数据加密在计算机安全方面的应用

2021-05-25 10875 计算机安全论文

1影响计算机安全的几个因素

(1)计算机操作系统本身的安全隐患

操作系统的漏洞已经被证实无法彻底避免,因为一个庞大的操作系统代码会涉及到汇编、反汇编等一系列的底层代码,这些代码的编写往往是一个庞大的团队来开发,这些团队编写的代码接口往往就存在着漏洞,这就是为什么我们在用windows操作系统时,每个月都需要打上十几个补丁的重要原因。虽然当前的Mac系统及Linux系统没有暴露出自己的安全隐患,这和这些系统的使用范围不广,没有经济价值有关,所以黑客对于研究Mac和Linux操作系统漏洞的动力不大。这不表明Mac系统和Linux系统就会比Windows系统健壮。

(2)互联网带来的安全隐患

个人计算机的普及,互联网最起码占到了一半的功劳,现在很多家庭或者企事业单位,之所以购买个人计算机,很重要的因素就是参与网络互动,家用计算机一般用于互联网娱乐、信息查询等,而企事业单位、行政机关使用个人计算机则用于数据处理、日常办公及信息收集、决策等。互联网在改善人们生活质量,提升工作效率的同时,因为本身具有的极大安全隐患,给计算机安全带来严重的冲击,现在计算机安全威胁有近90%以上都是因为互联网的出现造成计算机安全被无形中放大。构建互联网的链路层报文、传输层的TCP/IP协议、FTP、NFS、SMTP、POP等协议一旦出现漏洞,那就很容易被黑客利用,将病毒或者木马程序片段随着正常文件一道传送给计算机用户,当用户触发病毒激活机制后,计算机就已经被病毒感染了,于是就成了一个互联网上挨宰的“肉鸡”。

(3)数据仓库系统的安全隐患

现在很多企事业单位都需要使用到数据仓库,很多信息都会集中在数据仓库中,包括企事业的网站平台都会使用到数据库,而数据库本身也存在着安全隐患,比如SQL注入漏洞就会让黑客找到数据库日志并由此复制数据库数据,实现对数据库数据的盗窃。前段时间,很多电商网站平台的账号信息泄密,就是因为数据仓库漏洞造成的。而数据仓库信息的泄密,显然会给个人、企业和事业单位带来巨大损失。

2数据加密技术在计算机安全方面的应用

(1)数据加密技术分析

数据加密技术就是将大家都知道的明文,根据一定的加密算法转化成大家看不懂的密文的技术,通过密钥的变化能够将同一个明文转化成不同的密文,这样就能够让黑客对这些加密数据无法破解,因为始终同一个加密算法加上加密方式,那是很容易被破译出来的。目前数据加密技术主要包括3种方式,一种是在链路层实现加密,另一个是节点的加密,还有一个就是端对端的加密。电子网银是目前将各种加密技术使用的最为广泛也最为先进的一个行业,因为电子银行的数据被破译,那么造成的损失无疑是巨大的,所以从客户端到电子银行的服务器端的任何数据都是经过层层加密,就算是黑客窃取到加密后的数据,也很难将这个数据破译出来,现在各大银行都采用了数据加密技术和网络交换设备协同防范的方式,来进一步增强数据安全。这种协同作战方式的具体过程如下:路由器或者防火墙在运行的时候,将数据流上报给安全设备,此时数据加密系统会检测这些数据流内容,查看是否存在安全隐患,一旦触发安全隐患,则会反馈到路由器或者防火墙并关闭相应端口,从而实现对数据的防护。

(2)数据加密技术密钥的应用

密钥是数据加密技术的核心,目前加密算法基本上固定,但是密钥可以有多种,不同的密钥会产生不同的密文,从而实现对数据的多重加密。目前密钥有2种,一种是私人密钥,另一种是公用密钥。私人密钥只是2台计算机之间的互访密钥,其他计算机是不能够获取这个私人密钥,所以安全性较高。可是私人密钥有一定的缺陷,当目的不同需要不同密钥时,私人密钥就不能够实现这种功能,这时候一般就需要使用到公用密钥。所以目前在数据加密上,会采用公用密钥和私人密钥同时加密的方式。当用户对所需要的数据进行传输时,首先对这些数据使用公用密钥进行加密,当接收方收到这些数据文件后,再使用私人密钥对这些数据解密,这样就能够解决在传输过程中,私人密钥的泄密导致整个数据加密崩溃的情况。下面就以信用卡购物这个过程来分析一下密钥在数据加密过程中的作用。当户主使用信用卡买单时,商家终端机就会使用解密密钥对使用了数据加密的信用卡进行解密,终端机并将解密后的信息传输至此信用卡的开户银行,以认证该用户,这时候就会出现一个问题,因为终端机能够解密这个信用卡的信息,那么账户和密码及加密方法就被窃取并复制一张一模一样的信用卡成为可能。所以目前信用卡加密技术采用了公用密钥和私人密钥共同作用的方式,首先商家终端机只能够读取公用密钥的信息,这些信息传输到信用卡公司,并读取私人密钥获得信用卡个人信息,这样就能够避免终端机复制信用卡的可能。

(3)数字签名认证加密技术的应用

目前在电子银行系统中,普遍采用了数字签名认证技术,这种技术能够有效的核实客户身份信息,核实过程实际上也就是加解密的过程。目前数字签名认证技术主要有2种方式,一种是基于私人密钥的数字签名,一种是基于公用密钥的数字签名。在实际使用中,同样出现了诸如上文所述的仅仅使用私人密钥后,容易被某一方篡改信息的可能,所以目前数字认证技术在私人密钥的外层还包裹了一层公用密钥,从而提升数字签名认证技术的安全性。

3数据加密工具的使用

(1)硬件加密:目前计算机USB及并行口的数据交换比较频繁,保护计算机的数据不会从USB及并行口里流失,最有效的方法就是对这些数据交流接口进行数据加密,只有拥有这些密钥的硬件才能够通过这些接口读取数据,否则就无效,从而保护计算机里的数据。

(2)光盘加密:光盘加密主要目的是防止盗版,因为现在很多软件都可以通过光盘刻录软件进行刻录,如果通过加密技术,对光盘数据进行加密,那么只有通过密钥才能够读取光盘里的数据。这个读取是在一个特殊的软件界面中,只能够通过光盘查看浏览,但是不能够通过光盘复制,从而避免光盘被盗版。

(3)压缩包加密:这是目前最为常用的数据加密工作,主要有ZIP和RAR2种,这2种解压缩工具都具有设置密码功能,通过设置加密密码,然后解密时,只要获得这个加密密码就能够读取加密包中的数据,这在目前邮件传输中常常被用到,而且这些工具在加密的同时还能够进一步压缩文件占用的空间,能够帮助用户提升计算机空间利用率。

(4)解密工具:解密过程实际上就是加密算法的逆运算,因为目前采用的加密算法基本上一致,唯一不同的就是密钥的不同,所以解密的难点就是想办法获取密钥。目前常用的方式就是通过软件不断的尝试猜测,通过遍历可能的密钥来破解这些加密文件。所以现在很多密钥设置的非常复杂,但是却没有办法彻底抵挡那些破解人员,加密解密这两者之间相互影响,相互促进发展,是一个相辅相成的过程。

4结语

数据加密技术的提升,只能够延缓计算机网络安全被攻克的时间,如果相应的网络安全漏洞,计算机操作系统漏洞没有被堵住的话,那么被黑客截获到的加密数据,通过一定的解密技术,往往能够获取这些加密后的真实明文。所以要想真正提升计算机的数据安全性,还是要从切断一切可能影响到计算机安全的可能因素着手,比如加装计算机杀毒软件,形成良好的使用计算机习惯,远离那些不健康,不正当的网站,因为有数据证实,有90%以上的木马病毒都隐藏在这些不健康的网站里。平时加强对电脑进行维护杀毒,提升计算机的健壮性,这样才能够真正做到计算机数据安全的保护。

本文作者:范秋生 单位:黄冈职业技术学院