学习啦>论文大全>学科论文>计算机论文>

计算机加密技术论文(2)

时间: 坚烘964 分享

  计算机加密技术论文篇二

  《计算机加密技术及其应用探讨》

  摘要:本文对加密技术及其应用进行论述,诠释了为什么我们需要加密以及加密的重要意义,阐明了两种主要的加密方法及数据加密的标准。为企业网安全策略提供了一个相对安全的数据传输方案,对企业信息化建设的进一步深入和推动具有积极的现实意义。

  关键词:计算机加密技术;应用

  现代的电脑加密技术是适应网络安全的需要而应运产生的,它为我们进行一般的网络活动提供了安全保障,如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。现代加密技术变得越来越重要。

  一、实现加密技术的意义

  随着网络技术的发展,网络安全已经成为当今网络社会中的一个焦点,病毒、黑客程序、远程侦听等等这些网络安全问题都已成为我们无法回避的事实。而对于网络安全问题我们不可能全部找到解决方案,而且有些问题是根本无法彻底的解决,如病毒程序。就像“矛”与“盾”,网络与病毒、黑客永远是一对共存体。当今网络社会选择加密已是别无选择,我们知道在互联网上进行文件传输、电子邮件业务往来存在许多不安全因素,特别是对于一些大公司和企业的机密文件在网络上传输,数据传输的安全性和保密性尤为重要。加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。

  二、加密的方法和标准

  加密技术通常分为两大类:“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key”。这种加密技术被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法。非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,二者必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则只能由持有人所有。其优越性就在于对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别人窃听到,而非对称式的加密方法“公钥”是公开的,收件人解密时只要用自己的私钥即可,这样就避免了密钥的传输安全性问题。

  三、加密技术在油田企业网上的应用

  对于目前我们油田的企业信息化建设现状,加密技术的典型应用我认为主要有以下三个方面:数字签名与数据加密传输、网站保密传输、虚拟专用网络。

  (一)在数字签名和数据加密传输上的应用

  这里所谓的数字签名和数据加密传输主要是指在电子邮件中的应用。基于加密技术的数字签名的作用就是用来确定用户是否是真实的,而数据加密传输的作用就是保障数据在传输过程中是加密的。

  目前我们使用的中石油电子邮件是由股份公司统一规划管理的中石油petrochina.com.cn邮箱,而我们在邮件的传输中通常都是采用明文传输的未经过数字签名和加密的邮件。当用户收到一封电子邮件时,邮件上面标有发信人的姓名和信箱地址,很多人可能会简单地认为发信人就是信上说明的那个人,但实际上伪造一封电子邮件是极为容易的事。在这种情况下,就要用到数字签名来确认发信人身份的真实性。而如果是传输机密文件或合同文本等重要的保密数据时,因邮件是明文传输的,所以一旦被截获或篡改,将造成极其严重的后果,这就要用到数据加密传输来确保文件的安全性和保密性。

  对于我们油田企业中党组织上传下达的内部保密文件,机密档案材料,关键项目合同文本,财务、审计、物资、设备报表结算等等重要的保密文件在需要电子邮件传输时都可以考虑采用数字签名和数据加密传输的方法来确保文件的安全性和真实性。

  (二)在网站保密传输方面的应用

  通常我们访问的网站与用户之间数据的交互都是未经过加密的明文传输,比如在网站上提交注册信息时,系统会提示您的信息有可能会被别人看到是否继续,访问互联网上的邮箱时,例如新浪、雅虎等会提示是否需要增强安全性设置等等,未经过加密的明文传输是不银行帐号和密码等重要的隐私保密信息时,通常网站都使用了保安全的,有可能造成用户隐私的泄漏,如果您需要在网站上提交您的密传输的加密技术,即SSL。

  SSL(Secure Sockets Layer)技术是NETSCAPE公司的一项基于RSA和保密密钥的应用于因特网的加密技术,也被称为安全插座层。该技术用一种电子证书(electric certificate)实行身份验证后,双方就可以用保密密钥进行安全的会话了,SSL与服务器会话的建立过程。

  中国石油股份公司的电子邮件网上邮箱就采用了这项安全加密技术。对于我们油田的信息化应用来说,凡是采用WEB方式提供服务,同时又需要考虑数据传输的安全保密问题的应用,如财务结算系统、油田物资查询系统等等,都可以考虑采用SSL加密技术实现信息的安全传输需要。

  (三)在虚拟专用网络()中的应用

  虚拟专用网络(Virtual Private Network)是指通过网络数据的封包和加密传输建立安全传输通道的技术。“虚拟”是指通过协议建立的不是物理链接,而是虚拟的逻辑网路。“专用”是指通过加密技术实现专用网络通道。简单地说,通过不在同一地域范围内的用户可以使用虚拟网络实现彼此如同在同一地域内一样。

  一般使用租用电信或网通的通讯专线来连接各地域的局域网,(技术解决了将各地区局域网连接起来需铺设专用光缆线路的高昂费用投入和运营维护成本的一大难题),当数据离开发送者所在的局域网时,数据首先被用户连接到互联网上的路由器进行加密,数据在互联网上是以加密的形式传输的,当达到目的局域网路由器时,目的局域网路由器再对数据进行解密,这样目的局域网中的用户就可以看到真正的信息了。

  实际上对于具有地域广阔、跨度较大、分支机构分散而且距离较远性质的油田企业来说,的应用还是比较广泛的。以我们大庆油田为例,大庆油田的企业网是由大庆油田有限责任公司统一规划部署建设管理的,油田公司内部形成广域网,对外有统一的Internet出口,公司各二级单位有自己的局域网,这样做就限制了油田外部与企业内部的访问连接,保障了油田内部数据的相对保密,但同时也造成了一定程度的不便。比如,企业的领导、管理技术人员出差在外,需要进入我们的局域网查询油田生产相关数据、与企业内部员工进行协同工作;我们的业务合作伙伴需要远程进入我们的局域网,协同调试设备、提供网上技术支持;企业的管理技术人员在家中处理紧急工作需要进入局域网;采油矿小队、联合站、油田生产偏远分散的单位等没有光纤接入的单位部门需要进入我们的局域网;网络上联故障时,油田生产数据、各类报表上传等需要进入局域网等等。这一系列问题都可以采用虚拟专用网络来很好的解决。

  事实上在整个互联网上的应用是非常的广泛,许多国际、国内的公司和企业都广泛的采用了这项技术。中国石油股份公司一些分支机构和一些国内外的办事处、许多分散的加油网点和部门采用的就是应用了加密技术的进行网络互联的。

  加密技术在油田企业网上的应用不多,我们日常所进行的网络活动基本上都是明文传输的,也没有数字签名的应用。而国际、国内的许多公司和企业都在使用基于加密技术的数字签名,尤其是在网络上进行合同文本的签署、机密文件的传输等一系列重要的网络活动时都采用了加密技术。

  推动加密技术的应用并不是一件简单的事,这与安全教育、员工的安全意识、管理层的重视程度、认真落实需求分析和具体实施步骤等诸多因素都有关系。其中,统一制定计划、统一部署实施、有效的管理、组织和系统的筹划、由上至下、由管理层到技术层再到应用层的顺序尤为重要。

  参考文献

  [1]段钢编.加密与解密[M].电子工业出版社.

  [2]看雪学院.软件加密技术内幕[M].电子工业出版社.

  [3]武新华,周义德,邓安文.深入剖析加密解密[M].西安电子科技大学出版社.

  [4]胡志远.黑客防线——口令破解与加密技术[M].机械工业出版社.

  [5]丹·布朗.数字城堡[M].朱振武,赵永健,信艳.人民文学出版社.

  (作者单位:河北兴源工程建设监理有限公司)

计算机加密技术论文相关文章:

1.计算机密码技术论文

2.计算机网络安全技术论文赏析

3.详解加密技术概念加密方法以及应用论文

4.计算机安全与保密论文

5.计算机信息安全论文

2536723