化工企業(yè)網(wǎng)絡安全探討論文

　　摘要：隨著社會的發(fā)展經(jīng)濟的進步，計算機成為人們?nèi)粘９ぷ髦猩�活中成為不可或缺的助手。正是由于計算機的普及，網(wǎng)絡攻擊手段也不斷更新，各種病毒、攻擊、破壞、篡改、竊取計算機中的各種信息，這就對計算機網(wǎng)絡安全有更高的要求。如今企業(yè)和個人的計算機中都會存儲大量重要文件資料，在這些文件資料的共享和傳輸過程中對完整性、保密性、私有性也有更高的要求。本文闡述了數(shù)據(jù)加密技術(shù)的種類及表現(xiàn)形式，威脅計算機網(wǎng)絡安全的主要因素，分析數(shù)據(jù)加密技術(shù)在化工企業(yè)計算機網(wǎng)絡安全中的應用。

　　關(guān)鍵詞：數(shù)據(jù)加密；網(wǎng)絡安全；化工企業(yè)

　　隨著計算機和互聯(lián)網(wǎng)技術(shù)的不斷普及，數(shù)據(jù)加密技術(shù)成為網(wǎng)絡安全中最重要的技術(shù)。數(shù)據(jù)加密技術(shù)也廣泛應用于以計算機為主導的化工企業(yè)的數(shù)據(jù)傳輸交換中。

　　1數(shù)據(jù)加密技術(shù)的種類及其表現(xiàn)方式

　　化工企業(yè)中經(jīng)過數(shù)據(jù)加密技術(shù)處理過的信息，需要經(jīng)過密鑰和解密函數(shù)的轉(zhuǎn)化才能夠使用，而沒有這個密鑰或者解密函數(shù)就會得到亂碼或者無法打開。

　　1.1數(shù)據(jù)加密技術(shù)的種類

　　1.1.1對稱式加密技術(shù)

　　對稱式加密也稱為單密鑰加密，是一種最簡潔，最快速的加密技術(shù)，信息的加密和解密使用同一個密鑰，由于它的效率高，因此被廣泛應用于很多加密協(xié)議的核心當中。但是因為發(fā)送和接受雙方擁有同一個密鑰，所以只有雙方在沒有泄露密鑰的前提下，才能夠保證傳輸數(shù)據(jù)的安全性、完整性。對稱加密的難就是密鑰的管理問題，通常是把對稱加密的密鑰通過非對稱式加密傳輸給接收方，保證在傳輸中不會被截獲，即便被截獲也不會被破譯�；�工企業(yè)中的郵件加密、圖紙和條件加密基本都是使用對稱式加密傳輸?shù)姆绞絒1]。

　　1.1.2非對稱式加密技術(shù)

　　非對稱加密技術(shù)是需要兩個密鑰來進行加密和解密，即公開密鑰（公鑰）和私有密鑰（私鑰）。如果用公鑰對數(shù)據(jù)進行加密就必須用對應的私鑰進行解密；如果用私鑰對數(shù)據(jù)進行加密就必須用對應的公鑰進行解密。這種加密技術(shù)雖然安全性高，但是加密解密的速度比較慢，因此在實際的工作中大多數(shù)采用的.方法是將對稱式加密中的密鑰使用非對稱是加密的公鑰進行加密，發(fā)送給接收方再使用私鑰進行解密，得到對稱式加密中的密鑰。雙方可以用對稱式加密進行溝通，這樣即安全又快捷。非對稱加密技術(shù)可應用于數(shù)據(jù)加密，在身份認證、數(shù)字證書、數(shù)字簽名等領(lǐng)域也有廣泛的應用。

　　1.2數(shù)據(jù)加密的表現(xiàn)方式

　　隨著化工企業(yè)設(shè)計過程數(shù)字化、信息化的不斷發(fā)展，各類數(shù)據(jù)在設(shè)計人員內(nèi)部之間流轉(zhuǎn)，設(shè)計成果的可復制性雖然提高了效率，但是也出現(xiàn)了數(shù)據(jù)安全問題。海量的圖紙、郵件、條件、信息在傳輸中面臨被盜取、丟失的風險，令企業(yè)和業(yè)主蒙受巨大損失。假如被競爭對手掌握后果不堪設(shè)想。

　　1.2.1鏈路加密

　　鏈路加密又稱為在線加密。它是同一網(wǎng)絡內(nèi)兩點傳輸數(shù)據(jù)時在數(shù)字鏈路層加密信息的一種數(shù)字保密方法。在主服務器端的數(shù)據(jù)是明文的，當它離開主機的時候就會加密，等到了下個鏈接（可能是一個主機也可能是一個中集節(jié)點）再解密，然后在傳輸?shù)较乱粋�鏈接前再加密。每個鏈接可能用到不同的密鑰或不同的加密算法。這個過程將持續(xù)到數(shù)據(jù)的接收端。鏈路加密掩蓋了被傳送消息的源點與終點，非法入侵一般很難截獲明文信息，所以保證了數(shù)據(jù)的安全性[2]。

　　1.2.2節(jié)點加密

　　節(jié)點加密在數(shù)據(jù)網(wǎng)絡傳輸形式不會以明文出現(xiàn)，而是以再加密的方式將數(shù)據(jù)再次傳輸?shù)酵ǖ乐�，避免了入侵者對信息的盜取和修改。但是節(jié)點加密要求源點和終點要以明文形式出現(xiàn)，因此也存在一定的缺陷。

　　1.2.3端端加密

　　端端加密又稱為脫線加密。端端加密從源點到終點一直以密文的形式傳輸數(shù)據(jù)，數(shù)據(jù)在到達終點之前也不會進行解密，因此即使在節(jié)點處有非法入侵也不會泄露數(shù)據(jù)[3]。例如某化工企業(yè)中，員工500多名，業(yè)務遍布全國各省自治區(qū)，數(shù)據(jù)的傳輸不僅限于局域網(wǎng)，更遍及全國各地，每天員工和客戶的往來郵件和圖紙等數(shù)據(jù)無數(shù)，而這些數(shù)據(jù)都是以明文的形式存儲在個人或者單位計算機系統(tǒng)中，在傳輸過程中必須要對這些文檔、圖紙加密、設(shè)置權(quán)限等，防止設(shè)計成果的泄漏。采用端端加密的方式能更安全更高效的保證數(shù)據(jù)和系統(tǒng)的安全。

　　2影響化工企業(yè)網(wǎng)絡數(shù)據(jù)安全的因素

　　核心數(shù)據(jù)是化工企業(yè)的命脈。通過建立完善的信息安全系統(tǒng)，保護化工企業(yè)核心數(shù)據(jù)尤其是企業(yè)商業(yè)機密，防止從內(nèi)部泄密，已經(jīng)成為眾多企業(yè)的共識。企業(yè)從信息系統(tǒng)的安全性、穩(wěn)定性和可靠性等方面為基點，以數(shù)據(jù)安全為目標，紛紛構(gòu)建企業(yè)數(shù)據(jù)防泄密體系[4]。

　　2.1軟件漏洞

　　現(xiàn)在的軟件為了方便企業(yè)和個人的交流都會有很好開放性和共享性，但是正因為此，軟件的安全問題也凸現(xiàn)出來。通常使用的TCP/IP協(xié)議，在網(wǎng)絡協(xié)議驗證上并沒有過多安全要求，這也避免不了網(wǎng)絡安全問題的出現(xiàn)。再有瀏覽器的使用過程中也會對用戶信息造成泄漏。這就要求我們在平時要采用正版軟件并注意及時更新軟件，減少軟件漏洞的出現(xiàn)。

　　2.2操作系統(tǒng)漏洞

　　操作系統(tǒng)是整個計算機的核心，如果病毒侵入后就能隨意操作計算機系統(tǒng)，盜取用戶信息。病毒還能利用木馬程序監(jiān)控用戶信息傳送，更嚴重的能使服務器崩潰。在化工企業(yè)的網(wǎng)絡中心應該及時升級操作系統(tǒng)并安裝補丁，縮小風險。

　　2.3計算機病毒

　　病毒能夠破壞計算機軟件、資料甚至計算機硬件，使得計算機不能正常使用。隨著計算機網(wǎng)絡共享的不斷發(fā)展，病毒的蔓延更加快速，輕者使得電腦運行緩慢，嚴重的導致死機、崩潰、數(shù)據(jù)丟失等�；�工企業(yè)網(wǎng)絡中心應該在服務器上及個人電腦上安裝正版網(wǎng)絡版殺毒軟件，并及時更新病毒庫，防止計算機被病毒感染。

　　2.4入侵

　　主要是利用計算機系統(tǒng)的安全漏洞，采用非法監(jiān)測等手段侵入電腦，盜取計算機中的私密數(shù)據(jù)。入侵主要是人為的對計算機進行攻擊，所以其危害性比病毒更嚴重。平時要避免不明來歷的下載，減少共享設(shè)置等[5]。數(shù)據(jù)加密技術(shù)突飛猛進，要求對數(shù)據(jù)進行高強度加密和對使用者透明的解密，防止各種泄密情況的出現(xiàn)，并且還要求操作簡便、應用方便、無痕處理。數(shù)據(jù)加密采用內(nèi)核驅(qū)動級文件加密技術(shù)，256位高強度加密算法。在單位內(nèi)部文件可以正常流轉(zhuǎn)，一旦離開單位網(wǎng)絡，文件顯示亂碼或者打開失敗。這樣就實現(xiàn)了設(shè)計圖紙加密、研發(fā)數(shù)據(jù)加密、客戶資料加密等。真正意義上保障了企業(yè)數(shù)據(jù)的安全性。

　　參考文獻:

　　［1］朱巖.淺談數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的應用[J].工程與技術(shù).2012:10-12.

　�。�2］邵雪.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全領(lǐng)域的應用探討[J].電子商務.2014:34-35.

　�。�3］盧開澄.計算機密碼學：計算機網(wǎng)絡中的數(shù)據(jù)保密與安全（第3版）[M].北京:清華大學出版社,2003.89.

　　［4］馮前進.計算機數(shù)據(jù)安全[M].北京:中國政法大學出版社,2014.136.

　�。�5］卡巴斯基公司.加密技術(shù)讓企業(yè)數(shù)據(jù)更安全[J].信息安全與通信保密,2013(5):39-40.62天津化工2017年3月

【化工企業(yè)網(wǎng)絡安全探討論文】相關(guān)文章：

化工企業(yè)環(huán)境保護探討論文12-06

化工企業(yè)設(shè)備檢修安全探討論文11-29

國內(nèi)化工企業(yè)安全評價方法探討論文11-29

網(wǎng)絡安全風險評估關(guān)鍵技術(shù)探討論文01-23

P2P網(wǎng)絡安全模型的探討論文01-22

石油化工企業(yè)消防污水收集與處理探討論文11-29

對網(wǎng)絡安全對策的探討01-20

煤化工企業(yè)成本核算探討07-11

化工企業(yè)推行ISO14000問題的探討07-08