計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)應(yīng)用范文

本站小編為你精心準(zhǔn)備了計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)應(yīng)用參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要:對(duì)稱密鑰加密和非對(duì)稱密鑰加密是常用的數(shù)據(jù)加密方法。對(duì)稱密鑰加密的方法相對(duì)簡(jiǎn)單，在實(shí)際應(yīng)用中的運(yùn)算速度較快，但密鑰保密工作難度較大。非對(duì)稱密鑰加密是指在進(jìn)行加密處理時(shí)使用公開密鑰，保證所有人都能獲得秘鑰，以免出現(xiàn)保密性下降的問題。分析了數(shù)據(jù)加密技術(shù)、秘鑰和數(shù)字簽名認(rèn)證加密技術(shù)在計(jì)算機(jī)安全中的實(shí)踐應(yīng)用，以保證數(shù)據(jù)信息不被非法竊取。

關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計(jì)算機(jī);網(wǎng)絡(luò)安全

1數(shù)據(jù)加密技術(shù)的內(nèi)涵

數(shù)據(jù)加密技術(shù)是指借助特定技術(shù)手段，將普通文字轉(zhuǎn)換為密文。如果缺少密鑰，將很難獲取到數(shù)據(jù)信息。一般情況下，數(shù)據(jù)加密技術(shù)可以被細(xì)化成兩種不同的類型，即對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)。因?yàn)榧扔兴惴ㄝ^多，所以，很難判斷數(shù)據(jù)加密技術(shù)的選用標(biāo)準(zhǔn)。但只要具備一定的加密處理作用，就可以被認(rèn)定為是好的選用標(biāo)準(zhǔn)［1］。數(shù)據(jù)加密原理相對(duì)簡(jiǎn)單，就是借助特定算法把明文轉(zhuǎn)換成密文，轉(zhuǎn)換的過程就被稱作加密。作為發(fā)送方，需要將明文進(jìn)行加密處理，進(jìn)而形成密文，再發(fā)送給接收方。在接收方接收密文后，通過密鑰即可將密文有效轉(zhuǎn)換成明文。

2常用的數(shù)據(jù)加密方法

2.1對(duì)稱密鑰加密

對(duì)稱密鑰加密是指整個(gè)過程的密鑰不改變，所有人使用的密鑰都相同，不僅具備加密功能，同時(shí)也具備解密功能。要想確保數(shù)據(jù)信息的安全性，堅(jiān)決不允許公開密鑰［2］。對(duì)稱密鑰加密的方法相對(duì)簡(jiǎn)單，在實(shí)際應(yīng)用中的運(yùn)算速度較快。但密鑰保密工作難度較大，特別是在使用人數(shù)不斷增加的情況下，密鑰保密性會(huì)隨之下降，會(huì)對(duì)數(shù)據(jù)信息的安全性產(chǎn)生不利影響。

2.2非對(duì)稱密鑰加密

非對(duì)稱密鑰加密是指在進(jìn)行加密處理時(shí)使用公開密鑰，保證所有人都能獲得秘鑰，以免出現(xiàn)保密性下降的問題，能夠解決對(duì)稱密鑰加密方法中存在的問題。在解密密文過程中，需要使用私有密鑰，在一定程度上增強(qiáng)了數(shù)據(jù)信息的安全性。

3數(shù)據(jù)安全問題的具體表現(xiàn)

第一，數(shù)據(jù)竊取。在網(wǎng)絡(luò)傳輸過程中，若沒有采取相應(yīng)的加密處理方法，很容易在中途被黑客截獲。第二，數(shù)據(jù)篡改。網(wǎng)絡(luò)環(huán)境的開放性較為明顯，若不能對(duì)數(shù)據(jù)信息進(jìn)行加密處理，黑客在竊取數(shù)據(jù)信息后可以對(duì)其進(jìn)行篡改。第三，假冒授權(quán)用戶。一般情況下，黑客會(huì)借助特定方式竊取數(shù)據(jù)信息并加以修改，然后就可以冒充授權(quán)用戶進(jìn)入到系統(tǒng)當(dāng)中。第四，數(shù)據(jù)破壞。非法用戶在進(jìn)入系統(tǒng)內(nèi)部后，會(huì)對(duì)數(shù)據(jù)信息進(jìn)行破壞，影響了數(shù)據(jù)信息的完整性。

4影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

4.1計(jì)算機(jī)操作系統(tǒng)

現(xiàn)階段，幾乎所有的計(jì)算機(jī)都安裝了微軟系統(tǒng)，部分計(jì)算機(jī)安裝的是蘋果系統(tǒng)和其他系統(tǒng)。但微軟系統(tǒng)的受眾面較廣，是大部分黑客所攻擊的靶向系統(tǒng)。在這種情況下，操作系統(tǒng)存在的漏洞就會(huì)逐漸暴露出來，是計(jì)算機(jī)安全的最大隱患。如果操作系統(tǒng)存在漏洞，黑客或病毒就會(huì)對(duì)漏洞加以利用并掌控計(jì)算機(jī)，這種行為通常被稱作“肉雞”［3］。目前，互聯(lián)網(wǎng)中有專業(yè)出售“肉雞”的黑色產(chǎn)業(yè)，主要目的就是讓黑客竊取用戶的銀行卡賬號(hào)、密碼，以謀取利潤(rùn)。

4.2互聯(lián)網(wǎng)

大部分家庭或企事業(yè)單位購(gòu)買個(gè)人計(jì)算機(jī)的主要原因就是為了參與到網(wǎng)絡(luò)互動(dòng)當(dāng)中。家用計(jì)算機(jī)通常被應(yīng)用在信息查詢與互聯(lián)網(wǎng)娛樂等方面。企事業(yè)單位中的個(gè)人計(jì)算機(jī)則在數(shù)據(jù)處理、信息收集與日常辦公等方面被廣泛使用。互聯(lián)網(wǎng)技術(shù)雖然提高了人們的工作效率，但自身的安全隱患也不容小覷，直接影響了計(jì)算機(jī)的安全性。構(gòu)建互聯(lián)網(wǎng)所使用的鏈路層報(bào)文、SMTP協(xié)議一旦發(fā)生漏洞，被黑客利用的幾率非常高，病毒與木馬程序片段就會(huì)跟隨正常文件向計(jì)算機(jī)用戶進(jìn)行傳送。在用戶觸發(fā)病毒激活機(jī)制后，計(jì)算機(jī)就會(huì)感染病毒，最終形成互聯(lián)網(wǎng)中的“肉雞”。

4.3數(shù)據(jù)倉庫系統(tǒng)

當(dāng)前，絕大多數(shù)企事業(yè)單位都會(huì)引入數(shù)據(jù)倉庫，大部分信息會(huì)集中儲(chǔ)存在數(shù)據(jù)倉庫，具體表現(xiàn)為企事業(yè)網(wǎng)站平臺(tái)對(duì)數(shù)據(jù)庫的使用。但數(shù)據(jù)庫本身安全隱患較多，可以在SQL注入漏洞，使黑客能夠找出數(shù)據(jù)庫日志，進(jìn)而完成對(duì)數(shù)據(jù)庫信息的復(fù)制。數(shù)據(jù)倉庫信息的泄密導(dǎo)致個(gè)人、企事業(yè)單位都遭受了嚴(yán)重?fù)p失。

4.4黑客

黑客會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)既有的安全漏洞加以利用，并竊取有一定價(jià)值的個(gè)人數(shù)據(jù)、企業(yè)數(shù)據(jù)、國(guó)家數(shù)據(jù)，嚴(yán)重破壞了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

4.5計(jì)算機(jī)病毒

一般情況下，計(jì)算機(jī)會(huì)在執(zhí)行程序的基礎(chǔ)上實(shí)現(xiàn)運(yùn)行，而病毒可以偽裝成能讓計(jì)算機(jī)進(jìn)行有序運(yùn)行的安全程序，并在網(wǎng)絡(luò)的作用下完成復(fù)制與傳輸，最常見的方式就是文件傳輸、執(zhí)行與拷貝。文件的執(zhí)行并不需要傳輸媒介作為載體，是計(jì)算機(jī)病毒攻擊的主要方式。計(jì)算機(jī)病毒本身的破壞性與攻擊性較為明顯，會(huì)對(duì)計(jì)算機(jī)的安全性造成嚴(yán)重威脅。

5數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的實(shí)踐應(yīng)用

5.1數(shù)據(jù)加密技術(shù)的應(yīng)用

現(xiàn)階段，數(shù)據(jù)加密技術(shù)一般可以細(xì)化成三種不同的方式，即鏈路層加密、節(jié)點(diǎn)加密與端對(duì)端加密。其中，電子網(wǎng)銀是對(duì)加密技術(shù)使用相對(duì)較為廣泛的行業(yè)，一旦電子網(wǎng)銀數(shù)據(jù)被破解，將會(huì)造成不可估量的經(jīng)濟(jì)損失。因此，要在客戶端對(duì)電子銀行服務(wù)器終端的數(shù)據(jù)進(jìn)行層層加密，即便黑客能夠獲取加密以后的數(shù)據(jù)也難以破解。目前，各銀行均引入了數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)交換設(shè)備，在兩者協(xié)同防范的基礎(chǔ)上，有效提升了數(shù)據(jù)信息的安全性。應(yīng)用協(xié)同防范模式的具體流程為:當(dāng)路由器與防火墻同時(shí)運(yùn)行時(shí)，會(huì)將數(shù)據(jù)流上報(bào)至安全設(shè)備，數(shù)據(jù)加密系統(tǒng)能夠?qū)?shù)據(jù)流的內(nèi)容進(jìn)行有效檢測(cè)，詳細(xì)查看其是否存在安全隱患。如果發(fā)現(xiàn)安全隱患，數(shù)據(jù)加密系統(tǒng)就會(huì)向路由器與防火墻進(jìn)行反饋，并關(guān)閉相應(yīng)端口，有效保護(hù)數(shù)據(jù)信息的安全性。

5.2密鑰的應(yīng)用

在數(shù)據(jù)加密技術(shù)中，密鑰是核心部分。目前，加密算法已基本固定，但密鑰種類較多，會(huì)形成不同密文，需要對(duì)數(shù)據(jù)進(jìn)行多重加密。現(xiàn)階段的密鑰類型主要有兩種，即私人密鑰與公用密鑰。私人密鑰能夠保證兩臺(tái)計(jì)算機(jī)之間互相訪問所使用的密鑰不被其他計(jì)算機(jī)獲取，具有較高的安全性。但私人密鑰也存在一定的不足之處，特別是在目的與需要不同的情況下，私人密鑰的安全性無法得到保障，需要引入公用密鑰。在數(shù)據(jù)加密方面，還存在公用密鑰與私人密鑰同時(shí)使用的情況。在用戶傳輸所需數(shù)據(jù)的過程中，需要先借助公用密鑰對(duì)數(shù)據(jù)進(jìn)行加密，待接收方接收到數(shù)據(jù)文件后，再使用私人密鑰，以完成數(shù)據(jù)的解密工作，這樣就能夠解決因在傳輸過程中只使用私人密鑰而導(dǎo)致的泄密問題。以信用卡購(gòu)物為例，商家的終端機(jī)會(huì)借助解密密鑰破解被數(shù)據(jù)加密的信用卡，進(jìn)而向信用卡開戶銀行傳輸解密以后的信息，對(duì)用戶進(jìn)行認(rèn)證［4］。

5.3數(shù)字簽名認(rèn)證加密技術(shù)的應(yīng)用

近年來，電子銀行系統(tǒng)開始運(yùn)用數(shù)字簽名認(rèn)證加密技術(shù)，進(jìn)而對(duì)用戶的身份信息加以核實(shí)，核實(shí)的過程也是解密的過程。數(shù)字簽名認(rèn)證加密技術(shù)的形式有兩種，一是以私人密鑰為基礎(chǔ)的數(shù)字簽名，二是以公用密鑰為基礎(chǔ)的數(shù)字簽名。但在實(shí)際應(yīng)用過程中，同樣會(huì)出現(xiàn)在私人密鑰應(yīng)用后數(shù)據(jù)信息被某一方篡改的情況。因此，在數(shù)字簽名認(rèn)證加密技術(shù)應(yīng)用過程中，還需要在私人密鑰的外層包裹公用密鑰，進(jìn)一步提高數(shù)字簽名認(rèn)證加密技術(shù)的安全水平。

參考文獻(xiàn):

［1］吳蘇娟.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究［J］．電腦知識(shí)與技術(shù):學(xué)術(shù)交流，2018，(36):8633－8634.

［2］張琦.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用［J］．電子世界，2018，(13):71－72.

［3］鄭楠，周平.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析［J］．電子技術(shù)與軟件工程，2018，(01):232－233.

［4］耿娟.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用［J］．電子技術(shù)與軟件工程，2018，(11):235－236.

作者：任延民 單位：哈爾濱學(xué)院