前言:想要寫出一篇引人入勝的文章?我們特意為您整理了加密技術在計算機安全管理的應用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:將數(shù)據(jù)加密技術作為研究重點,分析了發(fā)生數(shù)據(jù)安全問題的具體表現(xiàn)和影響計算機安全的因素,闡述了該技術的內(nèi)涵與現(xiàn)實意義,并研究了數(shù)據(jù)加密技術在計算機安全中的實踐應用。
關鍵詞:數(shù)據(jù)加密技術;計算機安全管理
1數(shù)據(jù)加密技術
數(shù)據(jù)加密技術是指借助特定技術手段將普通文字轉(zhuǎn)換為密文,如果缺少密鑰是難以獲取數(shù)據(jù)信息的。一般情況下,數(shù)據(jù)加密技術可以被細化成兩種不同類型,即對稱加密技術與非對稱加密技術。數(shù)據(jù)加密的原理是借助特定的算法把明文轉(zhuǎn)變成密文,轉(zhuǎn)換的過程被稱作加密。發(fā)送方要加密處理明文,使其形成密文后向接收方發(fā)送。接收方接收到密文后,通過密鑰即可將密文有效地轉(zhuǎn)變成明文。
1.1常用的數(shù)據(jù)加密方法
1.1.1對稱密鑰加密
這種數(shù)據(jù)加密方法指的是整個過程密鑰不改變,所有人所使用的密鑰相同,不僅能夠加密,同樣也具備解密的功能。要確保數(shù)據(jù)信息的安全,絕不允許公開密鑰。對密鑰加密的方法相對簡單,而且在實際應用中的運算速度快。但對密鑰的保密工作難度較大,特別是在使用人數(shù)增加的情況下,密鑰的保密性會隨之下降,對數(shù)據(jù)信息的安全性產(chǎn)生不利的影響。
1.1.2非對稱密鑰加密
這種數(shù)據(jù)加密方法能解決對稱密鑰加密方法所存在的問題。非對稱密鑰加密方法是指在加密處理時選用公開密鑰,以保證所有人都能夠獲得,以免出現(xiàn)保密性的問題。而在解密密文的過程中,需要私有密鑰,在一定程度上增強了數(shù)據(jù)信息的安全性。
1.2采用數(shù)據(jù)加密技術的現(xiàn)實意義
在信息技術應用過程中,人們的傳統(tǒng)生活方式發(fā)生了改變。伴隨著科學技術的發(fā)展,信息技術被廣泛應用到日常生活中。信息技術的發(fā)展也引發(fā)了諸多的信息安全問題。信息本身具有抽象性,且計算機領域的信息由諸多類型的數(shù)據(jù)構(gòu)成。所以,計算機領域?qū)π畔踩Wo的重點就是保護數(shù)據(jù)的安全。
2發(fā)生數(shù)據(jù)安全問題的具體表現(xiàn)
2.1數(shù)據(jù)竊取
通過網(wǎng)絡傳輸數(shù)據(jù)的過程中,若沒有相應的加密處理方法,很容易在中途被黑客截獲。
2.2數(shù)據(jù)篡改
因為網(wǎng)絡環(huán)境的開放性,若不能很好地加密處理數(shù)據(jù)信息,黑客在獲取數(shù)據(jù)信息以后,其信息很容易被篡改。
2.3假冒授權(quán)用戶
黑客借助特定方式獲取數(shù)據(jù)信息并加以修改,隨后即可冒充用戶進入系統(tǒng)中。
2.4數(shù)據(jù)破壞
部分非法用戶在進入系統(tǒng)內(nèi)部后,會破壞數(shù)據(jù)信息,影響數(shù)據(jù)信息的完整性。
3影響計算機安全的因素
3.1計算機操作系統(tǒng)
現(xiàn)階段,幾乎所有的計算機都安裝了微軟系統(tǒng),也有安裝蘋果系統(tǒng)以及其他系統(tǒng)的情況。但是,微軟系統(tǒng)始終是受眾面較為廣泛的形式,也是部分黑客攻擊的靶向系統(tǒng)。在這種情況下,操作系統(tǒng)存在的漏洞也逐漸暴露出來,是計算機安全的最大隱患。如果操作系統(tǒng)漏洞受到攻擊,黑客亦或病毒就會對漏洞加以利用并掌控計算機,通常被稱作“肉雞”。當前,在互聯(lián)網(wǎng)中也有專門出售“肉雞”的黑色產(chǎn)業(yè),目的就是使黑客通過對“肉雞”的觀測而獲得銀行賬號密碼或游戲賬號密碼,等等,最終謀取可觀的利潤。
3.2互聯(lián)網(wǎng)
互聯(lián)網(wǎng)技術快速發(fā)展推動了個人計算機的普及。當前,大部分家庭或企事業(yè)單位購買個人計算機的主要原因就是為參與到網(wǎng)絡互動當中。家用計算機通常被應用在信息查詢與互聯(lián)網(wǎng)娛樂等方面;企事業(yè)單位與行政機構(gòu)中個人的計算機則在數(shù)據(jù)處理、信息收集與日常辦公等方面被廣泛應用?;ヂ?lián)網(wǎng)技術在改善人們?nèi)粘I钯|(zhì)量并強化工作效率的基礎上,其本身的安全隱患也不容小覷,直接影響了計算機的安全。近年來,有超過90%的計算機安全威脅都是互聯(lián)網(wǎng)的因素而無形放大了計算機的安全威脅。其中,構(gòu)建互聯(lián)網(wǎng)所使用的鏈路層保溫、SMTP協(xié)議等一旦發(fā)生漏洞,被黑客利用的幾率很高,病毒與木馬程序片段就會跟隨正常文件向計算機用戶傳送,在用戶觸發(fā)病毒激活機制以后,計算機就會感染病毒,最終形成互聯(lián)網(wǎng)中的“肉雞”。
3.3數(shù)據(jù)倉庫系統(tǒng)
多數(shù)企事業(yè)單位會引入數(shù)據(jù)倉庫,大部分信息也會集中于數(shù)據(jù)倉庫,具體表現(xiàn)在企事業(yè)網(wǎng)站平臺對數(shù)據(jù)庫的使用上。數(shù)據(jù)庫本身的安全隱患較多,表現(xiàn)在SQL注入漏洞,使黑客找出數(shù)據(jù)庫日志,進而完成對數(shù)據(jù)庫數(shù)據(jù)的復制,最終竊取數(shù)據(jù)庫的數(shù)據(jù)信息。因為數(shù)據(jù)倉庫信息的嚴重泄密,使得個人、企業(yè)以及事業(yè)單位遭受了嚴重的損失。
3.4計算機網(wǎng)絡黑客
黑客會利用計算機網(wǎng)絡系統(tǒng)既有的安全漏洞,竊取企業(yè)、個人或國家等具有一定價值的信息數(shù)據(jù),破壞計算機網(wǎng)絡的既定目標,威脅計算機網(wǎng)絡用戶的安全。
3.5計算機病毒
計算機在執(zhí)行程序的基礎上正常運行時,病毒就可在特定的情況下執(zhí)行該程序。病毒會偽裝成計算機有序運行的安全程序,在網(wǎng)絡的作用下復制與傳輸,最常見的方式就是文件傳輸、執(zhí)行與拷貝,等等。計算機病毒本身的破壞性與攻擊性明顯,會對計算機的安全造成嚴重的威脅。
4數(shù)據(jù)加密技術在計算機安全管理中的應用
4.1數(shù)據(jù)加密技術的應用
數(shù)據(jù)的加密技術有三種方式,即鏈路層加密、節(jié)點加密與端對端加密。電子網(wǎng)銀是使用加密技術相對廣泛的行業(yè)。電子網(wǎng)銀數(shù)據(jù)一旦被破解,則會給客戶帶來不可估量的經(jīng)濟損失。為此,要在客戶端對電子銀行服務器端的數(shù)據(jù)進行層層加密,即便黑客獲取了加密數(shù)據(jù),也難以破解。當前,各銀行引入了數(shù)據(jù)加密技術與網(wǎng)絡交換設備,在兩者協(xié)同防范的基礎上,有效地提升了數(shù)據(jù)的安全性。具體流程為:路由器與防火墻在運行時,向安全設備上報數(shù)據(jù)流。數(shù)據(jù)加密系統(tǒng)對數(shù)據(jù)流的內(nèi)容進行有效檢測,詳細查看是否有安全隱患。如果安全隱患被觸發(fā),就會向路由器與防火墻反饋,關閉相應的端口,有效地防護數(shù)據(jù)信息。
4.2數(shù)據(jù)加密密鑰的應用
在數(shù)據(jù)加密技術中,密鑰是核心部分。密鑰的種類較多,進而形成不同密文。可針對數(shù)據(jù)進行多重加密。密鑰的類型有兩種,即私人密鑰與公用密鑰。前者能夠保證兩臺計算機間互相訪問所使用的密鑰,而其他計算機無法獲取私人密鑰,因而具有較高的安全性。但私人密鑰也有不足之處,特別是在目的與需要不同的情況下,使用私人密鑰無法滿足這一功能,所以要引入后者,即公用密鑰。在數(shù)據(jù)加密方面,還存在公用密鑰與私人密鑰同時加密的情況。在用戶傳輸所需數(shù)據(jù)的過程中,需要借助公用密鑰加密數(shù)據(jù),接收方解鎖數(shù)據(jù)文件以后,才可使用私人密鑰,完成數(shù)據(jù)的解密,這樣就能解決傳輸中使用私人密鑰泄密所引起的數(shù)據(jù)加密崩潰問題。
4.3數(shù)字簽名認證加密技術的應用
在電子銀行系統(tǒng),用數(shù)字簽名認證加密技術核實客戶的身份信息,核實的過程也是解密的過程。數(shù)字簽名認證的形式有兩種,即以私人密鑰為基礎的數(shù)字簽名和以公用密鑰為基礎的數(shù)字簽名。在應用過程中,出現(xiàn)了在私人密鑰應用后很容易被另一方篡改的情況。為此,在對數(shù)字認證技術應用的過程中,在私人密鑰外層還包裹著公用密鑰,在一定程度上增強了數(shù)字簽名認證技術的安全水平。
參考文獻:
[1]吳蘇娟.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用研究[J].電腦知識與技術:學術交流,2018,(36):8633-8634.
[2]張琦.數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全中的應用[J].電子世界,2018,(13):71.
[3]鄭楠,周平.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用分析[J].電子技術與軟件工程,2018,(01):233.
[4]耿娟.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用[J].電子技術與軟件工程,2018,(11):235-236.
作者:李陽 單位:中共哈爾濱市委黨校