數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用探討

寧秀紅

摘要：隨著計算機(jī)的發(fā)展和信息網(wǎng)絡(luò)技術(shù)的應(yīng)用，計算機(jī)安全也面臨著較多的隱患問題，從而為用戶的正常使用帶來了較多威脅。本文主要分析了造成計算機(jī)安全威脅的因素，論述了數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用供以參考。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計算機(jī)安全；應(yīng)用

在計算機(jī)使用的過程中，為保證計算機(jī)用戶的權(quán)益應(yīng)當(dāng)重點考慮到計算機(jī)安全問題，而數(shù)據(jù)加密技術(shù)的問世和不斷發(fā)展可充分發(fā)揮技術(shù)優(yōu)勢，采取有效的數(shù)據(jù)加密措施，保證計算機(jī)運行環(huán)境的安全可靠，持續(xù)優(yōu)化計算機(jī)網(wǎng)絡(luò)的系統(tǒng)運行。

一、造成計算機(jī)安全威脅的因素分析

1.1計算機(jī)操作系統(tǒng)存在漏洞

目前計算機(jī)主流的操作系統(tǒng)是windows系統(tǒng)，其余還有Mac系統(tǒng)和Linux系統(tǒng)，全球中使用主流系統(tǒng)和其余系統(tǒng)的比例大約為9：1，也正是由于大眾大多使用的為windows系統(tǒng)導(dǎo)致受到的攻擊次數(shù)也較多，因此也暴漏出了較多的安全問題。一個操作系統(tǒng)是由龐大的數(shù)據(jù)代碼支持的，也是由一個較大的團(tuán)隊負(fù)責(zé)開發(fā)的，因此難免會在團(tuán)隊代碼接口處存在漏洞，再加上計算機(jī)系統(tǒng)的運行多是以數(shù)據(jù)包為基礎(chǔ)的，因此數(shù)據(jù)包很容易成為黑客攻擊和暴漏的目標(biāo)，致使系統(tǒng)在運行中出現(xiàn)漏洞，成為攻擊者侵入到計算機(jī)網(wǎng)絡(luò)中的路徑，也成為計算機(jī)安全重大問題。一般為防范漏洞出現(xiàn)問題，windows系統(tǒng)經(jīng)常會開發(fā)一些常用的補(bǔ)丁實施修復(fù)和維持安全[1]。

目前雖然Mac和Linux系統(tǒng)受到的攻擊和暴露的計算機(jī)系統(tǒng)漏洞較少并非是因為系統(tǒng)足夠完善，而是由于使用者的數(shù)量較少，影響范圍較小從而難以通過攻擊和漏洞入侵產(chǎn)生較多的經(jīng)濟(jì)價值，因此對此類系統(tǒng)的研究者較少。當(dāng)計算機(jī)操作系統(tǒng)的漏洞被黑客發(fā)現(xiàn)進(jìn)行攻擊時，黑客能接替計算機(jī)系統(tǒng)的使用者掌控并使用計算機(jī)。一些黑客很容易通過此獲取計算機(jī)系統(tǒng)中所登錄過的游戲帳號、論壇帳號乃至銀行卡帳號和密碼，由此獲取不法利益造成了計算機(jī)使用者較大的損失。目前一些互聯(lián)網(wǎng)上甚至出現(xiàn)了專門出售電腦漏洞情況的黑色產(chǎn)業(yè)，對于計算機(jī)系統(tǒng)的正常使用造成了極大的威脅。

1.2互聯(lián)網(wǎng)的使用帶來的安全隱患

隨著計算機(jī)的大眾化，基本每個家庭和單位都使用了計算機(jī)，再加上互聯(lián)網(wǎng)信息技術(shù)的健全，眾人均通過網(wǎng)絡(luò)互動行為豐富日常的生活，滿足娛樂休閑的需求。雖然個人和企業(yè)單位購置計算機(jī)的動機(jī)和使用情況不同，但是毫無疑問的是眾人均會參與到互聯(lián)網(wǎng)中從而滿足需求[2]。個人會通過互聯(lián)網(wǎng)聊天、玩游戲、購物、查詢信息等，而企業(yè)和政府部門多將計算機(jī)用來收集數(shù)據(jù)、處理數(shù)據(jù)、日常辦公、信息資源共享等方面。互聯(lián)網(wǎng)在為計算機(jī)使用者帶來極大便利性的同時也引發(fā)了計算機(jī)安全隱患，目前許多計算機(jī)出現(xiàn)被攻擊行為大多是通過互聯(lián)網(wǎng)的傳播而造成的。互聯(lián)網(wǎng)本身的不安全性為計算機(jī)安全帶來了近90%的安全隱患，在構(gòu)建互聯(lián)網(wǎng)的鏈路層和傳輸層的TCP/IP協(xié)議很容易出現(xiàn)漏洞，進(jìn)而被不法黑客利用，將一些病毒或者木馬程序混入到正常的文件資料里傳送給計算機(jī)用戶，而計算機(jī)用戶往往不具備鑒定病毒和木馬的能力，一旦觸發(fā)了此程序便導(dǎo)致計算機(jī)使用出現(xiàn)了不安全性，完全暴漏到黑客面前造成安全問題。

二、數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的主要應(yīng)用

2.1 USBKey安全保護(hù)數(shù)據(jù)加密

USBKey的安全保護(hù)是一種常用的數(shù)據(jù)加密技術(shù)，主要是應(yīng)用到銀行交易系統(tǒng)，特別是電子網(wǎng)銀中，電子網(wǎng)銀正是數(shù)據(jù)加密技術(shù)應(yīng)用最為廣泛和必要的行業(yè)，由于銀行往來的金額數(shù)目較大，一旦數(shù)據(jù)遭到暴漏很容易產(chǎn)生巨大的經(jīng)濟(jì)損失，故必須采取強(qiáng)有力的數(shù)據(jù)加密技術(shù)用來確保網(wǎng)絡(luò)交易的安全。銀行利用USBKey數(shù)據(jù)加密技術(shù)可提升安全執(zhí)行能力，并保證銀行的每筆交易活動都處于安全交易環(huán)境內(nèi)。用戶在產(chǎn)生交易活動時，會通過USBKey登錄交易系統(tǒng)，在USBKey內(nèi)有一定的加密技術(shù)可自動匹配用戶的信息，在保證用戶交易操作的同時預(yù)防即便用戶被跟蹤，也難以破譯USBKey其中的加密技術(shù)[3]。在客戶端到電子銀行的服務(wù)器端的數(shù)據(jù)是層層加密的，因此黑客很難破譯整個數(shù)據(jù)系統(tǒng)，目前各大銀行在數(shù)據(jù)加密技術(shù)之上還增加了網(wǎng)絡(luò)交換設(shè)備協(xié)調(diào)防范措施，進(jìn)一步提升了數(shù)據(jù)的安全性。協(xié)調(diào)防范作戰(zhàn)的方式是當(dāng)路由器或者防火墻在正常運行時會將產(chǎn)生的數(shù)據(jù)信息備份到安全設(shè)備中，再由數(shù)據(jù)加密技術(shù)通過系統(tǒng)操作實施檢查預(yù)防出現(xiàn)安全隱患，若發(fā)生其中存在安全隱患時會觸發(fā)反饋到網(wǎng)絡(luò)交換設(shè)備中直接將端口關(guān)閉，避免遭到入侵從而保證數(shù)據(jù)的安全性。

2.2密鑰實施數(shù)據(jù)加密保護(hù)

密鑰也是一種成熟的數(shù)據(jù)加密技術(shù)，更是數(shù)據(jù)加密技術(shù)中的精華，其主要是通過改變密鑰的表達(dá)方式，以多方位的變化和模擬實現(xiàn)密文書寫的多樣性從而以多種形式和多種層次實施加密。通常密鑰保護(hù)分為兩種形式，一種是私鑰，私鑰由于是私人性的具有一定的局限性，因此要發(fā)揮完整的數(shù)據(jù)加密作用，需要借助公鑰與之相互配合實現(xiàn)完整的保護(hù)作用。在密鑰發(fā)揮數(shù)據(jù)加密保護(hù)作用時其方式為：計算機(jī)需要進(jìn)行數(shù)據(jù)傳輸步驟時，需要先利用公鑰對傳輸數(shù)據(jù)完成加密由此防止數(shù)據(jù)遭到泄漏，然后在用戶對數(shù)據(jù)信息進(jìn)行接受時，會利用私鑰實施解密，從而保證用戶接受到完整的數(shù)據(jù)，在密鑰的有效保護(hù)下避免數(shù)據(jù)傳輸運行過程中受到攻擊。目前，密鑰數(shù)據(jù)加密技術(shù)經(jīng)常用于金融系統(tǒng)和企業(yè)管理系統(tǒng)，可有效的保護(hù)私人信息，預(yù)防用戶登錄和訪問中數(shù)據(jù)被盜[4]。

2.3 數(shù)字簽名數(shù)據(jù)加密

數(shù)據(jù)簽名加密技術(shù)相對于USBKey和密鑰而言，更為普遍的應(yīng)用到社會公眾的計算機(jī)中，其具備較為明顯和有效的保護(hù)能力，主要是依據(jù)密鑰的形式，在公鑰和私鑰的基礎(chǔ)之上對數(shù)據(jù)信息采取加密和解密，并可以識別用戶的身份。通常數(shù)字簽名保護(hù)技術(shù)也分為兩種形式，在兩種形式的配合組合利用之下，實施數(shù)據(jù)加密和用戶認(rèn)證可提升數(shù)據(jù)保護(hù)的能力，避免由于只使用一種形式造成的數(shù)據(jù)丟失或者暴漏[5]。隨著信息技術(shù)科技的不斷發(fā)展，數(shù)字簽名數(shù)據(jù)加密技術(shù)也有了較快的發(fā)展，在除了公鑰和密鑰共同的簽名認(rèn)證運行之外，還會在私鑰簽名處再多加一層公鑰實施保護(hù)從而增強(qiáng)數(shù)字簽名數(shù)據(jù)加密技術(shù)的保護(hù)作用。目前使用較為典型的數(shù)字簽名技術(shù)為支付寶交易，在支付寶交易的過程中，會在用戶登錄時核實用戶的身份，然后在支付寶客戶端安裝時安裝CA證書從而完成用戶身份的認(rèn)證，再在使用支付寶登錄的過程中啟動安全認(rèn)證，在數(shù)字簽名技術(shù)的保護(hù)之下保證支付活動的安全可靠。

結(jié)語：

計算機(jī)作為一種高科技設(shè)備已經(jīng)融入到了我們生活中的各個領(lǐng)域，我們在享受它給我們帶來的便利的同時，也必須同時加強(qiáng)對我們自身安全的保護(hù)，防止因數(shù)據(jù)泄露造成的損失。數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用，以USBKey、密鑰和數(shù)字簽名技術(shù)等形式對計算機(jī)安全實施控制，從而最大程度的發(fā)揮數(shù)據(jù)加密技術(shù)優(yōu)勢保護(hù)計算機(jī)的安全，為計算機(jī)用戶使用構(gòu)建安全的環(huán)境。

參考文獻(xiàn)：

[1]袁寶.數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)信息安全管理中的應(yīng)用[J].管理觀察.2012（7）：24-25.

[2]劉宇平.數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用分析[J].信息通信.2012（2）：16-18.

[3] 劉海霞.淺談計算機(jī)應(yīng)用中數(shù)據(jù)加密技術(shù)[J].赤子.2012（4）：20-24.

[4]邵雪.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用探討[J].中國市場.2011（45）：78-80 .

[5]孔嬋.計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)應(yīng)用探討[J].科技致富向?qū)?2011（18）：23-25.