摘 要:新時(shí)期背景下,科學(xué)技術(shù)的發(fā)展速度明顯加快,計(jì)算機(jī)在人們?nèi)粘I钪械闹匾砸仓饾u突顯出來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的先進(jìn)性能夠?yàn)槿藗兩钆c工作產(chǎn)生積極的影響。但在實(shí)踐應(yīng)用計(jì)算機(jī)的過(guò)程中,仍存在諸多安全隱患,不利于用戶信息數(shù)據(jù)的安全。將數(shù)據(jù)加密技術(shù)憑借自身的優(yōu)勢(shì)與特點(diǎn)被應(yīng)用在計(jì)算機(jī)安全中,具有一定的可行性。基于此,文章將數(shù)據(jù)加密技術(shù)作為重要研究?jī)?nèi)容,闡述其在計(jì)算機(jī)安全中的實(shí)踐應(yīng)用,希望有所幫助。
關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計(jì)算機(jī)安全;應(yīng)用;研究
目前階段,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用在人們的生活與工作中,逐漸滲透至各行業(yè)領(lǐng)域,具體表現(xiàn)為商業(yè)、科研、金融與教育等,與人類社會(huì)發(fā)展的聯(lián)系愈加緊密。但在人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中,卻始終存在一定的安全隱患,所以對(duì)計(jì)算機(jī)安全問(wèn)題的有效解決也成為亟待解決的問(wèn)題。針對(duì)多樣化的計(jì)算機(jī)安全威脅,數(shù)據(jù)加密技術(shù)形成并應(yīng)用于實(shí)踐,取得了理想的效果。為此,深入研究并分析數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用具有一定的現(xiàn)實(shí)意義。
一、數(shù)據(jù)加密技術(shù)概述
(一)內(nèi)涵
所謂的數(shù)據(jù)加密技術(shù),指的就是借助特定技術(shù)手段,將普通文字轉(zhuǎn)換為密文,如果缺少密鑰是難以獲取數(shù)據(jù)信息的。一般情況下,數(shù)據(jù)加密技術(shù)可以被細(xì)化成兩種不同的類型,即對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)[1]。由于既有算法較多,所以在判斷數(shù)據(jù)加密選用標(biāo)準(zhǔn)好壞方面很難保證準(zhǔn)確性,但只要具備一定的加密處理作用,就可以被認(rèn)定為好的標(biāo)準(zhǔn)。對(duì)于數(shù)據(jù)加密原理而言,其相對(duì)簡(jiǎn)單,借助特定算法把明文轉(zhuǎn)變成密文,而轉(zhuǎn)換的過(guò)程則被稱作是加密。作為發(fā)送方需要加密處理明文,進(jìn)而形成密文,向接收方發(fā)送。在接收方接收密文后,通過(guò)密鑰即可將密文有效地轉(zhuǎn)變成明文。
(二)常用的數(shù)據(jù)加密方法
一方面,對(duì)稱密鑰加密。這種數(shù)據(jù)加密的方法指的就是整個(gè)過(guò)程密鑰不改變,所有人所使用的密鑰相同,不僅能夠加密,同樣也具備解密的功能。要想確保數(shù)據(jù)信息安全,堅(jiān)決不允許公開密鑰[2]。對(duì)稱密鑰加密的方法相對(duì)簡(jiǎn)單,而且在實(shí)際應(yīng)用中的運(yùn)算速度快。但密鑰保密工作難度較大,特別是在使用人數(shù)增加的情況下,密鑰保密性會(huì)隨之下降,對(duì)數(shù)據(jù)信息安全性產(chǎn)生不利的影響。
另一方面,非對(duì)稱密鑰加密。通過(guò)對(duì)這種數(shù)據(jù)加密方法的應(yīng)用,能夠?qū)?duì)稱密鑰加密方法存在的問(wèn)題加以解決。非對(duì)稱密鑰加密方法指的就是在加密處理時(shí)選擇使用公開密鑰,以保證所有人能夠獲得,以免出現(xiàn)保密性的問(wèn)題。而在解密密文的過(guò)程中,需要使用私有密鑰,一定程度上增強(qiáng)了數(shù)據(jù)信息本身的安全性。
(三)現(xiàn)實(shí)意義
在應(yīng)用信息技術(shù)的過(guò)程中,使人們傳統(tǒng)生活方式發(fā)生了改變。伴隨科技發(fā)展,信息技術(shù)被廣泛應(yīng)用在日常生活中。但不容忽視的是,信息技術(shù)的發(fā)展同樣也引發(fā)了諸多信息安全問(wèn)題。近年來(lái),信息安全問(wèn)題也備受關(guān)注,人們?cè)谠鰪?qiáng)信息安全性方面給予了更高的重視。因?yàn)樾畔⒈旧砭哂谐橄笮?,且?jì)算機(jī)領(lǐng)域信息由諸多類型的數(shù)據(jù)構(gòu)成,所以說(shuō),計(jì)算機(jī)領(lǐng)域?qū)π畔踩谋Wo(hù)重點(diǎn)就是保護(hù)數(shù)據(jù)的安全[3]。但綜合分析現(xiàn)階段計(jì)算機(jī)發(fā)展?fàn)顩r可以發(fā)現(xiàn),數(shù)據(jù)安全問(wèn)題具體表現(xiàn)在以下幾個(gè)方面:1)數(shù)據(jù)竊取。通過(guò)網(wǎng)絡(luò)傳輸數(shù)據(jù)的過(guò)程中,若沒(méi)有采取相應(yīng)的加密處理方法,就很容易在中途被黑客截獲;2)數(shù)據(jù)篡改。因?yàn)榫W(wǎng)絡(luò)環(huán)境開放性顯著,若不能夠加密處理數(shù)據(jù)信息,在黑客獲取數(shù)據(jù)信息以后很容易被篡改;3)假冒授權(quán)用戶。一般情況下,黑客會(huì)借助特定方式獲得數(shù)據(jù)信息并加以修改,隨后即可冒用用戶而進(jìn)入系統(tǒng)當(dāng)中;3)數(shù)據(jù)破壞。部分非法用戶在進(jìn)入系統(tǒng)內(nèi)部后,會(huì)對(duì)數(shù)據(jù)信息進(jìn)行破壞,影響數(shù)據(jù)信息本身的完整性。
對(duì)數(shù)據(jù)安全問(wèn)題進(jìn)行解決的方法有很多,但實(shí)際效果最理想的就是加密處理數(shù)據(jù)信息。通過(guò)對(duì)數(shù)據(jù)信息的加密處理,黑客即便獲取了數(shù)據(jù)信息也難以打開,所以也無(wú)法編輯數(shù)據(jù)信息[4]。這樣一來(lái),就能夠確保數(shù)據(jù)信息安全。由此可見,將數(shù)據(jù)加密處理技術(shù)應(yīng)用在計(jì)算機(jī)安全中具有一定的現(xiàn)實(shí)意義,可以避免數(shù)據(jù)信息的泄漏。
二、影響計(jì)算機(jī)安全因素闡釋
(一)計(jì)算機(jī)操作系統(tǒng)
現(xiàn)階段,幾乎所有的計(jì)算機(jī)都安裝了微軟 系統(tǒng),也有安裝蘋果 系統(tǒng)以及 系統(tǒng)的情況。但是,微軟 系統(tǒng)始終是受眾面較為廣泛的系統(tǒng)形式,但同樣也是大部分黑客所攻擊的靶向系統(tǒng)。在這種情況下, 操作系統(tǒng)存在的漏洞也逐漸暴露出來(lái),是計(jì)算機(jī)安全最大隱患。如果操作系統(tǒng)漏洞受到攻擊,那么黑客亦或是病毒就會(huì)對(duì)漏洞加以利用并掌控計(jì)算機(jī),通常被稱作是“肉雞”。當(dāng)前,在互聯(lián)網(wǎng)中也有專業(yè)出售賣“肉雞”的黑色產(chǎn)業(yè),主要的目的就是使黑客通過(guò)對(duì)“肉雞”的觀測(cè)而獲得銀行賬號(hào)的密碼或者是游戲賬號(hào)密碼等等,最終謀取可觀的利潤(rùn)[5]。
但計(jì)算機(jī)操作系統(tǒng)漏洞是難以從根本上規(guī)避的,最主要的原因就是操作系統(tǒng)代碼會(huì)涉及匯編與反匯編等底層代碼。而代碼編寫要求具備龐大隊(duì)伍,這樣起來(lái),代碼結(jié)構(gòu)通常會(huì)存在漏洞,所以在應(yīng)用微軟 操作系統(tǒng)的過(guò)程中,要求定期打補(bǔ)丁。
(二)互聯(lián)網(wǎng)
在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的背景下,推動(dòng)了個(gè)人計(jì)算機(jī)普及化。當(dāng)前,大部分家庭亦或是企事業(yè)單位購(gòu)買個(gè)人計(jì)算機(jī)的主要原因就是為參與到網(wǎng)絡(luò)互動(dòng)當(dāng)中。而家用計(jì)算機(jī)通常被應(yīng)用在信息查詢與互聯(lián)網(wǎng)娛樂(lè)等方面,企事業(yè)單位與行政機(jī)構(gòu)中的個(gè)人計(jì)算機(jī)則在數(shù)據(jù)處理、信息收集與日常辦公等方面被廣泛使用。而互聯(lián)網(wǎng)技術(shù)在對(duì)人們?nèi)粘I钯|(zhì)量改善并強(qiáng)化工作效率的基礎(chǔ)上,其本身的安全隱患也不容小覷,直接影響了計(jì)算機(jī)的安全。近年來(lái),有超過(guò)90%的計(jì)算機(jī)安全威脅都是互聯(lián)網(wǎng)因素而無(wú)形放大了計(jì)算機(jī)的安全威脅[6]。其中,構(gòu)建互聯(lián)網(wǎng)所使用的鏈路層保溫、SMTP協(xié)議與 協(xié)議等,一旦發(fā)生漏洞,被黑客利用的幾率很高。這樣一來(lái),病毒與木馬程序片段就會(huì)跟隨正常文件向計(jì)算機(jī)用戶傳送,在用戶觸發(fā)病毒激活機(jī)制以后,計(jì)算機(jī)就會(huì)感染病毒,最終形成互聯(lián)網(wǎng)中的“肉雞”。
(三)數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)
當(dāng)前,絕大多數(shù)企業(yè)事業(yè)單位會(huì)引入數(shù)據(jù)倉(cāng)庫(kù),而大部分信息會(huì)集中于數(shù)據(jù)倉(cāng)庫(kù),具體表現(xiàn)在企事業(yè)網(wǎng)站平臺(tái)對(duì)數(shù)據(jù)庫(kù)的使用。但數(shù)據(jù)庫(kù)本身安全隱患較多,具體表現(xiàn)在SQL注入漏洞,使得黑客找出數(shù)據(jù)庫(kù)日志,進(jìn)而完成對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的復(fù)制,最終竊取數(shù)據(jù)庫(kù)的數(shù)據(jù)信息。正是因?yàn)閿?shù)據(jù)倉(cāng)庫(kù)信息的嚴(yán)重泄密,使得個(gè)人、企業(yè)以及事業(yè)單位等都遭受了嚴(yán)重的損失。
(四)計(jì)算機(jī)網(wǎng)絡(luò)黑客
黑客會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)既有安全漏洞加以利用,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶,特別是企業(yè)、個(gè)人亦或是國(guó)家等具有一定價(jià)值的信息數(shù)據(jù)進(jìn)行竊取,嚴(yán)重破壞計(jì)算機(jī)網(wǎng)絡(luò)的既定目標(biāo),直接威脅計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全性[7]。
(五)計(jì)算機(jī)病毒
一般情況下,計(jì)算機(jī)會(huì)在執(zhí)行程序的基礎(chǔ)上實(shí)現(xiàn)運(yùn)行,病毒就是在特定情況下能夠執(zhí)行的程序。通常,病毒都會(huì)偽裝成為計(jì)算機(jī)可以有序運(yùn)行的安全程序,并且在網(wǎng)絡(luò)的作用下復(fù)制與傳輸,最常見的方式就是文件傳輸、執(zhí)行與拷貝等等,文件的執(zhí)行并不需要傳輸媒介作為載體,所以也是計(jì)算機(jī)病毒攻擊的主要方式。計(jì)算機(jī)病毒本身的破壞性與攻擊性明顯,會(huì)對(duì)計(jì)算機(jī)的安全性造成嚴(yán)重的威脅。
三、數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的實(shí)踐應(yīng)用
在科學(xué)技術(shù)發(fā)展的過(guò)程中,計(jì)算機(jī)在人們生活、工作以及學(xué)習(xí)中的重要性也逐漸突顯出來(lái)。在網(wǎng)絡(luò)環(huán)境中,計(jì)算機(jī)也一定要與時(shí)俱進(jìn),實(shí)現(xiàn)全面創(chuàng)新與改革,將先進(jìn)的科學(xué)技術(shù)引入其中,借鑒成功發(fā)展經(jīng)驗(yàn),不斷加強(qiáng)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用效果。
(一)數(shù)據(jù)加密技術(shù)的應(yīng)用
眾所周知,數(shù)據(jù)加密技術(shù)就是借助加密算法將明文轉(zhuǎn)變成密文的一種技術(shù)形式,在密鑰變化的基礎(chǔ)上,把同一明文轉(zhuǎn)變?yōu)椴煌芪?,使黑客無(wú)法破解加密數(shù)據(jù)。由于始終是加密算法與加密方式的結(jié)合使用,所以被破譯的幾率也相對(duì)較高。
現(xiàn)階段,數(shù)據(jù)加密技術(shù)一般可以細(xì)化成三種不同的方式,即鏈路層加密、節(jié)點(diǎn)加密與端對(duì)端加密。其中,電子網(wǎng)銀是對(duì)加密技術(shù)使用相對(duì)廣泛的行業(yè),一旦電子網(wǎng)銀數(shù)據(jù)被破解,則會(huì)帶來(lái)不可估量的經(jīng)濟(jì)損失,為此要在客戶端針對(duì)電子銀行服務(wù)器端數(shù)據(jù)進(jìn)行層層加密[8]。這樣一來(lái),即便黑客能夠獲取加密以后的數(shù)據(jù),也難以破解。當(dāng)前,各銀行引入了數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)交換設(shè)備,在兩者協(xié)同防范的基礎(chǔ)上,有效地提升了數(shù)據(jù)的安全性。
在應(yīng)用這一協(xié)同作戰(zhàn)方式的過(guò)程中,具體流程表現(xiàn)在:路由器與防火墻在運(yùn)行時(shí),向安全設(shè)備上報(bào)數(shù)據(jù)流。在這種情況下,數(shù)據(jù)加密系統(tǒng)能夠?qū)?shù)據(jù)流內(nèi)容進(jìn)行有效地檢測(cè),詳細(xì)地查看是否有安全隱患。如果安全隱患被觸發(fā),就會(huì)向路由器與防火墻反饋,進(jìn)而將相應(yīng)的端口關(guān)閉,有效地防護(hù)數(shù)據(jù)信息。
(二)數(shù)據(jù)加密技術(shù)密鑰的應(yīng)用
在數(shù)據(jù)加密技術(shù)中,密鑰是核心部分。當(dāng)前,加密算法已經(jīng)基本固定,但密鑰種類較多,進(jìn)而形成不同密文,針對(duì)數(shù)據(jù)進(jìn)行多重加密?,F(xiàn)階段,密鑰類型包括兩種,即私人密鑰與公用密鑰。前者能夠保證兩臺(tái)計(jì)算機(jī)間互相訪問(wèn)所使用的密鑰,而其他計(jì)算機(jī)無(wú)法獲取私人密鑰,因而具有較高的安全性。但同樣應(yīng)注意的是,私人密鑰也具有一定的不足之處,特別是在目的與需要不同的情況下,使用私人密鑰無(wú)法滿足這一功能需求。所以要引入后者,即公用密鑰。為此,在數(shù)據(jù)加密方面,還存在公用密鑰與私人密鑰同時(shí)加密的情況[9]。在用戶傳輸所需數(shù)據(jù)的過(guò)程中,需要借助公用密鑰首先加密數(shù)據(jù),而在接收方解說(shuō)數(shù)據(jù)文件以后,對(duì)私人密鑰進(jìn)行使用,完成數(shù)據(jù)的解密工作。這樣一來(lái),就能夠?qū)鬏斨惺褂盟饺嗣荑€泄密所引起的數(shù)據(jù)加密崩潰問(wèn)題加以解決。以下將信用卡購(gòu)物過(guò)程作為主要研究?jī)?nèi)容,闡述密鑰在數(shù)據(jù)加密方面發(fā)揮的作用。在戶主對(duì)信用卡使用買單的情況下,商家的終端機(jī)會(huì)借助解密密鑰解密被數(shù)據(jù)加密的信用卡,而終端機(jī)向信用卡開戶銀行傳輸解密以后的信息,對(duì)此用戶進(jìn)行認(rèn)證。此時(shí),會(huì)出現(xiàn)一個(gè)問(wèn)題,由于終端機(jī)可以對(duì)信用卡信息進(jìn)行解密處理,所以賬戶與密碼、加密方式都會(huì)被竊取,即可復(fù)制相同信用卡。針對(duì)這一問(wèn)題,信用卡加密技術(shù)選擇使用公用密鑰與私人密鑰同步加密的方法,這樣一來(lái),商家的終端機(jī)只能對(duì)公用密鑰信息讀取,并向信用卡公司傳輸信息,對(duì)私人密鑰獲取信用卡個(gè)人信息進(jìn)行讀取,有效地規(guī)避終端機(jī)對(duì)信用卡復(fù)制的情況發(fā)生。
(三)數(shù)字簽名認(rèn)證加密技術(shù)的應(yīng)用
近年來(lái),在電子銀行系統(tǒng)當(dāng)中,對(duì)數(shù)字簽名認(rèn)證加密技術(shù)進(jìn)行了運(yùn)用,進(jìn)而對(duì)客戶的身份信息加以核實(shí),而核實(shí)的過(guò)程同樣也是解密的過(guò)程[10]。當(dāng)前,數(shù)字簽名認(rèn)證技術(shù)的形式有兩種,即以私人密鑰為基礎(chǔ)的數(shù)字簽名和以公用密鑰為基礎(chǔ)的數(shù)字簽名。在實(shí)際應(yīng)用的過(guò)程中,也同樣出現(xiàn)了在私人密鑰應(yīng)用后很容易被某一方篡改的情況。為此,在對(duì)數(shù)字認(rèn)證技術(shù)應(yīng)用的過(guò)程中,在私人密鑰外層還包裹公用密鑰,一定程度上增強(qiáng)了數(shù)字簽名認(rèn)證技術(shù)安全水平。
結(jié)束語(yǔ)
綜上所述,數(shù)據(jù)加密技術(shù)的審計(jì)與提升僅能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全被破解的時(shí)間延長(zhǎng),若始終不能堵住網(wǎng)絡(luò)安全漏洞與計(jì)算機(jī)操作系統(tǒng)的漏洞,黑客很容易在中途截獲加密數(shù)據(jù),并借助相應(yīng)解密技術(shù)來(lái)獲得加密以后的明文。在這種情況下,要想從根本上增強(qiáng)計(jì)算機(jī)數(shù)據(jù)安全水平,就必須要切斷對(duì)計(jì)算機(jī)安全產(chǎn)生影響的因素,可以安裝計(jì)算機(jī)殺毒軟件,養(yǎng)成正確的計(jì)算機(jī)使用習(xí)慣,不訪問(wèn)不正常網(wǎng)站。除此之外,要定期維護(hù)并對(duì)電腦進(jìn)行殺毒處理,以保證計(jì)算機(jī)性能的全面提升,只有這樣,才能夠保證計(jì)算機(jī)數(shù)據(jù)安全得到保護(hù)。文中將數(shù)據(jù)加密技術(shù)作為研究重點(diǎn),闡述了該技術(shù)的內(nèi)涵與現(xiàn)實(shí)意義,并探討影響計(jì)算機(jī)安全的因素,在此基礎(chǔ)上,研究數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的實(shí)踐應(yīng)用,以供參考。
參考文獻(xiàn)
[1]郭庭書. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].電子測(cè)試,2017(18):55-56.
[2]廖冰峰. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9):47,59.
[3]張淼. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(1):31-32.
[4]譚文武. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用策略[J].電腦知識(shí)與技術(shù),2017(32):48-49.
[5]范秋生. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].煤炭技術(shù),2013(7):171-172.
[6]陳增釗. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].科技創(chuàng)新與應(yīng)用,2017(8):92.
[7]楊皓. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].科技資訊,2017(18):17,19.
[8]胡凌鵬. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].數(shù)碼世界,2017(11):89.
[9]艾津京. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].數(shù)字通信世界,2017(11):12-13.
[10]李曉宏. 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].數(shù)字化用戶,2017(35):191-192.
作者簡(jiǎn)介
王執(zhí)源,性別男,出生年月2000年6月21,現(xiàn)年17歲,中國(guó)共產(chǎn)主義青年團(tuán)團(tuán)員,河南省駐馬店高級(jí)中學(xué)639班班長(zhǎng),現(xiàn)就讀于河南省駐馬店高級(jí)中學(xué)
(作者單位:河南省駐馬店高級(jí)中學(xué))