數(shù)據(jù)加密在計算機(jī)安全中的應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數(shù)據(jù)加密在計算機(jī)安全中的應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機(jī)技術(shù)的快速發(fā)展豐富了網(wǎng)絡(luò)信息資源，為人們的生活提供了較大便利。但同時，計算機(jī)病毒及黑客的入侵，也為用戶帶來了極大困擾。因此，要加強(qiáng)數(shù)據(jù)加密方式的使用，以保證計算機(jī)安全?；诖?，本文主要分析計算機(jī)面臨的安全隱患，并探討數(shù)據(jù)加密技術(shù)的應(yīng)用，以期為計算機(jī)安全提供保障。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計算機(jī)；安全隱患

1計算機(jī)面臨的安全隱患

1.1計算機(jī)操作系統(tǒng)

目前，用戶使用的操作系統(tǒng)主要是Windows和Unix系統(tǒng)。雖然操作系統(tǒng)根據(jù)信息反饋不斷在升級修補(bǔ)，但是，由于系統(tǒng)底層軟硬件的設(shè)計缺陷，導(dǎo)致計算機(jī)信息存在不同程度的漏洞：第一，無法預(yù)料程序運行時的系統(tǒng)狀態(tài)以及不同系統(tǒng)狀態(tài)下的結(jié)果；第二，不法侵入者可以利用漏洞破解用戶的保密裝置，對用戶電腦進(jìn)行攻擊，盜取用戶的信息，給用戶帶來巨大損失。

1.2計算機(jī)網(wǎng)絡(luò)

計算機(jī)網(wǎng)絡(luò)的功能主要是信息交換，在信息傳輸過程中極有可能受到遠(yuǎn)程監(jiān)控而造成信息泄露。當(dāng)前，來自系統(tǒng)外部的請求已經(jīng)不可能隔離，雖然對協(xié)議均進(jìn)行認(rèn)證，但保障信息安全的工作受到了嚴(yán)重破壞，一旦被不法分子發(fā)現(xiàn)協(xié)議的漏洞，他們就會突破安全防御竊取重要的數(shù)據(jù)信息。

1.3數(shù)據(jù)安全

隨著數(shù)據(jù)云的發(fā)展，數(shù)據(jù)作為企業(yè)特殊的資產(chǎn)在企業(yè)發(fā)展中占據(jù)著重要地位。客戶數(shù)據(jù)、財務(wù)數(shù)據(jù)、銷售數(shù)據(jù)和庫存數(shù)據(jù)等都對企業(yè)的經(jīng)營決策和精準(zhǔn)營銷具有重要價值。但是，當(dāng)前企業(yè)的數(shù)據(jù)安全也面臨著極大的安全隱患，基于系統(tǒng)、網(wǎng)絡(luò)及路由器的安全漏洞，商業(yè)機(jī)密和客戶數(shù)據(jù)的丟失以及部分電商網(wǎng)站平臺賬號密碼被盜，給企業(yè)和客戶帶來了不可估量的損失。2017年肆虐全球的“wannacry勒索病毒”感染了超過150個國家的電腦，包括國內(nèi)高校的教育網(wǎng)以及企事業(yè)單位的內(nèi)網(wǎng)。傳奇黑客查理•米勒曾經(jīng)通過遠(yuǎn)程攻擊和操控汽車，使福特召回了140萬臺汽車，他還曾發(fā)現(xiàn)菲亞特克萊斯勒汽車的漏洞，導(dǎo)致百萬輛汽車被召回。

2數(shù)據(jù)加密技術(shù)的分類

計算機(jī)網(wǎng)絡(luò)安全的基本要素包括機(jī)密性、完整性、可用性、可控性和不可抵賴性［1］。信息環(huán)境下的數(shù)據(jù)，并非僅指傳統(tǒng)意義上的用戶數(shù)據(jù)，還包括網(wǎng)絡(luò)管理數(shù)據(jù)、路由器口令文件、數(shù)據(jù)包的IP地址等。數(shù)據(jù)加密最初是2011年由Raluca等人提出，借助洋蔥加密算法和開源軟件MySQL-Proxy充當(dāng)前后端的媒體，以讀寫分離的方式完成數(shù)據(jù)加密的算法。數(shù)據(jù)加密技術(shù)主要分為兩大類：對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)是指加密和解密使用相同密鑰的算法，破譯困難，加密性比較好。但是，如果密鑰被盜取或信息遭泄露，則會導(dǎo)致數(shù)據(jù)信息完全泄露，其損失是不可估量。非對稱加密技術(shù)的信息發(fā)送方和接收方采取了完全不同的加密方式，因此，密鑰也被分為公開密鑰和私有密鑰兩種。該項技術(shù)的最大特點是，即使公開密鑰被泄露或者盜用了，在沒有私人密鑰的情況下也不能盜用其數(shù)據(jù)信息和文件，所以，這就使得其加密效果更好。該項加密技術(shù)在電子商務(wù)領(lǐng)域具有很好的應(yīng)用效果。就現(xiàn)在的科技水平而言，普通黑客不易破解出私有密鑰。電子商務(wù)數(shù)據(jù)加密采用的方式有很多種，如對傳輸過程的加密、信息加密、存儲加密、軟件加密等。其中，傳輸加密技術(shù)包括對計算機(jī)線路和端口進(jìn)行加密兩種方式。線路加密是通過密碼來防止黑客侵入。在破解密碼的難度方面，端口加密更安全一些。存儲加密是指在存儲信息時對信息數(shù)據(jù)進(jìn)行加密，讓信息轉(zhuǎn)化成密文，然后再加上密碼。只有在符合權(quán)限時，才能獲取存儲信息。軟件加密就是用戶在發(fā)送信息前，先調(diào)用信息安全模塊對信息進(jìn)行加密，然后發(fā)送，到達(dá)接收方后，由用戶使用相應(yīng)的解密軟件進(jìn)行解密并還原。

3數(shù)據(jù)加密技術(shù)的應(yīng)用

3.1PKI數(shù)據(jù)加密和數(shù)據(jù)隔離

目前，世界各國廣泛使用PKI公鑰理論體系（PublicKeyInfrastructure，PKI）進(jìn)行數(shù)據(jù)安全防護(hù)［2］。PKI是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。完整的PKI必須具有權(quán)威認(rèn)證機(jī)構(gòu)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口（API）等構(gòu)成部分。PKI的本質(zhì)是實現(xiàn)了大規(guī)模網(wǎng)絡(luò)中的公鑰分發(fā)問題，建立了大規(guī)模網(wǎng)絡(luò)中的信任基礎(chǔ)。密鑰管理是最為重要又最薄弱的環(huán)節(jié)，它是數(shù)據(jù)加密中事關(guān)整個密碼系統(tǒng)成功與否的重要組成，以密碼算法、鑒別邏輯、VPN等技術(shù)作為基礎(chǔ)，由主密鑰、一級密鑰和二級密鑰組成。

3.2數(shù)據(jù)隱藏的應(yīng)用

數(shù)據(jù)隱藏作為一種特殊的數(shù)據(jù)加密技術(shù)也有著獨特的功能，其將保密信息隱藏于一個公開傳輸?shù)男畔⒅校瑥亩?guī)避監(jiān)測者和非法攔截者的破譯。數(shù)據(jù)隱藏系統(tǒng)主要受到三種類型的攻擊：魯棒性攻擊、存在性攻擊和解釋性攻擊［3］。待隱藏的信息一般被稱為秘密信息，它可以是版權(quán)信息或秘密數(shù)據(jù)，也可以是一個序列號。這種信息隱藏過程一般由密鑰來控制，即通過嵌入算法將秘密信息隱藏于公開信息中，而隱蔽載體（隱藏有秘密信息的公開信息）則通過信道傳遞，然后檢測器利用密鑰從隱蔽載體中恢復(fù)/檢測出秘密信息。數(shù)據(jù)隱藏技術(shù)的應(yīng)用可以提高數(shù)據(jù)的安全性能，且能較好地解決數(shù)據(jù)的知識產(chǎn)權(quán)保護(hù)問題。

3.3區(qū)塊鏈及數(shù)字貨幣加密

隨著區(qū)塊鏈及數(shù)字貨幣技術(shù)在全球范圍的應(yīng)用，貨幣加密技術(shù)也受到行業(yè)的重視。加密貨幣并沒有第三方中介，可以在網(wǎng)絡(luò)上進(jìn)行轉(zhuǎn)移，而加密資產(chǎn)則使虛擬貨幣可以被“金融化”成為可交易的資產(chǎn)。沃頓商學(xué)院的韋巴赫教授在其新著《區(qū)塊鏈與新的信任結(jié)構(gòu)》中指出：加密貨幣正在盡量降低信任機(jī)制的作用，區(qū)塊鏈?zhǔn)窃黾有湃?。而加密資產(chǎn)是把加密貨幣變成交易工具。這些技術(shù)促進(jìn)了加密技術(shù)的發(fā)展，同時也是市場和經(jīng)濟(jì)交流的必然選擇。

3.4同態(tài)加密技術(shù)的應(yīng)用

對于加密技術(shù)的未來發(fā)展，美國科學(xué)院院士張首晟推薦了同態(tài)加密這一新的算法。同態(tài)加密技術(shù)能夠在加密的數(shù)據(jù)上學(xué)習(xí)到里面的智慧，不一定要看到數(shù)據(jù)本身，使得數(shù)據(jù)的擁有者和數(shù)據(jù)的處理者完全能夠分開，并且能夠建立信任基礎(chǔ)上的合作。該技術(shù)必將應(yīng)用于未來更多的行業(yè)領(lǐng)域，如金融行業(yè)，因為他們極其看重數(shù)據(jù)的保密性，目前完全不會考慮引入第三方進(jìn)行數(shù)據(jù)分析，因此對數(shù)據(jù)的處理也多停留在報表層面。而依靠同態(tài)加密數(shù)據(jù)算法，則可以解決這個問題，可以放心地引入第三方數(shù)據(jù)分析公司進(jìn)行數(shù)據(jù)處理。

3.5云數(shù)據(jù)的加密應(yīng)用

云數(shù)據(jù)也面臨數(shù)據(jù)泄露的問題。在云數(shù)據(jù)的生成、傳輸、存儲、訪問、歸檔及刪除這樣一個生命周期中，安全問題可能會出現(xiàn)在任何一個環(huán)節(jié)，需要對此做好嚴(yán)密的安全防護(hù)措施。數(shù)據(jù)加密中建立RSA密鑰自動生成機(jī)制，應(yīng)用于每次接收或訪問數(shù)據(jù)的隨機(jī)生成的密鑰，將密文密鑰分別保存，利用DHT網(wǎng)絡(luò)的動態(tài)特性實現(xiàn)數(shù)據(jù)的徹底銷毀等［4］。

3.6移動支付安全的加密應(yīng)用

移動支付的數(shù)據(jù)安全也成為最重要的數(shù)據(jù)安全問題。中國已經(jīng)成為全球移動支付發(fā)展最快且應(yīng)用最廣的國家，通過使用點對點加密技術(shù)（P2PE），對移動支付驗證過程中的敏感性支付數(shù)據(jù)進(jìn)行加密保護(hù)，可以把處理應(yīng)用軟件作為關(guān)鍵組件整合到HSM，根據(jù)PCIP2PE解決方案的要求，對密鑰進(jìn)行管理，從而確?？蛻魯?shù)據(jù)安全。通過HSM的使用，能抵御來自外部數(shù)據(jù)提取的威脅，同時也可以防范內(nèi)部人員的惡意泄漏。近年來，ECC（橢圓曲線密碼）也在移動支付方面取得了技術(shù)上的突破，其依賴于運算層、密碼層、接口層和應(yīng)用層的技術(shù)實現(xiàn)，具有科學(xué)、準(zhǔn)確和安全的特點。

4數(shù)據(jù)加密技術(shù)的發(fā)展趨勢

量子加密技術(shù)是依托于量子計算機(jī)強(qiáng)大計算能力所衍生出的加密技術(shù)。中科院院士潘建偉指出，相對論和量子力學(xué)將會催生出第三次產(chǎn)業(yè)變革。第一次科學(xué)革命是牛頓力學(xué)帶來的以蒸汽機(jī)為代表的產(chǎn)業(yè)革命，第二次產(chǎn)業(yè)變革是以電氣技術(shù)為代表的，而現(xiàn)代信息技術(shù)所帶來的信息安全問題，隨著計算機(jī)的發(fā)展將變得更為嚴(yán)峻。從原則上來說，所有依賴于計算機(jī)復(fù)雜度的經(jīng)典加密法，都會因計算能力的發(fā)展而被破解。同時，計算機(jī)能力也受到數(shù)據(jù)的制約。目前，全世界的計算能力綜合到一起，也不能在一年內(nèi)完成對280個數(shù)據(jù)的窮舉搜索。而量子計算可以較好地解決上述兩個問題。量子最大的特征就是無法精確復(fù)制［5］。不能通過測量把它復(fù)制出來，這也是量子加密技術(shù)安全性的一個重要前提，同時也是量子加密技術(shù)飛速發(fā)展并被世人期待早日應(yīng)用的原因。

5結(jié)語

現(xiàn)代計算機(jī)發(fā)展十分迅速，并且?guī)右苿踊ヂ?lián)網(wǎng)的發(fā)展，計算機(jī)對數(shù)據(jù)的加密解密能力也在不斷提高，給很多使用計算機(jī)的領(lǐng)域帶來了安全隱患。數(shù)據(jù)加密技術(shù)不僅保證了用戶自己的信息安全，也保證了網(wǎng)絡(luò)和移動智能的安全性，為人們的生活提供安全保障。

參考文獻(xiàn)：

［1］陳龍.云計算數(shù)據(jù)安全［M］.北京：科學(xué)技術(shù)出版社，2017.

［2］張勇.混沌數(shù)字圖像加密［M］.北京：清華大學(xué)出版社，2016.

［3］李能能.云計算機(jī)數(shù)據(jù)生命周期中安全保護(hù)技術(shù)研究［D］.濟(jì)南：山東師范大學(xué)，2018.

［4］何入海.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用［J］.中國新通信，2017（7）：215.

［5］董永為.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（4）：39-40

作者：趙洋 吳振輝 李冰 單位：河南牧業(yè)經(jīng)濟(jì)學(xué)院