计算机网络安全中数据加密技术应用

计算机网络安全中数据加密技术应用摘要：随着计算机的飞速发展，网络也在不断的发展。相对应的各种攻击网络的手段也随之产生，网络安全已经成为现在人类网络生活的重要要求。计算机网络信息传输已经成为人类传输信息的主要手段之一，网络信息传输缩小了时间空间的距离，这种方便的传输方式无疑成为人类最依赖的方式，而网络安全受到的威胁却越来越大，各种病毒层出不穷，这对于网络用户来说造成了极大的安全隐患。关键词：网络安全;计算机;数据加密;信息安全一、电子商务交易中应用的网络安全技术为了提高电子商务的安全性．可以采用多种网络安全技术和协议。这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网)防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如CheckPoemIfrewalI-140是基于Unix、WinNT平台上的软件防火墙属状态检测型CiscoPIX是硬件防火墙．也属于状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(panickyinfrastructure)的缩写即公开密钥体系)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密性信息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符密钥、随机数等。而且一般使用基于证书的公钥密码体制(PKI)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识这就是数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificateauthorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中。证书是证明用户合法身份和提供用户合法公钥的凭证。是建立保密通信的基础。因此，作为网络可信机构的证书管理设施CA主要职能就是管理和维护它所签发的证书提供各种证书服务，包括：证书的签发、更新回收、归档等。4．数字签名技术。数字签名也称电子签名在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个128bit的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密形成发送方的数字签名：然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方报文接收方首先从接收到的原始报文中计算出128bit位的散列值(或报文摘要)。接着再用发送方的公开密钥来对报文附加的数字签名进行解密，如果两个散列值相同那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。二、网络安全受到威胁的主要因素(一)计算机操作系统存在隐患计算机的操作系统是整个电脑的支撑软件，它为电脑中所有程序的运行提供了环境。所以，一旦操作系统存在隐患，网络入侵者能够获得用户口令，进而操作更个计算机的操作系统，获取计算机各个程序中残留的用户信息;如果系统掌管内存，CPU的程序有漏洞，那么网络入侵者就可以利用这些漏洞把计算机或者服务器弄瘫痪;如果系统在网络上传文件、加载和安装程序的地方出现漏洞的话，网络入侵者就能够利用间谍程序对用户的传输过程、使用过程进行监视，这些隐患出现的原因就是因为利用了不安全的程序，所以尽量避免使用不了解的软件。除此之外，系统还有守护进程的程序环节、远程调用功能、后门和漏洞问题，这些都是网络入侵者可以利用的薄弱环节。(二)网络中存在的不完全隐患网络允许用户自由发布和获取各类信息，故而网络面临的威胁也是多方面的。可以是传输线的攻击，也可以使网络协议的攻击，以及对计算机软件的硬件实施攻击。其中协议的不安全性因素最为关键，计算机协议主要包括：TCP/IP协议、FTP、NFS等协议，这些协议中如果存在漏洞网络入侵者就能够根据这些漏洞对用户名进行搜索，可以猜测到机器密码口令，对计算机防火墙进行攻击。(三)数据库管理系统的不安全隐患数据库管理系统也具有先天缺陷的一方面，他是基于分级管理的理念而建立，所以，数据库的不安全就会泄漏我们上网看到的所有信息，在网上存储的信息，通过这些用户的账号，密码都会被泄漏，这样对用户的财产、隐私安全都会造成很大的威胁。三、计算机数据加密技术的应用(一)数据加密数据加密就是按照确定的密码算法把敏感的明文数据变换成难以识别的密文数据，通过使用不同的密钥，可用同一加密算法把同一明文加密成不同的密文，来实现数据的保护。数据加密的主要方式有三种：链路加密、节点加密、端到端加密。“网上银行”的兴起，使得银行系统的安全问题显得至关重要，安全隐患不得不令人担优，数据加密系统作为一种新一级别的安全措施脱颖而出。各大银行中都采取了数据加密技术与网络交换设备联动。即指交换机或防火墙在运行的过程中，将各种数据流的信息上报给安全设备，数字加密系统可根据上报信息和数据流内容进行检测，在发现网络安全事件的时候，进行有针对性的动作，并将这些对安全事件反应的动作发送到交换机或防火墙上，由交换机或防火墙来实现精确端口的关闭和断开，这样就可以使数据库得到及时充分有效的保护。(二)密钥密码技术的应用密钥是对于数据的加密和解密，分为私人密钥和公用密钥。私人密钥是指加密和解密使用相同的密钥，安全性相对较高，因为这种密钥是双方认可。可是这种密钥也存在缺陷，那就是当由于目的不同所需要不同密钥的时候就会出现麻烦和错误状况，这个时候，公用密钥就能发挥作用。这样一来传输者可以对所要传输的信息进行公用密钥进行加密，接收方接到文件时用私人密钥解密，这样就避免了传输方要用很多私人密钥的麻烦，也避免私人密钥的泄漏。例如用信用卡购物时，通常情况下商店终端的解密密钥可解开并读取以加密数据形式存储在信用卡中的个人信息。终端将读取的信息传送到发行信用卡的公司认证顾客信息。这种情况下，店铺的终端会留下个人信息的记录，有可能造成个人信息泄露。所以很多人会担心自己的信用卡号被人盗用。密钥密码技术，要求用两个密钥解读加密数据，这两个解密密钥分别掌握在商店和信用卡公司手中。店铺终端密钥读取的信息只够确认持卡人是否是某家信用卡公司的会员，而不能读取其他个人资料。信用卡公司的解密密钥能解开所有信息，进而确认持卡人是否具有使用这张信用卡的权限，提高了信用卡交易的安全性。(三)数字签名认证技术的应用认证技术能够保障网络安全，它可以有效的核实用户身份信息，认证技术中比较常用的是数字签名技术。它建立在加密技术的基础上，是对加密解密计算方式来进行核实。在这个认证技术中最多应用的是私人密钥的数字签名以及公用密钥的数字签名。私人密钥的数字签名是双方认可的认证方式，如上文所述，双方运用相同的密钥进行加密和解密，但是由于双方都知道密钥，就存在着篡改信息的可能性，因此这种认证方式还要引入第三方的控制。而公用密钥就不用这么麻烦，由于不同的计算法则，加密密钥完全可以公开，而接收者只要保存解密密码就可以得到信息。例如在国内税务行业中，网上办理税务业务越来越受到认可。数字签名安全认证系统就成为了网上保税业务的安全门卫，为税务办理系统提供了安全性保障。四、常用的数据加密工具的运用随着人们对计算机网络安全的依赖，相关的数据加密工具也应运而生，下面就举出一些最为常用的工具，以供参考。硬件加密工具：这种工具是在计算机并行口或者USB接口的加密工具，它可以对软件和数据进行加密，很有效的保护了用户的隐私和信息，对用户的知识产权进行了保护。光盘加密工具：它是通过对镜像文件进行可视化的修改，隐藏光盘镜像文件，把一般文件放大，把普通目录改为文件目录，从而保护光盘中的机密文件和隐私信息，方便快捷的制作自己的加密光盘，简单易学，安全性也高。压缩包解压密码：对于打文件的传输，我们往往会用到压缩包，ZIP和RAR是我们最常使用的两种压缩包，这两个压缩包软件都具有设置解压密码的功能，就是说在解压的时候要有密码才能获取压缩包内的信息内容，这样在双方传输的重要信息的时候，就避免了第三方窃取信息的可能性。有加密工具就会产生解密工具，当自己设置的密码遗忘的时候，这些工具会有很大的帮助，当然这些工具也是泄漏信息的隐患。所以数据信息的安全就如同战争，知己知彼才能久立不败之地。解密软件也有很多种，例如针对以上三种就有相应的关盘解密工具，光盘密码破解器，和ZIP--KEY等工具，我们不仅要知道和应用这些软件，也要防御不法分子运用这些软件破解密码。五、结束语随着经济的发展、社会的发展、网络的普及化、信息时代的更新迅速，网络中恶意的攻击，流氓软件木马软件的横行，使得网络安全被高度重视。然而只注重防护体系是不行的，操作系统技术再提高，也还是会被漏洞破坏;防火墙技术再高，也会有黑客攻破。病毒防范技术再高，也是建立在经验的基础上，免不了被新生病毒侵害，所以，在完善的防护体系的建立下，还要注重网络安全应用的管理，只有管理的技术并用才能有效的保护用户的信息安全。总而言之，对于网络不断发展，我们要总结以往教训，吸取经验，取长补短，才能更好的保护信息安全。

公司印章管理制度一、目的公司印章是公司对内对外行使权力的标志，也是公司名称的法律体现，因此，必须对印章进行规范化、合理化的严格管理，以保证公司各项业务的正常运作，由公司指定专人负责管理。二、印章的种类公章，是按照政府规定，由主管部门批准刻制的代表公司权力的印章。专用章，为方便工作专门刻制的用于某种特定用途的印章，如：合同专用章、财务专用章、业务专用章、仓库签收章等。3、手章(签名章)，是以公司法人代表名字刻制的用于公务的印章。三、印章的管理规定印章指定专人负责保管和使用，保管印章的地方(桌、柜等)要牢固加锁，印章使用后要及时收存。财务专用章由财务部负责保管，向银行备案的印章，应由财务部会计、总经办分别保管。3、印章要注意保养，防止碰撞，还要及时清洗，以保持印迹清晰。4、一般情况下不得将印章携出公司外使用，如确实因工作所需，则应由印章管理员携带印章到场盖章或监印。5、印章管理人员离职或调任时，须履行印章交接手续。四、公章刻制印章需本公司法人代表批准，并由印章管理专责人负责办理刻制并启用并交由专人进行保管。五、印章的使用使用任何的印章，需由相应负责人审核签字。为方便工作，总经理可授权印章管理专责人审核一般性事务用印。用印前印章管理人员须认真审核，明确了解用印的内容和目的，确认符合用印的手续后，在用印登记簿上逐项登记，方可盖章。3、对需要留存的材料，盖