【摘要】伴隨著科學(xué)技術(shù)的快速化發(fā)展，社會生活生產(chǎn)中的諸多領(lǐng)域，都開始應(yīng)用計算機(jī)技術(shù)，此項技術(shù)使得人們的工作生活得到了極大的改善。然而伴隨著該項技術(shù)的不斷深入化發(fā)展，計算機(jī)安全管理問題也變得越來越突出，這對人們工作、生活都產(chǎn)生了較大的影響。要想使得計算機(jī)得到更為安全化的管理，那么也就需要在此過程中應(yīng)用加密技術(shù)，因為加密技術(shù)能夠確保信息的安全性，同時不斷增強(qiáng)計算機(jī)使用人員的基本權(quán)益。本文將會在接下來的部分，對此展開詳細(xì)分析。

【關(guān)鍵詞】數(shù)據(jù)加密;計算安全管理;應(yīng)用研究

【作者簡介】任盈：寧夏銀川人，碩士，實驗師，研究方向：計算機(jī)科學(xué)與技術(shù)。

中圖分類號：TN94 ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A ? ? ? ? ? ? ? 文章編號：1673-0348（2020）014-053-03

Abstract： with the rapid development of science and technology， many fields in social life and production have begun to apply computer technology， which has greatly improved people's work and life. However， with the continuous in-depth development of this technology， the problem of computer security management has become more and more prominent， which has a great impact on people's work and life. In order to make the computer get more secure management， we need to apply encryption technology in this process， because encryption technology can ensure the security of information， and constantly enhance the basic rights and interests of computer users. This article will analyze this in detail in the next part.

Key words： data encryption; computing security management; Application Research

眾所周知，計算機(jī)已經(jīng)成為了人們?nèi)粘９ぷ魃钸^程中，不可缺少的重要組成部分，但計算機(jī)技術(shù)在應(yīng)用過程中，卻不可避免的存在較大的安全隱患問題，這類問題直接影響了人們的正常生活開展。也正是在這樣的前提背景之下，數(shù)據(jù)加密技術(shù)得到開發(fā)，將此類技術(shù)應(yīng)用到計算機(jī)安全管理工作當(dāng)中，將會極大的提升各項數(shù)據(jù)信息的基本安全，進(jìn)而確保計算機(jī)應(yīng)用的安全環(huán)境。

1. 有關(guān)數(shù)據(jù)加密技術(shù)的概念與重要性簡析

首先對數(shù)據(jù)加密技術(shù)的基本概念作出相對科學(xué)分析。數(shù)據(jù)加密顧名思義就是對數(shù)據(jù)信息進(jìn)行加密，一般是采取封包方法，將數(shù)據(jù)包進(jìn)行加密，并加載API權(quán)限，只有相應(yīng)的密鑰才能打開數(shù)據(jù)包獲取數(shù)據(jù)。以目前計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域來說，數(shù)據(jù)加密尚無統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，各廠家或者研究院在數(shù)據(jù)加密上采取的技術(shù)方案有著比較大的差別，當(dāng)然若評價數(shù)據(jù)加密的優(yōu)劣，一般情況下是通過看對數(shù)據(jù)的保護(hù)程度來判斷加密技術(shù)的優(yōu)劣。

其次對分析數(shù)據(jù)加密的重要性。一般意義上，計算機(jī)的應(yīng)用深刻地改變了人類的生活生產(chǎn)以及學(xué)習(xí)方式，信息時代，人們已經(jīng)離不開計算機(jī)帶來的便利，但計算機(jī)帶來便利的同時，也帶來了隱私信息泄露的風(fēng)險。隨著人們安全意識的提升，也就將眼光集中到了提升信息安全途徑上。保護(hù)信息安全，數(shù)據(jù)加密是一項必須的技術(shù)，如果沒有數(shù)據(jù)加密，爬蟲工程師可以隨意地在數(shù)據(jù)傳輸過程中爬取數(shù)據(jù)，信息泄露就是必然的。另一方面，數(shù)據(jù)加密技術(shù)的重要性，還體現(xiàn)在當(dāng)前整體環(huán)境角度，因為計算機(jī)技術(shù)的應(yīng)用具有極強(qiáng)的開放性，如果放任不管必定會導(dǎo)致多個環(huán)節(jié)的漏洞問題變得越來越大，違法操作的發(fā)生概率將會大大提升。還需要注意的一點問題是，計算機(jī)系統(tǒng)被不法分子入侵后，除了信息泄露外，還可能被不法分子將數(shù)據(jù)破壞，導(dǎo)致計算機(jī)管理員無法在系統(tǒng)內(nèi)調(diào)取數(shù)據(jù)，嚴(yán)重影響計算機(jī)系統(tǒng)的使用狀況。

2. 切實分析計算機(jī)系統(tǒng)的安全隱患問題

在進(jìn)一步展開本文后續(xù)內(nèi)容分析之前，我們還需要對計算機(jī)系統(tǒng)的安全隱患問題，作出更為全面把握才行，因為這樣能夠為后續(xù)應(yīng)用措施的分析，提供較大的參考建議。

首先，計算機(jī)系統(tǒng)本身就存在隱患問題。計算機(jī)本身的安全隱患問題，出現(xiàn)的原因主要是因為系統(tǒng)操作在絕大多數(shù)的計算機(jī)體系當(dāng)中，往往擁有極強(qiáng)的應(yīng)用頻率，這也就導(dǎo)致了不法分子將眼光集中到了系統(tǒng)設(shè)置上。在計算機(jī)遭到不法分子破壞的前提之下，計算機(jī)用戶的賬號與密碼，很大程度上都會出現(xiàn)丟失的問題，并且嚴(yán)重情況下還會危及到用戶的名譽(yù)與財產(chǎn)。

其次，互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的隱患。在信息時代下，計算機(jī)在社會各個領(lǐng)域當(dāng)中都有著較為廣泛化的應(yīng)用，并且所獲得的應(yīng)用效果是極為顯著的，比如企業(yè)辦公、政府辦公以及人們?nèi)粘Ｉ钪?，都能夠獲得較大的提升。但其中存在的問題也是較為嚴(yán)重的，比如互聯(lián)網(wǎng)的一個環(huán)節(jié)如果存在缺陷，那么很大程度上都會導(dǎo)致不法分子借助病毒程序，來對整個系統(tǒng)造成損害，從而大大威脅到人們的日常生活質(zhì)量。

最后，計算機(jī)的數(shù)據(jù)存儲隱患。在當(dāng)前數(shù)據(jù)以及信息龐大的時代當(dāng)中，絕大多數(shù)的企事業(yè)都常常會借助數(shù)據(jù)庫，來對日常工作事項展開全面化的管理，因此也就使得數(shù)據(jù)庫內(nèi)部當(dāng)中涵蓋了較多的信息，正是因為這樣的問題，也就導(dǎo)致不法分子較為容易造成信息的竊取。他們往往會借助對數(shù)據(jù)信息的復(fù)制模式，來使得用戶的私人信息資料被泄露，從而造成私人財產(chǎn)的損失。除此之外，計算機(jī)數(shù)據(jù)隱患，是不可避免的，因為數(shù)據(jù)信息本身就具有較大的遺漏與泄漏風(fēng)險，這樣也就使得違法人員能夠抓住這些方面的漏洞，進(jìn)而造成滿足于自身基本利益的違規(guī)操作，造成的損失也是非常明顯的，所以應(yīng)當(dāng)引起高度重視。

3. 數(shù)據(jù)加密技術(shù)在計算機(jī)安全管理過程中的安全應(yīng)用措施研究

根據(jù)本文前兩個部分的內(nèi)容分析，我們能夠較為清楚的認(rèn)識到，數(shù)據(jù)加密技術(shù)的基本概念以及重要性，還有計算機(jī)安全管理存在的問題。因此，在了解上述的內(nèi)容之后，我們接下來也就需要對數(shù)據(jù)加密技術(shù)的實際應(yīng)用措施，展開深層次的分析，因為通過這些方面的分析，才能更好的強(qiáng)化計算機(jī)安全管理的質(zhì)量，進(jìn)而提升國內(nèi)信息安全的層次：

3.1 全方位明確加密的目標(biāo)

數(shù)據(jù)加密對計算機(jī)安全管理意義重大，是非常重要的技術(shù)保障，實施數(shù)據(jù)加密，應(yīng)切實確立加密的目標(biāo)，這樣將會從根本上對某些數(shù)據(jù)展開科學(xué)加密。落實到具體的操作過程上，首先計算機(jī)安全管理人員應(yīng)對系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行全面梳理分析，對數(shù)據(jù)進(jìn)行歸類整理，這樣將會使得某些存在機(jī)密的信息要素，能夠得到更為全面化的標(biāo)注。其次，我們還需要更進(jìn)一步的明確機(jī)密信息的存儲問題，并且有效的將文件存儲的格式，予以全面化的細(xì)分，以使得該格式能夠適應(yīng)社會發(fā)展的要求。再次，還應(yīng)當(dāng)在數(shù)據(jù)傳輸?shù)膶嶋H過程中，工作人員要將傳輸?shù)穆窂接枰钥剂?，也就是考量傳輸?shù)陌踩?，避免傳輸過程中信息數(shù)據(jù)的遺漏以及竊取。最后，工作人員還需要將眼光集中到信息瀏覽環(huán)節(jié)上，更加及時的檢測機(jī)密信息的保存力度，只有這些方面得到保障，才能夠使得機(jī)密技術(shù)得到更好的傳輸。

3.2 注重加密技術(shù)的應(yīng)用

目前數(shù)據(jù)加密技術(shù)有很多種類型，總結(jié)起來可劃分出對稱和非對稱加密兩種形式。對于對稱加密來講，是數(shù)據(jù)加密中，所有數(shù)據(jù)包對應(yīng)一個加解密密鑰，而且密鑰是不變動的，也只有持有加密鑰匙的工作人員，才能根據(jù)自身工作開展的需要，來對有關(guān)數(shù)據(jù)信息加以訪問，同時為了能夠使得數(shù)據(jù)信息的安全性得到強(qiáng)化與提升，通常都不應(yīng)當(dāng)公布加密鑰匙。該種方式的應(yīng)用是較為簡易的，同時運行的速度也非常快，然而存在的問題也不能忽視，比如工作人員不慎造成密鑰的泄漏，那么也就直接加大了數(shù)據(jù)信息安全性的威脅程度。還需要注意的是非對稱加密，該技術(shù)指的是數(shù)據(jù)密鑰具有一定的公開性，任何人員都可以利用該密鑰獲取數(shù)據(jù)，但是如果沒有相應(yīng)的權(quán)限，可以獲取數(shù)據(jù)但卻不能解碼數(shù)據(jù)包。想要獲得數(shù)據(jù)包內(nèi)的數(shù)據(jù)就需要向密鑰提供者獲取相應(yīng)權(quán)限，如此可保證數(shù)據(jù)的安全。

3.3 把握鏈路加密技術(shù)的應(yīng)用

該項技術(shù)的應(yīng)用，突出對傳輸路徑的保護(hù)，傳統(tǒng)的網(wǎng)絡(luò)傳輸因為是公開的，即以廣播為技術(shù)基礎(chǔ)，任何兩個網(wǎng)絡(luò)節(jié)點之間的通信節(jié)點的網(wǎng)卡可接收闡述鏈路上的數(shù)據(jù)，因此也可以被處在統(tǒng)一鏈路下的任何一個節(jié)點的網(wǎng)卡所截取，鏈路加密就是對網(wǎng)絡(luò)中每一條通信線路都加密，并且任意兩個節(jié)點間的加密是獨立的，使用不同的密鑰來進(jìn)行加解密，如此即便某一條鏈路遭遇入侵被破壞，也不影響其他鏈路上傳遞的加密信息。該技術(shù)的重要基礎(chǔ)在于微軟公式發(fā)布的網(wǎng)絡(luò)驅(qū)動程序接口規(guī)范，即NDIS，NDIS微端口位于網(wǎng)絡(luò)鏈路層，它是與網(wǎng)絡(luò)驅(qū)動中網(wǎng)卡結(jié)合最緊密的驅(qū)動，對微端口的驅(qū)動進(jìn)行改造，利用驅(qū)動來實現(xiàn)對數(shù)據(jù)幀的竊取，并調(diào)用加解密模塊來對數(shù)據(jù)加解密，注意軟件加密速度較慢，為了提高速度一般可以直接將加解密模塊加載在微端口的驅(qū)動中，所有對數(shù)據(jù)的處理均在系統(tǒng)底層，然后將所有模塊集成，編譯成網(wǎng)卡驅(qū)動。此時在傳輸節(jié)點之間的數(shù)據(jù)均以密文形式存在，數(shù)據(jù)源點與終點、數(shù)據(jù)的長度與頻密被隱藏，網(wǎng)卡驅(qū)動要對這些密文進(jìn)行加解密才能獲得其中的數(shù)據(jù)信息。由此可見，全面把握鏈路加密技術(shù)的應(yīng)用，將會從根本上增大計算機(jī)信息的安全性能，最終大大優(yōu)化計算機(jī)安全性，方便社會諸多人士的科學(xué)應(yīng)用。

3.4 切實注重節(jié)點加密技術(shù)的應(yīng)用

節(jié)點加密與鏈路加密在操作方式比較類似，也是對鏈路進(jìn)行加解密操作，數(shù)據(jù)經(jīng)過中間節(jié)點被解密，然后再加密，加解密過程對與用戶來說是透明的。當(dāng)然節(jié)點加密與鏈路加密并不是相同的技術(shù)，節(jié)點加密不允許數(shù)據(jù)以明文的形式出現(xiàn)，它需要先將收到的密文解密后，采用另一個密鑰來對數(shù)據(jù)加密，所有的數(shù)據(jù)都需要在節(jié)點的安全模塊中進(jìn)行加解密操作，隨機(jī)更換密鑰，保證鏈路上的數(shù)據(jù)全部都是密文。當(dāng)然數(shù)據(jù)的報頭和路由信息是明文，這樣才能讓中間節(jié)點知道如何處理這些數(shù)據(jù)信息。一定程度上增加了鏈路的安全性。

3.5 切實把握好端到端加密技術(shù)的應(yīng)用

端到端加密，顧名思義，就是對數(shù)據(jù)的發(fā)送點和接收點進(jìn)行加密，發(fā)送端發(fā)出數(shù)據(jù)要加密，接收端接收數(shù)據(jù)要用密鑰解密，發(fā)送端和接收端要確定一個共有的密鑰，同時確認(rèn)以后才能進(jìn)行數(shù)據(jù)傳輸，它的加密是對數(shù)據(jù)包的加密，通過賦予數(shù)據(jù)包一個密碼，確保數(shù)據(jù)在傳輸過程中即使被竊取，也因為沒有密鑰而無法解開，所有數(shù)據(jù)包的加解密都是在發(fā)送端和接收端的加解密設(shè)備中進(jìn)行，任何中間節(jié)點都不能進(jìn)行加解密操作。注意端到端加密不能和其他加密方法同步，否則可能導(dǎo)致某個數(shù)據(jù)包出問題而影響其他數(shù)據(jù)包，因為每個數(shù)據(jù)包需要獨立密鑰進(jìn)行加解密，這樣才能保證數(shù)據(jù)包之間獨立傳輸，即便某個出問題也不影響其他數(shù)據(jù)包。

4. 結(jié)束語

根據(jù)詳細(xì)分析，我們能夠清楚的認(rèn)識到，數(shù)據(jù)加密技術(shù)在計算機(jī)信息安全管理過程中，所能夠起到的作用是非常重要的，它能夠確保信息數(shù)據(jù)的安全性。上文主要從三個方面展開了主題的分析，運用層層深入的方式，不斷對現(xiàn)有主題展開了探討，根據(jù)這一系列內(nèi)容的研究，將會從根本上切實加大計算機(jī)安全管理工作開展的質(zhì)量水平，進(jìn)而推動國內(nèi)計算機(jī)信息安全的運行發(fā)展，以及實現(xiàn)計算機(jī)信息系統(tǒng)的基本經(jīng)濟(jì)效益。

參考文獻(xiàn)：

[1]張原.計算機(jī)域管理在局域網(wǎng)安全管理中的應(yīng)用[J].自動化與儀器儀表，2013（05）：136-137.

[2]劉思琪，穆莉.計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施探討[J].科技風(fēng)，2020（09）：101.

[3]郭帥，譚超.Internet/Intranet網(wǎng)絡(luò)安全技術(shù)及安全機(jī)制分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（03）：18-19.

[4]景騰飛.計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（03）：3-4.