王宇鵬

（黑龍江省七臺河市不動產(chǎn)登記中心 黑龍江七臺河 154600）

第三次科技革命的迅速推進以及互聯(lián)網(wǎng)技術(shù)的循序發(fā)展，促使信息化時代的到來，改變了人們的生活方式。尤其是在當前智能化時代之下，智能手機、計算機等成為大眾生活當中不可或缺的重要組成部分。無論是社會單位、企業(yè)，還是個人等，都需要在計算機技術(shù)的支持下進行學習、辦公，促使計算機設備產(chǎn)生并且存儲巨量數(shù)據(jù)信息，很多數(shù)據(jù)信息都涉及人們的隱私與經(jīng)濟財產(chǎn)安全，當中存儲了巨大的商業(yè)機密。若計算機安全遭受到威脅，那么，計算機當中涉密文件、個人隱私信息等都會被竊取，直接給社會中的單位與個人帶來嚴重損失。數(shù)據(jù)加密技術(shù)便是在此種環(huán)境下應運而生的技術(shù)手段，可以應用到計算機安全保障工作當中。當前，數(shù)據(jù)加密技術(shù)主要分為兩大類，本文針對這兩大類技術(shù)對計算機安全管控的相關內(nèi)容進行詳細分析。

1 數(shù)據(jù)加密技術(shù)內(nèi)涵概述

所謂的數(shù)據(jù)加密技術(shù)（Data Encryption），是指將一個數(shù)據(jù)信息借助加密鑰匙或者加密函數(shù)轉(zhuǎn)換的方式變成無意義的密文，接收方將此秘密數(shù)據(jù)信息進解密，并且將其還原成原本的數(shù)據(jù)信息模式。在使用數(shù)據(jù)加密技術(shù)時，只有在特定的用戶或者網(wǎng)絡之下，才能夠解除密碼，從而獲取原本的數(shù)據(jù)信息內(nèi)容，這就需要給數(shù)據(jù)信息發(fā)送方以及接受方特殊的信息，以便于用于數(shù)據(jù)信息解密，此種方式也被稱為密鑰［1］。一般情況下，為了確保密鑰的嚴謹性，密鑰會從大量的隨機數(shù)當中進行選取，在數(shù)據(jù)信息傳輸方和接收方密鑰相互匹配之下，才能獲取數(shù)據(jù)信息，確保數(shù)據(jù)信息傳輸以及瀏覽存儲安全，杜絕計算機安全問題對其帶來的安全隱患。

2 數(shù)據(jù)加密技術(shù)類型

2.1 對稱加密

對稱加密又稱之為專用密鑰、共享密鑰，若文件的加密操作與解密操作為同一個密鑰，那么則會稱這種加密方式為對稱密鑰。一般情況下，對稱密鑰主要有5 種方法組成，分別為DES、BLOWDISH、FEAL、3DES、IDEA，對稱加密的主要優(yōu)勢便是加密與解密速度非?？欤瑢ΨQ加密一般會用于大文件加密［2］。但是從客觀層次上來看，對稱加密在應用過程中也存在一定弊端，那便是對稱加密是同一個加密密鑰，若出現(xiàn)密鑰泄露問題，那么發(fā)送與接收方的文件則會被破解。

2.2 非對稱加密

非對稱加密便是指在進行加密的過程中引入兩種不同密鑰，接收者運用一套密鑰，傳輸者運用一套密鑰，通過兩套密鑰，可以降低數(shù)據(jù)信息泄露的概率。尤其是在當前社會背景之下，非對稱加密技術(shù)更加適用于各個領域，應用范圍廣。非對稱加密也是加密密鑰模式，公開密鑰、私有密鑰是非對稱加密算法的兩個密鑰模式，這兩種密鑰相互對應［3］。若應用公開密鑰進行加密處理，只有與之對應的私有密鑰才能夠?qū)崿F(xiàn)解密操作，因為加密與解密使用的并不是同一個密鑰，所以稱這種密鑰方法為非對稱密鑰加密算法。非對稱加密算法加密數(shù)據(jù)信息時，數(shù)據(jù)信息傳輸方會生成一對密鑰，并且公開其中一個密鑰，將其作為他方的公共密鑰。此外，在獲取公共密鑰之后，數(shù)據(jù)信息接收方會將密鑰加密信息發(fā)送給數(shù)據(jù)信息傳輸者，最后數(shù)據(jù)信息接收方會用另一個密鑰解密信息。

3 計算機潛在的安全隱患

3.1 系統(tǒng)操作缺陷隱患

計算機操作系統(tǒng)自身缺陷很容易造成計算機安全威脅，據(jù)調(diào)查，90%的計算機會使用微軟的Windows系統(tǒng)，剩下10%的計算機會分別使用蘋果Mac 系統(tǒng)和Linux系統(tǒng)。針對Windows系統(tǒng)來說，此類系統(tǒng)用戶數(shù)量較大，也是黑客攻擊的主要對象，并且Windows系統(tǒng)更新速度較快，系統(tǒng)自身很容易存在諸多不完善之處，導致用戶在使用的過程中很容易因系統(tǒng)自身的缺陷而存在安全隱患［4］。尤其是當前計算機功能日漸增多的當下，很多人會在計算機中進行銀行轉(zhuǎn)賬、互聯(lián)網(wǎng)購物等，導致一些黑客會借助系統(tǒng)自身的漏洞來設計病毒入侵計算機，導致用戶的賬號、密碼被盜，直接對用戶的隱私信息和財產(chǎn)安全帶來不良影響。但是從客觀層面來看，黑客攻擊的情況在生活當中是相對少數(shù)的，大多數(shù)計算機安全危險源頭一般都是因為系統(tǒng)自身不完善，并且用戶操作的過程中缺乏安全意識，導致計算機存在潛在安全隱患。因為所有計算機操作系統(tǒng)都是一系列具備強大的系統(tǒng)代碼匯編而成，雖然這些代碼編寫是由專業(yè)團隊編寫完成的，但是這些代碼接口本身就容易產(chǎn)生漏洞，所以在后續(xù)為了提升整個系統(tǒng)的安全，則需要定期下載一些系統(tǒng)漏洞補丁，以便于增強計算機系統(tǒng)安全系數(shù)［5］。例如，在使用Windows 系統(tǒng)時，則會結(jié)合實際情況定期下載補丁來修補系統(tǒng)漏洞，但是很多計算機使用者忽視了系統(tǒng)漏洞，若在計算機使用操作時，忽視了系統(tǒng)漏洞修補、缺乏計算機安全管理意識，那么會導致系統(tǒng)漏洞缺陷日漸增加，直接影響計算機安全。

3.2 互聯(lián)網(wǎng)環(huán)境安全隱患

計算機的普及使得我國網(wǎng)民數(shù)量日漸增多，尤其是在當前互聯(lián)網(wǎng)數(shù)據(jù)化時代下，無論是社會單位、企業(yè)，還是個人，都會接觸計算機。計算機互聯(lián)網(wǎng)雖然可以為人們的生活和工作帶來便利，但是也改變了人們的傳統(tǒng)生活方式，相應的安全隱患也相對較多。據(jù)調(diào)查，將近95%的計算機安全問題都是互聯(lián)網(wǎng)造成的。互聯(lián)網(wǎng)主要是由鏈路層報文、傳輸層TCP/IP 協(xié)議、FTP、SMTP、POP 等協(xié)議構(gòu)成。若出現(xiàn)了協(xié)議漏洞，那么黑客很容易乘虛而入，導致計算機安全問題產(chǎn)生。此外，在互聯(lián)網(wǎng)當中下載計算機軟件時，也容易下載到帶有病毒的文件，一般病毒會在一個正常的文件當中加入木馬程序等，借此來傳遞給計算機，若用戶點開文件并且激活病毒、安裝程序，那么則會導致計算機中毒，導致計算機安全問題出現(xiàn)。

3.3 數(shù)據(jù)庫系統(tǒng)安全隱患

在互聯(lián)網(wǎng)時代，社會中各個單位、企業(yè)、個人在進行互聯(lián)網(wǎng)瀏覽和信息化系統(tǒng)操作時，都會產(chǎn)生巨大的數(shù)據(jù)信息。很多信息都是對單位和個人有用的信息，甚至涉及商業(yè)機密、個人隱私，所以一些單位與企業(yè)都會設置數(shù)據(jù)庫，以便于實現(xiàn)數(shù)據(jù)信息利用效率最大化，個人也會使用小型數(shù)據(jù)庫、云數(shù)據(jù)存儲網(wǎng)盤等存儲數(shù)據(jù)信息。但是很多數(shù)據(jù)庫自身就存在嚴重的安全隱患，雖然一些數(shù)據(jù)庫自身安全屬性相對較高，但是很多不法分子、黑客為了盜取用戶個人隱私或商業(yè)機密，會對數(shù)據(jù)庫、數(shù)據(jù)存儲平臺等進行入侵，盜取個人資料和經(jīng)濟數(shù)據(jù)［6］。尤其是在當前電子商務領域日漸繁盛的當下，很多黑客會入侵商家數(shù)據(jù)庫，導致大量用戶的個人信息被盜取泄露，對用戶造成嚴重的經(jīng)濟損失。針對個人來說，很多人會將數(shù)據(jù)信息存儲到計算機文件當中、云盤當中，若忽視了計算機安全，那么用戶個人資料信息則會被盜取，導致個人信息泄露。

4 數(shù)據(jù)加密技術(shù)在計算機安全中的應用策略

4.1 數(shù)據(jù)加密技術(shù)在局域網(wǎng)中應用

在一定區(qū)域當中，局域網(wǎng)可以實現(xiàn)計算機以及數(shù)據(jù)之間的相互連接，從而構(gòu)建出一個僅在區(qū)域內(nèi)開放的數(shù)據(jù)信息互聯(lián)系統(tǒng)。針對局域網(wǎng)來說，構(gòu)建起來相對簡單，并且局域網(wǎng)可以在小區(qū)域范圍當中實現(xiàn)全覆蓋，在一定程度上滿足了企業(yè)單位的工作需求，并且在局域網(wǎng)當中進行數(shù)據(jù)信息傳輸，具備速度快、效率高等特點。因為局域網(wǎng)自身特點，促使局域網(wǎng)的數(shù)據(jù)信息傳輸、共享、存儲一般情況下都屬于私密數(shù)據(jù)信息，不會被公開，為了確保局域網(wǎng)內(nèi)數(shù)據(jù)信息傳輸?shù)陌踩裕仨氁槍钟蚓W(wǎng)安全問題進行管控，將數(shù)據(jù)加密技術(shù)引入到局域網(wǎng)當中［7］。近年來，在局域網(wǎng)當中常常引用對稱數(shù)據(jù)加密模式，可以切實保障局域網(wǎng)當中數(shù)據(jù)信息安全，而且還可以展現(xiàn)出對稱數(shù)據(jù)加密技術(shù)優(yōu)勢，確保局域網(wǎng)當中數(shù)據(jù)信息存儲傳輸?shù)陌踩?/p>

4.2 數(shù)據(jù)加密技術(shù)在虛擬專用網(wǎng)絡中應用

在信息化時代的當下，我國社會中各個企業(yè)、單位，都開展了虛擬專用網(wǎng)絡建設，為了切實滿足企業(yè)與單位內(nèi)部不同分支結(jié)構(gòu)的實際工作需求，必須要將虛擬專用網(wǎng)絡建設在企業(yè)單位內(nèi)部不同分支結(jié)構(gòu)當中，以便于切實滿足企業(yè)與單位的實際工作需求。在構(gòu)建虛擬專用網(wǎng)絡時，應該在一個專用網(wǎng)絡用線基礎上，實現(xiàn)不同分支虛擬專用網(wǎng)絡構(gòu)建，將數(shù)據(jù)加密技術(shù)引入到專用網(wǎng)絡當中，可以實現(xiàn)虛擬專用網(wǎng)絡通道構(gòu)建，數(shù)據(jù)信息傳輸者可以通過計算機發(fā)送相關數(shù)據(jù)信息，借助虛擬專用網(wǎng)絡通道，在路由器當中自動保存數(shù)據(jù)信息，接收者在接收到加密數(shù)據(jù)信息之后，便可以實現(xiàn)自動解密［8］。將數(shù)據(jù)加密技術(shù)引入到虛擬專用網(wǎng)絡當中，可以有效保障數(shù)據(jù)通信的安全、穩(wěn)定性，確保虛擬專用網(wǎng)絡應用穩(wěn)定安全。

4.3 數(shù)據(jù)加密技術(shù)在電子商務中應用

電子商務已經(jīng)成為社會發(fā)展的重要領域，在我國民生總產(chǎn)值不斷提升的當下，電子商務逐漸走進到了人們視野當中。電子商務以互聯(lián)網(wǎng)為基礎，是借助計算機網(wǎng)絡技術(shù)手段，將之前各項商業(yè)活動借助互聯(lián)網(wǎng)方式開展的。電子商務雖然可以為人們生活、購物、金融服務等帶來便捷，但是安全問題值得注意，并且弊端較多，若不注重電子商務安全，那么則會導致交易支付過程中用戶的信息泄露，甚至造成經(jīng)濟損失［9］。為了切實有效強化電子商務活動當中的安全，需要交易雙方具備合法權(quán)益，在保障信息安全的基礎上，精準核實交易雙方身份信息，借助數(shù)據(jù)加密的方式來進行交易雙方數(shù)據(jù)信息的傳輸。在交易過程當中引入數(shù)據(jù)加密技術(shù)，可以保證交易過程中雙方交易信息的安全，杜絕被他人篡改信息、竊取信息，強化交易的安全性。

4.4 數(shù)據(jù)加密技術(shù)在數(shù)據(jù)庫中應用

數(shù)據(jù)庫是當前互聯(lián)網(wǎng)系統(tǒng)當中不可或缺的重要組成部分。一般情況下，數(shù)據(jù)庫的管理平臺都是計算機軟件系統(tǒng)，在此基礎上操作數(shù)據(jù)庫，其安全級別一般都是C1安全級別或者C2安全級別，在此種情況下，則會意味著計算機數(shù)據(jù)庫數(shù)據(jù)公共傳輸信息存在安全隱患，并且存儲系統(tǒng)也存在潛在的安全威脅，很容易被一系列相關技術(shù)進入到數(shù)據(jù)庫當中進行非法篡改，或者盜取數(shù)據(jù)信息。將數(shù)據(jù)加密技術(shù)引入到數(shù)據(jù)庫當中，可以最大程度上避免此類問題的產(chǎn)生［10］。數(shù)據(jù)加密技術(shù)可以在數(shù)據(jù)庫當中實現(xiàn)公共傳輸數(shù)據(jù)加密，這樣，在數(shù)據(jù)庫瀏覽、數(shù)據(jù)信息檢索、數(shù)據(jù)信息下載、數(shù)據(jù)信息傳輸存儲等各個環(huán)節(jié)則需要密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息管理，有效強化了數(shù)據(jù)庫管理效率。

4.5 數(shù)據(jù)加密技術(shù)在軟件加密中應用

軟件是計算機系統(tǒng)當中的基礎組成部分，也是計算機不可或缺的重要組成部分，所以軟件安全也是計算機安全管理當中最為關鍵的內(nèi)容之一。若軟件安全存在隱患，那么直接導致整個計算機系統(tǒng)存在安全問題，威脅整個系統(tǒng)。但是在使用計算機的過程中，計算機軟件很容易成為黑客攻擊計算機的入口，導致計算機出現(xiàn)病毒，所以必須要將數(shù)據(jù)加密技術(shù)引入到計算機軟件管理當中，進一步確保計算機安全，杜絕病毒非法入侵。將數(shù)據(jù)加密技術(shù)引入計算機軟件中，管理人員在進行計算機操作時，應該對計算機當中的文件進行加密，若在加密文件當中發(fā)現(xiàn)病毒的痕跡，必須要對網(wǎng)絡病毒以及軟件漏洞進行查殺、修補［11］。在加密軟件文檔當中引入數(shù)據(jù)加密技術(shù)，可以避免黑客與病毒入侵，用戶在進行軟件下載、軟件使用時使用密鑰，避免人為對軟件進行篡改和互聯(lián)網(wǎng)病毒對軟件進行入侵，確保計算機軟件的應用安全。

5 結(jié)語

總而言之，數(shù)據(jù)加密技術(shù)作為一種具備科學性、高效性的計算機安全防護技術(shù)手段，可以在一定程度上保護計算機安全，為互聯(lián)網(wǎng)時代下的信息安全、互聯(lián)網(wǎng)安全保駕護航。在使用數(shù)據(jù)加密技術(shù)時，應該結(jié)合計算機安全問題的不同類型進行分析，結(jié)合實際需求，合理應用數(shù)據(jù)加密技術(shù)，保證計算機操作各個環(huán)節(jié)的安全。