計算機保密技術范文

時間:2023-09-13 17:16:55

導語:如何才能寫好一篇計算機保密技術,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

計算機保密技術

篇1

關鍵詞:計算機;信息安全;保密技術

計算機技術的應用改變了人們的生活方式和工作方式,但是我國計算技術的發展時間較短,難免會存在信息安全問題,不法分子竊取信息、非法網站運營等行為都會對計算機信息安全帶來不利影響。在嚴峻的互聯網形勢下,安全保密技術應運而生,提高了我國互聯網的安全程度,為計算機信息安全奠定了基礎。

1計算機信息安全存在的問題

1.1缺乏核心技術

我國現階段的信息化建設缺乏軟件技術和硬件技術的支撐,在設計軟件系統和硬件設施時,缺少專業的技術支持,而軟件和硬件則是確保計算機信息安全的基本結構,例如當下國產計算機中應用的CPU大多數源自于美國。另外,國產計算機應用的運行系統基本源于其他國家,其中存在很多不符合中國互聯網市場需求的部分,并且存在一定的安全漏洞,比較容易感染嵌入式病毒,進而降低了計算機保護信息安全的效果。核心技術缺乏帶來的客觀因素,嚴重影響了計算機和安全性,讓計算機長期面臨信息安全方面的干擾。

1.2計算機備份功能不完善

在用戶應用計算機的過程中,由于多種多樣的原因計算機中的信息可能會出現丟失和破損問題,例如操作不當、意外停電、斷網、自然災害、死機、程序無相應、計算機應用時間過長、硬盤突發故障等。另外病毒和黑客的入侵也會對計算機儲存信息造成影響,信息和數據的缺失會給個人和企業帶來一定的經濟損失和麻煩,因此,保密技術要完善計算機的備份功能,為用戶信息的安全提供保障。

2造成信息泄露的原因

2.1輻射泄露

計算機及其系統在運行過程中需要借助一些電子設施,應用電子設施一定會產生輻射,輻射則會出現相應的信號波,此時非法分子可以應用輻射信號波操控系統,進而盜取計算機中的信息,造成了信息泄露。另外,計算機系統在運行過程中將持續產生輻射,進而確保計算機的連續運行,同時,不法分子也能通過信號波連續控制計算機系統[1]。輻射泄露信息的方式如下:在傳播過程中盜取信息,這樣在信息再次傳播時通過的就是電源線和導電體;在放射輻射階段被截取信息,其竊取原理是計算機中的信息在經過特殊處理后,借助電子設備通過電磁波實現傳輸。

2.2網絡泄露

計算機中的信息一般被用戶儲存在主機中,受到設備的操作人員因素的影響,計算機信息面臨著較大安全隱患,非法分子只需要應用計算機中的一個節點或終端便可以竊取其中信息。網絡泄露的方式如下:網絡攻擊,網絡攻擊指的是計算機遭到了病毒或黑客的侵害,不法分子可以通過一些技術來控制計算機系統,進而盜取相關信息;連接管理過程出現了泄露,在系統計算機管理和維護過程中經常會通過主機對其他計算機進行操控,在此過程中,如果管理人員的操作不當很可能會導致信息的泄露[2]。

3信息安全保密技術的基本內容

計算機信息安全保密技術的研究方向主要可以分為以下幾點。第一,防火墻研究。防火墻是保護計算機信息安全的基本程序,可以避免大多數低級病毒入侵計算機系統,盡量避免計算機遭到病毒的侵害。第二,應用網絡信息保密技術。此方式是基本的計算機信息保密裝置,也是應用范圍最廣泛的保密技術,即為計算機設置相應權限。第三,安裝殺毒軟件。殺毒軟件能夠自行對計算機進行病毒掃描和殺害,自動清除計算機中存在的病毒,防止因病毒導致的信息泄露和丟失現象。第四,研發計算機信息的載體技術。此技術能夠提高計算機信息載體的質量的運行效率,從根源上解決信息泄露和丟失問題,切實提高計算機的安全指數[3]。

4信息安全保密技術的完善方式

4.1做好各個環節的保密工作

首先,要提高計算機系統的制造水平,在各個環節的編程設計中添加保密功能,在整體上確保計算機系統和儲存信息的安全。其次,要加大對防火墻技術的研究力度,確保計算機自帶軟件能夠自動識別并攔截病毒和非法信息,及時阻止黑客入侵行為,提高設置訪問權限功能的技術含量,為用戶提供基礎的計算機應用保障。最后,要提高計算機和網絡系統連接的安全性,加強對網絡信息安全的監管,設置復雜程度較高的網絡保護密碼,提高網絡系統的保密功能,防止不法分子通過公用網絡的形式盜取信息和更改密碼。需要注意的是企業計算機信息的重要性普遍高于個人計算機,因此,企業管理人員需要不斷提高自身的信息自動化水平,積極購買先進設備和防護系統,盡快實現自動化監管和管理,及時發現存在于計算機系統中的安全漏洞,設置自行報警系統,當出現惡意入侵時,及時通知管理人員,讓他們能夠盡快采取解決措施,降低信息泄露的程度,進而較少信息丟失帶給企業的影響和損失,為計算機信息的安全奠定硬件設施基礎。

4.2隱藏IP地址

黑客能夠應用計算機技術獲取用戶的IP地址,當非法分子獲得計算機中的一個地質后,就會以此為載體向計算機的其他運行系統進行攻擊,例如DDOS攻擊和FLOOP攻擊。為了防止上述問題的出現,抵御盜取IP地址的攻擊方式,需要應用相關的技術手段,如服務,此技術讓非法分子在獲取IP地址時,只能查到服務器中的地址,進而實現隱藏計算機用戶真實IP地址的目標,為計算機信息的安全提供技術支持[4]。

4.3安裝防護軟件

計算機用戶需要在計算機運行系統中安裝防護軟件,如病毒掃描和查殺軟件、防火墻等,定期對計算機進行病毒掃描和漏洞掃描,對其中存在的病毒和不良信息進行及時清理。另外,此類防護軟件能夠掃描和計算機傳送和接受文件以及網頁,檢測其中是否存在安全隱患和病毒,如果發現運行系統中的異常情況,還可以及時修復。防火墻作為軟件技術和硬件設施的結合體,能夠在外網和內網之間建立安全的網關,對計算機下載的數據包進行實時監測,幫助用戶決定該數據包是否應該被傳送到目的地,安全過濾計算機打開網站的安全程度,禁止非法訪問,依靠安全打開網頁的性能抵御外部擴展服務的攻擊。除此之外,防火墻能夠通過綁定IP地址的方式防止計算機信息的泄露,進而將大多數惡意信息攔截在計算機之外,還能屏蔽來自不良網站的推薦。

4.4修復服務器漏洞和信息備份系統

據統計資料顯示,大多數計算機信息丟失問題主要是因為用戶沒有及時修復系統中運行漏洞,當計算機的設定出現問題時,盡管計算機安裝了防火墻等防護軟件,但依然阻止不了病毒和黑客的入侵。因此,計算機用戶應當及時修復系統中的漏洞,并創建專門的硬件防護系統,提高計算機英文系統的操作頻率,減少中文Bug的應用頻率。另外,在學校的計算機系統中,教師經常需要控制學生的計算機,此時如果主機被病毒入侵,那么病毒也會迅速傳播到學生的計算機中,教師需要提高對主機漏洞修復工作的重視程度,避免出現病毒集體入侵的情況。備份是保護計算機信息安全的基本方式,用戶可以在計算機中安裝光盤刻錄機,將一些固定資料存放在此設備中,并且存放在不同的位置上;針對需要修改的信息,用戶可以應用U盤或者是將信息儲存在多個計算機中,以便查找和修改;對于局域網用戶,會存在一些重要但是不需要進行專門保密的信息,可以將這些信息分別儲存在計算機系統和局域網中;對于容量較小的信息數據,可以在壓縮后保存在郵箱中;對于重要程度較高的信息,需要進行多次備份,并儲存在不同的移動設施和計算機中[5]。

4.5完善計算機管理法律規定

國家應當完善計算機信息保護和非法入侵方面的規章制度,明確網絡運行企業的經營準則,加大對互聯網運行系統的監管力度,將法律知識和規定普及到各大網站中,提高計算機用戶和網絡運營商的法律意識和責任意識,避免出現利用互聯網進行惡意競爭的行為[6]。

結束語

總之,加大對計算機信息安全保密技術的研究和應用,是確保我國計算機領域安全發展的基礎,也是實現我國互聯網行業可持續發展的關鍵,能夠更好的滿足群眾生產和生活的需求,為此,專業人員需要對計算機保密技術進行進一步研究和應用,切實提高計算機體系的安全。

參考文獻

[1]丁麗.電子政務信息安全保密管理研究[D].濟南:山東師范大學,2014.

[2]李遠靜,顧泰龍.計算機信息安全保密的技術研究與討論[J].中國新通信,2016,1812:113.

[3]趙大鵬.我國電子政府信息安全體系研究[D].長春:吉林大學,2014.

[4]吳彬.計算機信息安全保密的技術研究[J].中國管理信息化,2017,2001:171-172.

[5]張謙.計算機信息安全保密的技術研究[J].科技資訊,2017,1515:8-9.

篇2

1.1維持計算機信息安全的先進性

企業在計算機終端系統安全防范措施上要加強對內部局域網絡的劃分。按照局域網絡的劃分標準可分為:按照IP地址進行局域網絡的劃分、按照子網掩碼進行局域網絡的劃分、按照配置端口的方式進行局域網絡的劃分以及根據終端編譯碼的屬性進行局域網絡的劃分。通過劃分局域網絡才能保證各個終端系統內部信息的獨立性,在計算機硬件配置設施上,采用統一的標準,計算機運行環境的先進性主要體現在系統配置性能以及對信息數據處理的能力上。其中在系統配置上都是采用正版系統,正版系統兼容性強,能夠對各種操作軟件進行正確的使用。其次正版系統能夠定期為軟件進行更新,修復內部的漏洞,始終保持系統本身的先進性。其次便是在編碼技術上保持著先進性,盜版系統在編碼技術上只是仿制了正版系統中一部分編碼程序,編碼程度簡單,只能抵御一些簡單的病毒。而現代企業在編碼程序上采用的是十二位的編碼代程,包含的代碼類型機構有:C語言、C++、以及數據庫的重要編程代碼。

1.2維持計算機系統的安全性

按照計算機終端系統安全層面機構進行劃分,可分為:物理結構的終端系統結構層面、數據鏈路的終端系統結構層面、網絡終端系統的結構層面、傳輸終端系統的結構層面、會話終端系統的結構層面、表示終端系統的結構層面以及應用終端系統的結構層面。其中在物理終端系統的結構層面完成的任務是對傳輸數據的封裝,以比特的形式在封裝系統內傳輸。在數據鏈路的終端系統結構層面上數據以幀結構的形式在傳輸通道內進行有效的傳輸,比特結構進一步的演化便形成以幀結構的形式。在網絡終端系統的結構層面上信息以數據包的形式在傳輸信道內傳輸,將傳輸幀結構進行壓縮,其中包括對編碼信息的抽樣、量化以及編碼,抽樣的信號為模擬信號,在抽樣過程中,原有代碼信息的信號在幅值上仍是連續的,但在時間分布區域上為離散的。抽樣后的代碼信號仍為模擬信號;量化是把幅值上連續的信號轉化為離散的信號,量化階段分為均勻量化和非均勻量化,一般在計算機網絡安全系統中,通常采用的是非均勻量化,采用近似值的方式,例如在信息代碼傳輸過程中,信息代碼的編排數據為3.2,,1.4,2.4,2.7,1.9,在非均勻量化階段,量化的數據為3,1,2,3,2,采用近似值的方式。最終在編碼方式上將量化的數據信息以二進制的方式進行編排,最終的信息碼為:0011,0001,0010,0011,0010,這種結構層面能夠保障計算機安全系統的穩定性。

1.3計算機信息系統的無界性

企業在計算機終端系統進行局域網的劃分時,要對內部共享信息資源的終端系統的IP地址進行有效的劃分,按照IP地址的排布情況,可將終端系統的IP分為4類,其中A類IP地址的劃分區域為0—127,可供多個終端系統進行端口IP號的配置。B類IP地址的劃分區域為128—191,在這個IP段內可以實現對交換機與終端系統的連接,每個交換機配有兩個設備端口,每個端口都有固定的IP地址。C類IP地址的劃分區域為192—223,在這個IP段內可實現路由器的配置連接,實現內部小型局域網信息資源的共享。D類IP地址的劃分區域為224—239,在該網段結構中可以實現以太網(EPON)模式的連接,擴大內部終端系統共享信息資源的數據結構。

2信息安全中存在的問題

計算機終端系統存在風險因素包括兩個方面,一方面為軟件操作部分,另一方面為硬件操作部分。其中在軟件操作部分存有的問題為終端用戶沒有對應用程序設立專屬的防火墻,其次在防火墻識別功能上都存有安全因素。首先在防火墻層面上,由于企業內部網絡結構屬于大型的中心服務器,所以應該使用正版的防火墻操作軟件。但是一些企業在終端系統內下載安全一些免費的應用程序包,對貯存在注冊表內的數據信息不能進行有效的檢測,其次在軟件更新應用程序上也不能進行定期更新,造成防火墻存有較大的風險漏洞。硬件設施的老化對信息的安全性也存有一定的風險因素,由于傳統企業在終端系統硬件配置上選有的內存較小,不能及時的處理數據數據信息,這便造成了數據信息的丟失的可能。

3計算機保密技術在系統中的應用分析

根據網絡運行環境的風險因素,可將計算機網絡機構中的內網和外網之間進行有效的隔離,隔離選用的平臺為防火墻。防火墻的兼容性對計算機的服務器以及部署終端具有一定的限制要求。與網絡接口的IP地址以及服務器終端設備的子網掩碼有關,IP地址與子網掩碼的匹配結構不一致,便不能進行有效的隔離,同樣內網的數據信息也不會得到有效的共享。在網絡結構中會議通報系統屬于數據同步子系統的內網,實現內部數據信息的共享性。當服務器下達指令后,后續的終端計算機都能接收到服務器共享的數據類型。會議送報系統屬于數據同步子系統中的外網連接部分,中間經由路由器和交換機實現外部網絡的連接部分。當終端系統登陸后臺服務器時,需先經過終端服務器的認證,認證碼會隨機性的發送至外聯服務器上,終端系統的認證碼與終端服務器的數字校準碼一致時,才能登陸外部的服務器,預覽外部的數據信息資料。其次計算機保密技術在數據檢錯重發機制中也具有廣泛的應用,用戶在網絡終端服務器檢索信息時,數據庫便會根據檢索內容的關鍵字進行鎖定。將鎖定的內容轉發至需要存儲的硬盤中,在轉發過程中需要轉發信息的驗證,將確認之后才能將數據信息傳輸至數據信息庫。對于檢錯重發機制利用的是在信息序列中插入校驗碼,在信息碼傳輸過程中,一般在信息碼序列中插入1—2個校驗碼。當終端設備接收到的信息碼序列與源數據信息碼序列不一致時,便會發送檢錯碼,直至發送端發送的數據序列與接收端接收的序列一致時,才不會發送檢錯碼。例如發送端發送的信息序列為000111010,在傳輸鏈路中由于數據信號的干擾,使發送的序列段發生了變化,變為001111010。接收終端服務器將原有的數據信息傳輸至數據庫內,在接收端接收的數據段與源數據段不一致時,接收終端服務器便會發送檢錯碼。直至接收端與發送端的信息序列一致時,接收終端才能停止發送序列段。

4結語

篇3

關鍵詞:計算機信息系統;保密技術;安全管理

1 計算機信息系統面臨的主要威脅因素

1.1 計算機信息輻射泄密

計算機信息系統運行還需要依靠一定的電力設備,而在電力設備運行過程中會產生一定的寄生電磁信號以及諧波,這些因素都會產生電磁輻射。將這些輻射的電磁信號有效的提取出來,并做出相應的處理,就能夠恢復這些信息,導致泄密危險。這種竊取信息的手段更加隱蔽與及時。其中輻射發射與傳導發射是其中最主要的2種方式。輻射發射就是信息在計算機內部產生的電磁波向外界發射;而傳導發射主要是信息電磁波通過電源線以及其他導電體輻射向外界。

1.2 計算機網絡泄密

計算機信息系統依靠網絡而運行,在網絡中的數據具有一定的共享性,同時主機和用戶之間也是相互聯系的,也存在較大的泄密危險。一方面,在計算機與網絡技術不斷發展中,網絡安全問題始終存在,電腦黑客利用這些漏洞等,就會給計算機信息系統造成竊取信息的危險;另一方面,我國現階段與互聯網相關的法律法規尚未完善,一些計算機網絡用戶利用網絡技術竊取國家安全信息。有時在信息管理過程中,沒有將信息系統進行有效的物理隔離,給了不法分子可乘之機。

1.3 內部人員泄密

內部人員泄密主要體現在以下2個方面。第一,內部工作人員相關知識薄弱,不清楚電磁波輻射會導致信息泄露等,因此在進行計算機信息系統操作過程中,沒有采取有效的防護措施,最終導致泄密事件的發生。同時,在使用計算機網絡過程中,忽視了黑客攻擊問題,操作中漏洞較為嚴重,給黑客提供了機會,導致本機上的文件和數據丟失。第二,在計算機信息系統或者是相關設備發生故障后,內部工作人員沒有嚴格的按照相關的保密制度,做好相關的消磁處理,也沒有專業化的檢修,導致修理過程中數據被竊取。

2 加強計算機信息系統保密技術應用于安全管理的重要性

在計算機技術與通信技術快速發展過會層中,互聯網已經成為世界范圍內常見的技術形式,實現了信息與資源的共享,也給信息保密工作提出了相應的要求。要求計算機信息系統不僅需要能夠滿足人們交流、資源共享等需求,同時也應該做好對應的保密工作,保證人們在使用計算機信息系統中的相關信息不會泄露。在國家信息安全問題上,很多國家都將信息保護當作是頭等重要的大事,在保密技術研發上都投入了很多精力。與此同時,竊密技術也在信息技術發展中得到發展,給計算機信息系統的安全造成極大的威脅。還需要不斷的加強對計算機信息系統的安全防范,強化對系統的保密管理,保證計算機信息系統運行的安全。

在計算機信息系統設計過程中,始終無法做到盡善盡美,任何丁點的設計漏洞都容易成為信息泄漏的通道,也是不法分子竊取信息的途徑。近幾年,我國計算機信息系統竊密事件屢見不鮮,有關部門必須不斷的強化安全防護與管理,將信息系統安全保密工作作為國防建設重要目標。

3 計算機信息系統保密技術

計算機信息系統安全保密技術有很多種,包括防病毒技術、信道隱蔽技術、媒體介質技術、數據庫技術、防火墻技術等等。

3.1 防病毒技術

傳統的病毒處理主要是發現后分析,分析后消滅,這種事后處理的方式在信息安全保密工作中具有很大的局限性。從技術層面上來講,需要在計算機信息系統服務器中安裝防病毒功能模塊,同時利用防病毒軟件定期的檢測與殺毒。或者是安裝相應的插件,在網絡接口處安裝對應的防毒芯片。

3.2 信道隱蔽技術

很多計算機信息系統中的信息泄漏都是通過信道,因此可以將寬帶信道隱蔽,具體的方式有幾種:一方面可以再計算機信息系統設計中,盡可能的減少隱蔽性的信道;同時對于計算機測試,還需要對信道實施測量,提升計算機內核的審計功能。

3.3 媒體介質技術

計算機信息系統泄密介質包括軟盤、硬盤、磁盤、光盤等,這些媒介容易被損壞、竊取等,同時其中殘留的信息還能夠通過一些特殊的處理技術恢復。因此,需要加強對計算機信息系統媒體介質的管理,采用分類標記的方式,根據信息特征、保密級別等進行分類登記,同時在介質中作上相應的標記。

3.4 數據庫技術

數據庫安全在技術方式、安全要求等方面都和計算機信息系統極為相似。為了保證計算機信息系統運行的安全性、穩定性,必須采取有效的安全策略。在技術層面上,可以利用身份認證技術、信息傳輸技術、數據加密技術、密鑰技術等,或者對傳輸媒介進行安全保護,從根本上保證系統中信息的安全,避免信息丟失或被竊取,為計算機信息系統的安全運行提供保障。同時,在數據庫周邊安裝警衛系統、警報警戒、出入控制等,提高系統安全防護的級別。在對計算機網絡非法入侵的監測、防偽、審查和追蹤過程中,通信網絡應該充分利用各種對應的安全防衛措施。終端用戶在訪問時,可以通過網絡管理的形式,發放訪問許可證書和有效口令,以避免未經授權的用戶進入通信網絡,并且利用密碼、用戶口令等控制用戶的權限訪問。在通信網絡中健全數據鑒別機制,以預防未被授權的用戶對網絡數據的刪除、插入和修改等。

3.5 防火墻技術

防火墻技術主要是在現代通信網絡技術基礎上發展而來的安全技術,在公共網絡以及專用網絡中應用十分廣泛,特別是在接入互聯網中更是應用廣泛。在不同網絡或網絡安全域之間,設置的一系列部件的組合就是防火墻,防火墻是不同網絡之間唯一的出入口,本身抗攻擊的能力較強。從技術原理上來說,可以將防火墻看作是一個分析器、限制器和分離器,能夠對內部網以及互聯網之間所有活動進行實時的監控,提高計算機信息系統運行的安全性,將危險的網絡信息過濾,讓網絡環境更加安全。

4 計算機信息系統保密安全管理措施

4.1 完善相關規章制度

制度始終是保證有效秩序的基礎。為了提高我國計算機信息系統運行的安全,提高安全管理質量,必須建立與完善我國計算機保密有關的法律法規,同時強化相關的執法力度等,確保相關制度的執行力。在計算機信息系統保密制度建立過程中,需要重視其可操作性與安全性,堅持可持續發展以及以人為本的原則,避免規章制度流于形式。同時,還需要完善有關的責任制度,將計算機信息系統保密責任落實到個人,避免內部工作人員因素導致的泄密問題出現,提升保密防護質量。另外,加強對計算機信息系統運行中保密工作的監督,定期或不定期的進行抽查,發現問題需要及時的進行處理。

4.2 加強宣傳教育

針對我國目前網絡信息安全意識薄弱的問題,還需要加強網絡信息安全教育,提高全民網絡信息安全的防范意識。一方面,通過電視、廣播、網絡等媒體傳播形式,加大對網絡信息安全的宣傳,提高人們對網絡信息安全的正確認識;另一方面,相關部門應該積極引導民眾,讓更多的網絡用戶參與到安全防護工作中,營造一個全民防范的網絡信息安全氛圍。

4.3 信息安全立法,創建更加安全的網絡信息環境

針對網絡安全案件不斷增多的事實,還需要通過法律這個強有力的手段加以保障。雖然我國先后制定了幾部關于網絡信息安全的管理文件,規定了制造以及傳播病毒是違法行為,但是在病毒、黑客程序等界定上卻十分模糊,給執法帶來很多困擾。因此,加強立法,還需要對此加以完善,包括信息安全責任界定、賠償問題等都需要有明確的表示,加大執法力度,對于危害網絡安全的人員與組織進行嚴厲的打擊,共同營造一個安全、秩序的互聯網信息環境。

篇4

關鍵詞 計算機;密碼保護;信息加密;密鑰管理

中圖分類號:TP309 文獻標識碼:A 文章編號:1671-7597(2013)17-0080-01

計算機是數字信息存儲與傳遞的主要載體之一,隨著計算機及計算機網絡應用范圍的拓展,數據信息特別是某些重要的、私密的數據信息的安全受到了多方面的威脅,為提升數據信息的安全性和可靠性必須使用加密技術對其進行重新編碼以實現隱藏真實信息的目的。對信息進行加密與解密需要使用到密鑰,為進一步提升數據信息的安全性能,需要采用多種手段和技術來保證密鑰安全,避免密鑰信息泄露。

1 計算機信息加密技術概述

對計算機存儲和傳輸的數字信息進行加密主要是指利用適當的加密算法和加密密鑰將明文信息轉化為不可識別的、隨機性較強的密文信息,而解密則是加密的逆過程。對于同一組數據而言,加密與解密之間的轉換是唯一的、可逆的。

對計算機信息進行加密保護主要出于以下幾方面因素考慮。

1)提升數據信息的安全性,避免未授權用戶獲取、查看甚至是泄露用戶的私密信息。

2)保證數據信息的完整性,避免非法用戶對用戶信息進行惡意篡改或刪除。

3)防止特權用戶利用管理特權或技術手段查看私人文件和相關信息。

隨著計算機網絡的普及,信息的獲取渠道和途徑越來越靈活,數據加密作為一種信息安全防護機制,對保護數據信息的安全與完整具有十分重要的意義。

2 常用的計算機加密技術

根據加密與解密密鑰的性質可以將目前所使用的計算機加密技術分為對稱式加密和非對稱式加密兩類。其中,對稱式加密技術使用同一個密鑰對數據信息進行加密與解密處理,非對稱加密技術則分別使用公鑰和私鑰來對數據進行加密與解密。

2.1 對稱式加密技術

這類加密算法具有加密速度快、密鑰簡單、破譯較為困難等優點。在使用對稱式加密技術對信息加密需要執行如下過程:加密時,使用加密算法將原始的明文信息加密為密文信息;解密時,使用對應的解密算法將密文信息還原為明文信息,整個加密與解密過程所使用的密鑰是相同的。

對稱式加密技術的代表技術為DES加密算法。該算法使用一組長度為56位的密鑰配合附加的8位校驗位共同組成DES算法下的加密與解密密碼。應用該密碼對信息進行加密時其會將需要加密的數據分為兩部分,一部分使用子密鑰進行循環迭代,迭代完畢后與另一部分做異或運算,之后對另一半重復該過程。這樣既可使用64位加密密鑰完成對數據信息的DES加密。

2.2 非對稱式加密技術

該加密技術具有加密性高,應用場合靈活等優點。其使用兩個密鑰配合使用對數據信息進行加密。相較于對稱式加密技術,非對稱式加密技術的加密算法和公鑰是可以公開的,而私鑰則需要由用戶保管。這種技術不僅可以提升信息加密保護的安全性還能夠有效拓展加密算法的應用靈活性。需要說明的是,雖然公鑰與私鑰是成對使用,且公鑰是公開的,但是用戶是無法根據公鑰信息來計算出私鑰信息的。

非對稱式加密技術的代表技術為RSA加密算法。該算法主要利用計算機在因數分解方面存在阻礙來實現信息加密的。假設n為加密與解密密鑰的來源數字,對其進行因數分解可以分解為p和q兩個素數,n的二進制位數長度用于描述密鑰的長度,此時選取e1和e2兩個相關的數作為加密算法的參數,e1和e2的選取需要滿足一定的要求,即e1與(p-1)*(q-1)互質,(e2*e1)mod((p-1)*(q-1))=1。此時利用計算機在素數分解方面的不足來生成密文信息即可實現對信息加密的目的。

3 密鑰的管理與維護

相對而言,獲取密鑰的成本要低于獲取加密算法的成本,由密鑰破譯信息的難度要低于暴力破解的難度,故在做好數據加密工作的同時必須做好密鑰的管理與維護工作,重視維護密鑰的安全性,避免因密鑰泄露導致數據信息的泄露。

為提升密鑰的管理效果可以從以下幾方面著手。

1)避免密鑰長度過短。通常來說,密鑰長度越長,加密與解密所需要的時間就越長,所對應的密鑰空間也就越大,被破解的難度也就越大。故在對信息進行加密時可以根據數據使用需求盡量選用可適用的、較長的密鑰。與此同時,密鑰隨機性越好,被破解的難度越大。

2)做好密鑰的分發工作。密鑰分發時應該盡量選用一對一的方式進行,這樣不僅可以提升密鑰分發的可控性,還可以有效避免密鑰傳遞過程中出現的密鑰泄露。特別是采用對稱性加密算法加密的數據,其所使用的加密與解密密鑰相同,故其對分發工作的開展要求性更高。

3)密鑰驗證。密鑰傳輸過程中可能因網絡因素、人為因素篡改等出現比特位錯誤,此時可以使用糾錯等功能對其進行檢驗和修正。實際操作中,可以將密鑰與密文的前2-4字節同時發送,接收端執行相同的操作,此時兩者如果能夠匹配則說明密鑰正確。

4)定期更新密鑰。同一密鑰使用時間越長其安全性就越低,被破解的幾率越大,因而為提升密鑰的安全性可以定期對密鑰進行變更。當然為簡化密鑰變更的程序可以使用特定的單向函數在原有密鑰的基礎上更新出新的密鑰。

4 常見的加密技術應用

目前使用加密密碼對數據信息進行加密主要集中在以下幾個領域:SSL加密、VPN加密以及數字簽名等。

SSL是一種可對用戶身份進行驗證與管理的電子證書,數據信息在計算機網絡中進行傳輸時會被SSL使用相應的加密密鑰進行加密與解密,其可以為計算機網絡中的傳輸的數據信息進行加密處理來保證信息的傳輸安全。

VPN是一種應用非常廣泛,安全性能相對較高的加密保護技術,其允許在數據收發端建立一條虛擬的專用數據傳輸鏈路。這樣,數據在計算機網絡中的傳輸都是以加密的方式實現的,只有信息到達接收端后才能夠使用相應的解密路由器對其進行解密處理。

數字簽名技術可以在不影響文件使用的前提下在發送端生成一個可識別的數字簽名。接收端在接收到文件時首先對數字簽名進行解密和識別,若確認簽名正確則說明該文件是完整可信的。

5 總結

總之,使用密碼安全防范相關技術對計算機相關數字信息進行安全保護不僅可以有效防止數據信息被識別和破壞,還能夠在發生信息竊取或攔截時保證信息的完整性,避免信息被識別。

參考文獻

篇5

保密技術隨著科學技術的進步在不斷發展。現有的保密技術主要有:

1.計算機安全登錄系統。通過BIOS密碼,USBKey硬件和KeyPin碼的方式三重保護計算機的安全。

2.計算機監控與審計系統。具有用戶登錄審計,軟硬件安裝監控審計,安全策略設置,文件操作審計等功能,全面保護計算機的使用安全。

3.文件打印監控與審計系統。可以控制用戶的打印權限,并記錄文件打印的相關日志信息,包括:打印時間、打印的文件信息、打印的頁數份數等。

4.光盤刻錄監控與審計系統。可以控制用戶的刻錄權限,并記錄光盤刻錄的相關日志信息,包括:刻錄時間、刻錄的文件信息、刻錄的光盤份數等。以上兩個系統保護著計算機輸出信息的安全。

5.移動存儲介質管理系統。由軟件和硬件兩部分組成,主要包括:多功能單向導入設備,防止誤操作的專用U盤,和具有對計算機進行防護,監控和管理違規外聯功能的軟件。

6.計算機終端保密檢查工具。可以配合保密管理部門對高校的計算機檢查,實現反刪除、反格式化、反重裝系統的徹底檢查違規行為和處理過的文件。所有檢查智能化,自動生成檢查報告,方便準全、全面地分析計算機系統的安全隱患。結合現有的保密技術,可以預見今后保密技術的的發展方向,應該是更多地關注計算機本身的數據存儲安全,如加解密硬盤文件數據;輸入輸出的可追溯性,如在光盤和打印的文件上自動標注責任人和保密編號信息;用戶的使用方便性等方面。在不改變原有系統的使用習慣,不影響機器性能的基礎上,改善信息輸入輸出的方式,增加監控和審計的項目,減少紙質登記等。

二、建議及對策

篇6

關鍵詞:數據加密技術;計算機;網絡安全

在我國互聯網事業不斷壯大的背景下,網絡安全工作逐漸引起人們的重視。要想進一步提升網絡安全建設工作,就要以數據加密技術為重要手段,從而提升數據保密性和安全性,使網絡環境呈現出安全性高、嚴謹性強及綠色網絡的狀態。對于網絡安全管理工作要進一步加大整合力度,提升對風險威脅的安全防護工作和計算機數據保密和管理工作。下面就以網絡安全為切入點,探討在網絡安全建設工作中如何更好地利用數據加密技術,進一步增強計算機數據的安全性,從而構建符合社會主義社會和諧發展的綠色互聯網網絡環境,提升網絡安全程度,保障人們的數據信息安全。

1.網絡安全與數據加密技術

1.1網絡安全的概述

網絡安全指的是在網絡系統的支配下,計算機中的硬件、軟件以及內含的所有數據信息在安全的環境中生存和作業,被不同形式的保護方式所保護,以免受到惡意病毒程序的攻擊與干擾,從而防止自有數據出現被破壞、被篡改、被竊取及被泄露等情況。網絡安全的維護和安全程度的保證是依靠網絡安全管理獲得的。

1.2數據加密技術的介紹

數據加密技術是以網絡信息數據為對象進行保障性質的計算機技術,目的就是維護計算機數據安全和信息管理系統的正常、穩定運行。數據加密技術是以密碼學為基礎,通過對信息數據進行加密算法的綁定和加密秘鑰的維護,實現數據的不可窺視和隨意調動,起到了數據信息的保護和隱蔽功能。從數據流角度來說,數據加密技術是利用有線路加密方式對信息源頭的終端進行密碼維護,不考慮信號源和數據的只讀性,實現任意數據形式的密鑰產生、分配、保存、更換與銷毀的―系列環節。

2.威脅計算機網絡數據信息安全的原因

2.1計算機數據信息管理系統被入侵

據相關數據統訛黑客通過非法入侵程序攻破對方互聯網防火墻,使計算機數據信息管理系統遭受任意窺視和數據竊取等,對數據安全和信息保密工作產生了很大程度的破壞,導致的后果非常嚴重。伴隨互聯網平臺功能多元化發展,在日常生活中,人們的個人隱私及信息數據等在網絡中的安全性相對來說低了很多。所以,在網絡安全中,針對計算機數據信息管理系統的防護工作非常重要,要進一步保障數據的安全性和保密性。如果計算機數據信息管理系統遭到了破壞,不僅對人們的信息保密帶來消極影響,更對人們的人身安全、財產安全等帶來非常重大的影響。

2.2計算機數據信息管理系統被破壞

當惡意破壞計算機數據信息管理系統時,主要是針對信息庫中的信息數據進行盜取和篡改。不法分子會進一步利用破壞程序對完好的網絡系統進行惡意破壞,讓程序無法正常運轉,并且自動擾亂正常作業程序。系統中的所有信息數據都處于解綁邊緣,只要黑客對數據進行二次復制,眾多數據就會流傳到互聯網中的任意一個角落,使得網絡安全被置于很低的位置。當計算機數據信息管理系統被破壞之后,計算機網絡系統的服務器就會被不法分子占領,其中服務器的密碼、網關掩碼及相關網絡程序的密碼和口令等都已經被對方控制和竊取,不法分子通過盜取密碼或者重新編制密碼之后,對整個計算機實現遠程控制,那么用戶所有的秘密就不再是秘密,會造成不可估量的損失。

3.數據加密技術在計算機網絡安全中的應用價值

3.1嚴格把控計算機數據信息管理

從網絡安全角度而言,要想提升網絡安全程度,最關鍵的就是從計算機數據信息管理系統入手。而計算機數據加密技術對于加強計算機數據信息管理系統的穩定性和防護性都具有非常關鍵的作用。通常情況下,計算機數據加密技術包括對計算機內部的數據維護、數據加密、權限設置、數據流量實時監控技術等。在此基礎上,計算機數據加密技術的數據備份功能能夠嚴格把握和監控數據庫的數據信息資源走向和狀態,將全能性宗旨放在首位,能進一步增強計算機數據管理性能。

3.2維護計算機信息安全

計算機數據加密技術在網絡安全管理體系中占據著非常重要的角色,因此,要科學合理地設計計算機數據加密技術,提升網絡安全工作效率,加強網絡安全性能。比如,通過計算機數據加密技術,使網絡安全中心大大提升對外來信息的審查度和監測度,對本地信息庫中的所有信息都實現了雙重保護功能,在防火墻的下,需要利用數據加密技術對數據信息管理系統中的每個文件進行解鎖,才有可能獲得信息資源。

3.3在電子商務中的加密功能

伴隨電子商務的快速發展,人們利用移動設備進行購物和信息查閱越來越頻繁。計算機數據加密技術能夠在電子信息流傳輸過程中,利用加密秘鑰對客戶的個人信息進行二次加密,抵制不良程序的干擾和病毒的沖擊,避免交易過程中的信息泄露和損害。

篇7

1計算機信息安全概述

實際應用過程中,計算機信息技術涉及較多環境,包括計算機系統、軟件、硬件以及數據傳輸等方面,均需要在定時檢測的基礎上不斷維護。此期間,若不做好相關檢測工作,會導致計算機系統遭受較大的病毒攻擊,從而引發安全問題。對此,應做好計算機硬件、軟件以及系統的保護工作,保證數據信息的完整性與安全性,以防他人盜取信息,威脅計算機的正常運行。此外,應加大計算機信息安全的監護工作,及時進行日常安全監測,切實保護用戶信息的安全。

2計算機信息安全防護工作存在的問題

第一,泄露個人隱私。網絡環境下,個人信息易被泄露,無法保障個人的隱私性。不法分子會利用這些信息進行詐騙,導致用戶出現較為嚴重的財產損失。第二,不法分子的攻擊。當前,不法分子為了個人利益攻擊系統漏洞,導致系統癱瘓,同時,計算機安裝的軟件系統不完善,被攻擊的系統會丟失很多重要信息,尤其是商業機密,造成十分嚴重的后果。第三,泄露個人信息。當用戶日常沒有關注安全防護時,會導致信息泄露,比如大學生在網吧選課時忘記退出登錄,他人登錄時會顯示信息。第三,計算機安全防護系統不完善,導致黑客易侵入系統。這主要是商家在安裝計算機系統時沒有徹底檢查安全性。對此,用戶應選擇正規廠家的計算機系統,營造安全的防護環境,降低被攻擊的概率[1]。

3計算機信息安全技術分析

計算機信息安全技術主要保障信息的安全性與隱私性,主要包括防火墻技術、系統保密技術、計算機防護技術、身份認證技術以及訪問控制技術等。

3.1網絡系統防火墻

防火墻技術可以有效保障信息的安全性,抵抗外來不良因素的入侵,避免這些因素攻擊計算機系統。對此,應做好計算機網絡系統防火墻的建設工作,通過智能防護系統,有效分辨數據信息,避免不良因素對計算機產生不利影響。防火墻技術可以為計算機系統提供更多安全保障,切斷黑客的入侵途徑,降低網絡攻擊的發生幾率。由此看出,為了充分保障計算機信息安全性,應有效采用防火墻技術,減少數據隱私被偷盜的可能性,通過強化防火墻提高計算機信息技術的安全性。

3.2網絡系統保密技術

信息數據傳輸的重要途徑是網絡系統,但數據在實際傳輸期間極易發生被盜竊的問題,不利于保證信息的隱私性。而通過網絡安全保密技術,可以保證數據的隱私性與穩定性,為數據提供堅實的防護體系。對此,應將保密技術應用于計算機網絡安全系統,采用公鑰與密鑰的方法進行加密,為人們建立安全性高且更為牢固的數據信息系統。此外,網絡系統保密技術可以實現自動保護,系統可以對被惡意篡改的數據進行反應,阻斷惡意程序,防止其破壞數據信息。為了切實提高數據信息的隱私性與安全性,應有效采用網絡系統保密技術,保證正常的網絡秩序,充分發揮計算機信息技術的實際作用[2]。

3.3防護技術

防護技術可以及時檢查與發現計算機系統存在的漏洞問題,并進行針對性修復,切實提高系統運行的安全性。對此,連接互聯網的計算機可以采用防護技術進行安全保護,將防護軟件與檢測軟件安裝至計算機客戶端,有效抵抗外來病毒的入侵,及時有效鑒別、分析木馬和病毒等,針對性制定相關防護方案。通過防護技術,可以及時發現計算機系統存在的威脅因素,并在整個計算機網絡中應用系統防護措施,提高計算機運行的安全性,保證信息數據傳輸的穩定性與可靠性。

3.4多種身份認證方法

計算機信息安全保障過程中,身份認證占據十分重要的地位。其可以連接互聯網與信息系統,提供多種身份認證模式,保證數據的安全性與穩定性。當前,身份認證的主流方法包括智能臉識別、指紋識別以及手機短信驗證等,其與傳統密碼方式有效結合,可以保障用戶信息與計算機系統的安全性。此外,可以采用黑名單機制,將非法登錄的用戶納入黑名單,并及時有效管理,從而切實保障計算機信息網絡的安全性。

3.5訪問控制技術

計算機系統安全方面,訪問控制技術發揮十分關鍵的作用,屬于核心技術,其主要避免計算機信息被非法訪問。系統訪問控制方面,系統可以鑒別不同的用戶信息,識別不同的用戶角色,只有符合條件要求的用戶才可以查看系統的資源信息,并具備系統使用權限。目前,多數計算機系統已安裝了訪問控制權限模式。為了進一步增強信息防護的有效性,相關技術人員可以有效控制操作系統與安全器,保證網絡環境的安全性。通過安全操作系統,可以為計算機系統提供可靠的服務平臺,技術人員通過此平臺可以監控各類型網站,及時解決存在的漏洞問題,保證各類網站正常運行。此外,安全服務器可以保證局域網信息的安全性,促使技術人員強化管理控制局域網,并做好局域網相關事項的審核與檢查工作。通過網絡訪問控制技術,計算機系統可以做好外部用戶訪問限制工作,也可以控制計算機訪問外部用戶,從兩方面保證計算機數據信息的安全。

4計算機信息安全防護策略

為了保證計算機信息安全防護工作順利進行,相關技術人員應采用有效的安全技術,保證互聯網的可靠性與安全性,同時,時刻警惕計算機用戶,確保系統正常運行,減少黑客入侵的幾率。第一,專業技術人員應做好計算機病毒防護工作。病毒可以通過網絡在計算機系統中快速傳播,造成十分嚴重的影響。對此,應將殺毒軟件與安全工具及時安裝至用戶計算機,并采用科學合理的防護技術,避免黑客入侵,從根本上保證系統安全。第二,重視使用計算機信息安全技術,比如系統保密技術、網絡防火墻技術、防護技術、訪問控制技術以及身份認證技術等,保證數據信息的安全性。信息安全技術使用過程中,應確保合理化與規范化,企業應建立完善可行的監管機制,全面監督,保障安全技術的有效使用。企業應針對的建立信息安全管理機制,并強化信息管理人員的培訓力度,嚴格檢查涉及企業機密的信息,并及時做好數據備份工作。企業使用計算機信息安全技術時,應監管系統使用者,保證用前預約、用完登記,做好相關記錄工作,將信息技術安全防護措施真正落實到各個部門與個人。此外,應強化計算機使用者的安全防護意識,增大防護力度,企業、政府機構以及個人應具備安全警惕意識,不隨意點擊網絡鏈接,不隨意在計算機中安裝來歷不明的軟件。管理人員也應提高自身技術水平,有效應對突發事件,政府機構應加大病毒傳播與網絡攻擊的打擊力度。

篇8

一、深刻認識做好新形勢下公安保密工作的重要性,切實增強責任感和緊迫感

保密工作歷來是黨和國家的一項重要工作,新形勢下的公安保密工作是社會主義事業的重要組成部分,直接關系到國家安全、經濟發展和社會穩定。從目前現狀看,公安機關民警保密意識不強,對新形勢下保密工作的嚴峻形勢和重要意義認識不足,在計算機信息系統的保密管理上也存在重視不夠、認識模糊、執行不嚴格等問題,這些都給我們的保密工作帶來極大隱患。因此,我們必須要樹立敵情觀念、保密觀念和國家安全觀念,切實加強對保密管理的領導,堅持保密工作責任制,落實保密措施,推動保密管理的落實。從根本上克服那種“無密可保”的麻痹思想,從維護國家安全的高度出發,以高度的責任感和緊迫感,自覺地把保密工作放到公安機關管理工作的大局中去貫徹落實,為促進改革開放和現代化建設發揮保障和服務作用。

二、加強保密宣傳教育和開展民警業務培訓,切實增強保密意識和紀律觀念

保密宣傳教育,是公安機關保密管理工作中一門不可缺少的課程,隨著當前保密管理知識的更新,必須要求我們把保密宣傳教育列入公安機關培訓工作,重點加強對計算機網絡安全保密知識的培訓,有針對性地開展保密知識、保密形勢宣傳教育,讓我們清醒地認識新形勢下保密工作面臨的嚴峻形勢,增強保密意識。

第一,狠抓對領導干部的保密教育。加強新形勢下的保密工作,關鍵在領導,領導干部接觸秘密的范圍廣,程度深,影響力大,一旦發生泄密問題,后果不堪設想。加強對領導干部的保密教育,讓領導干部充分認識到自己在保密工作中擔負的責任重大,要求更嚴,標準更高,從而切實履行在保密工作中的義務和責任以及對本部門保密工作應負的領導責任。

第二,通過開展各種保密知識學習培訓班,認真組織公安民警學習《保密法》、保密條例和有關規章制度,與當前正在開展的崗位練兵活動有機結合起來,組織對人員的重點培訓,切實提高保密技術水平,從整體上增強保密防范能力。

三、建立健全各種保密制度,嚴格執行保密工作規定

完善的保密工作制度,是做好保密管理工作中的保障,沒有一套規范嚴格的保密工作制度,保密管理工作無法步入正途,只有嚴格按照《保密法》規定,制定出公安機關各項保密管理工作制度,將活動、的業務工作納入保密管理的軌道運作,加強對保密工作的領導,不斷完善保密工作機制,將它作為公安保密管理工作的樞紐,協調好各警種部門的工作,切實做到各警種部門的各個環節的保密工作不出現漏洞,保證各類信息、文件的安全,消除泄密隱患。

四、落實保密技術手段,加大保密技術防范措施

實現保密技術手段的現代化,是保密工作的一項長期的戰略任務,也是當前十分迫切的重要工作。由于公安保密工作面寬、任務多,在工作中要把提升保密技術手段作為重點,以重點突出帶動整體工作水平的提升。

目前,我們保密技術防范能力還很低,嚴重滯后于高科技的發展。我們要在加強硬件投入的同時,更要抓好軟件建設,公安部保密委員會提出了要加大力度,加大投入,加快發展,逐步實現保密技術手段的現代化。保密技術防范措施,包括軟件和硬件兩個方面,硬件投入是必不可少的,但落實管理措施更重要。

第一,要把計算機信息系統和辦公設施的保密防范和管理作為技術防范的重點,把加強計算機網絡和媒體的保密管理和技術防范作為重中之重。要堅決落實公安部、省、市有關通信、辦公自動化、計算機等管理規定,確保公共網上不發生泄密事件。網絡勿必與公共網實行物理隔離,這是當前最安全的防范措施。

第二,計算機必須實行定點維修。信息上網必須經局領導審批,同時,堅持“誰上網誰負責”的原則,加強信息上網前的保密審查。

第三,保密人員要對內部網的保密、安全情況不定期地進行檢查。對計算機及其網絡的管理,要嚴格管理網絡的建設和使用,控制源頭,加強管理,確保公安信息的安全。對各種文件要嚴格按照保密規章制度的有關規定進行處理、保存和銷毀。

五、堅持定期開展保密安全檢查

首先,檢查要全方位。檢查工作必須全面、系統,不能“盲人摸象”,以點代面;要將密碼和密碼設備、電報譯傳辦、密碼通信暢通、機要干部隊伍的狀況等工作的每一個環節、每一個步驟進行全方位、多角度地認真檢查,徹底杜絕死角,把問題解決在萌芽狀態才是檢查工作的初衷。其次,檢查必須經常化。檢查要常抓不懈,堅持經常檢查、隨機檢查,針對保密工作中的薄弱、易出錯的工作必須加強檢查的密度。第三,檢查要具備靈活性。檢查方法應當靈活多樣,不拘一格。要針對重點部位、重點時機、重點環節、重點人員,對每一項規章制度的執行情況,對每一條措施的落實效果都查透,把檢查工作做深、做細、做扎實。

篇9

關鍵詞:計算機信息安全;數據加密應用;應用分析

現在的生產生活越來越離不開計算機技術,目前計算機網絡技術已經普遍應用到各行各業中去,計算機技術已經成為了一種必不可少的網絡應用。在面對大數據的情況下,信息發展越來越快速,越來越全面,人們逐漸生活在一個沒有隱私的生活中,對于計算機網絡技術的應用,在實際工作和學習的過程中,必不可少的就是要面臨一些信息安全隱患,網絡信息發展傳播迅速,同時信息泄露密碼道具等問題在不斷出現,所以計算機網絡技術中存在的安全問題是目前社會首要解決的問題。伴隨著信息技術發展應用而生的數據加密技術,他的出現是為了解決計算機網絡運用過程中的信息外露問題,是一種對于網絡信息的保護措施。這一新型技術一經出現就受到了世界矚目,它的存在讓網絡應用更加安全,這讓計算機網絡技術在社會生活中的應用更加廣泛,人們對于網絡信息更加依賴,對于社會的發展起到了關鍵的推動作用,這是一種偉大的發明,也是一種造福人類的保護隱私的發明。

一、數據加密工具的應用

我們現在常用的保護數據的數據加密工具主要是光盤,硬件以及壓縮包解壓等。光盤加密是一種比較簡單的加密方法,它在市場上的應用范圍也比較廣泛,因為它操作簡便,容易利用,它主要是通過對于原來的鏡像文件進行修改,并通過光盤進行保存,將本人想要保護的內容隱藏在光盤內,并更改文件目錄,防止被盜取。還有硬件加密工具。硬件加密工作主要是通過硬件這個工具和計算機兩者之間共同來完成信息的保密,就是通過工具與計算機的并行口相連接,或者是在計算機的USB接口處采用加密工具,用這種方法對計算機類的軟件或者數據進行有效的保護,這種方法可以用來保護用戶的知識產權。最后我們提到的是壓縮包解壓的保密工具,要想在壓縮包解壓時獲取相應的信息,就必須要獲得減壓相應的密碼,所以壓縮包在解壓過程中對于計算機內的數據起到了有效的保護,同時還可以防止第三方對于網絡用戶信息的盜取,更大范圍的保護了網絡用戶的信息安全。

二、數據加密技術在計算機網絡數據庫中的應用

目前大多企業都在運用網絡進行市場營運,所以對于網絡數據庫管理是一項重要的工作,大部分金融企業會選擇如下兩種工具,一種是WindowsNT,另一種是Unix,我們看到網絡數據庫管理系統的安全級別已經達到了C1和02級。就是在金融區醫院也會出現網絡系統的安全問題,主要因素是計算機存儲系統、數據傳輸公共信道的安全性不高,這樣就容易導致第三方通過其他的計算機侵入本公司計算機內盜取公司機密,或者是通過外部的侵入對于本公司計算機進行控制,更改一些相應的信息或者是密碼。通過數據加密信息后的計算機網絡數據可以直接將金融企業運行過程中的信息資料自動的傳輸到設備中,并且在運營環境下系統還會進行全面分析,確認信息環境的安全性。假如出現不安全的情況,系統將會自動的將安全隱患進行反饋,這樣工作人員就可以更快的解決安全問題,這種方法不僅有效地保證了金融企業的信息安全,還在一定程度上防止第三方的侵入。總體來說,在計算機網絡數據庫中通過合理的運用加密技術的管理,可以對信息安全的內部外部同時進行管理,內部保密和外部促進兩者共同保護計算機網絡信息的安全性和保密性。當我們對自身計算機系統中的數據進行保護的時候,還可以通過設置訪問權限,或者相應的訪問密碼來進行保護。

三、數字簽名認證技術的應用

數字簽名認證技術是對于用戶信息進行核實的一種方法,數字簽名認證技術通過運用加密和解密的方法來驗證用戶是否屬實,保護用戶的數據安全。數字加密技術也可以分為兩種形式,一種是供應數字加密,另一種是私人數字加密。我們普遍的會將數字認證技術用于國家稅務行業等國家公用行業,只是因為信息技術的發展還帶動了網絡支付的崛起,越來越多的人通過運用網絡辦理稅務業務,所以選擇網絡支付的人也越來越多,在技術提高后,人們對于安全性也提出了更高的要求,采用簽名安全認證系統安全防范措施下,更加利于稅務辦理的方便性,提高了稅務業務辦理的效率。

篇10

關鍵詞 數據加密技術;計算機;網絡安全;運用

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)71-0192-02

網絡計算機在各行各業中的應用,在提高人們學習、工作效率的同時,還能憑借網絡的優勢,最大限度的實現網絡信息公開化。然而在實際運行中,計算機網絡安全則成為人們急需解決的問題。面對計算機中的眾多病毒及網絡黑客,如何確保計算機網絡數據安全,直接關系著計算機用戶的信息及網絡秩序的穩定運行。數據加密技術的應用,通過相應的加密程序,對并非的非法侵入起到阻礙作用,在保護數據安全的同時,避免用戶信息的泄漏。在此,本文從計算機網絡安全隱患、數據加密技術種類及其特點、數據加密技術在計算機網絡安全中的應用等幾個方面出發,針對數據加密技術在計算機網絡安全中的運用,做以下簡要分析。

1 計算機網絡安全隱患

在網絡計算機的日常應用中,網絡安全隱患多來自于計算機操作系統本身,尤其在21實際網絡信息化的時代,計算機網絡程序及外界存在的眾多問題,都為網絡計算機病毒及黑客的入侵提供了條件。黑客入侵者通過非法入侵,在截取計算機用戶大量信息的同時,還會對計算機的軟硬件設置造成損壞,嚴重影響網絡的正常運行秩序。與此同時,在計算機自身的系統中,除了上述提到的計算機病毒、網絡黑客的問題外,其自身的程序也存在著一定的漏洞,這些都成為黑客入侵的主要途徑之一。在當前網絡安全所面臨的隱患中,既有網絡開放方面的原因,也包括不法分子的原因,然而在實際應用中,如何能強化計算機的安全應用,則成為當前研發人員仍需解決的問題。

2 數據加密技術種類及其特點

數據加密技術的應用,能夠憑借自身的優勢,攔截非法入侵、截取計算機用戶的計算機病毒,對計算機中的數據起到了安全有效的保護。針對數據加密技術的種類及特點,主要包括以下幾個方面:

1)對稱加密技術

對稱加密又叫共享密鑰加密,主要是指計算機用戶在發送信息問價時,對文件的發送方與接收方進行同時加密與解密,這種模式需要通信雙方在傳輸問價時,使用同一個公用密鑰。然而在實際應用中,密鑰只有文件的雙方知道,只要不泄漏,就能從根本上保證傳輸數據的安全性與完整性。對稱加密技術是最常用的數據加密技術,它的數據加密算法主要有DES、AES和IDEA。DES數據加密標準算法是一種對二元數據加密的算法,它是一個對稱的64位數據分組密碼。

2)非對稱加密技術

與上述對稱加密技術不同的是,非對稱加密又叫公鑰加密,在其具體實施中,主要是對信息發送方與接收方進行加密、解密,這些加密、解密數據是不相同的。密鑰通常被人們分為公開密鑰與私有密鑰,受網絡技術的影響,在現有的網絡技術與設備中,都無法通過公鑰推出私鑰。非對稱加密技術以密鑰交換協議為基礎,通信的雙方無須事先交換密鑰便可直接安全通信,消除了密鑰安全隱患,提高了傳輸數據的保密性。

3 數據加密技術在計算機網絡安全中的應用

3.1數據加密技術在軟件加密中的應用

在計算機的日常運行中,即使算計軟件的運行,往往受到計算機病毒及網絡黑客的“青睞”。數據加密技術在軟件加密中的應用,能夠有效的阻礙計算機病毒及網絡黑客的入侵。在加密程序執行時,操作人員需要對加密文件進行檢查,若發現文件中出現病毒,則需要采取相應的措施進行完善,避免病毒的進一步擴大。由此可見,數據加密技術在軟件加密中的應用,對計算機軟件的正常運行,有著極其重要的作用。

3.2數據加密技術應用于網絡數據庫加密

在當前所使用的網絡數據中,網絡數據庫管理系統平臺多為Windows NT或者Unix,平臺操作系統的安全級別通常為C1級或C2級,故計算機存儲系統和數據傳輸公共信道極其脆弱,易被PC機等類似設備以一定方式竊取或篡改有用數據以及各種密碼。

3.3數據加密技術在電子商務中的應用

電子商務的興起與發展,在推動社會信息化的發展時,還極大的改變了人們的日常生活。眾所周知,電子商務必須以網絡為平臺方可進行,且在整個交易中,存在著一定的網絡風險,若確保必要的加密技術,將會造成交易信息的大量泄漏,對交易雙方有著極大的影響。與此同時,電子商務的安全性則表現在網絡平臺及交易信息的安全上,ssl、set安全協議等數據加密技術的應用,能夠憑借自身的優勢,為雙方的交易提供有效的安全保障。

3.4數據加密技術應用于虛擬專用網絡

在當前一些企事業單位中,多數單位建立起了屬于自己的局域網,且基于各個分支機構的不同,必須使用同一個專業路線來滿足各個局域網的發展需求。數據加密技術在虛擬專業網絡中的應用,主要體現在數據發送者在發送數據時,能夠將虛擬專用網絡自動保存在路由器中,并通過路由器中的硬件對其加密,然后通過互聯網來傳輸密文,其他的路由器在接收到密文后,將會對其自動解密,接受者則能明確的看到密文中的內容。

4結論

綜上所述,數據加密技術在計算機網絡安全中的應用,在推動網絡發展的同時,還在很大程度上保障了網絡的運行秩序,為計算機的日常操作提供了相應的安全保障。這就要求相關人員能夠在原有的基礎上加強數據加密技術的研究,使其在實際應用中,能夠切實發揮出自己的作用,為計算機的發展奠定堅實的基礎。

參考文獻

[1]王江順.淺談數據加密技術[J].科技信息,2011(1).

[2]王秀翠.數據加密技術在計算機網絡通信安全中的應用[J].軟件導刊,2011(3).