【數(shù)據加密技術概述及企業(yè)網絡安全評估實例-以A企業(yè)為例7300字（論文）】

數(shù)據加密技術概述及企業(yè)網絡安全評估實例—以A企業(yè)為例TOC\o"1-3"\h\u5649引言 17599一、網絡安全與防火墻技術 117796（一）網絡安全的定義及技術手段 116238（二）防火墻技術 113599二、數(shù)據加密技術概述 117064（一）加密理論基礎 117260（一）計算機網絡信息安全中數(shù)據加密技術分析 295931.專用鑰匙 2289212.公開鑰匙 27537（三）計算機網絡信息安全中數(shù)據加密技術方法 2325961.鏈路加密 2100442.節(jié)點加密 3318693.端到端加密 313497（四）數(shù)字簽名認證技術 318232三、企業(yè)的網絡安全需求 329844（一）環(huán)境與物理因素 3150181.物理設備 3183932.環(huán)境與硬件設施 3256373.通信鏈路 323850（二）系統(tǒng)層 331760（三）網絡層 426223（四）應用系統(tǒng)層 425420四、網絡安全風險評估——以A企業(yè)為例 417724（一）管理層 412421（二）網絡層 511080（三）應用系統(tǒng)層 530037五、企業(yè)網絡的安全設計策略 622433（一）總體設計原則 624858（二）網絡安全設計要求 67812（三）采用DCFW18005防火墻的網絡安全架構 622517五、結論 66407參考文獻 8淺析計算機網絡數(shù)據安全摘要我國的科技在改革開放后飛速成長，特別是新時代的計算機和網絡信息技術的普及與發(fā)展，讓我國的計算機網絡信息逐漸滲透到我們的工作和研究中，讓該技術成為我們生活中不可或缺的一部分。雖然我國的網民大部分計算機都有自己的殺毒軟件，但還是有些病毒和流氓軟件讓人防不勝防。所以我國的計算機網絡安全方面的問題一直都是我國的重點關注問題之一。本文以某公司網絡安全策略的設計作為參考資料，簡要介紹了某公司網絡安全的背景，并介紹了該企業(yè)使用的防火墻技術的優(yōu)缺點，并且大膽分析了該功能的工作原理和未來的發(fā)展趨勢，對其發(fā)展和軟件本身進行相應的評估，詳細討論并介紹了該軟件的操作方式和安全性，其軟件主要采用了一種新的防火墻技術安全策略來設計網絡防護體系結構，并開發(fā)了更為嚴密的網絡安全方案。關鍵詞：網絡信息安全；防火墻技術；安全策略第第7頁共9頁引言一、網絡安全與防火墻技術（一）網絡安全的定義及技術手段計算機網絡系統(tǒng)發(fā)展迅速。根據不同人群、不同網絡和不同用戶的需求，越來越多的安全技術被人們開發(fā)和運用起來，人們通過網絡的方式來管理只屬于自己的獨特安全需求。目前，廣泛的網絡技術都會使用到身份認證技術、訪問控制技術、入侵檢測技術、網絡加密技術和防火墻技術等技術來防止非法途徑訪問的人群。（二）防火墻技術顧名思義，我們很容易從字面上理解它的意思。近年來，保護網絡安全最常用的技術是防火墻。根據網絡信息安全的不同程度，防火墻可以設置不同的安全策略，對網絡系統(tǒng)進行多層次的保護。有效合理地使用防火墻可以使網絡安全更加可靠。但是要知道防火墻并不是一個通用的病毒和未知來源的防御軟件工具。在大部分情況下，遭遇外部網絡攻擊中的計算機都需要防火墻與其他一些安全軟件一起配合使用，從而達到保護計算機安全的目的。一些高級的防火墻甚至可以自身防止病毒的入侵，不需要其他殺毒軟件的配合。但是有一點要注意的就是，防火墻無法通過從數(shù)據端口識別和過濾易變數(shù)據來訪問用戶的計算機，所以盡量不要去點擊一些不知來源的鏈接。一般來說，正確安裝防火墻，科學合理地安裝防火墻，可以起到以下效果。（1）限制電腦進行某些非法或者危險網站的訪問。（2）防止自身的數(shù)據被非法數(shù)據截流。（3）禁止非法軟件或者用戶訪問。（4）可隨時對網絡的安全情況進行回饋，以此讓用戶了解動態(tài)實時信息。二、數(shù)據加密技術概述（一）加密理論基礎隱藏信息的過程被稱為加密，經過編碼信息被稱為密文，而將加密信息轉換成文本的過程被稱為解密。M代表簡單的二進制數(shù)據。在加密中，通過加密函數(shù)E對M進行加密，最終得到密文C。E(M)=C相反解密函數(shù)D作用于C產生M：D(C)=M先加密后再解密，原始的明文將恢復，故下面的等式必須成立：D(E(M))=M現(xiàn)代密碼學使用密鑰，密鑰用K表示，K可以是很多數(shù)值里的任意值。密鑰K可能值的范圍叫作密鑰空間。加密和解密運算都使用這個密鑰，這樣加密解密函數(shù)變成：EK(M)=CDK(C)=M這些函數(shù)具有如下特性（見圖1）：DK（EK（M））=M圖3.1加密解密過程計算機加密算法有多種，最常用的有以下三種：DES：DataEncryptionStandard，即數(shù)據加密標準，是最通用的計算機加密算法。它是對稱算法，加密和解密的密鑰是相同的。其特點是加密效率高、加密速度快[5]。RSA：是最流行的公開密鑰算法，它能用作加密和數(shù)據簽名。（一）計算機網絡信息安全中數(shù)據加密技術分析1.專用鑰匙專用鑰匙,特別是變換加密信息數(shù)據,可能對重要文件加密信息、個人信息等數(shù)據,例如,信息傳輸數(shù)據確定傳輸加密傳輸,以便前后還可以使用加密密鑰解密,一方面提高安全數(shù)據傳輸。接收人可以輸入正確的加密密鑰，以便在收到文件后使用文件;另一方面，當獲取相關信息時，可以合理地控制加密密鑰，并在傳輸過程中加密傳輸通道，以確保數(shù)據安全。2.公開鑰匙考慮到傳輸文件的類型、大小和重要性，需要不同的加密密鑰和解密密鑰來實現(xiàn)安全傳輸和數(shù)據的目標。鑰匙本身有一定的特征,表明加密方法和解密可能彼此不同,主要是在兩種形式,其中之一就是加密,解密而另一個可能正確使用對整個進程提供安全保障、傳輸?shù)却送?開放使用公鑰加密過程的不同地區(qū)的用戶,以及訪問加密密鑰(6)開放領域。但是使用一把打開的鑰匙有它自己的缺點。一旦用戶有了鑰匙，他們就可以修改甚至偽造信息和數(shù)據。必須加強對其應用的全面審查。（三）計算機網絡信息安全中數(shù)據加密技術方法1.鏈路加密鏈路加密是計算機網絡信息安全最常用、最常用的方法之一，同時具有很強的應用優(yōu)勢。根據用戶的要求，用戶可以在創(chuàng)建信息后加密信息?？梢杂盟鼇戆l(fā)送信息。主要的先決條件是在傳輸完成之前進行加密。考慮到不同的數(shù)據節(jié)點，選擇的傳輸信息的加密電路將會有所不同。通常，綁定加密的應用是建立信息數(shù)據的二級加密，這樣一些非法點就無法獲得實際數(shù)據，無論是簡單的輸入還是基本的出口路徑[7]。2.節(jié)點加密從信息數(shù)據加密的工作原理和互聯(lián)分析的角度來看，節(jié)點加密是一種全面的分析。加密節(jié)點之間存在相互作用的關系，其中一些工作原理和處理方法仍然相同，從操作員的角度來看，連接是信息數(shù)據二級加密的主要載體，而實際應用中的節(jié)點加密的主要目標是安全模塊，因此加密方法的保護較少。關于傳遞重要信息，建議不要使用可能容易受到他人傷害的節(jié)點加密技術，這些節(jié)點可能會暴露商業(yè)秘密，嚴重損害企業(yè)的經濟發(fā)展[8]。3.端到端加密當前，端到端加密已在許多大型計算機網絡通信系統(tǒng)中使用，擴展了其應用范圍，并在大型計算機網絡通信系統(tǒng)中發(fā)揮了重要作用，端到端加密的使用可以防止犯罪分子侵入計算機網絡通信系統(tǒng)。在提供信息和數(shù)據的過程中也加強了保護，為保護信息數(shù)據，即使安全模塊出現(xiàn)問題，也不會影響信息數(shù)據，從而確保其他工作的正常開展[9]。（四）數(shù)字簽名認證技術數(shù)字簽名技術數(shù)字加密信息傳輸提供重要技術之一的重要角色,數(shù)字簽名技術主要是通過檢查用戶個人數(shù)據,確保信息安全,可靠數(shù)據證實身份信息和身份驗證過程來完成信息作為雙向驗證身份,收件人可以驗證發(fā)件人發(fā)件人身份,也可以檢查收件人身份,不能篡改信息接受者發(fā)件人無法拒絕發(fā)送信息，而數(shù)字訂閱的技術核查是一種傳統(tǒng)的認證密碼。用于識別指紋、手勢、面部識別等，認證方法變得更加多樣化，更難破解，信息安全性更好[10]。三、企業(yè)的網絡安全需求（一）環(huán)境與物理因素1.物理設備如果設備過載，則必須增加主設備的數(shù)量才能同時加載網絡負載。其次，必須備份設備本身，以防止出現(xiàn)緊急情況。為了防止企業(yè)信息泄露，有效保護公司的基礎信息庫，還必須限制不同崗位員工的網絡訪問權。2.環(huán)境與硬件設施為了保證機房的溫濕度和消防設備的安全，可以保證網絡設備的安全存放。只有設施存儲環(huán)境滿足要求，才能基本提供企業(yè)網絡運行的安全保障，企業(yè)網絡才能正常運行。設施作業(yè)區(qū)和人員辦公室嚴格劃分。企業(yè)的網絡中心通風不足，室溫高，設備距離很近，容易損壞設備。因此，有必要在一定程度上擴大室內空間，適當調整空調溫度，以保證室內溫度和濕度。3.通信鏈路該企業(yè)目前的網絡連接狀態(tài)是每臺電腦服務器基本都連接到主交換機上，方便集中管理和控制，但是隨著員工數(shù)量的增加，計算機的數(shù)量也必須一起隨之增加。該但是該企業(yè)的辦公室的作業(yè)方式沒有脫離電腦。因此，當網絡在幾個時期一起使用時，網絡就會癱瘓。提高網絡容量最終影響到公司的工作效率和整體效率。（二）系統(tǒng)層需要修復的企業(yè)網絡系統(tǒng)具有高風險漏洞。其中大部分都在網絡系統(tǒng)層，存在大量操作系統(tǒng)和訪問系統(tǒng)漏洞。因此，該企業(yè)需要對網絡系統(tǒng)層進行相應的換代與升級，為防止電腦的卡頓、網絡的癱瘓、數(shù)據的安全，有必要部署更先進的漏洞檢測設備，掃描網絡層，實施更全面、準確、詳細的漏洞檢測，及時發(fā)現(xiàn)系統(tǒng)漏洞，并解決相關問題，保護自身企業(yè)資料的安全。（三）網絡層在文件和通信的傳遞過程中，公司經常使用電子郵件和聊天工具進行傳遞，很多涉及公司隱私的秘密文件都是這樣傳遞的，不可能保證公司的秘密隱私。在文件傳輸過程中，易被非法用戶竊取，用于發(fā)送文件和信息的電子郵件和聊天軟件存在安全隱患。因此，建議公司在發(fā)送重要機密文件之前對其進行加密并設置權限。企業(yè)可以通過網絡管理員識別網絡漏洞和風險，無法充分發(fā)現(xiàn)系統(tǒng)的安全風險。企業(yè)的持續(xù)發(fā)展使網絡結構更加復雜。此時，您需要安裝一個特殊的網絡漏洞軟件來搜索企業(yè)中的安全漏洞，并將安全風險降至最低，因為您需要在整個網絡系統(tǒng)中運行實時監(jiān)視和掃描。公司應為不同級別的員工設置不同的訪問權限。正式員工不能訪問許多與公司高級機密相關的文件。最后，公司決定限制員工訪問企業(yè)內部網絡系統(tǒng)的權限。企業(yè)中的防火墻大多設置在一條分內網和外網的邊界線上。只是這樣的防火墻設置不能保證公司內部網絡的安全。病毒和木馬等隱患不僅存在于外部網絡中，還存在于內部網絡中。為了方便企業(yè)間的業(yè)務交流，遠程訪問是必不可少的。網絡互聯(lián)必須有網絡風險。因此，企業(yè)必須添加原始的基于防火墻的保護措施，例如添加專門用于遠程訪問安全掃描的附加軟件，以確保遠程訪問期間的網絡安全是的。（四）應用系統(tǒng)層對于整個企業(yè)來說，應用層是整個網絡系統(tǒng)的關鍵；但是該企業(yè)的軟件系統(tǒng)中存在大量的安全漏洞，伴隨而來的就是高危漏洞的風險。該風險讓該企業(yè)的網絡系統(tǒng)安全性無法得到相應保障。應滿足以下四點來確保應用系統(tǒng)層的保護：（1）它可以隨時識別正確用戶的密碼，并防止通過非法渠道來訪問企業(yè)的用戶。（2）對內部數(shù)據和文件實時備份，以防意外的發(fā)生，從而造成企業(yè)的重大損失。（3）為了確保購買的新軟件對企業(yè)軟件的安全性，需要進行相應的測試以防萬一。（4）定期對企業(yè)網絡系統(tǒng)進行漏洞檢查，及時修正漏洞。四、網絡安全風險評估——以A企業(yè)為例本次網絡安全設計的主體調研對象是A企業(yè)，所以在公司調研期間，發(fā)現(xiàn)其內部數(shù)據結構具有一定的規(guī)模，也有比較完善的信息系統(tǒng)，包括：財務軟件系統(tǒng)、辦公自動化系統(tǒng)、人事管理、網絡、備份、生產運營、presence等。該公司目前有3臺服務器、1臺路由器和114臺計算機組成的一整套網絡訪問與辦公流程。（一）管理層想要對企業(yè)內部的電腦進行科學化管理，只能制定相應的方案和安全的設備才能進行信息化管理，而且大部分的企業(yè)網絡安全并不全是依靠現(xiàn)有的技術手段，所以為了防止意外的發(fā)生，需要更加合理高效的管理，因此風險評估管理成為重中之重。但是對A企業(yè)的評估期結束后，發(fā)現(xiàn)A企業(yè)的管理層存在以下問題：（1）企業(yè)的內部安全管理體系的布置實施沒有造成良好的影響，不利于企業(yè)的網絡信息安全的保存，而且該企業(yè)的內部體系本身功能不夠。（2）在某些特定情況下，沒有相應的安全應急機制，也沒有設定其他相關的應急措施，從而導致該企業(yè)的內部資料造成一定程度的損失。（3）企業(yè)的內部資產清單不夠清晰。依據既不是信息也不是數(shù)據，公司的資產清查也沒有對數(shù)據資產的安全性進行分類，從而導致出了事情無人擔責。（4）系統(tǒng)出現(xiàn)問題，系統(tǒng)或機器設備問題不能及時解決時，公司對部分設備的技術資料和操作說明沒有很好的保存。（5）企業(yè)員工對網絡安全認識不足，網絡安全培訓不夠深入。（二）網絡層該企業(yè)僅使用電腦自帶的防火墻技術來保護當前的內部網絡安全，并不會去專門調查市場上的各家企業(yè)使用的安全軟件，也不會去規(guī)劃和執(zhí)行相關的安全策略。這導致企業(yè)遭遇突發(fā)情況下，只能切斷企業(yè)網絡與外界的聯(lián)系，從物理層面上阻斷入侵，不僅效率低下還不安全，更重要的是對資源的浪費是巨大的。而且該企業(yè)的整體網絡結構不正常，電腦依靠防護只有殺毒軟件，導致該企業(yè)的網絡中存在許多安全風險，公司的網絡風險評估總結如下：（1）企業(yè)各子網絡獨立運行，相互之間沒有溝通障礙。子網之間可以相互通信，這大大增加了網絡中非法用戶與危險網絡入侵的危險系數(shù)。（2）企業(yè)網絡沒有安全審計功能，一旦被病毒和黑客破壞，其行為無法進行有效的追蹤。而且沒有有效的安全日志，從而導致黑客和病毒可以任意攻擊該系統(tǒng)，從而導致企業(yè)內部系統(tǒng)遭到破壞，對A企業(yè)的網絡安全造成巨大威脅。（3）企業(yè)網絡數(shù)據不能自動備份。當數(shù)據丟失或損壞時，將無法恢復，這將導致許多潛在或明面上的巨大問題。（4）公司沒有有效保護重要服務器網絡的防御機制。（5）公司的防火墻系統(tǒng)沒有訪問權限，存在很多漏洞和安全隱患。（三）應用系統(tǒng)層該公司的網絡中有10多臺web服務器為網絡系統(tǒng)提供不同的服務，但是存在許多安全漏洞。經過其安全掃描，下表是安全漏洞綜合統(tǒng)計表。表4.1安全漏洞統(tǒng)計表網絡漏洞存在類型漏洞存在數(shù)量漏洞所占比例注冊表漏洞71.1%SNMA服務漏洞429.9%郵件服務漏洞153.5%IAService漏洞286.6%密碼漏洞12328.9%DNS服務漏洞61.2%CGI腳本漏洞91.9%FTA漏洞122.8%綜合漏洞408.7%NetBIOS漏洞235.4%RAC漏洞7016%遠程訪問漏洞91.9%WWW服務漏洞4111%數(shù)據庫漏洞40.9%五、企業(yè)網絡的安全設計策略（一）總體設計原則原則一：需要多種保護機制，單一的保護機制很容易被直接破壞。原則二：企業(yè)網絡安全系統(tǒng)保護企業(yè)，首先要保證安全。原則三：急功近利。制定安全戰(zhàn)略后，必須按計劃實施。在計劃實施之前，必須把工作分成幾個部分，每個階段都要做好。原則四：使用的安全技術和保障措施應盡可能簡單和實用。原則五：企業(yè)網絡安全系統(tǒng)能靈活滿足網絡需求，適應性強。原則六：企業(yè)網絡安全系統(tǒng)的設計不僅要考慮單個問題，而且要考慮多個方面。原則七：這個計劃不是很教條。它是靈活的，并在任何時候添加指令來解決各種問題。原則八：盡量降低投資成本，至少多賺錢，妥善解決問題。不要盲目擴大成本。原則九：針對迅速變化的網絡安全狀況，為防止突發(fā)事件的發(fā)生，需要采取相應的措施。原則十：不要相信所謂的安全系統(tǒng)絕對安全。完善的保護體系還存在問題，所以你需要做好準備。（二）網絡安全設計要求為保證企業(yè)網絡系統(tǒng)的安全，不應遵循基本設計原則，而應滿足以下設計要求。（1）定期掃描整個企業(yè)網絡系統(tǒng)的環(huán)路。（2）內網與外網分離，建設VPN，提供統(tǒng)一接入，加強網絡管理。（3）企業(yè)網絡安全管理有統(tǒng)一的約束和規(guī)則，規(guī)范操作。（4）企業(yè)網絡的系統(tǒng)保護與有效規(guī)劃（5）重要數(shù)據文件必須實時備份，防止異常損壞和信息丟失（三）采用DCFW18005防火墻的網絡安全架構防火墻作為企業(yè)網絡系統(tǒng)的重要防護屏障，有效地隔離了外部網絡和企業(yè)內部網絡。在保護的同時，防火墻本身也有很高的安全要求。DCFW18005防火墻適用于大多數(shù)網絡系統(tǒng)，深受用戶歡迎。防火墻本身有很多優(yōu)點，性能非常穩(wěn)定。它不會因為防火墻本身的不穩(wěn)定性而導致非法信息。DCFW18005防火墻配置也非常有用?？偟膩碚f，它是安全和適用的。它為用戶節(jié)省了很多麻煩。它還支持VLAN、VPN等技術特性。五、結論本文簡要介紹了企業(yè)網絡系統(tǒng)中防火墻技術的意義和應用，根據企業(yè)網絡安全實際需求，提出了相應的網絡安全設計策略。筆者認為未來的防火墻防范機制應該向多層次、多功能復合型的模式進行發(fā)展，尤其是防火墻對深度網絡與文件的檢測技術的興起，在過濾應用層內容方面會有更深層次的發(fā)展。盡管互聯(lián)網給我們帶來了很多快樂和便利，但對普通互聯(lián)網用戶構成威脅的信息安全問題卻很多，因此我們必須更加關注計算機網絡的信息安全。為了創(chuàng)造一個有利的網絡環(huán)境，網絡管理員不僅要保護用戶環(huán)境，還要確保一些安全，還要開發(fā)包括新病毒和黑客技術的數(shù)據加密技術。試圖保護客戶的隱私和財產。因此，我們必須為計算機安全提供保護，為計算機安全提供保護，為技術人員提供保護，為應用程序提供選擇?？梢栽谟嬎銠C網絡的信息安全中發(fā)揮作用，促進現(xiàn)代社會的穩(wěn)定發(fā)展。參考文獻[1]高銘澤.試論計算機網絡信息安