前言:想要寫出一篇引人入勝的文章?我們特意為您整理了加密技術(shù)在計(jì)算機(jī)安全管理的應(yīng)用范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:將數(shù)據(jù)加密技術(shù)作為研究重點(diǎn),分析了發(fā)生數(shù)據(jù)安全問題的具體表現(xiàn)和影響計(jì)算機(jī)安全的因素,闡述了該技術(shù)的內(nèi)涵與現(xiàn)實(shí)意義,并研究了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的實(shí)踐應(yīng)用。
關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計(jì)算機(jī)安全管理
1數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指借助特定技術(shù)手段將普通文字轉(zhuǎn)換為密文,如果缺少密鑰是難以獲取數(shù)據(jù)信息的。一般情況下,數(shù)據(jù)加密技術(shù)可以被細(xì)化成兩種不同類型,即對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)。數(shù)據(jù)加密的原理是借助特定的算法把明文轉(zhuǎn)變成密文,轉(zhuǎn)換的過程被稱作加密。發(fā)送方要加密處理明文,使其形成密文后向接收方發(fā)送。接收方接收到密文后,通過密鑰即可將密文有效地轉(zhuǎn)變成明文。
1.1常用的數(shù)據(jù)加密方法
1.1.1對(duì)稱密鑰加密
這種數(shù)據(jù)加密方法指的是整個(gè)過程密鑰不改變,所有人所使用的密鑰相同,不僅能夠加密,同樣也具備解密的功能。要確保數(shù)據(jù)信息的安全,絕不允許公開密鑰。對(duì)密鑰加密的方法相對(duì)簡(jiǎn)單,而且在實(shí)際應(yīng)用中的運(yùn)算速度快。但對(duì)密鑰的保密工作難度較大,特別是在使用人數(shù)增加的情況下,密鑰的保密性會(huì)隨之下降,對(duì)數(shù)據(jù)信息的安全性產(chǎn)生不利的影響。
1.1.2非對(duì)稱密鑰加密
這種數(shù)據(jù)加密方法能解決對(duì)稱密鑰加密方法所存在的問題。非對(duì)稱密鑰加密方法是指在加密處理時(shí)選用公開密鑰,以保證所有人都能夠獲得,以免出現(xiàn)保密性的問題。而在解密密文的過程中,需要私有密鑰,在一定程度上增強(qiáng)了數(shù)據(jù)信息的安全性。
1.2采用數(shù)據(jù)加密技術(shù)的現(xiàn)實(shí)意義
在信息技術(shù)應(yīng)用過程中,人們的傳統(tǒng)生活方式發(fā)生了改變。伴隨著科學(xué)技術(shù)的發(fā)展,信息技術(shù)被廣泛應(yīng)用到日常生活中。信息技術(shù)的發(fā)展也引發(fā)了諸多的信息安全問題。信息本身具有抽象性,且計(jì)算機(jī)領(lǐng)域的信息由諸多類型的數(shù)據(jù)構(gòu)成。所以,計(jì)算機(jī)領(lǐng)域?qū)π畔踩Wo(hù)的重點(diǎn)就是保護(hù)數(shù)據(jù)的安全。
2發(fā)生數(shù)據(jù)安全問題的具體表現(xiàn)
2.1數(shù)據(jù)竊取
通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的過程中,若沒有相應(yīng)的加密處理方法,很容易在中途被黑客截獲。
2.2數(shù)據(jù)篡改
因?yàn)榫W(wǎng)絡(luò)環(huán)境的開放性,若不能很好地加密處理數(shù)據(jù)信息,黑客在獲取數(shù)據(jù)信息以后,其信息很容易被篡改。
2.3假冒授權(quán)用戶
黑客借助特定方式獲取數(shù)據(jù)信息并加以修改,隨后即可冒充用戶進(jìn)入系統(tǒng)中。
2.4數(shù)據(jù)破壞
部分非法用戶在進(jìn)入系統(tǒng)內(nèi)部后,會(huì)破壞數(shù)據(jù)信息,影響數(shù)據(jù)信息的完整性。
3影響計(jì)算機(jī)安全的因素
3.1計(jì)算機(jī)操作系統(tǒng)
現(xiàn)階段,幾乎所有的計(jì)算機(jī)都安裝了微軟系統(tǒng),也有安裝蘋果系統(tǒng)以及其他系統(tǒng)的情況。但是,微軟系統(tǒng)始終是受眾面較為廣泛的形式,也是部分黑客攻擊的靶向系統(tǒng)。在這種情況下,操作系統(tǒng)存在的漏洞也逐漸暴露出來,是計(jì)算機(jī)安全的最大隱患。如果操作系統(tǒng)漏洞受到攻擊,黑客亦或病毒就會(huì)對(duì)漏洞加以利用并掌控計(jì)算機(jī),通常被稱作“肉雞”。當(dāng)前,在互聯(lián)網(wǎng)中也有專門出售“肉雞”的黑色產(chǎn)業(yè),目的就是使黑客通過對(duì)“肉雞”的觀測(cè)而獲得銀行賬號(hào)密碼或游戲賬號(hào)密碼,等等,最終謀取可觀的利潤(rùn)。
3.2互聯(lián)網(wǎng)
互聯(lián)網(wǎng)技術(shù)快速發(fā)展推動(dòng)了個(gè)人計(jì)算機(jī)的普及。當(dāng)前,大部分家庭或企事業(yè)單位購買個(gè)人計(jì)算機(jī)的主要原因就是為參與到網(wǎng)絡(luò)互動(dòng)當(dāng)中。家用計(jì)算機(jī)通常被應(yīng)用在信息查詢與互聯(lián)網(wǎng)娛樂等方面;企事業(yè)單位與行政機(jī)構(gòu)中個(gè)人的計(jì)算機(jī)則在數(shù)據(jù)處理、信息收集與日常辦公等方面被廣泛應(yīng)用?;ヂ?lián)網(wǎng)技術(shù)在改善人們?nèi)粘I钯|(zhì)量并強(qiáng)化工作效率的基礎(chǔ)上,其本身的安全隱患也不容小覷,直接影響了計(jì)算機(jī)的安全。近年來,有超過90%的計(jì)算機(jī)安全威脅都是互聯(lián)網(wǎng)的因素而無形放大了計(jì)算機(jī)的安全威脅。其中,構(gòu)建互聯(lián)網(wǎng)所使用的鏈路層保溫、SMTP協(xié)議等一旦發(fā)生漏洞,被黑客利用的幾率很高,病毒與木馬程序片段就會(huì)跟隨正常文件向計(jì)算機(jī)用戶傳送,在用戶觸發(fā)病毒激活機(jī)制以后,計(jì)算機(jī)就會(huì)感染病毒,最終形成互聯(lián)網(wǎng)中的“肉雞”。
3.3數(shù)據(jù)倉庫系統(tǒng)
多數(shù)企事業(yè)單位會(huì)引入數(shù)據(jù)倉庫,大部分信息也會(huì)集中于數(shù)據(jù)倉庫,具體表現(xiàn)在企事業(yè)網(wǎng)站平臺(tái)對(duì)數(shù)據(jù)庫的使用上。數(shù)據(jù)庫本身的安全隱患較多,表現(xiàn)在SQL注入漏洞,使黑客找出數(shù)據(jù)庫日志,進(jìn)而完成對(duì)數(shù)據(jù)庫數(shù)據(jù)的復(fù)制,最終竊取數(shù)據(jù)庫的數(shù)據(jù)信息。因?yàn)閿?shù)據(jù)倉庫信息的嚴(yán)重泄密,使得個(gè)人、企業(yè)以及事業(yè)單位遭受了嚴(yán)重的損失。
3.4計(jì)算機(jī)網(wǎng)絡(luò)黑客
黑客會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)既有的安全漏洞,竊取企業(yè)、個(gè)人或國家等具有一定價(jià)值的信息數(shù)據(jù),破壞計(jì)算機(jī)網(wǎng)絡(luò)的既定目標(biāo),威脅計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全。
3.5計(jì)算機(jī)病毒
計(jì)算機(jī)在執(zhí)行程序的基礎(chǔ)上正常運(yùn)行時(shí),病毒就可在特定的情況下執(zhí)行該程序。病毒會(huì)偽裝成計(jì)算機(jī)有序運(yùn)行的安全程序,在網(wǎng)絡(luò)的作用下復(fù)制與傳輸,最常見的方式就是文件傳輸、執(zhí)行與拷貝,等等。計(jì)算機(jī)病毒本身的破壞性與攻擊性明顯,會(huì)對(duì)計(jì)算機(jī)的安全造成嚴(yán)重的威脅。
4數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全管理中的應(yīng)用
4.1數(shù)據(jù)加密技術(shù)的應(yīng)用
數(shù)據(jù)的加密技術(shù)有三種方式,即鏈路層加密、節(jié)點(diǎn)加密與端對(duì)端加密。電子網(wǎng)銀是使用加密技術(shù)相對(duì)廣泛的行業(yè)。電子網(wǎng)銀數(shù)據(jù)一旦被破解,則會(huì)給客戶帶來不可估量的經(jīng)濟(jì)損失。為此,要在客戶端對(duì)電子銀行服務(wù)器端的數(shù)據(jù)進(jìn)行層層加密,即便黑客獲取了加密數(shù)據(jù),也難以破解。當(dāng)前,各銀行引入了數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)交換設(shè)備,在兩者協(xié)同防范的基礎(chǔ)上,有效地提升了數(shù)據(jù)的安全性。具體流程為:路由器與防火墻在運(yùn)行時(shí),向安全設(shè)備上報(bào)數(shù)據(jù)流。數(shù)據(jù)加密系統(tǒng)對(duì)數(shù)據(jù)流的內(nèi)容進(jìn)行有效檢測(cè),詳細(xì)查看是否有安全隱患。如果安全隱患被觸發(fā),就會(huì)向路由器與防火墻反饋,關(guān)閉相應(yīng)的端口,有效地防護(hù)數(shù)據(jù)信息。
4.2數(shù)據(jù)加密密鑰的應(yīng)用
在數(shù)據(jù)加密技術(shù)中,密鑰是核心部分。密鑰的種類較多,進(jìn)而形成不同密文??舍槍?duì)數(shù)據(jù)進(jìn)行多重加密。密鑰的類型有兩種,即私人密鑰與公用密鑰。前者能夠保證兩臺(tái)計(jì)算機(jī)間互相訪問所使用的密鑰,而其他計(jì)算機(jī)無法獲取私人密鑰,因而具有較高的安全性。但私人密鑰也有不足之處,特別是在目的與需要不同的情況下,使用私人密鑰無法滿足這一功能,所以要引入后者,即公用密鑰。在數(shù)據(jù)加密方面,還存在公用密鑰與私人密鑰同時(shí)加密的情況。在用戶傳輸所需數(shù)據(jù)的過程中,需要借助公用密鑰加密數(shù)據(jù),接收方解鎖數(shù)據(jù)文件以后,才可使用私人密鑰,完成數(shù)據(jù)的解密,這樣就能解決傳輸中使用私人密鑰泄密所引起的數(shù)據(jù)加密崩潰問題。
4.3數(shù)字簽名認(rèn)證加密技術(shù)的應(yīng)用
在電子銀行系統(tǒng),用數(shù)字簽名認(rèn)證加密技術(shù)核實(shí)客戶的身份信息,核實(shí)的過程也是解密的過程。數(shù)字簽名認(rèn)證的形式有兩種,即以私人密鑰為基礎(chǔ)的數(shù)字簽名和以公用密鑰為基礎(chǔ)的數(shù)字簽名。在應(yīng)用過程中,出現(xiàn)了在私人密鑰應(yīng)用后很容易被另一方篡改的情況。為此,在對(duì)數(shù)字認(rèn)證技術(shù)應(yīng)用的過程中,在私人密鑰外層還包裹著公用密鑰,在一定程度上增強(qiáng)了數(shù)字簽名認(rèn)證技術(shù)的安全水平。
參考文獻(xiàn):
[1]吳蘇娟.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦知識(shí)與技術(shù):學(xué)術(shù)交流,2018,(36):8633-8634.
[2]張琦.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].電子世界,2018,(13):71.
[3]鄭楠,周平.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J].電子技術(shù)與軟件工程,2018,(01):233.
[4]耿娟.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程,2018,(11):235-236.
作者:李陽 單位:中共哈爾濱市委黨校