時間:2022-08-26 17:05:41
序論:在您撰寫暑假安全論文時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
首先是對稱加密技術。對稱加密技術是用相同的鑰匙對信息進行加密和解鎖,換言之就是一把鑰匙開一把鎖。這種加密方法使加密過程得到了簡化,交換信息的雙方不需要互相交換和研究專用的加密方法。在交換階段一定要確保私有鑰匙沒有被泄漏,才可以保證報文的機密性和完整性。但是這種技術還是存在一些不足,如假設交換的一方對應的是多個交換對象,那么他就一定要維護多把鑰匙。其次是非對稱加密技術。密鑰在非對稱加密中被分解成私有密鑰和公開密鑰。這種技術當前被廣泛的應用在了身份確認和數據簽名等領域。
2網絡安全技術發展呈現出的現狀
2.1我國不具備自主研發的軟件核心技術
數據庫、操作系統以及CPU是網絡安全核心其中最為主要的三個部分。現階段,雖然大多數企業都已經在建設和維護網絡安全方面消耗了大量的資金,但是,由于大部分的網絡設備及軟件都不是我國自主研發的,而是從國外進口的,這就導致我國的網絡安全技術難以跟上時展的腳步,在處于這種競爭劣勢下,就極易成為別國竊聽和打擊的對象。除此之外,國外一些殺毒系統和操作系統的開發商幾乎已經在將中國的軟件市場壟斷。基于上述這些情況,我國一定要進一步加快研發軟件核心技術的速度,根據我國發展的實際情況,將能夠確保我國網絡安全運營的軟件技術有效地開發出來。
2.2安全技術不具備較高的防護能力
我國的各個企事業單位在現階段都幾乎已經建立起了專屬網站,并且,電子商務也正處在快速發展的狀態之中。但是,所應用的系統大部分都處在沒有設防的狀態中,所以很有可能會埋下各種各樣的安全隱患。并且在進行網絡假設的過程中,大多數企業沒有及時采取各種技術防范措施來確保網絡的安全。
2.3高素質的技術人才比較欠缺
由于互聯網通信成本相對較低,因此,服務器和配置器的種類變得越來越多,功能也變得更加完善,性能也變得更好。但是,不管是人才數量方面或者是專業水平方面,其專業技術人員都難以對當今的網絡安全需要形成更好的適應性。此外,網絡管理人員不具備較強的安全管理導向能力,如,當計算機系統出現崩潰的情況時,網絡管理人員難以及時有效地提出有效的解決對策。
3網絡安全技術的發展趨勢
3.1深度分析計算機網絡安全內容
各種類型不同的網絡安全威脅因素隨著互聯網絡技術的不斷發展而出現。相應地網絡安全技術也一定要不斷獲得提升和發展。加強識別網絡安全技術的方法主要包括以下幾點:第一,要以安全防護的相關內容為出發點,加強分析網絡安全技術深度防護的力度,主要是對網絡安全行為的內容和網絡安全防護的匹配這兩個方面進行分析。基于特征庫簽名的深度報文的特征匹配是當前比較常用的一種安全防護分析方法,即根據報文的深度內容展開有針對性的分析,利用這種途徑來獲取網絡安全攻擊的特征,并利用特征庫對匹配的網絡攻擊內容進行搜索,同時還要及時采取相應的防御措施。還有,基于安全防護的職能分析以及基于網絡行為的模型學習也同樣是一種較好的網絡安全技術手段,即通過模擬具有特征性的網絡行為以及分析網絡行為的特征獲取網絡攻擊行為的提前預警,這樣就可以為保護計算機網絡系統有力的條件。
3.2把網絡安全產業鏈轉變成生態環境
產業價值鏈在近幾年時間里隨著不斷發展的計算機技術及行業也相應的發生了巨大的變化,它的價值鏈變得越來越復雜。此外,生態環境的變化速度已經在很大程度上超過了預期環境的變化速度,按照這種趨勢發展下去,在未來網絡技術發展的過程中,各個參與方一定要加強自身對市場要求的適應能力。
3.3網絡安全技術將會朝著自動化和智能化的方向發展
我國現階段的網絡安全技術要得到優化需要經歷一個長期的過程,它貫穿于網絡發展的始終。此外,智能化的網絡優化手段已經開始逐步取代人工化的網絡優化手段。同時,還可以將網絡優化知識庫建立起來,進而針對一些存在于網絡運行中的質量問題,將更多切實可行的解決措施提供給網絡管理者。所以,國內網絡安全技術在未來幾年時間里會在IMS的基礎上將固定的NGN技術研制出來。這項技術的成功研制能夠給企事業的發展提供更豐富的業務支持。
3.4朝著網絡大容量的方向發展
國內互聯網的業務量在近幾年時間里呈現出迅猛增長的態勢,尤其是針對那些IP為主的數據業務而言,對交換機以及路由器的處理能力均提出了較高的要求。因為想要對語音、圖像等業務需求形成更好的滿足,因此,要求IP網絡一定要具備較強的包轉發和處理能力,那么,未來的網絡在不出意外的情況下一定會朝著大容量的方向發展。國內網絡在今后發展的過程中,一定要廣泛應用硬件交換、分組轉發引擎,促使網絡系統的整體性能得到切實提升。
4結語
數據加密技術
古典加密方法主要有兩類,即替換密碼和易位密碼。替換密碼的原理是將每個字母或每組字母用另一個或一組偽裝字母所替換,例如字母a~z的自然順序保持不變,但使之與D,E,F,G,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,A,B,C對應。若明文為Caesarcipher,則對應的密文為FDHVDUFLSKHU。這種加密方法比較簡單,容易破解。古典加密技術使用的算法相對簡單,它主要是靠較長的密鑰來實現信息的保密。今天的加密方法與傳統加密技術相反,它使用很短的密鑰,但算法設計非常復雜,主要是防止信息截取實現密碼破譯。這其中的關鍵是密鑰,它是密碼體制安全的重中之重。密碼體制分為對稱密碼體制、非對稱密碼體制和混合密碼體制。對稱密碼體制又名單鑰密碼體制,非對稱密碼又名雙鑰密碼體制,而混合密碼體制是單鑰密碼體制和雙鑰密碼體制的混合實現。例如:分組密碼和公開密鑰密碼體制。
1分組密碼分組密碼屬于對稱密碼體制(單鑰密碼體制)中的一種,它的原理是將整個明文進行分組,以組為單位來進行加密和解密。其中最常用的數據加密標準是DES(美國的數據加密標準)和IDEA(國際數據加密算法)。分組密碼在加密時,首先將擬加密的數據信息按照64比特進行分組,然后用長度是56比特的密鑰對數據分組進行變換。解密時,用相同的密鑰將加密后的數據信息分組做加密變換的反變換,即可得到原始數據信息分組。
2公開密鑰算法公開密鑰算法屬于非對稱密碼體制,它是一種全新的加密算法。該系統在加密時所使用的密鑰與在解密過程中所使用的密鑰是完全不同的,而且在解密時所使用的密鑰是不能夠從加密時所使用的密鑰中計算出來的。這種加密密鑰是可以公開的,每個使用者都能使用加密密鑰來加密自己所發送的信息數據,所以也被人們稱之為公開密鑰算法。但是,要想讀懂發送者發出的信息數據內容,就必須要知道解密密鑰,這種解密密鑰被稱之為私有密鑰。在已經使用的公開密鑰密碼體制中,RSA算法使用得最為廣泛。數學上,兩個大素數相乘容易,但要對其乘積進行因式分解卻極其困難,所以RSA算法將乘積公開作為加密密鑰。
數字簽名技術
數字簽名是以電子形式將信息存于數據信息中,它是信息發送者為防止數據泄密而輸出的一段別人無法偽造的數字串,是對信息發送者發送信息真實性的一個有效證明。它通過采用公鑰加密技術,作為其附件的或邏輯上與之有聯系的數據,用于辨別數據簽署人的身份,并表明簽署人對數據信息中包含內容的認可,它是不對稱加密算法的典型應用。經過數字簽名后的文件,其完整性是很容易驗證的。它不同于紙質文件,為證明文件的真實性,要求文件蓋章要騎縫,簽名要騎縫,電子簽名文件具有不可抵賴性,也不需要筆跡專家。數字簽名技術就是對數據信息做出特意的密碼變換,將摘要信息用私有密鑰進行加密,然后與原文件信息一起同時傳送給接收人,它允許接收人用于確定所接收數據單元的完整性和發送者的真實身份,并對數據單元進行保密,防止被他人盜取。使用數字簽名可以實現接收人能夠確認發送人對報文的簽名,而發送人在事后對所發送的信息和簽名不能抵賴,同時接收方不能偽造對報文的簽名等三個功能。
數字簽名可以通過公鑰密碼體制和私鑰密碼體制獲得,目前常用的是基于公鑰密碼體制的數字簽名。它又包括普通數字簽名(RSA)和特殊數字簽名。普通數字簽名,采用公開密鑰加密法,其算法有多種,例如RSA、盲簽名、簽名、多重簽名等等。
(1)盲簽名:即簽名者不公開自己的身份,首先將自己的信息進行盲化,然后再讓簽名對盲化的信息進行簽名。當接收者收到該信息后,只要去掉其中的盲因子,就可以得到簽名人關于原消息的簽名。盲簽名多用于電子選舉、電子商務等活動中。比如電子選票,我們希望該選票是有效的,但并不希望知道該選票是誰填寫的。
計算機網絡安全主要包括資源共享、組網硬件、網絡服務以及網絡軟件等方面的內容,因此計算機網絡安全涉及到計算機網絡的所有內容。以計算機網絡特征為依據,對計算機網絡軟件、數據資源、硬件以及操作系統進行有效的保護,能夠有效防止計算機相關數據遭到泄露、破壞及更改,保證計算機網絡運行的安全性及可靠性。在實際運用過程中,計算機網絡安全還存在諸多隱患,而人為因素則是計算機網絡安全的最大隱患。一般情況下,計算機網絡安全隱患主要包括:首先,網絡漏洞。其在計算機操作系統中較為常見,由于操作系統會有許多用戶同時進行系統運行及信息傳輸,因而在信息傳輸過程中出現安全隱患的幾率就進一步增加。其次,病毒。計算機的病毒主要分為文件病毒以及網絡病毒、引導型的病毒等。文件病毒主要是感染相關計算機中存有的各個文件。網絡病毒通常是利用計算機來感染、傳播計算機網絡的可執行性文件。引導型的病毒主要是感染計算機系統的啟動扇區及引導扇區。再次,非法入侵。非法入侵是威脅計算機網絡安全的主要人為因素。由于社會競爭越來越激烈,許多人會通過計算機來非法獲取他人信息來達到自己的目的,因而非法入侵也就成為計算機網絡安全的重要危險因素。此外,黑客破壞、網絡及系統不穩定也是威脅計算機網絡安全的重要因素,因而采取有效方法來保障計算機網絡安全,以提高信息數據的安全性就勢在必行。
2計算機網絡安全中數據加密技術的有效應用
當前,數據加密技術是一項確保計算機網絡安全的應用最廣泛的技術,且隨著社會及科技的發展而不斷發展。數據加密技術的廣泛應用為計算機網絡安全提供良好的環境,同時較好的保護了人們運用互聯網的安全。密鑰及其算法是數據加密技術的兩個主要元素。密鑰是一種對計算機數據進行有效編碼、解碼的算法。在計算機網絡安全的保密過程中,可通過科學、適當的管理機制以及密鑰技術來提高信息數據傳輸的可靠性及安全性。算法就是把普通信息和密鑰進行有機結合,從而產生其他人難以理解的一種密文步驟。要提高數據加密技術的實用性及安全性,就要對這兩個因素給予高度重視。
2.1鏈路數據加密技術在計算機網絡安全中的應用
一般情況下,多區段計算機計算機采用的就是鏈路數據加密技術,其能夠對信息、數據的相關傳輸路線進行有效劃分,并以傳輸路徑以及傳輸區域的不同對數據信息進行針對性的加密。數據在各個路段傳輸的過程中會受到不同方式的加密,所以數據接收者在接收數據時,接收到的信息數據都是密文形式的,在這種情況下,即便數據傳輸過程被病毒所獲取,數據具有的模糊性也能對數據信息起到的一定程度的保護作用。此外,鏈路數據加密技術還能夠對傳送中的信息數據實行相應的數據信息填充,使得數據在不同區段傳輸的時候會存在較大的差異,從而擾亂竊取者數據判斷的能力,最終達到保證數據安全的目的。
2.2端端數據加密技術在計算機網絡安全中的應用
相比鏈路數據加密技術,端端數據加密技術實現的過程相對來說較為容易。端端數據加密技術主要是借助密文形式完成信息數據的傳輸,所以數據信息傳輸途中不需要進行信息數據的加密、解密,這就較好的保障了信息安全,并且該種技術無需大量的維護投入及運行投入,由于端端數據加密技術的數據包傳輸的路線是獨立的,因而即使某個數據包出現錯誤,也不會干擾到其它數據包,這一定程度上保證了數據傳輸的有效性及完整性。此外,在應用端端數據加密技術傳輸數據的過程中,會撤銷原有信息數據接收者位置的解密權,除了信息數據的原有接收者,其他接收者都不能解密這些數據信息,這極大的減少了第三方接收數據信息的幾率,大大提高了數據的安全性。
2.3數字簽名信息認證技術在計算機網絡安全中的有效應用
隨著計算機相關技術的快速發展,數字簽名信息認證技術在提高計算機網絡安全中的重要作用日漸突出。數字簽名信息認證技術是保障網絡安全的主要技術之一,主要是通過對用戶的身份信息給予有效的確認與鑒別,從而較好的保證用戶信息的安全。目前,數字簽名信息認證的方式主要有數字認證以及口令認證兩種。數字認證是在加密信息的基礎上完成數據信息密鑰計算方法的有效核實,進一步增強了數據信息的有效性、安全性。相較于數字認證而言,口令認證的認證操作更為快捷、簡便,使用費用也相對較低,因而使用范圍更廣。
2.4節點數據加密技術在計算機網絡安全中的有效應用
節點數據加密技術和鏈路數據加密技術具有許多相似之處,都是采取加密數據傳送線路的方法來進行信息安全的保護。不同之處則是節點數據加密技術在傳輸數據信息前就對信息進行加密,在信息傳輸過程中,數據信息不以明文形式呈現,且加密后的各項數據信息在進入傳送區段之后很難被其他人識別出來,以此來達到保護信息安全的目的。但是實際上,節點數據加密技術也存在一定弊端,由于其要求信息發送者和接收方都必須應用明文形式來進行信息加密,因而在此過程中,相關信息一旦遭到外界干擾,就會降低信息安全。
2.5密碼密鑰數據技術在計算機網絡安全中的有效應用
保護數據信息的安全是應用數據加密技術的最終目的,數據加密是保護數據信息安全的主動性防治措施。密鑰一般有私用密鑰及公用密鑰兩種類型。私用密鑰即信息傳送雙方已經事先達成了密鑰共識,并應用相同密鑰實現信息加密、解密,以此來提高信息的安全性。而公用密鑰的安全性則比較高,其在發送文件發送前就已經對文件進行加密,能有效避免信息的泄露,同時公用密鑰還能夠與私用密鑰互補,對私用密鑰存在的缺陷進行彌補。
3數據加密技術應用在計算機網絡安全中的有效對策
1.1計算機系統存在漏洞
當前,大部分計算機的系統為Windows系統,只有少數計算機的系統為Linux系統。Windows系統受眾面廣,受網絡攻擊的可能性更大,再加上系統本身存在很多漏洞,嚴重影響了計算機數據信息的安全性。如果黑客攻擊系統所存在的漏洞,就會導致病毒通過漏洞感染計算機。計算機操作系統建設所用的代碼會涉及到匯編、反匯編等底層代碼,并且所有代碼的編寫需要整個團隊來完成,這樣往往在代碼編寫過程中就會出現漏洞,需要用專門的補丁來修復。系統漏洞的存在給計算機的安全使用帶來了極大的威脅,導致銀行賬號、密碼,游戲賬號、密碼等泄露,從而對計算機使用者造成一定的損失。
1.2計算機病毒
計算機病毒具有感染性強、蔓延范圍廣、傳播速度快等特點,是威脅計算機數據安全的重要因素。在病毒進入到計算機程序后,如果將帶有病毒的數據文件應用于計算機網絡傳輸或共享,那么其他計算機在瀏覽或打開此數據文件時也會被感染,出現連鎖式病毒傳播。另外,如果計算機病毒過多,會對計算機操作系統造成十分嚴重的影響,出現死機或者數據丟失等事故。
1.3非正常入侵
計算機網絡具有開放性特點,在互聯網背景下,很多不法分子利用系統本身存在的漏洞非法入侵用戶計算機。非法入侵者一般采取竊聽、監視等手段,獲取計算機網絡用戶的口令、IP包和用戶信息等,然后利用各種信息進入計算機局域網內,并采用冒充系統客戶或者用合法用戶的IP地址代替自己的IP地址等方式,篡改或竊取計算機網絡內的數據信息。
2數據加密技術的應用
2.1密鑰保護
密鑰保護是數據加密中一種常用的加密技術。改變密鑰的表達方式,可提高密文書寫的多變性,體現多層次的加密方式。密鑰保護可分為公鑰保護和私鑰保護兩種方式。通常這兩種方式相互配合,對提高計算機數據信息的安全性具有重要意義。私鑰保護具有一定的局限性,在使用時必須借助公鑰保護來完成整個保護動作。密鑰保護的原理是:當計算機進行數據傳輸時,選用公鑰對需要傳輸的信息進行加密,在用戶接收數據后,需要通過私鑰來完成解密動作,以此來確保傳輸數據的安全性,避免攻擊者非法竊取傳輸過程中的數據。當前,秘鑰保護方式一般用于管理系統和金融系統中,可以完成對私人信息、用戶登錄和訪問過程等方面的保護。
2.2USBkey保護
USBkey是數據加密技術的典型代表,一般用于銀行交易系統中,保證網絡交易環境的安全性。USBkey服務于客戶端到銀行系統,對每項數據信息的傳輸都需要加密處理,避免數據在傳輸過程中受到惡意攻擊。就現狀來看,銀行系統通過計算機網絡來完成工作的概率逐漸上升。USBkey可以保護銀行系統能夠在相對安全的環境中完成交易。在用戶利用計算機網絡進行銀行交易時,USBkey中的加密技術會自動匹配用戶信息,即便用戶行為被跟蹤,攻擊者也無法破譯USBkey中的加密技術,通過加強用戶登錄身份的驗證,保證用戶財務安全。
2.3數字簽名保護
數字簽名保護是比較常用的一種數據加密技術,具有很好的保護效果。數字簽名保護的原理是利用加密、解密過程,識別用戶身份,從而保證數據信息的安全性。數字簽名保護也分為公鑰保護和私鑰保護兩種,如果只使用其中的一種保護方式,會在本質上降低安全保護的效果。因此,通常情況下,常在私鑰簽名處外加一層公鑰保護,提高數字簽名保護的效果。
3結束語
計算機網絡安全的威脅的形式多種多樣,主要包括:①來源威脅。現在的計算機操作系統、網絡系統幾乎都是從國外引進的,具有一定的安全威脅。②環境威脅。我國關于網絡治安的法律還不完善,網絡技術本身也有很多不完善的地方。③病毒威脅。計算機病毒具有很強的破壞性,對計算機網絡安全來說是一個很大的威脅。④網絡人員威脅。網絡管理員是離網絡機密最近的人,他們的素質和人品對計算機網絡安全有很大的影響。⑤設備故障威脅。設備故障通信就會中斷,這對網絡系統的安全也會產生很大的影響⑥傳輸渠道威脅。網絡信息在傳輸過程中有被竊取、篡改、偽造的危險。計算機網絡安全中主要存在三種隱患:①電子郵件隱患。電子郵件在我們的生活中應用非常廣泛,但是,其中隱藏著非常大的隱患。網絡黑客們很可能會通過發垃圾郵件的方式,使用戶的郵箱爆滿,影響用戶郵箱的正常使用。②口令入侵隱患。口令入侵隱患是指網絡黑客們通過非法途徑入侵用戶的口令,對用戶的電腦實行攻擊。③網址欺騙隱患。網絡欺騙隱患是指網絡黑客們通過篡改網頁和網址的信息,使用戶訪問網站的時候出現網絡安全漏洞,然后,網絡黑客們就會利用這些網絡安全漏洞對用戶的電腦實行攻擊。
2計算機網絡安全技術的分析
2.1加密技術
加密技術是計算機網絡安全技術的重要組成部分,一般分為對稱加密技術、非對稱加密技術和RSA算法三種。對稱加密技術中信息的加密和解密使用的鑰匙是相同的,一般稱為“SessionKey”。只要在交換階段不泄露自己的私有密匙,就可以保證計算機系統的機密性。但是,這種加密技術也存在著不足之處,交換雙方共有使用一把私有密匙,所有的信息都是通過這把私有密匙傳遞的,不是很安全。在飛對稱加密技術中,密匙分為公開密匙和私有密匙兩個,公開密匙用來加密,私有密匙用來解密。公開密匙可以公布,私有密匙只有交換雙方知道,安全性更有保證。RSA算法是Rivest、Shamir和Adleman提出出的第一個完整的公鑰密碼體制,至今為止,還沒人找到一個有效的算法來分解兩大素數之積,安全性有保障。
2.2防病毒技術
計算機病毒是網絡系統中最大的攻擊者,具有很強的傳染性和破壞力。而且,一旦計算機病毒發動攻擊,就會造成很大的影響。防病毒技術主要包括三種:預防技術、檢測技術和消除技術。預防技術主要是指在利用一定的安全技術手段防御病毒破壞計算機系統,包括對未知病毒和已知病毒的預防,主要包括讀寫控制技術、系統監控技術、加密可執行程序等等。檢測技術主要是指利用計算機安全技術檢測計算機技術的一種技術,主要包括檢測計算機病毒特征的檢測技術和檢測文件自身的技術兩種計算機檢測技術。消除技術主要是指通過分析計算機病毒,開發出消除計算機病毒并恢復原文件的一種技術。
2.3PKI技術
PKI技術是PublieKeyInfrastueture,即公鑰基礎設施的意思。PKI技術主要是指使用數字證書和公開密匙兩種方式對網絡系統安全進行雙重保護,而且還會對數字證書持有者進行驗證的一種技術。。PKI技術會提供認證、加密、完整、安全通信、特權管理、密鑰管理等服務。PKI技術是計算機網絡安全技術的核心,在電子商務中也得到廣泛的應用。
2.4防火墻技術
防火墻主要是指設置在不懂網絡安全區域之間的唯一出入口,防火墻本身具有很強的抗攻擊能力,為計算機系統提供信息安全服務,抗御網絡黑客們的入侵。防火墻的形式各種各樣,但是,防火墻主要可以分為兩大類:“包過濾型”和“應用型”。“包過濾型”是對數據包的包頭源地址、目的地址、端口號和協議類型等進行過濾,通過的就轉發到與之相對應的目的地,未通過的就丟棄“。應用型”是先對網絡信息流進行阻斷,然后利用專用的程序對網絡信息流進行監視和控制。
2.5安全隔離技術
安全隔離技術主要是指將計算機網絡中的有害攻擊阻隔在可信的網絡區域之外,在確信計算機網絡可信區域內部的信息不泄露的情況下,進行計算機網絡之間的信息交換的技術。安全隔離技術發展到現在,一共經歷五個階段:完全的隔離、硬件卡隔離、數據轉播隔離、空氣開關隔離、安全通道隔離。其中安全通道隔離是現代安全隔離技術發展的主要方向。
3結束語
近日,有媒體報道每年有數萬個境外IP地址作為木馬,參與控制了我國境內近千萬臺主機,如此龐大的數據讓我們觸目驚心。而最近眾多“泄密門”“后門”事件的發生,更讓我們看到企業的信息安全狀況不容樂觀。很多企業都意識到解決企業信息安全問題迫在眉睫,有的企業在大力加強企業信息安全體系的建設,針對信息安全設備進行全面檢查,并且做出了相應的措施。2005年中國昆侖工程公司信息管理部為保障數據安全曾對某重點專業部門的臺式電腦進行改造,全部升級為無盤工作站,拆除了所有個人用戶電腦中的硬盤,電腦系統以及所有數據都在數據中心的服務器中運行和存儲,從而保證數據的安全性,獲得較好效果,并且獲得省部級獎項。無盤工作站的工作方式就是在數據中心部署一臺服務器,這臺服務器作為系統搭建的平臺,個人終端通過網絡連接到服務器上。個人終端只有如主板、內存、電源等必備硬件卻沒有硬盤,網卡必須帶有可引導芯片。在無盤工作站啟動時網卡上的可引導芯片從系統服務器中取回所需數據供用戶使用。所以,無盤工作站其實就是把硬盤和主機分離,無盤工作站只執行操作不執行存儲,故不會對文件造成竊取或者遺失。由于無盤工作站不需要硬盤等存儲設備,減少了硬件的投入與維護,啟動和運行速度快,系統不被破壞、能自動還原、無需重裝系統。但是無盤工作站則完全依賴網絡和服務器的支持,一旦網絡或服務器中毒或因為某些原因無法運行,將會導致全網癱瘓。并且存在個人隱私得不到保障、服務器成本投入過高、對網絡質量要求高、占用過多網絡帶寬等缺點。
2文件加密技術在企業中的應用
為了避免企業局域網出現信息泄密,造成嚴重的損失。很多企業都對文件做出了嚴格的管理制度以及多種監控手段,其中對數據傳輸與載體的管控成為最廣泛最簡單的措施。近年來一直使用的包括無盤工作站,封鎖USB口,封鎖光驅,網絡控制等等方式都是以切斷數據傳輸以及管控數據載體為手段的技術辦法,但是這種物理隔絕的信息保護機制非常落后,“一刀切”的方式不僅改變了用戶操作習慣,還嚴重影響了非機密數據的傳輸,導致工作流程繁瑣。在這種情況下我們決定嘗試采取特定文件全自動加密技術,這種加密方式不會改變用戶的操作習慣,并且能夠做到強制性加密。當用戶打開或編輯指定文件時,系統將自動對未加密的文件進行加密,對已加密的文件自動解密。不需要對文件的傳輸做任何限制,也不用擔心文件通過任何方式被復制到別的地方。因為文件在任何載體上都是以密文的形式存在,只有在加密系統的硬件內存中是明文形式,所以一旦離開終端用戶的電腦系統,加密文件無法得到自動解密的服務而無法打開,起到保護文件的效果。全自動文件加密系統主要分為服務器端和客戶端,服務器端主要是記錄用戶資料、給用戶分配權限以及管理用戶文件的密鑰信息等。客戶端主要負責與服務器進行交互,對登錄系統的用戶進行身份認證、獲取文件加/解密密鑰及生成控制文件等,同時將客戶端處理的信息交給服務器。全自動文件加密系統能夠自動識別每一個登錄到局域網內部的用戶并進行身份驗證,只有具有權限的用戶才能操作文件。因為機密文件在電腦的硬盤上是以密文形式存在的,只有用戶擁有操作文件的權限才可以看到明文信息,否則將會是亂碼。該系統具有加密制定程序生成的文件、泄密控制、審批管理、離線文檔管理、外發文檔管理、用戶/鑒權管理、審計管理、自我保護等功能。2013年10月已在某專業設計部小網中部署了該文件加密系統并已使用,今年計劃在全網部署該系統。目前的加密策略為自動加密+全盤掃描,加密的文件類型為CAD,Word,PDF,Excel。即后臺掃描該電腦部署文檔機密系統前的所有歷史相關類型文件并進行強制自動加密,對于新文件,打開相關類型的文件也會自動加密,有效實現了公司數據的保密,增強了信息系統的數據安全性。
3結語
計算機的操作系統是固定不變的,在當前網絡信息化高速發展的現代,計算機操作系統中的各種迅速發展的網絡程序搭載在計算機操作系統中,不同的技術水平互相融合容易出現各種漏洞,這些漏洞如若被病毒和黑客發現,就容易給計算機病毒和黑客入侵計算機系統或程序盜取、破壞信息數據的途徑。入侵的病毒或黑客可能對計算機進行針對性得進行某些操作影響整個網絡系統的運行,對數據相關的個人和機構的數據安全帶來威脅,有時還會破壞計算機的軟硬件設置。網絡的開放性,給實際網絡應用中帶來了許多便利,但是也給不法分子更方便地進行不法行為的途徑。如各種文件的傳遞可能附有病毒,而感染了病毒的計算機不一定能夠及時發現,感染病毒的計算機可能在使用中就泄漏需要保密的信息,或者使計算機系統破壞,甚至使計算機軟硬件損壞以致不能修復,容易造成個人或者企業財產甚至安全問題。我們需要強化計算機的安全防護系統,數據的加密技術可以一定程度上阻礙保密信息的泄漏。
2數據加密技術在計算機網絡安全中的應用
2.1數據加密技術在軟件加密中的應用
軟件是計算機運用不可或缺的組成部分,在計算機的日常運用時,病毒和網絡黑客最常侵入計算機軟件,軟件由于設計上的漏洞也最容易遭受病毒和黑客的入侵。在軟件中應用數據加密技術進行軟件加密,可以對計算機病毒及網絡黑客的入侵進行有效的阻擋。加密程序的執行過程中,加密操作員必須對加密數據進行檢測,避免文件中隱藏有病毒,若是檢測出病毒,必須進行相應處理及檢測軟件、數據和系統的完整性和保密性,遏制病毒的蔓延。因此,數據加密技術在軟件加密中的應用,對計算機網絡安全和信息數據的保護,起到了至關重要的作用。
2.2數據加密技術應用于網絡數據庫加密
現有使用的網絡數據庫管理系統平臺大部分是WindowsNT或者Unix,它們的平臺操作系統的安全評價級別通常為C1級或者C2級,故而計算機擁有相對來說仍然比較脆弱的存儲系統和數據傳輸公共信道,一些保密數據以及各種密碼容易被PC機之類的設備以各種方式竊取、篡改或破壞。
2.3數據加密技術在電子商務中的應用
隨著電子商務的快速興起,現代社會更加信息化,人們的日學習工作生活方式發生了巨大變化。電子商務需以網絡運行為載體,在網絡平臺上才能進行交易,因此電子商務無法擺脫網絡因素存在的各種風險,若是不運用有效的加密技術,交易中的各種隱私信息將會輕易被不法分子竊取,造成交易雙方的重大損失,影響雙方信譽及繼續合作可能性。網絡平臺和交易信息的安全性也影響電子商務的交易安全,應用數字證書、SET安全協議以及數字簽名等數據加密技術,可以提高計算機網絡環境安全,保障雙方交易的相關信息的安全。
2.4數據加密技術應用于虛擬專用網絡
現有許多企業單位大多建立了局域網供內部信息交流,由于各個分支機構的距離位置遠近不同,需要應用一個專業路線聯通各個局域網,達到機構間的網絡信息交流。數據加密技術應用于虛擬專業網絡中時,主要是當數據進行傳輸,虛擬專用網絡能夠被自動保存在路由器中,路由器中的硬件會對其進行加密,加密后的密文再在互聯網中傳播,到達接收數據的路由后,再自動進行解密,使接受者則能夠安全看到數據信息。
3結語
