公務(wù)員期刊網(wǎng) 論文中心 正文

數(shù)據(jù)加密在計(jì)算機(jī)安全方面的應(yīng)用

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了數(shù)據(jù)加密在計(jì)算機(jī)安全方面的應(yīng)用范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

數(shù)據(jù)加密在計(jì)算機(jī)安全方面的應(yīng)用

1影響計(jì)算機(jī)安全的幾個(gè)因素

(1)計(jì)算機(jī)操作系統(tǒng)本身的安全隱患

操作系統(tǒng)的漏洞已經(jīng)被證實(shí)無(wú)法徹底避免,因?yàn)橐粋€(gè)龐大的操作系統(tǒng)代碼會(huì)涉及到匯編、反匯編等一系列的底層代碼,這些代碼的編寫(xiě)往往是一個(gè)龐大的團(tuán)隊(duì)來(lái)開(kāi)發(fā),這些團(tuán)隊(duì)編寫(xiě)的代碼接口往往就存在著漏洞,這就是為什么我們?cè)谟脀indows操作系統(tǒng)時(shí),每個(gè)月都需要打上十幾個(gè)補(bǔ)丁的重要原因。雖然當(dāng)前的Mac系統(tǒng)及Linux系統(tǒng)沒(méi)有暴露出自己的安全隱患,這和這些系統(tǒng)的使用范圍不廣,沒(méi)有經(jīng)濟(jì)價(jià)值有關(guān),所以黑客對(duì)于研究Mac和Linux操作系統(tǒng)漏洞的動(dòng)力不大。這不表明Mac系統(tǒng)和Linux系統(tǒng)就會(huì)比Windows系統(tǒng)健壯。

(2)互聯(lián)網(wǎng)帶來(lái)的安全隱患

個(gè)人計(jì)算機(jī)的普及,互聯(lián)網(wǎng)最起碼占到了一半的功勞,現(xiàn)在很多家庭或者企事業(yè)單位,之所以購(gòu)買(mǎi)個(gè)人計(jì)算機(jī),很重要的因素就是參與網(wǎng)絡(luò)互動(dòng),家用計(jì)算機(jī)一般用于互聯(lián)網(wǎng)娛樂(lè)、信息查詢(xún)等,而企事業(yè)單位、行政機(jī)關(guān)使用個(gè)人計(jì)算機(jī)則用于數(shù)據(jù)處理、日常辦公及信息收集、決策等?;ヂ?lián)網(wǎng)在改善人們生活質(zhì)量,提升工作效率的同時(shí),因?yàn)楸旧砭哂械臉O大安全隱患,給計(jì)算機(jī)安全帶來(lái)嚴(yán)重的沖擊,現(xiàn)在計(jì)算機(jī)安全威脅有近90%以上都是因?yàn)榛ヂ?lián)網(wǎng)的出現(xiàn)造成計(jì)算機(jī)安全被無(wú)形中放大。構(gòu)建互聯(lián)網(wǎng)的鏈路層報(bào)文、傳輸層的TCP/IP協(xié)議、FTP、NFS、SMTP、POP等協(xié)議一旦出現(xiàn)漏洞,那就很容易被黑客利用,將病毒或者木馬程序片段隨著正常文件一道傳送給計(jì)算機(jī)用戶(hù),當(dāng)用戶(hù)觸發(fā)病毒激活機(jī)制后,計(jì)算機(jī)就已經(jīng)被病毒感染了,于是就成了一個(gè)互聯(lián)網(wǎng)上挨宰的“肉雞”。

(3)數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)的安全隱患

現(xiàn)在很多企事業(yè)單位都需要使用到數(shù)據(jù)倉(cāng)庫(kù),很多信息都會(huì)集中在數(shù)據(jù)倉(cāng)庫(kù)中,包括企事業(yè)的網(wǎng)站平臺(tái)都會(huì)使用到數(shù)據(jù)庫(kù),而數(shù)據(jù)庫(kù)本身也存在著安全隱患,比如SQL注入漏洞就會(huì)讓黑客找到數(shù)據(jù)庫(kù)日志并由此復(fù)制數(shù)據(jù)庫(kù)數(shù)據(jù),實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的盜竊。前段時(shí)間,很多電商網(wǎng)站平臺(tái)的賬號(hào)信息泄密,就是因?yàn)閿?shù)據(jù)倉(cāng)庫(kù)漏洞造成的。而數(shù)據(jù)倉(cāng)庫(kù)信息的泄密,顯然會(huì)給個(gè)人、企業(yè)和事業(yè)單位帶來(lái)巨大損失。

2數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全面的應(yīng)用

(1)數(shù)據(jù)加密技術(shù)分析

數(shù)據(jù)加密技術(shù)就是將大家都知道的明文,根據(jù)一定的加密算法轉(zhuǎn)化成大家看不懂的密文的技術(shù),通過(guò)密鑰的變化能夠?qū)⑼粋€(gè)明文轉(zhuǎn)化成不同的密文,這樣就能夠讓黑客對(duì)這些加密數(shù)據(jù)無(wú)法破解,因?yàn)槭冀K同一個(gè)加密算法加上加密方式,那是很容易被破譯出來(lái)的。目前數(shù)據(jù)加密技術(shù)主要包括3種方式,一種是在鏈路層實(shí)現(xiàn)加密,另一個(gè)是節(jié)點(diǎn)的加密,還有一個(gè)就是端對(duì)端的加密。電子網(wǎng)銀是目前將各種加密技術(shù)使用的最為廣泛也最為先進(jìn)的一個(gè)行業(yè),因?yàn)殡娮鱼y行的數(shù)據(jù)被破譯,那么造成的損失無(wú)疑是巨大的,所以從客戶(hù)端到電子銀行的服務(wù)器端的任何數(shù)據(jù)都是經(jīng)過(guò)層層加密,就算是黑客竊取到加密后的數(shù)據(jù),也很難將這個(gè)數(shù)據(jù)破譯出來(lái),現(xiàn)在各大銀行都采用了數(shù)據(jù)加密技術(shù)和網(wǎng)絡(luò)交換設(shè)備協(xié)同防范的方式,來(lái)進(jìn)一步增強(qiáng)數(shù)據(jù)安全。這種協(xié)同作戰(zhàn)方式的具體過(guò)程如下:路由器或者防火墻在運(yùn)行的時(shí)候,將數(shù)據(jù)流上報(bào)給安全設(shè)備,此時(shí)數(shù)據(jù)加密系統(tǒng)會(huì)檢測(cè)這些數(shù)據(jù)流內(nèi)容,查看是否存在安全隱患,一旦觸發(fā)安全隱患,則會(huì)反饋到路由器或者防火墻并關(guān)閉相應(yīng)端口,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的防護(hù)。

(2)數(shù)據(jù)加密技術(shù)密鑰的應(yīng)用

密鑰是數(shù)據(jù)加密技術(shù)的核心,目前加密算法基本上固定,但是密鑰可以有多種,不同的密鑰會(huì)產(chǎn)生不同的密文,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的多重加密。目前密鑰有2種,一種是私人密鑰,另一種是公用密鑰。私人密鑰只是2臺(tái)計(jì)算機(jī)之間的互訪(fǎng)密鑰,其他計(jì)算機(jī)是不能夠獲取這個(gè)私人密鑰,所以安全性較高??墒撬饺嗣荑€有一定的缺陷,當(dāng)目的不同需要不同密鑰時(shí),私人密鑰就不能夠?qū)崿F(xiàn)這種功能,這時(shí)候一般就需要使用到公用密鑰。所以目前在數(shù)據(jù)加密上,會(huì)采用公用密鑰和私人密鑰同時(shí)加密的方式。當(dāng)用戶(hù)對(duì)所需要的數(shù)據(jù)進(jìn)行傳輸時(shí),首先對(duì)這些數(shù)據(jù)使用公用密鑰進(jìn)行加密,當(dāng)接收方收到這些數(shù)據(jù)文件后,再使用私人密鑰對(duì)這些數(shù)據(jù)解密,這樣就能夠解決在傳輸過(guò)程中,私人密鑰的泄密導(dǎo)致整個(gè)數(shù)據(jù)加密崩潰的情況。下面就以信用卡購(gòu)物這個(gè)過(guò)程來(lái)分析一下密鑰在數(shù)據(jù)加密過(guò)程中的作用。當(dāng)戶(hù)主使用信用卡買(mǎi)單時(shí),商家終端機(jī)就會(huì)使用解密密鑰對(duì)使用了數(shù)據(jù)加密的信用卡進(jìn)行解密,終端機(jī)并將解密后的信息傳輸至此信用卡的開(kāi)戶(hù)銀行,以認(rèn)證該用戶(hù),這時(shí)候就會(huì)出現(xiàn)一個(gè)問(wèn)題,因?yàn)榻K端機(jī)能夠解密這個(gè)信用卡的信息,那么賬戶(hù)和密碼及加密方法就被竊取并復(fù)制一張一模一樣的信用卡成為可能。所以目前信用卡加密技術(shù)采用了公用密鑰和私人密鑰共同作用的方式,首先商家終端機(jī)只能夠讀取公用密鑰的信息,這些信息傳輸?shù)叫庞每ü?,并讀取私人密鑰獲得信用卡個(gè)人信息,這樣就能夠避免終端機(jī)復(fù)制信用卡的可能。

(3)數(shù)字簽名認(rèn)證加密技術(shù)的應(yīng)用

目前在電子銀行系統(tǒng)中,普遍采用了數(shù)字簽名認(rèn)證技術(shù),這種技術(shù)能夠有效的核實(shí)客戶(hù)身份信息,核實(shí)過(guò)程實(shí)際上也就是加解密的過(guò)程。目前數(shù)字簽名認(rèn)證技術(shù)主要有2種方式,一種是基于私人密鑰的數(shù)字簽名,一種是基于公用密鑰的數(shù)字簽名。在實(shí)際使用中,同樣出現(xiàn)了諸如上文所述的僅僅使用私人密鑰后,容易被某一方篡改信息的可能,所以目前數(shù)字認(rèn)證技術(shù)在私人密鑰的外層還包裹了一層公用密鑰,從而提升數(shù)字簽名認(rèn)證技術(shù)的安全性。

3數(shù)據(jù)加密工具的使用

(1)硬件加密:目前計(jì)算機(jī)USB及并行口的數(shù)據(jù)交換比較頻繁,保護(hù)計(jì)算機(jī)的數(shù)據(jù)不會(huì)從USB及并行口里流失,最有效的方法就是對(duì)這些數(shù)據(jù)交流接口進(jìn)行數(shù)據(jù)加密,只有擁有這些密鑰的硬件才能夠通過(guò)這些接口讀取數(shù)據(jù),否則就無(wú)效,從而保護(hù)計(jì)算機(jī)里的數(shù)據(jù)。

(2)光盤(pán)加密:光盤(pán)加密主要目的是防止盜版,因?yàn)楝F(xiàn)在很多軟件都可以通過(guò)光盤(pán)刻錄軟件進(jìn)行刻錄,如果通過(guò)加密技術(shù),對(duì)光盤(pán)數(shù)據(jù)進(jìn)行加密,那么只有通過(guò)密鑰才能夠讀取光盤(pán)里的數(shù)據(jù)。這個(gè)讀取是在一個(gè)特殊的軟件界面中,只能夠通過(guò)光盤(pán)查看瀏覽,但是不能夠通過(guò)光盤(pán)復(fù)制,從而避免光盤(pán)被盜版。

(3)壓縮包加密:這是目前最為常用的數(shù)據(jù)加密工作,主要有ZIP和RAR2種,這2種解壓縮工具都具有設(shè)置密碼功能,通過(guò)設(shè)置加密密碼,然后解密時(shí),只要獲得這個(gè)加密密碼就能夠讀取加密包中的數(shù)據(jù),這在目前郵件傳輸中常常被用到,而且這些工具在加密的同時(shí)還能夠進(jìn)一步壓縮文件占用的空間,能夠幫助用戶(hù)提升計(jì)算機(jī)空間利用率。

(4)解密工具:解密過(guò)程實(shí)際上就是加密算法的逆運(yùn)算,因?yàn)槟壳安捎玫募用芩惴ɑ旧弦恢?,唯一不同的就是密鑰的不同,所以解密的難點(diǎn)就是想辦法獲取密鑰。目前常用的方式就是通過(guò)軟件不斷的嘗試猜測(cè),通過(guò)遍歷可能的密鑰來(lái)破解這些加密文件。所以現(xiàn)在很多密鑰設(shè)置的非常復(fù)雜,但是卻沒(méi)有辦法徹底抵擋那些破解人員,加密解密這兩者之間相互影響,相互促進(jìn)發(fā)展,是一個(gè)相輔相成的過(guò)程。

4結(jié)語(yǔ)

數(shù)據(jù)加密技術(shù)的提升,只能夠延緩計(jì)算機(jī)網(wǎng)絡(luò)安全被攻克的時(shí)間,如果相應(yīng)的網(wǎng)絡(luò)安全漏洞,計(jì)算機(jī)操作系統(tǒng)漏洞沒(méi)有被堵住的話(huà),那么被黑客截獲到的加密數(shù)據(jù),通過(guò)一定的解密技術(shù),往往能夠獲取這些加密后的真實(shí)明文。所以要想真正提升計(jì)算機(jī)的數(shù)據(jù)安全性,還是要從切斷一切可能影響到計(jì)算機(jī)安全的可能因素著手,比如加裝計(jì)算機(jī)殺毒軟件,形成良好的使用計(jì)算機(jī)習(xí)慣,遠(yuǎn)離那些不健康,不正當(dāng)?shù)木W(wǎng)站,因?yàn)橛袛?shù)據(jù)證實(shí),有90%以上的木馬病毒都隱藏在這些不健康的網(wǎng)站里。平時(shí)加強(qiáng)對(duì)電腦進(jìn)行維護(hù)殺毒,提升計(jì)算機(jī)的健壯性,這樣才能夠真正做到計(jì)算機(jī)數(shù)據(jù)安全的保護(hù)。

本文作者:范秋生 單位:黃岡職業(yè)技術(shù)學(xué)院