數(shù)據(jù)加密技術在計算機安全中的應用策略探究

1、    數(shù)據(jù)加密技術在計算機安全中的應用策略探究    李欣王悅摘要：改革開放以來，科學技術得到了飛速發(fā)展，人們逐漸地廣泛應用計算機網(wǎng)絡技術。我們在不斷享受計算機帶來的便利時，同時也面臨著越來越嚴重的計算機網(wǎng)絡安全問題。在計算機使用中，過度開發(fā)網(wǎng)絡，人們在獲得大量信息過程中，會產(chǎn)生一些病毒，在當前情況下，個人網(wǎng)絡信息經(jīng)常會發(fā)生竊取、破壞以及篡改等現(xiàn)象，為了讓計算機網(wǎng)絡信息安全得到保護，隨之而來出現(xiàn)了數(shù)據(jù)加密技術，利用加密技術，更高級別的保護計算機中所涉及的重要文件文檔。關鍵詞：數(shù)據(jù)加密技術；計算機；安全；應用；策略現(xiàn)階段社會進行著快速發(fā)展，計算機網(wǎng)絡所普

2、及到的面越來越廣，且計算機網(wǎng)絡作用日漸突出，在很大程度上計算機網(wǎng)絡改革創(chuàng)新發(fā)展將各個行業(yè)的發(fā)展效率進行了有效提升，有利于社會更好的發(fā)展。但在此同時，隨著計算機網(wǎng)絡的應用，帶給了我們一些不良問題，這需要各界進行廣泛關注，尤其對于計算機網(wǎng)絡信息安全，其所帶來的危害性更為突出。1計算機網(wǎng)絡安全影響因素分析1.1非法入侵在計算機網(wǎng)絡安全中，非法入侵是主要的人為影響因素。隨著科學技術的不斷進步，社會競爭變得更加激烈，許多人類為了實現(xiàn)自己的目的，開始進攻他人的計算機，利用計算機來非法取得他人信息，因此在計算機網(wǎng)絡安全中非法入侵成為了重要的危險因素。他們通過計算機系統(tǒng)中的安全漏洞，使用非法手段入侵到他人計算

3、機系統(tǒng)中，對別人計算機的機密信息進行盜取，使計算機信息安全受到危害。從這一點進行觀看，非法入侵對計算機網(wǎng)絡安全危害更大，甚至相比于計算機病毒危害更嚴重。1.2信息泄露支撐計算機的核心軟件便是操作系統(tǒng)，它對計算機系統(tǒng)的所有資源都進行著管理，并將內部硬件進行擴充，讓計算機使用人員在操作時帶來了極大便利。因此，計算機穩(wěn)定的操作系統(tǒng)以及有序的運行環(huán)境，科院將計算機的使用作用充分發(fā)揮出來。當計算機系統(tǒng)受到病毒侵犯時，病毒會侵入計算機信息傳輸程序，甚至使用戶計算機癱瘓，進而竊取到用戶的口令，計算機用戶的信息就會泄露，從而危害到用戶信息，給用戶帶來嚴重損失。1.3計算機病毒目前，在計算機網(wǎng)絡安全中，影響因素

4、最大的便是計算機病毒。計算機病毒它是一種特殊的應用程序，是計算機編程人員以及操作人員為了個人利益所編寫出來的數(shù)據(jù)和程序，其中最小的也只有十幾個字節(jié)。這種程序就像生物病毒一樣，它具有寄生、隱蔽、傳染以及破壞等特性，一般會在操作人員毫不知情時入侵，當病毒程序一旦觸發(fā)，就會發(fā)生嚴重的后果，致使文件遭到病毒破壞，系統(tǒng)出現(xiàn)癱瘓現(xiàn)象，硬件發(fā)生不能逆轉的損失。當系統(tǒng)遭到特洛伊木馬這種偽裝性非常強的病毒入侵時，會使大量的私密文件遭到外泄。當關鍵賬號與密碼發(fā)生泄漏時，會造成可大可小的后果，最輕的也會造成信息發(fā)生丟失以及文件出現(xiàn)破壞，嚴重的則會帶來巨大經(jīng)濟損失。因此，用戶在操作計算機時，要樹立信息安全意識，讓病毒

5、不能入侵自己的電腦。1.4網(wǎng)絡漏洞網(wǎng)絡漏洞在計算機操作系統(tǒng)中非常容易見到，計算機用戶可以在網(wǎng)絡上對自己想要的信息進行瀏覽，并且發(fā)布自己的信息，而這些信息具有自由和便利的特點，給用戶使用帶來方便的同時，也存在著巨大的網(wǎng)絡漏洞。計算機網(wǎng)絡能夠侵犯并威脅計算機軟硬件，計算機中的網(wǎng)絡協(xié)議和傳輸線也有可能會遭到惡意破壞。除此之外，在計算機系統(tǒng)中，很多用戶會在同一時間運行系統(tǒng)以及傳輸信息，因此在傳輸信息時進一步增加了安全隱患的幾率。2數(shù)據(jù)加密分析2.1數(shù)據(jù)加密原理在計算機網(wǎng)絡當中的全部應用系統(tǒng)，其中任何和服務有關的內容都是根據(jù)所傳輸?shù)臄?shù)據(jù)進行的，整個計算機網(wǎng)絡能否穩(wěn)定安全的運行取決于數(shù)據(jù)安全與否。而數(shù)據(jù)加

6、密便是重新編碼數(shù)據(jù)信息，把真實的數(shù)據(jù)信息進行隱藏，確保黑客得不到真實數(shù)據(jù)信息的防范手段，在數(shù)據(jù)加密過程中，重點所使用的方法便是信息鑒別和數(shù)字簽名等技術。數(shù)據(jù)加密技術的模型通常是：從a向b傳輸數(shù)據(jù)，為防止他人截取信息，我們需要在開始傳輸時便加密，之后將加密過的密文數(shù)據(jù)傳輸給被接收人，被接收者在得到密文信息之后，再進行解密，這樣被接收者便能達到原數(shù)據(jù)信息，同時還可以防止他人截取信息。2.2數(shù)據(jù)加密算法1）對稱密鑰算法對稱算法有被稱為傳統(tǒng)密碼算法，它是從加密密鑰中推算解密密鑰，并且也可從解密密鑰中推算出加密密鑰。在許多對稱算法當中，加密密鑰等同于解密密鑰，它需要在安全通信之前發(fā)送者與接收者商定出密鑰

7、。對稱算法其安全陛依靠密鑰，如果將密鑰泄露，任何人都能夠解密他們發(fā)送和接收的信息，因此在通信中密鑰保密性非常重要。對稱密鑰的優(yōu)點便是效率高和速度快；其缺點為密鑰管理太復雜，發(fā)送者與接收者都有其密鑰商議的對話，如果有n用戶參與了對稱加密通信，那么就會有n-1把密鑰，每個用戶都需要保留和記住n-1把密鑰，當n值很大時，就不可能在記住，保留起來增加了密鑰泄露的可能性。在計算機互聯(lián)網(wǎng)網(wǎng)絡當中，tdwa、idea、aes以及des廣泛使用對稱密鑰加密算法。2）非對稱密鑰算法非對稱加密又稱為公開密鑰算法，這種加密算法是按照這樣進行設計的：加密密鑰與解密密鑰并不相同，而且在加密密鑰中計算不出解密密鑰。這種算

8、法之所以被稱為公開密鑰算是因為可以公開加密密鑰，其他計算機操作人員能得到加密密鑰并能夠加密信息，但是只有使用和加密密鑰相對應的解密密鑰才可以將信息進行解密。在這種加密算法當中，加密密鑰稱為公開密鑰，而解密密鑰則被稱為私有密鑰。非對稱加密其優(yōu)點便是用戶不需要對提前商量好的密鑰進行大量記憶，在事先發(fā)送者與接收者不必商量密鑰，發(fā)送者只要有接收者可靠的公開密鑰便可向其發(fā)送信息，即便雙方不認識。但是為保證其可靠性，非對稱加密算法需要相匹配的公開密鑰管理機制，公開密鑰管理機制能夠解決其帶來的問題。非對稱加密的缺點為：效率低和速度慢。endprint而非對稱密鑰算法之中，常常會用到的有：散列函數(shù)算法、背包算

9、法、拉賓算法、rsa算法以及amalgam算法。3在計算機網(wǎng)絡安全當中應用數(shù)據(jù)加密3.1鏈路數(shù)據(jù)加密多區(qū)段計算機通常會使用鏈路數(shù)據(jù)加密技術，能夠有效劃分數(shù)據(jù)和信息的相關傳輸路線，并根據(jù)傳輸區(qū)域和傳輸路徑的不同，針對數(shù)據(jù)信息采取必要的加密措施。在各個路段傳輸數(shù)據(jù)過程中，會采取不同的加方式，在這種情況下，數(shù)據(jù)接收人員在接收數(shù)據(jù)過程中，所接收到的數(shù)據(jù)信息都是以密文形式出現(xiàn)的，這樣在數(shù)據(jù)傳輸過程中即便病毒獲取了數(shù)據(jù)，其所具備的模糊性在一定程度上也能夠保護數(shù)據(jù)信息。除此之外，在數(shù)據(jù)信息傳送中，使用鏈路數(shù)據(jù)加密技術能夠相應的填充數(shù)據(jù)信息，在不同區(qū)段內傳輸數(shù)據(jù)時會有很大的差異，讓竊取人員數(shù)據(jù)判斷能力受到擾亂

10、，最終保證數(shù)據(jù)安全性。3.2端端數(shù)據(jù)加密端端數(shù)據(jù)加密技術和鏈路數(shù)據(jù)加密技術相比，其實現(xiàn)過程更加容易，使用端端數(shù)據(jù)加密技術傳輸數(shù)據(jù)信息時，所使用的便是密文形式，因此傳輸數(shù)據(jù)信息過程中，不需要對數(shù)據(jù)信息進行解密以及解密，這樣更好地保證了信息安全，而且使用這種技術不需要投入大量的維護和運行。由于端端數(shù)據(jù)加密技術使用獨立線路的數(shù)據(jù)包進行傳輸，即便在傳輸時其中某個數(shù)據(jù)包存在錯誤，也不會給其他數(shù)據(jù)包造成干擾，這樣在一定程度上能夠保證數(shù)據(jù)傳輸?shù)耐暾院陀行浴Ｔ诖酥?，采用端端?shù)據(jù)加密技術進行數(shù)據(jù)傳輸時，會將原數(shù)據(jù)信息接收人員的位置解密權進行撤銷，只有數(shù)據(jù)信息原接收人才能解密這些數(shù)據(jù)信息，使第三方接收到數(shù)據(jù)

11、信息的概率得到了減少，使數(shù)據(jù)安全性得到了極大提高。3.3數(shù)據(jù)簽名信息認證在計算機技術飛速發(fā)展下，越來越能體現(xiàn)出數(shù)據(jù)簽名信息認證技術可以將計算機網(wǎng)絡安全性提高，在確保網(wǎng)絡安全中，數(shù)據(jù)簽名信息認證技術是其主要技術之一，主要能夠有效確認和鑒別用戶身份信息，使用戶信息能夠更好的保證安全性。在當前情況下，數(shù)字認證和口令認證便是數(shù)據(jù)簽名信息認證的兩種方式，其中數(shù)字認證便是根據(jù)加密信息有效核實數(shù)據(jù)信息密鑰的計算方法，使數(shù)據(jù)信息安全性和有效性得到進一步增強；和數(shù)字認證進行比較，口令認證在操作上更加簡便和陜捷，其所產(chǎn)生的使用費用也很低，因此口令認證再去愛使用范圍上更加廣泛。3.4節(jié)點數(shù)據(jù)加密相比于鏈路數(shù)據(jù)加密技

12、術而言，節(jié)點數(shù)據(jù)加密技術存在許多相似的地方，在保護信息安全時，它們都使用了加密數(shù)據(jù)傳送線路的方法。相較而言，其不同地方便是：在傳輸數(shù)據(jù)信息之前，節(jié)點數(shù)據(jù)加密技術便加密了信息，在傳輸數(shù)據(jù)信息過程中，數(shù)據(jù)信息表現(xiàn)形式并不是明文形式，各項數(shù)據(jù)信息進行加密進入傳送區(qū)段后其他人難以識別出來，從而實現(xiàn)信息安全保護的目的。但在實際情況中，節(jié)點數(shù)據(jù)加密技術也有其一定的弊端，信息發(fā)送人員與接收人員在使用節(jié)點數(shù)據(jù)加密技術時必須采取明文形式加密信息，在這個過程中，外界一旦干擾到相關信息，就會使信息安全陛得到下降。3.5密碼秘鑰數(shù)據(jù)技術數(shù)據(jù)加密技術其應用的最終目的便是對數(shù)據(jù)信息安全進行保護，保護數(shù)據(jù)信息安全的防治措施便是數(shù)據(jù)加密。在一般情況下，秘鑰有兩種類型，它們分別是公用秘鑰和私用秘鑰，其中私用秘鑰是指在信息傳送時，事先雙方達成了秘鑰共識，并且使用相同的秘鑰加密和解密信息，從而將信息安全性提高；其中公用秘鑰的安全性能比較高，其在發(fā)送文件之前就已加密了文件，能夠有效地避免信息出現(xiàn)泄漏情況，并且公用秘鑰還可以補充私用秘鑰，從而彌補私用秘鑰所存在的缺陷問題。4結束語綜上所述，在計算機網(wǎng)絡安全當中，數(shù)據(jù)加密技術具有不可忽視的應用價值，是保障計算機網(wǎng)絡安全的重要技術之一。如果想要保證計算機