现阶段,我国已经进入了信息化时代,国民对各类电子产品依赖程度有明显性增加,特别是电脑与手机,已经成为国民生活不可或缺的产品。但是,电子产品给国民提供便利的同时,还会存在较多的用网风险。计算机广泛运用在医疗领域中、国防领域中、商务实体领域中以及教育领域中。不论是哪个信息主体,都需要保障在运用网络的时候,有较高的安全性,需要重视数据信息的安全处理工作,保障用户个人信息的安全。
1数据加密技术算法
该技术在实际运用的时候,承担着信息转化的工作内容,把各种明文的数据信息,运用加密秘钥与函数的模式对数据信息进行调换。对此,在该过程中,要有许多的计算模式加以辅助。一般状况下,运用数据加密技术(图1数据加密技术实现流程图)主要包含以下四种算法:首先,置换表算法,该种算法被较为广泛的运用在数据加密技术只能够,更是四种算法中最为简单与便捷的模式。该算法会对整体数据信息开展分段性的处理,把其中的某一段数据信息开展移动,在移动之后,对产出的数据值开展加密。另一边的信息接收人员需要运用置换表中的有关数据信息开展有关的破解性活动,保障数据信息在传输的时候不会被泄露。其次,更新至换表算法,该种算法需要在特定基础之上开展的,因为在对数据信息进行加密的时候,需要开展多重性的加密,就会导致信息数据破译的难度相对较大,该算法的安全系数比较高。再次,循环移位与XOR操作算法,该种算法主要是运用数据信息位置的变化,将数据信息内某一个段落中的文字转变为传统性的循环流动模式,而后经过XOR开展操作,最后获得密文,但是该种算法仅仅可以在计算机内完成。对此,在对其进行破译的时候难度相对较大。最后,循环冗余校验算法。该种算法作为循环冗余的检验模式,关键是经过散列的函数校验开展的,需要运用计算机进一步操作,而后运用计算机内16位亦或是32位实施校验和计算,最后结束加密活动。数据加密技术包含下面两个特征:一方面,对称加密。对称加密也被叫作共享密钥,简单来说这种技术是基于利用较为一致的密钥,让信息输送方和信息接受方都能够对数据信息进行加密和解密的一种手段,因此这也意味着,在进行数据传输之前,信息输送方和信息接受方都要有共享密钥,以此在确保密钥保密和安全的前提下,实现数据传输过程中的安全度和完整度的提升。另一方面,非对称加密。非对称加密也被叫作乘坐公钥,简单来说这种技术是基于不同种密钥实现的一种数据加密和加密的手段,也就是说信息输送方和信息接受方,要使用不一样的密钥进行数据信息的加密和解密。密钥交换协议为此种技术应用的基础,其中要求需要进行通信操作的两者,是不需要展开密钥交换,并可以实现安全通信,因此这种技术手段,在一定程度上消除了密钥在安全方面的隐患,也提升了数据信息在传输过程中的完整和安全性。
2数据加密技术在计算机信息通信安全中的应用
2.1微观应用
2.1.1链路数据加密中的应用。该种技术能够有效地对传输线路进行合理划分,实现对不同传输范围和路径在数据信息方面的加密[1]。除此之外,此技术还可以对不同传输范围和路径在数据信息方面实现多样化加密,促使信息输出方和信息接受方,都能够通过密文掌握数据信息,以此避免数据信息受到不法分子的窃取,并掌握其中详细的信息内容,实现信息显性保护。链路数据应用于计算机领域信息安全方面的时候,还可以有效填充数据信息传输路径,促使多样化传输区间和路径都能够受长度影响,在自由变化数据传输,干扰不法分子对关键数据信息的窃取。2.1.2端端数据加密中的应用。端端数据加密和链路数据加密有所差异,端端数据在加密过程方面,要比链路数据简单,并且端端数据在加密方面的基础为专业密文,所以端端数据实际在计算机领域应用时,可以免除信息数据在传输方面的加密行为和解密行为,因此在数据信息方面的安全性也就有所提升。并且端端数据在加密方面需要的运行费用、维护费用以及其他成本投入比较少,此外,在通过端端数据实现信息传输的时候,是通过单独的传输线路进行的,因此一旦出现其他突发性行为的时候,别的数据包并不会被其感染、影响,因此在端端数据下,信息传输数据能够得到较高的完整性保障[2]。2.1.3数字签名信息认证技术中的应用。现阶段,该项技术计算机方面的实际应用中还是较为广泛的,该种技术主要基于用户身份信息的确认和鉴别来实现的,也就是说在鉴别、确认用户身份信息的时候,能够避免不法分子对用户身份信息的利用,所以能够有效地保证数据信息的安全。此外,口令认证和数字认证为数字签名信息认证技术中,较为主要的两种手段,口令认证比较便捷简便,使用费用也很低,因此性价比较大,应用也就比较广泛。数据认证主要用于信息的加密,能够有效核实算法准确度。2.1.4节点数据加密中的应用。节点数据主要为了保护计算机网络信息,一般该种技术会基于加密数据在传输方面的线路得以实现[3]。通过节点数据进行加密,不仅能将信息数据在计算机中的顺序提前,还能够将数据信息在传输过程中转化为密文,并且经过加密的数据内容,在进行传输的时候,还会干扰网络黑客对信息内容的识别,因此信息技术在传输过程中的安全性得到了实质性提升。不过需要注意的是:节点数据要通过信息输出、接受双方,一起应用密文加密数据信息,所以该种技术在进行加密的时候会容易受到外界因素的干扰。2.1.5密码密钥数据中的应用。该种技术主要的模式为公用密钥和私用密钥。公用密钥在安全方面的级别较高,不仅能够顺利地完成对数据信息的加密,还能够有效防止数据信息的泄露。私用密钥,在实际应用的时候,信息输出方和信息接受方,两者要事先根据密钥进行商议,并应用同模式密钥是西安对数据信息的加密行为和解密行为。一般该种技术主要会在计算机的网络系统中应用,由于公用密钥和私用密钥各有其有点,所以在实际应用密码密钥数据手段的时候,这两种密钥能够达到互补,保证计算机网络在信息数据方面的安全[4]。
2.2宏观中的应用
2.2.1计算机软件中的应用。没有软件就无法感受计算机带来的多样化信息服务,所以软件才是计算机灵魂核心,自然不可或缺,不过软件自身较为脆弱,所以很容易被黑客所攻击,因此对软件进行加密是非常重要的,一般对软件展开加密的目的要么是组织非法的数据复制与拷贝,要么是避免入侵者随便对软件内容的阅读与更改。现今常用于软件加密的手段为软件锁,该种软件锁里面涵盖了加密数据与算法,计算机只要和该种软件锁构建联系,就能够读取数据信息,并且通过软件锁的保护,还可以降低访问损失,保持访问速度,强化访问与保存的安全性[5]。不过在应用软件锁的时候可以适当地安装反跟踪功能,不管是何种机密措施大多需要和软件进行结合,因此加密思想、手段以及通过密钥实现的数据读取和判断行为,都能够在软件锁表面有所体现,因此安装反跟踪功能,就能够掩盖加密意图,实现双重保护。2.2.2电子商务中的应用。计算机在各个方面的良好提升,使得电子商务领域也得到了实质性的发展,不过随着而来的多样化安全问题也逐渐突出。在电子商务层面进行数据加密,大多是保障电子商务在交易方面的完整性、授权、保密性、不可否认性以及可用性。就以网上购物为例,人们在网上购物的时候,会涉及到网上支付,为了确保支付安全性和真实性,一般会让消费者进行账号、个人信息以及密码的输入与验证,并且在验证期间,还会让消费者进行电子签名与刷脸认证,若在此过程中不进行数据加密和安全防御,一旦被不法分子所窃取,就会带来很严重的综合性损失,因此在电子商务层面进行数据加密是非常必要的[6]。2.2.3局域网中的应用。当前我国很多的企业都创建了自己的局域网,并且在局域网内存放了很多企业重要资料,以便于内部人员进行资料查询与资源共享,局域网的创建强化了企业内部的联系和沟通,但在局域网带来优势的同时,也带来了安全隐患,例如:很容易被黑客的病毒破坏。不过通过数据加密就能够实现对数据的保护,以此保障企业在未来发展中的安全。除此之外,企业的管理者也要加大对信息安全的重视程度,引入专业水平高的信息人才和先进的数据加密手段,强化对数据加密手段的研发,强化企业在局域网方面的安全系数,保证企业的财务安全[7]。
3提升数据加密技术在计算机信息通信安全中的应用效果对策
3.1安全意识层面上
相关技术人员需要依照科学的基础性理论,科学与合理性的提升实践活动质量与效率。在对数据加密进一步研究的时候,需要逐步的提升计算机网络安全信息运行管理的安全意识,需要保障计算机使用人员可以了解到加密技术关键性,而后对技术人员进一步管理,提升该层面上的研究力度,确保技术人员可以积极承担起自身的技术责任,依照网络运行的实际状况,升级数据加密技术,对加密技术运用质量进一步提升[8]。例如,在对数字签名认证技术进行运用的时候,能够有效性的对用户的各项身份信息进一步核实,可以被较为广泛的运用在私人秘钥中数字签名与公用密钥数字签名中。如,在对税务进行办理的时候,税务已经逐步的变得更为网络化,经过运用不同种算法,把加密的密钥进行公开,接收人员仅需要将解密的密码保存之后,就可以将对应的信息与数据获取。
3.2计算机病毒层面上
计算机中的病毒存在是无可避免的,由于病毒存在形式较为多样,其可以隐藏于网络文件中,还可以潜藏在网络软件中,用户若是对文件亦或是软件下载后,病毒将会入侵到计算机内,但是,计算机病毒并非万能的。对此,计算机用户需要对计算机进行定期的杀毒,对常见类电脑的病毒有一定的了解,需要了解到病毒传播的各类途径。若是计算机中有病毒侵入,就需要重视实时的监测,规避病毒会传播入其他电脑中,而后依照病毒特征开展清理工作[9]。
3.3防火墙层面上
防火墙作为规避计算机病毒的关键性阵地,对此,开展数据加密的时候,需要与防火墙技术有机结合,提升计算机所具有的防病毒能力。防火墙技术属于最基本的网络防护手段,现如今无论哪种系统的电脑都具有防火墙功能,防火墙是计算机系统自带的高段防护技术。防火墙技术主要是在计算机联网状态下进行工作,当计算机系统受到系统攻击的时候,防火墙技术可以抵御攻击,保证计算机系统的安全。防火墙技术是组织非法用户进行局域网络的最有效也是最简单的办法,在实际应用的过程中应该得到工作员工的重视。在实际工作的过程中工作人员需要注意防火墙的开启,因以此来保护系统的安全[10]。
4结束语
综上,在对数据加密技术算法进行详细论述之后,从宏观与微观的角度上对技术运用在计算机网络信息安全中进行了细致的分析,希望技术可以更为灵活的运用在信息安全中,提升用户用网的安全性。
《数据加密技术在计算机网络信息安全中的应用》来源:《电子技术与软件工程》,作者:虞尚智