數(shù)據(jù)加密在計(jì)算機(jī)安全方面的應(yīng)用

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了數(shù)據(jù)加密在計(jì)算機(jī)安全方面的應(yīng)用范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1影響計(jì)算機(jī)安全的幾個(gè)因素

（1）計(jì)算機(jī)操作系統(tǒng)本身的安全隱患

操作系統(tǒng)的漏洞已經(jīng)被證實(shí)無(wú)法徹底避免，因?yàn)橐粋€(gè)龐大的操作系統(tǒng)代碼會(huì)涉及到匯編、反匯編等一系列的底層代碼，這些代碼的編寫(xiě)往往是一個(gè)龐大的團(tuán)隊(duì)來(lái)開(kāi)發(fā)，這些團(tuán)隊(duì)編寫(xiě)的代碼接口往往就存在著漏洞，這就是為什么我們?cè)谟脀indows操作系統(tǒng)時(shí)，每個(gè)月都需要打上十幾個(gè)補(bǔ)丁的重要原因。雖然當(dāng)前的Mac系統(tǒng)及Linux系統(tǒng)沒(méi)有暴露出自己的安全隱患，這和這些系統(tǒng)的使用范圍不廣，沒(méi)有經(jīng)濟(jì)價(jià)值有關(guān)，所以黑客對(duì)于研究Mac和Linux操作系統(tǒng)漏洞的動(dòng)力不大。這不表明Mac系統(tǒng)和Linux系統(tǒng)就會(huì)比Windows系統(tǒng)健壯。

（2）互聯(lián)網(wǎng)帶來(lái)的安全隱患

個(gè)人計(jì)算機(jī)的普及，互聯(lián)網(wǎng)最起碼占到了一半的功勞，現(xiàn)在很多家庭或者企事業(yè)單位，之所以購(gòu)買個(gè)人計(jì)算機(jī)，很重要的因素就是參與網(wǎng)絡(luò)互動(dòng)，家用計(jì)算機(jī)一般用于互聯(lián)網(wǎng)娛樂(lè)、信息查詢等，而企事業(yè)單位、行政機(jī)關(guān)使用個(gè)人計(jì)算機(jī)則用于數(shù)據(jù)處理、日常辦公及信息收集、決策等?；ヂ?lián)網(wǎng)在改善人們生活質(zhì)量，提升工作效率的同時(shí)，因?yàn)楸旧砭哂械臉O大安全隱患，給計(jì)算機(jī)安全帶來(lái)嚴(yán)重的沖擊，現(xiàn)在計(jì)算機(jī)安全威脅有近90%以上都是因?yàn)榛ヂ?lián)網(wǎng)的出現(xiàn)造成計(jì)算機(jī)安全被無(wú)形中放大。構(gòu)建互聯(lián)網(wǎng)的鏈路層報(bào)文、傳輸層的TCP/IP協(xié)議、FTP、NFS、SMTP、POP等協(xié)議一旦出現(xiàn)漏洞，那就很容易被黑客利用，將病毒或者木馬程序片段隨著正常文件一道傳送給計(jì)算機(jī)用戶，當(dāng)用戶觸發(fā)病毒激活機(jī)制后，計(jì)算機(jī)就已經(jīng)被病毒感染了，于是就成了一個(gè)互聯(lián)網(wǎng)上挨宰的“肉雞”。

（3）數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)的安全隱患

現(xiàn)在很多企事業(yè)單位都需要使用到數(shù)據(jù)倉(cāng)庫(kù)，很多信息都會(huì)集中在數(shù)據(jù)倉(cāng)庫(kù)中，包括企事業(yè)的網(wǎng)站平臺(tái)都會(huì)使用到數(shù)據(jù)庫(kù)，而數(shù)據(jù)庫(kù)本身也存在著安全隱患，比如SQL注入漏洞就會(huì)讓黑客找到數(shù)據(jù)庫(kù)日志并由此復(fù)制數(shù)據(jù)庫(kù)數(shù)據(jù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的盜竊。前段時(shí)間，很多電商網(wǎng)站平臺(tái)的賬號(hào)信息泄密，就是因?yàn)閿?shù)據(jù)倉(cāng)庫(kù)漏洞造成的。而數(shù)據(jù)倉(cāng)庫(kù)信息的泄密，顯然會(huì)給個(gè)人、企業(yè)和事業(yè)單位帶來(lái)巨大損失。

2數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全方面的應(yīng)用

（1）數(shù)據(jù)加密技術(shù)分析

數(shù)據(jù)加密技術(shù)就是將大家都知道的明文，根據(jù)一定的加密算法轉(zhuǎn)化成大家看不懂的密文的技術(shù)，通過(guò)密鑰的變化能夠?qū)⑼粋€(gè)明文轉(zhuǎn)化成不同的密文，這樣就能夠讓黑客對(duì)這些加密數(shù)據(jù)無(wú)法破解，因?yàn)槭冀K同一個(gè)加密算法加上加密方式，那是很容易被破譯出來(lái)的。目前數(shù)據(jù)加密技術(shù)主要包括3種方式，一種是在鏈路層實(shí)現(xiàn)加密，另一個(gè)是節(jié)點(diǎn)的加密，還有一個(gè)就是端對(duì)端的加密。電子網(wǎng)銀是目前將各種加密技術(shù)使用的最為廣泛也最為先進(jìn)的一個(gè)行業(yè)，因?yàn)殡娮鱼y行的數(shù)據(jù)被破譯，那么造成的損失無(wú)疑是巨大的，所以從客戶端到電子銀行的服務(wù)器端的任何數(shù)據(jù)都是經(jīng)過(guò)層層加密，就算是黑客竊取到加密后的數(shù)據(jù)，也很難將這個(gè)數(shù)據(jù)破譯出來(lái)，現(xiàn)在各大銀行都采用了數(shù)據(jù)加密技術(shù)和網(wǎng)絡(luò)交換設(shè)備協(xié)同防范的方式，來(lái)進(jìn)一步增強(qiáng)數(shù)據(jù)安全。這種協(xié)同作戰(zhàn)方式的具體過(guò)程如下：路由器或者防火墻在運(yùn)行的時(shí)候，將數(shù)據(jù)流上報(bào)給安全設(shè)備，此時(shí)數(shù)據(jù)加密系統(tǒng)會(huì)檢測(cè)這些數(shù)據(jù)流內(nèi)容，查看是否存在安全隱患，一旦觸發(fā)安全隱患，則會(huì)反饋到路由器或者防火墻并關(guān)閉相應(yīng)端口，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的防護(hù)。

（2）數(shù)據(jù)加密技術(shù)密鑰的應(yīng)用

密鑰是數(shù)據(jù)加密技術(shù)的核心，目前加密算法基本上固定，但是密鑰可以有多種，不同的密鑰會(huì)產(chǎn)生不同的密文，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的多重加密。目前密鑰有2種，一種是私人密鑰，另一種是公用密鑰。私人密鑰只是2臺(tái)計(jì)算機(jī)之間的互訪密鑰，其他計(jì)算機(jī)是不能夠獲取這個(gè)私人密鑰，所以安全性較高?？墒撬饺嗣荑€有一定的缺陷，當(dāng)目的不同需要不同密鑰時(shí)，私人密鑰就不能夠?qū)崿F(xiàn)這種功能，這時(shí)候一般就需要使用到公用密鑰。所以目前在數(shù)據(jù)加密上，會(huì)采用公用密鑰和私人密鑰同時(shí)加密的方式。當(dāng)用戶對(duì)所需要的數(shù)據(jù)進(jìn)行傳輸時(shí)，首先對(duì)這些數(shù)據(jù)使用公用密鑰進(jìn)行加密，當(dāng)接收方收到這些數(shù)據(jù)文件后，再使用私人密鑰對(duì)這些數(shù)據(jù)解密，這樣就能夠解決在傳輸過(guò)程中，私人密鑰的泄密導(dǎo)致整個(gè)數(shù)據(jù)加密崩潰的情況。下面就以信用卡購(gòu)物這個(gè)過(guò)程來(lái)分析一下密鑰在數(shù)據(jù)加密過(guò)程中的作用。當(dāng)戶主使用信用卡買單時(shí)，商家終端機(jī)就會(huì)使用解密密鑰對(duì)使用了數(shù)據(jù)加密的信用卡進(jìn)行解密，終端機(jī)并將解密后的信息傳輸至此信用卡的開(kāi)戶銀行，以認(rèn)證該用戶，這時(shí)候就會(huì)出現(xiàn)一個(gè)問(wèn)題，因?yàn)榻K端機(jī)能夠解密這個(gè)信用卡的信息，那么賬戶和密碼及加密方法就被竊取并復(fù)制一張一模一樣的信用卡成為可能。所以目前信用卡加密技術(shù)采用了公用密鑰和私人密鑰共同作用的方式，首先商家終端機(jī)只能夠讀取公用密鑰的信息，這些信息傳輸?shù)叫庞每ü荆⒆x取私人密鑰獲得信用卡個(gè)人信息，這樣就能夠避免終端機(jī)復(fù)制信用卡的可能。

（3）數(shù)字簽名認(rèn)證加密技術(shù)的應(yīng)用

目前在電子銀行系統(tǒng)中，普遍采用了數(shù)字簽名認(rèn)證技術(shù)，這種技術(shù)能夠有效的核實(shí)客戶身份信息，核實(shí)過(guò)程實(shí)際上也就是加解密的過(guò)程。目前數(shù)字簽名認(rèn)證技術(shù)主要有2種方式，一種是基于私人密鑰的數(shù)字簽名，一種是基于公用密鑰的數(shù)字簽名。在實(shí)際使用中，同樣出現(xiàn)了諸如上文所述的僅僅使用私人密鑰后，容易被某一方篡改信息的可能，所以目前數(shù)字認(rèn)證技術(shù)在私人密鑰的外層還包裹了一層公用密鑰，從而提升數(shù)字簽名認(rèn)證技術(shù)的安全性。

3數(shù)據(jù)加密工具的使用

（1）硬件加密：目前計(jì)算機(jī)USB及并行口的數(shù)據(jù)交換比較頻繁，保護(hù)計(jì)算機(jī)的數(shù)據(jù)不會(huì)從USB及并行口里流失，最有效的方法就是對(duì)這些數(shù)據(jù)交流接口進(jìn)行數(shù)據(jù)加密，只有擁有這些密鑰的硬件才能夠通過(guò)這些接口讀取數(shù)據(jù)，否則就無(wú)效，從而保護(hù)計(jì)算機(jī)里的數(shù)據(jù)。

（2）光盤加密：光盤加密主要目的是防止盜版，因?yàn)楝F(xiàn)在很多軟件都可以通過(guò)光盤刻錄軟件進(jìn)行刻錄，如果通過(guò)加密技術(shù)，對(duì)光盤數(shù)據(jù)進(jìn)行加密，那么只有通過(guò)密鑰才能夠讀取光盤里的數(shù)據(jù)。這個(gè)讀取是在一個(gè)特殊的軟件界面中，只能夠通過(guò)光盤查看瀏覽，但是不能夠通過(guò)光盤復(fù)制，從而避免光盤被盜版。

（3）壓縮包加密：這是目前最為常用的數(shù)據(jù)加密工作，主要有ZIP和RAR2種，這2種解壓縮工具都具有設(shè)置密碼功能，通過(guò)設(shè)置加密密碼，然后解密時(shí)，只要獲得這個(gè)加密密碼就能夠讀取加密包中的數(shù)據(jù)，這在目前郵件傳輸中常常被用到，而且這些工具在加密的同時(shí)還能夠進(jìn)一步壓縮文件占用的空間，能夠幫助用戶提升計(jì)算機(jī)空間利用率。

（4）解密工具：解密過(guò)程實(shí)際上就是加密算法的逆運(yùn)算，因?yàn)槟壳安捎玫募用芩惴ɑ旧弦恢?，唯一不同的就是密鑰的不同，所以解密的難點(diǎn)就是想辦法獲取密鑰。目前常用的方式就是通過(guò)軟件不斷的嘗試猜測(cè)，通過(guò)遍歷可能的密鑰來(lái)破解這些加密文件。所以現(xiàn)在很多密鑰設(shè)置的非常復(fù)雜，但是卻沒(méi)有辦法徹底抵擋那些破解人員，加密解密這兩者之間相互影響，相互促進(jìn)發(fā)展，是一個(gè)相輔相成的過(guò)程。

4結(jié)語(yǔ)

數(shù)據(jù)加密技術(shù)的提升，只能夠延緩計(jì)算機(jī)網(wǎng)絡(luò)安全被攻克的時(shí)間，如果相應(yīng)的網(wǎng)絡(luò)安全漏洞，計(jì)算機(jī)操作系統(tǒng)漏洞沒(méi)有被堵住的話，那么被黑客截獲到的加密數(shù)據(jù)，通過(guò)一定的解密技術(shù)，往往能夠獲取這些加密后的真實(shí)明文。所以要想真正提升計(jì)算機(jī)的數(shù)據(jù)安全性，還是要從切斷一切可能影響到計(jì)算機(jī)安全的可能因素著手，比如加裝計(jì)算機(jī)殺毒軟件，形成良好的使用計(jì)算機(jī)習(xí)慣，遠(yuǎn)離那些不健康，不正當(dāng)?shù)木W(wǎng)站，因?yàn)橛袛?shù)據(jù)證實(shí)，有90%以上的木馬病毒都隱藏在這些不健康的網(wǎng)站里。平時(shí)加強(qiáng)對(duì)電腦進(jìn)行維護(hù)殺毒，提升計(jì)算機(jī)的健壯性，這樣才能夠真正做到計(jì)算機(jī)數(shù)據(jù)安全的保護(hù)。

本文作者：范秋生 單位：黃岡職業(yè)技術(shù)學(xué)院