前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數據加密在計算機安全方面的應用范文,希望能給你帶來靈感和參考,敬請閱讀。
1影響計算機安全的幾個因素
(1)計算機操作系統本身的安全隱患
操作系統的漏洞已經被證實無法徹底避免,因為一個龐大的操作系統代碼會涉及到匯編、反匯編等一系列的底層代碼,這些代碼的編寫往往是一個龐大的團隊來開發(fā),這些團隊編寫的代碼接口往往就存在著漏洞,這就是為什么我們在用windows操作系統時,每個月都需要打上十幾個補丁的重要原因。雖然當前的Mac系統及Linux系統沒有暴露出自己的安全隱患,這和這些系統的使用范圍不廣,沒有經濟價值有關,所以黑客對于研究Mac和Linux操作系統漏洞的動力不大。這不表明Mac系統和Linux系統就會比Windows系統健壯。
(2)互聯網帶來的安全隱患
個人計算機的普及,互聯網最起碼占到了一半的功勞,現在很多家庭或者企事業(yè)單位,之所以購買個人計算機,很重要的因素就是參與網絡互動,家用計算機一般用于互聯網娛樂、信息查詢等,而企事業(yè)單位、行政機關使用個人計算機則用于數據處理、日常辦公及信息收集、決策等。互聯網在改善人們生活質量,提升工作效率的同時,因為本身具有的極大安全隱患,給計算機安全帶來嚴重的沖擊,現在計算機安全威脅有近90%以上都是因為互聯網的出現造成計算機安全被無形中放大。構建互聯網的鏈路層報文、傳輸層的TCP/IP協議、FTP、NFS、SMTP、POP等協議一旦出現漏洞,那就很容易被黑客利用,將病毒或者木馬程序片段隨著正常文件一道傳送給計算機用戶,當用戶觸發(fā)病毒激活機制后,計算機就已經被病毒感染了,于是就成了一個互聯網上挨宰的“肉雞”。
(3)數據倉庫系統的安全隱患
現在很多企事業(yè)單位都需要使用到數據倉庫,很多信息都會集中在數據倉庫中,包括企事業(yè)的網站平臺都會使用到數據庫,而數據庫本身也存在著安全隱患,比如SQL注入漏洞就會讓黑客找到數據庫日志并由此復制數據庫數據,實現對數據庫數據的盜竊。前段時間,很多電商網站平臺的賬號信息泄密,就是因為數據倉庫漏洞造成的。而數據倉庫信息的泄密,顯然會給個人、企業(yè)和事業(yè)單位帶來巨大損失。
(1)數據加密技術分析
數據加密技術就是將大家都知道的明文,根據一定的加密算法轉化成大家看不懂的密文的技術,通過密鑰的變化能夠將同一個明文轉化成不同的密文,這樣就能夠讓黑客對這些加密數據無法破解,因為始終同一個加密算法加上加密方式,那是很容易被破譯出來的。目前數據加密技術主要包括3種方式,一種是在鏈路層實現加密,另一個是節(jié)點的加密,還有一個就是端對端的加密。電子網銀是目前將各種加密技術使用的最為廣泛也最為先進的一個行業(yè),因為電子銀行的數據被破譯,那么造成的損失無疑是巨大的,所以從客戶端到電子銀行的服務器端的任何數據都是經過層層加密,就算是黑客竊取到加密后的數據,也很難將這個數據破譯出來,現在各大銀行都采用了數據加密技術和網絡交換設備協同防范的方式,來進一步增強數據安全。這種協同作戰(zhàn)方式的具體過程如下:路由器或者防火墻在運行的時候,將數據流上報給安全設備,此時數據加密系統會檢測這些數據流內容,查看是否存在安全隱患,一旦觸發(fā)安全隱患,則會反饋到路由器或者防火墻并關閉相應端口,從而實現對數據的防護。
(2)數據加密技術密鑰的應用
密鑰是數據加密技術的核心,目前加密算法基本上固定,但是密鑰可以有多種,不同的密鑰會產生不同的密文,從而實現對數據的多重加密。目前密鑰有2種,一種是私人密鑰,另一種是公用密鑰。私人密鑰只是2臺計算機之間的互訪密鑰,其他計算機是不能夠獲取這個私人密鑰,所以安全性較高??墒撬饺嗣荑€有一定的缺陷,當目的不同需要不同密鑰時,私人密鑰就不能夠實現這種功能,這時候一般就需要使用到公用密鑰。所以目前在數據加密上,會采用公用密鑰和私人密鑰同時加密的方式。當用戶對所需要的數據進行傳輸時,首先對這些數據使用公用密鑰進行加密,當接收方收到這些數據文件后,再使用私人密鑰對這些數據解密,這樣就能夠解決在傳輸過程中,私人密鑰的泄密導致整個數據加密崩潰的情況。下面就以信用卡購物這個過程來分析一下密鑰在數據加密過程中的作用。當戶主使用信用卡買單時,商家終端機就會使用解密密鑰對使用了數據加密的信用卡進行解密,終端機并將解密后的信息傳輸至此信用卡的開戶銀行,以認證該用戶,這時候就會出現一個問題,因為終端機能夠解密這個信用卡的信息,那么賬戶和密碼及加密方法就被竊取并復制一張一模一樣的信用卡成為可能。所以目前信用卡加密技術采用了公用密鑰和私人密鑰共同作用的方式,首先商家終端機只能夠讀取公用密鑰的信息,這些信息傳輸到信用卡公司,并讀取私人密鑰獲得信用卡個人信息,這樣就能夠避免終端機復制信用卡的可能。
(3)數字簽名認證加密技術的應用
目前在電子銀行系統中,普遍采用了數字簽名認證技術,這種技術能夠有效的核實客戶身份信息,核實過程實際上也就是加解密的過程。目前數字簽名認證技術主要有2種方式,一種是基于私人密鑰的數字簽名,一種是基于公用密鑰的數字簽名。在實際使用中,同樣出現了諸如上文所述的僅僅使用私人密鑰后,容易被某一方篡改信息的可能,所以目前數字認證技術在私人密鑰的外層還包裹了一層公用密鑰,從而提升數字簽名認證技術的安全性。
3數據加密工具的使用
(1)硬件加密:目前計算機USB及并行口的數據交換比較頻繁,保護計算機的數據不會從USB及并行口里流失,最有效的方法就是對這些數據交流接口進行數據加密,只有擁有這些密鑰的硬件才能夠通過這些接口讀取數據,否則就無效,從而保護計算機里的數據。
(2)光盤加密:光盤加密主要目的是防止盜版,因為現在很多軟件都可以通過光盤刻錄軟件進行刻錄,如果通過加密技術,對光盤數據進行加密,那么只有通過密鑰才能夠讀取光盤里的數據。這個讀取是在一個特殊的軟件界面中,只能夠通過光盤查看瀏覽,但是不能夠通過光盤復制,從而避免光盤被盜版。
(3)壓縮包加密:這是目前最為常用的數據加密工作,主要有ZIP和RAR2種,這2種解壓縮工具都具有設置密碼功能,通過設置加密密碼,然后解密時,只要獲得這個加密密碼就能夠讀取加密包中的數據,這在目前郵件傳輸中常常被用到,而且這些工具在加密的同時還能夠進一步壓縮文件占用的空間,能夠幫助用戶提升計算機空間利用率。
(4)解密工具:解密過程實際上就是加密算法的逆運算,因為目前采用的加密算法基本上一致,唯一不同的就是密鑰的不同,所以解密的難點就是想辦法獲取密鑰。目前常用的方式就是通過軟件不斷的嘗試猜測,通過遍歷可能的密鑰來破解這些加密文件。所以現在很多密鑰設置的非常復雜,但是卻沒有辦法徹底抵擋那些破解人員,加密解密這兩者之間相互影響,相互促進發(fā)展,是一個相輔相成的過程。
4結語
數據加密技術的提升,只能夠延緩計算機網絡安全被攻克的時間,如果相應的網絡安全漏洞,計算機操作系統漏洞沒有被堵住的話,那么被黑客截獲到的加密數據,通過一定的解密技術,往往能夠獲取這些加密后的真實明文。所以要想真正提升計算機的數據安全性,還是要從切斷一切可能影響到計算機安全的可能因素著手,比如加裝計算機殺毒軟件,形成良好的使用計算機習慣,遠離那些不健康,不正當的網站,因為有數據證實,有90%以上的木馬病毒都隱藏在這些不健康的網站里。平時加強對電腦進行維護殺毒,提升計算機的健壯性,這樣才能夠真正做到計算機數據安全的保護。
本文作者:范秋生 單位:黃岡職業(yè)技術學院