本站小編為你精心準備了計算機網絡安全數(shù)據加密技術應用研究參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

【關鍵詞】計算機網絡安全；數(shù)據加密技術；應用研究

在計算機網絡快速發(fā)展的今天，網絡安全對于保護計算機資產具有重要的現(xiàn)實意義，同時發(fā)展信息安全技術的要求更加迫切。為了控制和避免有害信息進行傳播，維護網絡安全，我們需要考慮在適應需求的前提下如何調整網絡運行模式和數(shù)據處理方案，通過一系列的保障措施來進行安全控制。

1計算機網絡安全的對象與基本要求

1.1保密性能

保密性能的要求主要是基于用戶對通信的要求進行的相關工作。而計算機安全本身不僅僅局限于保密性，卻是其它安全措施實施的基礎性保障。例如用戶登錄訪問時就可以進行密碼口令設置、數(shù)字簽名等，都需要密碼機制的支持。數(shù)據保密，由于系統(tǒng)無法確認用戶的數(shù)據信息，因此在加密過程中還要通過良好的校驗方式來確定數(shù)據沒有被篡改，明確信息發(fā)送者的身份。

1.2安全協(xié)議

安全協(xié)議的目的在于減少網絡不良事件和攻擊行為，最大化地保障安全通信的要求，因此這也涉及到多個方面的問題，也包括協(xié)議安全性的合理控制。一般來說，保障協(xié)議安全性的措施，可以通過兩種途徑來實現(xiàn)。一是利用某種形式來證明某種協(xié)議的安全性，是通過設計者的工作經驗來進行判斷。例如在硬件資源的保護方面，就需要基于整體的網絡安全通信需求采取技術控制方案。

1.3接入控制

信息時代下的信息共享更加便捷，這也是計算機網絡的優(yōu)勢所在。在資源共享的環(huán)節(jié)中，用戶通過網絡來共享系統(tǒng)所需要的各種資源，但這一過程需要得到限制。缺乏限制的網絡資源共享活動，必然出現(xiàn)各類風險問題，這時我們可以考慮對網絡使用者的身份信息與使用權限進行規(guī)定，按照要求選擇不同的用戶類型。

2數(shù)據加密技術涉及的方案設計

從系統(tǒng)運行來看，在文件加密系統(tǒng)當中，我們要想實現(xiàn)文件的分析和傳輸，除了要保障文件本身的加密意外，還需要根據接受用戶方的實際需求來進行調整。尤其是對于部分機密文件而言，是否會在傳輸環(huán)節(jié)被不法分子竊取信息，需要避免相關黑客或不法分子從加密后的信息中獲取有用資源。所以從通信協(xié)議的角度來看，數(shù)據在整個傳輸過程中都是以密態(tài)的形式存在，能夠以端對端的網絡加密方式來為終端用戶提供關鍵信息。而系統(tǒng)本身在網絡中的應用環(huán)境就是以廣域網和局域網的方式來相互連接，在不同的應用環(huán)境中，也有不同的計算機硬件設備，通過公共網絡來明確傳輸形式，協(xié)調設備使用。

2.1網絡通信協(xié)議

網絡通信協(xié)議充分利用對稱加密算法與公開密鑰密碼體系，在雙方確認的階段，通信過程中采取了多層加密手段，讓文件傳輸工作更加安全。從其優(yōu)勢來看，服務器的信息是相對穩(wěn)定的，如果要“制作”假的服務器信息，難度較高，因為服務器本身擁有和公開密鑰相配備的私有密鑰，在訪問過程中，用戶可以自行通過服務器炎癥體系來分析服務器的類型，判斷對方服務器的性質與風險。因為只有采用服務器私鑰鎖解密才能獲取正確的用戶名。

2.2文件加密密鑰管理

算法與密鑰管理共同組成了加密系統(tǒng)，是利用公式和法則進行明文和密文變換方法的規(guī)劃。如果我們僅僅通過加密來進行密碼控制，難以完全保障信息安全，所以密鑰往往發(fā)揮著更重要的作用。在系統(tǒng)客戶端與服務器端進行通信前，會首先進行服務器公鑰分發(fā)，應用程序在服務器端內實現(xiàn)用戶的篩選和信息分配，用戶端所獲取的公鑰信息也能夠自行地存儲，然后完成保密信息的處理操作。合法用戶還能在應用程序中進行修改請求，解密文件過程中的密碼修改和密碼查詢，用戶服務器則以此為基礎判斷用戶的權限是否符合文件權限的要求?？傮w來看，用戶需要對加密文件的特征進行研究，服務器需要先對用戶展開審核，并通過管理模塊將用戶信息寫入數(shù)據庫中，最終當服務器判斷權限一致時，則發(fā)送文件密碼。

2.3系統(tǒng)方案設計

系統(tǒng)方案設計中的體系結構需要綜合考慮硬件層次，整個系統(tǒng)也可以通過服務器和客戶機的工作來完成相應的功能要求，包括密碼設置、解密、加密等，系統(tǒng)端的功能性保障得到有效貫徹落實。服務器端應用程序在系統(tǒng)中的作用也同時體現(xiàn)在對于通信模塊的管理和用戶信息的儲存，即便是應用程序管控也能良好地實現(xiàn)以辨別身份信息。用戶信息管理模塊的作用是對用戶名、密碼、權限等其他信息的管理，并允許用戶合法修改自身的信息，以便于對文件數(shù)據進行維護?？蛻舳藨贸绦蜃鳛橄到y(tǒng)訪問的主要模塊，用戶在信息未得到認證前是無法獲取密鑰密文的，這也說明客戶端的模塊功能實現(xiàn)了文件加密處理、用戶信息處理等。以文件解密的過程為例，首先從加密文件中提取文件ID號和MD5信息，之后將私鑰加密，發(fā)送至服務器端來完成整個文件的解密過程。這一過程中會出現(xiàn)源文件和當前文件的對比環(huán)節(jié)，目的在于分析兩者之間的聯(lián)系程度與信息穩(wěn)定程度，減少風險事件的出現(xiàn)。而公鑰和私鑰管理模塊也會在接收信息時進行加密處理，包括客戶端的用戶身份認證和密碼修改登錄。

3數(shù)據加密技術應用

3.1系統(tǒng)整體架構

文件加密系統(tǒng)服務器實現(xiàn)了多線程處理，讓每個用戶都能同時解密文件，并將系統(tǒng)劃分為幾個不同的程序模塊，包括客戶端應用程序、，服務器端應用程序和通信應用程序。服務器端應用程序負責數(shù)據庫的管理和文件管理，通信應用程序則負責密碼發(fā)送和共享數(shù)據規(guī)劃，客戶端應用程序則完成密碼更改和文件解密功能。從整體結構來看管理應用程序和通信程序位于系統(tǒng)模塊的頂層，負責反饋信息和用戶指令的接收和顯示，并調用下層模塊展開數(shù)據處理。在這些模塊當中，ECC模塊是程序普遍用到的公共模塊，在減少工作量的同時，實現(xiàn)了工作效率的提升。

3.2應用程序的設計

在應用程序中打包加密模塊是系統(tǒng)核心模塊，密文信息按照一定的順序寫入，加密后的密文信息與原文之間的聯(lián)系性并不突出，更加傾向于原有的數(shù)據分組，換言之，原文的規(guī)律性受到“破壞”，使得在加密同一文件時兩次得到的密文也無明顯規(guī)律，在破譯難度上普遍較高，保障了數(shù)據的安全性。用戶數(shù)據管理模塊則負責對用戶信息進行規(guī)劃，采用同一個數(shù)據庫。文件信息管理模塊的作用是維護數(shù)據庫的安全，將一些過時的信息進行處理。

3.3通信服務器程序

通信服務器應用程序完成系統(tǒng)的主要功能及文件加密和安全傳送功能，應用程序的工作環(huán)節(jié)中，端口1976顯然發(fā)揮了通信應用程序的功能，主要工作過程也是從客戶端接收信息，然后進行信息內容的對比分析，以此為基礎對用戶身份進行判定。如果用戶身份不合法或是不具備文件閱讀權限，那么也不能通過通信服務器來獲取客戶端上的公鑰內容。還需要判斷合法用戶和文件發(fā)送方式。

3.4密碼分組鏈接

分組密碼可以將消息作為數(shù)據分組處理加密和解密的主要依據，在多數(shù)消息的長度大于密碼消息分組長度時，信息劃分的標準則根據密碼處理的效率來決定，即密碼每次處理一個分組，在利用算法完成計算之后，再確定最終的運行體系。為密文分組提供了其需求的性質。例如可以增加分組密碼的不確定算法，讓明文消息添加至任意長度，控制密鑰流生成?？傮w來看，密碼分組鏈接運行模式是基于一般數(shù)據加密的分組密碼算法，這些密碼分組鏈接在一起后，每個密碼分組與原文分組之間關系緊密，同時還依賴于之前的數(shù)據分組。第1個密文分組被隨機化以后依次的后續(xù)輸出密文分組同樣進行隨機化，所以最終輸出的分組全部具有隨機性，明確了文件加密系統(tǒng)的實現(xiàn)過程。

4結語計算機技術的快速發(fā)展使得人們對加密

算法的重視程度不斷提升，采用對稱加密技術，安全保密、信息存儲方面的技術要求仍然較高，我們在現(xiàn)實工作中也需要面對大數(shù)據下的信息壓力，此時仍然具有一定的安全隱患。在未來的技術研究當中，我們不僅需要考慮如何增加密鑰的安全性，還需要考慮如何保障其運算速度，也是加密算法研究的主要趨勢。因此對加密技術進行深入研究后，可以考慮將系統(tǒng)嵌入到操作系統(tǒng)內，讓文件操作成為系統(tǒng)操作的一個部分，更有效保障計算機網絡信息安全。

參考文獻

[1]謝天宇.試論計算機信息安全保護中數(shù)據數(shù)據加密技術的應用策略[J].中國新通信,2019,21(05):164.

[2]唐杰,譚軍.數(shù)據加密技術在醫(yī)院計算機網絡通信安全中的具體應用[J].中國信息化,2018(09):50-52.

作者：江寧 單位：新疆五家渠職業(yè)技術學校