化工企業(yè)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了化工企業(yè)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著社會(huì)的發(fā)展經(jīng)濟(jì)的進(jìn)步，計(jì)算機(jī)成為人們?nèi)粘９ぷ髦猩钪谐蔀椴豢苫蛉钡闹?。正是由于?jì)算機(jī)的普及，網(wǎng)絡(luò)攻擊手段也不斷更新，各種病毒、黑客攻擊、破壞、篡改、竊取計(jì)算機(jī)中的各種信息，這就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有更高的要求。如今企業(yè)和個(gè)人的計(jì)算機(jī)中都會(huì)存儲(chǔ)大量重要文件資料，在這些文件資料的共享和傳輸過(guò)程中對(duì)完整性、保密性、私有性也有更高的要求。本文闡述了數(shù)據(jù)加密技術(shù)的種類及表現(xiàn)形式，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，分析數(shù)據(jù)加密技術(shù)在化工企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。

關(guān)鍵詞：數(shù)據(jù)加密；網(wǎng)絡(luò)安全；化工企業(yè)

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的不斷普及，數(shù)據(jù)加密技術(shù)成為網(wǎng)絡(luò)安全中最重要的技術(shù)。數(shù)據(jù)加密技術(shù)也廣泛應(yīng)用于以計(jì)算機(jī)為主導(dǎo)的化工企業(yè)的數(shù)據(jù)傳輸交換中。

1數(shù)據(jù)加密技術(shù)的種類及其表現(xiàn)方式

化工企業(yè)中經(jīng)過(guò)數(shù)據(jù)加密技術(shù)處理過(guò)的信息，需要經(jīng)過(guò)密鑰和解密函數(shù)的轉(zhuǎn)化才能夠使用，而沒(méi)有這個(gè)密鑰或者解密函數(shù)就會(huì)得到亂碼或者無(wú)法打開。

1.1數(shù)據(jù)加密技術(shù)的種類

1.1.1對(duì)稱式加密技術(shù)對(duì)稱式加密也稱為單密鑰加密，是一種最簡(jiǎn)潔，最快速的加密技術(shù)，信息的加密和解密使用同一個(gè)密鑰，由于它的效率高，因此被廣泛應(yīng)用于很多加密協(xié)議的核心當(dāng)中。但是因?yàn)榘l(fā)送和接受雙方擁有同一個(gè)密鑰，所以只有雙方在沒(méi)有泄露密鑰的前提下，才能夠保證傳輸數(shù)據(jù)的安全性、完整性。對(duì)稱加密的難就是密鑰的管理問(wèn)題，通常是把對(duì)稱加密的密鑰通過(guò)非對(duì)稱式加密傳輸給接收方，保證在傳輸中不會(huì)被黑客截獲，即便被截獲也不會(huì)被破譯?；て髽I(yè)中的郵件加密、圖紙和條件加密基本都是使用對(duì)稱式加密傳輸?shù)姆绞絒1]。1.1.2非對(duì)稱式加密技術(shù)非對(duì)稱加密技術(shù)是需要兩個(gè)密鑰來(lái)進(jìn)行加密和解密，即公開密鑰（公鑰）和私有密鑰（私鑰）。如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密就必須用對(duì)應(yīng)的私鑰進(jìn)行解密；如果用私鑰對(duì)數(shù)據(jù)進(jìn)行加密就必須用對(duì)應(yīng)的公鑰進(jìn)行解密。這種加密技術(shù)雖然安全性高，但是加密解密的速度比較慢，因此在實(shí)際的工作中大多數(shù)采用的方法是將對(duì)稱式加密中的密鑰使用非對(duì)稱是加密的公鑰進(jìn)行加密，發(fā)送給接收方再使用私鑰進(jìn)行解密，得到對(duì)稱式加密中的密鑰。雙方可以用對(duì)稱式加密進(jìn)行溝通，這樣即安全又快捷。非對(duì)稱加密技術(shù)可應(yīng)用于數(shù)據(jù)加密，在身份認(rèn)證、數(shù)字證書、數(shù)字簽名等領(lǐng)域也有廣泛的應(yīng)用。

1.2數(shù)據(jù)加密的表現(xiàn)方式

隨著化工企業(yè)設(shè)計(jì)過(guò)程數(shù)字化、信息化的不斷發(fā)展，各類數(shù)據(jù)在設(shè)計(jì)人員內(nèi)部之間流轉(zhuǎn)，設(shè)計(jì)成果的可復(fù)制性雖然提高了效率，但是也出現(xiàn)了數(shù)據(jù)安全問(wèn)題。海量的圖紙、郵件、條件、信息在傳輸中面臨被盜取、丟失的風(fēng)險(xiǎn)，令企業(yè)和業(yè)主蒙受巨大損失。假如被競(jìng)爭(zhēng)對(duì)手掌握后果不堪設(shè)想。1.2.1鏈路加密鏈路加密又稱為在線加密。它是同一網(wǎng)絡(luò)內(nèi)兩點(diǎn)傳輸數(shù)據(jù)時(shí)在數(shù)字鏈路層加密信息的一種數(shù)字保密方法。在主服務(wù)器端的數(shù)據(jù)是明文的，當(dāng)它離開主機(jī)的時(shí)候就會(huì)加密，等到了下個(gè)鏈接（可能是一個(gè)主機(jī)也可能是一個(gè)中集節(jié)點(diǎn)）再解密，然后在傳輸?shù)较乱粋€(gè)鏈接前再加密。每個(gè)鏈接可能用到不同的密鑰或不同的加密算法。這個(gè)過(guò)程將持續(xù)到數(shù)據(jù)的接收端。鏈路加密掩蓋了被傳送消息的源點(diǎn)與終點(diǎn)，非法入侵一般很難截獲明文信息，所以保證了數(shù)據(jù)的安全性[2]。1.2.2節(jié)點(diǎn)加密節(jié)點(diǎn)加密在數(shù)據(jù)網(wǎng)絡(luò)傳輸形式不會(huì)以明文出現(xiàn)，而是以再加密的方式將數(shù)據(jù)再次傳輸?shù)酵ǖ乐?，避免了黑客入侵者?duì)信息的盜取和修改。但是節(jié)點(diǎn)加密要求源點(diǎn)和終點(diǎn)要以明文形式出現(xiàn)，因此也存在一定的缺陷。1.2.3端端加密端端加密又稱為脫線加密。端端加密從源點(diǎn)到終點(diǎn)一直以密文的形式傳輸數(shù)據(jù)，數(shù)據(jù)在到達(dá)終點(diǎn)之前也不會(huì)進(jìn)行解密，因此即使在節(jié)點(diǎn)處有非法入侵也不會(huì)泄露數(shù)據(jù)[3]。例如某化工企業(yè)中，員工500多名，業(yè)務(wù)遍布全國(guó)各省自治區(qū)，數(shù)據(jù)的傳輸不僅限于局域網(wǎng)，更遍及全國(guó)各地，每天員工和客戶的往來(lái)郵件和圖紙等數(shù)據(jù)無(wú)數(shù)，而這些數(shù)據(jù)都是以明文的形式存儲(chǔ)在個(gè)人或者單位計(jì)算機(jī)系統(tǒng)中，在傳輸過(guò)程中必須要對(duì)這些文檔、圖紙加密、設(shè)置權(quán)限等，防止設(shè)計(jì)成果的泄漏。采用端端加密的方式能更安全更高效的保證數(shù)據(jù)和系統(tǒng)的安全。

2影響化工企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全的因素

核心數(shù)據(jù)是化工企業(yè)的命脈。通過(guò)建立完善的信息安全系統(tǒng)，保護(hù)化工企業(yè)核心數(shù)據(jù)尤其是企業(yè)商業(yè)機(jī)密，防止從內(nèi)部泄密，已經(jīng)成為眾多企業(yè)的共識(shí)。企業(yè)從信息系統(tǒng)的安全性、穩(wěn)定性和可靠性等方面為基點(diǎn)，以數(shù)據(jù)安全為目標(biāo)，紛紛構(gòu)建企業(yè)數(shù)據(jù)防泄密體系[4]。

2.1軟件漏洞

現(xiàn)在的軟件為了方便企業(yè)和個(gè)人的交流都會(huì)有很好開放性和共享性，但是正因?yàn)榇?，軟件的安全?wèn)題也凸現(xiàn)出來(lái)。通常使用的TCP/IP協(xié)議，在網(wǎng)絡(luò)協(xié)議驗(yàn)證上并沒(méi)有過(guò)多安全要求，這也避免不了網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。再有瀏覽器的使用過(guò)程中也會(huì)對(duì)用戶信息造成泄漏。這就要求我們?cè)谄綍r(shí)要采用正版軟件并注意及時(shí)更新軟件，減少軟件漏洞的出現(xiàn)。

2.2操作系統(tǒng)漏洞

操作系統(tǒng)是整個(gè)計(jì)算機(jī)的核心，如果病毒侵入后就能隨意操作計(jì)算機(jī)系統(tǒng)，盜取用戶信息。病毒還能利用木馬程序監(jiān)控用戶信息傳送，更嚴(yán)重的能使服務(wù)器崩潰。在化工企業(yè)的網(wǎng)絡(luò)中心應(yīng)該及時(shí)升級(jí)操作系統(tǒng)并安裝補(bǔ)丁，縮小風(fēng)險(xiǎn)。

2.3計(jì)算機(jī)病毒

病毒能夠破壞計(jì)算機(jī)軟件、資料甚至計(jì)算機(jī)硬件，使得計(jì)算機(jī)不能正常使用。隨著計(jì)算機(jī)網(wǎng)絡(luò)共享的不斷發(fā)展，病毒的蔓延更加快速，輕者使得電腦運(yùn)行緩慢，嚴(yán)重的導(dǎo)致死機(jī)、崩潰、數(shù)據(jù)丟失等?；て髽I(yè)網(wǎng)絡(luò)中心應(yīng)該在服務(wù)器上及個(gè)人電腦上安裝正版網(wǎng)絡(luò)版殺毒軟件，并及時(shí)更新病毒庫(kù)，防止計(jì)算機(jī)被病毒感染。

2.4黑客入侵

黑客主要是利用計(jì)算機(jī)系統(tǒng)的安全漏洞，采用非法監(jiān)測(cè)等手段侵入電腦，盜取計(jì)算機(jī)中的私密數(shù)據(jù)。黑客入侵主要是人為的對(duì)計(jì)算機(jī)進(jìn)行攻擊，所以其危害性比病毒更嚴(yán)重。平時(shí)要避免不明來(lái)歷的下載，減少共享設(shè)置等[5]。數(shù)據(jù)加密技術(shù)突飛猛進(jìn)，要求對(duì)數(shù)據(jù)進(jìn)行高強(qiáng)度加密和對(duì)使用者透明的解密，防止各種泄密情況的出現(xiàn)，并且還要求操作簡(jiǎn)便、應(yīng)用方便、無(wú)痕處理。數(shù)據(jù)加密采用內(nèi)核驅(qū)動(dòng)級(jí)文件加密技術(shù)，256位高強(qiáng)度加密算法。在單位內(nèi)部文件可以正常流轉(zhuǎn)，一旦離開單位網(wǎng)絡(luò)，文件顯示亂碼或者打開失敗。這樣就實(shí)現(xiàn)了設(shè)計(jì)圖紙加密、研發(fā)數(shù)據(jù)加密、客戶資料加密等。真正意義上保障了企業(yè)數(shù)據(jù)的安全性。

參考文獻(xiàn):

［1］朱巖.淺談數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].工程與技術(shù).2012:10-12.

［2］邵雪.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用探討[J].電子商務(wù).2014:34-35.

［3］盧開澄.計(jì)算機(jī)密碼學(xué)：計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全（第3版）[M].北京:清華大學(xué)出版社,2003.89.

［4］馮前進(jìn).計(jì)算機(jī)數(shù)據(jù)安全[M].北京:中國(guó)政法大學(xué)出版社,2014.136.

［5］卡巴斯基公司.加密技術(shù)讓企業(yè)數(shù)據(jù)更安全[J].信息安全與通信保密,2013(5):39-40.

作者：王欣 單位：天津渤?；ぜ瘓F(tuán)規(guī)劃設(shè)計(jì)院