公務(wù)員期刊網(wǎng) 論文中心 正文

數(shù)據(jù)加密技術(shù)的計(jì)算機(jī)安全應(yīng)用

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了數(shù)據(jù)加密技術(shù)的計(jì)算機(jī)安全應(yīng)用范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

數(shù)據(jù)加密技術(shù)的計(jì)算機(jī)安全應(yīng)用

【摘要】現(xiàn)如今,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,由于其便捷的特性,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)現(xiàn)已經(jīng)深入到各行各業(yè)之中,與人們的日常生活緊密聯(lián)系起來(lái)。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的大眾化,計(jì)算機(jī)網(wǎng)絡(luò)之中存在的一些問(wèn)題也開(kāi)始漸漸暴露出來(lái)。對(duì)此,本文淺談數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全之中的應(yīng)用,期望能夠給計(jì)算機(jī)安全提供一份參考經(jīng)驗(yàn)。

【關(guān)鍵詞】數(shù)據(jù)加密技術(shù);計(jì)算機(jī)安全;應(yīng)用分析

隨著信息化時(shí)代的到來(lái),計(jì)算機(jī)網(wǎng)絡(luò)也隨之逐漸改變著人們的工作以及日常生活。但是任何一樣?xùn)|西都具有兩面性,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也是如此。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的大眾化,計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了便利的同時(shí)也帶來(lái)了巨大的安全隱患,這些安全隱患將會(huì)給人們?cè)斐煞浅?yán)重的損失。雖然現(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性越來(lái)越被人們所重視,但是由于計(jì)算機(jī)網(wǎng)絡(luò)其擁有的聯(lián)結(jié)形式多樣性、終端分布不均勻性、開(kāi)放性以及互聯(lián)性等特點(diǎn),導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)之中存在著自然以及人為等多種因素所造成的的安全隱患。有鑒于此,本文通過(guò)將數(shù)據(jù)加密技術(shù)應(yīng)用到計(jì)算機(jī)安全工作之中,借此有效保證計(jì)算機(jī)的安全性。

1.計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患以及產(chǎn)生原因

計(jì)算機(jī)網(wǎng)絡(luò)之中出現(xiàn)的安全缺陷主要有四點(diǎn),分別是TCP/IP的脆弱性、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、易被竊聽(tīng)以及缺乏安全意識(shí)。其中TCP/IP的脆弱性主要是因?yàn)榫W(wǎng)絡(luò)的基礎(chǔ)是TCP/IP協(xié)議,但是在該協(xié)議之中對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全性并沒(méi)有給予足夠的重視,此外由于該協(xié)議是開(kāi)放性的,因此,計(jì)算機(jī)網(wǎng)絡(luò)攻擊者很容易就可以找出其中存在的漏洞從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊[1];網(wǎng)絡(luò)結(jié)構(gòu)的不安全性主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是由無(wú)數(shù)個(gè)局域網(wǎng)組合而成的巨大網(wǎng)絡(luò),因此當(dāng)用戶使用一個(gè)局域網(wǎng)與另一個(gè)局域網(wǎng)進(jìn)行通信操作的時(shí)候,因該操作而產(chǎn)生的信息流會(huì)經(jīng)過(guò)很多臺(tái)主機(jī)的轉(zhuǎn)發(fā)才能到達(dá)另一端,這時(shí)計(jì)算機(jī)網(wǎng)絡(luò)攻擊者就可以利用其中一臺(tái)主機(jī)對(duì)該信息流進(jìn)行截取操作,從而完成攻擊;易被竊聽(tīng)主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)之中大多數(shù)的數(shù)據(jù)流都沒(méi)有進(jìn)行過(guò)加密的操作,因此當(dāng)用戶使用網(wǎng)絡(luò)之中的免費(fèi)軟件時(shí)就非常容易被第三方進(jìn)行竊聽(tīng);至于缺乏安全意識(shí)這點(diǎn)與以上三點(diǎn)不同,其主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)用戶所造成的。現(xiàn)如今雖然計(jì)算機(jī)網(wǎng)絡(luò)之中已經(jīng)擁有了許多安全保護(hù)措施,但是由于計(jì)算機(jī)網(wǎng)絡(luò)用戶普遍缺乏足夠的安全意識(shí),這就使得這些保護(hù)措施形同虛設(shè)。比如說(shuō)一些計(jì)算機(jī)用戶為了方便便避開(kāi)了計(jì)算機(jī)網(wǎng)絡(luò)防火墻服務(wù)器的額外認(rèn)證操作,直接進(jìn)行了ppp連接,這就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)防火墻發(fā)揮不出其應(yīng)有的作用。

2.計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特征

計(jì)算機(jī)網(wǎng)絡(luò)攻擊指的是所有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的非授權(quán)行為,而計(jì)算機(jī)網(wǎng)絡(luò)攻擊的范圍則包括簡(jiǎn)單的服務(wù)器無(wú)法給用戶提供正常的服務(wù)至完全破壞或者控制服務(wù)器?,F(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)攻擊者的主流攻擊方式主要是通過(guò)利用計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議之中存在的漏洞或者是用戶因?yàn)榘踩渲貌划?dāng)而產(chǎn)生的安全隱患來(lái)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊的。通過(guò)根據(jù)目標(biāo)系統(tǒng)攻擊以及被入侵程度依賴于攻擊者的攻擊思路和采用攻擊手段的不同,可以借此將計(jì)算機(jī)網(wǎng)絡(luò)攻擊氛圍兩種模式,一種是被動(dòng)攻擊的模式,另一種是主動(dòng)攻擊的模式[2]。被動(dòng)攻擊指的是攻擊者對(duì)用戶進(jìn)行監(jiān)視從而獲得一些機(jī)密信息。這種攻擊模式主要是基于計(jì)算機(jī)網(wǎng)絡(luò)以及系統(tǒng)的,同時(shí)這種類(lèi)型的攻擊模式也是計(jì)算機(jī)網(wǎng)絡(luò)攻擊之中最難察覺(jué)到一種,因此對(duì)于此種攻擊模式最好的防御方式就是提早做好預(yù)防措施,比如說(shuō)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)加密。主動(dòng)攻擊就是攻擊者采取措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防線進(jìn)行突破的行為。這種攻擊模式主要涉及到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)流的更改以及在計(jì)算機(jī)網(wǎng)絡(luò)之中創(chuàng)建錯(cuò)誤信息流,該攻擊模式所采用的的方法主要是假冒、消息篡改以及拒絕服務(wù)等等,不同于被動(dòng)攻擊,主動(dòng)攻擊無(wú)法有效進(jìn)行預(yù)防但是非常容易就能夠察覺(jué),因此應(yīng)對(duì)這種攻擊模式最好就是加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢測(cè),比如說(shuō)設(shè)置網(wǎng)絡(luò)防火墻以及入侵檢測(cè)系統(tǒng)等等。

3.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用

3.1數(shù)據(jù)加密工具的應(yīng)用

現(xiàn)如今市場(chǎng)上主流的數(shù)據(jù)加密工具有光盤(pán)加密、硬件加密以及壓縮包解壓等等。其中光盤(pán)加密工具有著安全性較高以及容易上手等優(yōu)點(diǎn)。其原理主要是通過(guò)對(duì)鏡像文件進(jìn)行修改操作,借此次將光盤(pán)中的鏡像文件隱藏起來(lái),同時(shí)將普通文件目錄更改成為文件目錄,有效防止出現(xiàn)信息被盜取的情況發(fā)生;硬件加密工具主要是對(duì)用戶的信息進(jìn)行加密[5]。其主要是在計(jì)算機(jī)的并行口或者USB接口處應(yīng)用的加密工具,通過(guò)它可以將計(jì)算機(jī)的軟件和數(shù)據(jù)進(jìn)行加密,有效保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)用戶的知識(shí)產(chǎn)權(quán);壓縮包解壓可以有效保證計(jì)算機(jī)網(wǎng)絡(luò)用戶的數(shù)據(jù)傳輸?shù)陌踩院捅C苄?,有效防止第三方盜取計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息。這主要是因?yàn)樵谑褂脡嚎s包解壓時(shí)只有擁有解壓密碼才能夠獲得其中包含的數(shù)據(jù)信息。

3.2數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的應(yīng)用

現(xiàn)如今我國(guó)絕大部分金融企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之中對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)平臺(tái)的選擇主要是WindowsNT以及Unix這兩種,同時(shí)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)平臺(tái)的安全級(jí)別一般都是C1和02級(jí)。以上因素導(dǎo)致金融企業(yè)重點(diǎn)是計(jì)算機(jī)存儲(chǔ)系統(tǒng)以及數(shù)據(jù)傳輸公共信道安全性不足,非常容易被第三方通過(guò)其他計(jì)算機(jī)將內(nèi)部數(shù)據(jù)以及密碼進(jìn)行盜取或修改[3]。通過(guò)采用數(shù)據(jù)加密技術(shù),可以讓金融企業(yè)計(jì)算機(jī)在運(yùn)行的過(guò)程當(dāng)中自動(dòng)把信息資料等數(shù)據(jù)傳輸?shù)酱鎯?chǔ)設(shè)備之中,之后系統(tǒng)會(huì)對(duì)這些數(shù)據(jù)的運(yùn)行環(huán)境進(jìn)行詳細(xì)分析,確認(rèn)其安全性,一旦其中存在安全隱患,系統(tǒng)就會(huì)將出現(xiàn)安全隱患的部分進(jìn)行反饋,從而有效保證了金融企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性。綜上所述,通過(guò)應(yīng)用數(shù)據(jù)加密技術(shù)可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部和外部的安全管理工作起到有效的促進(jìn)作用,計(jì)算機(jī)網(wǎng)絡(luò)用戶應(yīng)該使用如訪問(wèn)權(quán)限或者設(shè)立密碼等多種方式來(lái)對(duì)自身計(jì)算機(jī)系統(tǒng)之中的重要數(shù)據(jù)信息進(jìn)行加密保護(hù)。

3.3數(shù)字簽名認(rèn)證技術(shù)的應(yīng)用

數(shù)字簽名認(rèn)證技術(shù)可以通過(guò)加密和解密的方法來(lái)對(duì)用于身份信息進(jìn)行核實(shí),借此有效保證用戶計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性。數(shù)字加密技術(shù)一般分為公用數(shù)字加密技術(shù)和私人數(shù)字加密技術(shù)兩種。但是數(shù)字簽名認(rèn)證技術(shù)一般情況下都用于公用,比如在國(guó)家水務(wù)行業(yè)之中應(yīng)用較多。其主要是因?yàn)殡S著我國(guó)網(wǎng)絡(luò)支付的興起,在網(wǎng)絡(luò)上辦理稅務(wù)業(yè)務(wù)的人也越來(lái)越多,這就對(duì)數(shù)據(jù)的安全性提出了新的要求標(biāo)準(zhǔn),通過(guò)應(yīng)用數(shù)字簽名安全認(rèn)證系統(tǒng)可以有效保證稅務(wù)辦理系統(tǒng)的安全性。

3.4密鑰密碼技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中的應(yīng)用

在現(xiàn)階段所有數(shù)據(jù)加密技術(shù)中,密鑰技術(shù)是一種安全性較高并且應(yīng)用較為廣泛的技術(shù)。密鑰技術(shù)的工作原理主要有兩部分,分別是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的加密和計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的解密。一般來(lái)說(shuō)密鑰技術(shù)主要應(yīng)用在網(wǎng)絡(luò)購(gòu)物之中,這主要是因?yàn)槊荑€有兩種類(lèi)型,一種是公用秘鑰,另一種是私人密鑰。在進(jìn)行網(wǎng)絡(luò)購(gòu)物的過(guò)程當(dāng)中,賣(mài)家使用的都是公用秘鑰,至于私人密鑰由于其在使用的過(guò)程當(dāng)中對(duì)于數(shù)據(jù)的加密和數(shù)據(jù)的解密所用到的密鑰都是同一個(gè),因此相比較公用秘鑰,私用密鑰的安全性要更高一些。但是在私人密鑰之中依然存在著一些尚未解決的問(wèn)題,比如當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)用戶因?yàn)橐霾煌氖滦枰褂貌煌拿荑€的時(shí)候,就會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)錯(cuò)誤,對(duì)此,用戶可以通過(guò)使用公用秘鑰來(lái)將之解決。在進(jìn)行實(shí)際操作的時(shí)候,傳輸數(shù)據(jù)信息的用戶可以通過(guò)使用公用密鑰來(lái)對(duì)將要傳送的數(shù)據(jù)進(jìn)行加密,之后再由數(shù)據(jù)信息接收方使用私人密鑰來(lái)進(jìn)行解密。通過(guò)該方法不僅有效簡(jiǎn)化了數(shù)據(jù)傳輸?shù)倪^(guò)程,使數(shù)據(jù)傳輸過(guò)程當(dāng)中使用私人密鑰的種類(lèi)有效減少,并且還可以有效防止出現(xiàn)私人密鑰泄漏的情況。比如在實(shí)體店之中使用信用卡進(jìn)行購(gòu)物的時(shí)候,由于信用卡之中有用戶的個(gè)人信息,因此實(shí)體店的終端可以通過(guò)密鑰來(lái)讀取用戶的個(gè)人信息,之后將用戶的個(gè)人信息發(fā)送到該信用卡的辦卡銀行之中,這樣就會(huì)導(dǎo)致實(shí)體店的終端之中存儲(chǔ)了用戶的個(gè)人信息,導(dǎo)致信息安全隱患的發(fā)生。而通過(guò)應(yīng)用密鑰密碼技術(shù)可以讓商場(chǎng)終端只能讀取用戶是在哪一家銀行辦的信用卡,而不能讀取用戶具體的個(gè)人信息資料,而銀行則可以通過(guò)另一個(gè)密鑰獲取用戶的個(gè)人信息,借此確定其是否能夠使用這張信用卡,有效解決了上述問(wèn)題[4]。

4.結(jié)束語(yǔ)

隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的大眾化以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日新月異,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重要性也隨著日益凸顯出來(lái)。要像加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,我國(guó)除了要加強(qiáng)計(jì)算機(jī)系統(tǒng)防護(hù)體系研究工作之外,還要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作。雙管齊下,有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶的數(shù)據(jù)安全。

參考文獻(xiàn)

[1]王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊,2011(3).

[2]張金輝,郭曉彪,符鑫.AES加密算法分析及其在信息安全中的應(yīng)用[J].信息網(wǎng)絡(luò)安全,2011(5).

[3]邵雪.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用探討[J].中國(guó)市場(chǎng),2011(45).

[4]王佳煌.有關(guān)信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012(03).

[5]周光睿,于冠杰.有關(guān)信息加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012(18).

作者:劉斌垚 單位:成都七中高新校區(qū)