原创《计算机网络中数据加密技术应用》:本论文主要论述了数据加密论文范文相关的参考文献,对您的论文写作有参考作用。
[摘 要]数据加密技术对计算机网络中的数据存储、传输及应用安全等方面具有积极的作用,因此优化计算机网络安全体系,需要从数据加密技术的应用方式进行针对性研究.本文在研究计算机网络数据安全性影响因素的前提下,对数据加密技术分类、数据加密技术在网络中的应用进行探讨,希望能够为相关人员提供借鉴.
[关键词]数据加密;计算机网络;安全
doi:10.3969/j.issn.1673 - 0194.2018.04.063
[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2018)04-0-02
随着信息竞争及数据信息应用价值的多元化发展,各类信息的数字化管理及数据的安全性、保密性,在提升数据应用价值及其安全效果等方面具有积极的作用.数据加密技术在信息网络中的应用,是从计算机网络安全防护的角度确保数据的安全、有效、真实.信息技术和加密技术的融合,是从技术应用的角度,提升信息网络的安全性.因此,计算机网络中数据加密技术的应用研究成为现今较为热门的话题,如何对其进行应用成为相关人员应该深思的话题.
1 计算机网络中影响数据安全的因素
计算机网络中的数据会受到物理性损毁、人为(有意或无意)破坏、病毒等恶意代码等方面的影响,其安全性受到极大威胁.
第一,网络建设过程中没有充分应用计算机安全技术,导致网络平台从物理上及逻辑上存在安全漏洞.第二,由于计算机网络本身具有开放性的特征,带给用户更多应用和服务体验的同时,也意味着网络上的各类信息面临着泄漏风险.第三,由于网络上存在大量的 、病毒、木马及各类恶意代码,信息面临着被攻击、破坏、非法窃取的风险,导致业务数据、用户信息及个人隐私受到严重威胁.并且由于网络具有国际性的特点,这也就意味着网络攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的 .第四,网络中的操作系统、通信协议和各类应用系统从技术上无法做到绝对安全,存在的漏洞容易被 等非法入侵者利用.第五,网络的自由性,既是网络的优点也是网络的安全威胁的一个重要因素.因为大多数网络对用户的使用没有技术上的约束,用户可以自由地上网、发布和获取各类信息,就会导致在获取信息的过程中无法保证安全.
鉴于数据具有脆弱性的特征,计算机网络在传输数据时需要采取各种技术手段来保证它的保密性、完整性及可用性.在计算机网络中,数据加密技术就是确保数据安全的关键可靠技术之一.
2 数据加密技术原理及分类
2.1 数据加密技术原理
数据加密就是对原来称为“明文”的数据信息按某种方式处理,使其成为一段不可辨识的代码(称为“密文”)的过程,接收者使用正确的密钥将密文还原成原始数据,从而达到数据不被非法窃取、使用的目的,如图1所示.通过图1能够看出明文通过加密密钥和加密算法能够转化为密文,对密文进行传输,将想要传输的密文传输到指定的位置后,再利用解密算法和密钥进行解密,最终获得最初的明文内容.
2.2 数据加密技术分类
数据加密技术按加密过程所采用的密钥,可以分为对称加密、非对称加密和混合加密.对称加密就是将明文和加密密钥一起通过加密算法处理,使其变成密文传输,接收方使用解密密钥对密文进行逆向解密恢復成明文.加密和解密过程使用相同的密钥,该方式具备较高的效率,但密钥跟随加密信息一起传输,在传输过程中需要确保密钥的安全性,常见的有DES、IDEA、3DES算法等.非对称加密技术采用两把不同的密钥,采用公钥对信息进行加密,信息接收者使用私钥解密信息,这种*体制也称为公钥*体制.非对称式加密方式下私钥不随密文传输,可避免密钥传输过程中被盗及被截获的可能,常见的有RSA、Elgamal、ECC算法等.对称加密技术加密速度快,非对称加密技术安全性相对较高.后来又出现了采用二者相结合的混合加密技术:首先使用对称加密算法将明文生成密文,然后通过非对称加密算法生成私钥,最后将密文和私钥混合传输.
3 数据加密技术在计算机网络安全中的应用
从计算机网络中数据来说,数据加密技术可分为存储级加密、传输级加密和应用级加密.
3.1 存储加密技术
(1)文件级加密.文件级的存储加密技术通过数据泄露防护DLP机制可以实现本地计算机及网络存储器NAS上的文件加密,它根据要求在操作系统层结合*技术、文件分析技术自动地对写入存储介质的数据进行加密.Windows中加密文件系统EFS基于公钥策略提供文件加密,另外,专业的采用IDEA、RSA和AES算法的商业化加密软件,也能够提供有效的文件级加密功能.
(2)数据库加密.主要有操作系统层加密、DBMS客户端加密、DBMS内核层加密三种方式.操作系统层加密通过操作系统直接对数据库文件加密.DBMS客户端加密方式作用在数据库系统外层,在数据写入数据库之前对数据加密,取出前进行解密,加解密过程由数据库加密系统完成.DBMS内核层加密在数据库内部通过修改DBMS内核实现,在经过操作系统的存取之前完成加解密.从加密力度上看,又分为数据库级、表级、记录级、字段级和数据项级梯次.
(3)介质级加密.这类加密方法在存储阵列上实现,一般通过在控制器或磁盘柜的数据控制器上实现静态的数据加密算法.介质加密技术通过存储设备(磁盘、磁带、移动存储介质等)上的数据加密模块或者专业软件,实现整个存储盘或虚拟卷加密.加密模块或加密软件通过修改或隐匿存储设备类型、型号等参数,保护存储介质上的数据不会因为物理*而泄露,但是在存储设备以外,所有的数据均以明文进行处理、传输和存储.
3.2 传输加密技术
数据传输加密技术通过对传输的数据流加密,以防止针对通信线路上的窃听、泄漏、篡改和破坏,主要有链路加密、节点加密和端到端加密3种方式.
数据加密论文参考资料:
结论:计算机网络中数据加密技术应用为关于对写作数据加密论文范文与课题研究的大学硕士、相关本科毕业论文数据加密算法论文开题报告范文和相关文献综述及职称论文参考文献资料下载有帮助。
