蘆偉

摘 要 21世紀(jì)是信息化時(shí)代，計(jì)算機(jī)已經(jīng)成為人們生活、工作和學(xué)習(xí)過程中一種必不可少的重要工具。計(jì)算機(jī)在各個(gè)領(lǐng)域的廣泛應(yīng)用，創(chuàng)造了巨大的經(jīng)濟(jì)效益，為人們的溝通交流和信息共享提供極大地便利，但是也給人們帶來了信息泄露等方面的安全問題。數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用，可以有效地提高計(jì)算機(jī)系統(tǒng)的安全性和穩(wěn)定性，為計(jì)算機(jī)的信息保密提供重要的保障。文章分析了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的影響因素和數(shù)據(jù)加密技術(shù)，闡述了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用。

關(guān)鍵詞 數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)安全；應(yīng)用

中圖分類號(hào)：TP30 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）14-0102-01

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的影響因素

1.1 網(wǎng)絡(luò)漏洞

當(dāng)前的計(jì)算機(jī)操作系統(tǒng)可以支持多進(jìn)程和多用戶運(yùn)行，計(jì)算機(jī)主機(jī)在接收若干個(gè)進(jìn)程時(shí)傳輸?shù)臄?shù)據(jù)包時(shí)，這若干個(gè)進(jìn)程都可能是數(shù)據(jù)傳輸和交換的目標(biāo)，這使得計(jì)算機(jī)操作系統(tǒng)自身的漏洞完成暴露在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)黑客通過簡(jiǎn)單的方法就可以找到操作系統(tǒng)的薄弱環(huán)節(jié)對(duì)系統(tǒng)發(fā)起惡性攻擊。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是威脅計(jì)算機(jī)數(shù)據(jù)安全的關(guān)鍵因素，計(jì)算機(jī)感染性強(qiáng)、傳播速度快、蔓延范圍廣，同時(shí)具有較強(qiáng)的隱蔽性。一旦計(jì)算機(jī)病毒進(jìn)入程序，帶有計(jì)算機(jī)病毒的數(shù)據(jù)文件如果在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中共享或者傳輸，在瀏覽或者打開其他計(jì)算機(jī)時(shí)，這些計(jì)算機(jī)也會(huì)感染病毒，從而發(fā)生連鎖式的病毒傳播，如果計(jì)算機(jī)病毒過度，會(huì)嚴(yán)重?fù)p壞計(jì)算機(jī)操作系統(tǒng)，造成系統(tǒng)死機(jī)，丟失大量的重要數(shù)據(jù)信息。

1.3 服務(wù)器信息泄露

由于計(jì)算機(jī)操作系統(tǒng)的程序存在一定自身缺陷，在計(jì)算機(jī)操作系統(tǒng)不能正確處理相關(guān)錯(cuò)誤時(shí)，非法入侵者會(huì)利用這些系統(tǒng)漏洞進(jìn)入系統(tǒng)內(nèi)部，發(fā)起對(duì)操作系統(tǒng)的惡意攻擊，嚴(yán)重影響數(shù)據(jù)的安全性和保密性。

1.4 非法入侵

由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境具有開放性和互聯(lián)性的特點(diǎn)，非法入侵者往往利用監(jiān)視、竊取等非法手段，獲取計(jì)算機(jī)網(wǎng)絡(luò)用戶的IP包、口令和用戶名信息[1]，利用這些信息進(jìn)入計(jì)算機(jī)局域網(wǎng)，非法入侵者通過冒充系統(tǒng)客戶或者合法主機(jī)用戶，用合法用戶的IP地質(zhì)代替自己的IP地址，竊取和篡改計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)。

2 數(shù)據(jù)加密技術(shù)分析

2.1 確定加密目標(biāo)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中應(yīng)用數(shù)據(jù)加密技術(shù)，首先要明確系統(tǒng)中那些數(shù)據(jù)需要加密，明確數(shù)據(jù)加密目標(biāo)：其一，筆記本、工作站、服務(wù)器等手持智能設(shè)備和可移動(dòng)存儲(chǔ)設(shè)備中有那些重要數(shù)據(jù)信息；其二，重要數(shù)據(jù)信息在這些存儲(chǔ)設(shè)備的什么文件或者什么位置保存；其三，這些重要數(shù)據(jù)信息在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中進(jìn)行傳輸是否具有保密性和安全性；其四，在網(wǎng)絡(luò)通信過程中WEB瀏覽是否涉及重要數(shù)據(jù)信息，從而確定加密目標(biāo)。

2.2 數(shù)據(jù)機(jī)密技術(shù)類型

1）對(duì)稱數(shù)據(jù)加密技術(shù)。對(duì)稱數(shù)據(jù)加密技術(shù)采用相同密碼體制的解密密鑰和加密密鑰。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中使用對(duì)稱數(shù)據(jù)加密技術(shù)，通信雙方使用相同的一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行解密和加密，通信雙方在信息交換和傳輸過程中只要確保密鑰不泄露，就可以保障數(shù)據(jù)信息的完整性和機(jī)密性。對(duì)稱數(shù)據(jù)加密技術(shù)采用DES算法以及其變形算法，DES算法主要是將計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換為二元數(shù)據(jù)，然后對(duì)這些數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)信息劃分為64位，采用56位的密鑰，其他8位作為奇偶校驗(yàn)碼[2]。數(shù)據(jù)信息的每一個(gè)分組采用不同的組合形式，對(duì)數(shù)據(jù)進(jìn)行異或運(yùn)算、替換以及變位組合，最后構(gòu)成64位的加密數(shù)據(jù)。

2）非對(duì)稱數(shù)據(jù)加密技術(shù)。非對(duì)稱數(shù)據(jù)加密技術(shù)采用不用的密鑰對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)進(jìn)行解密和加密，即包含私鑰和公鑰，公鑰在計(jì)算機(jī)系統(tǒng)中是公開的，用戶通過公鑰可以對(duì)系統(tǒng)中公共信息進(jìn)行解密，而接收者使用私鑰來解密接收文件，這樣可以有效提高數(shù)據(jù)信息在計(jì)算機(jī)系統(tǒng)中傳輸?shù)陌踩浴?/p>

3）公開密鑰加密技術(shù)。公開密鑰加密技術(shù)有一個(gè)解密密鑰，還有一個(gè)加密密鑰，并且解密密鑰和加密密鑰是成對(duì)的，在加密數(shù)據(jù)信息使用加密密鑰，在解密時(shí)使用解密密鑰，雖然加密密鑰和解密密鑰兩者之間是一種數(shù)學(xué)關(guān)系，但是加密密鑰無法由解密密鑰推算出來，解密密鑰也無法由加密密鑰推算出來。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶使用加密密鑰對(duì)數(shù)據(jù)信息加密之后，接收者只有首先獲得解密密鑰才能將接收的數(shù)據(jù)進(jìn)行解密，這種公開密鑰加密技術(shù)具有較強(qiáng)的安全性，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)揮著非常重要的作用。

3 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用

數(shù)據(jù)加密技術(shù)是一種重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，有效地防止非法入侵者篡改、查看網(wǎng)絡(luò)中的重要信息和文件。數(shù)據(jù)加密技術(shù)通過對(duì)網(wǎng)絡(luò)系統(tǒng)中的信息數(shù)據(jù)進(jìn)行加密，來確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，能夠主動(dòng)的防御網(wǎng)絡(luò)安全隱患。數(shù)據(jù)加密技術(shù)在不同領(lǐng)域、不同行業(yè)的應(yīng)用形式和應(yīng)用方式有很大的不同，例如，數(shù)據(jù)加密技術(shù)在無線網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用，主要是基于網(wǎng)絡(luò)協(xié)議將AES加密算法和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全機(jī)制進(jìn)行有效結(jié)合，同時(shí)在一些保障計(jì)算機(jī)數(shù)據(jù)傳輸安全技術(shù)中也加入了AES加密算法，從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)傳輸安全；數(shù)據(jù)加密技術(shù)在電子商務(wù)平臺(tái)上的應(yīng)用，充分發(fā)揮了AES算法安全性高的優(yōu)勢(shì)，保障了在SSL協(xié)議環(huán)境下用戶的個(gè)人信息和密碼等重要的數(shù)據(jù)信息；在硬件設(shè)備中應(yīng)用數(shù)據(jù)加密技術(shù)，在現(xiàn)實(shí)生活中我們的身份證、門禁卡以及公交卡中都含有IC芯片，如果在IC芯片中融入AES加密算法，將會(huì)極大地提高用戶個(gè)人信息的安全性。

數(shù)據(jù)加密將具有識(shí)別性的明文密碼轉(zhuǎn)變?yōu)殡y以識(shí)別的密碼形式，對(duì)不同的密鑰使用加密算法進(jìn)行加密，從而形成不同類型的密文，加強(qiáng)數(shù)據(jù)安全。通常情況下，數(shù)據(jù)加密主要有端到加密、鏈路加密和節(jié)點(diǎn)加密三種形式。當(dāng)前流行的網(wǎng)上銀行，主要采用的是鏈路加密形式，有效地保障了計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全。

密鑰是數(shù)據(jù)加密技術(shù)的重要?jiǎng)?chuàng)新，具有很高的安全性，公用和私人兩種密鑰被廣泛的應(yīng)用在多個(gè)領(lǐng)域。在計(jì)算機(jī)網(wǎng)絡(luò)交易環(huán)境中，人們?cè)谑褂眯庞每ㄟM(jìn)行網(wǎng)絡(luò)購物時(shí)，商家會(huì)擁有公用密鑰，可以解讀用戶信用卡的交易信息和個(gè)人信息，而利用密鑰對(duì)信用卡信息數(shù)據(jù)進(jìn)行加密，從而保障數(shù)據(jù)信息的安全，限制信用卡的權(quán)限。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，給人們的生活、學(xué)習(xí)和工作都帶來了很多的便利，我們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的便捷高效時(shí)，也要充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的安全問題，數(shù)據(jù)加密技術(shù)作為一種重要的計(jì)算機(jī)安全技術(shù)，在保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全方面發(fā)揮著巨大的作用。

參考文獻(xiàn)

[1]朱聞亞.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值研究[J].制造業(yè)自動(dòng)化，2012（06）：35-36.

[2]劉宇平.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].信息通信，2012（02）：160-161.endprint