加密技術在計算機安全管理的應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了加密技術在計算機安全管理的應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:將數據加密技術作為研究重點，分析了發生數據安全問題的具體表現和影響計算機安全的因素，闡述了該技術的內涵與現實意義，并研究了數據加密技術在計算機安全中的實踐應用。

關鍵詞:數據加密技術;計算機安全管理

1數據加密技術

數據加密技術是指借助特定技術手段將普通文字轉換為密文，如果缺少密鑰是難以獲取數據信息的。一般情況下，數據加密技術可以被細化成兩種不同類型，即對稱加密技術與非對稱加密技術。數據加密的原理是借助特定的算法把明文轉變成密文，轉換的過程被稱作加密。發送方要加密處理明文，使其形成密文后向接收方發送。接收方接收到密文后，通過密鑰即可將密文有效地轉變成明文。

1.1常用的數據加密方法

1.1.1對稱密鑰加密

這種數據加密方法指的是整個過程密鑰不改變，所有人所使用的密鑰相同，不僅能夠加密，同樣也具備解密的功能。要確保數據信息的安全，絕不允許公開密鑰。對密鑰加密的方法相對簡單，而且在實際應用中的運算速度快。但對密鑰的保密工作難度較大，特別是在使用人數增加的情況下，密鑰的保密性會隨之下降，對數據信息的安全性產生不利的影響。

1.1.2非對稱密鑰加密

這種數據加密方法能解決對稱密鑰加密方法所存在的問題。非對稱密鑰加密方法是指在加密處理時選用公開密鑰，以保證所有人都能夠獲得，以免出現保密性的問題。而在解密密文的過程中，需要私有密鑰，在一定程度上增強了數據信息的安全性。

1.2采用數據加密技術的現實意義

在信息技術應用過程中，人們的傳統生活方式發生了改變。伴隨著科學技術的發展，信息技術被廣泛應用到日常生活中。信息技術的發展也引發了諸多的信息安全問題。信息本身具有抽象性，且計算機領域的信息由諸多類型的數據構成。所以，計算機領域對信息安全保護的重點就是保護數據的安全。

2發生數據安全問題的具體表現

2.1數據竊取

通過網絡傳輸數據的過程中，若沒有相應的加密處理方法，很容易在中途被黑客截獲。

2.2數據篡改

因為網絡環境的開放性，若不能很好地加密處理數據信息，黑客在獲取數據信息以后，其信息很容易被篡改。

2.3假冒授權用戶

黑客借助特定方式獲取數據信息并加以修改，隨后即可冒充用戶進入系統中。

2.4數據破壞

部分非法用戶在進入系統內部后，會破壞數據信息，影響數據信息的完整性。

3影響計算機安全的因素

3.1計算機操作系統

現階段，幾乎所有的計算機都安裝了微軟系統，也有安裝蘋果系統以及其他系統的情況。但是，微軟系統始終是受眾面較為廣泛的形式，也是部分黑客攻擊的靶向系統。在這種情況下，操作系統存在的漏洞也逐漸暴露出來，是計算機安全的最大隱患。如果操作系統漏洞受到攻擊，黑客亦或病毒就會對漏洞加以利用并掌控計算機，通常被稱作“肉雞”。當前，在互聯網中也有專門出售“肉雞”的黑色產業，目的就是使黑客通過對“肉雞”的觀測而獲得銀行賬號密碼或游戲賬號密碼，等等，最終謀取可觀的利潤。

3.2互聯網

互聯網技術快速發展推動了個人計算機的普及。當前，大部分家庭或企事業單位購買個人計算機的主要原因就是為參與到網絡互動當中。家用計算機通常被應用在信息查詢與互聯網娛樂等方面;企事業單位與行政機構中個人的計算機則在數據處理、信息收集與日常辦公等方面被廣泛應用。互聯網技術在改善人們日常生活質量并強化工作效率的基礎上，其本身的安全隱患也不容小覷，直接影響了計算機的安全。近年來，有超過90%的計算機安全威脅都是互聯網的因素而無形放大了計算機的安全威脅。其中，構建互聯網所使用的鏈路層保溫、SMTP協議等一旦發生漏洞，被黑客利用的幾率很高，病毒與木馬程序片段就會跟隨正常文件向計算機用戶傳送，在用戶觸發病毒激活機制以后，計算機就會感染病毒，最終形成互聯網中的“肉雞”。

3.3數據倉庫系統

多數企事業單位會引入數據倉庫，大部分信息也會集中于數據倉庫，具體表現在企事業網站平臺對數據庫的使用上。數據庫本身的安全隱患較多，表現在SQL注入漏洞，使黑客找出數據庫日志，進而完成對數據庫數據的復制，最終竊取數據庫的數據信息。因為數據倉庫信息的嚴重泄密，使得個人、企業以及事業單位遭受了嚴重的損失。

3.4計算機網絡黑客

黑客會利用計算機網絡系統既有的安全漏洞，竊取企業、個人或國家等具有一定價值的信息數據，破壞計算機網絡的既定目標，威脅計算機網絡用戶的安全。

3.5計算機病毒

計算機在執行程序的基礎上正常運行時，病毒就可在特定的情況下執行該程序。病毒會偽裝成計算機有序運行的安全程序，在網絡的作用下復制與傳輸，最常見的方式就是文件傳輸、執行與拷貝，等等。計算機病毒本身的破壞性與攻擊性明顯，會對計算機的安全造成嚴重的威脅。

4數據加密技術在計算機安全管理中的應用

4.1數據加密技術的應用

數據的加密技術有三種方式，即鏈路層加密、節點加密與端對端加密。電子網銀是使用加密技術相對廣泛的行業。電子網銀數據一旦被破解，則會給客戶帶來不可估量的經濟損失。為此，要在客戶端對電子銀行服務器端的數據進行層層加密，即便黑客獲取了加密數據，也難以破解。當前，各銀行引入了數據加密技術與網絡交換設備，在兩者協同防范的基礎上，有效地提升了數據的安全性。具體流程為:路由器與防火墻在運行時，向安全設備上報數據流。數據加密系統對數據流的內容進行有效檢測，詳細查看是否有安全隱患。如果安全隱患被觸發，就會向路由器與防火墻反饋，關閉相應的端口，有效地防護數據信息。

4.2數據加密密鑰的應用

在數據加密技術中，密鑰是核心部分。密鑰的種類較多，進而形成不同密文。可針對數據進行多重加密。密鑰的類型有兩種，即私人密鑰與公用密鑰。前者能夠保證兩臺計算機間互相訪問所使用的密鑰，而其他計算機無法獲取私人密鑰，因而具有較高的安全性。但私人密鑰也有不足之處，特別是在目的與需要不同的情況下，使用私人密鑰無法滿足這一功能，所以要引入后者，即公用密鑰。在數據加密方面，還存在公用密鑰與私人密鑰同時加密的情況。在用戶傳輸所需數據的過程中，需要借助公用密鑰加密數據，接收方解鎖數據文件以后，才可使用私人密鑰，完成數據的解密，這樣就能解決傳輸中使用私人密鑰泄密所引起的數據加密崩潰問題。

4.3數字簽名認證加密技術的應用

在電子銀行系統，用數字簽名認證加密技術核實客戶的身份信息，核實的過程也是解密的過程。數字簽名認證的形式有兩種，即以私人密鑰為基礎的數字簽名和以公用密鑰為基礎的數字簽名。在應用過程中，出現了在私人密鑰應用后很容易被另一方篡改的情況。為此，在對數字認證技術應用的過程中，在私人密鑰外層還包裹著公用密鑰，在一定程度上增強了數字簽名認證技術的安全水平。

參考文獻:

［1］吳蘇娟.計算機網絡安全中數據加密技術的應用研究［J］．電腦知識與技術:學術交流，2018，(36):8633－8634.

［2］張琦.數據加密技術在計算機網絡通信安全中的應用［J］．電子世界，2018，(13):71.

［3］鄭楠，周平.數據加密技術在計算機網絡安全中的應用分析［J］．電子技術與軟件工程，2018，(01):233.

［4］耿娟.數據加密技術在計算機網絡安全中的應用［J］．電子技術與軟件工程，2018，(11):235－236.

作者：李陽 單位：中共哈爾濱市委黨校