摘要:本文首先阐述了网络信息安全技术的研究目的和意义,其次分析了当前计算机网络安全方面所存在的威胁,在此基础上提出了密码学,通过对密码学的相关介绍,最后研究了密码学在计算机网络安全中的实际应用。
关键词:密码学技术; 网络信息安全; 计算机网络;
1 引言
当今密码技术作为能够充分保证用户信息安全的一种核心型信息安全技术,在古代这种密码技术就已经得到了应用,例如在国家进行外交与军事等重要的领域内。但如今随着现代网络技术的迅速发展,密码技术就正向不同的领域内逐渐渗透,密码技术不仅为计算机网络用户保证机密性信息的充分加密,还能够被用于数字签名与网络系统安全等领域。因此运用密码学技术就可以在保证网络信息的机密性基础上,保证计算机网络信息的完整性特点,除此之外,还能够有效防止计算机用户的自身信息被私自篡改或假冒等行为。
2 网络信息安全技术的研究目的与研究意义
当前我国互联网有着简便和费用低的优点,并且随着社会与经济的不断发展,计算机网络已经逐渐渗透到我国国民的日常生活中,并成为人们进行信息交流的主要手段之一。我国传统的网络信息媒体已经被这些电子媒体所逐渐代替,人们可以在网络中通过各种网络门户来查询急需获得的相关资料,或者通过电子邮件的形式来与各阶层的社会人士进行交流,进而为人们的实际工作带来了高效率与高速度的提升。当今计算机网络技术不仅能够为人们迅速提供相应的信息资料,还为人们带来了购物、网络书店等体验。同时由于电子商务的出现,推动计算机网络成为了一个重要的商业领域,并且能够吸引到更多的资金来拖入到计算机网络的建设中。
虽然计算机网络的发展为我国国民带来了充分的便利,但也为人们带来了相应的挑战。在计算机网络中每天都有大量的网络信息数据在进行传输,不仅有安全系数较高的电子邮件等信息,还有着对安全系数要求较低的一些网络内容,当然还有着高度保密的电子商务交易数据,这就对计算机网络的数据安全提出了更深层次的要求。由于当前因特网有着无序化,就会致使计算机网络秩序处于一种高度没有法律可以管理的状态。这就要求运用计算机网络的用户们在传输数据时应当施行加密与解密、签名与校验的一系列工作来保证自身的数据安全。
当前计算机网络中的通讯都使用了TCP/IP网络协议,但由于互联网与TCP/IP网络协议的弱点,TCP/IP网络协议在网络信息到达终点之前都可能通过很多中间计算机或者单独的计算机网络,这就会导致基于TCP/IP网络协议的网络信息技术在传输信息时可能会受到第三方的干扰,这些传输过程中的数据就会面临多种网络安全问题。在计算机网络中传输的各种数据也会对数据自身的安全性能提出不同的要求。例如在计算机网络网页中传输的数据只要求不被篡改就可以,但是电子邮件在不被篡改的基础上还不能够被窃听,在电子商务中传输的敏感性数据除了不能够被窃听、篡改之外,还不能够假冒接收方与发送方。除此之外还有一些网络数据,例如个人信息档案与政府的公文等极为重要的数据在传输过程中就提出了更高的要求。
3 计算机网络安全方面面临的威胁
3.1 非授权访问
如果没有经过当事人或网络相关管理人员的事先同意就擅自使用网络资源,就会被视为非授权的访问类型,这一类型包括了故意绕开计算机网络管理系统,访问控制系统,非正常使用计算机网络资源或者擅自扩大访问权利,甚至是越过相应的权利来访问计算机网络信息等等。这些非授权访问行为主要表现为假冒或者非法计算机访问用户进入到对应的系统中进行操作,或者合法的计算机访问用户在没有真正获得正式授权的情况下进行擅自操作等等。
3.2 计算机信息丢失或者泄露
计算机网络信息丢失或者信息泄露就是指无意或者故意的泄露计算机敏感数据,例如网络黑客利用搭线对相关秘密数据进行窃听或者电磁泄露的方式,致使相关计算机重要信息失窃。
3.3 破坏计算机网络数据的完整性特点
在计算机网络中非法窃得的数据使用权之后如果出现故意插入、修改或者重发、删除等重要数据,这些做法的目的就是为了引发计算机网络攻击者的充分响应。对数据进行修改或者在原有数据的基础上而已增添些内容,就是为了干扰计算机网络用户,导致他们并不能够合理、正常的使用。
3.4 干扰服务系统
计算机网络中面临的威胁会不断干扰计算机网络服务系统,能够促使网服务系统改变其正常操作流程,以此来执行一些无关程序甚至减缓网络服务系统的响应操作,最终导致系统瘫痪。因此这些计算机网络合法用户就没有办法正常进入到计算机网络系统并享受应有的计算机网络服务。
4 密码学技术的相关介绍
在计算机网络信息安全中的密码学技术就是通过将网络中一些重要的网络数据进行加密后传送,完成这一步后再将这些数据进行解密操作。对于没有获得玩过授权或者没有通过计算机网络身份验证的人,就应当拒绝他们进行网络访问。密码学技术就是为了充分保证计算机网络信息安全的一大关键性技术工具,通过为计算机对应数据进行加密与转换来有效保证计算机应用数据与重要信息的安全性。
4.1 密码学以及其在网络信息安全中的应用
计算机网络中的密码学就是在密码的编制与实践破解过程中发展开来的。密码学技术的研究成果就是世界中每个国家以及各个企业的高度机密。密码在各个国家的现代金融领域以及军事国防、贸易等实际应用方面都有着较大规模的实际运用。随着社会的不断发展以及计算机网络技术的广泛应用,人们对于密码产生了更深的依赖性。计算机网络中的因特网分类就主要依赖于密码能够具体识别计算机用户的实际身份,当人们设置的密码被泄露或者被人们恶意破坏之后,随之产生的恶意、严重的后果就会在计算机联结成的因特网中,对于计算机应用中的用户识别时就会依靠密码,因此在密码被破译后就会带来一定的后果。
现代计算机网络技术中密码技术就是网络信息安全技术的核心,主要包含了对计算机的编码技术和实际分析技术。当前很多有着较高安全系数的有效密码算法以及密码学协议就会被密码学技术对应寻找到,并且能够充分满足用户的信息数据加密与数据认证方面的重要条件。当前计算机网络中的密码分析技术如果反过来运用假冒的认证信息或者运用密码学技术进行破译,进而能够窃取计算机网络机密或者对于计算机网络技术实施破坏的相关活动。因此这些影响计算机网络信息安全的活动既能够相互依存,还能够相互对立的表现,能够有效帮助计算机网络密码学技术得到进一步发展。
当前计算机网络中的密码学技术主要有两种技术分类,一类就是建立在数学应用的基础上,包含着密钥管理、VPN网络技术以及数字签名等。另一类并不是建立在数学应用技术的基础上,这类技术包含着建立在生物基础特征进行识别的应用技术,还有量子密码等等相关技术。在当前的计算机网络发展过程中只有合理的运用这些计算机密码学技术,才能够高效的建立起计算机网络信息安全体系并保证计算机网络信息的安全性。
4.2 私钥密码学技术
在计算机网络中私钥密码学技术有着一定的传统性,在计算机网络发展使用过程中,进行网络通信的双方共用同一个密码,其中一个通信用户用密码来进行数据与信息的加密,另一方则用来解密。私钥密码的加密与解密操作都是用同一个钥,并且一把钥只能打开一把锁,进而有助于进行简化的处理。当私有密钥没有被双方泄露时,就可以有效保证通讯双方信息内容的机密性与完整性。
4.3 公钥密码学技术
计算机网络运用过程中的公钥密码学技术又被称为非对称密码技术,每位计算机用户都会有相应的数学相关性密钥,分别是公开密钥和私密密钥,及时这两个密钥是成对生成的,但是仅仅知道其中一个密钥却不可以知道另一个密钥。计算机公钥密码学技术不仅能够保证计算机用户的网络信息与数据的机密性,还能够提升自身网络信息的可靠性。计算机公钥密码学技术能够让计算机网络通信双方在没有进行密钥交换时就能够进行安全通信,并且这种公钥密码学技术能够被广泛的应用在用户身份认证等重要领域。计算机公钥密码学技术一般都是建立在有难度的数学题基础上,并且有一定代表性的公钥密码体制被称为RSA。
5 密码学在网络信息安全中的实际应用
5.1 起到加密保护的作用
计算机密码学技术的变换密码功能能够将明文合理的转化成合法用户能够自主解读出来的密文,这也是密码的一个基本功能。变换密码这一功能主要分为两种方式,分别称之为传输信息加密与存储信息的加密。前者就是对计算机网络中传输的各类信息进行加密,并且传输信息的加密可以被分为不同的加密层次,根据不同的保密需要进行分别采用。后者就是对计算机网络中存储的文件与实际数据进行加密,这种加密形式又被分为文件库的加密与数据库的加密。存储信息加密的难度系数较大,由于存在计算机数据加密与相应信息查询之间的各类矛盾,这种加密形式的关键性技术有待重点突破。
5.2 保证信息的完整性
为了有效防止计算机网络用户的信息被肆意篡改,相应的用户可以运用密码学技术来将相关网络信息与网络数据进行实际的运算,并产生一组对应的数据,也就是网络信息的验证码。在计算机网络用户的接收方接收到网络信息之后,就应当进行相应的实际同样运算,进而将最新产生的验证码与计算机网络用户所接受到的信息验证码进行比对,检验两者是否一折,进而确定计算机网络信息的正确性,运用这种信息验证的密码学技术能够及时的发现用户的信息是否遭到了破坏。
5.3 数字签名与身份验证技术的应用
计算机网络中的数字签名技术就是指用户对电子信息进行签名的实际运用方法。这种方法适用于公钥密码体制与私钥密码体制,但是公钥密码体制更有助于数字签名技术开展实际的应用与研究。数字签名在计算机网络中的应用研究有这几种方法:椭圆曲线的数字签名、有限自动机的数字签名等算法,不仅如此,它还涉及到了国家的法律相关问题,很多国家制定了专门的法律来规范数字签名技术。
6 密码学技术在应用过程中的安全性探讨
6.1 计算的安全性能
计算的安全性能就是通过计算机网络中的破解密码算法具体需要多少计算量来衡量计算机网络系统的安全性能。当破解网络中的某个密码最佳算法时,如果需要N次运算,那么这个密码算法就可以被称为是较为安全的。在计算机网络密码学技术的实际应用中如果破解某个密码的算法,已知的最佳方案所需要的实际运算能力大于要转换成的某些公民公认的难题,这就会被人们称之为较为安全的密码。但是在当今计算机广泛使用的年代中,还没有已知的实用算法被公认是较为安全的,但是这种方法能够通过解决实际网络问题的难度系数来证明密码的安全性能。
6.2 绝对安全性
计算机网络中的绝对安全性就是指当网络中的密码学技术能够做无限量的运算时的算法的安全性能。但从安全的角度考虑,绝对安全性能的实现是非常困难的,绝对安全性的加密系统需要很长的密钥,这就导致绝对安全的加密系统应用起来非常的困难。并且绝对安全的公钥密码系统是不存在的,事实上只是可证安全,换言之就是在某种较为合理的假设情况下才能够被证明是计算安全性。
7 结束语
随着当今时代计算机网络的充分普及,密码学技术就在计算机网路的信息安全上起到了至关重要的积极影响。但需要注意的是,有关密码学方面的网络技术知识解决网络信息安全办法的其中之一,单单凭借密码方面的技术是不能解决计算机网络信息安全方面的所有问题的,如果想要从全方面的来保证计算机网络信息的安全保障,应当充分结合计算机其他方面的相关技术。但不管怎样密码学始终都是计算机网络发展过程中十分重要的一个环节,随着密码学技术的不断完善,计算机网络的信息安全就会越来越有保障。
参考文献
[1]王晓霞.关于密码学技术应用于网络信息安全的分析[J].网络安全技术与应用,2019(02):17-18.
[2]宋何颖秀.浅析密码学在信息安全中的应用[J].数字技术与应用,2017(03):223.
[3]阮国恒.网络信息安全技术中密码学技术的实践分析[J].科技创新与应用,2016(36):96.