劉冬妮

摘? 要：要想提高計算機(jī)網(wǎng)絡(luò)的安全性，就必須做好數(shù)據(jù)加密管理，分析使用過程中可能會遇到的各種安全威脅，并選用有效的數(shù)據(jù)加密算法來提高數(shù)據(jù)的安全性。對數(shù)據(jù)加密技術(shù)在計算機(jī)安全管理中的應(yīng)用進(jìn)行了詳細(xì)的分析。

關(guān)鍵詞：數(shù)據(jù)加密;計算機(jī);安全管理;病毒入侵

中圖分類號：TP393.08?????????? 文獻(xiàn)標(biāo)識碼：A?? ????????????文章編號：2095-6835（2014）23-0139-02

計算機(jī)應(yīng)用規(guī)模的不斷擴(kuò)大為人們的生活和生產(chǎn)提供了更多的便利，但也相應(yīng)地帶來了部分安全威脅，在應(yīng)用計算機(jī)信息網(wǎng)絡(luò)管理數(shù)據(jù)時，經(jīng)常會受到來自網(wǎng)絡(luò)的攻擊威脅，因此，數(shù)據(jù)的安全性管理成為當(dāng)前的重點(diǎn)研究問題。通過選用合理的數(shù)據(jù)加密技術(shù)，并發(fā)揮其在安全保護(hù)程序中所具有的優(yōu)勢，提高計算機(jī)運(yùn)行的安全性，不斷優(yōu)化系統(tǒng)的實(shí)際運(yùn)行參數(shù)。

1? 數(shù)據(jù)加密技術(shù)的原理和算法

計算機(jī)運(yùn)行的實(shí)質(zhì)是數(shù)據(jù)的傳輸，而數(shù)據(jù)加密技術(shù)本質(zhì)上則為以數(shù)據(jù)傳輸為基礎(chǔ)所構(gòu)建的加密技術(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用主要以計算機(jī)為核心，并提供相應(yīng)的算法，以此來實(shí)現(xiàn)明文、暗文間的數(shù)據(jù)轉(zhuǎn)換，從而提高數(shù)據(jù)加密傳輸?shù)姆€(wěn)定性和安全性。其中，利用算法將明文轉(zhuǎn)化為暗文的過程只能在秘鑰匹配的情況下進(jìn)行，這樣才可以完成數(shù)據(jù)內(nèi)容的讀取，以免在傳輸過程中受到攻擊或非法途徑的截取，保證數(shù)據(jù)信息傳輸?shù)陌踩?。目前，常用的?shù)據(jù)加密技術(shù)主要以AES為主，配合相應(yīng)的多組秘鑰方式，達(dá)到數(shù)據(jù)傳輸加密、解密的目的。AES數(shù)據(jù)加密技術(shù)的應(yīng)用對傳統(tǒng)的可逆加密進(jìn)行了改善，將其轉(zhuǎn)變?yōu)榈用?，可?shí)行置換、替換等完成明文與暗文之間的數(shù)據(jù)轉(zhuǎn)換。另外，數(shù)據(jù)加密技術(shù)的算法模塊主要包括秘鑰擴(kuò)展，加、解密等，整個算法模塊主要以數(shù)學(xué)函數(shù)為基礎(chǔ)，保證加密算法的正常運(yùn)行。秘鑰擴(kuò)展為算法模塊的重點(diǎn)，通過函數(shù)移動數(shù)據(jù)中特定的數(shù)字，并以運(yùn)動的過程來確定預(yù)算方式，不斷提高運(yùn)行能力。

2? 計算機(jī)網(wǎng)絡(luò)的常見威脅

2.1? 計算機(jī)系統(tǒng)存在漏洞

當(dāng)前，大部分計算機(jī)的系統(tǒng)為Windows系統(tǒng)，只有少數(shù)計算機(jī)的系統(tǒng)為Linux系統(tǒng)。Windows系統(tǒng)受眾面廣，受網(wǎng)絡(luò)攻擊的可能性更大，再加上系統(tǒng)本身存在很多漏洞，嚴(yán)重影響了計算機(jī)數(shù)據(jù)信息的安全性。如果黑客攻擊系統(tǒng)所存在的漏洞，就會導(dǎo)致病毒通過漏洞感染計算機(jī)。計算機(jī)操作系統(tǒng)建設(shè)所用的代碼會涉及到匯編、反匯編等底層代碼，并且所有代碼的編寫需要整個團(tuán)隊來完成，這樣往往在代碼編寫過程中就會出現(xiàn)漏洞，需要用專門的補(bǔ)丁來修復(fù)。系統(tǒng)漏洞的存在給計算機(jī)的安全使用帶來了極大的威脅，導(dǎo)致銀行賬號、密碼，游戲賬號、密碼等泄露，從而對計算機(jī)使用者造成一定的損失。

2.2? 計算機(jī)病毒

計算機(jī)病毒具有感染性強(qiáng)、蔓延范圍廣、傳播速度快等特點(diǎn)，是威脅計算機(jī)數(shù)據(jù)安全的重要因素。在病毒進(jìn)入到計算機(jī)程序后，如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計算機(jī)網(wǎng)絡(luò)傳輸或共享，那么其他計算機(jī)在瀏覽或打開此數(shù)據(jù)文件時也會被感染，出現(xiàn)連鎖式病毒傳播。另外，如果計算機(jī)病毒過多，會對計算機(jī)操作系統(tǒng)造成十分嚴(yán)重的影響，出現(xiàn)死機(jī)或者數(shù)據(jù)丟失等事故。

2.3? 非正常入侵

計算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn)，在互聯(lián)網(wǎng)背景下，很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計算機(jī)。非法入侵者一般采取竊聽、監(jiān)視等手段，獲取計算機(jī)網(wǎng)絡(luò)用戶的口令、IP包和用戶信息等，然后利用各種信息進(jìn)入計算機(jī)局域網(wǎng)內(nèi)，并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式，篡改或竊取計算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息。

3? 數(shù)據(jù)加密技術(shù)的應(yīng)用

3.1? 密鑰保護(hù)

密鑰保護(hù)是數(shù)據(jù)加密中一種常用的加密技術(shù)。改變密鑰的表達(dá)方式，可提高密文書寫的多變性，體現(xiàn)多層次的加密方式。密鑰保護(hù)可分為公鑰保護(hù)和私鑰保護(hù)兩種方式。通常這兩種方式相互配合，對提高計算機(jī)數(shù)據(jù)信息的安全性具有重要意義。私鑰保護(hù)具有一定的局限性，在使用時必須借助公鑰保護(hù)來完成整個保護(hù)動作。密鑰保護(hù)的原理是：當(dāng)計算機(jī)進(jìn)行數(shù)據(jù)傳輸時，選用公鑰對需要傳輸?shù)男畔⑦M(jìn)行加密，在用戶接收數(shù)據(jù)后，需要通過私鑰來完成解密動作，以此來確保傳輸數(shù)據(jù)的安全性，避免攻擊者非法竊取傳輸過程中的數(shù)據(jù)。當(dāng)前，秘鑰保護(hù)方式一般用于管理系統(tǒng)和金融系統(tǒng)中，可以完成對私人信息、用戶登錄和訪問過程等方面的保護(hù)。

3.2? USBkey保護(hù)

USBkey是數(shù)據(jù)加密技術(shù)的典型代表，一般用于銀行交易系統(tǒng)中，保證網(wǎng)絡(luò)交易環(huán)境的安全性。USBkey服務(wù)于客戶端到銀行系統(tǒng)，對每項數(shù)據(jù)信息的傳輸都需要加密處理，避免數(shù)據(jù)在傳輸過程中受到惡意攻擊。就現(xiàn)狀來看，銀行系統(tǒng)通過計算機(jī)網(wǎng)絡(luò)來完成工作的概率逐漸上升。USBkey可以保護(hù)銀行系統(tǒng)能夠在相對安全的環(huán)境中完成交易。在用戶利用計算機(jī)網(wǎng)絡(luò)進(jìn)行銀行交易時，USBkey中的加密技術(shù)會自動匹配用戶信息，即便用戶行為被跟蹤，攻擊者也無法破譯USBkey中的加密技術(shù)，通過加強(qiáng)用戶登錄身份的驗證，保證用戶財務(wù)安全。

3.3? 數(shù)字簽名保護(hù)

數(shù)字簽名保護(hù)是比較常用的一種數(shù)據(jù)加密技術(shù)，具有很好的保護(hù)效果。數(shù)字簽名保護(hù)的原理是利用加密、解密過程，識別用戶身份，從而保證數(shù)據(jù)信息的安全性。數(shù)字簽名保護(hù)也分為公鑰保護(hù)和私鑰保護(hù)兩種，如果只使用其中的一種保護(hù)方式，會在本質(zhì)上降低安全保護(hù)的效果。因此，通常情況下，常在私鑰簽名處外加一層公鑰保護(hù)，提高數(shù)字簽名保護(hù)的效果。

4? 結(jié)束語

基于計算機(jī)網(wǎng)絡(luò)應(yīng)用的特點(diǎn)，數(shù)據(jù)信息傳輸經(jīng)常會遇到各種安全問題。為保證計算機(jī)數(shù)據(jù)信息的安全性，需要采取一定的數(shù)據(jù)加密技術(shù)進(jìn)行管理。當(dāng)前，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)在計算機(jī)安全管理應(yīng)用中已經(jīng)取得了一定的成果，但還需要作進(jìn)一步的研究，不斷提高計算機(jī)運(yùn)行的安全水平，推動計算機(jī)技術(shù)的發(fā)展。

參考文獻(xiàn)

[1]李海華.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用探析[J].計算機(jī)光盤軟件與應(yīng)用，2013（08）：149-151.

[2]李志勇.一種基于終端安全技術(shù)的數(shù)據(jù)防泄露系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D].長沙：湖南大學(xué)，2011.

[3]陳匯遠(yuǎn).計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[D].北京：鐵道部科學(xué)研究院，2004.

〔編輯：劉曉芳〕

To Evaluate the Data Encryption Technology in Computer Security Management

Liu Dongni

Abstract： To improve the security of computer networks， it is necessary to do the data encryption management， analysis and use of the process may encounter a variety of security threats， and the use of effective data encryption algorithm to improve the security of your data. Data encryption technology in computer security management carried out a detailed analysis.

Key words： data encryption; computer; security management; virus invasion

ader-ma? ： 6 ?w ??u so-footer-margin：36.0pt; mso-paper-source：0;} div.Section2 {page：Section2;} -->

（上接第127頁）

Discussion on Practical Teaching of Maintenance Electrician

Zhang Guanghui

Abstract： The purpose of vocational education is to cultivate the development of applications to adapt to modern technical talent， and maintenance electricians practical operation is the key to cultivate talents of applied technology. Depth analysis of the relevant content maintenance electrician practical training teaching， aimed at improving the quality of teaching maintenance electrician practical training through scientific management and diversified teaching methods.

Key words： maintenance electrician; practical training teaching; teaching methods; teaching quality

（上接第128頁）

Issues and Countermeasures of Accounting Practice Exist

Hao Yu

Abstract： A brief analysis of the vocational training in the accounting problems and the corresponding countermeasures to strengthen the reform of accounting education， cultivate complex social needs of professionals.

Key words： accounting; practical training; vocational education; applied technology talents