加密技術(shù)論文大全11篇
時間:2023-01-14 04:38:50緒論:寫作既是個人情感的抒發(fā),也是對學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇加密技術(shù)論文范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
2網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)出的現(xiàn)狀
2.1我國不具備自主研發(fā)的軟件核心技術(shù)
數(shù)據(jù)庫、操作系統(tǒng)以及CPU是網(wǎng)絡(luò)安全核心其中最為主要的三個部分。現(xiàn)階段,雖然大多數(shù)企業(yè)都已經(jīng)在建設(shè)和維護網(wǎng)絡(luò)安全方面消耗了大量的資金,但是,由于大部分的網(wǎng)絡(luò)設(shè)備及軟件都不是我國自主研發(fā)的,而是從國外進口的,這就導(dǎo)致我國的網(wǎng)絡(luò)安全技術(shù)難以跟上時展的腳步,在處于這種競爭劣勢下,就極易成為別國竊聽和打擊的對象。除此之外,國外一些殺毒系統(tǒng)和操作系統(tǒng)的開發(fā)商幾乎已經(jīng)在將中國的軟件市場壟斷。基于上述這些情況,我國一定要進一步加快研發(fā)軟件核心技術(shù)的速度,根據(jù)我國發(fā)展的實際情況,將能夠確保我國網(wǎng)絡(luò)安全運營的軟件技術(shù)有效地開發(fā)出來。
2.2安全技術(shù)不具備較高的防護能力
我國的各個企事業(yè)單位在現(xiàn)階段都幾乎已經(jīng)建立起了專屬網(wǎng)站,并且,電子商務(wù)也正處在快速發(fā)展的狀態(tài)之中。但是,所應(yīng)用的系統(tǒng)大部分都處在沒有設(shè)防的狀態(tài)中,所以很有可能會埋下各種各樣的安全隱患。并且在進行網(wǎng)絡(luò)假設(shè)的過程中,大多數(shù)企業(yè)沒有及時采取各種技術(shù)防范措施來確保網(wǎng)絡(luò)的安全。
2.3高素質(zhì)的技術(shù)人才比較欠缺
由于互聯(lián)網(wǎng)通信成本相對較低,因此,服務(wù)器和配置器的種類變得越來越多,功能也變得更加完善,性能也變得更好。但是,不管是人才數(shù)量方面或者是專業(yè)水平方面,其專業(yè)技術(shù)人員都難以對當(dāng)今的網(wǎng)絡(luò)安全需要形成更好的適應(yīng)性。此外,網(wǎng)絡(luò)管理人員不具備較強的安全管理導(dǎo)向能力,如,當(dāng)計算機系統(tǒng)出現(xiàn)崩潰的情況時,網(wǎng)絡(luò)管理人員難以及時有效地提出有效的解決對策。
3網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢
3.1深度分析計算機網(wǎng)絡(luò)安全內(nèi)容
各種類型不同的網(wǎng)絡(luò)安全威脅因素隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而出現(xiàn)。相應(yīng)地網(wǎng)絡(luò)安全技術(shù)也一定要不斷獲得提升和發(fā)展。加強識別網(wǎng)絡(luò)安全技術(shù)的方法主要包括以下幾點:第一,要以安全防護的相關(guān)內(nèi)容為出發(fā)點,加強分析網(wǎng)絡(luò)安全技術(shù)深度防護的力度,主要是對網(wǎng)絡(luò)安全行為的內(nèi)容和網(wǎng)絡(luò)安全防護的匹配這兩個方面進行分析。基于特征庫簽名的深度報文的特征匹配是當(dāng)前比較常用的一種安全防護分析方法,即根據(jù)報文的深度內(nèi)容展開有針對性的分析,利用這種途徑來獲取網(wǎng)絡(luò)安全攻擊的特征,并利用特征庫對匹配的網(wǎng)絡(luò)攻擊內(nèi)容進行搜索,同時還要及時采取相應(yīng)的防御措施。還有,基于安全防護的職能分析以及基于網(wǎng)絡(luò)行為的模型學(xué)習(xí)也同樣是一種較好的網(wǎng)絡(luò)安全技術(shù)手段,即通過模擬具有特征性的網(wǎng)絡(luò)行為以及分析網(wǎng)絡(luò)行為的特征獲取網(wǎng)絡(luò)攻擊行為的提前預(yù)警,這樣就可以為保護計算機網(wǎng)絡(luò)系統(tǒng)有力的條件。
3.2把網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈轉(zhuǎn)變成生態(tài)環(huán)境
產(chǎn)業(yè)價值鏈在近幾年時間里隨著不斷發(fā)展的計算機技術(shù)及行業(yè)也相應(yīng)的發(fā)生了巨大的變化,它的價值鏈變得越來越復(fù)雜。此外,生態(tài)環(huán)境的變化速度已經(jīng)在很大程度上超過了預(yù)期環(huán)境的變化速度,按照這種趨勢發(fā)展下去,在未來網(wǎng)絡(luò)技術(shù)發(fā)展的過程中,各個參與方一定要加強自身對市場要求的適應(yīng)能力。
3.3網(wǎng)絡(luò)安全技術(shù)將會朝著自動化和智能化的方向發(fā)展
我國現(xiàn)階段的網(wǎng)絡(luò)安全技術(shù)要得到優(yōu)化需要經(jīng)歷一個長期的過程,它貫穿于網(wǎng)絡(luò)發(fā)展的始終。此外,智能化的網(wǎng)絡(luò)優(yōu)化手段已經(jīng)開始逐步取代人工化的網(wǎng)絡(luò)優(yōu)化手段。同時,還可以將網(wǎng)絡(luò)優(yōu)化知識庫建立起來,進而針對一些存在于網(wǎng)絡(luò)運行中的質(zhì)量問題,將更多切實可行的解決措施提供給網(wǎng)絡(luò)管理者。所以,國內(nèi)網(wǎng)絡(luò)安全技術(shù)在未來幾年時間里會在IMS的基礎(chǔ)上將固定的NGN技術(shù)研制出來。這項技術(shù)的成功研制能夠給企事業(yè)的發(fā)展提供更豐富的業(yè)務(wù)支持。
3.4朝著網(wǎng)絡(luò)大容量的方向發(fā)展
國內(nèi)互聯(lián)網(wǎng)的業(yè)務(wù)量在近幾年時間里呈現(xiàn)出迅猛增長的態(tài)勢,尤其是針對那些IP為主的數(shù)據(jù)業(yè)務(wù)而言,對交換機以及路由器的處理能力均提出了較高的要求。因為想要對語音、圖像等業(yè)務(wù)需求形成更好的滿足,因此,要求IP網(wǎng)絡(luò)一定要具備較強的包轉(zhuǎn)發(fā)和處理能力,那么,未來的網(wǎng)絡(luò)在不出意外的情況下一定會朝著大容量的方向發(fā)展。國內(nèi)網(wǎng)絡(luò)在今后發(fā)展的過程中,一定要廣泛應(yīng)用硬件交換、分組轉(zhuǎn)發(fā)引擎,促使網(wǎng)絡(luò)系統(tǒng)的整體性能得到切實提升。
篇(2)
2加密算法
信息加密是由各種加密算法實現(xiàn)的,傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的,是一種對稱加密,即用戶使用同一個密鑰加密和解密。而公鑰則是一種非對稱加密方法。加密者和解密者各自擁有不同的密鑰,對稱加密算法包括DES和IDEA;非對稱加密算法包括RSA、背包密碼等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。
2.1對稱加密算法
對稱密碼體制是一種傳統(tǒng)密碼體制,也稱為私鑰密碼體制。在對稱加密系統(tǒng)中,加密和解密采用相同的密鑰。因為加解密鑰相同,需要通信的雙方必須選擇和保存他們共同的密鑰,各方必須信任對方不會將密鑰泄漏出去,這樣就可以實現(xiàn)數(shù)據(jù)的機密性和完整性。對于具有n個用戶的網(wǎng)絡(luò),需要n(n-1)/2個密鑰,在用戶群不是很大的情況下,對稱加密系統(tǒng)是有效的。DES算法是目前最為典型的對稱密鑰密碼系統(tǒng)算法。
DES是一種分組密碼,用專門的變換函數(shù)來加密明文。方法是先把明文按組長64bit分成若干組,然后用變換函數(shù)依次加密這些組,每次輸出64bit的密文,最后將所有密文串接起來即得整個密文。密鑰長度56bit,由任意56位數(shù)組成,因此數(shù)量高達256個,而且可以隨時更換。使破解變得不可能,因此,DES的安全性完全依賴于對密鑰的保護(故稱為秘密密鑰算法)。DES運算速度快,適合對大量數(shù)據(jù)的加密,但缺點是密鑰的安全分發(fā)困難。
2.2非對稱密鑰密碼體制
非對稱密鑰密碼體制也叫公共密鑰技術(shù),該技術(shù)就是針對私鑰密碼體制的缺陷被提出來的。公共密鑰技術(shù)利用兩個密碼取代常規(guī)的一個密碼:其中一個公共密鑰被用來加密數(shù)據(jù),而另一個私人密鑰被用來解密數(shù)據(jù)。這兩個密鑰在數(shù)字上相關(guān),但即便使用許多計算機協(xié)同運算,要想從公共密鑰中逆算出對應(yīng)的私人密鑰也是不可能的。這是因為兩個密鑰生成的基本原理根據(jù)一個數(shù)學(xué)計算的特性,即兩個對位質(zhì)數(shù)相乘可以輕易得到一個巨大的數(shù)字,但要是反過來將這個巨大的乘積數(shù)分解為組成它的兩個質(zhì)數(shù),即使是超級計算機也要花很長的時間。此外,密鑰對中任何一個都可用于加密,其另外一個用于解密,且密鑰對中稱為私人密鑰的那一個只有密鑰對的所有者才知道,從而人們可以把私人密鑰作為其所有者的身份特征。根據(jù)公共密鑰算法,已知公共密鑰是不能推導(dǎo)出私人密鑰的。最后使用公鑰時,要安裝此類加密程序,設(shè)定私人密鑰,并由程序生成龐大的公共密鑰。使用者與其向聯(lián)系的人發(fā)送公共密鑰的拷貝,同時請他們也使用同一個加密程序。之后他人就能向最初的使用者發(fā)送用公共密鑰加密成密碼的信息。僅有使用者才能夠解碼那些信息,因為解碼要求使用者知道公共密鑰的口令。那是惟有使用者自己才知道的私人密鑰。在這些過程當(dāng)中。信息接受方獲得對方公共密鑰有兩種方法:一是直接跟對方聯(lián)系以獲得對方的公共密鑰;另一種方法是向第三方即可靠的驗證機構(gòu)(如CertificationAuthori-ty,CA),可靠地獲取對方的公共密鑰。公共密鑰體制的算法中最著名的代表是RSA系統(tǒng),此外還有:背包密碼、橢圓曲線、ELGamal算法等。公鑰密碼的優(yōu)點是可以適應(yīng)網(wǎng)絡(luò)的開放性要求,且密鑰管理問題也較為簡單,尤其可方便的實現(xiàn)數(shù)字簽名和驗證。但其算法復(fù)雜,加密數(shù)據(jù)的速率較低。盡管如此,隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。
RSA算法得基本思想是:先找出兩個非常大的質(zhì)數(shù)P和Q,算出N=(P×Q),找到一個小于N的E,使E和(P-1)×(Q-1)互質(zhì)。然后算出數(shù)D,使(D×E-1)Mod(P-1)×(Q-1)=0。則公鑰為(E,N),私鑰為(D,N)。在加密時,將明文劃分成串,使得每串明文P落在0和N之間,這樣可以通過將明文劃分為每塊有K位的組來實現(xiàn)。并且使得K滿足(P-1)×(Q-1I)K
3加密技術(shù)在網(wǎng)絡(luò)中的應(yīng)用及發(fā)展
實際應(yīng)用中加密技術(shù)主要有鏈路加密、節(jié)點加密和端對端加密等三種方式,它們分別在OSI不同層次使用加密技術(shù)。鏈路加密通常用硬件在物理層實現(xiàn),加密設(shè)備對所有通過的數(shù)據(jù)加密,這種加密方式對用戶是透明的,由網(wǎng)絡(luò)自動逐段依次進行,用戶不需要了解加密技術(shù)的細節(jié),主要用以對信道或鏈路中可能被截獲的部分進行保護。鏈路加密的全部報文都以明文形式通過各節(jié)點的處理器。在節(jié)點數(shù)據(jù)容易受到非法存取的危害。節(jié)點加密是對鏈路加密的改進,在協(xié)議運輸層上進行加密,加密算法要組合在依附于節(jié)點的加密模塊中,所以明文數(shù)據(jù)只存在于保密模塊中,克服了鏈路加密在節(jié)點處易遭非法存取的缺點。網(wǎng)絡(luò)層以上的加密,通常稱為端對端加密,端對端加密是把加密設(shè)備放在網(wǎng)絡(luò)層和傳輸層之間或在表示層以上對傳輸?shù)臄?shù)據(jù)加密,用戶數(shù)據(jù)在整個傳輸過程中以密文的形式存在。它不需要考慮網(wǎng)絡(luò)低層,下層協(xié)議信息以明文形式傳輸,由于路由信息沒有加密,易受監(jiān)控分析。不同加密方式在網(wǎng)絡(luò)層次中側(cè)重點不同,網(wǎng)絡(luò)應(yīng)用中可以將鏈路加密或節(jié)點加密同端到端加密結(jié)合起來,可以彌補單一加密方式的不足,從而提高網(wǎng)絡(luò)的安全性。針對網(wǎng)絡(luò)不同層次的安全需求也制定出了不同的安全協(xié)議以便能夠提供更好的加密和認證服務(wù),每個協(xié)議都位于計算機體系結(jié)構(gòu)的不同層次中。混合加密方式兼有兩種密碼體制的優(yōu)點,從而構(gòu)成了一種理想的密碼方式并得到廣泛的應(yīng)用。在數(shù)據(jù)信息中很多時候所傳輸數(shù)據(jù)只是其中一小部分包含重要或關(guān)鍵信息,只要這部分數(shù)據(jù)安全性得到保證整個數(shù)據(jù)信息都可以認為是安全的,這種情況下可以采用部分加密方案,在數(shù)據(jù)壓縮后只加密數(shù)據(jù)中的重要或關(guān)鍵信息部分。就可以大大減少計算時間,做到數(shù)據(jù)既能快速地傳輸,并且不影響準確性和完整性,尤其在實時數(shù)據(jù)傳輸中這種方法能起到很顯著的效果。
4結(jié)語
篇(3)
(1)嚴格控制交換機。對交換機進行嚴格的控制是預(yù)防IP被盜的最為有效也是最徹底的方法。由于TCP/IP結(jié)構(gòu)當(dāng)中的第二層是信息傳輸必經(jīng)的位置,所以控制交換機的部位主要是TCP/IP結(jié)構(gòu)的第二層,這也是最為有效的途徑。
(2)隔離控制路由器。這是按照只有AMC地址時,通過以太網(wǎng)卡的地址當(dāng)中唯一不能被改變的,此種方法主要是定期對網(wǎng)絡(luò)當(dāng)中的各個路由器ARP表進行掃描監(jiān)測,得到當(dāng)前IP與MAC的關(guān)系并對照,對比其前后出現(xiàn)的兩種關(guān)系,若前后處于不一致的關(guān)系,相關(guān)訪問則為非法訪問,而非法訪問也會被及時制止,并阻止黑客竊取IP地址。
(二)保護通信信息應(yīng)用加密技術(shù)
通常網(wǎng)絡(luò)通信安全由傳輸信息的過程當(dāng)中安全控制盒信息存儲安排加以控制,對通信安全造成威脅的方式主要有信息在傳輸過程中被監(jiān)聽、監(jiān)聽過程當(dāng)中盜用信息數(shù)據(jù)、信息傳輸過程當(dāng)中遭到惡意修改、冒充用戶身份、信息發(fā)出時遭到阻擋。對于上述通信安全威脅,主要的應(yīng)對措施便是對信息加密進行保護,信息加密技術(shù)主要包括對稱密鑰密碼技術(shù)(傳統(tǒng)密碼技術(shù))與非對稱密鑰密碼技術(shù)(公鑰密碼技術(shù))這兩種。我們常用的加密技術(shù)主要是傳統(tǒng)密碼技術(shù)(由序列密碼和分組密碼形態(tài)構(gòu)成),它對于信息數(shù)據(jù)加密主要從鏈路層次、節(jié)點層次、端到端層次進行加密。
(1)鏈路層次加密。這是對兩個網(wǎng)絡(luò)節(jié)點的通信鏈路進行加密,對信息傳輸?shù)母鱾€環(huán)節(jié)嚴格進行加密,確保信息傳輸前與傳輸中,傳輸?shù)竭_前及到達時的通信安全,使信息傳輸?shù)拿恳徊蕉汲蔀槊孛芪募采w信息形式、長度,使得黑客無法分析數(shù)據(jù)并竊取。
(2)節(jié)點層次加密。這是安全性較高的加密,實際操作與鏈路加密較為相似性,共同點在于均是對所傳遞信息各個環(huán)節(jié)實施加密,不同點在于節(jié)點加密是對下個環(huán)節(jié)來加密,也要求前個環(huán)節(jié)傳輸信息時必須是加密的,但此方式較易使黑客攻擊成功,其安全性與防范性均不高。
(3)端到端層次加密。這是可以使傳輸?shù)男畔脑袋c至終點全程,均以秘密文件方式來傳輸。其傳輸過程當(dāng)中不存在解密步驟,如文件在某環(huán)節(jié)被破壞、更改,后續(xù)文件傳輸也不會受到影響,后續(xù)文件處于安全狀態(tài),與其他加密層次對比,其加密的安全性更高。但端到端層次加密也存在著無法覆蓋源點至終點的傳輸缺點,發(fā)生黑客攻擊時較易被破解。
篇(4)
因為信息數(shù)據(jù)是通過計算機進行存儲與傳輸?shù)模詳?shù)據(jù)安全隱患產(chǎn)生的第一步就是計算機中存在的安全風(fēng)險,包括硬件與軟件的安全問題:第一、操作系統(tǒng)出現(xiàn)漏洞,內(nèi)部含有竊取信息的程序或者木馬,其數(shù)據(jù)信息被盜取與修改都是在使用者毫無察覺的情況下發(fā)生的;第二、計算機病毒,如果計算機沒有安裝殺毒軟件,則會讓電腦處于危險狀態(tài),很多病毒會隨著數(shù)據(jù)的傳輸或者程序的安裝而進入計算機,從而實現(xiàn)竊取與篡改計算機內(nèi)信息數(shù)據(jù)的目的;第三、硬件不穩(wěn)定,計算機硬件的不穩(wěn)定如磁盤受損、缺少恢復(fù)程序等,會造成傳輸或存儲的數(shù)據(jù)丟失或錯誤,從而對信息數(shù)據(jù)造成危害。還有就是網(wǎng)絡(luò)安全隱患,主要是網(wǎng)絡(luò)的傳播不穩(wěn)定和網(wǎng)絡(luò)存在安全漏洞,這也是存在安全隱患最多的一環(huán),不過這一般和人為安全因素有很大的聯(lián)系,人們會利用網(wǎng)絡(luò)安全的漏洞進行數(shù)據(jù)的竊取與篡改。
1.2人為安全隱患
因為利益驅(qū)使,為了盜取或者篡改重要信息,出現(xiàn)了很多非法入侵他人電腦或者網(wǎng)絡(luò)系統(tǒng)的行為,如黑客、傳播病毒、電子詐騙、搭線竊聽、掛木馬等,這些人為的破壞行為其目的性就比較強,往往攻擊力強、危害度比較大,一般是涉及竊取重要的經(jīng)濟情報、軍事情報、企業(yè)重要信息或者是進行國家網(wǎng)絡(luò)系統(tǒng)的惡意攻擊等,給個人、單位,甚至是國家都帶來難以彌補的損失,也是必須加以防范的安全隱患。
2計算機信息數(shù)據(jù)的加密技術(shù)
2.1存儲加密法
存儲加密是用來保護在存儲過程當(dāng)中信息數(shù)據(jù)的完整性與保密性,包括密文存儲與存取控制。而密文存儲是通過加密算法的轉(zhuǎn)換、附加密碼進行加密、加密模塊的設(shè)置等技術(shù)實現(xiàn)其保密作用;存取控制是通過審查用戶資料來辨別用戶的合法性,從而通過限制用戶權(quán)限來保護信息數(shù)據(jù)不被其他用戶盜取或修改,包括阻止合法用戶的越權(quán)行為和非法用戶的入侵行為。
2.2傳輸加密法
傳輸加密是通過加密來保護傳輸中信息數(shù)據(jù)流的安全性,實現(xiàn)的是過程的動態(tài)性加密,分為端—端加密與線路加密兩種。端—端是一種從信息數(shù)據(jù)發(fā)出者的端口處制定加密信息,只要是從此端口發(fā)出的數(shù)據(jù)都會自動加密,加密后變成了不可閱讀與不可識別的某些信息數(shù)據(jù),并通過TCP/IP數(shù)據(jù)包后,最終到達傳輸目的地,當(dāng)?shù)竭_最終端口時,這些信息數(shù)據(jù)會自動進行重組與解密,轉(zhuǎn)化為可以閱讀與識別的信息數(shù)據(jù),以供數(shù)據(jù)接收者安全的使用;線路加密則有所不同,它是完全不需對信源和信宿進行加密保護,而是運用對信息數(shù)據(jù)傳輸?shù)牟煌肪€采用不同加密密鑰的手段,達到對線路的保護目的。
2.3密鑰管理法
很多的數(shù)據(jù)信息進行加密都是通過設(shè)置密鑰進行安全防護,所以密鑰是能否保護好信息數(shù)據(jù)的關(guān)鍵,如果密鑰被破解,則信息數(shù)據(jù)就無保密性可言,故對密鑰的保護非常關(guān)鍵,這也就是我們所說的密鑰管理法,它在密鑰形成的各個環(huán)節(jié)(產(chǎn)生、保存、分配、更換、銷毀等階段)進行管理控制,確保密鑰的安全性。
2.4確認加密法
確認加密法是通過對信息數(shù)據(jù)的共享范圍進行嚴格控制,來防止這些數(shù)據(jù)被非法篡改與偽造。按照不同的目的,確認加密法可分為:信息確認、數(shù)字簽名與身份確認三種。數(shù)字簽名是根據(jù)公開密鑰與私人密鑰兩者存在一定的數(shù)學(xué)關(guān)系而建立的,使用其中任一密鑰進行加密的信息數(shù)據(jù),只能用另一密鑰進行解密,從而確保數(shù)據(jù)的真實性,如發(fā)送者用個人的私人密鑰對傳輸信息數(shù)據(jù)進行加密之后,傳送到接收者那里,接收者必須用其公開密鑰對數(shù)據(jù)進行解密,這樣可以準確的知道該信息的發(fā)送源是那里,避免信息的錯誤。
2.5信息摘要法
信息摘要法是通過一個單向的Hash加密函數(shù)來對信息數(shù)據(jù)進行處理,而產(chǎn)生出與數(shù)據(jù)對應(yīng)的唯一文本值或消息值,即信息的摘要,來保證數(shù)據(jù)的完整性,它是在信息數(shù)據(jù)發(fā)送者那里進行加密后產(chǎn)生出一個摘要,接收者通過密鑰進行解密后會產(chǎn)生另一個摘要,接收者對兩個摘要進行對比,如果兩個有差別,就表面數(shù)據(jù)在傳輸途中被修改。
2.6完整性鑒別法
完整性鑒別法是將事先設(shè)定的某些參數(shù)(如口令、各相關(guān)人員的身份、密鑰、信息數(shù)據(jù)等)錄入系統(tǒng),在數(shù)據(jù)信息傳輸中,通過讓驗證對象輸入相應(yīng)的特征值,判斷輸入的特征值是否符合要求,來對信息數(shù)據(jù)進行保護的技術(shù)。
篇(5)
2機械制造工藝與精密加工技術(shù)的應(yīng)用分析
2.1關(guān)于現(xiàn)代機械制造工藝的應(yīng)用分析
2.1.1氣體保護焊工藝。在進行焊接工藝的使用中,需要明確的一點是,該焊接的主要熱源之一就是電弧。在進行工作的時候,他的主要特點就是將某種惰性氣體或者性質(zhì)符合要求的氣體作為焊接物之間的有一種保護的介質(zhì),在焊接工作開展的過程中,這種氣體就會從噴槍中配出來,對電弧的周圍進行一種有效的保證,這樣做就保證電弧、熔池和空氣三者之間能夠達到有效的分析。這種做的目的是為了保證有害氣體不會干擾到焊接工作的正常進行,保護焊接工作中的電弧能夠正常的進行燃燒、工作。在當(dāng)代社會的發(fā)展中,應(yīng)用最多的保護氣體應(yīng)該屬于二氧化碳保護氣體,該氣體的使用是因為其使用性質(zhì)較為不錯,并且制造的成本也比較低廉,適合大范圍的使用,所以,其在當(dāng)代機械制造行業(yè)得到了有效且廣泛的應(yīng)用。
2.1.2電阻焊工藝。該工藝是把焊接物置于正電極、負電極之間進行通電操作,當(dāng)電流通過時,就會在焊接物之間的接觸面及其周圍形成“店長效應(yīng)”,從而焊接物達到熔化并融合的效果,實現(xiàn)壓力焊接的目的。該工藝的特點是焊接質(zhì)量較好、工作生產(chǎn)效率較高、充分實現(xiàn)機械化操作、且需要時間較短、氣體及噪聲污染較小等,優(yōu)點較多。電阻焊工藝目前已在航空航天、汽車和家電等現(xiàn)代機械制造業(yè)中應(yīng)用較廣。但其也存在缺點和不足,即焊接設(shè)備的成本較高、后期維修費用大,并且沒有有效的無損檢測技術(shù)等。
2.1.3埋弧焊工藝。該工藝是指在焊劑層下燃燒電弧而進行焊接的一種焊接工藝。其分為自動焊接以及半自動焊接兩種焊接方式。進行自動焊接時,通過焊接車把焊絲以及移動電弧送入從而自動完成焊接操作。進行半自動焊接時,則是由機械完成焊絲送入,再由焊接操作人員進行移動電弧的送入操作,因此增加了勞動成本,目前應(yīng)用較少。以焊接鋼筋為例,過去經(jīng)常采取手工電弧焊的方法,即半自動埋弧焊,而如今電渣壓力焊取代了半自動埋弧焊,該焊法生產(chǎn)效率較高、焊縫質(zhì)量好,并且具有良好的勞動條件。但選擇該焊接工藝焊接時需要注意選擇理想的焊劑,因為焊接的工藝水平、應(yīng)用電流大小、鋼材的級別等許多技術(shù)指標都可以通過焊劑堿度充分體現(xiàn)出來,所以要特別注意焊劑的堿度。
2.1.4螺柱焊工藝。該工藝是指首先把螺柱與管件或者板件相連接,引入電弧使接觸面熔化在一起,再對螺住施加壓力進行焊接。其分為儲能式、拉弧式兩種焊接方式。其中儲能式焊接熔深較小,在薄板焊接時應(yīng)用較多,而拉弧式焊接與之相反,在重工業(yè)中應(yīng)用較多。該兩種焊接方式都為單面焊接方式,因此具有無需打孔、鉆洞、粘結(jié)、攻螺紋和鉚接等諸多優(yōu)勢,特別是無需打孔和鉆洞,能夠確保焊接工藝不會發(fā)生漏氣漏水現(xiàn)象,現(xiàn)代機械制造業(yè)中應(yīng)用極廣。
篇(6)
高速精密的加工技術(shù)的運用領(lǐng)域中,最為典型的行業(yè)要數(shù)航空航天領(lǐng)域和汽車領(lǐng)域。作為高技術(shù)含量的機械工程技術(shù)的技術(shù)之一,高速精密加工技術(shù)有較高的生產(chǎn)效率和精度的加工和表面質(zhì)量的特點,同時,生產(chǎn)成本也較低。為了有效提高加工速度和降低零件表面的粗糙程度,這就要求宏觀尺度或者部分微細零件加工中要運用高速精密加工技術(shù),增強各部件配合的準確性和合理性,同時還有延長機械使用壽命和降低實現(xiàn)機械能耗與運行費用的特點。近年來,受到機械工程技術(shù)發(fā)展的影響,應(yīng)運而生了傳動技術(shù)的智能化、集成化特點。具體來說,智能化集成化傳動技術(shù)是指“在機械生產(chǎn)過程中,將傳統(tǒng)的動力傳動技術(shù)與網(wǎng)絡(luò)、信息、數(shù)字、總線等先進技術(shù)進行融合,實現(xiàn)傳動件在線實時監(jiān)測、實時控制、自我診斷和修復(fù)以及多種元件與功能的集成技術(shù)。”而智能化、集成化的傳動技術(shù)在機械工程中的運用不僅能夠?qū)崿F(xiàn)產(chǎn)品性能的提高,簡化機械系統(tǒng),還可以實現(xiàn)系統(tǒng)柔性的提高,提升傳動效率。此外,在機械工程傳動技術(shù)的運用方面,智能化、集成化又具有以下幾個特點:一是可以實現(xiàn)在線的監(jiān)測工作,以及自我診斷和修復(fù)的功能;二是可以通過該技術(shù)進行在線遠程實時操控;三是集成多種元器件和功能;四是即插即用方便快捷的特點。
1.2數(shù)字化的工廠技術(shù)
數(shù)字化工廠技術(shù)在近年來,隨著機械領(lǐng)域的發(fā)展而發(fā)展,并且正不斷成為一種高新的機械工程技術(shù)。實際情況下,通過對數(shù)字化技術(shù),尤其是在網(wǎng)絡(luò)技術(shù)的利用上,數(shù)字化工廠正逐步完善。這樣有利于對工廠所有數(shù)據(jù)的隨時調(diào)用,包括內(nèi)不數(shù)據(jù)以及外部的數(shù)據(jù)更方便快捷的獲取。還能對計人員以及制造人員智慧與知識進行融合,從而更好地實現(xiàn)產(chǎn)品的設(shè)計、生產(chǎn)和管理、銷售等方面的現(xiàn)代化。數(shù)字化工廠技術(shù)具有集成化、透明化和智慧化的特征,這種方式在國際上受到廣泛的關(guān)注與運用,甚至于很多發(fā)達國家通過這種技術(shù)的運用,特別是在全球化的驅(qū)使下,全球協(xié)同設(shè)計和制造的工程都對此表示支持,對機械工程技術(shù)的發(fā)展不斷加強。
2機械工程技術(shù)的發(fā)展情況
如今,機械領(lǐng)域正面臨著深度調(diào)整和增長模式變化的巨大壓力,新型的節(jié)能環(huán)保技術(shù)已然成為機械工程中不可或缺的部分,并不斷地促進機械產(chǎn)品不斷向綠色化邁進。同時,不斷融合各個學(xué)科致使他們產(chǎn)生交叉的現(xiàn)象。這將會為技術(shù)系統(tǒng)的變革帶來不小的突破,也許還會引發(fā)新一輪技術(shù)革命的產(chǎn)生,智能化和綠色化逐漸成為機械工業(yè)的走向,同時它的服務(wù)化也隨之發(fā)展。此外,隨著我國的科研、制造和設(shè)計體的系越來越完善,我國的機械工程技術(shù)水平也同步提高。通過引進、和吸收的方法,不斷增強和實現(xiàn)自我完善等功能。具體來看,目前的機械工程技術(shù)的發(fā)展情況可以概括為:在不斷提升的機械設(shè)備組合其功能也在不斷加強,這就促使機械設(shè)備的產(chǎn)率功效獲得大幅度提升。而機械設(shè)備在在線檢測和適應(yīng)功能等方面的增強,也導(dǎo)致機械設(shè)備可以在工作運行的前提下,實現(xiàn)自我檢測、調(diào)整和適應(yīng)的效果。為了進一步保障機械生產(chǎn)的穩(wěn)定性和持續(xù)性,以上提到的在不停機的情況繼續(xù)運行功能的實現(xiàn),更有利于生產(chǎn)效率的保證,還能促進設(shè)備在防護和檢修方面其工作水平的提高,
篇(7)
1.2垃圾郵件和間諜軟件當(dāng)收到垃圾郵件或安裝了間諜軟件時,常常會使計算機的網(wǎng)絡(luò)安全陷入不利境地,并成為破壞計算機正常使用的主要因素之一。在計算機網(wǎng)絡(luò)的應(yīng)用環(huán)境下,由于電子郵件的地址是完全開放的,同時計算機系統(tǒng)具有可廣播性,因而有些人或團體就會利用這一特性,進行宗教、商業(yè),或政治等活動,主要方式就是強迫目標郵箱接收特定安排的郵件,使目標郵箱中出現(xiàn)垃圾郵件。與計算機病毒有所區(qū)別,間諜軟件的主要控制手段為盜取口令,并侵入計算機系統(tǒng)實行違法操作,包括盜取用戶信息,實施貪污、盜竊、詐騙等違法犯罪行為,不僅對計算機安全性能造成破壞,同時也會嚴重威脅用戶的個人隱私。
1.3計算機用戶操作失誤由于計算機用戶操作不當(dāng)而發(fā)生的損失,也是影響計算機正常使用并破壞網(wǎng)絡(luò)安全的重要因素之一。目前計算機用戶的整體規(guī)模不斷擴大,但其中有許多用戶并未對計算機的安全防護進行應(yīng)有的重視,對計算機的合理使用認識不到位,因而在安全防范方面力度不夠,這就給惡意攻擊者提供了入侵系統(tǒng)的機會,并進而出現(xiàn)嚴重的安全問題。用戶安全意識差的主要表現(xiàn)包括:賬號密碼過于簡單,破解容易,甚至隨意泄露;使用軟件時進行了錯誤操作;系統(tǒng)備份不完全。這些行為都會引起網(wǎng)絡(luò)安全問題的發(fā)生。
2計算機網(wǎng)絡(luò)安全防范的措施
2.1定期進行數(shù)據(jù)備份為防止因突破情況,如自然災(zāi)害,斷電等造成的數(shù)據(jù)丟失,應(yīng)在平時養(yǎng)成定期數(shù)據(jù)備份的習(xí)慣,將硬盤上的重要文件,數(shù)據(jù)復(fù)制到其他存儲設(shè)備中,如移動硬盤等。如果做好了備份工作,即使當(dāng)計算機系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞,也無需擔(dān)心數(shù)據(jù)的徹底消失,而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復(fù)到計算機中即可。因此,數(shù)據(jù)的定期備份是維護計算機網(wǎng)絡(luò)安全的有效途徑之一。如果計算機因意外情況而無法正常啟動,也需在重新安裝系統(tǒng)前進行數(shù)據(jù)備份,以便在計算機能夠正常使用后完成數(shù)據(jù)恢復(fù),這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時也能起到重要的作用。
2.2采用物理隔離網(wǎng)閘物理隔離網(wǎng)閘是一種通過外部設(shè)備來實現(xiàn)計算機安全防護的技術(shù)手段,利用固態(tài)開關(guān)讀寫作為媒介,來實現(xiàn)不同主機系統(tǒng)間的對接,可實現(xiàn)多種控制功能。由于在這一技術(shù)手段下的不同主機系統(tǒng)之間,并不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議,以及基于協(xié)議的信息包,只存在無協(xié)議“擺渡”,同時只能對存儲媒介發(fā)出“讀”與“寫”這兩種指令。因此,物理隔離網(wǎng)閘可以從源頭上保障計算機網(wǎng)絡(luò)的安全,從物理上隔離,阻斷了帶有攻擊性質(zhì)的所有連接,切斷黑客入侵的途徑,使其無法攻擊,無法破壞,真正維護了網(wǎng)絡(luò)安全。
2.3防火墻技術(shù)防火墻是一種常用的計算機安全軟件,在計算機和互聯(lián)網(wǎng)之間構(gòu)筑一道“安檢”關(guān)卡。安裝了防火墻,所有經(jīng)過這臺計算機的網(wǎng)絡(luò)通信都必須接受防火墻的安全掃描,從而使具有攻擊性的通信無法與計算機取得連接,阻斷非授權(quán)訪問在計算機上的執(zhí)行。同時,防火墻還會將不必要的端口關(guān)閉,并針對指定端口實施通信禁止,從而對木馬進行封鎖堵截。最后,它可以對特殊站點的訪問實施攔截,拒絕來路不明的所有通信,最大程度地維護計算機網(wǎng)絡(luò)的安全。
2.4加密技術(shù)為進一步地維護網(wǎng)絡(luò)信息安全,保證用戶信息不被侵犯,還可使用加密技術(shù)來對計算機的系統(tǒng)安全鑰匙進行升級,對加密技術(shù)進行充分合理的利用能有效提高信息的安全程度。首先是數(shù)據(jù)加密,基本原理在于通過使用特定算法對目標文件加以處理,使其由原來的明文轉(zhuǎn)為無法識別的代碼,通常稱為密文,如果需要查看加密前的內(nèi)容,就必須輸入正確的密鑰,這樣就可防止重要信息內(nèi)容被不法分子竊取和掌握。相對地,加密技術(shù)的逆過程為解密,即將代碼轉(zhuǎn)為可讀的文件。其次是智能卡技術(shù),該技術(shù)與加密技術(shù)有較強的關(guān)聯(lián)性。所謂智能卡,其實質(zhì)為密鑰的一種媒介,與信用卡相類似,只能由經(jīng)過授權(quán)的使用者所持有,授權(quán)用戶可對其設(shè)置一定的口令,同時保證設(shè)置的口令與網(wǎng)絡(luò)服務(wù)器密碼相同,當(dāng)同時使用口令與身份特征,能夠起到極為理想的保密效果。
2.5進行入侵檢測和網(wǎng)絡(luò)監(jiān)控計算機網(wǎng)絡(luò)安全技術(shù)還包括入侵檢測即網(wǎng)絡(luò)監(jiān)控。其中,入侵檢測是一項綜合程度高的安全維護手段,包括統(tǒng)計技術(shù),網(wǎng)絡(luò)通信技術(shù),推理技術(shù)等,起到的作用十分顯著,可對當(dāng)前網(wǎng)絡(luò)環(huán)境進行監(jiān)督,以便及時發(fā)現(xiàn)系統(tǒng)被攻擊的征兆。根據(jù)分析手段的不同,可將其分為簽名法與統(tǒng)計法兩種。對于針對系統(tǒng)已知漏洞的攻擊,可用簽名法來實施監(jiān)控;對于系統(tǒng)的正常運行階段,需要對其中的可疑動作是否出現(xiàn)了異常現(xiàn)象進行確認時,可用統(tǒng)計法進行監(jiān)控,能夠從動作模式為出發(fā)點進行判斷。
2.6及時下載漏洞補丁程序?qū)τ嬎銠C網(wǎng)絡(luò)安全的維護應(yīng)當(dāng)是一個長期的,動態(tài)的過程,因此及時下載漏洞補丁就顯得十分必要。在使用計算機來連接網(wǎng)絡(luò)的過程當(dāng)中,為避免因存在系統(tǒng)漏洞而被惡意攻擊者利用,必須及時下載最新的漏洞補丁,消除計算機應(yīng)用環(huán)境中的種種隱患。可通過特定的漏洞掃描手段對漏洞進行掃描,例如COPS,tripwire,tiger等,都是非常實用的漏洞掃描軟件,360安全衛(wèi)士,瑞星卡卡等軟件也有良好的效果,可使用這些軟件進行掃描并下載漏洞補丁。
2.7加強用戶賬號的安全保護為保障計算機網(wǎng)絡(luò)賬號的安全,應(yīng)加強對賬號的保護措施。在計算機應(yīng)用的網(wǎng)絡(luò)環(huán)境下,許多應(yīng)用領(lǐng)域都需要賬號和密碼進行登錄,涉及范圍較廣,包括系統(tǒng)登錄,電子賬號登錄,網(wǎng)上銀行登錄等等,因此加強對賬號的安全防范就有著極其重要的意義。首先,對系統(tǒng)登錄來說,密碼設(shè)置應(yīng)盡量復(fù)雜;其次,對于不同應(yīng)用方面的賬號來說,應(yīng)避免使用相同或類似的密碼,以免造成重大損失;再次,在設(shè)置方式上應(yīng)采用組合的形式,綜合使用數(shù)字、字母,以及特殊符號;最后,應(yīng)保證密碼長度合適,同時應(yīng)定期修改密碼。
篇(8)
當(dāng)前形勢下,人們進行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響:人為因素和非人為因素。其中人為因素是指:黑客、病毒、木馬、電子欺騙等;非人為因素是指:不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計算機硬件故障、部件損壞等。在諸多因素的制約下,如果不對信息數(shù)據(jù)進行必要的加密處理,我們傳遞的信息數(shù)據(jù)就可能泄露,被不法分子獲得,損害我們自身以及他人的根本利益,甚至造成國家安全危害。因此,信息數(shù)據(jù)的安全和加密在當(dāng)前形勢下對人們的生活來說是必不可少的,通過信息數(shù)據(jù)加密,信息數(shù)據(jù)有了安全保障,人們不必再顧忌信息數(shù)據(jù)的泄露,能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。
1 信息數(shù)據(jù)安全與加密的必要外部條件
1.1 計算機安全。每一個計算機網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲在計算機之中,然后,才進行相互之間的信息數(shù)據(jù)傳遞與交流,有效地保障其信息數(shù)據(jù)的安全必須以保證計算機的安全為前提,計算機安全主要有兩個方面包括:計算機的硬件安全與計算機軟件安全。1)計算機硬件安全技術(shù)。保持計算機正常的運轉(zhuǎn),定期檢查是否出現(xiàn)硬件故障,并及時維修處理,在易損器件出現(xiàn)安全問題之前提前更換,保證計算機通電線路安全,提供備用供電系統(tǒng),實時保持線路暢通。2)計算機軟件安全技術(shù)。首先,必須有安全可靠的操作系統(tǒng)。作為計算機工作的平臺,操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能,能夠隨時為計算機新加入軟件進行檢測,如提供windows安全警報等等。其次,計算機殺毒軟件,每一臺計算機要正常的上網(wǎng)與其他用戶交流信息,都必須實時防護計算機病毒的危害,一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害。
1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件,當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時,信息數(shù)據(jù)就不可能安全的傳遞到指定地點。盡管隨著科學(xué)技術(shù)的逐步改進,計算機通信網(wǎng)絡(luò)得到了進一步完善和改進,但是,信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境。主要通過以下技術(shù)實現(xiàn)。1)信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進行具體的信息數(shù)據(jù)加密,保護信息數(shù)據(jù)的安全通信。2)信息確認技術(shù)。為有效防止信息被非法偽造、篡改和假冒,我們限定信息的共享范圍,就是信息確認技術(shù)。通過該技術(shù),發(fā)信者無法抵賴自己發(fā)出的消息;合法的接收者可以驗證他收到的消息是否真實;除合法發(fā)信者外,別人無法偽造消息。3)訪問控制技術(shù)。該技術(shù)只允許用戶對基本信息庫的訪問,禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時,系統(tǒng)管理員能夠利用這一技術(shù)實時觀察用戶在網(wǎng)絡(luò)中的活動,有效的防止黑客的入侵。
2 信息數(shù)據(jù)的安全與加密技術(shù)
隨著計算機網(wǎng)絡(luò)化程度逐步提高,人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求,信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運而生。然而,傳統(tǒng)的安全理念認為網(wǎng)絡(luò)內(nèi)部是完全可信任,只有網(wǎng)外不可信任,導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主,忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1 存儲加密技術(shù)和傳輸加密技術(shù)。存儲加密技術(shù)分為密文存儲和存取控制兩種,其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露。密文存儲主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實現(xiàn);存取控制則通過審查和限制用戶資格、權(quán)限,辨別用戶的合法性,預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。 轉(zhuǎn)貼于
傳輸加密技術(shù)分為線路加密和端-端加密兩種,其主要目的是對傳輸中的信息數(shù)據(jù)流進行加密。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密,不考慮信源與信宿的信息安全保護。端-端加密是信息由發(fā)送者端自動加密,并進入TCP/IP信息數(shù)據(jù)包,然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng),這些信息一旦到達目的地,將被自動重組、解密,成為可讀信息數(shù)據(jù)。
2.2 密鑰管理加密技術(shù)和確認加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便,信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認加密技術(shù)通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息確認方案應(yīng)該能使:合法的接收者能夠驗證他收到的消息是否真實;發(fā)信者無法抵賴自己發(fā)出的消息;除合法發(fā)信者外,別人無法偽造消息;發(fā)生爭執(zhí)時可由第三人仲裁。按照其具體目的,信息確認系統(tǒng)可分為消息確認、身份確認和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系,使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后,就可確定消息來自誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。
2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個惟一對應(yīng)一個消息或文本的值,由一個單向Hash加密函數(shù)對消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要,也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者,當(dāng)消息在途中被改變時,接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同,就能夠發(fā)現(xiàn)消息是否中途被改變。所以說,消息摘要保證了消息的完整性。
完整性鑒別技術(shù)一般包括口令、密鑰、身份(介入信息傳輸、存取、處理的人員的身份)、信息數(shù)據(jù)等項的鑒別。通常情況下,為達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對信息數(shù)據(jù)的安全保護。
3 結(jié)束語
綜上所述,信息數(shù)據(jù)的安全與加密技術(shù),是保障當(dāng)前形勢下我們安全傳遞與交流信息的基本技術(shù),對信息安全至關(guān)重要。希望通過本文的研究,能夠拋磚引玉,引起國內(nèi)外專家的重視,投入更多的精力以及更多的財力、物力來研究信息數(shù)據(jù)安全與加密技術(shù),以便更好的保障每一個網(wǎng)絡(luò)使用者的信息安全。
參考文獻:
[1]曾莉紅,基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[J].包裝工程,2007(08).
篇(9)
當(dāng)前形勢下,人們進行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響:人為因素和非人為因素。其中人為因素是指:黑客、病毒、木馬、電子欺騙等;非人為因素是指:不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計算機硬件故障、部件損壞等。在諸多因素的制約下,如果不對信息數(shù)據(jù)進行必要的加密處理,我們傳遞的信息數(shù)據(jù)就可能泄露,被不法分子獲得,損害我們自身以及他人的根本利益,甚至造成國家安全危害。因此,信息數(shù)據(jù)的安全和加密在當(dāng)前形勢下對人們的生活來說是必不可少的,通過信息數(shù)據(jù)加密,信息數(shù)據(jù)有了安全保障,人們不必再顧忌信息數(shù)據(jù)的泄露,能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。
1 信息數(shù)據(jù)安全與加密的必要外部條件
1.1 計算機安全。每一個計算機網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲在計算機之中,然后,才進行相互之間的信息數(shù)據(jù)傳遞與交流,有效地保障其信息數(shù)據(jù)的安全必須以保證計算機的安全為前提,計算機安全主要有兩個方面包括:計算機的硬件安全與計算機軟件安全。1)計算機硬件安全技術(shù)。保持計算機正常的運轉(zhuǎn),定期檢查是否出現(xiàn)硬件故障,并及時維修處理,在易損器件出現(xiàn)安全問題之前提前更換,保證計算機通電線路安全,提供備用供電系統(tǒng),實時保持線路暢通。2)計算機軟件安全技術(shù)。首先,必須有安全可靠的操作系統(tǒng)。作為計算機工作的平臺,操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能,能夠隨時為計算機新加入軟件進行檢測,如提供windows安全警報等等。其次,計算機殺毒軟件,每一臺計算機要正常的上網(wǎng)與其他用戶交流信息,都必須實時防護計算機病毒的危害,一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害。
1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件,當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時,信息數(shù)據(jù)就不可能安全的傳遞到指定地點。盡管隨著科學(xué)技術(shù)的逐步改進,計算機通信網(wǎng)絡(luò)得到了進一步完善和改進,但是,信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境。主要通過以下技術(shù)實現(xiàn)。1)信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進行具體的信息數(shù)據(jù)加密,保護信息數(shù)據(jù)的安全通信。2)信息確認技術(shù)。為有效防止信息被非法偽造、篡改和假冒,我們限定信息的共享范圍,就是信息確認技術(shù)。通過該技術(shù),發(fā)信者無法抵賴自己發(fā)出的消息;合法的接收者可以驗證他收到的消息是否真實;除合法發(fā)信者外,別人無法偽造消息。3)訪問控制技術(shù)。該技術(shù)只允許用戶對基本信息庫的訪問,禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時,系統(tǒng)管理員能夠利用這一技術(shù)實時觀察用戶在網(wǎng)絡(luò)中的活動,有效的防止黑客的入侵。
2 信息數(shù)據(jù)的安全與加密技術(shù)
隨著計算機網(wǎng)絡(luò)化程度逐步提高,人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求,信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運而生。然而,傳統(tǒng)的安全理念認為網(wǎng)絡(luò)內(nèi)部是完全可信任,只有網(wǎng)外不可信任,導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主,忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1 存儲加密技術(shù)和傳輸加密技術(shù)。存儲加密技術(shù)分為密文存儲和存取控制兩種,其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露。密文存儲主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實現(xiàn);存取控制則通過審查和限制用戶資格、權(quán)限,辨別用戶的合法性,預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。
傳輸加密技術(shù)分為線路加密和端-端加密兩種,其主要目的是對傳輸中的信息數(shù)據(jù)流進行加密。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密,不考慮信源與信宿的信息安全保護。端-端加密是信息由發(fā)送者端自動加密,并進入tcp/ip信息數(shù)據(jù)包,然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng),這些信息一旦到達目的地,將被自動重組、解密,成為可讀信息數(shù)據(jù)。
2.2 密鑰管理加密技術(shù)和確認加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便,信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認加密技術(shù)通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息確認方案應(yīng)該能使:合法的接收者能夠驗證他收到的消息是否真實;發(fā)信者無法抵賴自己發(fā)出的消息;除合法發(fā)信者外,別人無法偽造消息;發(fā)生爭執(zhí)時可由第三人仲裁。按照其具體目的,信息確認系統(tǒng)可分為消息確認、身份確認和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系,使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后,就可確定消息來自誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。
2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個惟一對應(yīng)一個消息或文本的值,由一個單向hash加密函數(shù)對消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要,也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者,當(dāng)消息在途中被改變時,接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同,就能夠發(fā)現(xiàn)消息是否中途被改變。所以說,消息摘要保證了消息的完整性。
完整性鑒別技術(shù)一般包括口令、密鑰、身份(介入信息傳輸、存取、處理的人員的身份)、信息數(shù)據(jù)等項的鑒別。通常情況下,為達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對信息數(shù)據(jù)的安全保護。
3 結(jié)束語
綜上所述,信息數(shù)據(jù)的安全與加密技術(shù),是保障當(dāng)前形勢下我們安全傳遞與交流信息的基本技術(shù),對信息安全至關(guān)重要。希望通過本文的研究,能夠拋磚引玉,引起國內(nèi)外專家的重視,投入更多的精力以及更多的財力、物力來研究信息數(shù)據(jù)安全與加密技術(shù),以便更好的保障每一個網(wǎng)絡(luò)使用者的信息安全。
參考文獻:
[1]曾莉紅,基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[j].包裝工程,2007(08).
篇(10)
中圖分類號:TP311 文獻標識碼:A 文章編號:1003-9082(2013)12-0002-01
同態(tài)加密是一種加密形式,它允許人們對密文進行特定的代數(shù)運算得到仍然是加密的結(jié)果,與對明文進行同樣的運算,再將結(jié)果加密一樣。通俗的講,這項技術(shù)令人們可以在加密的數(shù)據(jù)中進行諸如檢索、比較等操作,得出正確的結(jié)果,而在整個處理過程中無需對數(shù)據(jù)進行解密。
以往加密手段的弊端在于它通常是將數(shù)據(jù)保存在盒子內(nèi)而不讓外界使用或者分析數(shù)據(jù),只有使用解密密鑰將盒子打開,才能對數(shù)據(jù)進行分析和計算。在同態(tài)加密環(huán)境下,敏感數(shù)據(jù)一直處于加密狀態(tài),而應(yīng)用系統(tǒng)無需解密可以用加密的數(shù)據(jù)按照正常的業(yè)務(wù)邏輯處理業(yè)務(wù),這樣公司將敏感的信息儲存在遠程服務(wù)器里,既避免從當(dāng)?shù)氐闹鳈C端發(fā)生泄密,又保證了信息的使用和搜索,解決了云計算發(fā)展面臨的客戶對數(shù)據(jù)云端存儲安全擔(dān)憂的難題。
一、同態(tài)加密原理
同態(tài)加密技術(shù),就是將數(shù)據(jù)加密成難以破譯的數(shù)字字符串,能對這些加密后的字符串進行數(shù)學(xué)處理,然后解密結(jié)果。如果用數(shù)學(xué)方法表述,假設(shè)加密操作為 E,明文為 m,加密得 e,即 e = E(m),m = E'(e)。已知針對明文有操作 f,針對 E 可構(gòu)造 F,使得 F(e) = E(f(m)),這樣 E 就是一個針對 f 的同態(tài)加密算法。
我們舉一個簡單的例子,看看同態(tài)加密是如何處理2+3這樣的問題:假設(shè)數(shù)據(jù)已經(jīng)在本地被加密了,2加密后變?yōu)?2,3加密后變?yōu)?3。加密后的數(shù)據(jù)被發(fā)送到服務(wù)器,在進行相加運算。然后服務(wù)器將加密后的結(jié)果55發(fā)送回來。然后本地解密為5。
同態(tài)加密是基于數(shù)學(xué)難題的計算復(fù)雜性理論的密碼學(xué)技術(shù),被冠以“密碼學(xué)的圣杯”稱號,為找到同態(tài)加密算法的解決方案,密碼專家苦苦探尋了30多年,一直無果而終。頗具戲劇性的是同態(tài)加密技術(shù)解決方案思路竟然是出自在紐約一家咖啡店的聊天中,2008年,IBM研究員Craig Gentry在與朋友一起喝咖啡交流時獲得靈感,提出一種基于理想格(Ideal lattice)的全同態(tài)加密算法,成為同態(tài)加密領(lǐng)域的重大突破和創(chuàng)新。
Craig Gentry在他的同態(tài)加密經(jīng)典論文《Computing Arbitrary Functions of Encrypted Data》中通過一個虛構(gòu)場景詮釋了同態(tài)加密技術(shù),這個場景是一個叫麗絲的珠寶店主如何為自己的珠寶店防盜:
“Alice是一家珠寶店的店主,她打算讓員工將一些貴重的珠寶組合成首飾,但是她由擔(dān)心被小偷盯上。于是她造了一個手套箱存放制作好的首飾,而鑰匙她隨身保管。”
通過手套箱,員工可以將手伸入箱子來裝配首飾,僅限于此。愛麗絲 則可以通過鑰匙,向手套箱中添加原材料,并取出制作好的首飾。
下圖是個大型的手套箱示例圖
這個故事形象的體現(xiàn)了同態(tài)加密技術(shù)原理,其中:
店主愛麗絲>最終用戶
首飾原材料>原始數(shù)據(jù)
鑰匙>網(wǎng)絡(luò)
鎖住手套箱>加密
員工>數(shù)據(jù)計算過程
完整的首飾>數(shù)據(jù)計算結(jié)果
二、同態(tài)加密技術(shù)發(fā)展歷程
同態(tài)加密的技術(shù)經(jīng)過半同態(tài)加密到全同態(tài)加密算法理論發(fā)展經(jīng)歷了很長時間的發(fā)展。我們熟知的RSA公鑰加密算法是1977年由Ron Rivest、AdiShamirh和LenAdleman在(美國麻省理工學(xué)院)開發(fā)的,是只具備乘法同態(tài)的算法。1999年P(guān)ascal Paillier在《Public-Key Cryptosystems Based on Composite Degree Residuosity Classes》論文中實現(xiàn)了加法同態(tài)。此后加密專家長期以來一直在尋找實現(xiàn)全同態(tài)加密技術(shù),也就是數(shù)據(jù)加密成難以破譯的數(shù)字字符串,能對這些加密后的字符串進行數(shù)學(xué)處理,然后解密結(jié)果。2009年IBM 研究員 Craig Gentry在論文《Fully homomorphic encryption using ideal lattices》給出一種全同態(tài)加密算法,即實現(xiàn)了乘法及加法的全同態(tài)加密算法。
不過目前的全同態(tài)加密方案在實用性上還存有問題,因為該方案耗費的計算時間太長,一般情況下,采用同態(tài)加密的應(yīng)用處理時間是非機密的應(yīng)用的處理要增加萬倍的數(shù)量級甚至更高,密碼專家們一直在堅持不懈的完善同態(tài)加密算法或?qū)ふ腋谩⒏斓乃惴ā?/p>
在2011年美國麻省理工(MIT)的一個研究小組的開源項目CryptDB首次解決了全同態(tài)加密技術(shù)的實用性問題,它將數(shù)據(jù)嵌套進多個加密層,每個都使用不同的密鑰,允許對加密數(shù)據(jù)進行簡單操作,使得此前全同態(tài)加密方案加密數(shù)據(jù)操作所增加的數(shù)以萬億倍計算時間,減少到只增加了15-26%左右。麻省理工計算機科學(xué)和人工智能實驗室(CSAIL)的CryptDB研究項目的數(shù)據(jù)庫軟件允許用戶查詢加密的SQL數(shù)據(jù)庫,而且能夠在不解密儲存信息的情況下返回結(jié)果,這一點對于云存儲來說意義重大。
三、同態(tài)加密計算安全應(yīng)用前景展望
同態(tài)加密技術(shù)的可對加密狀態(tài)數(shù)據(jù)直接進行各種操作而不會影響其保密性的特性,使得它成為數(shù)據(jù)敏感性要求高的應(yīng)用系統(tǒng)首選的安全保障技術(shù),其在匿名投票、多方安全計算以及云計算領(lǐng)域有著廣泛的應(yīng)用
1.匿名投票系統(tǒng)
匿名投票又稱電子投票,在2004美國大選首次采用電子投票方式,以防止2000 年美國總統(tǒng)大選出現(xiàn)的打孔卡計票爭義。
在一個投票系統(tǒng)中,有投票方、計票方、宣布方三權(quán)分立。投票人保有個人投票秘密,其他各方都不能知道投票人投票的選擇;計票方能夠在數(shù)據(jù)加密的情況下,對數(shù)據(jù)匯總統(tǒng)計,得出候選人的得票率。
采用同態(tài)加密計算就可以實現(xiàn)投票系統(tǒng)的安全要求。其實現(xiàn)原理如下:
投票方采用公鑰加密,只有宣布方擁有私鑰,投票方將加密的票送到計票方,計票方利用同態(tài)特性進行操作,得到匯總的結(jié)果,宣布方拿到該結(jié)果后解密之,即得總票數(shù)。計票方解不出票面信息,于是可以防止計票方從中作弊,宣布方也不知道單獨每張票的情況,從而實現(xiàn)了匿名。
2.多方安全計算
安全多方計算(Secure Multiparty Computation, SMC)是指一組互不信任的參與者,在不泄露各自私有信息的前提下進行的多方合作計算。自圖靈獎得主A. C. Yao于上世紀80年代提出安全多方計算的概念以來,其在密碼學(xué)上的地位也日漸重要,它是電子選舉、電子拍賣等密碼學(xué)協(xié)議的基礎(chǔ)。
例如:Alice認為她的了某種遺傳疾病,想驗證自己的想法,正好她知道Bob有一個關(guān)于疾病的DNA模型的數(shù)據(jù)庫,如果她把自己的DNA樣品寄給Bob,那么Bob就可以給出她的DNA診斷結(jié)果,同時Bob也就知道了她的DNA及相關(guān)私人信息,可是Alice不想別人知道她的隱私,所以她這樣請求Bob幫忙診斷自己DNA的方式是不可行的。
同態(tài)機密的技術(shù)就可以解決Alice的問題,她可以對自己的數(shù)據(jù)加密交給Bob,Bob通過同態(tài)加密計算,把得到加密狀態(tài)的結(jié)果在交付Alice,然后Alice解密得到自己想要的結(jié)果。
3.云計算
近年來,“云計算”成為全球信息技術(shù)領(lǐng)域的最大熱點,云計算的迅猛發(fā)展,安全問題已經(jīng)成為了云計算應(yīng)用的首要關(guān)注點。
由于云計算涉及個人和企業(yè)運算模式的改變,涉及個人和企業(yè)的敏感信息,因此云計算面臨的第一個重要問題就是云計算的安全。雖然云中心平臺的建設(shè)已充分考慮了各種安全因素,如身份認證、網(wǎng)絡(luò)安全、防病毒、災(zāi)備等等,但數(shù)據(jù)存儲安全一直沒有得到很好的解決,如何保證云中用戶程序的安全標準不被分析、數(shù)據(jù)不被復(fù)制盜竊、商業(yè)秘密不被侵害。
云的安全可信是云得到廣泛應(yīng)用的重要前提。人們對云計算的安全的關(guān)注程度,就像關(guān)注網(wǎng)上銀行安全一樣,正是這個原因,諸如銀行、保險行業(yè)的企業(yè)一直不敢把業(yè)務(wù)應(yīng)用放到云中心。同態(tài)加密算法的出現(xiàn),給云數(shù)據(jù)存儲及云計算應(yīng)用帶來的革命性的改變和提升,由于采用同態(tài)加密的技術(shù),數(shù)據(jù)采用加密的方式存儲,不會泄露真實的數(shù)據(jù),云計算應(yīng)用能夠按照加密的數(shù)據(jù),運算處出用戶所需的正確的結(jié)果,這樣用戶可以在沒有安全顧慮的情況下享受云計算帶來的便利。
采用同態(tài)加密的云計算應(yīng)用邏輯圖如下:
篇(11)
中圖分類號:TP393.0
1 計算機網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)
1.1 數(shù)據(jù)加密的基本概念。計算機網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)是對數(shù)據(jù)信息進行加密處理的過程,通過數(shù)據(jù)加密可以將原文信息變?yōu)橐淮豢芍苯幼x取的密文,接收方在接收到密文信息后,利用自己擁有的密鑰對密文信息進行解密,接收方才能顯示并讀取原文信息。數(shù)據(jù)加密技術(shù)中需要按照一定的算法作為支撐才能進行。數(shù)據(jù)加密過程是指將原數(shù)據(jù)信息變?yōu)槊芪男畔ⅲ鴶?shù)據(jù)解密過程是指將密文信息轉(zhuǎn)化為原數(shù)據(jù)信息,兩者是密切結(jié)合在一起存在的,缺一不可。
通過對數(shù)據(jù)信息進行加密處理,可以將數(shù)據(jù)信息隱藏起來,避免非法用戶截取、閱讀、篡改原始數(shù)據(jù)信息,從而達到保護數(shù)據(jù)安全、維護計算機網(wǎng)絡(luò)安全的目的。
1.2 數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)包括對稱加密技術(shù)、非對稱加密技術(shù)、混合密鑰加密技術(shù),對稱加密技術(shù)和非對稱加密技術(shù)的區(qū)別在于加密和解密過程中使用的密鑰是否一致,而混合密鑰是將對稱加密技術(shù)和非對稱加密技術(shù)的優(yōu)點結(jié)合到一起進行利用的。下文將對三種數(shù)據(jù)加密技術(shù)進行介紹。
(1)對稱加密技術(shù)。由于對稱加密技術(shù)簡單、容易實現(xiàn)的特點,使得對稱加密技術(shù)得到了較為廣泛的應(yīng)用。對稱加密技術(shù)中的對稱是指加密和解密是使用相同的密鑰,密鑰是對稱存在的,以此稱之為對稱加密技術(shù)。通信雙方在通信時,發(fā)送方首先將密鑰發(fā)送給接收方,發(fā)送方對通信數(shù)據(jù)信息進行加密后,將密文信息傳送給接收方,接收方利用自己持有的密鑰進行數(shù)據(jù)解密,從而讀取數(shù)據(jù)信息。對稱加密技術(shù)能提高網(wǎng)絡(luò)安全性的前提是密鑰沒有被惡意竊取,同時也沒有被泄露。
對稱加密技術(shù)中涉及到的算法包括DES算法、IDEA算法、AES算法。DES算法利用置換技術(shù)、代替等多種密碼技術(shù),將數(shù)據(jù)信息劃分為64位大小的塊,其中8位作為奇偶校驗,56位作為密鑰。IDEA算法按標準為64位的組進行劃分,并對密鑰的程度進行規(guī)定,即為128位。AES算法是區(qū)塊加密標準,是一個迭代的算法,該算法中規(guī)定的區(qū)塊長度為固定的128位,而密鑰長度可以有所不同。
對稱加密技術(shù)的主要優(yōu)點是加密速度快、保密性高,也有一定的缺點,在加解密的過程中,必須確保密鑰的安全,如果密鑰發(fā)生了泄露,獲得密鑰的人就可以對截獲的數(shù)據(jù)信息進行閱讀、修改等操作,因此,為了提高密鑰的安全性,保證密鑰安全的發(fā)送,就需要付出高代價進行完善。
(2)非對稱加密技術(shù)。我們平時常說的公開密鑰加密技術(shù)就是非對稱解密技術(shù),在使用非對稱加密技術(shù)時,加密密鑰和解密密鑰是不同的兩個密鑰,加密密鑰即公鑰,解密密鑰即私鑰,這兩個密鑰需要配對使用。公鑰是對外公布的密鑰,用于加密;私鑰則由私人擁有,用于解密。通信雙方在發(fā)送數(shù)據(jù)信息時,發(fā)送方用接收方已經(jīng)公布的公鑰對數(shù)據(jù)信息進行加密,然后進行數(shù)據(jù)傳輸,接收方接收到數(shù)據(jù)后,用私鑰解密,將密文信息進行還原。對于對稱加密技術(shù)來說,在網(wǎng)絡(luò)傳輸過程中將密鑰進行傳遞,很可能被惡意竊取,使數(shù)據(jù)信息的安全受到威脅。而對于非對稱加密技術(shù)來說,公鑰是公開的,私鑰不需要進行傳輸,這就避免了密鑰傳輸過程中存在的安全問題。
非對稱加密算法中RSA加密算法應(yīng)用范圍廣,該算法的優(yōu)點是操作簡單、實現(xiàn)方便,同時能夠用于數(shù)據(jù)加密和數(shù)字簽名等維護計算機網(wǎng)絡(luò)的安全性能中。RSA加密算法屬于支持可變長密鑰的算法,主要以大數(shù)難以被質(zhì)因數(shù)分解假設(shè)為基礎(chǔ)。RSA算法的優(yōu)點為密鑰少便于管理;公鑰分配過程簡單,易于實現(xiàn);私鑰不需要傳遞,提高了私鑰的安全性。而RSA算法的缺點為產(chǎn)生密鑰過程復(fù)雜;加解密速度慢,運算代價高。
(3)混合密鑰加密技術(shù)。由于對稱加密技術(shù)和非對稱加密技術(shù)都有其各自的優(yōu)缺點和適應(yīng)范圍,所以將兩者的特點進行結(jié)合,即混合密鑰加密技術(shù),以此來對計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行加密,提高數(shù)據(jù)傳輸中的安全性。在混合密鑰加密技術(shù)中,首先通信雙方中的發(fā)送方利用對稱加密技術(shù)對通信數(shù)據(jù)信息進行加密,然后將對稱密鑰通過非對稱加密技術(shù)進行加密并傳輸,接收方接收到密文后,用私鑰對對稱密鑰進行解密,從而獲得解碼密文的密鑰,并利用該密鑰對密文進行解碼,以此來讀取原數(shù)據(jù)信息。這種混合密鑰加密的方法,結(jié)合了對稱和非對稱加密技術(shù)的優(yōu)點,提高了加解密的速度,同時也提高了數(shù)據(jù)信息的安全性。
2 數(shù)據(jù)備份與恢復(fù)技術(shù)
利用數(shù)據(jù)加密技術(shù)可以提高數(shù)據(jù)在傳輸過程中的安全性,然而由于計算機本身的硬件故障、病毒破壞、非正常操作等都可以造成計算機內(nèi)數(shù)據(jù)信息的丟失,為數(shù)據(jù)的安全帶來問題。為了減少計算機的數(shù)據(jù)損失,提高計算機內(nèi)數(shù)據(jù)的安全性和完整性,要定期或不定期的對數(shù)據(jù)信息進行備份,當(dāng)計算機中的數(shù)據(jù)出現(xiàn)問題時,可以利用數(shù)據(jù)備份信息對計算機內(nèi)的數(shù)據(jù)進行恢復(fù)。
2.1 利用專業(yè)軟件進行數(shù)據(jù)備份和恢復(fù)。利用專業(yè)軟件來恢復(fù)數(shù)據(jù)是一種非常重要的方法。常用的軟件有Easy Recovery、Final Data、Norton Ghost等。Easy Recovery的功能很強大,通過對硬盤的掃描,可以恢復(fù)由誤操作(誤刪除、誤格式化)、重新分區(qū)造成的數(shù)據(jù)損失,如果分區(qū)表受損,可以使用該軟件進行恢復(fù),然而該軟件不能完全恢復(fù)包含多個簇的文件。Final Data的優(yōu)點是有較快的數(shù)據(jù)恢復(fù)速度,并且可以掃描計算機的邏輯硬盤和物理硬盤,根據(jù)掃描的結(jié)果來隊服計算機的數(shù)據(jù)。Norton Ghost可以對一個或者多個分區(qū)盤進行備份,并將備份文件保存在安全的存儲介質(zhì)中,如保存到光盤中。當(dāng)計算機受到損壞時,專業(yè)數(shù)據(jù)恢復(fù)軟件可以快速的找回丟失的信息,并進行系統(tǒng)重建工作。
2.2 在BIOS中建數(shù)據(jù)防護。在BIOS中建數(shù)據(jù)防護主要是以BIOS中內(nèi)嵌的硬盤工具為基礎(chǔ)進行數(shù)據(jù)恢復(fù),此技術(shù)通過主要是對硬盤的數(shù)據(jù)進行完整的備份,并存儲在一定的介質(zhì)中,而這個存儲介質(zhì)僅要求是硬盤。該技術(shù)是對數(shù)據(jù)進行完整備份,因此利用該技術(shù)進行數(shù)據(jù)備份與恢復(fù)會耗費很長的時間。鏡像文件以隱藏的形式存儲雜硬盤中,因此不存在誤刪除的現(xiàn)象,加強了數(shù)據(jù)信息的安全性。
2.3 網(wǎng)絡(luò)備份存儲管理系統(tǒng)。網(wǎng)絡(luò)備份存儲管理系統(tǒng)主要是以存儲設(shè)備和硬件設(shè)施為基礎(chǔ),加上存儲管理軟件的應(yīng)用,來統(tǒng)一管理數(shù)據(jù)備份信息,由于相關(guān)軟件的應(yīng)用,系統(tǒng)可以根據(jù)備份文件進行數(shù)據(jù)恢復(fù)。網(wǎng)絡(luò)備份存儲管理系統(tǒng)是需要備份管理軟件作為支撐,以此來完成系統(tǒng)的功能,并能夠根據(jù)備份數(shù)據(jù)來處理數(shù)據(jù)恢復(fù)的過程,從而很好的實現(xiàn)計算機網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)的智能化管理和高效。
3 結(jié)束語
由于計算機網(wǎng)絡(luò)的廣泛應(yīng)用,計算機網(wǎng)絡(luò)的安全影響著社會生活的方法面面,維護計算機網(wǎng)絡(luò)的安全是我們必須要義不容辭的責(zé)任。計算機網(wǎng)絡(luò)安全技術(shù)很多,如數(shù)據(jù)加密技術(shù)、數(shù)據(jù)恢復(fù)技術(shù),然而單純的一種技術(shù)對于計算機網(wǎng)絡(luò)的安全性來說是遠遠不夠的,必須要結(jié)合多種技術(shù),從不同的角度進行努力,來提高網(wǎng)絡(luò)的安全性能。
參考文獻:
[1]徐雁萍.數(shù)據(jù)加密技術(shù)的研究[C].中國氣象學(xué)會2008年年會第二屆研究生年會分會場論文集,2008(11):151-158.
[2]黃志清.網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)研究[J].微型電腦應(yīng)用,2000(05):20-21.
[3]王棟松.計算機網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)探討[J].文教資料:信息技術(shù),2006(01):139-140.