計算機安全技術研究(9篇)
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機安全技術研究(9篇)范文,希望能給你帶來靈感和參考,敬請閱讀。
第一篇:計算機安全漏洞檢測技術應用
摘要:隨著社會發展,計算機成為了人們生活和辦公必不可少的工具,但是,隨著計算機的普及,其相關的各種缺陷也被人們發現。如今,計算機的操作系統和各種應用越來越大,功能結構也相應的越來越復雜,相關的安全軟件也如雨后春筍般冒出來,國內比較出名有360,捷豹,金山,百度,騰訊等各種各樣的殺毒軟件,但是,裝有這些軟件就真的安全了嗎?答案是不一定的,再優秀的安全軟件也會存在安全漏洞,一旦這些漏洞被發現并且被利用起來,那么對于計算機的安全存在很大的隱患。本文就計算機安全漏洞檢測技術的現狀及其應用做出簡單的介紹和剖析。
關鍵詞:計算機安全;漏洞檢測;應用探討;軟件
一、計算機安全漏洞檢測技術的發展現狀
軟件的質量參差不齊。由于計算機軟件市場需求量巨大,許多軟件開發公司為了獲得利益,匆匆趕制軟件,沒有進行很好地研發工作,加之市場上沒有很好地監管系統,導致市場上很多軟件存在眾多的安全漏洞。從另一方面來說,及時正規的軟件開發公司,其研發人員對這方面的技術不能很好地全面的掌握,所以,在開發軟件時不可避免的存在許多漏洞。如今,計算機因漏洞而出現的意外事故越來越多,給我們的計算機安全技術,特別是漏洞檢測技術的研發工作帶來很大的壓力。計算機安全軟件需要人們投人大量的人力物力去開發,而一些缺少研發能力的小公司,為了節約成本,便尋找其中的捷徑非法復制其他公司開發出來的比較成熟的安全軟件。因為計算機軟件非常容易復制,只需要對其進行反方向編譯很容易得出其軟件編碼,加上國內對這方面的專利保護比較乏力,給那些真正具有研發能力的公司帶來了巨大的損害。我國現今面臨的情況是雖然經濟規模在逐步擴大,但是相對應的先進的科學技術還是處于落后地位,這就導致許多唯利是圖的公司為了巨額利潤而破解其他公司的電腦盜取他們的程序編碼。這種非法復制雖然會產生巨大的利益,但是對于計算機安全漏洞檢測技術發展極其不利,長久以往,將會使越來越少的公司去主動研發安全軟件,最終市場凋零,是整個計算機安全漏洞檢測市場處于癱瘓的狀態。
二、計算機安全漏洞檢測技術分析
在計算機安全漏洞中被細化分成許多的種類,有的是存在于操作系統本身的漏洞和安全軟件中的漏洞。目前,市場上的操作系統大多來自于微軟公司的windows系統,在整個計算機操作系統市場上是處于一種一家獨大的狀態,所以,基于系統自身存在的安全漏洞往往是由微軟公司自身解決的,剩下的安全軟件存在的漏洞是我們檢測的重點。計算機安全漏洞檢測技術又可以根據檢測技術的方法不同分為動態監測和精測檢測。動態檢測技術主要是依靠不標準的輸人數據來運行相應的計算機程序,通過不同的步驟之間表現出來各種不同反應來確定該程序是否存在漏洞,并且在哪方面存在漏洞,方便以后對該程序的修改。和靜態檢測技術相比,動態檢測技術也存在許多的不足之處,由于動態監測的重點是針對于操作系統的特定功能而進行檢測的,其檢測過程及其復雜,這就導致這種檢測方法雖然對計算機安全漏洞的檢測準確率極高,但是檢測所花費的時間特別長,檢測效率極其低下。計算機安全漏洞靜態檢測技術主要是指對程序的編碼進行檢查,由人工進行模擬運行,檢測方法多種多樣,可以考慮對源代碼一行一行的進行,也可以一段一段的進行,主要是針對代碼的作用更能,語法是否正確,語義是否表達準確等方面進行尋找漏洞,許多比較有經驗的相關工作人員會對不同程序和系統的不同方面進行比較有針對性的檢測和掃描,其工作效率與動態監測技術相比有了大大的提升。
三、計算機安全漏洞檢測技術的應用
計算機安全漏洞檢測技術主要應用于預測在計算機系統和軟件可能存在的漏洞,有目的性的進行檢測,其中,關于計算機安全漏洞檢測技術具體的應用,具體體現在以下幾個方面。首先,要預防緩沖區出現的漏洞。在這方面,具體的解決方案是對程序中的比較敏感的程序進行詳盡的檢查,做好預防危險函數人侵的檢查,有些危險漏洞會將安全軟件改編成危險軟件,這就要求我們不能隨意使用來歷不明或者盜版的軟件。任何計算機中都有可能存在未知漏洞,所以,我們不能對任何漏洞做出預防,最安全的方法是不讓危險軟件有接觸漏洞的機會。其次,要防止競爭漏洞的出現,這一步主要是預防能夠產生競爭條件的編碼對源代碼產生低分子化過程,在這個過程中,盡量不要用語句或代碼去阻止其執行過程,在其快要完成的階段直接阻攔,將其進程快速結束。再其次,在格式化字符串方面極有可能會存在很大的漏洞,這種漏洞主要是尋找源代碼中的可能存在的執行性語句,對其直接編譯,對計算機的安全系統造成巨大的損害。針對這一漏洞,最有效的操作方式就是在程序的源代碼中,不要留下讓代碼格式串的可趁之機,可以在在源代碼中盡量多的使用格式常量,至于代碼格式串能不用就不用。最后,還要防止隨機數漏洞,關于這個漏洞,大多數的攻克者都是使用隨機數發生器,使用大量的隨機數數據流沖擊計算機,造成計算機不能迅速處理完數據致使CPu全速運轉,最終導致計算機系統崩潰,無法正常工作而死機,如果讓計算機重啟,隨機數產生器又會重新工作,讓電腦再次陷人上次的模式狀態下,繼續死機,電腦中的數據也就成為了無法調用的垃圾數據,而且,種種事故表明,這種漏洞再被利用之后很難進行修補,對計算機的硬件和軟件都會帶來極大的損傷,成為了人們最痛恨的漏洞之一。
四、結束語
綜上所述,互聯網技術的進步,標志著計算機的黃金時代的到來,虛擬世界成為了人們日常生活的不可或缺的一部分,與之相對應的計算機安全問題成為了人們關注的焦點。其中,計算機安全漏洞檢測技術的應用是對計算機安全的一重大突破,特別是在軟件方面,我國的計算機安全軟件公司及其的多,不可避免的帶有許多的漏洞,所以,現今的計算機安全漏洞檢測技術主要是針對安全軟件所存在的安全漏洞進行檢測并起到消滅這些漏洞的目的。為此,我國對此投人了很多的人力和財力,并且獲得了許多重大的突破,而且,和許多的國家合作了許多項目,比如美國,德國,日本等在這些領域比較擅長的國家。
參考文獻:
[1]宋超臣,黃俊強,王大萌,段志鳴計算機安全漏洞檢測技術綜述田信息網絡安全,2012,01:77一79
[2]鐘麗芳計算機軟件中安全漏洞檢測技術及其應用田計算機光盤軟件與應用,2013,12:59一60+62
作者:趙浩巖 單位:河北省復員軍人醫院
第二篇:計算機安全技術研究
【摘要】在這個信息化的時代里,計算機已經得到了普及,在計算機為人們帶來便利的同時,其安全問題也備受關注。一旦計算機出現安全問題,就會使得計算機系統面臨崩潰的威脅,使得計算機系統內重要的信息被竊取,造成巨大的損失。針對計算機安全問題,必須加大計算機安全技術的應用,才能有效地確保計算機系統安全。本文就計算機安全技術進行了相關的分析。
【關鍵詞】計算機;安全;技術
1前言
在這個科技不斷發展的時代里,計算機已然成為人們日常生活中不可或缺的一部分,為人們提供了諸多便利。然而在計算機普及的同時,計算機安全問題也暴露了出來,引起了人們的恐慌,一旦計算機出現安全隱患,就會造成難以估量的損失。在構建社會主義和諧社會中,保障廣大人民群眾的合法利益不受侵害我國現代社會發展的一項重要工作,而計算機安全問題直接影響到了計算機用戶的利益,為了保障用戶的利益,保證計算機安全,就必須引起足夠的重視,在計算機網絡系統中加大安全技術的應用,避免計算機受到惡意攻擊。
2計算機安全技術的重要性
計算機作為一種設備,它最突出的功能就是存儲功能,而在這個信息化飛速發展的時代里,計算機已成為人們生活、工作不可或缺的一部分,人們利用計算機來存儲各種數據,極大了方便了人們的需要。然而在這個科技飛速發展的時代里,人們在使用計算機存儲數據的時候很容易受到各種惡意攻擊,如計算機病毒、非法訪問等,一旦計算機受到惡意攻擊,就會造成計算機系統崩潰,使得數據被竊取或篡改,影響到計算機用戶的利益。近年來,各種網絡犯罪行為也在不斷發生,計算機安全問題已經引起了人們的恐慌,解決計算機安全問題已經迫在眉睫。計算機安全技術作為計算機安全運行的保障,常見的計算機安全技術就有防火墻技術、殺毒軟件、身份認證技術、加密技術等,這些技術的應用提高了計算機的安全性。隨著計算機的普及,為了提高計算機的安全性,人們就應當認識到計算機安全技術的重要性,加大計算機安全技術的應用,進而避免計算機遭受到惡意攻擊和破壞,保證數據存儲的安全性[1]。
3計算機完全技術
在這個信息化高速發展的時代里,計算機已經得到了普及,有效地滿足了我國現代社會發展的需要。安全作為計算機使用過程中一個重要問題,加大計算機安全問題的研究是我國計算機網絡技術發展的核心,也是我國現代社會發展的內在要求。為了更好地保證計算機網絡安全,就必須重視計算機安全技術的應用,以技術為依托,來提高計算機的安全性。
3.1防火墻技術
防火墻技術作為一種常用的計算機網絡安全技術,它是由軟件和硬件設備組合而成,在計算機網絡中,在網絡邊界上建立相應的網絡通信監控系統來隔離內部和外部網絡,以阻擋來自外部的網絡入侵。在這個信息化飛速發展的時代里,網絡的應用越來越普及,網絡具有開放性,也正是由于這一點,計算機很容易遭受到非法訪問,如果計算機系統缺乏一定的安全防護措施,就很容易遭受到攻擊。而防火墻技術的出現,在Internet和內部網絡之間設一個防火墻,當計算機遭受到非法訪問時,防火墻可以自動的進行攔截,進而阻擋該訪問,確保計算機的安全性。
3.2身份認證技術
身份認證技術就是給計算機用戶一個特定的身份,用戶通過輸入相關信息,得到系統認可后方可進行計算機操作一種安全措施。就目前來看,人們在使用計算機網絡的時候,經常會碰到一些匿名ID訪問網絡系統,如果用戶稍微不注意,這些行為就會進入到用戶的計算機系統中,進而肆意的盜取用戶計算機系統中有用的信息,損害用戶的利益。而身份認證技術作為一種有效的安全技術,通過對用戶擬定數字身份,如動態口令、指紋、智能卡等,當用戶在使用計算機信息網絡時,通過輸入相對應的身份指令,才可以進行網絡操作,當有人非法進入計算機信息網絡時,系統就會自動阻止非法訪問和操作,進而確保用戶計算機信息網絡安全[2]。
3.3加密技術
計算機作為一種設備,人們使用計算機的頻率也越來越大,如數據的存儲,網上交易等,然而人們在網上進行交易的時候,很容易受到黑客攻擊,泄露重要的信息,造成財產損失。而加密技術作為一種安全防護技術,當用戶在使用計算機網絡的時候,對傳輸的數據和信息進行加密處理,將明文轉換成密文,進而提高數據的機密性,防止數據在傳輸過程中被竊取、篡改。
3.4殺毒軟件
針對計算機病毒的入侵,其重要原因就在于計算機網絡系統中缺乏有效的殺毒軟件,由于計算機網絡系統沒有殺毒軟件,計算機病毒就可以在計算機網絡系統中肆意蔓延和破壞,影響到計算機的正常運行[1]。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件。在計算機網絡系統中安裝殺毒軟件,如當有病毒入侵計算機網絡系統時,殺毒軟件可以攔截病毒,并給用戶發出警示,同時殺毒軟件還可自行的殺毒,將計算機病毒扼殺在搖籃里,從而保障計算機網絡的安全性[3]。
3.5跟蹤技術
網絡跟蹤技術作為當前一種重要的計算機信息安全技術,利用網絡跟蹤技術,可以確定追蹤對象的位置。同時,網絡跟蹤提供對與托管應用程序生成的方法調用和網絡通信量有關的信息的訪問。在計算機信息網絡中,在啟用網絡跟蹤前,必須選擇用于跟蹤輸出的目標,并將網絡跟蹤配置設置添加到應用程序或計算機配置文件中,當計算機信息系統造成安全攻擊是,系統就會根據已經設置好的追蹤目標進行實時追蹤并鎖定目標,極大的提高了計算機信息系統的安全性能。
3.6自動掃描技術
自動掃描技術就是利用掃描設備對TCP/IP各種服務的端口進行檢測,收集關于某些特定項目的有用信息。通過自動掃描技術,可以在膠圈時間內查處現存的安全問題,并將這些安全問題進行集中處理,并以統計的格式輸出,便于參考和分析。在計算機中應用自動掃描技術,可以有效地提高計算機的安全性,避免安全漏洞的存在。
4結語
在計算機普及的同時,計算機安全問題也越來越嚴重,計算機安全問題處理的好壞直接關系到了我國現代社會的發展。而計算機安全技術作為計算機安全運行的保障,為了更好地滿足于人們日益增長的物質文化需求,保證數據存儲的安全性,提高計算機系統的安全性,就必須加大計算機安全技術的研究和應用,以技術為依托,不斷深化和研究,為計算機行業的發展提供技術保障。
參考文獻:
[1]李冬梅.計算機網絡安全技術探析[J].計算機光盤軟件與應用,2014(05):171~172.
[2]王瑩.計算機網絡管理及相關安全技術探析[J].科技與企業,2014(12):135.
[3]陳璽.計算機網絡管理及相關安全技術探析[J].計算機光盤軟件與應用,2013(21):149,151.
作者:張泰柱 單位:邵陽學院
第三篇:計算機安全技術分析
【摘要】隨著我國計算機技術以及網絡技術不斷的發展,計算機的應用也逐漸的廣泛,從而更好的推動各個行業的發展;但是計算機網絡技術在給我的生活帶來便利的同時,自身也具有一定的局限性,像漏洞、病毒的存在,不僅會影響計算機的正常使用,同時也會威脅到人們的生命財產安全;對此本文就計算機安全技術,結合安全的指標和安全防護的對策進行分析,并提出相關的見解,希望對于科學技術的發展有著積極促進作用。
【關鍵詞】計算機;網絡安全
近些年來計算機網絡應用范圍越來越廣泛,網絡安全的影響因素也逐漸增加,主要來自人員的操作、系統的漏洞、病毒的存在以及防火墻設計等方面的因素,影響計算機的信息不被保密和完整;對此合理的利用防火墻、加密技術、密鑰技術以及生物識別技術等,從而更好的保證網絡技術以及計算機系統的正常應用,保證社會群眾的財產利益不受侵犯。
一、計算機安全的標準
計算機網絡安全的標準主要是指信息的完整性,尤其是在利用計算機網絡技術,進行信息傳輸時,傳輸的速度、質量以及完整都應該不被延遲和破壞;其次是信息必須是可用的,同時用戶在使用信息時,必須是進過授權且保密的;而用戶在使用信息時,該信息都是由授權機構及時進行操控的。最后當計算機網絡技術安全的情況下,會為網絡事故提供一系列的依據;對此計算機網絡信息安全是非常有必要的。
二、影響計算機網絡安全的因素
1、操作系統。隨著網絡技術不斷的研發,以及技術應用的領域不斷擴大,對于系統操作的安全卻忽視,導致計算機網絡技術存在一系列的安全隱患和系統漏洞,從而直接影響計算機信息的安全。但是隨著人們安全意識的增加,也相繼的設計出了防火墻等安全程序,但是由于影響操作系統的安全因素有很多,一但安全防護程序自身存在漏洞,導致其不能發揮很好的安全防護作用。
2、病毒。網絡病毒主要是指在計算機程序中,編制特殊的指令;這個指令不僅會破壞計算機系統中的數據庫,同時也可以對信息資源進行復制。而目前長常見的指令,主要是指一系列的非法人侵的代碼,通過計算機系統的漏洞進行攻擊,但是這些病毒常常是隱蔽不被發現,且傳播快速快破壞程度大,一旦結合黑客技術,對于計算機會起到控制和破壞的作用。
3、操作問題。雖然計算機已經成為了人手必備的上網工具,但是對于計算機技術靈活操作的用戶卻非常得少,一旦用戶的失誤操作,會造成很大的安全威脅;加上用戶對于防護技術應用的意識缺乏,導致計算機很容易受到病毒或是木馬的侵害,直接威脅用戶的個人信息以及生命財產的安全。
三、計算機網絡安全技術
1、防火墻技術。防火墻是置于外部與內部網絡之間的網絡安全體系,防火墻的安裝,可以有效的檢查數據包,并根據自身檢查的結果,有效的提醒用戶及時的進行過濾和清理,給自身的計算機系統加以保護。
2、加密技術。加密技術的研發,對電子商務以及網絡信息交易提供了有效的保證;而加密技術主要包括對稱與非對稱兩種,其中對稱加密技術,主要是指基于口令,將加密與解密運算提供想相同的密鑰;而非對稱加密技術,也是以口令為基礎,但是加密與解密預算所使用的密鑰不同,同時解密密鑰也只有當事人自己知道,而其他人是不知道的。
3、智能卡技術。掛技術與密鑰技術相似,同時也是基于密鑰方式的一種按群操作程序;該用戶的智能卡被賦予了指定的口令之后,當用戶使用該只能卡時,輸人的口令與網絡服務器上的密碼相同,從而用戶在利用網絡技術時,對以用戶的信息起到很好的保護作用。但是此技術的應用也具有一定的局限性,因為數據加密技術并不能適合于所有的服務器,或是操作得系統使用。
4、生物識別技術。其生物識別技術,起初是機械密鑰的使用發展,然后是數字密鑰的應用和發展,最后經過優化發展到了生物識別技術,它是利用人體獨特的身體特征,在利用網絡系統操作時,對于其進行身份驗證;尤其是指紋識別、聲音識別等身體特征驗證,是有效的通過外設,獲得身體體征的數字圖像,然后再輸人到計算機系統中,當用戶進行系統操作時,就會對于信息以及數據庫等起到很好的保護作用。隨著科學技術不斷的發展,我國生物識別技術,已經從指紋發展到了視網膜、骨架等身份識別技術,從而更好的保證信息的完整性、保密性以及安全性。
四、總結
綜上所述,通過對于計算機安全技術的分析,發現對于計算機網絡技術的防護,主要是對于病毒、木馬、漏洞以及黑客技術的預防,對此結合計算機網絡完全的標準,合理的利用防火墻技術、加密技術、智能卡技術、生物識別技術,與此同時,最主要的還是要有效的提升計算機用戶的網絡安全防護意識,通過靈活的應用網絡安全防護技術,正確操作計算機系統是非常必要的,從而更好的保證自身的財產利益不受到侵害。
參考文獻
[1]楊晨.信息時代下計算機網絡安全技術初探[J].網絡安全技術與應用,2014,01:108一109
[2]胡丹瓊.計算機網絡安全技術初探J[].科技信息,2014,巧:214.
[3]吳儼儼.計算機網絡信息安全技術初探[J].無線互聯科技,2012,:1124一25.
作者:倪鑫 單位:天津國土資源測繪和房屋測量中心
第四篇:計算機安全中數據加密技術分析
摘要:隨著社會經濟和科學技術的不斷發展,計算機技術不論是在國防、醫療、教育、銀行、工業等各行業領域都有了廣泛的應用,但是,有利必有弊,計算機技術也存在許多弊端。其中,網絡的便利的確給人們的辦公和日常生活帶來極大的便利,可是在網絡數據的安全性還是受到人們的質疑,類似的案件也層出不窮,像銀行卡和個人信息在銀行數據庫被攻克時泄露導致個人財產收到極大的損失,所以,加強計算機安全中數據加密技術的應用勢在必行。本文就計算機安全中數據加密技術的現狀,概念分類及其應用做出簡要的分析。
關鍵詞:計算機安全;數據加密技術;應用
一、計算機安全中數據加密技術的發展現狀
在現今的計算機操作系統領域中,基本上是微軟公司一家獨大,這十分不利于計算機數據安全,特別是在國防方面,所以我國也在積極研發屬于自己的麒麟系統,雖然與國外的計算機操作系統還存在著巨大的差異,但是,這是必須要做的工作,一旦比較重要的國防信息被那些圖謀不軌的戰爭分子掌握,會對國家的財產安全造成巨大的損失。微軟公司的wind,S操作系統之所以被廣大人民接受,是因為其操作簡單,功能齊全,但是,這也導致了眾多的黑客不斷地對這單一的系統進行攻克,在這一過程中,黑客不斷地發現系統漏洞并利用這一漏洞進行攻擊,隨后,微軟公司再對這些漏洞進行封殺和打補丁,這就是為什么微軟的操作系統需要不斷更新的緣由。操作系統的漏斗是永遠無法修補干凈的是眾所周知的,所以,計算機安全中數據加密技術更需要加快發展。因為利益方面的問題,許多黑客甘愿冒著巨大的風險偷取數據,甚至,這種行為出現了團隊化和行業化,對計算機的發展造成了巨大的困擾。從里一個方面來看,現在進人了一個互聯網的云時代,許多信息都是通過網絡傳播和泄露,在這些技術的傳播過程中也存在巨大的安全隱患,一些比較重要的信息如果被有心之人截取并破解出來,像個人的銀行卡賬號密碼,身份證號碼,家庭住址等比較隱秘的信息,會對個人財產和生命安全帶來極大的隱患。所以,計算機安全中數據加密技術就得到了眾多人的重視,特別是在數據傳輸協議上的應用,屬于現階段應該加強的方面。
二、計算機安全中數據加密技術分析
大多數的計算機安全中數據加密技術都是利用密碼學的相關技術將一段文字或數據編譯成相對應密碼文,變成不容易別別人了解其真正含義的文字或數據,除非獲得與之相對應的破解方法,否則,即使獲得這段信息也不會得到其真正的信息,成為一段無用之文,從而達到將信息加密的效果,保證計算機信息安全的關鍵和核心。通常,傳統的加密方法包括置換表算法、改進的置換表算法、循環位移操作算法、循環校驗算法。其中,置換表算法是這些方法中最簡單的算法,是將一段數據中的每個字按照相對應的置換表進行等量位移形成加密文件,這一般用于不是而別機密的文件,在對這些加密后的文件進行解讀時只需要按照加密所用的置換表進行位移轉化還原回來即可。而改進的置換表算法則是為了加強文件的加密程度,利用了兩個或者更多的置換表,將文件的每個字符進行隨機的轉化,當然,這也是有一定規律可言,在進行還原時還是利用相應的置換表還原,理論上講,所利用的置換表越多,文件的加密效果就越好,但是,相對應的成本和技術要求就越高,可以按照文件的重要性進行適度的選擇。循環位移操作加密是一種只能在計算機內操作的加密手段,通常是將文件的字符通過位移計算改變其在文件的方向并通過一個函數循環,快速的完成加密工作,雖然這種加密方法比較復雜,但是其加密效果比較好,在眾多領域都有所應用。循環校驗算法,簡稱為CRC,是一種基于計算機或者數據庫等傳輸協議等信息高位數函數校驗算法,大多在文件的傳輸過程中的加密。
三、計算機安全中數據加密技術的應用
計算機安全中數據加密技術的應用非常廣泛,應用比較多的有基于數據庫的網絡加密,基于軟件的文件機密,基于電子商務的商務加密,基于虛擬網絡的專用網絡加密。在其中,每一項計算機安全中數據加密技術的應用都有了十分成熟的方案和技術。由于計算機網絡數據庫中存放著大量的數據和文件,是大多數黑客的攻克方向,所以,基于網絡數據庫的加密技術就顯得尤為重要。目前的網絡數據庫管理系統都是在微軟的wind,Sllt系統,系統安全方面存在著一定的隱患,所以,網絡數據庫對訪問用戶的身份驗證和權限要求及其嚴格,特別針對比較敏感的信息和權限設定了特殊的口令和密碼識別,這一類的加密方法多適用于銀行等數據存量龐大,信息比較重要的領域。基于軟件加密的加密技術在我們的日常活動比較常見。日常所用的殺毒軟件一般都會帶有這種功能,多用于個人比較隱私的文件進行加密,網絡上紅極一時的艷照門的事發人冠希哥如果懂得利用軟件對那些照片進行加密的話就不會流傳到網絡上了。此外,在進行軟件加密時要檢查加密軟甲的安全性,現在許多電腦病毒專門針對加密軟件人侵,一旦被人侵,不但沒有起到加密作用,更將個人的隱私暴漏給別人,要是被不法之徒利用,將會對個人的日常生活造成極大的困擾。基于電子商務的加密技術在現今的商業戰場上得到了極大地應用。如今的商業競爭極其慘烈,一旦商業機密泄露,會對公司和企業造成極其巨大的損失。現今的電子商務加大的促進了商業的發展格局,許多重要的的商業合同在網上便簽訂,大大提高了企業的辦公效率,但是,隨之而來的網絡安全問題也隨之體現,所以,在網絡上簽訂合同和協議時都是利用專門的傳輸協議和安全證書,保證合同雙方的信息不被其他公司獲知,基于電子商務的加密技術成為了商業機密的有力保證。
四、結束語
綜上所述,計算機安全中數據加密技術的提高是為了防止計算機中的數據信息被攻克,但這只是一種緩兵之計,沒有任何一種計算機信息加密技術能夠永遠不被攻克,因為,在計算機技術加密技術發展的同時,與其相應的破解技術也在不斷發展。計算機數據的安全性也與我們的日常行為有關,不安裝不健康的軟件,定時殺毒也對保護我們的計算機數據安全有很大的作用。
參考文獻:
[1]朱聞亞數據加密技術在計算機網絡安全中的應用價值研究田制造業自動化,2012,06:35一36
[2]劉宇平數據加密技術在計算機安全中的應用分析田信息通信,2012,02:160一161
作者:王海波 單位:河北省榮譽軍人康復醫院
第五篇:計算機安全與防火墻技術研究
【關鍵詞】隨著網絡技術的應用,網絡安全問題成為當今發展的主要問題。保障計算機運行的安全性,不僅要增加新技術,防止一些有害因素侵入計算機,還要隨著計算機技術的不斷變革與優化,防止計算機內部消息出現泄露現象。本文根據防火墻的主要功能進行分析,研究防火墻技術在計算機安全中的運行方式。
【關鍵詞】計算機;安全;防火墻技術
網絡技術促進了人們的生產與生活,給人們帶來較大方便。但網絡技術在運用也存在一些危害因素,特別是信息泄露等現象制約了人們的積極發展。防火墻技術在網絡中的有效運用不僅能促進網絡信息的安全性,能夠對網絡內外部信息合理區分,還能執行嚴格的監控行為,保證信息使用的安全效果。
1防火墻的主要功能
1.1能夠保護網絡免受攻擊
防火墻的有效利用能夠保護網絡免受相關現象的攻擊。在網絡攻擊中,路由是主要的攻擊形式。如:ICMP重定向路徑以及IP選項路徑的源路攻擊,利用防火墻技術能減少該攻擊現象,并能夠將信息及時通知給管理員。因此,防火墻能夠對信息進行把關、掃描,不僅能防止身份信息的不明現象,還能防止攻擊信息的有效利用。
1.2能夠說對網絡進行訪問與存取
防火墻的主要功能能夠對網絡信息進行有效訪問以及信息存取。防火墻在利用過程中,能夠對信息的進入進行詳細的記錄,還能夠將網絡的使用情況進行統計。如果出現一些可疑信息以及不法通信行為,防火墻就會對其現象進行判斷,并對其進行報警。根據對這些信息的有效分析,能夠加強對防火墻性能的認識與理解。
1.3能夠防止內部消息泄露現象
防火墻的主要功能能夠防止內部信息發生泄漏現象。將內部網絡信息進行有效劃分,能夠對所在的信息進行保護,并在一定程度上促進網絡信息的安全效果,以防止信息發生外漏現象。因為內網中含有大量的私密信息,這種信息在利用過程中,能夠引起相關者的興趣以及積極性。因此,應發揮防火墻的正確利用以及科學實施,不僅將遇到的問題有效防范,還能對機主信息進行有效保護,以促進實施的安全效果。
1.4能夠集中進行安全優化管理
防火墻的主要功能能夠實現集中化的安全優化管理。傳統的網絡執行的措施主要是主機,防火墻在其中的有效利用能夠保障普通計算機的安全性,并降低成本。因此,在TCP/IP協議中,利用防火墻進行保護與利用,不僅能實現各個端口的共享性發展,還能解決安全問題。如果在這種形式下,沒有利用防火墻進行有效保護,就會出現較大的信息泄露現象。
2防火墻技術在計算機安全中的有效運用
2.1安全服務配置
安全服務隔離區是根據系統管理機群、服務器機群獨立表現出來的,并產生了一種獨立的、安全的服務隔離區。該部分不僅是內網的重要組成,還是一種比較相對獨立的局域網。這種劃分形式主要能夠提高服務器上的數據保護以及安全運行。相關專家根據網絡地址轉換技術,能夠對內網的主機地址進行映射,保證IP地址使用的有效性。這種發展形式不僅能夠對內網的IP地址以及結構進行隱藏,保證內網結構的安全性,還能減少公網IP地址的占有,降低投資成本。如果利用邊界路由器,還能加大這些設備的有效利用,特別是防火墻配置的有效利用。雖然原有的路由器具有防火墻功能,但現有的防火墻實現了與內部網絡的有效連接。如:安全服務隔離區中的公用服務器并不是利用防火墻來實現的,它能直接與邊界路由器進行連接。防火墻與邊界路由器的有效結合,形成了雙重保險形式,形成了安全保護形式,如果在防火墻以及邊界路由器之間設置安全服務隔離區,能夠加強公用服務器設施的有效利用。
2.2配置訪問策略
配置訪問策略是防火墻中最重要的安全形式,訪問策略在設置期間,并不是隨意產生的,而是一種復雜而又精確的表現形式。在這種形式發展下,應加強計算機技術對內、對外的實際應用,還要加強對相關知識的認識和理解,并保證其中的有序發展,從而將訪問策略進行科學設置。在這種情況下,主要是由于防火墻的查找形式就是按照一定順序進行的,要在使用之前對其使用的規則進行設置,能夠提高防火墻的運行效率。
2.3日志監控
日志監控是計算機安全保障的主要手段,管理人員在傳統的日志管理中,并沒有對信息進行選擇,其中日志所體現的內容也不夠整齊,日志內容不僅復雜,而且數量也比較多,在這種情況下,降低了日志的利用效率。但在實際發展中,日志監控具有較大優勢,其中存在一定的應用價值,是當今時展的關鍵信息。一般情況下,日志監控中的系統告警信息具有較大的記錄價值,將這些信息進行優化選擇,然后進行保存、備份,以保證計算機信息的安全性、防止信息的丟失現象。
3總結
防火墻技術是網絡安全保障的一種技術形式,由于網絡中存在的有些不安全因素,在根本上并不能完全保障計算機網絡安全。因此,在對防火墻技術進行實際利用過程中,要保證科學性、整體性以及全面性分析,從而保證計算機網絡運行的安全效果。
參考文獻
[1]侯亮.對計算機網絡應用中防火墻技術的研究[J].網友世界.云教育,2014(15):7-7.
[2]馮思毅.試論計算機防火墻技術及其應用[J].河北工程大學學報(社會科學版),2015(1):113-114.
[3]馬利,梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術,2014(16):3743-3745.
[4]王麗玲.淺談計算機安全與防火墻技術[J].電腦開發與應用,2012,25(11):67-69.
作者:姚爽 單位:河北工業大學科學技術研究院
第六篇:計算機安全中綜述數據加密技術應用
摘要:21世紀以來,計算機科學技術取得了突飛猛進的發展,人們的日常生和計算機技術聯系日益緊密,同時,網絡個人信息被泄露、竊取、破壞的風險變得越來越高。因而,數據加密技術在計算機安全中的應用顯得尤為重要,該技術是保證計算機安全的重要手段之一。本文研究了如何運用數據加密技術來維護計算機的安全。
關鍵詞:加密技術;安全;計算機;應用
計算機技術產生的作用越來越重要,在網絡活動上的應用也變得越來越廣泛,逐漸應用到我們生產生活的各個方面,比如國防、教育、娛樂、科研、貿易等諸多領域中。隨著計算機技術應用的領域不斷擴展,其不僅產生了巨大的經濟效益和社會效益,同時也帶來了數據信息被泄露、竊取、非法利用的風險。當今,各大計算機技術安全領域最為關注的焦點是如何做好計算機數據信息的保密工作。現今的計算機安全主要包括兩個方面,一是計算機數據信息的儲存安全,二是計算機網絡的通信安全。下文從當今影響計算機安全隱患各大因素著手,來綜述數據加密技術在計算機安全中的應用。
一、計算機安全的影響因素
1、互聯網本身帶來的安全隱患
互聯網的出現,很大程度上推動了個人計算機的普及。對于大部分的個人或者事業單位,其購買個人計算機的最大初衷就是想參與到網絡互動中來。家庭計算機通常用于網絡娛樂、網絡消費等,而事業單位使用個人計算機則是為了用于快捷處理數據、方便日常辦公和及時收集信息、更好做出決策等。互聯網是一把雙刃劍,其一方面改變了人們生活消費方式,改善了我們生活質量以及提升我們的工作效率,同時因其本身的安全隱患,也給計算機安全帶來巨大威脅一旦構建互聯網的鏈路層以及各種協議出現漏洞,那就給黑客提供了可乘之機,他們會正常文件中插入病毒或者木馬程序片段,從而一起傳送給計算機用戶,當計算機用戶一旦激活這些病毒機制,那么計算機就會被病毒感染,最后就成為互聯網上任人宰割的“肉雞”。
2、數據庫系統自身的漏洞
如今,計算機數據庫的應用變得越加廣泛,國防、科研、教育等單位的網絡平臺經常運用到計算機數據庫,習慣于將各種信息放在數據庫中,而計算機數據庫其本身也存在著安全隱患。例如前段時間,很多電商網站平臺上的賬號信息被泄密,究其原因就是計算機數據庫漏洞造成的。一旦計算機數據庫的信息發生泄漏,其帶來的潛在危害是巨大的,這對于個人以及事業單位都是不愿看到的。[1]
二、數據加密技術的應用
1、數據加密技術解析
將公眾熟知的明文,通過特定的加密算法轉化為僅有自己熟知的密文的,這種技術就是數據加密技術。同一個明文可以根據密鑰的變化而轉化成不同的密文,如此就大大增加了黑客破解數據的難度。當前主要有三種數據加密技術:鏈路層實現加密、節點加密、端對端加密。網銀作為對數據加密技術要求很高的行業,其應用的數據加密技術最為廣泛,因為網上銀行的數據一旦被破譯,那么其造成的負面影響無疑是巨大的,因而網上銀行的服務端到客戶端的所有數據都是經過層層加密的,即使黑客竊取到這些數據,但想將其破譯出來還是很困難的。當前所有銀行均采取了網絡交換設備協同防范的方式和數據加密技術,進而進一步保障數據安全。
2、數據加密技術的類型
對稱加密技術和非對稱加密技術是當前數據加密技術的兩大主要類型。其中的對稱加密技術,又叫共享密鑰加密技術,是指數據的發收雙方加密和解密采用統一的,所以雙方在數據傳遞之前要確定統一密鑰,同時要求雙方確保密鑰的保密性,這樣數據的傳輸才會被認為是安全可靠的;而非對稱加密技術,也叫公鑰家加密技術,是指數據的發收雙方采用不同的密鑰,采用的密鑰分為公開和私有密鑰兩種,依靠當今的科學技術水平,無法做到由公開密鑰推出私有密鑰,因此數據發收雙方在交換傳輸數據前不需要確定密鑰,這樣就彌補對稱加密技術的缺點,從而保證數據傳輸安全可靠。[2]
3、數據加密技術中密鑰的應用
數據加密技術的核心是密鑰,當前加密的算法較為固定,而密鑰有多種,采用的密鑰不同,對應的轉化的密文也就不同,這樣就可以實現數據的N重加密。如今兩種主要的密鑰是私人密鑰和公用密鑰。私人密鑰是2臺計算機之間的互訪密鑰,第三方計算機無法獲取,因而具有較好的安全性。但是私人密鑰也有缺點,當私人密鑰不能實現目的不同而需要不同密鑰的功能時,公用密鑰就可以派上用場。因此當前的數據加密,會采取公用和私人密鑰共同加密的方式。首先用公用密鑰對用戶需要傳輸的數據進行加密,然后再用私人密鑰對接收方收到的數據進行解密,這種數據加密方式可以避免單獨采用私人密鑰而造成整個數據加密崩潰的情形發生。
4、軟件加密
當前數據加密最主要的表現形式是密鑰,其在使用信用卡消費的過程中,商家擁有的公用密鑰可以促進信用卡購物信息的解讀。為了有效保證數據的安全可靠性以及限制信用卡的權限,可以采取對信用卡進行密鑰保護措施。對于計算機安全加密技術在軟件加密中應用的措施為:(1)檢查需要加密解密的文件,(2)對反毒軟件或殺毒軟件進行數據加密。
5、應用于虛擬專用網絡
大部分企業正慢慢組建屬于自己的局域網。由于其相應的分支機構位于各個不同的地區,所以,需要構建一個專用的線路來進行相應局域網的聯合以及組建一個廣域網。對于數據加密技術在虛擬專用網絡的應用的主要體現在當數據脫離虛擬專用網絡時,其自動在路由器中進行硬件的加密,然后再通過以密文的形式輸入到互聯網中,并由路由器自行解密,以便查閱明文。[3]
三、結束語
計算機技術迅猛發展,不僅帶動了網絡的迅速發展,但是也給網絡安全帶來巨大威脅,而這種威脅是長時間存在的,并且不斷發生著變化的。隨著企業對計算機的依賴度的不斷增強,從而對信息保密的重視程度也逐步增高。數據加密技術的應用的領域變得越來越廣泛,不斷向金融、電商等領域發展,其不僅僅增加了這些領域所屬企業的數據安全度,企業的構建與完善方面扮演著重要的角色。本文就現今的數據加密技術做了簡介,闡述了數據加密技術的應用,提升了應用領域的安全性,對為數據加密技術的應用做出說明。在日常生活中加大對計算機殺毒的強度,提升計算機的純潔度,這樣才能夠真正做到對計算機數據安全的保護。
參考文獻:
[1]范秋生;數據加密技術在計算機安全中的應用[J];煤炭技術;2013年07期
[2]鄧小剛;數據加密技術在計算機安全中的應用研究[J];電子技術與軟件工程;2013年24期
[3]金波;簡析數據加密技術在計算機網絡安全中的應用[J];黑龍江科技信息;2013年06期
作者:石鵬 孫科 單位:漯河市召陵區檢察院
第七篇:計算機安全中數據加密技術應用分析
【摘要】隨著計算機的發展和信息網絡技術的應用,計算機安全也面臨著較多的隱患問題,從而為用戶的正常使用帶來了較多威脅。本文主要分析了造成計算機安全威脅的因素,論述了數據加密技術在計算機安全中的應用供以參考。
【關鍵詞】數據加密技術;計算機安全;應用
在計算機使用的過程中,為保證計算機用戶的權益應當重點考慮到計算機安全問題,而數據加密技術的問世和不斷發展可充分發揮技術優勢,采取有效的數據加密措施,保證計算機運行環境的安全可靠,持續優化計算機網絡的系統運行。
1造成計算機安全威脅的因素分析
1.1計算機操作系統存在漏洞
目前計算機主流的操作系統是windows系統,其余還有Mac系統和Linux系統,全球中使用主流系統和其余系統的比例大約為9:1,也正是由于大眾大多使用的為windows系統導致受到的攻擊次數也較多,因此也暴漏出了較多的安全問題。一個操作系統是由龐大的數據代碼支持的,也是由一個較大的團隊負責開發的,因此難免會在團隊代碼接口處存在漏洞,再加上計算機系統的運行多是以數據包為基礎的,因此數據包很容易成為黑客攻擊和暴漏的目標,致使系統在運行中出現漏洞,成為攻擊者侵入到計算機網絡中的路徑,也成為計算機安全重大問題。一般為防范漏洞出現問題,windows系統經常會開發一些常用的補丁實施修復和維持安全。目前雖然Mac和Linux系統受到的攻擊和暴漏的計算機系統漏洞較少并非由于系統足夠完善,是由于使用者的數量較少,影響范圍較小從而難以通過攻擊和漏洞入侵產生較多的經濟價值,因此對此類系統的研究者較少。當計算機操作系統的漏洞被黑客發現進行攻擊時,黑客能接替計算機系統的使用者掌控并使用計算機。一些黑客很容易通過此獲取計算機系統中所登錄過的游戲帳號、論壇帳號乃至銀行卡帳號和密碼,由此獲取不法利益造成了計算機使用者較大的損失。目前一些互聯網上甚至出現了專門出售電腦漏洞情況的黑色產業,對于計算機系統的正常使用造成了極大的威脅。比如常見的問題有:
1.1.1計算機網絡病毒
隨著互聯網的傳播,網絡病毒速度更快,范圍更廣,不斷的滲透到日常生活當中。系統安全中會出現各種各樣的網絡病毒,它們利用網絡上的漏洞進行滲入,逐步侵染到計算機內部,使部分功能癱瘓。
1.1.2特洛伊木馬
在影響網絡安全的常見問題中,木馬病毒也是其中比較常見的一項。一般它不具有傳染性,但是具備強大的偽裝性,會使用戶難以分辨其本質,導致安裝感染病毒,造成系統安全問題,甚至可遠程控制來破壞系統的穩定。
1.2互聯網的使用帶來的安全隱患
互聯網本身的不安全性為計算機安全帶來了近90%的安全隱患,在構建互聯網的連鏈路層和傳輸層的TCP/IP協議很容易出現漏洞,進而被不法黑客利用,將一些病毒或者木馬程序混入到正常的文件資料里傳送給計算機用戶,而計算機用戶往往不具備鑒定病毒和木馬的能力,一旦觸發了此程序便導致計算機使用出現了不安全性,完全暴漏到黑客面前造成安全問題。
2數據加密技術在計算機安全中的主要應用
2.1USBKey安全保護數據加密
USBKey的安全保護是一種常用的數據加密技術,主要是應用到銀行交易系統,特別是電子網銀中,電子網銀正是數據加密技術應用最為廣泛和必要的行業,由于銀行往來的金額數目較大,一旦數據遭到暴漏很容易產生巨大的經濟損失,故必須采取強有力的數據加密技術用來確保網絡交易的安全。銀行利用USBKey數據加密技術可提升安全執行能力,并保證銀行的每筆交易活動都處于安全交易環境內。用戶在產生交易活動時,會通過USBKey登錄交易系統,在USBKey內有一定的加密技術可自動匹配用戶的信息,在保證用戶交易操作的同時預防即便用戶被跟蹤,也難以破譯USBKey其中的加密技術。在客戶端到電子銀行的服務器端的數據是層層加密的,因此黑客很難破譯整個數據系統,目前各大銀行在數據加密技術之上還增加了網絡交換設備協調防范措施,進一步提升了數據的安全性。協調防范作戰的方式是當路由器或者防火墻在正常運行時會將產生的數據信息備份到安全設備中,再由數據加密技術通過系統操作實施檢查預防出現安全隱患,若發生其中存在安全隱患時會觸發反饋到網絡交換設備中直接將端口關閉,避免遭到入侵從而保證數據的安全性。
2.2密鑰實施數據加密保護
密鑰也是一種成熟的數據加密技術,更是數據加密技術中的精華,其主要是通過改變密鑰的表達方式,以多方位的變化和模擬實現密文書寫的多樣性從而以多種形式和多種層次實施加密。通常密鑰保護分為兩種形式,一種是私鑰,私鑰由于是私人性的具有一定的局限性,因此要發揮完整的數據加密作用,需要借助公鑰與之相互配合實現完整的保護作用。在密鑰發揮數據加密保護作用時其方式為:計算機需要進行數據傳輸步驟時,需要先利用公鑰對傳輸數據完成加密由此防止數據遭到泄漏,然后在用戶對數據信息進行接受時,會利用私鑰實施解密,從而保證用戶接受到完整的數據,在密鑰的有效保護下避免數據傳輸運行過程中受到攻擊。目前,密鑰數據加密技術經常用于金融系統和企業管理系統,可有效的保護私人信息,預防用戶登錄和訪問中數據被盜。
3數據加密工具的使用要點
3.1硬件加密
現在計算機都是運用USB或者并行接口進行工作,目的是確保避免計算機的數據通過USB或者其他并行接口中流失,有時候是無意流失,但是有時候是人為的竊取,因而使用中為了避免這一問題,最優的方案就是要使用硬件讀取數據接口信息,否則將不能查閱資料,保障計算機內的信息有可控性。
3.2光盤加密
光盤加密的主要作用是為防止盜版的情況出現,現在很多軟件都能根據光盤情況刻錄新光盤,但是如果加密就能解決這一問題,通過密鑰才能讀取到光盤中的數據。把所有的數據放到特定的軟件界面內,只有通過光盤才能查看,但是光盤內的內容禁止復制,在電腦內也不會留下痕跡,當光盤拿取出來以后,所有的數據也將隨之消失。
3.3加密壓縮包
壓縮包加密是目前最為常見的數據加密方法,其中主要的加密形式有兩種ZIP和RAR兩類,這兩種解壓縮工具都帶有設置密碼的功效,通過設置密碼,然后解密密碼,只有獲得加密密碼以后才能讀取到加密包中的各類數據。這是郵件傳輸中經常運用的加密方式,并且這些解密工具不但能夠加密文件,還能壓縮文件占有空間,提高計算機的整體利用率。
4結語
數據加密技術在計算機安全中的應用,以USBKey、密鑰和數字簽名技術等形式對計算機安全實施控制,從而最大程度的發揮數據加密技術優勢保護計算機的安全,為計算機用戶使用構建安全的環境。
參考文獻
[1]朱聞亞.數據加密技術在計算機網絡安全中的應用價值研究[J].制造業自動化,2012(06):17-18.
[2]周光睿,于冠杰.有關信息加密技術在計算機網絡安全中的應用探討[J].計算機光盤軟件與應用,2012(18):19-20.
[3]鄭楠,周平.數據加密技術在計算機網絡安全中的應用分析[J].電子技術與軟件工程,2014(01):17-18.
作者:何波玲 單位:長春金融高等專科學校
第八篇:數據加密技術在計算機安全中的運用
摘要:當前,計算機深受企業和個人青睞。家庭中,居民利用計算機看視頻、網購或者聊天;企業中,白領主要利用計算機交換工作信息。正因如此,網絡上的各類信息也急劇增長,信息泄露的事件屢屢發生。因此,本文闡述如何最大程度避免信息泄露,將數據加密這種新興技術融入現代的網絡維護中。
關鍵詞:應用;計算機安全;數據加密
目前,網絡上屢屢發生個人信息或者企業信息不慎泄露的事件。這些事件的發生對個人的隱私及企業的財產來說都是巨大威脅。因此,如何使網絡擁有的各類信息更加安全成為業內人士最關注的問題。數據加密作為最流行的安全技術已被業內人士廣泛使用。
一、計算機中網絡信息安全性差的現狀
不法分子對個人計算機或者企業計算機進行惡意攻擊是信息泄露的最根本原因。這些不法分子最常用的攻擊手段有三種:一是利用設備竊取網絡上正在傳輸的信息;二是竊取他人的身份信息,從而冒用他人的身份進行非法勾當;三是將網絡上的各類信息進行惡意修改。這些攻擊事件的發生對企業的財產及個人的隱私來講都是巨大的威脅。因此,在網絡維護中引入數據加密這種最前沿的安全技術成為迫在眉睫的事情。
二、數據加密在計算機中的應用方式及應用效果
1.數據加密技術簡述
數據加密的整個系統由四部分構成:一是明文結構;二是密文結構;三是密鑰結構;四是加密算法。同時,當前的加密技術一般有兩種,一種是對稱的加密技術,另一種是非對稱的加密技術。加密系統會利用這兩種基本技術中的一種加以實現。AES算法是目前最先進也最流行的加密算法。因此,本文決定將AES算法作為典型例子進行闡述:一是講解AES加密在計算機中的具體應用方式;二是AES加密在計算機中取得的不同應用效果。
2.AES算法的主要結構
在以往的傳統算法中,加密時輸入的數據跟解密時返回的數據必須要完全一致。隨后,利用數據本身的循環結構便可以實現數據的具體加密過程。其中,加密的方式選擇迭代方式。同時,利用數據本身的循環結構不停地做置換數據和替換數據的動作便可以順利完成加密的整個過程。而AES這種當今最前沿的加密算法拋棄了傳統算法最常利用的加密方式。在AES算法中,數據被轉換成一個個方陣分組,每一個方陣分組都有128個字節。同時,所有的方陣分組必須被復制到狀態數組中。每完成一項加密步驟,狀態數組都會隨之發生改變,當加密步驟全部完成以后,這時的狀態數組就是最終的狀態數組,最終的狀態數組會復制為輸出矩陣。
3.AES算法的主要步驟
AES算法一共有四個基本步驟:一是替換字節;二是行的移位;三是列的混合;四是輪密鑰加。本文將分別針對這四個步驟的操作方式進行介紹。第一個步驟是替換字節。針對上面提到的所有方陣分組,利用S-盒分別對其做字節的替換工作。在S-盒中分別有4個低位和4個高位。這4個低位表示的是列的值,這4個高位表示的是行的值。表中還會羅列一系列的數值,這些數值表示的是輸出值。替換字節的步驟充分體現了AES這種算法具備的非線性特性。正是因為這種非線性特性的存在,許多代數攻擊才得以有效避免。第二個步驟是行的移位。同樣,針對上面談到的分組列表設定一個偏移量的數值。接著,依照這個偏移的數值把每一行都朝左邊方向移動相應的位置。這個移位的過程通常被稱作循環移位。當所有的移位步驟都完成后,列表中的每一列便都是由其他列的數值組合而成。第三個步驟是列的混合。首先,每列擁有的4個數值都被當成系數。接著,這些系數都會被合并成一個多項式。然后,將本身固定的多項式跟這個多項式做乘法的運算。列的混合或者行的移位最好都反復操作幾次,這時獲取的列表中任意一項輸出位與任意一項輸入位都密切相關。第四個步驟是輪密鑰加。第二個步驟跟第三個步驟每進行一次的過程中,主密鑰都會生成一個密鑰組,這些密鑰組合在一起便是輪密鑰組。
4.AES算法的實際應用效果
由于每個行業都有著特有的行業特征,所以每個行業對加密算法的實際需求和應用方式也就有所不同。本文對AES算法在現實中應用最多的幾個行業進行說明,具體表現在:(1)無線網中,AES算法被用到了無線網的安全機制中,從而使無線網絡更加安全。(2)電子商務中,AES算法被用到了用戶登錄時賬號與配套密碼的安全保護中,從而讓用戶信息能夠更為安全。(3)門禁卡(IC卡)中,AES算法被用到了IC芯片中,從而能夠更好地保護門禁卡(IC卡)。(4)AES算法也被用到了居民的信用卡購物消費中。商家持有的是公共的密鑰,而居民持有的是私人密鑰。這樣,即便是刷卡消費時消費系統保留了居民的信息記錄,商家也無法盜取居民的信用卡私人信息。
綜上所述,本文首先闡述了當前網絡信息安全現狀,從而表明了數據加密的現實意義。其次,本文具體描述了AES算法在計算機中的應用方式,分別談到了AES算法的主要步驟及主要結構。最后,本文闡述了AES算法在不同行業中的不同應用方式,并分別描述其在不同行業中取得的實際應用效果。
參考文獻:
[1]劉玉平.數據加密技術在計算機安全中的應用分析[J].信息通信,2012.04
[2]范秋生.數據加密技術在計算機安全中的應用分析[J].煤炭技術,2013.07
[3]蘆葦.數據加密技術在計算機安全中的應用分析[J].硅谷,2014.07
作者:樊林奇 單位:青島港灣職業技術學院
第九篇:電子商務中計算機安全技術的應用
【摘要】在信息時代快速發展帶動下,計算機也在各個領域都得到了廣泛應用,尤其是在電子商務中的應用發揮著不可忽視的作用。但由于電子商務交易雙方的相關行為,并非在面對面進行的,這也是使得人們逐漸認識到了增強網絡安全性對促進電子商務穩定發展的重要性。本文主要是對電子商務發展中應如何科學有效的應用計算機安全技術做出了進一步研究,提出了有效建議。
【關鍵詞】計算機安全技術;電子商務;應用探究
1前言
現階段,計算機技術已經成為電子商務發展中應用最為廣泛的一項技術,隨著電子商務應用的不斷推廣,很多企業和政府部門也逐漸建立起了內部專屬電子商務網絡,不僅給相關工作的開展提供了一定便捷,也在完善網絡傳播性、公開性等特點的基礎上,極大的提高了工作效率。就目前來看,我國計算機安全技術盡管已具有了相應的技術基礎,但為了使電子商務那個得到更加健康、穩定的發展,就需要不斷加強對計算機安全技術的應用研究。
2電子商務安全隱患分析
(1)系統中的安全隱患。目前,系統方面電子商務存在發展中存在的安全隱患主要包括引用、網絡和操作三個方面。要想保障這三方面的安全性,就必須要加強對網絡安全的保護,同時,使用者本身也要保護好自己的私密信息,如,不將自己的賬號與密碼保存在公共網絡。另外還要對信息存儲空間給予定期檢查,并科學整合各個系統的資源。
(2)信息被篡改、竊取。在進行電子商務交易時,若設置的密碼過于簡單,或者是使用者曾將相關賬戶和密碼保存在公共網絡,就會給黑客與其他入侵者留下可乘之機,并輕易的截獲機密信息,并通過對這些信息的深入分析總結出其中的規律,進而盜取全部的政務信息內容。同時,還有的入侵者會惡意的篡改或者是破壞工作人員傳輸的相關信息,進而給相關部門造成巨大損失。對于這種狀況應不斷完善加密技術,對傳輸的信息進行較為復雜和多層加密處理。
(3)計算機病毒。隨著電子商務的進一步普及,很多數據和信息都是通過網絡來傳播的,雖然具有很大的便捷性,但同時也給計算機病毒提供了一種更加快速的傳播途徑。計算機一旦被病毒侵入,不僅會使得諸多機密信息、資源被惡意修改,也極有可能會對計算機功能造成相應的破壞,并導致其無法正常運行,甚至還會造成其他計算機被傳染,從而為政務部門相關工作的開展帶來諸多困擾[1]。
(4)管理方面。由于電子商務并非面對面的交易,這也使得電子商務再管理方面存在很大的局限性。不僅沒有制定明確、到位的管理制度與針對性措施,部門管理人員對于電子商務沒給予足夠重視,這也在一定程度上給網絡黑客,已經諸多計算機病毒的侵入創造了條件。同時,一些工作人員的安全防范意識較差,對于計算機病毒沒有給予科學及時的清理,或者是電子商務交易雙方,對于軟硬件設備,以及相關操作系統沒有準確的設置,進而形成諸多管理漏洞,導致其交易過程的安全性無法得到有力保障。而要想有效避免這種狀況的發生,電子商務交易雙方就必須要對其軟硬件進行科學設置,并不斷完善其網絡操作系統,并從整體上提高部門工作人員的安全意識。
3計算機安全技術在電子商務中的應用分析
3.1建立完善的安全防范系統
首先,應該充分重視起高效防火墻系統的建立。建立完善、高效的防火墻系統,能夠最大限度有效避免受到外部網絡的攻擊。同時,其系統不僅可以為服務系統的信息傳輸、交流安全提供完善的控制措施,防火墻本身也具有良好的自我防御能力;其次,應安裝完善的黑客入侵檢測系統。其系統主要是對網絡是否存在黑客入侵行為進行全面檢測,這樣不僅可以使防火墻再功能上的某種缺陷得到有效彌補,也可以為交易雙方的計算機系統,提供更加安全可靠的防護措施;再者,對于計算機病要給予專門的防護與過濾,科學建立多重病毒防護與殺毒系統,并在實際運行過程對其進行不斷優化,真正實現對病毒的多層次防御,從而有效避免其網絡內部受到病毒的入侵[2]。
3.2不斷強化安全控制
首先,在訪問方面。用戶應結合訪問控制設置的訪問權限,從各個角度,以及不同層次來進行訪問設置,以此來為訪問端的信息安全提供一定保障,同時,也可以通過將專門的隔離系統設置在網絡系統內部。主要是利用防火墻技術來預防、保護存在不安全因素的層面,其能夠對信息和數據等內容的訪問權限給予合理的控制,只允許進行相關內容的讀取,而不允許對其內容進行修改,以此來對計算機病毒和入侵者的和破壞入侵進行科學防護,充分保障訪問內容的安全性。其次,網絡認證。通過對網絡用戶的身份進行嚴格,多次的認證,能夠為網絡用戶的合法性,以及網絡的安全性提供有力保障。此外,還應不斷強化對網絡系統的安全控制,不斷完善其網絡系統的日常運行管理,并對一些不必要的網絡出入口進行適當的關閉處理[3]。
3.3建立健全安全管理制度
首先,在數據加密方面。由于電子商務交易并非面對面的進行,所以為了保障電子商務安全、順利進行,可以對是商務中涉及到相關信息、數據進行加密處理。當前,應用最廣泛的加密方法專用密鑰和公開密鑰加密兩種方法。特別是公開密鑰加密方法在實際工作中的應用,得到了廣泛的認可與青睞。通過采用這種加密方式,不僅可以保障網絡資源共享,也可以為電子商務交易提供有力的安全保障。另外,應用該技術還可以防止交易中的相關數據、信息被不乏分子應用一些儀器捕捉,在對諸多詐騙行為進行有效避免的同時,促進信息安全性的不斷提升;其次,部門內部管理方面。政府相關部門應針對其安全技術在電子商務交易中的實際應用,制定出一套嚴格、完整的內部管理制度,對于進行相關交易活動的用戶實行訪問權限和口令設置,對用戶身份進行嚴格驗證與反復確認,以此來保障資源的安全性。
4結語
當前,隨著計算機技術的廣泛應用,電子商務中存在的安全隱患也逐漸突顯出來,這些安全隱患的存在,不僅會對相關交易工作的順利進行造成一定威脅,也會對社會秩序的有序產生重重阻礙。因此,在電子商務發展過程中,其部門相關工作人員必須要重視起計算機安全技術的科學、靈活應用,深入分析電子商務方面存在的安全隱患,并制定出具有針對性的防護措施,有效改善電子商務安全性較低的情況,以此來為電子商務的健康、穩定發展提供有力保障。
參考文獻:
[1]全石峰.計算機安全技術在電子商務中的應用探討[J].微型電腦應用,2013,29(11):63~65.
[2]黃開遠.計算機安全技術在電子商務中的應用探討[J].中國新通信,2015(6):18~19.
[3]劉苗地.計算機安全技術在電子商務中的運用探討[J].魅力中國,2014(8):35~36.
作者:劉歡 單位:遼寧省凌海市政府電子政務辦公室
