稱加密又叫公鑰加密,在其具體實施中,主要是對信息發送方與接收方進行加密、解密,這些加密、解密數據是不相同的。密鑰通常被人們分為公開密鑰與私有密鑰,受網絡技術的影響,在現有的網絡技術與設備中,都無法通過公鑰推出私鑰。非對稱加密技術以密鑰交換協議為基礎,通信的雙方無須事先交換密鑰便可直接安全通信,消除了密鑰安全隱患,提高了傳輸數據的保密性。
3 數據加密技術在計算機網絡安全中的應用
3.1數據加密技術在軟件加密中的應用
在計算機的日常運行中,即使算計軟件的運行,往往受到計算機病毒及網絡黑客的“青睞”。數據加密技術在軟件加密中的應用,能夠有效的阻礙計算機病毒及網絡黑客的入侵。在加密程序執行時,操作人員需要對加密文件進行檢查,若發現文件中出現病毒,則需要采取相應的措施進行完善,避免病毒的進一步擴大。由此可見,數據加密技術在軟件加密中的應用,對計算機軟件的正常運行,有著極其重要的作用。
3.2數據加密技術應用于網絡數據庫加密
在當前所使用的網絡數據中,網絡數據庫管理系統平臺多為Windows NT或者Unix,平臺操作系統的安全級別通常為C1級或C2級,故計算機存儲系統和數據傳輸公共信道極其脆弱,易被PC機等類似設備以一定方式竊取或篡改有用數據以及各種密碼。
3.3數據加密技術在電子商務中的應用
電子商務的興起與發展,在推動社會信息化的發展時,還極大的改變了人們的日常生活。眾所周知,電子商務必須以網絡為平臺方可進行,且在整個交易中,存在著一定的網絡風險,若確保必要的加密技術,將會造成交易信息的大量泄漏,對交易雙方有著極大的影響。與此同時,電子商務的安全性則表現在網絡平臺及交易信息的安全上,ssl、set安全協議等數據加密技術的應用,能夠憑借自身的優勢,為雙方的交易提供有效的安全保障。
3.4數據加密技術應用于虛擬專用網絡
在當前一些企事業單位中,多數單位建立起了屬于自己的局域網,且基于各個分支機構的不同,必須使用同一個專業路線來滿足各個局域網的發展需求。數據加密技術在虛擬專業網絡中的應用,主要體現在數據發送者在發送數據時,能夠將虛擬專用網絡自動保存在路由器中,并通過路由器中的硬件對其加密,然后通過互聯網來傳輸密文,其他的路由器在接收到密文后,將會對其自動解密,接受者則能明確的看到密文中的內容。
4結論
綜上所述,數據加密技術在計算機網絡安全中的應用,在推動網絡發展的同時,還在很大程度上保障了網絡的運行秩序,為計算機的日常操作提供了相應的安全保障。這就要求相關人員能夠在原有的基礎上加強數據加密技術的研究,使其在實際應用中,能夠切實發揮出自己的作用,為計算機的發展奠定堅實的基礎。
參考文獻
[1]王江順.淺談數據加密技術[J].科技信息,2011(1).
[2]王秀翠.數據加密技術在計算機網絡通信安全中的應用[J].軟件導刊,2011(3).
本文作者:杜竹元工作單位:北京空間機電研究所
國際環境處于新的歷史時期無論是歐美等國家,還是各種分裂祖國的敵對勢力,都時刻窺視著我國的戰略核心領域。特別是在經濟利益的驅使下,在國外敵對勢力的滲透和金錢的誘惑下,一些人的價值觀發生了扭曲,鋌而走險,內外勾結,出售科技、經濟、軍事等方面的情報。近年來,國防科技人員出賣情報、為境外情報組織工作的案例屢見不鮮。這就給保密工作帶來新困難,反奸防諜工作尤為凸顯。信息化產業的飛速發展給保密工作帶來了新的難題網絡、通信等高新技術成果的運用與推廣,給社會發展注入了巨大的活力,提高了生產力,但也給保密工作增加了難度。在網絡虛擬世界中,個人可以輕易瀏覽世界任何角落的信息,這就為信息的獲取提供了極為簡便的渠道,同時也增加了保密的難度。隨著信息產品的飛速發展,可承載信息的產品物理形狀越來越小,隱蔽攜帶極為便利,這又為竊密增加了可能性和可操作性。科技的發展使竊密手段不斷豐富科技的迅猛發展,有力地促進經濟和社會發展,方便了人與人之間的交流,同時也成為敵對人員竊密的重要手段。如利用高科技手段制作竊密設備,在重要場所安放竊密裝置,監聽通信設施,以及在出售的高科技產品中安裝竊密設施等,從而導致竊密形式多樣化,使竊密手段花樣翻新,防不勝防,增大了保密工作的復雜性、艱巨性。
保密工作存在的問題
(一)部分職工的保密意識沒有真正樹立,保密觀念還沒有轉變過來盡管近些年各級保密組織和專兼職保密人員在保密宣傳教育等方面做了大量卓有成效的工作,但保密意識在部分人群中還很淡泊,無密可保的麻痹思想,實際工作中對保密問題忽視、不重視或重視不夠的思想,在部分領導干部和職工中還存在。(二)保密制度的建設、完善、執行還不徹底一是領導重視不夠,不能組織好本部門內的職工學習好保密相關制度,不能把保密工作列入重要議事日程,不能及時解決存在的問題,往往是頭痛醫頭,腳痛醫腳。二是有的單位保密制度不健全,不能適應現代保密工作的需要,缺乏完善的保密工作責任機制,缺乏合理高效的保密流程,有的單位即使是制度完備,但在實際工作中也是執行得不到位,落實得不徹底。(三)保密技術跟不上信息社會發展的步伐隨著現代高科技成果的廣泛應用,保密工作需要較大的投入,如購置保密機、配置信息安全產品等,而一些單位在保密硬件配備、防范措施建設等方面投入不多,存在著這樣那樣的隱患。單位中懂保密技術,能將信息技術與保密功能模塊有機結合的信息安全人才儲備不足。
對航天保密工作的幾點建議
(一)重視信息安全保密工作隨著網絡技術在工作中的廣泛應用,無紙化辦公已成為未來發展的趨勢。因此,在加強常規保密管理工作的同時,必須加強各項制度建設,確保信息安全。加強對存儲信息的計算機、計算機房的管理,建立健全并落實計算機保密制度和機房管理制度。防止信息泄露是計算機機房選址的必要條件。要加強存儲信息的計算機和局域網絡的管理,建立嚴密的規章制度。對計算機和局域網絡必須有專人管理、維護和審計。對計算機的安裝、調試、維護應由本單位有關部門負責完成。確實需要外部技術人員解決的或外送維修的,必須在維修前清理硬盤存儲的數據,事后要進行檢查。凡屬絕密信息一律不準存儲在計算機硬盤內。對存儲秘密信息的軟盤或光盤,應當根據有關規定確定密級級別及保密期限,并視同紙質文件分級管理,嚴格執行借閱、保管和銷毀制度。對計算機的管理及操作人員要明確保密責任,嚴守保密紀律,同時要進行經常性保密教育,使其增強保密意識,提高保守國家秘密的自覺性。凡因工作需要計算機信息系統與國際聯網的單位,必須報上級主管領導批準,并應該到相應計算機管理監察部門辦理登記備案手續。凡計算機系統與國際聯網的單位,必須嚴格遵守安全保密規定,做到使用專用計算機聯網,并由專人操作,計算機內不得存儲信息。同時要建立使用登記制度,定期更換用戶口令,收到異常電子函件或發現網上異常情況要及時報告。必須在國際互聯網上的信息,只能是可以公開的工作信息,具體內容須經保密部門審核,主管領導批準方可上網。(二)重視保密教育培訓重視對保密專職人員的培養,提高保密管理者的能力;同時做好兼職信息安全保密員的培訓,加強保密技術的傳播能力。專職保密人員應向三個標準努力:復合性標準,即融政治、知識、技術、指揮、管理為一體的綜合素質;專業性標準,即有過硬的信息安全保密業務素質;適應性標準,即對任職崗位、突況有很強的適應能力;創新性標準,即針對保密工作的復雜性、多變性和不可預測性具有創新意識。所以,我們應多提供學習保密知識和技術實踐機會,加強保密人才隊伍建設;同時定期對兼職保密員開展保密管理流程、信息安全技術的培訓,使每個基層部門有個保密管理、信息安全技術的“明白人”。(三)重視保密制度建設和管理流程梳理搞好一個單位、一個部門的保密工作,不僅是保密工作者的責任,同時也是全體職工的義務。事實上,保密工作所涉及的范圍很廣,一本報告、一張圖紙、一份普通的文件都有可能含有的內容,其流失都可能給國家造成無法挽回的損失。因此,培養員工的保密意識、提高員工的保密素質,也將成為保密工作的重要內容之一。我們要做好全體職工的保密教育及制度學習工作,特別是各部門內部的保密教育及第三層次制度學習,通過直觀的案例分析,使每名職工提升保密意識,規范自己的行為。(四)研究和部署保密工作新舉措隨著安全保密新技術產品的實施,高科技的信息安全產品逐步進入保密各個領域,保密工作中技術角色的比重呈逐年上升趨勢,如何適應新形勢的變化,把握其中的規律,將越來越多保密技術與本單位的實際情況、管理流程有機結合成為擺在我們面前的問題。我們應注意總結和摸索這些新系統的性能和優缺點,并開展基層部門調研工作,聽取大家對新系統的建議,梳理出一套簡便、行之有效的管理辦法。同時,根據實際情況和保密要求,主動尋找和了解一些能發揮重要作用的保密產品,建立產品資料儲備,以備不時之需。
【關鍵詞】數據加密 數據訪問 惡意代碼 密鑰管理
隨著信息技術的迅速發展,計算機在各個領域得到非常普遍的應用,給人們的工作、生活帶來了很多便利,但對信息安全也提出了更高的要求,以保證信息的機密性、真實性、完整性,為此,計算機方面的專家通過不斷摸索實踐,研發出一些新的技術,使計算機的保密性在一定程度得到保護,在實際中以防火墻技術、公開鑰加密技術、數據加密技術、數字簽名及身份登錄確認和安全協議等的應用為最多。
一、加強對計算機登錄的控制
對于一臺計算機來說,不同的使用對象應具有不同的登錄權限,以確保計算機信息的保密性。在使用過程中,各種隱藏在文件中的病毒、木馬就會給你的信息進行盜取,為了避免遭受各種攻擊,在進行數據訪問操作前,應加強對客戶和數據庫服務器的身份驗證,同樣對于數據庫系統服務器之間也應在數據傳輸過程中,實行身份驗證制度。在實際的應用中一般通過數字證書來進行身份驗證。
在進行鑒權時,應掌握密鑰的生產技術和鑒權的算法規則。對于一臺計算機來說,為了保證其保密性,實行通信雙方實體身份認證是必要的,常規做法是通過簽署加密鑒權協議,也就是一種對層碼體制進行身份驗證的Kerberos協議,其可進行雙向身份驗證,以使各站點從密鑰管理中心獲得的秘密密鑰與目標站點保持一致。為了達到安全通信,應確保各站點的密鑰管理中心站點與目標站點通信用的密鑰相聯系,在一定程度上避免由于密鑰管理過程中的出現一個被所有站點信任的密鑰管理中心,最終造成系統的性能瓶頸,因此該協議在使用過程中存在一定的弊端。
為了保證站點通信密鑰的安全,在開放式網絡應用中可采用公鑰密碼體制的雙向身份驗證技術。在這種技術中,每個站點都可以自己生成非對稱密碼算法的公鑰對,對于其中的私鑰可根據站點的實際需要進行自己保存,并通過一定的渠道將自己的公鑰分發到其他的各個系統站點上,這樣就可以在任意的兩個站點上利用所獲得的公鑰信息進行交流。
二、數據加密控制
數據是計算機使用者的信息資源,不同數據對每個人來說,作用是不同的。通過對數據進行分類并對數據實行加密技術,可對重要的數據進行保密,也就是通過對數據進行加密算法將明文變為密文,當自己需要時通過解密將密文轉變成明文的過程。對數據進行加密不但是維護信息真實性的需要,而且也是保證信息安全性的需要,其都是以客戶與服務器、服務器與服務器之間進行身份驗證成功后為前提,為了防止信息被盜取或避免受到攻擊,需要在通信雙方之間建立保密信道,對數據進行加密傳輸,保證信息的嚴密性和真實性[1]。在計算機數據庫中,在進行數據傳輸時由于數據量較大,因此解密算法的速度 對計算機系統的性能產生較大的影響。
隨著信息技術的不斷發展,對稱密鑰技術在實際中得到非常廣泛的應用,特別是在網絡上傳輸較為重要的數據時,通過采用相同的密鑰進行加密和解密,保證了信息的完整性、真實性。在實際應用中對于密鑰不同時,計算機操作人員可通過解密算法將密鑰計算出來。也就是在運用對稱密鑰加密法時,利用兩個密鑰和算法之間的相關性進行解密。據統計,世界上使用最為廣泛的就是對稱密鑰加密技術采用的DES算法[1.2]。公開密鑰加密技術也稱為非對稱密鑰加密技術,其主要應用與非對稱的密碼算法中。
為了保護信用卡和個人信息的安全,netscape推出了一種較為安全的SSL安全通信協議。SSL的應用實現對整個會話的加密。由于SSL在WEB瀏覽器和WEB服務器中,在使用中比較簡便,SSL需要在傳輸時加密,進而為高層提供了特定的使用接口,使應用方無需了解傳輸層的情況,由于加密算法受到出口限制,因此在世界上大多數國家使用SSL時都需要采用40位的密鑰。在一定程度上不能滿足關鍵領域和一些較為重要部門的要求。
對于RSA算法來說,其安全性主要建立在對大整數提取因子的基礎上,通過大量的實踐表明,大整數因式分解較為困難。隨著信息技術進一步發展,在分解大證書方法上得到進一步的提高,使計算機的傳輸速度及計算機網絡的發展得到提高,RSA的解密安全保障的大整數越來越完善。
三、加強對數據訪問控制
為了保證數據的嚴密性和真實性,在對數據庫系統進行管理時,應建立一種數據保密程序,以免受到惡意破壞。用戶在對數據進行訪問時,必須按照指定的控制模塊程序進行操作,才能進入系統進行訪問,否則將無法進入系統,限制用戶對數據進行操作[3]。在實際應用中,用戶對數據的訪問控制主要為自主訪問授權控制和強制訪問授權控制。根據不同的設置對象其打開權限是不同的,在這兩種模式下,數據對象的粒度越小,其訪問者的權限規定越嚴格,從而對系統管理時費用越高,特別是在數據庫系統中,由于牽涉的用戶及數據對象較多,在進行訪問控制時,增加了系統訪問控制的負擔。在計算機系統中很多用戶都有類似的訪問權限,根據用戶權限的角色不同,其打開權限就不同,對保證數據庫的安全性提供了重要的基礎條件。因此,降低了系統訪問控制管理的費用。
四、強化安全管理,防止惡意代碼破壞
在應用計算機時,通常會受到惡意代碼的干擾,給計算機信息的安全帶來一定的隱患。針對實際中出現的惡意程序、代碼有關專業人士總結出一些防范措施,例如加強對使用人員的業務培訓,強化程序設計人員的安全意識,道德觀念,防止在源程序編制時出現惡意代碼,影響用戶的正常使用;使用單位應強化安全防護意識,加強對軟件的測試,實行檢測常態化,選用國家機構認可網絡安全檢測機構,防止內部人員嵌入惡意代碼,保證計算機信息的安全。
五、結束語
綜上所述,為了保證計算機信息安全,用戶應強化網絡安全意識,加強對軟件的檢測,發現問題及時處理,并設置計算機使用權限、訪問密鑰,減少惡意代碼給信息帶來的安全威脅,使計算機上的信息得到安全保障。
參考文獻:
[1] 張效強,王鋒,高開明.基于加密算法的數據安全傳輸的研究與設計[J].計算機與數字工程,2008(5).
關鍵詞:計算機網絡技術;保密性管理;加強措施
中圖分類號:TP393.06 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
計算機的廣泛利用,極大程度的方便了人們的工作和生活,但是在享受其便利的同時也人們感受到了其安全問題,在軍事通信、電子商務、企業網絡等這樣的網絡通信系統中,數據的安全性尤為重要,一旦發生信息泄露,那么將會造成不可估量的損失。加強網絡數據保密性管理,要結合現階段管理中出現的問題,結合相關的網絡技術,進行網絡安全建設。
一、計算機網絡數據保密的重要性
在進行計算機數據保護時,要首先確定數據保密的重要性。計算機網絡已經應用到國家的政治、軍事、經濟發展等各個領域中,可以說現在人們的一切事物都要依靠互聯網平臺,互聯網上存儲著大量的信息,極易發生信息的混雜和泄露,那么對于機密文件來說,一旦發生數據的泄露,不僅僅會造成經濟上的損失,嚴重的可能會影響到一個國家的安全。
二、計算機數據泄密的主要表現形式
不同的網絡類型,其信息泄露的方式也不僅相同,按照國家規定的信息存儲方式來看,可以將網絡分為互聯網、泄密網和非泄密網,按照國家的信息安全管理規定,要對這三級網絡實行分類管理。互聯網的信息泄露主要表現為違規未經保密審核的信息或是定密不準造成的信息泄露,泄密網的泄密主要表面為網絡邊界不確定,網絡之間的惡意連接、帶病毒的運行分級保護制度等。非泄密網的數據泄密表現為違規存儲、交叉使用數據等。
三、現階段計算機網絡保密管理中存在的問題
(一)保密體制不健全。從企業對于網絡安全保密管理的制度上看,雖然信息化技術在不斷的發展,但是其管理制度卻沒有進行相應的更新,單位的防護系統不能滿足保護數據安全的需要,對于一些重要文件沒有進行加密處理。
(二)管理人員素質不高。企業中的數據保密管理人員不具備相關的計算機網絡保密觀念,缺少數據保密管理的意識。在發生數據泄露時,缺少責任人來承擔責任等,由于從事保密工作的人素質不高,企業很難真正的實行數據保密管理,從而影響網絡技術保密性的管理工作的開展。
(三)缺乏完善的保障體系。在數據受到攻擊或是泄露時,企業的網絡系統不能及時預警,在發生突然狀況時,不能作出緊急反應,單位缺乏應急制度,這也造成了數據發生泄露時損失的進一步增加。企業缺乏完善的安全保密體系,這也是企業單位在進行數據保密管理時阻礙因素較大的原因。
四、加強計算機網絡技術保密性的措施
(一)加大管理力度,提升管理人員的素養。企業單位在進行數據保密管理時,要按照管理中的相關規定,組織管理人員進行相關的保密培訓,增強管理人員保密意識,養成遵守保密規定的習慣。要提升管理人員的信息敏感度和危險數據鑒別能力,讓管理人員了解信息泄露所會帶來的損失,從而讓管理人員自覺提升數據的保密意識。企業單位要加大管理力度,明確部門職能,規范其操作,按照國家的要求進行各項數據安全的嚴格管理。
(二)完善保密系統。企業單位要樹立正確的數據保密觀念,強化保密意識,從數據安全的全局考慮,對于數據保密工作進行整體的規劃。在原有的數據保密管理制度上進行不斷的完善和創新,結合企業在管理中出現的問題,進行有針對性的加強。在企業的內網和外網之間進行防火墻的分隔,實現計算機內網和外網之間的有效隔離,使企業的內部計算機的安全能夠得到保障。對于一些重要的信息文件要予以加密處理,從而提高計算機的整體保密性和信息完整性。
(三)加強計算機網絡技術的建設。計算機數據安全的管理離不開網絡技術的應用,因此企業在進行管理時要注重網絡技術的使用,從而更好的進行數據保密的管理。現介紹一下兩種常見的網絡安全技術:
1.防火墻技術。防護墻處在企業內部計算機與外界相連的訪問通道之間,是由計算機軟硬件設備組合而成的一種網絡安全技術。
2.數據加密技術。數據加密技術是一個比較靈活的網絡安全技術,適合于動態的、開放性的網絡。數據加密技術可以對數據進行有效的保護。
(四)信息安全應對措施。在進行數據安全信息管理時,企業要建立安全管理小組,在發生信息數據泄露時能夠及時作出應對措施。領導和信息管理部門要做好帶頭作用,技術部門要提供相應的網絡技術,管理部門進行綜合的協調,從而對數據信息進行保密性管理,對于信息數據保密工作要進行時時的監督和反饋,發現信息泄露的問題要及時做出正確的處理。在進行保密安全管理時,相關領導和部門要指定出實施方案,對于方案中涉及到的理論、技術、產品等方面要進行系統的研究,要提高管理人員的認知能力,多學習相關知識,通過對安全顧問單位的咨詢不斷的完善計劃方案。方案的制定要符合企業發展的要求,滿足企業信息安全管理的需要。一個健全的管理體系需要專業的管理人員、精通計算機技術的技術人員以及能夠做出決策的管理人員,要定期的檢查安全管理系統,對保密數據進行備份,制定完善的預警措施、及時對計算機網絡系統進行更新等,只有這樣,才能使計算機網絡系統隨時處于安全的狀態,從而保證信息數據的安全。
五、結束語
在計算機網絡大力發展的今天,計算機網絡數據的安全是國家安全、社會穩定、經濟順利發展的保證,網絡數據安全保證了一切依托于互聯網信息處理工作的正常運行。企業單位要加強對管理人員的素質培訓,完善安全管理制度,建立安全保障體系,遇到信息泄露時要及時處理,防止損失的擴大。網絡安全保密管理不僅僅是信息化發展中要面對的重要問題,同時也是信息化建設中的重要保障。要將網絡信息技術和安全技術同步發展,只有這樣,才能使互聯網更好的為社會服務。
參考文獻:
[1]謝希仁.計算機網絡[M].北京:電子工業出版社,2008(01).
【摘 要】計算機網絡信息時展的必然趨勢就是數據加密,在人們生活工作中發揮著重要作用,現階段網絡活動類型越來越多,也面臨著更多的安全威脅。隨著計算機應用范圍不斷擴大,數據加密技術已成為主要的保證計算機安全的手段。因此計算機設計者不斷提高安全水平,確保計算機數據傳輸的完整性。本文中主要探討數據加密技術在計算機網絡安全中的應用。
【關鍵字】計算機網絡;信息安全;數據加密技術
1.常見的數據加密技術
1.1 節點加密技術
節點加密技術就是在信息傳遞鏈路中的節點對信息進行的加密,使信息在傳遞過程中被保護。使用節點加密技術對信息進行加密,加密過的數據在經過通信節點時依然不能以明文的形式出現,而是以密文的形式傳遞。在通信的節點中也有一個安全模塊,安全模塊是和節點機連接在一起,是在整個通信過程中起信息保障作用的重要部位,數據的加密和解碼并不是在節點進行的,而是在這個和節點相連接的安全模塊中進行的。
1.2 鏈路加密技術
鏈路加密技術和節點加密技術具有一定的相似性,都是在信息傳遞的過程中對信息進行加密,鏈路加密是在網絡通信的鏈路上進行加密,其也叫在線加密,主要是由于信息在傳輸前就已經被加密,而信息在傳遞的過程中,經過的所有的節點都會對信息進行解密,信息進入下一個鏈路之后又會重新進行加密,然后經過節點時解密,一直循環直到最后被接收。鏈路加密技術在信息傳遞的整個過程中一直處于加密和解密的狀態,傳遞的過程都是以密文的形式存在的,因此保證了網絡通信的安全性。
1.3 端到端加密技術
端到端加密技術也叫脫線加密,數據在傳輸之前先進行加密,在傳輸的過程中同樣以密文的形式存在,不M行解密。在計算機網絡通信過程中,采用端到端的加密技術,整個過程中數據都是以密文的形式存在的,直到信息被接收之后,接收方再采用密鑰對密文進行解密,從而使信息恢復明文。在這個過程中,數據的安全性是一直受到保障的。和其他兩種加密方式相比,端到端的加密方式具有更大的優勢,整個信息傳輸過程中不需要解密,保障了信息傳遞的穩定性和保密性。
2.計算機網絡通信數據加密方法的分類
計算機網絡通信數據加密方法分為兩大類:對稱式加密與非對稱式加密。下面對這兩種加密方式分別進行說明。
2.1 對稱性加密
對稱性加密指解密和加密過程使用同一個密鑰。安全性和有效性在傳輸密鑰的過程中顯得尤為關鍵。在對稱加密技術的過程中,以較快速度的使用相同的密鑰進行解密,因數據簽名的不能實現和不可否認性,而被使用廣泛。DES、3DES、AES、DES都是常用加密大型數據且運行速度較快的數據加密標準。DES是其中一種分組加密的算法。有64位數據。其中,奇偶校驗有8位,密碼長度是56位。首先把原文數據組的順序打亂,再平分,最后植入密鑰,迭代后得到密文。而3DES是建立在DES的基礎之上,更高強度的則是用三個密鑰對一塊數據三次加密。更快速的的第二代的加密算法AES也更安全。
2.2 非對稱性加密
在解密和加密的過程,使用的密鑰是否不同是非對稱式加密與對稱式加密最明顯的區別。“公鑰”與“私鑰”是非對稱式加密的兩個密鑰。加密時,兩組密鑰可共同使用。可公開的稱為“公鑰”,絕對保密的稱為“私鑰”。兩個密鑰在配合解密的過程中,只需要接收人打開“私鑰”就能進行信息高效的保密工作,這也是它的優勢所在。“私鑰”沒有“公鑰”靈活,但是加密速度和解密速度相對“公鑰”要快的多。
3.計算機網絡安全問題
計算機網絡運行中受到各類因素影響出現一些安全問題,直接影響到系統運行效率,這些問題主要表現在以下幾點。
3.1 系統漏洞的問題
系統漏洞指的是系統內部存在的、可以不經過用戶授權訪問軟硬件的特征,屬于典型的系統自身的缺陷,這個問題比較常見,通常有三種表現形式:
3.1.1 物理漏洞。
也就是沒有得到授權的用戶可以訪問系統內不被允許訪問的內容,直接造成機密信息泄漏。
3.1.2 軟件漏洞。
主要原因為某些應用存在潛在隱患,用戶授權后造成漏洞產生。
3.1.3 不兼容漏洞。
開發過程中系統存在不兼容問題,使用時出現漏洞。這些漏洞的存在直接影響系統運行安全,用戶不及時打上安全補丁,極有可能受到惡意攻擊引發嚴重損失。
3.2 程序與數據問題
3.2.1 程序漏洞。
用戶程序自身安全性主要表現為:程序耗時性、兼容性、穩定性及病毒性等問題,受到各類因素的影響,實際中用戶程序都存在一定的不足,這些問題可能是程序設計或編程不合理造成的,也可能是設計人員無意識造成的安全隱患,當然也有可能是某些設計人員故意留下“后門”。
3.2.2 數據漏洞。
數據庫作為系統的主要組成部分,其安全性直接影響系統安全,數據庫的不安全主要表現為數據損壞、數據篡改及數據竊取等現象。不考慮黑客與病毒的惡意攻擊外,數據庫本身也有可能存在數據錯誤、安全機制等風險因素。
4.數據加密技術在計算機通信安全中的應用
4.1 數據加密技術在電子商務中的應用
計算機通信技術的發展,刺激了電子商務技術的發展,網絡平臺為電子商務技術提供發展機遇,其中包含經濟方面的效益,因此,加強數據的保護是十分重要的。如在淘寶網上付款時,需要輸入淘寶密碼,才能買東西,同樣支付寶買東西也需要另一個不同的密碼。對于網上銀行,用戶的登錄需要銀行卡密碼等,通過建立一種比較安全的制度來保護個人信息,增加用戶信息的保護強度,以避免不必要的麻煩,保護用戶的數據不泄漏。
4.2 數據加密技術在計算機軟件中的應用
隨著黑客或病毒的發展,計算機軟件比較容易被侵入,因此要提高軟件的安全。用戶在對軟件使用時,由于軟件加密了,如果輸入的密碼是不對的,軟件將不能正常的運行,從而確保自己信息的安全。病毒入侵比較隱蔽,一些防御軟件對病毒比較靈敏,能及時進行處理,避免病毒對電腦進行比較大的破壞。用戶運行相關加密軟件時,檢查到病毒時要立即處理,造成病毒在電腦上存在很長一段時間,使得計算機和個人信息的安全受到影響,因此,數據加密技術對計算機軟件和計算機用戶的人身安全具有重要意義。
4.3 數據加密技術在局域網中的應用
現在,公司或企業也開始進入互聯時代,公司或企業內部開始著手建立局域網,用于儲存信息或開會等等,因此使得保護數據的得到加強,在公司的發展過程中具有重要意義。數據加密技術應用在局域網中,主要是在數據發送方打包數據時,數據會自動保存到局域網的路由器上,而企業的應用的路由器都有加密數據的功能,經過相關過程,將發的加密文件在公司或企業內部路由器中進行傳播,加密文件在經過路由器時會自動解密,重要材料也不會出錯,直接傳輸到接收方,不會出現安全方面的問題。
總之,現在的人們對于網絡通信安全的保密防護意識還不夠深,以后的用戶信息數據庫會越來越龐大,這就要求更好的后臺管理,同時我們的信息安全防護意識也要提高,有效地保護好信息數據安全的最有效且最直接的方法就是對數據加密。鏈路加密、節點加密和端對端加密這三種技術,保障了數據傳送過程中的原始性,但也存在缺點,只有我們不斷的研究和改進,才能有完美的數據加密技術。
參考文獻:
