數(shù)據(jù)加密在計(jì)算機(jī)安全中的應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數(shù)據(jù)加密在計(jì)算機(jī)安全中的應(yīng)用范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著社會(huì)的不斷發(fā)展，計(jì)算機(jī)已成為每家每戶的家庭用品，同時(shí)是企業(yè)不可或缺的設(shè)備。它為人們的學(xué)習(xí)、工作、娛樂等提供支撐。雖然計(jì)算機(jī)的功能日益提升，但是工作學(xué)習(xí)中仍不斷出現(xiàn)計(jì)算機(jī)泄密的問(wèn)題，大大降低了計(jì)算機(jī)安全。因此，需要在計(jì)算機(jī)中安裝殺毒軟件。這些殺毒軟件基本都具有數(shù)據(jù)加密功能，可以保護(hù)用戶數(shù)據(jù)的安全。

關(guān)鍵詞：計(jì)算機(jī)安全；泄密；數(shù)據(jù)加密技術(shù)

1引言

現(xiàn)代社會(huì)，計(jì)算機(jī)已成為每個(gè)家庭的必備品，更是企業(yè)不可或缺的設(shè)備。隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，其缺點(diǎn)慢慢暴露。應(yīng)用計(jì)算機(jī)的過(guò)程中，信息安全尤為重要，尤其是國(guó)家重要機(jī)密或企業(yè)秘密信息，這些信息一旦被泄露，將造成巨大損失。數(shù)據(jù)加密技術(shù)可大大提高計(jì)算機(jī)的防御能力，為信息安全提供保障。

2數(shù)據(jù)加密技術(shù)

2.1數(shù)據(jù)加密技術(shù)定義

了解數(shù)據(jù)加密技術(shù)定義之前需要了解密鑰。密鑰是一種參數(shù)算法，是數(shù)據(jù)加密的基礎(chǔ)。數(shù)據(jù)加密技術(shù)通過(guò)特殊密鑰加工，將文件信息中一些有意義的明文加工成沒有實(shí)際意義的密文。密文發(fā)送至接收方后，通過(guò)之前約定的密鑰將密文解密為明文，實(shí)現(xiàn)數(shù)據(jù)的加密傳輸[1]。

2.2數(shù)據(jù)加密的分類數(shù)據(jù)加密分為兩類，即對(duì)稱加密和非對(duì)稱加密。

2.2.1對(duì)稱加密

對(duì)稱密鑰又稱專用密鑰或共享密鑰。假如文件的加密操作與解密操作使用同一個(gè)密鑰，那么稱這種加密方法為對(duì)稱加密。對(duì)稱密鑰加密算法主要由5種方法組成，即DES、BLOWFISH、FEAL、3DES和IDEA。對(duì)稱加密的優(yōu)點(diǎn)是加密與解密速度快。對(duì)稱加密一般用于大文件的加密操作。但是，對(duì)稱加密使用的是同一個(gè)加密密鑰，一旦密鑰被泄露，發(fā)送方與接收方的文件都會(huì)被人破解。

2.2.2非對(duì)稱加密

非對(duì)稱加密是加密密鑰。公開密鑰、私有密鑰是非對(duì)稱加密算法的兩個(gè)密鑰，這兩種密鑰相互對(duì)應(yīng)。如果應(yīng)用公開密鑰加密處理數(shù)據(jù)，只有與之對(duì)應(yīng)的私有密鑰才能執(zhí)行解密操作。因?yàn)榧用芘c解密使用的不是同一個(gè)密鑰，所以稱這種加密方法為非對(duì)稱加密算法。非對(duì)稱加密算法加密信息時(shí)，A方首先生成一對(duì)密鑰，并公開其中一個(gè)密鑰，作為他方的公鑰。其次，獲得公鑰的B方使用密鑰加密機(jī)密信息并發(fā)送給A方。最后，B方應(yīng)用另一個(gè)私鑰解密被加密的信息[2]。

3數(shù)據(jù)加密算法在計(jì)算機(jī)網(wǎng)絡(luò)安全保障中的應(yīng)用

3.1數(shù)據(jù)加密在電子商務(wù)中的應(yīng)用

近年來(lái)，隨著國(guó)民生產(chǎn)總值的提高，電子商務(wù)逐漸走進(jìn)人們的視線。電子商務(wù)以互聯(lián)網(wǎng)為基礎(chǔ)，利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，將以前的各種商業(yè)活動(dòng)通過(guò)網(wǎng)絡(luò)進(jìn)行。任何新科技都是一把雙刃劍，利用網(wǎng)絡(luò)進(jìn)行交易給人們帶來(lái)便利，但也存在諸多弊端，導(dǎo)致安全問(wèn)題層出不窮。比如網(wǎng)絡(luò)交易中的支付漏洞、用戶名、密碼泄露等問(wèn)題頻發(fā)。

3.1.1電子商務(wù)的安全性能分析

電子商務(wù)的安全性能分為三個(gè)方面。第一，安全要素。信息的完整性、真實(shí)性、保密性、獨(dú)立性以及不可抵賴性構(gòu)成了電子商務(wù)的安全要素。第二，安全威脅。網(wǎng)絡(luò)交易過(guò)程中，需上傳各種信息，而這些商務(wù)信息在傳輸過(guò)程中可能被非法盜取、惡意更改。這些安全隱患造成了不良影響，破壞了交易信息的完整性，甚至導(dǎo)致交易失敗，給交易雙方帶來(lái)不可估量的損失。此外，由于交易信息被惡意篡改，將導(dǎo)致交易雙發(fā)的信譽(yù)度下降。第三，安全需求。通過(guò)網(wǎng)絡(luò)交易時(shí)，需滿足交易信息的完整性、雙方信息的保密性和不可抵賴性三種基本需求。

3.1.2電子商務(wù)的主要安全技術(shù)

通常為確保電子商務(wù)交易的安全，需保證交易雙方具備合法權(quán)益，同時(shí)保障信息安全。為了能夠準(zhǔn)確無(wú)誤地核實(shí)交易雙方的身份信息，通常采取數(shù)據(jù)加密的方法傳輸信息。交易過(guò)程中應(yīng)用的都是毫無(wú)意義的密文，即使被人竊取、篡改，沒有密鑰也無(wú)法解密，因此保證了交易雙方信息的安全性。

3.1.3強(qiáng)化電子商務(wù)中數(shù)據(jù)安全性的方式

目前，由于市場(chǎng)經(jīng)濟(jì)的大力推行，交易逐漸透明化、公開化，越來(lái)越多的交易通過(guò)網(wǎng)絡(luò)完成。因此，強(qiáng)化電子商務(wù)中的數(shù)據(jù)安全勢(shì)在必行。當(dāng)前強(qiáng)化電子商務(wù)安全運(yùn)行的方式有以下幾方面。第一，應(yīng)用電子商務(wù)安全保障技術(shù)，確保交易中的信息安全。應(yīng)用數(shù)據(jù)加密技術(shù)完成身份認(rèn)證與數(shù)據(jù)傳輸是保障網(wǎng)絡(luò)安全的重要方式。網(wǎng)絡(luò)交易時(shí)，需在客戶端瀏覽器與Web服務(wù)器之間利用數(shù)據(jù)加密方式建立鏈接，保證信息在傳輸過(guò)程中不被黑客竊取、篡改，進(jìn)而保證數(shù)據(jù)傳輸過(guò)程中信息的安全性。第二，強(qiáng)化電子商務(wù)硬件設(shè)施。由于時(shí)代的進(jìn)步，電子設(shè)備更新?lián)Q代速度加快。強(qiáng)化電子商務(wù)硬件設(shè)施配置，可保證電子商務(wù)發(fā)展過(guò)程中信息的安全。及時(shí)加密、備份一些重要信息，避免丟失或被惡意篡改。第三，建立電子商務(wù)安全運(yùn)行體系?？茖W(xué)、合理評(píng)估電子商務(wù)平臺(tái)，發(fā)現(xiàn)安全隱患時(shí)要及時(shí)處理，沒有隱患也要提高警惕。網(wǎng)站平臺(tái)要合理運(yùn)用病毒檢測(cè)技術(shù)、防火墻技術(shù)等，并結(jié)合數(shù)字加密、安全認(rèn)證技術(shù)，保證平臺(tái)與客戶之間的數(shù)據(jù)處于安全防護(hù)狀態(tài)。

3.2數(shù)據(jù)加密在網(wǎng)絡(luò)身份認(rèn)證中的應(yīng)用

網(wǎng)絡(luò)活動(dòng)中，身份認(rèn)證至關(guān)重要。計(jì)算機(jī)網(wǎng)絡(luò)中，可使用特定數(shù)據(jù)代表用戶的身份信息。計(jì)算機(jī)只要識(shí)別了數(shù)字信息，身份認(rèn)證技術(shù)就能解決數(shù)字信息對(duì)用戶的授權(quán)問(wèn)題。一般采取以下三種方法辨別對(duì)方的身份信息。第一，采用信息秘密確認(rèn)身份。第二，選用信任的事物確認(rèn)身份。第三，觀察特殊的生物特征確認(rèn)身份。即利用瞳孔、指紋等獨(dú)一無(wú)二的生物特征確認(rèn)身份。此外，介紹幾種常用的遠(yuǎn)程數(shù)據(jù)加密的身份認(rèn)證方法。第一，動(dòng)態(tài)密碼。動(dòng)態(tài)密碼輸入是公認(rèn)的最安全的認(rèn)證方式，是客戶端與服務(wù)器端所應(yīng)用的計(jì)算方法。它根據(jù)時(shí)間的差別產(chǎn)生密碼，如果客戶端的密碼與服務(wù)器密碼一致，則通過(guò)認(rèn)證。第二，USBKey。USBKey有兩種應(yīng)用模式，即基于沖擊/響應(yīng)的認(rèn)證模式和基于PKI體系的認(rèn)證模式[3]。第三，OCL。它既可以在網(wǎng)絡(luò)上進(jìn)行身份認(rèn)證，還能在網(wǎng)絡(luò)上認(rèn)證交易，最大限度保證網(wǎng)絡(luò)交易的安全。為網(wǎng)上銀行、期貨、電子商務(wù)和金融傳輸?shù)葮I(yè)務(wù)在身份識(shí)別和數(shù)據(jù)傳輸方面提供安全保障。第四，數(shù)字簽名。數(shù)字簽名也稱電子加密，可以區(qū)分真實(shí)數(shù)據(jù)和偽造、篡改數(shù)據(jù)。識(shí)別指用戶應(yīng)用約定的密碼、智能卡、用戶指紋、視網(wǎng)膜、聲音以及其他生理特征向系統(tǒng)呈現(xiàn)身份的過(guò)程。數(shù)字簽明采用公鑰進(jìn)行驗(yàn)證。第五，雙重身份認(rèn)證。虛擬世界中應(yīng)用的方法基本與現(xiàn)實(shí)世界相同，但為了提高安全性能，需挑選上述2～3種方法確認(rèn)對(duì)方的身份信息，即雙重身份認(rèn)證。通常應(yīng)用的是手動(dòng)輸入密碼與動(dòng)態(tài)口令、手動(dòng)輸入碼與USBKEY、手動(dòng)輸入密碼與手機(jī)效驗(yàn)碼。

4結(jié)語(yǔ)

計(jì)算機(jī)在現(xiàn)代社會(huì)中扮演了不可或缺的角色，任何工作基本都需要它的參與。數(shù)據(jù)加密對(duì)計(jì)算機(jī)信息安全而言至關(guān)重要。許多數(shù)據(jù)信息加密后將無(wú)法破解、竊取，保證了計(jì)算機(jī)信息的安全性。

參考文獻(xiàn)

[1]黃志清.網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)研究[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2000,9(7):24-26.

[2]姚磊.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的運(yùn)用研究[J].數(shù)字技術(shù)與應(yīng)用,2013(1):170-171.

作者：董雯 單位：遼寧師范大學(xué)海華學(xué)院