數據加密技術在計算機安全中的應用探討

楊國輝

摘要：隨著互聯網的普及，計算機網絡越來越開放，而計算機網絡安全問題受到人們的廣泛關注。網絡信息的破壞、篡改、竊取等問題給人們的生活、工作和學習帶來很多麻煩，數據加密技術作為一種現代化的網絡安全防護技術，其在計算機網絡中的應用，可以有效提高計算機網絡的安全性。本文簡要介紹了數據加密技術算法，分析了數據加密技術類型，闡述了數據加密技術在計算機安全中的應用，以供參考。

關鍵詞：數據加密技術；計算機安全；應用

近年來，計算機網絡快速發展，為人們的生活、工作和學習提供了很多的便利。計算機網絡具有終端分布不均、連接多樣化、互聯性、開放性等特點，再加上人為疏忽、技術疏忽等因素，很容易出現各種網絡安全問題。在計算機網絡中應用數據加密技術，對網絡數據進行有效加密，提高數據信息的完整性和保密性，從而保障計算機網絡安全。

一、數據加密技術算法

數據加密技術主要是根據密碼學，通過加密函數和加密密鑰將數據信息進行移位或者替換，轉換為無意義、無法被其他人輕易讀取的密文，然后再利用解密函數和解密密鑰還原密文，實現數據信息隱秘、安全的傳輸，從而確保計算機網絡數據信息安全。常見的數據加密技術算法主要有以下幾種：

1、置換表算法

置換表算法是一種常見的加密算法，根據置換表對應每個數據段，對已其中某個偏移量進行置換，轉換為加密文件，信息接收方可以再根據置換表將加密文件解讀出來，這種置換表算法加密速度快、方法簡單，但是若其他人獲取該置換表，也可以得知加密文件內容，因此安全性不高[1]。

2、升級置換表算法

升級置換表算法主要是采用兩個或者多個置換表，采用偽隨機方式，對數據信息進行反復多次的加密，提高加密文件的解密難度，雖然這種方法在一定程度上提高了安全性，但是升級置換表算法應用速度有所下降。

3、XOR操作算法和循環移位

XOR操作算法和循環移位從本質上來講是一種數據位置變換算法，在一個數據流中通過改變方向將某個字或者字節進行移位，通過XOR操作將數據信息進行加密轉換為密文，這種加密算法適用于一些復雜的計算軟件系統數據保護，加密程度比較高，密文破譯難度很大。

4、循環冗余校驗算法

循環冗余校驗算法主要是結合網絡數據封包、電腦檔案等數據信息形成的32位或者16位的校驗算法，若其中的某位發生錯誤，會影響校驗結果，這種循環冗余校驗算法適合應用在計算機網絡數據傳輸通道中的干擾誤碼校驗，用來傳輸加密文件。

二、數據加密技術類型

1、對稱加密技術

對稱加密技術也成為密鑰共享加密技術，信息接收方和發送方使用同一個密鑰對數據信息進行加密和解密，這種技術的關鍵在于信息接收方和發送方在確保安全傳輸密文的情況下提前商定一個統一密鑰，實現數據通信。對稱加密技術必須確保該密鑰不能被泄漏，從而確保數據傳輸的完整性、機密性和安全性。對稱加密技術在計算機網絡系統中應用廣泛，其數據加密算法包括IDEA、AES、DES等，其中DES具有加密效率高、速度快等特點，這是一種重要的二元數據加密算法，采用64位對稱數據分組密碼，任意56位為密鑰，其它8位是奇偶校驗碼[2]，這種加密算法被廣泛的應用在金融行業的電子資金轉賬中。

2、非對稱加密技術

非對稱加密技術也稱為公鑰加密技術，信息接收方和發送方在進行數據信息加密和解密時采用不同密鑰，密鑰包括私有密鑰和公開密鑰，當前的設備和技術無法根據公鑰推算或者破譯出私鑰，因此非對稱加密技術的安全性較高。非對稱加密技術在實際應用中，通信雙方簽訂密鑰交換協議，在信息通信過程中，通信雙方不需要提前設定密鑰就可以實現安全、快速的數據通信，完全不需要擔心密鑰的安全性，因此有效提高了數據傳輸的安全性和保密性。對于非對稱加密技術，常見的數據加密算法包括橢圓曲線、EIGamal、Diffie-Hellman、RSA等[3]，其中RSA算法的應用范圍比較廣泛，可有效抵抗各種密碼的攻擊，安全性和完整性較好。非對稱加密技術一方面可以進行數據加密，另一方面用于驗證數據完整性和身份認證，應用于數據簽名、數字證書等領域。

三、數據加密技術在計算機安全中的應用

1、數據庫加密

計算機網絡數據庫多采用Unix或者Windows NT的管理系統平臺，這種操作系統平臺的安全性一般為C2級或者C1級，因此數據傳輸公共信道和計算機存儲系統的安全程度較弱，很容易被一些PC機通過某些方式將各種密碼或者數據篡改或者竊取，所以數據庫加密對于計算機網絡系統運行非常重要，數據庫用戶可以通過設定口令字、訪問權限等方式[4]，加密數據庫中的關鍵數據，提高數據庫的安全性。

2、USBKey安全保護

USBKey在金融行業交易系統中應用廣泛，可以有效提高網絡交易的安全性和可靠性，是一種數據加密技術的重要應用。USBKey應用在銀行系統到客戶端，利用數據加密技術進行每項數據的傳輸，可以有效防止網絡黑客對銀行系統的惡意攻擊，因此銀行系統非常重視USBKey加密技術，通過運用數據加密技術，可以有效提高USBKey的安全性，并且使銀行系統始終處于一個比較安全的交易環境中。例如，當用戶進行交易操作時，只有通過USBKey才能進入交易系統，USBKey數據機密技術可以對用戶的各項信息進行自動匹配，即使網絡黑客跟蹤了銀行用戶行為，但是USBKey數據加密技術根本無法被破譯，USBKey 中不包含用戶的重復信息，并且明確用戶身份，可以有效保障用戶財產安全。

3、密鑰保護

密鑰是數據加密技術的應用典型，密鑰的不同表達形式，密文設置的多樣性，使加密方式更加多層次化。密鑰包括私鑰和公鑰，可以有效提高計算機安全，公鑰和私鑰是相互配合的，由于私鑰具有私密性和局限性，而配合公鑰，可以極大地提高數據安全，用于數據信息的整體保護。在實際應用中，傳輸數據信息時，先通過公鑰加密數據信息，信息接收方利用私鑰進行解密，利用密鑰保護數據的安全傳輸。這種密鑰保護技術在金融系統、管理系統中應用廣泛，主要用于私人信息的保護，用戶訪問和登錄時，要合理設置公鑰和私鑰密文，實現用戶個人信息的實時保護[5]。

4、數字簽名保護

數字簽名保護主要是通過數據信息的解密和加密，有效識別用戶身份，結合密鑰和公鑰，數字簽名也包含兩種方式，若單純使用其中某一種方式，會影響數據保護能力，導致數據暴露、丟失，只有同時使用這兩種方式才能實現數據的良好保護。當前，除了包括密鑰和公鑰的簽名以外，公鑰保護可以加載私鑰簽名位置，從而實現數字簽名的安全保護。

結束語：

近年來，數據加密技術在計算機網絡系統中應用廣泛，逐漸滲入到各個領域和行業，數據加密技術作為一種現代化的計算機安全防護技術，其基于加密原理，以高效保護技術為基礎，提供安全、穩定的運行環境，有效保護了計算機安全，降低了數據信息被破譯和攻擊的程度，極大地提高了計算機網絡安全水平。

參考文獻：

[1]朱聞亞. 數據加密技術在計算機網絡安全中的應用價值研究[J]. 制造業自動化，2012，06：35-36.

[2]劉宇平. 數據加密技術在計算機安全中的應用分析[J]. 信息通信，2012，02：160-161.

[3]李曉利. 數據加密技術在計算機網絡安全中的應用探討[J]. 數字技術與應用，2011，06：114.

[4]黃河明. 數據加密技術及其在網絡安全傳輸中的應用[D].廈門大學，2008.

[5]趙君梅. 數據加密技術在計算機安全中的應用探討[J]. 科技創新與應用，2014，19：66.