計(jì)算機(jī)網(wǎng)絡(luò)安全及數(shù)據(jù)加密的研究目錄TOC\o"1-3"\h\u304871計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)原因的分析 1274311.1計(jì)算機(jī)病毒的植入 1245411.1.1隱藏性與潛伏性 1273851.1.2表現(xiàn)性和破壞性 1148771.2計(jì)算機(jī)信息的竊取 1140091.2.1個(gè)人信息被竊取 142201.2.2企業(yè)信息被竊取 1110971.3計(jì)算機(jī)系統(tǒng)的漏洞 2239401.3.1計(jì)算機(jī)操作系統(tǒng)存在漏洞 233761.3.2數(shù)據(jù)庫(kù)管理系統(tǒng)安全性較低 2822計(jì)算機(jī)網(wǎng)絡(luò)安全目前可行措施的決策 2251892.1身份認(rèn)證技術(shù) 210112.2訪問(wèn)控制技術(shù) 265052.3入侵檢測(cè)技術(shù) 3139142.4防火墻技術(shù) 393433計(jì)算機(jī)網(wǎng)絡(luò)安全針對(duì)性的數(shù)據(jù)加密措施 3133963.1鏈路加密 3149623.2節(jié)點(diǎn)加密 3312183.3密鑰管理加密技術(shù) 3117353.4消息摘要和完整性鑒別技術(shù) 4171964計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)方法 460364.1專用密匙 499424.2公開(kāi)鑰匙 4139645數(shù)據(jù)加密技術(shù)在生活中針對(duì)性的應(yīng)用 4261515.1在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用 4137135.2節(jié)點(diǎn)加密技術(shù)的應(yīng)用 5320795.3在計(jì)算機(jī)軟件中的應(yīng)用 5210126結(jié)論 521012參考文獻(xiàn) 6就目前而言，當(dāng)前常見(jiàn)的一些網(wǎng)絡(luò)安全技術(shù)主要是以數(shù)據(jù)加密及網(wǎng)絡(luò)漏洞的排查與監(jiān)管為開(kāi)展。但是由于技術(shù)上的不成熟，且加之都是采取被動(dòng)防護(hù)的技術(shù)，這就導(dǎo)致黑客依舊存在“可乘之機(jī)”。另一方面，隨著網(wǎng)絡(luò)安全技術(shù)的不斷應(yīng)用，人們對(duì)網(wǎng)絡(luò)安全的意識(shí)也在不斷提高，學(xué)術(shù)界對(duì)網(wǎng)絡(luò)安全相關(guān)的研究也展開(kāi)了許多方面的論述。但是綜合來(lái)看，研究大多是以網(wǎng)絡(luò)漏洞及網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)為開(kāi)展，缺少對(duì)二者的綜合應(yīng)用，甚至很多時(shí)候僅是對(duì)一些概念的解讀，內(nèi)容嚴(yán)重缺乏深度。對(duì)此，本文將重點(diǎn)對(duì)二者進(jìn)行綜合分析，進(jìn)行一次綜合性的探討，以求切實(shí)為網(wǎng)絡(luò)安全問(wèn)題作出些許改善，以確保網(wǎng)絡(luò)安全問(wèn)題的實(shí)現(xiàn)與防護(hù)，使得網(wǎng)絡(luò)在應(yīng)用于日常生活方面，提供更多的便利。1計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)原因的分析1.1計(jì)算機(jī)病毒的植入1.1.1隱藏性與潛伏性計(jì)算機(jī)病毒是由具有很強(qiáng)的程序編譯人員負(fù)責(zé)編纂的，他們通常在編譯程序的時(shí)候，都會(huì)賦予病毒很強(qiáng)的隱蔽性，憑借通過(guò)采取一些方法入侵到用戶的計(jì)算機(jī)之后，也會(huì)在前期潛伏下來(lái)，在用戶不打開(kāi)相關(guān)程序是不會(huì)被激活的，而這些相關(guān)的程序一般都是十分私密性的個(gè)人數(shù)據(jù)，一旦被激活，就意味著你的個(gè)人隱私可能被竊取甚至被篡改和破壞。1.1.2表現(xiàn)性和破壞性計(jì)算機(jī)病毒通常在激活后會(huì)通過(guò)自己的強(qiáng)復(fù)制性大量繁殖，然后強(qiáng)制咋韓勇計(jì)算機(jī)的系統(tǒng)資源，同時(shí)會(huì)擠壓侵占其他的系統(tǒng)文件和數(shù)據(jù)，甚至是對(duì)這些文件和數(shù)據(jù)進(jìn)行惡意刪除。而計(jì)算機(jī)病毒通常只是一些不完整的數(shù)據(jù)，在用戶進(jìn)行病毒查殺時(shí)，會(huì)進(jìn)行變異，從而變得更加危險(xiǎn)，如果不迅速解決。1.2計(jì)算機(jī)信息的竊取1.2.1個(gè)人信息被竊取在日常生活中，人們使用許多網(wǎng)頁(yè)和應(yīng)用軟件，例如在線購(gòu)物，在線銀行，微博，論壇等，注冊(cè)時(shí)，用戶必須提供個(gè)人信息，例如身份證號(hào)，賬號(hào)等。當(dāng)此信息及其私人信息被盜用并被犯罪者使用時(shí)，將造成嚴(yán)重后果。用戶最關(guān)心的是如何在確保個(gè)人信息安全的同時(shí)從網(wǎng)絡(luò)中受益，目前，公開(kāi)個(gè)人數(shù)據(jù)的問(wèn)題更加嚴(yán)重，因此人們?cè)谑褂闷渌浖r(shí)也更加了解自己的信息安全性。但是被盜的信息將被出售，逐漸發(fā)展為成年人可以接受的各種銷(xiāo)售電話，甚至更多的人會(huì)利用被盜的信息進(jìn)行犯罪。1.2.2企業(yè)信息被竊取與個(gè)人信息相比，公司信息是一個(gè)更大，更復(fù)雜的數(shù)據(jù)集合。如果員工缺乏對(duì)網(wǎng)絡(luò)安全的了解，它將使黑客入侵。黑客精于技術(shù)，很難預(yù)防。入侵將嚴(yán)重?fù)p害公司的利益。在對(duì)文件或通信的傳輸方面，由于企業(yè)經(jīng)常會(huì)使用一些網(wǎng)絡(luò)通訊與聊天設(shè)施進(jìn)行信息傳輸。當(dāng)一些設(shè)計(jì)公司隱私的機(jī)密文件也以這種方式傳輸時(shí)，網(wǎng)絡(luò)漏洞的存在就極有可能使得這方面文件存在泄漏風(fēng)險(xiǎn)，公司文件的保密性就沒(méi)有得到根本保證。甚至有些時(shí)候，文件一旦開(kāi)始傳輸，就有可能被一些有意用戶進(jìn)行攻擊破壞，導(dǎo)致文件丟失，從而引發(fā)企業(yè)危機(jī)。1.3計(jì)算機(jī)系統(tǒng)的漏洞1.3.1計(jì)算機(jī)操作系統(tǒng)存在漏洞計(jì)算機(jī)系統(tǒng)是支持計(jì)算機(jī)正常運(yùn)行的核心軟件，它不僅在管理各種計(jì)算機(jī)資源和幫助計(jì)算機(jī)擴(kuò)展硬件功能方面發(fā)揮著重要作用，而且還提供了便于用戶使用的人機(jī)界面，是整個(gè)計(jì)算機(jī)的核心，維護(hù)著程序的安全。同時(shí)也因?yàn)檫@種特殊性，使得計(jì)算機(jī)系統(tǒng)成了黑客眼中的“靶子”，是黑客最先針對(duì)對(duì)象，只要黑客攻擊計(jì)算機(jī)系統(tǒng)，就可以通過(guò)病毒操控計(jì)算機(jī)系統(tǒng)，那么機(jī)主的隱私信息以及加密數(shù)據(jù)都會(huì)被黑客“偷走”或損壞。這些病毒可以使用間諜軟件輕松監(jiān)控用戶活動(dòng)，甚至直接控制操作系統(tǒng)的內(nèi)存，并利用系統(tǒng)漏洞損壞整個(gè)服務(wù)器并使其癱瘓，從而導(dǎo)致所有計(jì)算機(jī)癱瘓，操作系統(tǒng)和病毒也有弱連接，很容易滲透并威脅計(jì)算機(jī)安全。因此在使用電腦時(shí)，我們必須要特別小心。1.3.2數(shù)據(jù)庫(kù)管理系統(tǒng)安全性較低數(shù)據(jù)庫(kù)管理系統(tǒng)的主要控制方法是分層控制。因?yàn)榇蟛糠謹(jǐn)?shù)據(jù)庫(kù)管理系統(tǒng)的安全系數(shù)較低，缺乏一定的安全措施，不同類(lèi)型的業(yè)務(wù)數(shù)據(jù)、個(gè)人數(shù)據(jù)等。他們?nèi)菀资艿綌?shù)據(jù)庫(kù)管理系統(tǒng)的攻擊。以及對(duì)病毒漏洞的攻擊。導(dǎo)致數(shù)據(jù)泄露和嚴(yán)重破壞數(shù)據(jù)安全。2計(jì)算機(jī)網(wǎng)絡(luò)安全目前可行措施的決策2.1身份認(rèn)證技術(shù)身份驗(yàn)證技術(shù)就是指通過(guò)手寫(xiě)輸入或是密碼保護(hù)等方式，來(lái)確保網(wǎng)絡(luò)安全?？梢酝ㄟ^(guò)識(shí)別技術(shù)來(lái)確認(rèn)是否為驅(qū)動(dòng)程序。計(jì)算機(jī)在身份認(rèn)證技術(shù)下，可以根據(jù)人與計(jì)算機(jī)系統(tǒng)是否匹配，來(lái)確定是否供用戶來(lái)使用。就目前而來(lái)，普通用戶對(duì)計(jì)算機(jī)的防護(hù)，一般是采取靜態(tài)密碼的形式，只有在輸入正確的密碼之后，計(jì)算機(jī)才能開(kāi)機(jī)供用戶工作。就安全防護(hù)來(lái)看，靜態(tài)密碼保護(hù)形式并不可靠，因此在靜態(tài)密碼基礎(chǔ)上，還推出了動(dòng)態(tài)密碼的形式。例如掃取二維碼或是采取短信驗(yàn)證等形式，只有在用戶嘗試使用計(jì)算機(jī)的短時(shí)間內(nèi)，如果正確輸入動(dòng)態(tài)密碼，計(jì)算機(jī)才會(huì)提供相關(guān)服務(wù)。2.2訪問(wèn)控制技術(shù)訪問(wèn)控制內(nèi)容由用戶自己決定。其主要任務(wù)是確保在線資源的安全，防止其被非法使用和利用。其核心策略可以確保最大限度的網(wǎng)絡(luò)安全。主要有兩種類(lèi)型:系統(tǒng)訪問(wèn)控制和網(wǎng)絡(luò)訪問(wèn)控制。網(wǎng)絡(luò)使用控制可能會(huì)限制網(wǎng)絡(luò)用戶的遠(yuǎn)程使用和外部用戶對(duì)主機(jī)網(wǎng)絡(luò)服務(wù)的訪問(wèn)。系統(tǒng)訪問(wèn)控制可以讓不同的用戶訪問(wèn)主機(jī)資源。2.3入侵檢測(cè)技術(shù)這種技術(shù)主要利用行為、數(shù)據(jù)等手段來(lái)驗(yàn)證信息系統(tǒng)的非法入侵。該技術(shù)可以非?？焖俚貦z測(cè)系統(tǒng)的偏差情況，為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全管理提供最佳保障。從技術(shù)角度來(lái)看，入侵檢測(cè)技術(shù)可以分為異常檢測(cè)模型和誤用模式。入侵檢測(cè)系統(tǒng)可以深度檢測(cè)各種有害功能已知的入侵者和不同的支持站，從某種意義上來(lái)說(shuō)，它的活動(dòng)接近于可以防止盜竊的警報(bào)。2.4防火墻技術(shù)近年來(lái)，防火墻已經(jīng)成為保護(hù)網(wǎng)絡(luò)最常用的技術(shù)。防火墻可以根據(jù)網(wǎng)絡(luò)安全級(jí)別定義不同和特定的安全實(shí)踐，在幾個(gè)級(jí)別上保護(hù)網(wǎng)絡(luò)系統(tǒng)。高效合理地使用防火墻技術(shù)，進(jìn)一步確保網(wǎng)絡(luò)安全。不過(guò)需要注意的是，防火墻并不是常用的防御工具，但是對(duì)于很多外部網(wǎng)絡(luò)攻擊，防火墻必須配合一些其他的安全措施來(lái)對(duì)抗。一些高級(jí)防火墻可以增加一些視頻流等，使其具有更好的安全性。防火墻在網(wǎng)絡(luò)保護(hù)系統(tǒng)中扮演著非常重要的角色，旨在防止未經(jīng)授權(quán)的網(wǎng)絡(luò)信息從危險(xiǎn)的外部進(jìn)入用戶的計(jì)算機(jī)網(wǎng)絡(luò)。防火墻識(shí)別并過(guò)濾數(shù)據(jù)端口的不確定數(shù)據(jù)，使其無(wú)法訪問(wèn)用戶的計(jì)算機(jī)。3計(jì)算機(jī)網(wǎng)絡(luò)安全針對(duì)性的數(shù)據(jù)加密措施3.1鏈路加密鏈路加密技術(shù)也稱為在線加密技術(shù)，其主要工作原理就是以互聯(lián)網(wǎng)在線加密手段為載體，在輸送數(shù)據(jù)以前就對(duì)數(shù)據(jù)采取加密處理，然后確保各個(gè)節(jié)點(diǎn)在輸送過(guò)程都能得到相應(yīng)的信息，最后通過(guò)分層解密的形式，來(lái)實(shí)現(xiàn)信息的傳頌，確保每個(gè)環(huán)節(jié)點(diǎn)的信息傳輸都能得到安全保障，防止信息錯(cuò)誤并提高信息傳輸過(guò)程中的穩(wěn)定性。3.2節(jié)點(diǎn)加密完全分析數(shù)據(jù)和加密連接的功能主要是全面分析。此外，由于信元加密之間是具備互通性的，所以一些基本原理與處理方法是相同的。同時(shí)從運(yùn)營(yíng)商的視角來(lái)看，連接作為重要的二級(jí)加密載體，在實(shí)際應(yīng)用中，節(jié)點(diǎn)加密主要用作就是作為保護(hù)模塊，因此在加密方法中的保護(hù)作用很差。容易被攻擊最終導(dǎo)致信息泄露3.3密鑰管理加密技術(shù)密鑰管理加密技術(shù)就是指在解決計(jì)算機(jī)數(shù)據(jù)加密問(wèn)題時(shí)，可以有效提高數(shù)據(jù)信息的實(shí)際安全性，并構(gòu)建防止信息泄露和保護(hù)計(jì)算機(jī)安全的綜合系統(tǒng)。就密鑰管理加密技術(shù)而言，半導(dǎo)體存儲(chǔ)器、磁卡和磁盤(pán)是它最主要的構(gòu)成部分，通過(guò)這些功能的輔助，能夠加密和管理信息，涵蓋、銷(xiāo)毀、存儲(chǔ)和全面管理密鑰。提供加密技術(shù)的主要特性和優(yōu)勢(shì)，使數(shù)據(jù)的儲(chǔ)存更加安全可靠。3.4消息摘要和完整性鑒別技術(shù)消息的壓縮和完整性也可以對(duì)計(jì)算機(jī)信息進(jìn)行加密。消息摘要主要表示文本數(shù)據(jù)的價(jià)值，并通過(guò)創(chuàng)建表單來(lái)創(chuàng)建計(jì)算機(jī)數(shù)據(jù)加密過(guò)程。消息的摘要可以保證接收方和發(fā)送方之間數(shù)據(jù)傳輸?shù)陌踩裕_認(rèn)身份數(shù)據(jù)，大大提高數(shù)據(jù)的安全性和準(zhǔn)確性。收件人可以評(píng)估帖子在數(shù)據(jù)和數(shù)據(jù)傳輸過(guò)程中是否被修改，并有效補(bǔ)償外來(lái)技術(shù)的影響。4計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)方法4.1專用密匙專用秘鑰是對(duì)信息數(shù)據(jù)加密的密鑰轉(zhuǎn)換，可以加密重要文件、數(shù)據(jù)、個(gè)人數(shù)據(jù)等。例如，對(duì)于數(shù)據(jù)傳輸，在傳輸前指定加密，以便數(shù)據(jù)在傳輸后可以繼續(xù)使用，并且在傳輸前必須用加密密鑰解密。該功能可以顯著提高對(duì)傳輸數(shù)據(jù)的保護(hù)。接收文件后，接收者可以輸入正確的加密密鑰來(lái)使用它；另一方面，在請(qǐng)求相關(guān)信息時(shí)，可以合理控制加密密鑰，確認(rèn)傳輸過(guò)程中傳輸通道的保密性，有效保證數(shù)據(jù)安全。4.2公開(kāi)鑰匙鑒于發(fā)送文件的類(lèi)型、大小和重要性，需要不同的加密密鑰和解密密鑰來(lái)實(shí)現(xiàn)安全發(fā)送和接收數(shù)據(jù)和數(shù)據(jù)的目標(biāo)。公鑰本身具有一定的特點(diǎn)，即不同的加密和解密方式可以不同，主要分為兩種加密和解密方式，可以正確使用，保證整個(gè)過(guò)程和傳輸?shù)陌踩?。頻道、傳輸、接收等。此外，公鑰加密過(guò)程是開(kāi)放的，不同地區(qū)和用戶都可以訪問(wèn)，加密密鑰可以從公共域獲得。然而，使用公鑰有其缺點(diǎn)。只要用戶收到密鑰，如果他愿意，他就可以修改甚至偽造數(shù)據(jù)。有必要加強(qiáng)對(duì)其應(yīng)用的全面審查。5數(shù)據(jù)加密技術(shù)在生活中針對(duì)性的應(yīng)用5.1在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用為了保證數(shù)據(jù)信息的安全性，我們需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密，以提高網(wǎng)絡(luò)安全性。在實(shí)際使用過(guò)程中，一些非法員工會(huì)使用某種設(shè)備來(lái)竊取公司的內(nèi)部信息，甚至?xí)薷拿艽a，給相關(guān)公司造成巨大損失。使用數(shù)據(jù)加密技術(shù)后，它可以分析當(dāng)前存儲(chǔ)和輸入的信息，檢查是否存在安全風(fēng)險(xiǎn)，如果發(fā)現(xiàn)病毒文件，將及時(shí)刪除并加密，這樣就可以有效保護(hù)數(shù)據(jù)，減少偽造和被盜的可能性，可以更好的嚴(yán)格保護(hù)數(shù)據(jù)庫(kù)中的信息。5.2節(jié)點(diǎn)加密技術(shù)的應(yīng)用節(jié)點(diǎn)加密技術(shù)是一種相對(duì)成熟的加密技術(shù)，具有廣泛的應(yīng)用范圍，在網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中，信息受到嚴(yán)格的保護(hù)，因此得到了廣泛的應(yīng)用。該技術(shù)出現(xiàn)較早，其基本工作原理是在數(shù)據(jù)傳輸過(guò)程中進(jìn)行加密工作。在節(jié)點(diǎn)上確保數(shù)據(jù)信息的保護(hù)，這是可以最有效地提高數(shù)據(jù)傳輸過(guò)程安全性的最通用，最基本的加密技術(shù)，由于應(yīng)用程序成本低廉，受到許多企業(yè)的青睞，但在使用過(guò)程中也有其缺點(diǎn)。它的加密技術(shù)是比較基礎(chǔ)的，目前有不法分子研究了破解方法，因此在應(yīng)用過(guò)程中我們必須與其他加密技術(shù)配合使用，只有這樣才能保證操作過(guò)程的安全性。5.3在計(jì)算機(jī)軟件中的應(yīng)用在人們所用的計(jì)算機(jī)上的軟件也會(huì)對(duì)數(shù)據(jù)信息的安全性產(chǎn)生某些影響。如果軟件攜帶病毒，則這些病毒將在使用軟件的過(guò)程中對(duì)數(shù)據(jù)信息構(gòu)成威脅。因此，在這一領(lǐng)域使用加密技術(shù)也是非常必要的，其主要功能是：當(dāng)病毒入侵時(shí)，加密技術(shù)將起到防御作用，此時(shí)，它可以給予軟件防御系統(tǒng)響應(yīng)時(shí)間以啟動(dòng)防御系統(tǒng)并避免破壞。當(dāng)某些違法者想要破解計(jì)算機(jī)中的軟件以進(jìn)一步獲取信息時(shí)，加密技術(shù)將成為他們的第一個(gè)障礙。只有輸入正確的密碼后，他們才能使用該軟件，這將粉碎許多違法者的陰謀。為了更好地保護(hù)該軟件并有效地保護(hù)數(shù)據(jù)信息，相關(guān)人員還可以設(shè)置為多次輸入錯(cuò)誤的密碼后，系統(tǒng)將被阻止，或者警報(bào)設(shè)備將運(yùn)行，因此那些惡意竊取信息的人將沒(méi)有機(jī)會(huì)。6結(jié)論近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，為我們的日常生活帶來(lái)了經(jīng)濟(jì)和技術(shù)發(fā)展的巨大變化。對(duì)計(jì)算機(jī)技術(shù)依賴性越強(qiáng)烈，就代表著人們的信息與隱私安全也越來(lái)越危機(jī)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)需求也隨之越來(lái)越高。就目前來(lái)看，網(wǎng)絡(luò)安全和抗病毒控制還有很長(zhǎng)的路要走。只有網(wǎng)絡(luò)安全得到真正意義上的保護(hù)，人們才能更放心的使用計(jì)算機(jī)技術(shù)，計(jì)算機(jī)技術(shù)的發(fā)展也將迎來(lái)新的高度?；谶@種前提，本文就當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)存問(wèn)題，及計(jì)算機(jī)防護(hù)技術(shù)展開(kāi)相關(guān)研究討論，提出在加強(qiáng)抑制計(jì)算機(jī)病毒的基礎(chǔ)上，還要提高用戶使用計(jì)算機(jī)的安全意識(shí)，還需要實(shí)施適當(dāng)?shù)念A(yù)防管理措施。使用一切科學(xué)合理的方法提高計(jì)算機(jī)利用率和保護(hù)，提高網(wǎng)絡(luò)安全性。本文希望通過(guò)這次研究，一定程度能夠?yàn)榻窈缶W(wǎng)絡(luò)安全技術(shù)的發(fā)展提供一定的參考價(jià)值，以期幫助網(wǎng)絡(luò)更好造福我們生活，同時(shí)也使得我們的生活安全能夠得到切實(shí)保護(hù)。參