加密技術(shù)在計(jì)算機(jī)安全管理的應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了加密技術(shù)在計(jì)算機(jī)安全管理的應(yīng)用范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要:將數(shù)據(jù)加密技術(shù)作為研究重點(diǎn)，分析了發(fā)生數(shù)據(jù)安全問題的具體表現(xiàn)和影響計(jì)算機(jī)安全的因素，闡述了該技術(shù)的內(nèi)涵與現(xiàn)實(shí)意義，并研究了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的實(shí)踐應(yīng)用。

關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計(jì)算機(jī)安全管理

1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指借助特定技術(shù)手段將普通文字轉(zhuǎn)換為密文，如果缺少密鑰是難以獲取數(shù)據(jù)信息的。一般情況下，數(shù)據(jù)加密技術(shù)可以被細(xì)化成兩種不同類型，即對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)。數(shù)據(jù)加密的原理是借助特定的算法把明文轉(zhuǎn)變成密文，轉(zhuǎn)換的過程被稱作加密。發(fā)送方要加密處理明文，使其形成密文后向接收方發(fā)送。接收方接收到密文后，通過密鑰即可將密文有效地轉(zhuǎn)變成明文。

1.1常用的數(shù)據(jù)加密方法

1.1.1對(duì)稱密鑰加密

這種數(shù)據(jù)加密方法指的是整個(gè)過程密鑰不改變，所有人所使用的密鑰相同，不僅能夠加密，同樣也具備解密的功能。要確保數(shù)據(jù)信息的安全，絕不允許公開密鑰。對(duì)密鑰加密的方法相對(duì)簡(jiǎn)單，而且在實(shí)際應(yīng)用中的運(yùn)算速度快。但對(duì)密鑰的保密工作難度較大，特別是在使用人數(shù)增加的情況下，密鑰的保密性會(huì)隨之下降，對(duì)數(shù)據(jù)信息的安全性產(chǎn)生不利的影響。

1.1.2非對(duì)稱密鑰加密

這種數(shù)據(jù)加密方法能解決對(duì)稱密鑰加密方法所存在的問題。非對(duì)稱密鑰加密方法是指在加密處理時(shí)選用公開密鑰，以保證所有人都能夠獲得，以免出現(xiàn)保密性的問題。而在解密密文的過程中，需要私有密鑰，在一定程度上增強(qiáng)了數(shù)據(jù)信息的安全性。

1.2采用數(shù)據(jù)加密技術(shù)的現(xiàn)實(shí)意義

在信息技術(shù)應(yīng)用過程中，人們的傳統(tǒng)生活方式發(fā)生了改變。伴隨著科學(xué)技術(shù)的發(fā)展，信息技術(shù)被廣泛應(yīng)用到日常生活中。信息技術(shù)的發(fā)展也引發(fā)了諸多的信息安全問題。信息本身具有抽象性，且計(jì)算機(jī)領(lǐng)域的信息由諸多類型的數(shù)據(jù)構(gòu)成。所以，計(jì)算機(jī)領(lǐng)域?qū)π畔踩Ｗo(hù)的重點(diǎn)就是保護(hù)數(shù)據(jù)的安全。

2發(fā)生數(shù)據(jù)安全問題的具體表現(xiàn)

2.1數(shù)據(jù)竊取

通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的過程中，若沒有相應(yīng)的加密處理方法，很容易在中途被黑客截獲。

2.2數(shù)據(jù)篡改

因?yàn)榫W(wǎng)絡(luò)環(huán)境的開放性，若不能很好地加密處理數(shù)據(jù)信息，黑客在獲取數(shù)據(jù)信息以后，其信息很容易被篡改。

2.3假冒授權(quán)用戶

黑客借助特定方式獲取數(shù)據(jù)信息并加以修改，隨后即可冒充用戶進(jìn)入系統(tǒng)中。

2.4數(shù)據(jù)破壞

部分非法用戶在進(jìn)入系統(tǒng)內(nèi)部后，會(huì)破壞數(shù)據(jù)信息，影響數(shù)據(jù)信息的完整性。

3影響計(jì)算機(jī)安全的因素

3.1計(jì)算機(jī)操作系統(tǒng)

現(xiàn)階段，幾乎所有的計(jì)算機(jī)都安裝了微軟系統(tǒng)，也有安裝蘋果系統(tǒng)以及其他系統(tǒng)的情況。但是，微軟系統(tǒng)始終是受眾面較為廣泛的形式，也是部分黑客攻擊的靶向系統(tǒng)。在這種情況下，操作系統(tǒng)存在的漏洞也逐漸暴露出來，是計(jì)算機(jī)安全的最大隱患。如果操作系統(tǒng)漏洞受到攻擊，黑客亦或病毒就會(huì)對(duì)漏洞加以利用并掌控計(jì)算機(jī)，通常被稱作“肉雞”。當(dāng)前，在互聯(lián)網(wǎng)中也有專門出售“肉雞”的黑色產(chǎn)業(yè)，目的就是使黑客通過對(duì)“肉雞”的觀測(cè)而獲得銀行賬號(hào)密碼或游戲賬號(hào)密碼，等等，最終謀取可觀的利潤。

3.2互聯(lián)網(wǎng)

互聯(lián)網(wǎng)技術(shù)快速發(fā)展推動(dòng)了個(gè)人計(jì)算機(jī)的普及。當(dāng)前，大部分家庭或企事業(yè)單位購買個(gè)人計(jì)算機(jī)的主要原因就是為參與到網(wǎng)絡(luò)互動(dòng)當(dāng)中。家用計(jì)算機(jī)通常被應(yīng)用在信息查詢與互聯(lián)網(wǎng)娛樂等方面;企事業(yè)單位與行政機(jī)構(gòu)中個(gè)人的計(jì)算機(jī)則在數(shù)據(jù)處理、信息收集與日常辦公等方面被廣泛應(yīng)用?；ヂ?lián)網(wǎng)技術(shù)在改善人們?nèi)粘Ｉ钯|(zhì)量并強(qiáng)化工作效率的基礎(chǔ)上，其本身的安全隱患也不容小覷，直接影響了計(jì)算機(jī)的安全。近年來，有超過90%的計(jì)算機(jī)安全威脅都是互聯(lián)網(wǎng)的因素而無形放大了計(jì)算機(jī)的安全威脅。其中，構(gòu)建互聯(lián)網(wǎng)所使用的鏈路層保溫、SMTP協(xié)議等一旦發(fā)生漏洞，被黑客利用的幾率很高，病毒與木馬程序片段就會(huì)跟隨正常文件向計(jì)算機(jī)用戶傳送，在用戶觸發(fā)病毒激活機(jī)制以后，計(jì)算機(jī)就會(huì)感染病毒，最終形成互聯(lián)網(wǎng)中的“肉雞”。

3.3數(shù)據(jù)倉庫系統(tǒng)

多數(shù)企事業(yè)單位會(huì)引入數(shù)據(jù)倉庫，大部分信息也會(huì)集中于數(shù)據(jù)倉庫，具體表現(xiàn)在企事業(yè)網(wǎng)站平臺(tái)對(duì)數(shù)據(jù)庫的使用上。數(shù)據(jù)庫本身的安全隱患較多，表現(xiàn)在SQL注入漏洞，使黑客找出數(shù)據(jù)庫日志，進(jìn)而完成對(duì)數(shù)據(jù)庫數(shù)據(jù)的復(fù)制，最終竊取數(shù)據(jù)庫的數(shù)據(jù)信息。因?yàn)閿?shù)據(jù)倉庫信息的嚴(yán)重泄密，使得個(gè)人、企業(yè)以及事業(yè)單位遭受了嚴(yán)重的損失。

3.4計(jì)算機(jī)網(wǎng)絡(luò)黑客

黑客會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)既有的安全漏洞，竊取企業(yè)、個(gè)人或國家等具有一定價(jià)值的信息數(shù)據(jù)，破壞計(jì)算機(jī)網(wǎng)絡(luò)的既定目標(biāo)，威脅計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全。

3.5計(jì)算機(jī)病毒

計(jì)算機(jī)在執(zhí)行程序的基礎(chǔ)上正常運(yùn)行時(shí)，病毒就可在特定的情況下執(zhí)行該程序。病毒會(huì)偽裝成計(jì)算機(jī)有序運(yùn)行的安全程序，在網(wǎng)絡(luò)的作用下復(fù)制與傳輸，最常見的方式就是文件傳輸、執(zhí)行與拷貝，等等。計(jì)算機(jī)病毒本身的破壞性與攻擊性明顯，會(huì)對(duì)計(jì)算機(jī)的安全造成嚴(yán)重的威脅。

4數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全管理中的應(yīng)用

4.1數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)的加密技術(shù)有三種方式，即鏈路層加密、節(jié)點(diǎn)加密與端對(duì)端加密。電子網(wǎng)銀是使用加密技術(shù)相對(duì)廣泛的行業(yè)。電子網(wǎng)銀數(shù)據(jù)一旦被破解，則會(huì)給客戶帶來不可估量的經(jīng)濟(jì)損失。為此，要在客戶端對(duì)電子銀行服務(wù)器端的數(shù)據(jù)進(jìn)行層層加密，即便黑客獲取了加密數(shù)據(jù)，也難以破解。當(dāng)前，各銀行引入了數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)交換設(shè)備，在兩者協(xié)同防范的基礎(chǔ)上，有效地提升了數(shù)據(jù)的安全性。具體流程為:路由器與防火墻在運(yùn)行時(shí)，向安全設(shè)備上報(bào)數(shù)據(jù)流。數(shù)據(jù)加密系統(tǒng)對(duì)數(shù)據(jù)流的內(nèi)容進(jìn)行有效檢測(cè)，詳細(xì)查看是否有安全隱患。如果安全隱患被觸發(fā)，就會(huì)向路由器與防火墻反饋，關(guān)閉相應(yīng)的端口，有效地防護(hù)數(shù)據(jù)信息。

4.2數(shù)據(jù)加密密鑰的應(yīng)用

在數(shù)據(jù)加密技術(shù)中，密鑰是核心部分。密鑰的種類較多，進(jìn)而形成不同密文?？舍槍?duì)數(shù)據(jù)進(jìn)行多重加密。密鑰的類型有兩種，即私人密鑰與公用密鑰。前者能夠保證兩臺(tái)計(jì)算機(jī)間互相訪問所使用的密鑰，而其他計(jì)算機(jī)無法獲取私人密鑰，因而具有較高的安全性。但私人密鑰也有不足之處，特別是在目的與需要不同的情況下，使用私人密鑰無法滿足這一功能，所以要引入后者，即公用密鑰。在數(shù)據(jù)加密方面，還存在公用密鑰與私人密鑰同時(shí)加密的情況。在用戶傳輸所需數(shù)據(jù)的過程中，需要借助公用密鑰加密數(shù)據(jù)，接收方解鎖數(shù)據(jù)文件以后，才可使用私人密鑰，完成數(shù)據(jù)的解密，這樣就能解決傳輸中使用私人密鑰泄密所引起的數(shù)據(jù)加密崩潰問題。

4.3數(shù)字簽名認(rèn)證加密技術(shù)的應(yīng)用

在電子銀行系統(tǒng)，用數(shù)字簽名認(rèn)證加密技術(shù)核實(shí)客戶的身份信息，核實(shí)的過程也是解密的過程。數(shù)字簽名認(rèn)證的形式有兩種，即以私人密鑰為基礎(chǔ)的數(shù)字簽名和以公用密鑰為基礎(chǔ)的數(shù)字簽名。在應(yīng)用過程中，出現(xiàn)了在私人密鑰應(yīng)用后很容易被另一方篡改的情況。為此，在對(duì)數(shù)字認(rèn)證技術(shù)應(yīng)用的過程中，在私人密鑰外層還包裹著公用密鑰，在一定程度上增強(qiáng)了數(shù)字簽名認(rèn)證技術(shù)的安全水平。

參考文獻(xiàn):

［1］吳蘇娟.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究［J］．電腦知識(shí)與技術(shù):學(xué)術(shù)交流，2018，(36):8633－8634.

［2］張琦.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用［J］．電子世界，2018，(13):71.

［3］鄭楠，周平.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析［J］．電子技術(shù)與軟件工程，2018，(01):233.

［4］耿娟.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用［J］．電子技術(shù)與軟件工程，2018，(11):235－236.

作者：李陽 單位：中共哈爾濱市委黨校