小议信息加密技术在计算机网络安全中的应用

本论文是一篇计算机网络安全方面电子商务法律论文,关于小议信息加密技术在计算机网络安全中的应用相关学士学位论文范文。免费优秀的关于计算机网络安全及电子商务及信息安全方面论文范文资料,适合计算机网络安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

摘 要 ：随着科技的发展和进步,计算机网络已经融入到人类社会的生产活动之中,但计算机网络是开放系统,信息安全已经成为计算机网络发展中不可忽视的问题,本文主要介绍了信息加密技术在维护计算机网络安全中的应用.

关 键 词 ：信息加密技术；计算机网络安全；开放系统；应用

中图分类号：TP393 文献标识码：A 文章编号：1007-9599 （2012） 16-0000-02

l 计算机网络安全及信息加密技术概述

l.1 计算机网络安全概述

计算机网络安全即网络上的信息安全,它是指计算机系统中的数据应该是安全的,不能因偶然或故意侵害而使用户信息遭到泄露、更改、毁坏,计算机系统能够持续地提供安全有效的网络服务.网络安全中包括计算机发展的技术问题,也包括政策制定与从业人员的管理素养问题.技术层面和管理层面互为补充,成为维护网络安全的基石.本文将侧重于信息加密技术在维护计算机网络中的应用.

1.2 信息加密技术概述

信息加密技术,即把信息和数据转变为不可识别的密文的过程,使不具有获得该信息权限的人们无从知道该信息的内容,从而达到维护数据安全,保证重要信息安全传输的保存,不被恶意窃取和阅读.当代的信息加密技术复杂多变,能够很好地应用于日益发展的计算机网络之中.能够通过数据加密的方式实现对动态信息的保护,阻拦主动或者被动的攻击,高效的维护计算机系统的安全.

2.计算机网络安全中的信息加密应用

2.1 常见的信息加密技术

（1）对称加密

对称加密即私钥加密,已经加密的密钥可由解密密钥通过它们之间的数学关系反推出来,反之亦然.这种算法是对称的,加密和解密共用密钥.因此称为单秘钥算法或私密秘钥算法.对称加密技术通信的过程为,发送信息者将明文通过加密得到密文后传输给接受者,接受者通过相反的过程得到接受者所传送的内容获得有价值的信息.

（2）传输加密和存储加密

传输加密和存储加密是信息加密技术的重要途径,当下这种技术主要有两种：存取控制和密文存储,该技术能够有效的实现数据安全存储,避免泄露,存取控制经过鉴权和审查用户权限,达到用户合法有效的存取数据,保证数据的安全性.密文存储的实现要通过加密算法转换等等多种步骤来完成.

（3）非对称加密

非对称加密即公钥加密.非对称加密的密钥会成对出现,其中一个为加密密钥,一个是解密密钥.不能通过一种秘钥算法推演出另一种算法.非对称加密体系中,这对密钥都可非同时以非保密的方式对其他人公开,当一方公开时,另一方要把密钥作为私钥保存,并由生成密钥的一方掌握.

（4）确认加密和密钥管理加密

密钥管理加密能够达到提高信息数据运用的灵活性,其中最为常见的是密钥加密技术,密钥成为失密和保密的重要对象.常见的密钥媒介如：磁盘、磁卡、固态硬盘存储器等等.密钥管理主要是加强密钥产生、授权、监督、更换和撤销等步骤中的安全措施.确认加密主要是防止恶意伪造、篡改合法信息,维护系统的安全.该技术可以更加细致的划分为：音频确认、数字签名和身份确定.其中数字签名是运用私有密钥和公有密钥之间的数学关系,只能通过其中一个加密数据去打开另外一个密钥.

信息加密技术不但可以应用电子商务中,亦能实现静态文件的保护,静态文件主要是针对硬盘或者其他存储设备中对信息进行加密处理已达到安全存储的目的.其主要应用在防范动态的恶意攻击,保证信息安全.下面将主要介绍信息加密技术在计算机网络安全中的应用.

2.2 信息加密技术在计算机网络安全中的主要应用

（1）信息加密技术在电子商务中的应用

1）电子信箱：普通用户在使用电子信箱时均认为发信人即为地址栏中的姓名,却不知道电子邮件的伪造十分容易,为了达到正确识别发信人,数字签名得到了广泛应用,有效的保护了收发信人的信息安全.

2）网上支付：网上支付体现了电子商务的便捷性,数据加密保证了网上支付的安全和高效.随着电子商务的发展,支付手段日益多样化,但是统一、高效的安全协议得到了广泛的认可和应用.为电子商务的发展提供了安全保障.

3）商业银行业务中的应用：当下,各大商业银行提供了各种,方便了客户的实际需求,而保证交易安全的即为信息技术中的信息加密.

（2）电子与信息学科中的应用

1）量子传输加密：根据量子传输的特点,在光纤传输中对密钥进行交换和信息加密,当攻击者恶意截取信息时将使量子的状态发生不可逆的改变,从而使收发双方均可检测出信息是否受到恶意阻拦.

2）专用芯片：随着我国集成电路技术的发展,专用芯片的研发得到了很大的提高,有效地保证了我国的网络信息的安全.

（3）密钥管理

1）次数和时效限制：使用者交换信息时多次使用同一个密钥将使私钥泄露的风险增大,若私钥遭到泄露,用户的信息将会完全暴露,使用次数越多,造成的危害和损失将会越大.故及时更换密钥是维护信息安全的有效手段.

2）多密钥管理：在一个人数庞大的机构中建立分发中心将会有效减少个人所需掌握密钥的数量,为信息传输的安全和便捷提供了保证.

（4）数字签名

发信者通过自己的私有密钥进行加密并与原始信息附加在一起合称为数字签名.发信者将信源文本生成单向散列值,通过私有密钥加密,就形成了数字签名,通过信道将数字签名的附件和报文传输给接受者.接收者收到文件后通过自己的公有密钥对数字签名进行解密.当双方序列相同时,信息实现正确的传输.数字签名提供了一种高效、准确的鉴权方法,成为银行或电子商务中避免争端的有效手段之一.

（5）数字证书

数字证书主要是对互联网用户的鉴权,通过加密和口令进行保护文件,将同一用户多属性用密钥绑定.包含证书所有者的基本信息,通过文件中的公开秘钥进行鉴权.传输、签名密钥对和数字证书的产生相对应.每个公钥对应一个数字证书,私有密钥以安全的方式给使用者或自产密钥对,数字证书包括使用者的公钥、姓名等重要信息,以便在使用时进行鉴权,数字证书有使用时效限制,主要应用在电子商务和电子等业务中.

3.结束语

随着信息加密技术的广泛应用,有效地维护了我国的计算机网络安全,极大地促进了电子商务、政务、互联网支付等相关产业的发展,促进了生产力的发展.但是从技术层面来看,信息加密技术只是一种主动防御攻击的技术手段,还是存在一定的局限性,并不能完全解决计算机网络安全的所有问题,在应用电子商务、电子等网上服务时还是会有一定的风险存在的.以上分析可以看出信息加密技术为计算机的网络安全和信息的安全传递和交流提供了保障,但随着集成电路工艺的日益发展和量子通信理论的成熟,信息加密技术需要理论创新,以便更能为计算机网络安全提供可靠、有效、便捷的保障.