路傳影

?

計算機(jī)信息加密技術(shù)應(yīng)用探討

路傳影

界首市技工學(xué)校，安徽 界首 236500

隨著科學(xué)技術(shù)的快速發(fā)展和社會的不斷進(jìn)步，計算機(jī)應(yīng)用越來越普及，計算機(jī)用戶也越來越多。但是人們在使用計算機(jī)的時候，信息也開始大量流入互聯(lián)網(wǎng)。加密技術(shù)的不完善，導(dǎo)致用戶信息遭到嚴(yán)重泄露，并被不法人員利用。信息安全事件的發(fā)生率越來越高。

計算機(jī)；信息安全；加密技術(shù)；加密措施

引言

未來信息加密技術(shù)的發(fā)展將朝著安全標(biāo)準(zhǔn)化、技術(shù)升級快和應(yīng)用深入化發(fā)展。層出不窮的網(wǎng)絡(luò)安全問題的出現(xiàn)以及網(wǎng)絡(luò)安全管理存在的不足，推動著信息加密技術(shù)向更高的安全標(biāo)準(zhǔn)突破。電子芯片技術(shù)的快速發(fā)展和各種加密算法的完善與創(chuàng)新推動著信息加密技術(shù)的快速升級。網(wǎng)絡(luò)經(jīng)濟(jì)的繁榮促進(jìn)了信息加密技術(shù)應(yīng)用的不斷深入。

大量數(shù)據(jù)遭到黑客盜取，導(dǎo)致近年來信息安全事件頻發(fā)。除此之外，還有很多計算機(jī)技術(shù)本身存在多方面缺陷導(dǎo)致信息數(shù)據(jù)流出，嚴(yán)重威脅著計算機(jī)的信息數(shù)據(jù)安全。如果不及時采取積極有效的解決措施，就將嚴(yán)重影響計算機(jī)用戶的信任，甚至導(dǎo)致更多信息安全事故發(fā)生。

1 計算機(jī)網(wǎng)絡(luò)信息安全的特點(diǎn)

1.1 機(jī)密性

在用戶使用的計算機(jī)中，所有人都沒有查看該用戶網(wǎng)絡(luò)信息的權(quán)利，更不能利用其網(wǎng)絡(luò)信息進(jìn)行其他活動。在沒有經(jīng)本機(jī)機(jī)主的授權(quán)允許下，不能留有任何機(jī)會使他人盜用機(jī)主信息。

1.2 可控性

屏蔽計算機(jī)網(wǎng)絡(luò)中的不良信息，合理控制計算機(jī)網(wǎng)絡(luò)信息的健康性和安全性，防止用戶遭到不健康信息的侵害，防止黑客侵入。

1.3 完整性

在計算機(jī)用戶進(jìn)行操作時，輸入和存儲的信息一定要完整顯示和保存，不能破壞和改變信息，要保證信息的完整度。

1.4 可用性

不管計算機(jī)用戶用怎樣的方式或者形式保存信息，一定要確保信息可被用戶隨時調(diào)用，不能在用戶需要使用的時候出現(xiàn)問題。

1.5 可審查性

用戶對計算機(jī)信息內(nèi)容有查詢權(quán)利，在用戶存儲的信息遭到泄露，出現(xiàn)安全問題的時候，計算機(jī)可以提供相應(yīng)的依據(jù)以及證明供用戶查詢。

2 信息加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的典型應(yīng)用

2.1 信息加密技術(shù)在電子商務(wù)中的應(yīng)用

目前，電子商務(wù)的廣泛發(fā)展，各種網(wǎng)絡(luò)商務(wù)交易、電子支付等行為極大地提升了人們進(jìn)行各種經(jīng)濟(jì)商務(wù)活動的質(zhì)量和效率。電子商務(wù)的信息涉及交易雙方的經(jīng)濟(jì)利益，因而對網(wǎng)絡(luò)信息安全的要求很高。因此，需要高度重視電子商務(wù)活動中的網(wǎng)絡(luò)信息安全。使用信息加密技術(shù)是保障電子商務(wù)安全的核心和關(guān)鍵技術(shù)，已得到廣泛和深入的使用。

2.2 信息加密技術(shù)在企業(yè)信息安全中的應(yīng)用

目前，很多企業(yè)已建立自己的企業(yè)網(wǎng)站管理平臺，用來管理和發(fā)布企業(yè)的各種信息以及進(jìn)行網(wǎng)絡(luò)銷售活動。例如，很多企業(yè)已建立網(wǎng)絡(luò)技術(shù)部門，配套了專業(yè)的網(wǎng)絡(luò)技術(shù)工程師，對企業(yè)的重要信息進(jìn)行保密管理，淘汰了過去單純通過沒有加密的電子郵件和FTP來傳輸機(jī)密資料的做法，避免了這些方法對企業(yè)機(jī)密信息所構(gòu)成的重大安全隱患。

3 加密技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用探究

3.1 儲存加密技術(shù)

為了確保計算機(jī)用戶儲存的圖片、文字等不被其他人盜用，研究出了一種在用戶保存計算機(jī)信息時即對其加密管理的技術(shù)。確保用戶的操作合法且是用戶本人的真實(shí)操作基礎(chǔ)上，加密控制用戶的權(quán)限，防治非用戶本人的操作導(dǎo)致信息被盜取。

3.2 確認(rèn)加密技術(shù)

為了在網(wǎng)絡(luò)上共享一些信息，網(wǎng)絡(luò)信息被加密，以確保信息的共享不會被篡改，確保信息的真實(shí)性和安全性，并幫助那些需要信息的人。有接收信息資格的用戶可以通過加密密文來解密需要的信息，這樣不法分子就沒有可乘之機(jī)，在無法解密的情況下就不能盜取信息。

4 影響計算機(jī)網(wǎng)絡(luò)安全的因素

4.1 病毒

計算機(jī)病毒可以在不知情的情況下通過各種渠道進(jìn)入用戶的計算機(jī)。計算機(jī)和計算機(jī)數(shù)據(jù)的用戶篡改、損壞和盜竊，對計算機(jī)用戶信息安全構(gòu)成了嚴(yán)重威脅。很多病毒可以自動復(fù)制，更有可能導(dǎo)致計算機(jī)多種功能被損壞，危害巨大。

4.2 系統(tǒng)漏洞

由于各種各樣的技術(shù)原因，所有的計算機(jī)操作系統(tǒng)或多或少都有缺陷，即使它們從未被使用過。隨著使用的增多，漏洞也會越來越多，即使用補(bǔ)丁程序?qū)β┒催M(jìn)行升級修補(bǔ)，修補(bǔ)了舊的漏洞，但升級過程中又會出現(xiàn)新的漏洞。一旦這些漏洞被黑客利用，將會嚴(yán)重威脅計算機(jī)信息的安全，甚至造成系統(tǒng)癱瘓。

5 計算機(jī)信息安全加密的有效措施

5.1 加強(qiáng)信息安全系統(tǒng)化管理

為了加強(qiáng)計算機(jī)信息安全，計算機(jī)信息的非法入侵是為了避免相關(guān)人員設(shè)置計算機(jī)信息安全管理系統(tǒng)。系統(tǒng)包含一個清晰的風(fēng)險預(yù)測系統(tǒng)，必須有相應(yīng)的安全管理平臺。計算機(jī)信息安全管理體系可以在其他加密措施之上再增加一層新的保護(hù)，同時也可有效監(jiān)管那些盜取信息的用戶。

5.2 加大對計算機(jī)病毒的防范力度

隨著計算機(jī)加密技術(shù)的提高，計算機(jī)病毒也越來越強(qiáng)大。有些計算機(jī)病毒能夠突破種種保護(hù)侵犯計算機(jī)，所以計算機(jī)用戶一定要加強(qiáng)防范，在安裝殺毒軟件的前提下，盡量不去點(diǎn)擊網(wǎng)頁中的各類彈出信息。

6 應(yīng)用于計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的主要信息加密技術(shù)

6.1 主要信息加密技術(shù)

從信息加密的對象來分，可把其分為軟件加密技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)、數(shù)字本身加密技術(shù)及密匙管理技術(shù)等。

（1）軟件加密技術(shù)。軟件加密技術(shù)是把數(shù)據(jù)和信息（稱為明文）轉(zhuǎn)化成不可辨識的密文的過程。為了防止查殺病毒軟件因感染計算機(jī)病毒無法對數(shù)據(jù)加密的識別，從而保護(hù)數(shù)據(jù)和信息不被非法竊取、閱讀，有必要在這些軟件建立檢查的加密機(jī)制，使用信息加密技術(shù)。

（2）網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)。很多數(shù)據(jù)庫信息管理系統(tǒng)的運(yùn)行平臺基于Windows或Unix，其安全等級還不夠完善，對數(shù)據(jù)庫文件缺乏有力的保護(hù)，從而使得連接到公共網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)比較脆弱，因此需要對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行加密。對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行加密是基于數(shù)據(jù)存儲加密技術(shù)的，以防止存儲數(shù)據(jù)的泄露或丟失。常用的存儲加密技術(shù)有文件加密技術(shù)、介質(zhì)加密技術(shù)和應(yīng)用加密技術(shù)等。

（3）數(shù)字本身加密技術(shù)。對數(shù)字本身進(jìn)行加密的方法很多，主要存在于網(wǎng)絡(luò)信息傳輸、鑒別等過程中。常見的數(shù)字本身加密技術(shù)有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、信息隱藏等。

（4）密匙管理技術(shù)。做好密匙的管理是防范信息泄露的重要保障。因此，要在密匙產(chǎn)生、分發(fā)、使用、保存、更換和清除等每個細(xì)節(jié)上做好嚴(yán)格的安全保障措施。

6.2 應(yīng)用于無線網(wǎng)絡(luò)安全的信息加密技術(shù)

無線網(wǎng)絡(luò)技術(shù)的出現(xiàn)和興起為人們使用網(wǎng)絡(luò)提供了更大的便利。WEP加密技術(shù)被稱為“有線等效保密”，其加密原理是通過使用26個十六進(jìn)制數(shù)和24比特初向量構(gòu)成128比特密匙。但是由于其在傳輸中很容易被攔截和破解，已逐漸被其他無線加密技術(shù)所取代。WPA稱為“Wi-Fi訪問保護(hù)”，參考了802.lli標(biāo)準(zhǔn)。與WEP加密技術(shù)相比，增加了一倍的初向量，安全性能大大提高。WPA2加密技術(shù)是對WPA加密技術(shù)的升級，相對于WPA，其完全符合802.lli標(biāo)準(zhǔn)。

7 結(jié)語

綜上所述，本文分析了計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的特點(diǎn)，探究了加密技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用，將各種計算機(jī)加密技術(shù)廣泛應(yīng)用于計算機(jī)信息安全具有重要意義。

[1]吳蘇娟. 計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J]. 電腦知識與技術(shù)：學(xué)術(shù)交流，2014（36）：8633-8634.

[2]孫建龍. 計算機(jī)信息數(shù)據(jù)的安全與加密技術(shù)研究[J].電子技術(shù)與軟件工程，2015（11）：227.

Application of Computer Information Encryption Technology

Lu Chuanying

Jieshou Technical School, Anhui Jieshou 236500

With the rapid development of science and technology and the continuous advancement of society, computer applications have become more and more popular. There are more and more computer users. However, when people use computers, information also begins to flow into the Internet. The imperfections of encryption technology have led to serious leakage of user information and have been exploited by lawbreakers. The incidence of information security incidents is getting higher and higher.

computer; information security; encryption technology; encryption method

TP393.08

A