數(shù)據(jù)加密技術(shù)在計算機安全管理中的應(yīng)用研究

涂勝斌 高文舉

摘要：進入互聯(lián)網(wǎng)信息時代之后，網(wǎng)絡(luò)通信技術(shù)的應(yīng)用基本上滲透到了社會發(fā)展的各行各業(yè)之中，與人們的工作生活緊密融合在一起。但網(wǎng)絡(luò)在為人們提供便利的同時，也帶來了一定的風(fēng)險，帶來了一系列數(shù)據(jù)安全問題。本文將對當(dāng)前比較常見的數(shù)據(jù)加密技術(shù)進行分析介紹，針對計算機安全隱患探討數(shù)據(jù)加密技術(shù)在計算機安全管理中的應(yīng)用。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù);計算機安全管理;互聯(lián)網(wǎng);數(shù)據(jù)庫

中圖分類號： TP311? ? ? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2020）30-0045-02

隨著我國經(jīng)濟發(fā)展，家用計算機基本上已經(jīng)普及，人們通過網(wǎng)絡(luò)獲取資訊、享受娛樂、開展交際甚至工作。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展使得人類社會發(fā)生了翻天覆地的變化。而在開放的互聯(lián)網(wǎng)環(huán)境下，用戶數(shù)據(jù)安全就顯得至關(guān)重要，面對多種多樣的威脅因素，必須積極采取管理技術(shù)和措施。數(shù)據(jù)加密技術(shù)在計算機安全管理方面具有顯著的作用。

1計算機安全管理數(shù)據(jù)加密技術(shù)概述

1.1數(shù)據(jù)加密技術(shù)算法介紹

數(shù)據(jù)加密技術(shù)是基于密碼學(xué)的相關(guān)原理以及知識，在信息傳輸?shù)倪^程中，通過加密處理將其轉(zhuǎn)化為一段難以破譯或讀取的編碼，而信息接收方則可以通過解密方法將其轉(zhuǎn)化為原信息，以此保障數(shù)據(jù)信息的安全。在當(dāng)前開放性的互聯(lián)網(wǎng)環(huán)境下，數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)數(shù)據(jù)安全管理領(lǐng)域廣泛采用的核心技術(shù)。以目前加密技術(shù)來看，數(shù)據(jù)加密可以分為對稱加密和非對稱加密兩類，前者是指數(shù)據(jù)信息傳輸?shù)碾p方共享密匙加密，后者則是信息傳輸雙方對應(yīng)的密匙不同，相較而言，非對稱加密的效果要優(yōu)于對稱加密。

目前，數(shù)據(jù)加密技術(shù)所采用的算法有許多種，如置換表算法就是一種比較常用的算法，其特點是解密過程簡便，缺點是安全性相對偏低。后來人們基于原有置換表上并行增加其他置換表，這種偽隨機的重復(fù)加密有效地提高了這種算法的安全性。除此之外，循環(huán)冗余校驗算法也是數(shù)據(jù)加密領(lǐng)域廣泛采用的一種算法，它依托數(shù)據(jù)信息產(chǎn)生，若是出現(xiàn)丟失會導(dǎo)致最終數(shù)據(jù)偏差。

1.2常見的數(shù)據(jù)加密技術(shù)類型介紹

當(dāng)前階段，在計算機安全管理領(lǐng)域，比較常用的數(shù)據(jù)加密技術(shù)有以下幾種類型：

其一，端端加密技術(shù)，這是最普通的一類加密技術(shù)，即信息傳輸方對數(shù)據(jù)進行加密處理，接收方在獲得加密處理的信息后，采用相應(yīng)的解密技術(shù)將加密信息轉(zhuǎn)化為原信息。在這種技術(shù)方式下，信息傳輸?shù)倪^程中將始終以密文的形式存在，這樣可以最大限度地降低安全風(fēng)險。例如，美國Facebook在用戶信息交流中采用的就是端端加密技術(shù)，通過人工智能對用戶發(fā)送的信息提供保護。

其二，節(jié)點加密技術(shù)。該技術(shù)是以明文的形式將數(shù)據(jù)信息傳輸?shù)桨l(fā)送節(jié)點、接收節(jié)點，并在中間節(jié)點進行密匙轉(zhuǎn)換。具體是在節(jié)點機上聯(lián)通一個密碼裝置，通過該裝置解密密文并進行二次加密處理，在這樣的情況下，明文不會通過節(jié)點機，即使鏈路加密節(jié)點受到外部攻擊，也不會對數(shù)據(jù)安全帶來威脅。該技術(shù)的缺陷在于路由信息傳輸采用的是明文的方式，這樣雖然可以為中間節(jié)點的信息處理提供方便，但無法避免通信業(yè)務(wù)被分析。

其三，鏈路加密技術(shù)。鏈路加密是采用密文的形式進行數(shù)據(jù)傳輸，它是基于數(shù)據(jù)的信息分布情況進行層層加密，為數(shù)據(jù)信息提供安全保障。鏈路加密技術(shù)多用于國家層面高端機密文件信息的安全保護，例如在2017年，Giena等宣布連通于美國兩大城市的海底光纜100G鏈路加密測試工作取得成果，在此之后，鏈路加密技術(shù)可以更好地滿足寬帶用戶對數(shù)據(jù)安全的要求。

2數(shù)據(jù)加密技術(shù)在計算機安全管理方面的應(yīng)用

2.1軟件加密

現(xiàn)如今人們在進行計算機網(wǎng)絡(luò)通信時通常是通過軟件來實現(xiàn)的，為了防止網(wǎng)絡(luò)病毒以及黑客攻擊帶來的風(fēng)險，需要對軟件進行加密處理。通常情況下，計算機用戶會選擇安裝殺毒軟件或是防火墻來確保計算機的安全，這其中同樣存在風(fēng)險，如一些用戶操作不規(guī)范也可能導(dǎo)致計算機感染病毒，威脅計算機系統(tǒng)安全。對此，為了進一步確保計算機網(wǎng)絡(luò)通信安全，需要檢測系統(tǒng)本身及相應(yīng)的加密文件，從根本上切斷網(wǎng)絡(luò)病毒感染的根源。除此之外，還需做好系統(tǒng)加密文件的保密工作，采用數(shù)據(jù)加密技術(shù)查殺攜帶病毒的軟件，及時修復(fù)計算機系統(tǒng)存在的漏洞。

2.2局域網(wǎng)加密

目前，很多政府部門和企業(yè)機構(gòu)為了提高內(nèi)部運營和管理效率，通常會建設(shè)內(nèi)部局域網(wǎng)，用于機構(gòu)內(nèi)部的資料傳送、文本打印等，這樣可以使相關(guān)工作變得更加方便快捷。而為了保障局域網(wǎng)的安全，通常需要引入數(shù)據(jù)加密技術(shù)，使局域網(wǎng)數(shù)據(jù)傳輸形成自動化保存，或是采用具有加密功能的網(wǎng)絡(luò)路由器對所有傳輸?shù)奈募M行深層次加密，如此可以最大限度避免數(shù)據(jù)資料在傳輸?shù)倪^程中出現(xiàn)毀損、丟失或是失竊的情況，防止信息泄露。

2.3網(wǎng)絡(luò)數(shù)據(jù)庫加密

網(wǎng)絡(luò)數(shù)據(jù)庫的安全直接決定了計算機網(wǎng)絡(luò)信息工作的安全水平，因為網(wǎng)絡(luò)數(shù)據(jù)庫中存儲著用戶的資料信息，若其安全無法保障，很容易造成用戶信息的泄露。就目前來看，大部分計算機數(shù)據(jù)信息存儲系統(tǒng)在數(shù)據(jù)傳輸時對個人信息的保護能力都十分薄弱，而且針對計算機操作系統(tǒng)和數(shù)據(jù)庫的漏洞無法做到及時修復(fù)，導(dǎo)致用戶信息泄露、損毀或是被竊取的風(fēng)險大幅度增加。對此，可以引入數(shù)據(jù)加密技術(shù)，以抵御來自網(wǎng)絡(luò)的攻擊，并對操作系統(tǒng)和數(shù)據(jù)庫存在的漏洞進行修復(fù)彌補。例如，數(shù)據(jù)加密技術(shù)的應(yīng)用可以支撐用戶在數(shù)據(jù)傳輸前后設(shè)置相應(yīng)的口令，在具備口令權(quán)限的情況下才能獲取數(shù)據(jù)，這樣就可以保障一些機密文件的安全。

2.4電子商務(wù)加密

互聯(lián)網(wǎng)的普及進一步推動了經(jīng)濟全球化的腳步，在這樣的時代背景下，我國電子商務(wù)獲得了快速地發(fā)展，計算機信息技術(shù)在電子商務(wù)活動開展的過程中發(fā)揮著巨大的支撐和促進作用。隨著電子商務(wù)體量規(guī)模的不斷擴大，其涉及的經(jīng)濟利益也越來越龐大，想要避免利益的損失，必須盡最大努力保障數(shù)據(jù)信息安全，將數(shù)據(jù)加密技術(shù)應(yīng)用于電子商務(wù)活動中可以達到這一目的。如身份認(rèn)證機制就是數(shù)據(jù)加密技術(shù)的一種應(yīng)用形式，用戶通過計算機網(wǎng)絡(luò)進行交易活動的過程中，需要輸入賬戶、密碼登錄，而在付款時還需要輸入支付密碼，在這種層層保護之下，用戶的個人信息安全可以獲得有效的保護，避免其財務(wù)安全受到威脅。

3計算機安全的影響因素分析

3.1計算機操作系統(tǒng)漏洞

目前，世界范圍內(nèi)幾乎所有民用計算機采用的都是微軟的操作系統(tǒng)，這種極具統(tǒng)治力的市場占有率雖然為微軟帶來了巨大的效益，但同時也使得微軟成為黑客攻擊的靶向系統(tǒng)。計算機操作系統(tǒng)存在的任何一項漏洞都有可能成為黑客攻擊的突破口，這種漏洞對于計算機安全來講是致命的，黑客會通過漏洞掌握計算機的操作權(quán)限，這類被掌控的計算機稱作“肉雞”。目前，互聯(lián)網(wǎng)中就存在專門出售“肉雞”的黑色產(chǎn)業(yè)，黑客通過肉雞可以觀測并獲得計算機用戶輸入的私密信息，包括銀行卡賬號密碼、游戲賬號密碼等，以此獲取不法收入。

3.2開放性的互聯(lián)網(wǎng)

從20世紀(jì)90年代開始，互聯(lián)網(wǎng)開始逐步進入民用領(lǐng)域，并獲得了快速地發(fā)展，直接推動了個人計算機的普及。目前，計算機已經(jīng)走進千家萬戶，成為人們社交、購物、娛樂、信息查詢的重要工具。在社會工作中，計算機也已經(jīng)成為不可缺少的一部分。其中企事業(yè)單位和行政機構(gòu)中的計算機常常用于信息采集、數(shù)據(jù)處理、個人辦公等，使得工作效率獲得了大幅度地提高，但互聯(lián)網(wǎng)的開放性也為計算機安全帶來了隱患。據(jù)統(tǒng)計，超過90%的計算機安全威脅都是互聯(lián)網(wǎng)因素帶來的。例如，構(gòu)建互聯(lián)網(wǎng)所使用的鏈路層、SMTP協(xié)議一旦出現(xiàn)漏洞，就可能被黑客利用，通過木馬文件和病毒的入侵掌控計算機。

3.3數(shù)據(jù)倉庫系統(tǒng)的安全隱患

隨著互聯(lián)網(wǎng)的不斷普及，社會企事業(yè)單位在日常運營中產(chǎn)生的數(shù)據(jù)規(guī)模越來越龐大，為了存儲這些數(shù)據(jù)，數(shù)據(jù)倉庫的概念應(yīng)運而生?，F(xiàn)如今，很多社會機構(gòu)都選擇將大部分信息集成到數(shù)據(jù)倉庫中，并搭建網(wǎng)絡(luò)應(yīng)用平臺，方便數(shù)據(jù)的調(diào)用。實際上，數(shù)據(jù)庫本身存在極大的安全隱患，如SQL注入漏洞的存在就會給黑客以可乘之機，黑客可以通過數(shù)據(jù)庫日志對數(shù)據(jù)庫中保存的數(shù)據(jù)信息進行復(fù)制，實現(xiàn)數(shù)據(jù)的竊取。數(shù)據(jù)庫中所保存的一般都是企業(yè)事業(yè)單位的重要信息，一旦泄露，必然會帶來嚴(yán)重的損失。

3.4網(wǎng)絡(luò)黑客和病毒入侵

網(wǎng)絡(luò)黑客會利用用戶計算機系統(tǒng)存在的安全漏洞入侵并竊取用戶的數(shù)據(jù)信息，或是破壞計算機網(wǎng)絡(luò)的既定目標(biāo)。黑客是網(wǎng)絡(luò)世界中對計算機安全威脅最大的一項因素。除此之外，網(wǎng)絡(luò)病毒對計算機數(shù)據(jù)安全的影響也十分顯著。隨著互聯(lián)網(wǎng)技術(shù)的持續(xù)發(fā)展，網(wǎng)絡(luò)病毒的種類也變得更加多樣，危害也更強。一些偽裝性較強的病毒甚至?xí)幌到y(tǒng)判定為安全程序，在計算機正常運行的過程中，病毒會在特定的情況下進行復(fù)制和傳輸，最常見的方式有文件傳輸、執(zhí)行、拷貝等。大部分計算機病毒都具有極強的破壞性和攻擊性，嚴(yán)重威脅計算機數(shù)據(jù)安全。

4 結(jié)語

綜上所述，在計算機信息技術(shù)高速發(fā)展的時代下，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)在社會生產(chǎn)、生活的諸多領(lǐng)域獲得廣泛應(yīng)用，相應(yīng)的計算機數(shù)據(jù)安全面臨的威脅也在增加。針對這一問題，應(yīng)加強對數(shù)據(jù)加密技術(shù)的應(yīng)用，為計算機安全管理提供有力的支撐，避免數(shù)據(jù)信息的失竊或毀損，營造健康、和諧的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1] 韓越.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用[J].中國新通信，2017，19（24）：105.

[2] 趙銘偉.電子商務(wù)系統(tǒng)中信息資源安全管理的若干技術(shù)問題研究[D].大連：大連理工大學(xué)，2010.

[3] 郝濱，盧傳博，郭玟志.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究[J].中國新通信，2019，21（22）：123.

[4] 智淑敏，智慧.計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].信息與電腦（理論版），2019（11）：219-220.

[5] 陳高祥.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值分析[J].無線互聯(lián)科技，2019（20）：153-154.

[6] 劉冬妮.數(shù)據(jù)加密技術(shù)在計算機安全管理中的應(yīng)用探討[J].科技與創(chuàng)新，2014（23）：139，144.

【通聯(lián)編輯：唐一東】