公務(wù)員期刊網(wǎng) 論文中心 正文

數(shù)據(jù)加密在計算機安全方面的應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數(shù)據(jù)加密在計算機安全方面的應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。

數(shù)據(jù)加密在計算機安全方面的應(yīng)用

1影響計算機安全的幾個因素

(1)計算機操作系統(tǒng)本身的安全隱患

操作系統(tǒng)的漏洞已經(jīng)被證實無法徹底避免,因為一個龐大的操作系統(tǒng)代碼會涉及到匯編、反匯編等一系列的底層代碼,這些代碼的編寫往往是一個龐大的團隊來開發(fā),這些團隊編寫的代碼接口往往就存在著漏洞,這就是為什么我們在用windows操作系統(tǒng)時,每個月都需要打上十幾個補丁的重要原因。雖然當前的Mac系統(tǒng)及Linux系統(tǒng)沒有暴露出自己的安全隱患,這和這些系統(tǒng)的使用范圍不廣,沒有經(jīng)濟價值有關(guān),所以黑客對于研究Mac和Linux操作系統(tǒng)漏洞的動力不大。這不表明Mac系統(tǒng)和Linux系統(tǒng)就會比Windows系統(tǒng)健壯。

(2)互聯(lián)網(wǎng)帶來的安全隱患

個人計算機的普及,互聯(lián)網(wǎng)最起碼占到了一半的功勞,現(xiàn)在很多家庭或者企事業(yè)單位,之所以購買個人計算機,很重要的因素就是參與網(wǎng)絡(luò)互動,家用計算機一般用于互聯(lián)網(wǎng)娛樂、信息查詢等,而企事業(yè)單位、行政機關(guān)使用個人計算機則用于數(shù)據(jù)處理、日常辦公及信息收集、決策等?;ヂ?lián)網(wǎng)在改善人們生活質(zhì)量,提升工作效率的同時,因為本身具有的極大安全隱患,給計算機安全帶來嚴重的沖擊,現(xiàn)在計算機安全威脅有近90%以上都是因為互聯(lián)網(wǎng)的出現(xiàn)造成計算機安全被無形中放大。構(gòu)建互聯(lián)網(wǎng)的鏈路層報文、傳輸層的TCP/IP協(xié)議、FTP、NFS、SMTP、POP等協(xié)議一旦出現(xiàn)漏洞,那就很容易被黑客利用,將病毒或者木馬程序片段隨著正常文件一道傳送給計算機用戶,當用戶觸發(fā)病毒激活機制后,計算機就已經(jīng)被病毒感染了,于是就成了一個互聯(lián)網(wǎng)上挨宰的“肉雞”。

(3)數(shù)據(jù)倉庫系統(tǒng)的安全隱患

現(xiàn)在很多企事業(yè)單位都需要使用到數(shù)據(jù)倉庫,很多信息都會集中在數(shù)據(jù)倉庫中,包括企事業(yè)的網(wǎng)站平臺都會使用到數(shù)據(jù)庫,而數(shù)據(jù)庫本身也存在著安全隱患,比如SQL注入漏洞就會讓黑客找到數(shù)據(jù)庫日志并由此復(fù)制數(shù)據(jù)庫數(shù)據(jù),實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的盜竊。前段時間,很多電商網(wǎng)站平臺的賬號信息泄密,就是因為數(shù)據(jù)倉庫漏洞造成的。而數(shù)據(jù)倉庫信息的泄密,顯然會給個人、企業(yè)和事業(yè)單位帶來巨大損失。

2數(shù)據(jù)加密技術(shù)在計算機安全面的應(yīng)用

(1)數(shù)據(jù)加密技術(shù)分析

數(shù)據(jù)加密技術(shù)就是將大家都知道的明文,根據(jù)一定的加密算法轉(zhuǎn)化成大家看不懂的密文的技術(shù),通過密鑰的變化能夠?qū)⑼粋€明文轉(zhuǎn)化成不同的密文,這樣就能夠讓黑客對這些加密數(shù)據(jù)無法破解,因為始終同一個加密算法加上加密方式,那是很容易被破譯出來的。目前數(shù)據(jù)加密技術(shù)主要包括3種方式,一種是在鏈路層實現(xiàn)加密,另一個是節(jié)點的加密,還有一個就是端對端的加密。電子網(wǎng)銀是目前將各種加密技術(shù)使用的最為廣泛也最為先進的一個行業(yè),因為電子銀行的數(shù)據(jù)被破譯,那么造成的損失無疑是巨大的,所以從客戶端到電子銀行的服務(wù)器端的任何數(shù)據(jù)都是經(jīng)過層層加密,就算是黑客竊取到加密后的數(shù)據(jù),也很難將這個數(shù)據(jù)破譯出來,現(xiàn)在各大銀行都采用了數(shù)據(jù)加密技術(shù)和網(wǎng)絡(luò)交換設(shè)備協(xié)同防范的方式,來進一步增強數(shù)據(jù)安全。這種協(xié)同作戰(zhàn)方式的具體過程如下:路由器或者防火墻在運行的時候,將數(shù)據(jù)流上報給安全設(shè)備,此時數(shù)據(jù)加密系統(tǒng)會檢測這些數(shù)據(jù)流內(nèi)容,查看是否存在安全隱患,一旦觸發(fā)安全隱患,則會反饋到路由器或者防火墻并關(guān)閉相應(yīng)端口,從而實現(xiàn)對數(shù)據(jù)的防護。

(2)數(shù)據(jù)加密技術(shù)密鑰的應(yīng)用

密鑰是數(shù)據(jù)加密技術(shù)的核心,目前加密算法基本上固定,但是密鑰可以有多種,不同的密鑰會產(chǎn)生不同的密文,從而實現(xiàn)對數(shù)據(jù)的多重加密。目前密鑰有2種,一種是私人密鑰,另一種是公用密鑰。私人密鑰只是2臺計算機之間的互訪密鑰,其他計算機是不能夠獲取這個私人密鑰,所以安全性較高??墒撬饺嗣荑€有一定的缺陷,當目的不同需要不同密鑰時,私人密鑰就不能夠?qū)崿F(xiàn)這種功能,這時候一般就需要使用到公用密鑰。所以目前在數(shù)據(jù)加密上,會采用公用密鑰和私人密鑰同時加密的方式。當用戶對所需要的數(shù)據(jù)進行傳輸時,首先對這些數(shù)據(jù)使用公用密鑰進行加密,當接收方收到這些數(shù)據(jù)文件后,再使用私人密鑰對這些數(shù)據(jù)解密,這樣就能夠解決在傳輸過程中,私人密鑰的泄密導(dǎo)致整個數(shù)據(jù)加密崩潰的情況。下面就以信用卡購物這個過程來分析一下密鑰在數(shù)據(jù)加密過程中的作用。當戶主使用信用卡買單時,商家終端機就會使用解密密鑰對使用了數(shù)據(jù)加密的信用卡進行解密,終端機并將解密后的信息傳輸至此信用卡的開戶銀行,以認證該用戶,這時候就會出現(xiàn)一個問題,因為終端機能夠解密這個信用卡的信息,那么賬戶和密碼及加密方法就被竊取并復(fù)制一張一模一樣的信用卡成為可能。所以目前信用卡加密技術(shù)采用了公用密鑰和私人密鑰共同作用的方式,首先商家終端機只能夠讀取公用密鑰的信息,這些信息傳輸?shù)叫庞每ü荆⒆x取私人密鑰獲得信用卡個人信息,這樣就能夠避免終端機復(fù)制信用卡的可能。

(3)數(shù)字簽名認證加密技術(shù)的應(yīng)用

目前在電子銀行系統(tǒng)中,普遍采用了數(shù)字簽名認證技術(shù),這種技術(shù)能夠有效的核實客戶身份信息,核實過程實際上也就是加解密的過程。目前數(shù)字簽名認證技術(shù)主要有2種方式,一種是基于私人密鑰的數(shù)字簽名,一種是基于公用密鑰的數(shù)字簽名。在實際使用中,同樣出現(xiàn)了諸如上文所述的僅僅使用私人密鑰后,容易被某一方篡改信息的可能,所以目前數(shù)字認證技術(shù)在私人密鑰的外層還包裹了一層公用密鑰,從而提升數(shù)字簽名認證技術(shù)的安全性。

3數(shù)據(jù)加密工具的使用

(1)硬件加密:目前計算機USB及并行口的數(shù)據(jù)交換比較頻繁,保護計算機的數(shù)據(jù)不會從USB及并行口里流失,最有效的方法就是對這些數(shù)據(jù)交流接口進行數(shù)據(jù)加密,只有擁有這些密鑰的硬件才能夠通過這些接口讀取數(shù)據(jù),否則就無效,從而保護計算機里的數(shù)據(jù)。

(2)光盤加密:光盤加密主要目的是防止盜版,因為現(xiàn)在很多軟件都可以通過光盤刻錄軟件進行刻錄,如果通過加密技術(shù),對光盤數(shù)據(jù)進行加密,那么只有通過密鑰才能夠讀取光盤里的數(shù)據(jù)。這個讀取是在一個特殊的軟件界面中,只能夠通過光盤查看瀏覽,但是不能夠通過光盤復(fù)制,從而避免光盤被盜版。

(3)壓縮包加密:這是目前最為常用的數(shù)據(jù)加密工作,主要有ZIP和RAR2種,這2種解壓縮工具都具有設(shè)置密碼功能,通過設(shè)置加密密碼,然后解密時,只要獲得這個加密密碼就能夠讀取加密包中的數(shù)據(jù),這在目前郵件傳輸中常常被用到,而且這些工具在加密的同時還能夠進一步壓縮文件占用的空間,能夠幫助用戶提升計算機空間利用率。

(4)解密工具:解密過程實際上就是加密算法的逆運算,因為目前采用的加密算法基本上一致,唯一不同的就是密鑰的不同,所以解密的難點就是想辦法獲取密鑰。目前常用的方式就是通過軟件不斷的嘗試猜測,通過遍歷可能的密鑰來破解這些加密文件。所以現(xiàn)在很多密鑰設(shè)置的非常復(fù)雜,但是卻沒有辦法徹底抵擋那些破解人員,加密解密這兩者之間相互影響,相互促進發(fā)展,是一個相輔相成的過程。

4結(jié)語

數(shù)據(jù)加密技術(shù)的提升,只能夠延緩計算機網(wǎng)絡(luò)安全被攻克的時間,如果相應(yīng)的網(wǎng)絡(luò)安全漏洞,計算機操作系統(tǒng)漏洞沒有被堵住的話,那么被黑客截獲到的加密數(shù)據(jù),通過一定的解密技術(shù),往往能夠獲取這些加密后的真實明文。所以要想真正提升計算機的數(shù)據(jù)安全性,還是要從切斷一切可能影響到計算機安全的可能因素著手,比如加裝計算機殺毒軟件,形成良好的使用計算機習(xí)慣,遠離那些不健康,不正當?shù)木W(wǎng)站,因為有數(shù)據(jù)證實,有90%以上的木馬病毒都隱藏在這些不健康的網(wǎng)站里。平時加強對電腦進行維護殺毒,提升計算機的健壯性,這樣才能夠真正做到計算機數(shù)據(jù)安全的保護。

本文作者:范秋生 單位:黃岡職業(yè)技術(shù)學(xué)院