APP下载

数据加密技术在计算机安全中的应用研究

2018-04-27王执源

世界家苑 2018年1期
关键词:计算机安全数据加密技术研究

摘 要:新时期背景下,科学技术的发展速度明显加快,计算机在人们日常生活中的重要性也逐渐突显出来。计算机网络技术的先进性能够为人们生活与工作产生积极的影响。但在实践应用计算机的过程中,仍存在诸多安全隐患,不利于用户信息数据的安全。将数据加密技术凭借自身的优势与特点被应用在计算机安全中,具有一定的可行性。基于此,文章将数据加密技术作为重要研究内容,阐述其在计算机安全中的实践应用,希望有所帮助。

关键词:数据加密技术;计算机安全;应用;研究

目前阶段,计算机网络技术被广泛应用在人们的生活与工作中,逐渐渗透至各行业领域,具体表现为商业、科研、金融与教育等,与人类社会发展的联系愈加紧密。但在人们对计算机网络应用过程中,却始终存在一定的安全隐患,所以对计算机安全问题的有效解决也成为亟待解决的问题。针对多样化的计算机安全威胁,数据加密技术形成并应用于实践,取得了理想的效果。为此,深入研究并分析数据加密技术在计算机安全中的应用具有一定的现实意义。

一、数据加密技术概述

(一)内涵

所谓的数据加密技术,指的就是借助特定技术手段,将普通文字转换为密文,如果缺少密钥是难以获取数据信息的。一般情况下,数据加密技术可以被细化成两种不同的类型,即对称加密技术与非对称加密技术[1]。由于既有算法较多,所以在判断数据加密选用标准好坏方面很难保证准确性,但只要具备一定的加密处理作用,就可以被认定为好的标准。对于数据加密原理而言,其相对简单,借助特定算法把明文转变成密文,而转换的过程则被称作是加密。作为发送方需要加密处理明文,进而形成密文,向接收方发送。在接收方接收密文后,通过密钥即可将密文有效地转变成明文。

(二)常用的数据加密方法

一方面,对称密钥加密。这种数据加密的方法指的就是整个过程密钥不改变,所有人所使用的密钥相同,不仅能够加密,同样也具备解密的功能。要想确保数据信息安全,坚决不允许公开密钥[2]。对称密钥加密的方法相对简单,而且在实际应用中的运算速度快。但密钥保密工作难度较大,特别是在使用人数增加的情况下,密钥保密性会随之下降,对数据信息安全性产生不利的影响。

另一方面,非对称密钥加密。通过对这种数据加密方法的应用,能够对对称密钥加密方法存在的问题加以解决。非对称密钥加密方法指的就是在加密处理时选择使用公开密钥,以保证所有人能够获得,以免出现保密性的问题。而在解密密文的过程中,需要使用私有密钥,一定程度上增强了数据信息本身的安全性。

(三)现实意义

在应用信息技术的过程中,使人们传统生活方式发生了改变。伴随科技发展,信息技术被广泛应用在日常生活中。但不容忽视的是,信息技术的发展同样也引发了诸多信息安全问题。近年来,信息安全问题也备受关注,人们在增强信息安全性方面给予了更高的重视。因为信息本身具有抽象性,且计算机领域信息由诸多类型的数据构成,所以说,计算机领域对信息安全的保护重点就是保护数据的安全[3]。但综合分析现阶段计算机发展状况可以发现,数据安全问题具体表现在以下几个方面:1)数据窃取。通过网络传输数据的过程中,若没有采取相应的加密处理方法,就很容易在中途被黑客截获;2)数据篡改。因为网络环境开放性显著,若不能够加密处理数据信息,在黑客獲取数据信息以后很容易被篡改;3)假冒授权用户。一般情况下,黑客会借助特定方式获得数据信息并加以修改,随后即可冒用用户而进入系统当中;3)数据破坏。部分非法用户在进入系统内部后,会对数据信息进行破坏,影响数据信息本身的完整性。

对数据安全问题进行解决的方法有很多,但实际效果最理想的就是加密处理数据信息。通过对数据信息的加密处理,黑客即便获取了数据信息也难以打开,所以也无法编辑数据信息[4]。这样一来,就能够确保数据信息安全。由此可见,将数据加密处理技术应用在计算机安全中具有一定的现实意义,可以避免数据信息的泄漏。

二、影响计算机安全因素阐释

(一)计算机操作系统

现阶段,几乎所有的计算机都安装了微软 系统,也有安装苹果 系统以及 系统的情况。但是,微软 系统始终是受众面较为广泛的系统形式,但同样也是大部分黑客所攻击的靶向系统。在这种情况下, 操作系统存在的漏洞也逐渐暴露出来,是计算机安全最大隐患。如果操作系统漏洞受到攻击,那么黑客亦或是病毒就会对漏洞加以利用并掌控计算机,通常被称作是“肉鸡”。当前,在互联网中也有专业出售卖“肉鸡”的黑色产业,主要的目的就是使黑客通过对“肉鸡”的观测而获得银行账号的密码或者是游戏账号密码等等,最终谋取可观的利润[5]。

但计算机操作系统漏洞是难以从根本上规避的,最主要的原因就是操作系统代码会涉及汇编与反汇编等底层代码。而代码编写要求具备庞大队伍,这样起来,代码结构通常会存在漏洞,所以在应用微软 操作系统的过程中,要求定期打补丁。

(二)互联网

在互联网技术快速发展的背景下,推动了个人计算机普及化。当前,大部分家庭亦或是企事业单位购买个人计算机的主要原因就是为参与到网络互动当中。而家用计算机通常被应用在信息查询与互联网娱乐等方面,企事业单位与行政机构中的个人计算机则在数据处理、信息收集与日常办公等方面被广泛使用。而互联网技术在对人们日常生活质量改善并强化工作效率的基础上,其本身的安全隐患也不容小觑,直接影响了计算机的安全。近年来,有超过90%的计算机安全威胁都是互联网因素而无形放大了计算机的安全威胁[6]。其中,构建互联网所使用的链路层保温、SMTP协议与 协议等,一旦发生漏洞,被黑客利用的几率很高。这样一来,病毒与木马程序片段就会跟随正常文件向计算机用户传送,在用户触发病毒激活机制以后,计算机就会感染病毒,最终形成互联网中的“肉鸡”。

(三)数据仓库系统

当前,绝大多数企业事业单位会引入数据仓库,而大部分信息会集中于数据仓库,具体表现在企事业网站平台对数据库的使用。但数据库本身安全隐患较多,具体表现在SQL注入漏洞,使得黑客找出数据库日志,进而完成对数据库数据的复制,最终窃取数据库的数据信息。正是因为数据仓库信息的严重泄密,使得个人、企业以及事业单位等都遭受了严重的损失。

(四)计算机网络黑客

黑客会对计算机网络系统既有安全漏洞加以利用,针对计算机网络用户,特别是企业、个人亦或是国家等具有一定价值的信息数据进行窃取,严重破坏计算机网络的既定目标,直接威胁计算机网络用户的安全性[7]。

(五)计算机病毒

一般情况下,计算机会在执行程序的基础上实现运行,病毒就是在特定情况下能够执行的程序。通常,病毒都会伪装成为计算机可以有序运行的安全程序,并且在网络的作用下复制与传输,最常见的方式就是文件传输、执行与拷贝等等,文件的执行并不需要传输媒介作为载体,所以也是计算机病毒攻击的主要方式。计算机病毒本身的破坏性与攻击性明显,会对计算机的安全性造成严重的威胁。

三、数据加密技术在计算机安全中的实践应用

在科学技术发展的过程中,计算机在人们生活、工作以及学习中的重要性也逐渐突显出来。在网络环境中,计算机也一定要与时俱进,实现全面创新与改革,将先进的科学技术引入其中,借鉴成功发展经验,不断加强数据加密技术在计算机安全中的应用效果。

(一)数据加密技术的应用

众所周知,数据加密技术就是借助加密算法将明文转变成密文的一种技术形式,在密钥变化的基础上,把同一明文转变为不同密文,使黑客无法破解加密数据。由于始终是加密算法与加密方式的结合使用,所以被破译的几率也相对较高。

现阶段,数据加密技术一般可以细化成三种不同的方式,即链路层加密、节点加密与端对端加密。其中,电子网银是对加密技术使用相对广泛的行业,一旦电子网银数据被破解,则会带来不可估量的经济损失,为此要在客户端针对电子银行服务器端数据进行层层加密[8]。这样一来,即便黑客能够获取加密以后的数据,也难以破解。当前,各银行引入了数据加密技术与网络交换设备,在两者协同防范的基础上,有效地提升了数据的安全性。

在应用这一协同作战方式的过程中,具体流程表现在:路由器与防火墙在运行时,向安全设备上报数据流。在这种情况下,数据加密系统能够对数据流内容进行有效地检测,详细地查看是否有安全隐患。如果安全隐患被触发,就会向路由器与防火墙反馈,进而将相应的端口关闭,有效地防护数据信息。

(二)数据加密技术密钥的应用

在数据加密技术中,密钥是核心部分。当前,加密算法已经基本固定,但密钥种类较多,进而形成不同密文,针对数据进行多重加密。现阶段,密钥类型包括两种,即私人密钥与公用密钥。前者能够保证两台计算机间互相访问所使用的密钥,而其他计算机无法获取私人密钥,因而具有较高的安全性。但同样应注意的是,私人密钥也具有一定的不足之处,特别是在目的与需要不同的情况下,使用私人密钥无法满足这一功能需求。所以要引入后者,即公用密钥。为此,在数据加密方面,还存在公用密钥与私人密钥同时加密的情况[9]。在用户传输所需数据的过程中,需要借助公用密钥首先加密数据,而在接收方解说数据文件以后,对私人密钥进行使用,完成数据的解密工作。这样一来,就能够对传输中使用私人密钥泄密所引起的数据加密崩溃问题加以解决。以下将信用卡购物过程作为主要研究内容,阐述密钥在数据加密方面发挥的作用。在户主对信用卡使用买单的情况下,商家的终端机会借助解密密钥解密被数据加密的信用卡,而终端机向信用卡开户银行传输解密以后的信息,对此用户进行认证。此时,会出现一个问题,由于终端机可以对信用卡信息进行解密处理,所以账户与密码、加密方式都会被窃取,即可复制相同信用卡。针对这一问题,信用卡加密技术选择使用公用密钥与私人密钥同步加密的方法,这样一来,商家的终端機只能对公用密钥信息读取,并向信用卡公司传输信息,对私人密钥获取信用卡个人信息进行读取,有效地规避终端机对信用卡复制的情况发生。

(三)数字签名认证加密技术的应用

近年来,在电子银行系统当中,对数字签名认证加密技术进行了运用,进而对客户的身份信息加以核实,而核实的过程同样也是解密的过程[10]。当前,数字签名认证技术的形式有两种,即以私人密钥为基础的数字签名和以公用密钥为基础的数字签名。在实际应用的过程中,也同样出现了在私人密钥应用后很容易被某一方篡改的情况。为此,在对数字认证技术应用的过程中,在私人密钥外层还包裹公用密钥,一定程度上增强了数字签名认证技术安全水平。

结束语

综上所述,数据加密技术的审计与提升仅能够使计算机网络安全被破解的时间延长,若始终不能堵住网络安全漏洞与计算机操作系统的漏洞,黑客很容易在中途截获加密数据,并借助相应解密技术来获得加密以后的明文。在这种情况下,要想从根本上增强计算机数据安全水平,就必须要切断对计算机安全产生影响的因素,可以安装计算机杀毒软件,养成正确的计算机使用习惯,不访问不正常网站。除此之外,要定期维护并对电脑进行杀毒处理,以保证计算机性能的全面提升,只有这样,才能够保证计算机数据安全得到保护。文中将数据加密技术作为研究重点,阐述了该技术的内涵与现实意义,并探讨影响计算机安全的因素,在此基础上,研究数据加密技术在计算机安全中的实践应用,以供参考。

参考文献

[1]郭庭书. 数据加密技术在计算机安全中的应用分析[J].电子测试,2017(18):55-56.

[2]廖冰峰. 数据加密技术在计算机安全中的应用分析[J].网络安全技术与应用,2017(9):47,59.

[3]张淼. 数据加密技术在计算机安全中的应用[J].网络安全技术与应用,2018(1):31-32.

[4]谭文武. 数据加密技术在计算机安全中的应用策略[J].电脑知识与技术,2017(32):48-49.

[5]范秋生. 数据加密技术在计算机安全中的应用[J].煤炭技术,2013(7):171-172.

[6]陈增钊. 数据加密技术在计算机安全中的应用分析[J].科技创新与应用,2017(8):92.

[7]杨皓. 数据加密技术在计算机安全中的应用分析[J].科技资讯,2017(18):17,19.

[8]胡凌鹏. 数据加密技术在计算机安全中的应用分析[J].数码世界,2017(11):89.

[9]艾津京. 数据加密技术在计算机安全中的应用[J].数字通信世界,2017(11):12-13.

[10]李晓宏. 数据加密技术在计算机安全中的应用[J].数字化用户,2017(35):191-192.

作者简介

王执源,性别男,出生年月2000年6月21,现年17岁,中国共产主义青年团团员,河南省驻马店高级中学639班班长,现就读于河南省驻马店高级中学

(作者单位:河南省驻马店高级中学)

猜你喜欢

计算机安全数据加密技术研究
谁说小孩不能做研究?
Applications of Deep Mixing to Earthquake Disaster Mitigation
A Thought:What have We Learned from Natural Disasters? Five Years after the Great East Japan Earthquake
对周期函数最小正周期判定法的研究与应用
计算机安全与防火墙技术
浅析云计算背景下计算机安全问题及对策
高校计算机安全防范措施研究
计算机安全漏洞检测技术的应用探讨