數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用策略探究

李欣　王悅

摘要：改革開放以來，科學(xué)技術(shù)得到了飛速發(fā)展，人們逐漸地廣泛應(yīng)用計算機網(wǎng)絡(luò)技術(shù)。我們在不斷享受計算機帶來的便利時，同時也面臨著越來越嚴重的計算機網(wǎng)絡(luò)安全問題。在計算機使用中，過度開發(fā)網(wǎng)絡(luò)，人們在獲得大量信息過程中，會產(chǎn)生一些病毒，在當前情況下，個人網(wǎng)絡(luò)信息經(jīng)常會發(fā)生竊取、破壞以及篡改等現(xiàn)象，為了讓計算機網(wǎng)絡(luò)信息安全得到保護，隨之而來出現(xiàn)了數(shù)據(jù)加密技術(shù)，利用加密技術(shù)，更高級別的保護計算機中所涉及的重要文件文檔。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計算機；安全；應(yīng)用；策略

現(xiàn)階段社會進行著快速發(fā)展，計算機網(wǎng)絡(luò)所普及到的面越來越廣，且計算機網(wǎng)絡(luò)作用日漸突出，在很大程度上計算機網(wǎng)絡(luò)改革創(chuàng)新發(fā)展將各個行業(yè)的發(fā)展效率進行了有效提升，有利于社會更好的發(fā)展。但在此同時，隨著計算機網(wǎng)絡(luò)的應(yīng)用，帶給了我們一些不良問題，這需要各界進行廣泛關(guān)注，尤其對于計算機網(wǎng)絡(luò)信息安全，其所帶來的危害性更為突出。

1計算機網(wǎng)絡(luò)安全影響因素分析

1.1非法入侵

在計算機網(wǎng)絡(luò)安全中，非法入侵是主要的人為影響因素。隨著科學(xué)技術(shù)的不斷進步，社會競爭變得更加激烈，許多人類為了實現(xiàn)自己的目的，開始進攻他人的計算機，利用計算機來非法取得他人信息，因此在計算機網(wǎng)絡(luò)安全中非法入侵成為了重要的危險因素。他們通過計算機系統(tǒng)中的安全漏洞，使用非法手段入侵到他人計算機系統(tǒng)中，對別人計算機的機密信息進行盜取，使計算機信息安全受到危害。從這一點進行觀看，非法入侵對計算機網(wǎng)絡(luò)安全危害更大，甚至相比于計算機病毒危害更嚴重。

1.2信息泄露

支撐計算機的核心軟件便是操作系統(tǒng)，它對計算機系統(tǒng)的所有資源都進行著管理，并將內(nèi)部硬件進行擴充，讓計算機使用人員在操作時帶來了極大便利。因此，計算機穩(wěn)定的操作系統(tǒng)以及有序的運行環(huán)境，科院將計算機的使用作用充分發(fā)揮出來。當計算機系統(tǒng)受到病毒侵犯時，病毒會侵入計算機信息傳輸程序，甚至使用戶計算機癱瘓，進而竊取到用戶的口令，計算機用戶的信息就會泄露，從而危害到用戶信息，給用戶帶來嚴重損失。

1.3計算機病毒

目前，在計算機網(wǎng)絡(luò)安全中，影響因素最大的便是計算機病毒。計算機病毒它是一種特殊的應(yīng)用程序，是計算機編程人員以及操作人員為了個人利益所編寫出來的數(shù)據(jù)和程序，其中最小的也只有十幾個字節(jié)。這種程序就像生物病毒一樣，它具有寄生、隱蔽、傳染以及破壞等特性，一般會在操作人員毫不知情時入侵，當病毒程序一旦觸發(fā)，就會發(fā)生嚴重的后果，致使文件遭到病毒破壞，系統(tǒng)出現(xiàn)癱瘓現(xiàn)象，硬件發(fā)生不能逆轉(zhuǎn)的損失。當系統(tǒng)遭到特洛伊木馬這種偽裝性非常強的病毒入侵時，會使大量的私密文件遭到外泄。當關(guān)鍵賬號與密碼發(fā)生泄漏時，會造成可大可小的后果，最輕的也會造成信息發(fā)生丟失以及文件出現(xiàn)破壞，嚴重的則會帶來巨大經(jīng)濟損失。因此，用戶在操作計算機時，要樹立信息安全意識，讓病毒不能入侵自己的電腦。

1.4網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)漏洞在計算機操作系統(tǒng)中非常容易見到，計算機用戶可以在網(wǎng)絡(luò)上對自己想要的信息進行瀏覽，并且發(fā)布自己的信息，而這些信息具有自由和便利的特點，給用戶使用帶來方便的同時，也存在著巨大的網(wǎng)絡(luò)漏洞。計算機網(wǎng)絡(luò)能夠侵犯并威脅計算機軟硬件，計算機中的網(wǎng)絡(luò)協(xié)議和傳輸線也有可能會遭到惡意破壞。除此之外，在計算機系統(tǒng)中，很多用戶會在同一時間運行系統(tǒng)以及傳輸信息，因此在傳輸信息時進一步增加了安全隱患的幾率。

2數(shù)據(jù)加密分析

2.1數(shù)據(jù)加密原理

在計算機網(wǎng)絡(luò)當中的全部應(yīng)用系統(tǒng)，其中任何和服務(wù)有關(guān)的內(nèi)容都是根據(jù)所傳輸?shù)臄?shù)據(jù)進行的，整個計算機網(wǎng)絡(luò)能否穩(wěn)定安全的運行取決于數(shù)據(jù)安全與否。而數(shù)據(jù)加密便是重新編碼數(shù)據(jù)信息，把真實的數(shù)據(jù)信息進行隱藏，確保黑客得不到真實數(shù)據(jù)信息的防范手段，在數(shù)據(jù)加密過程中，重點所使用的方法便是信息鑒別和數(shù)字簽名等技術(shù)。數(shù)據(jù)加密技術(shù)的模型通常是：從A向B傳輸數(shù)據(jù)，為防止他人截取信息，我們需要在開始傳輸時便加密，之后將加密過的密文數(shù)據(jù)傳輸給被接收人，被接收者在得到密文信息之后，再進行解密，這樣被接收者便能達到原數(shù)據(jù)信息，同時還可以防止他人截取信息。

2.2數(shù)據(jù)加密算法

1）對稱密鑰算法

對稱算法有被稱為傳統(tǒng)密碼算法，它是從加密密鑰中推算解密密鑰，并且也可從解密密鑰中推算出加密密鑰。在許多對稱算法當中，加密密鑰等同于解密密鑰，它需要在安全通信之前發(fā)送者與接收者商定出密鑰。對稱算法其安全陛依靠密鑰，如果將密鑰泄露，任何人都能夠解密他們發(fā)送和接收的信息，因此在通信中密鑰保密性非常重要。

對稱密鑰的優(yōu)點便是效率高和速度快；其缺點為密鑰管理太復(fù)雜，發(fā)送者與接收者都有其密鑰商議的對話，如果有N用戶參與了對稱加密通信，那么就會有N-1把密鑰，每個用戶都需要保留和記住N-1把密鑰，當N值很大時，就不可能在記住，保留起來增加了密鑰泄露的可能性。

在計算機互聯(lián)網(wǎng)網(wǎng)絡(luò)當中，TDWA、IDEA、AES以及DES廣泛使用對稱密鑰加密算法。

2）非對稱密鑰算法

非對稱加密又稱為公開密鑰算法，這種加密算法是按照這樣進行設(shè)計的：加密密鑰與解密密鑰并不相同，而且在加密密鑰中計算不出解密密鑰。這種算法之所以被稱為公開密鑰算是因為可以公開加密密鑰，其他計算機操作人員能得到加密密鑰并能夠加密信息，但是只有使用和加密密鑰相對應(yīng)的解密密鑰才可以將信息進行解密。在這種加密算法當中，加密密鑰稱為公開密鑰，而解密密鑰則被稱為私有密鑰。

非對稱加密其優(yōu)點便是用戶不需要對提前商量好的密鑰進行大量記憶，在事先發(fā)送者與接收者不必商量密鑰，發(fā)送者只要有接收者可靠的公開密鑰便可向其發(fā)送信息，即便雙方不認識。但是為保證其可靠性，非對稱加密算法需要相匹配的公開密鑰管理機制，公開密鑰管理機制能夠解決其帶來的問題。非對稱加密的缺點為：效率低和速度慢。endprint

而非對稱密鑰算法之中，常常會用到的有：散列函數(shù)算法、背包算法、拉賓算法、RSA算法以及Amalgam算法。

3在計算機網(wǎng)絡(luò)安全當中應(yīng)用數(shù)據(jù)加密

3.1鏈路數(shù)據(jù)加密

多區(qū)段計算機通常會使用鏈路數(shù)據(jù)加密技術(shù)，能夠有效劃分數(shù)據(jù)和信息的相關(guān)傳輸路線，并根據(jù)傳輸區(qū)域和傳輸路徑的不同，針對數(shù)據(jù)信息采取必要的加密措施。在各個路段傳輸數(shù)據(jù)過程中，會采取不同的加方式，在這種情況下，數(shù)據(jù)接收人員在接收數(shù)據(jù)過程中，所接收到的數(shù)據(jù)信息都是以密文形式出現(xiàn)的，這樣在數(shù)據(jù)傳輸過程中即便病毒獲取了數(shù)據(jù)，其所具備的模糊性在一定程度上也能夠保護數(shù)據(jù)信息。除此之外，在數(shù)據(jù)信息傳送中，使用鏈路數(shù)據(jù)加密技術(shù)能夠相應(yīng)的填充數(shù)據(jù)信息，在不同區(qū)段內(nèi)傳輸數(shù)據(jù)時會有很大的差異，讓竊取人員數(shù)據(jù)判斷能力受到擾亂，最終保證數(shù)據(jù)安全性。

3.2端端數(shù)據(jù)加密

端端數(shù)據(jù)加密技術(shù)和鏈路數(shù)據(jù)加密技術(shù)相比，其實現(xiàn)過程更加容易，使用端端數(shù)據(jù)加密技術(shù)傳輸數(shù)據(jù)信息時，所使用的便是密文形式，因此傳輸數(shù)據(jù)信息過程中，不需要對數(shù)據(jù)信息進行解密以及解密，這樣更好地保證了信息安全，而且使用這種技術(shù)不需要投入大量的維護和運行。由于端端數(shù)據(jù)加密技術(shù)使用獨立線路的數(shù)據(jù)包進行傳輸，即便在傳輸時其中某個數(shù)據(jù)包存在錯誤，也不會給其他數(shù)據(jù)包造成干擾，這樣在一定程度上能夠保證數(shù)據(jù)傳輸?shù)耐暾院陀行浴Ｔ诖酥?，采用端端?shù)據(jù)加密技術(shù)進行數(shù)據(jù)傳輸時，會將原數(shù)據(jù)信息接收人員的位置解密權(quán)進行撤銷，只有數(shù)據(jù)信息原接收人才能解密這些數(shù)據(jù)信息，使第三方接收到數(shù)據(jù)信息的概率得到了減少，使數(shù)據(jù)安全性得到了極大提高。

3.3數(shù)據(jù)簽名信息認證

在計算機技術(shù)飛速發(fā)展下，越來越能體現(xiàn)出數(shù)據(jù)簽名信息認證技術(shù)可以將計算機網(wǎng)絡(luò)安全性提高，在確保網(wǎng)絡(luò)安全中，數(shù)據(jù)簽名信息認證技術(shù)是其主要技術(shù)之一，主要能夠有效確認和鑒別用戶身份信息，使用戶信息能夠更好的保證安全性。在當前情況下，數(shù)字認證和口令認證便是數(shù)據(jù)簽名信息認證的兩種方式，其中數(shù)字認證便是根據(jù)加密信息有效核實數(shù)據(jù)信息密鑰的計算方法，使數(shù)據(jù)信息安全性和有效性得到進一步增強；和數(shù)字認證進行比較，口令認證在操作上更加簡便和陜捷，其所產(chǎn)生的使用費用也很低，因此口令認證再去愛使用范圍上更加廣泛。

3.4節(jié)點數(shù)據(jù)加密

相比于鏈路數(shù)據(jù)加密技術(shù)而言，節(jié)點數(shù)據(jù)加密技術(shù)存在許多相似的地方，在保護信息安全時，它們都使用了加密數(shù)據(jù)傳送線路的方法。相較而言，其不同地方便是：在傳輸數(shù)據(jù)信息之前，節(jié)點數(shù)據(jù)加密技術(shù)便加密了信息，在傳輸數(shù)據(jù)信息過程中，數(shù)據(jù)信息表現(xiàn)形式并不是明文形式，各項數(shù)據(jù)信息進行加密進入傳送區(qū)段后其他人難以識別出來，從而實現(xiàn)信息安全保護的目的。但在實際情況中，節(jié)點數(shù)據(jù)加密技術(shù)也有其一定的弊端，信息發(fā)送人員與接收人員在使用節(jié)點數(shù)據(jù)加密技術(shù)時必須采取明文形式加密信息，在這個過程中，外界一旦干擾到相關(guān)信息，就會使信息安全陛得到下降。

3.5密碼秘鑰數(shù)據(jù)技術(shù)

數(shù)據(jù)加密技術(shù)其應(yīng)用的最終目的便是對數(shù)據(jù)信息安全進行保護，保護數(shù)據(jù)信息安全的防治措施便是數(shù)據(jù)加密。在一般情況下，秘鑰有兩種類型，它們分別是公用秘鑰和私用秘鑰，其中私用秘鑰是指在信息傳送時，事先雙方達成了秘鑰共識，并且使用相同的秘鑰加密和解密信息，從而將信息安全性提高；其中公用秘鑰的安全性能比較高，其在發(fā)送文件之前就已加密了文件，能夠有效地避免信息出現(xiàn)泄漏情況，并且公用秘鑰還可以補充私用秘鑰，從而彌補私用秘鑰所存在的缺陷問題。

4結(jié)束語

綜上所述，在計算機網(wǎng)絡(luò)安全當中，數(shù)據(jù)加密技術(shù)具有不可忽視的應(yīng)用價值，是保障計算機網(wǎng)絡(luò)安全的重要技術(shù)之一。如果想要保證計算機網(wǎng)絡(luò)安全，需要對數(shù)據(jù)加密技術(shù)進行有效應(yīng)用，要充分認識和了解計算機網(wǎng)絡(luò)安全以及數(shù)據(jù)加密技術(shù)，并且制定出科學(xué)合理的加密目標，選擇具有效果的數(shù)據(jù)加密方案，在計算機網(wǎng)絡(luò)安全中有效應(yīng)用鏈路數(shù)據(jù)加密技術(shù)、端端數(shù)據(jù)加密技術(shù)、數(shù)據(jù)簽名信息認證技術(shù)、節(jié)點數(shù)據(jù)加密技術(shù)以及密碼秘鑰數(shù)據(jù)技術(shù)，只有這樣才可以使信息安全性、可靠性以及有效性得到進一步提高，從而達到計算機網(wǎng)絡(luò)安全保護目標。endprint