淺析數據加密技術在計算機安全領域的應用

◆洪海南

淺析數據加密技術在計算機安全領域的應用

◆洪海南

（廈門南洋學院 福建 361101）

由于人們對于信息獲取與信息交換的需求越來越高，計算機網絡技術在當前的使用頻率也顯著增加，滲透到人們生活、工作、學習等各個方面，并且對人們的生活造成了巨大的影響。計算機網絡的普及給人們帶來了極大的便利，但是隨之而來的網絡安全問題也為人們帶來了許多威脅。對此諸多專家學者都在致力于研究出更加有效的數據加密技術來保證互聯網下計算機數據的安全。本文也將針對數據加密技術在計算機安全領域中的應用進行分析，希望能夠為后續的計算機安全防護措施發展提供一些經驗。

數據加密；互聯網環境；計算機安全

0 前言

互聯網的產生加速了計算機在人們生活中的普及程度，作為在信息化時代獲取信息的最佳方式，計算機已然成為了現代人們生活中不可或缺的重要組成部分。尤其是對于某些特殊領域，如科研、金融、法制以及教育行業中，計算機不僅是從業者獲取新鮮資訊的設備，同時也作為信息儲存的重要手段。可是由于互聯網的存在，計算機數據安全難以得到有效保證，不法分子完全可以通過互聯網渠道對用戶的計算機進行遠程攻擊，從而在不知不覺中獲取用戶的私人信息或將其破壞，使用戶遭受到巨大損失。對此，計算機安全問題成為了信息化時代最受關注的一項重要課題之一，許多計算機安全防護手段應運而生，數據加密技術便是其中較為高效的一類技術。

1 計算機安全與數據加密技術概述

（1）計算機安全問題

如果想要保障計算機內數據安全，必須要先明確計算機安全問題主要的來源。當前導致計算機安全問題的主要因素可以大致分為如下幾種。首先是計算機操作系統自身存在的問題。當前全球范圍內有超過90%的計算機所使用的操作系統都是微軟的Windows系統，雖然該系統操作簡單，兼容性強，但是這也給了惡意攻擊者可乘之機。黑客為了能夠更加方便的獲取用戶私密信息，常常會針對受眾最廣的系統進行攻擊，力求發現系統自身存在的漏洞，從而利用網絡對計算機進行大范圍攻擊。眾多黑客同時對Windows操作系統進行攻擊使得Windows系統的潛在漏洞更快地被發現，并成為黑客們的攻擊手段。其次是計算機接入互聯網所帶來的問題。互聯網的存在將不同用戶的計算機連接到一起，形成一個用戶可以自主進行信息輸出、信息載入、信息交換等操作的巨大網絡[1]。通過網絡計算機可以進行娛樂、信息查詢以及日常辦公，但是同樣，網絡協議漏洞也讓惡意攻擊者可以有機會入侵到用戶的計算機中獲取、銷毀信息，或者被計算機病毒感染使整個計算機系統崩潰。最后便是數據存儲系統存在的問題。數據庫的發明使得數據的存儲變得更加方便，人們可以將信息載入到數據庫中并分類進行保存。如果數據庫存在漏洞，則也會使計算機數據安全受到威脅。

（2）數據加密技術概述

所謂數據加密技術就是通過密文加密的方式將傳統的信息進行加密，數據在進行加密之后無法被人們直觀進行解讀，而只能通過計算機使用特定的解密方法進行解讀。而當前的加密方法可以通過密鑰的變化將一段相同的數據轉化為不同的密文，大大提高了惡意攻擊者獲取用戶隱秘數據的難度。一般來說，數據加密系統主要分為如下幾個部分，即明文、密文、密鑰以及進行加密的方法[2]。而數據加密技術也可以分為如下幾類，即鏈路層加密、節點加密以及端對端加密。

2 數據加密技術在計算機安全領域的應用

（1）數據加密技術的具體算法

為了能夠保證數據加密的復雜性以增加惡意攻擊者竊取或破壞用戶數據的困難程度，對于計算機數據加密所使用算法的開發工作一直以來都是相關領域研究的重點。傳統的數據加密算法有：置換表算法、XOR數據加密算法以及CRC數據加密算法。這些算法的加密方式相對都較為簡單，如置換表算法主要是依靠置換表中的偏移量對數據信息進行替換從而加密，而將加密過程逆轉過來便可以對密文進行解密。這種加密方式在當前的技術條件下極為容易被破解。而XOR與CRC數據加密算法雖然相較于置換表算法略微復雜，但是仍然不能滿足當前對數據安全性的要求。經過對計算機數據加密技術的不斷研發，現今最常使用的數據加密方法是ASE數據加密算法。該算法可以使用多種密鑰對數據進行加密，并通過一組128位的字節對數據信息進行替換從而實現加密與解密。ASE數據加密算法對數據進行加密的步驟如下：字節替換——行移位——進行列混合——輪秘鑰加[3]。ASE數據加密算法之所以在當前使用最為廣泛，主要是因為其加密的數據相對更加安全。多段加密方式使得數據轉換的密文更加多樣化，黑客也更加難以破解。如果攻擊者無法讀取計算機所儲存的數據，則無法完全完成對數據的竊取，進而保障了數據內容的安全性。

（2）數據加密技術的具體應用

數據加密技術的核心便是秘鑰，即使數據加密技術的算法一般來說是固定不變的，但是通過秘鑰的不同選擇，完全可以使相同數據所產生的密文存在較大的區別。數據通過選擇不同的密鑰來進行數據加密，可以實現信息數據的多重加密，進而使計算機數據安全得到更好地保障。現在普遍使用的密鑰包括兩種：即個人密鑰與公用密鑰。二者的區別在于能夠訪問計算機的數量，個人密鑰只能夠支持兩臺不同計算機相互之間進行訪問操作，而除規定的兩臺計算機之外無法獲得該密鑰，這樣可以極大程度上提高計算機存儲數據的安全性，但是也對計算機的訪問帶來了較大的局限性。公共密鑰可以避免個人秘鑰這一局限，在多臺計算機互相訪問的局域網絡中大多使用的便是公共密鑰，但是公共密鑰也增加了數據存儲的危險性。如果網絡中其中一臺計算機被成功入侵，則局域網內所用計算機都將面臨數據泄露的風險。因此在實際使用的時候，大多使用的都是兩者結合使用的方式，同時對數據進行加密。這樣便可以兼備兩種秘鑰的優點，同時提高計算機存儲數據的安全性。

除了數據加密密鑰之外，數字簽名認證技術也得到了廣泛使用。在電子銀行系統中，數據加密技術便已經得到了廣泛的使用，由于電子銀行的實用性要求，數據加密技術所選擇的數據加密算法必須能夠滿足電子銀行用戶信息數據的安全要求。數字簽名認證技術也是因其安全性較強、具有較強的針對性而在網上銀行系統中得到應用。與密鑰加密技術類似，數字簽名認證技術也可以根據所使用的密鑰而分為兩類，即：基于個人密鑰產生的數字簽名以及基于公用密鑰產生的數字簽名技術。數字簽名技術的特點便是能夠對網上銀行用戶的個人信息以及身份進行核實，從而避免用戶數據被惡意竊取或者用戶身份被惡意盜用。單一數字簽名技術在使用過程中常常存在著較為明顯的缺陷，因此為了能夠提高數字簽名技術的安全保障性能，一般會將兩種數字簽名技術協同使用。

最后便是使用數據加密工具來保障計算機內存儲的數據安全性。數據加密所使用的工具主要包括硬件加密、光盤加密以及壓縮包加密等。這些工具所使用的載體有著較大差別，但是其本質都仍是使用數據加密技術對所存儲數據進行加密的操作。硬件加密主要的加密對象是計算機中的數據接口，通過數據加密所使用的密鑰可以將計算機中的部分數據接口進行加密，從而防止計算機中存儲的數據從數據接口中流出，防止外界攻擊者從計算機內獲取用戶的私人數據。光盤加密的主要加密對象是存儲數據的光盤，主要的使用目的則是防止光盤被盜版翻錄。通過數據加密密鑰對光盤存儲的數據進行加密之后，光盤存儲內容只有通過特殊的解密方式才能夠被成功讀取。這種加密方式為當前的反盜版行業等提供了可靠的技術支持。除了上述兩種加密工具之外，當前所使用的加密工具還包括壓縮包加密工具。該加密工具將加密技術與數據壓縮技術相結合，不但可以減少數據所占內存，使計算機所能夠存儲更多的數據，而且也可以提高壓縮文件數據的安全性。

3 結語

由于計算機的使用愈發廣泛，各類個人數據、企業數據等在計算機中存儲量不斷增加。如果不能夠有效保證計算機存儲數據的安全性，則極容易造成個人或企業的經濟財產損失，以及隱私泄露、機密泄露等一系列的問題。如果想要保護計算機內數據，則需要全方位考量計算機數據受到的威脅，并有針對性的進行處理。對此，加大數據加密技術研發力度將會起到極為重要的作用。

[1]李勝軍.計算機網絡安全中數據加密技術的應用[J].電子測試,2017.

[2]宋賢睿,張淑娟,顧廣宇, 等.一種面向數據庫的分類數據加密研究[J].電子設計工程,2017.

[3]程倩.網絡通信技術中數據加密技術的探索與實踐[J].黑河學院學報,2018.