劉福剛

摘要：隨著科學(xué)技術(shù)與網(wǎng)絡(luò)技術(shù)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)融入人們工作、生活的方方面面。人們在享受互聯(lián)網(wǎng)技術(shù)帶來便利的同時，也面臨著網(wǎng)絡(luò)安全的威脅，隨著信息量的不斷增加，人們?yōu)榱吮Ｗo計算機中儲存的重要文檔或資料，提出了要使用有效的加密技術(shù)，從而減少網(wǎng)絡(luò)黑客或者計算機病毒的入侵，保障計算機的安全使用。在這樣的背景下數(shù)據(jù)加密技術(shù)應(yīng)運而生，通過數(shù)據(jù)加密保證數(shù)據(jù)的安全性。本文以提高計算機安全為切入點，分析數(shù)據(jù)加密技術(shù)在計算機安全中應(yīng)用策略。

關(guān)鍵詞：計算機安全;數(shù)據(jù)技術(shù);技術(shù)應(yīng)用

1計算機網(wǎng)絡(luò)安全問題分析

現(xiàn)代企事業(yè)單位、個人都依托計算機開展很多工作，內(nèi)部網(wǎng)絡(luò)上存在很多保密資料與信息，一旦出現(xiàn)信息泄露、黑客入侵等情況，會對企業(yè)健康發(fā)展產(chǎn)生影響，這就需要企業(yè)提高對網(wǎng)絡(luò)信息安全管理的重視程度，結(jié)合自身實際情況制定計算機網(wǎng)絡(luò)安全漏洞防護措施，提高企業(yè)內(nèi)部計算機網(wǎng)絡(luò)的安全性。

1.1攻擊文件

病毒對計算機網(wǎng)絡(luò)文件的攻擊有很大的危害，病毒可以根據(jù)文件的類型，隨機對用戶的文件或整個計算機的該類文件文檔進行攻擊，并獲取或損壞文件，在這一過程中可將文件損壞或不同程度的破壞文件，給計算機用戶的使用造成安全隱患。如，木馬是計算機網(wǎng)絡(luò)安全一大殺手。

1.2消耗資源

計算機病毒的運行原理就是通過計算機病毒對計算機的資源進行消耗，導(dǎo)致計算機應(yīng)用環(huán)境的安全受到破壞，當病毒對計算機進行入侵的時候，整個計算機就會陷入混亂的狀態(tài)，整體運行狀態(tài)出現(xiàn)問題，病毒在運行時不僅占用運行內(nèi)存還將占用內(nèi)存的時間。

1.3干擾信息

計算機病毒在進行入侵的時候，會對整個計算機用戶的文件進行攻擊，計算機病毒的入侵除了傳統(tǒng)的攻擊文件之外，最新的病毒還會對計算機的信息造成干擾，嚴重影響計算機的使用。病毒在對計算機進行入侵的時候主要是通過對鍵盤輸入信息進行干擾，造成計算機整體輸入內(nèi)容紊亂。

2數(shù)據(jù)加密技術(shù)分析

數(shù)據(jù)加密技術(shù)是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方將此密文經(jīng)過解密函數(shù)，解密鑰匙還原成明文。通過這樣的途徑達到保護數(shù)據(jù)不被人非法竊取、閱讀的目的。提高計算機安全水平的基礎(chǔ)就是掌握數(shù)據(jù)加密本質(zhì)，數(shù)據(jù)加密共有4部分構(gòu)成，即明文、密文、加密算法及密鑰。加密方法種類很多，但主要包括對稱加密算法、不對稱加密算法、不可逆加密算法。密鑰密碼則有分組、序列兩類。這里以AES算法為例進行分析。

2.1AES算法概述

AES算法密鑰是美國國家標準與技術(shù)研究所用于加密電子數(shù)據(jù)的規(guī)范。AES是一個迭代的、對稱密鑰分組密碼，它可以使用128位、192位、256位密鑰，并且用128分組加密和解密數(shù)據(jù)。它主要用于基于私鑰數(shù)據(jù)加密算法的各種信息安全技術(shù)和安全產(chǎn)品中，如：無線網(wǎng)絡(luò)應(yīng)用，信息安全領(lǐng)域，虛擬專用網(wǎng)，遠程訪問服務(wù)器，移動通信，電子金融業(yè)務(wù)等。

2.2算法步驟分析

2.2.1字節(jié)替換具體做法，現(xiàn)將上述字符與內(nèi)容用S-盒內(nèi)容替換掉，行值通過s-盒高位表示、列值通過S-盒低位內(nèi)容代表。輸出數(shù)值就是兩者對應(yīng)的更高的內(nèi)容。通過這個步驟實現(xiàn)替換字節(jié)、字符，進而以另外一種形式輸出字符，這種非線性的加密算法可以保證密碼不受代數(shù)供給。

2.2.2行移位分析上一道程序完成后，字符移動通過分組列表循環(huán)方式完成，借助特定量實現(xiàn)轉(zhuǎn)換。比如將S-盒首行固定，則第二行可以按照一個字節(jié)的偏移量做循環(huán)移位。在完成全部的循環(huán)移位后，分組列表中的所有列均是由不同列中的元素結(jié)合成，每次移位，其線性距離均為4個字節(jié)的整數(shù)倍。

2.2.3列混合完成線性變化轉(zhuǎn)換后根據(jù)列進行相對獨立的操作。操作過程是將單列的4個元素作為系數(shù)，合并為有限域的某一多項式，并用這個多項式與固定多項式做乘運算。整個構(gòu)成也可以看成固定區(qū)域或特殊條件下進行的乘運算、矩陣加。通過多輪列混合變換與行移位變換后，確保分組列表所有輸入位與輸出位相關(guān)。

2.2.4加輪密鑰第2、3步驟進行時，每一輪主密鑰都會產(chǎn)生新的密鑰組，密鑰組與原字節(jié)分組列表相同。這個步驟對原始矩陣中的元素做異或運算。

3數(shù)據(jù)加密技術(shù)的具體應(yīng)用分析

3.1應(yīng)用密鑰加密技術(shù)

數(shù)據(jù)加密的核心部分就是密鑰，雖然目前密鑰加密算法是一定的，但具體加密形式存在差異，同時不同密文對應(yīng)不同的密鑰，這時多需要多重加密的方式對數(shù)據(jù)進行處理，確保數(shù)據(jù)信息的安全。具體應(yīng)用時，密鑰根據(jù)用途分成私人與公用兩類，私人密鑰僅支持兩臺計算機的互相訪問，公用密鑰則支持不同目的與密鑰的需求，但是私人密鑰安全性極高，其他計算機無法獲得。實際中通常使用兩種密鑰混合的方式，對信息與數(shù)據(jù)進行高度加密，兩者互補提高計算機數(shù)據(jù)的安全性。

3.2應(yīng)用數(shù)字簽名認證

電子銀行系統(tǒng)中普遍應(yīng)用數(shù)字簽認證技術(shù)，通常利用數(shù)字簽名認證技術(shù)對客戶身份信息進行核對，本質(zhì)上就是加密與解密客戶數(shù)據(jù)。一般情況下，數(shù)字簽名認證技術(shù)建立在私人與公用密鑰的數(shù)字簽名之上，但是這種技術(shù)在實際中存在不足，單獨使用任何一種數(shù)字簽名都存在安全隱患，因此多選擇同時使用兩種方式，促進數(shù)據(jù)安全性的提升。

3.3應(yīng)用數(shù)據(jù)加密工具

3.3.1硬件加密現(xiàn)實中計算機大多使用并行口和USB數(shù)據(jù)交換，保護這兩類數(shù)據(jù)時，通常選擇數(shù)據(jù)加密處理。經(jīng)過數(shù)據(jù)加密處理后，只有經(jīng)過獲得數(shù)據(jù)密鑰的硬件設(shè)備才能實現(xiàn)數(shù)據(jù)的有效讀取，可以有效提高計算機數(shù)據(jù)安全。

3.3.2光盤加密因為現(xiàn)在很多軟件可以對光盤進行刻錄，通過加密技術(shù)可以防止這種現(xiàn)象的發(fā)生。經(jīng)過加密的光盤只有借助密鑰才可以讀取數(shù)據(jù)，而且需要借助特殊的軟件才能進行，但無法進行光盤的復(fù)制，避免了盜版光盤的出現(xiàn)。

4結(jié)語

總之，隨著計算機技術(shù)的發(fā)展，數(shù)據(jù)加密技術(shù)也在不端的提升。通過數(shù)據(jù)加密技術(shù)延緩數(shù)據(jù)被破解時間，為計算機的安全提供了技術(shù)保障。同時數(shù)據(jù)加密技術(shù)開發(fā)時要做好漏洞處理工作，填補可能存在的網(wǎng)絡(luò)安全漏洞。同時引導(dǎo)使用者養(yǎng)成正確的使用習(xí)慣，習(xí)慣利用殺毒軟件，遠離不健康、不規(guī)范網(wǎng)站，從根本上保障數(shù)據(jù)安全，提高計算機安全性能。