孟雅婷

(新疆師范大學(xué),新疆 烏魯木齊 830054)

0 引言

信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,給人們的生活、工作、學(xué)習(xí)帶來了極大的方便。然而,在網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)的互聯(lián)性、多樣性、開放性以及人們對網(wǎng)絡(luò)環(huán)境的疏忽,使得網(wǎng)絡(luò)環(huán)境中存在著諸多的安全性問題。將數(shù)據(jù)密碼技術(shù)引入到電腦的安全管理中,對于確保電腦資料的安全與保密,有著十分重要的作用。

計算機網(wǎng)絡(luò)技術(shù)在人們的生產(chǎn)、生活、學(xué)習(xí)中,電腦和互聯(lián)網(wǎng)技術(shù)在其中起到了非常關(guān)鍵的作用。然而,計算機網(wǎng)絡(luò)技術(shù)在使用中,也存在一系列安全問題。這些問題不僅對電腦和互聯(lián)網(wǎng)技術(shù)的使用產(chǎn)生了重大影響,甚至可能引發(fā)民眾的恐慌。因此,為了確保電腦和互聯(lián)網(wǎng)的安全性,必須采取適當(dāng)?shù)陌踩胧?其中包括密碼技術(shù)的應(yīng)用。通過采用有效的密碼技術(shù),可以保護電腦中個人和機密信息的安全性,有助于防止數(shù)據(jù)被不良分子竊取、濫用或篡改,保護用戶隱私和敏感信息不受侵犯。

1 數(shù)據(jù)加密技術(shù)概述

數(shù)據(jù)加密技術(shù)就是利用已有的密碼算法,將電腦中重要的數(shù)據(jù)信息轉(zhuǎn)化為帶有密鑰的信息,并用密鑰來保證電腦中的數(shù)據(jù)信息不被不法分子竊取。科技的飛速發(fā)展,對信息的保密也提出了更高要求。當(dāng)前,采用最多的是節(jié)點加密、鏈路加密、端口加密。在采用資料密碼技術(shù)的產(chǎn)業(yè)中,最常用的就是金融業(yè)。資料的密碼學(xué)有兩大類:一類是對稱性密碼學(xué),另一類是不對稱性密碼學(xué)。對稱加密技術(shù)也被稱為共享密鑰加密,它的加密方法包括:先進(jìn)加密標(biāo)準(zhǔn)(AES)、國際數(shù)據(jù)加密算法(IDEA)和數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)3種。二進(jìn)制信息的密碼體制通常采用 DES密碼體制。在使用 DES算法時,首先將64比特的信息包成一組,再設(shè)定相應(yīng)的口令。在采用對稱密碼技術(shù)時,消息資料的發(fā)送端與接收端在傳遞資料的全流程中均需經(jīng)過加密與解碼,且采用共用的密鑰,在密鑰未遺失的情況下,可保證資料在電腦上的安全。不對稱密碼技術(shù)也叫公鑰密碼,與對稱密碼技術(shù)有很大區(qū)別,它是指對數(shù)據(jù)信息通信的收件人和發(fā)送者進(jìn)行加密和解密。其中,不對稱的密碼體制可以劃分為兩類:公共密碼體制和私人密碼體制。目前,隨著電腦技術(shù)的發(fā)展,還不能用公共密鑰來獲取私人密鑰,所以這種技術(shù)在電腦的有關(guān)的資料中是比較安全的[1]。

最近幾年,由于網(wǎng)絡(luò)上發(fā)生的一些重大網(wǎng)絡(luò)安全事件如信息泄露、勒索病毒等,網(wǎng)絡(luò)安全風(fēng)險越來越多,使得網(wǎng)絡(luò)上的電腦安全性越來越受到重視。在信息系統(tǒng)中,信息的保密是一種非常有效的方法。當(dāng)前,在計算機網(wǎng)絡(luò)的發(fā)展過程中,存在著一些問題。一是對數(shù)據(jù)資料的盜用?！皵?shù)據(jù)信息被盜”,是指在網(wǎng)絡(luò)上進(jìn)行的數(shù)據(jù)傳送時,因為沒有進(jìn)行高效的密碼操作而造成的數(shù)據(jù)信息被黑客攔截的情形。二是對數(shù)據(jù)進(jìn)行了修改。互聯(lián)網(wǎng)是一個非常公開的環(huán)境,若是沒有適當(dāng)?shù)拿艽a,那么在被黑客攻擊之后,很容易就會被修改。三是對已注冊的使用者進(jìn)行偽造。而在這些數(shù)據(jù)被盜取和修改后,偽造數(shù)據(jù)就會入侵到對應(yīng)的系統(tǒng)里。四是對數(shù)據(jù)進(jìn)行了惡意篡改。有些黑客為了達(dá)到攻擊別人的目標(biāo)而故意對別人的系統(tǒng)進(jìn)行攻擊,致使資料的真實性、正確性受到損害,使其不能有效地使用。從上面提到的一些普遍存在的電腦安全問題可以發(fā)現(xiàn),在不使用資料密碼技術(shù)的情況下,資料信息的安全性將會遭到極大的危害。因此,我們需要對資料及信息進(jìn)行密碼加密,來確保資料信息的安全性。

2 常見的幾種數(shù)據(jù)加密技術(shù)算法

數(shù)據(jù)加密技術(shù),主要是依靠密碼學(xué),使用加密函數(shù)和加密密鑰,將電腦中的數(shù)據(jù)信息進(jìn)行置換或移位,從而轉(zhuǎn)化為對別人沒有用處、沒有意義和不容易被別人閱讀的加密文件,再通過解碼函數(shù)和解密密鑰恢復(fù)原本的密文,保證數(shù)據(jù)信息的安全傳送。常用的資料密碼技術(shù)有四大類。

2.1 置換表算法

排列表格的演算方法是按照排列表格所相應(yīng)的每個資料信息來排列表格上的某一資料片段,把檔案轉(zhuǎn)化為一份密碼檔案,讓偷盜者不能破譯,同時資料的使用者也能依據(jù)排列表格來破譯密碼檔案。排列表格的計算方法簡單,計算速度快。然而,當(dāng)排列表格被竊取時,已被竊取的文檔中的信息就不能被竊取,所以排列表格的密碼學(xué)方法并不能保證其安全。

2.2 升級置換表算法

升級排列表算法是利用兩個或兩個以上的置換表,以假隨機的方法對電腦中的數(shù)據(jù)信息進(jìn)行多次加密,從而提高了加密文件的解密難度。更新排列表的方法在一定的范圍內(nèi)可以保證電腦資料信息的安全,但也會減慢使用的速率[2]。

2.3 循環(huán)冗余校驗算法

所謂的循環(huán)冗余校驗算法,是由數(shù)據(jù)包、文件等數(shù)據(jù)信息構(gòu)成的16比特與32比特的校驗算法。只要有一個地方出錯,就會對整體的驗證結(jié)果產(chǎn)生很大的影響。本方法是針對在電腦上進(jìn)行的一種對信號進(jìn)行檢測的方法。

2.4 XOR操作算法

XOR運算的實質(zhì)是數(shù)據(jù)信息的一種定位轉(zhuǎn)換方法,它是指對特定的數(shù)據(jù)信息進(jìn)行位移,改變其方向,從而對特定的數(shù)據(jù)信息進(jìn)行密碼處理。采用異或運算的方法將電腦內(nèi)的資料轉(zhuǎn)化為密碼,適合于比較復(fù)雜的電腦程式,且密碼等級高,破解困難。

3 影響計算機安全管理的主要因素和具體體現(xiàn)

3.1 計算機操作系統(tǒng)單一

目前,大多數(shù)電腦上都裝有微軟操作系統(tǒng),少數(shù)電腦上裝有 iOS與 Android。然而,微軟的電腦卻始終擁有最廣泛的用戶群,并且成了黑客和罪犯們的首要目標(biāo)。因此,單一的系統(tǒng)缺陷可能會在較大范圍內(nèi)蔓延,造成整體的癱瘓,對電腦的使用造成極大的威脅。

3.2 木馬和病毒

網(wǎng)絡(luò)技術(shù)的迅速發(fā)展對電腦的流行起到了某種促進(jìn)作用。家庭電腦多為信息查閱及休閑之用;在企業(yè)和機構(gòu)中,電腦的功能是搜集、處理數(shù)據(jù)信息和進(jìn)行日常辦公。網(wǎng)絡(luò)技術(shù)給人類的生產(chǎn)和工作帶來了巨大的影響,但也帶來了不可忽視的潛在的安全風(fēng)險。有資料表明:90%以上的電腦曾經(jīng)遭到了黑客的惡意攻擊;在因特網(wǎng)上,木馬和病毒會沿著文檔傳送給電腦的使用者,如果使用者觸摸到了被感染的電腦,那么電腦就會遭到嚴(yán)重的傷害,甚至?xí)霈F(xiàn)癱瘓的情況[3]。

3.3 數(shù)據(jù)

大多數(shù)的公司和機構(gòu)都會設(shè)置一個數(shù)據(jù)倉庫,并且會將自己的數(shù)據(jù)信息保存到一個數(shù)據(jù)倉庫中。由于數(shù)據(jù)庫自身的缺陷,使得數(shù)據(jù)庫自身也面臨著很多的安全問題,比如 SQL等。這種脆弱性讓黑客很容易找到資料庫記錄,并在資料庫中拷貝信息。在數(shù)據(jù)倉儲中,一旦發(fā)生了信息泄露,將會給個人和企業(yè)帶來巨大的損失。

3.4 網(wǎng)絡(luò)

黑客與病毒并存,黑客可以利用網(wǎng)絡(luò)的安全性,盜用電腦中寶貴的資料信息,對電腦造成嚴(yán)重的威脅與危害。這些“偽裝”成電腦的安全程序,利用網(wǎng)絡(luò)進(jìn)行非法拷貝與傳播,竊走使用者的私人資料。網(wǎng)絡(luò)攻擊會給電腦的應(yīng)用帶來很大的危害。

4 數(shù)據(jù)加密技術(shù)在計算機安全管理中的應(yīng)用

4.1 在電子商務(wù)中的應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)逐步進(jìn)入到了人們的生活中,并徹底地顛覆了人們的傳統(tǒng)購物模式。隨著電子商務(wù)的興起,我國許多公司進(jìn)入了世界范圍。然而,伴隨著電子商務(wù)的迅速發(fā)展,網(wǎng)絡(luò)的安全性也日益突出。數(shù)據(jù)資料的遺失,不僅會造成公司財務(wù)上的損失,而且還會對使用者的生命及財產(chǎn)造成嚴(yán)重的威脅。因此,在電子交易中使用數(shù)據(jù)密碼是很有必要的。在此基礎(chǔ)上,一種基于網(wǎng)絡(luò)的通信技術(shù),即網(wǎng)絡(luò)通信技術(shù)被提了出來。用數(shù)碼簽章及簽字等方式對電腦進(jìn)行密碼處理,以保證其安全性[4]。

4.2 在虛擬網(wǎng)絡(luò)中的應(yīng)用

目前,我國的一些企事業(yè)單位普遍采用了虛擬網(wǎng)絡(luò)技術(shù),并且大多數(shù)都已建立了自己的內(nèi)部網(wǎng)絡(luò)。在企業(yè)間和企業(yè)內(nèi),為了達(dá)到數(shù)據(jù)和信息的共用,必須采用一條專門的線來連接本地的網(wǎng),而這條線的關(guān)鍵技術(shù)就是虛擬的私有網(wǎng)。在此基礎(chǔ)上,一種基于密鑰的加密算法被提出來了,即利用密鑰進(jìn)行加密的方法。電子簽證已經(jīng)被越來越多的企業(yè)和個人所采用。

4.3 在金融行業(yè)中的應(yīng)用

USBKey作為一種數(shù)字密碼技術(shù),在金融業(yè)的電子商務(wù)中得到了很好的運用,它能有效地保障網(wǎng)上的電子商務(wù)的安全。USBKey是一種用于銀行等金融組織的用戶終端,通過對用戶終端進(jìn)行數(shù)據(jù)傳輸,從而達(dá)到保護用戶免受黑客、非法侵入及惡意破壞的目的。各大銀行都非常重視對其進(jìn)行數(shù)據(jù)密碼處理,利用 USBKey來保證其在一個可靠的交易環(huán)境中進(jìn)行交易。比如,員工在做特定的業(yè)務(wù)時,就必須使用 USBKey登錄到該業(yè)務(wù)。USBKey能夠讓使用者與使用者的資料信息進(jìn)行自動比對,即便是有黑客或不法分子追蹤到了一個銀行職員的行動,因為該銀行的信息使用了 USBKey的資料密碼技術(shù),黑客也很難破解出有用的信息,因此才能確保使用者的財物安全[5]。

4.4 在密鑰保護中的應(yīng)用

在信息系統(tǒng)中,以密碼為代表的信息系統(tǒng)采用了密碼體制。密鑰有各種表現(xiàn),其建立方法也是五花八門。該方案采用了私有和公開兩種方式,能夠?qū)ο到y(tǒng)進(jìn)行安全性保障。公開密鑰與私人密鑰互相協(xié)作。私有密鑰具有隱蔽性、限制性等優(yōu)點,與公共密鑰結(jié)合在一起,能夠很好地保障數(shù)據(jù)的安全性。在傳送資料的過程中,首先要利用公開密鑰對資料進(jìn)行密碼學(xué)處理,然后由資料接收者利用私有密鑰對資料進(jìn)行解碼,以保證資料的安全傳送。目前,在管理、財務(wù)等領(lǐng)域,利用密碼技術(shù)對消息進(jìn)行保密已經(jīng)成為一種不可避免的發(fā)展方向。

4.5 鏈路加密技術(shù)

采用鏈路密碼技術(shù),保證了數(shù)據(jù)和信息的安全傳遞。鏈路密碼技術(shù),從技術(shù)上來說,就是基于兩個網(wǎng)絡(luò)中的某個通信鏈路,為了保證數(shù)據(jù)和信息的安全而進(jìn)行的一種密碼技術(shù)。對于所收到的消息,通常采用同樣的方法進(jìn)行解碼。隨后在下一條鏈路上,利用密鑰對數(shù)據(jù)信息進(jìn)行加密,最終完成了數(shù)據(jù)信息的傳送。在接收到輸出的消息時,通常通過不同的通信鏈路進(jìn)行密碼加密,在傳送路徑上的結(jié)點,對該結(jié)點進(jìn)行密碼加密。在鏈路上,數(shù)據(jù)通常是加了密碼的,可以將數(shù)據(jù)的起點和終點隱藏起來。

4.6 節(jié)點加密技術(shù)

利用應(yīng)用節(jié)點加密技術(shù)進(jìn)行數(shù)據(jù)傳送,可以保證數(shù)據(jù)的安全性。通常來說,使用節(jié)點密碼和使用鏈路密碼是一樣的,都是通過使用通信鏈接來完成的。節(jié)點加密技術(shù)在進(jìn)行數(shù)據(jù)傳遞時,許多數(shù)據(jù)信息都是比較透明的,而節(jié)點解密技術(shù)的存在也是以網(wǎng)絡(luò)節(jié)點的形式。在使用節(jié)點密碼技術(shù)時,通常是首先對數(shù)據(jù)信息進(jìn)行解密,然后對不同的密鑰進(jìn)行二次加密,從而保證了所有的節(jié)點在一個安全的環(huán)境下。

4.7 端到端加密技術(shù)

端到端密碼技術(shù)通常是從數(shù)據(jù)源點到數(shù)據(jù)目的地進(jìn)行的一種密碼技術(shù),而數(shù)據(jù)信息通常都是以密文的方式進(jìn)行的。端到端的密碼技術(shù),其在具體的使用中,通常會先于終端到達(dá)數(shù)據(jù)要點。它通常以密文的方式出現(xiàn)在網(wǎng)絡(luò)上的數(shù)據(jù)信息的傳遞中。端到端密碼技術(shù)通常具有良好的安全性,其價格也比較便宜,其結(jié)構(gòu)簡單,可以有效地進(jìn)行數(shù)據(jù)信息的保護。通常來說,端到端加密技術(shù)能夠?qū)Ω鱾€文件進(jìn)行獨立的加密。因此,如果在加密的時候,其中一個文件發(fā)生了問題,不會給其他的數(shù)據(jù)帶來太大的沖擊。

4.8 其他加密技術(shù)

資料加密工具為電腦的使用提供了保障,包括硬件加密、光盤加密、壓縮包加密解密等。硬件密碼是指對數(shù)據(jù)交流界面,例如計算機平行口及 USB接口等設(shè)置密碼,以保證電腦數(shù)據(jù)的安全性?，F(xiàn)在大多數(shù)軟件都是利用刻錄軟件來刻錄,很可能會被人偷走,所以需要對軟體進(jìn)行密碼加密。一般來說,這種磁盤的密碼都是在特定的軟件接口中完成,可以只掃描磁盤而不被拷貝,從而能很好地避免磁盤內(nèi)信息被人竊取。在當(dāng)前的電腦中,壓縮包加密是一種比較常見的資料加密技術(shù),ZIP與RAR2是最常見的兩種壓縮包資料,他們都具有密碼設(shè)定的能力,只能通過加密的口令來查看資料。同時,通過數(shù)據(jù)的壓縮,可以減少文件的體積,增加電腦的存儲容量。盡管大部分的密碼設(shè)定都很繁復(fù),但還是會有攻擊者試圖破解密碼,危害電腦的安全性。在這樣的情形下,要做好對電腦資料的加密工作,以減少電腦資料受到的安全性風(fēng)險。

5 數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用實踐

電腦運行時,軟體是最重要的,同時也是最脆弱的地方。數(shù)據(jù)密碼技術(shù)在程序中的運用,具體表現(xiàn)為:一是對加密的文件進(jìn)行核實,如果在程序的運作中,發(fā)現(xiàn)了程序中的病毒,可以通過相應(yīng)的手段來防止程序的任意傳播,從而確保程序的正常運作。二是采用數(shù)字密碼技術(shù),可以有效地減少計算機系統(tǒng)被攻破的可能性。

信息安全是信息安全領(lǐng)域的一個熱點問題。在進(jìn)行網(wǎng)絡(luò)交易時,人們所使用的個人資料,如名字、手機、地址等,都會給使用者帶來很大的沖擊。因此,在進(jìn)行信息交換時,充分利用信息保密技術(shù),加強信息交換的安全性,就顯得尤為重要。具體地說,在電子商務(wù)中使用的數(shù)字密碼技術(shù),其表現(xiàn)為如下:(1)基于互聯(lián)網(wǎng)的數(shù)字密碼系統(tǒng)存在著很大的風(fēng)險性,如果遭到了襲擊,將會導(dǎo)致很多的信息被盜走,因此,需要利用數(shù)字密碼系統(tǒng)來增強系統(tǒng)的安全性能。(2)隨著 SET、SSL、數(shù)字簽名、安全協(xié)議、數(shù)字憑證等密碼技術(shù)的日益普及,對用戶資料和資料的安全保障得到了極大的加強。

在電腦中,網(wǎng)絡(luò)數(shù)據(jù)庫是一個非常關(guān)鍵的部件。目前,大部分網(wǎng)絡(luò)數(shù)據(jù)庫的安全等級都只有C1和C2兩個等級。這兩個等級的安全等級都比較低,并且非常的脆弱。因此,在這些信息中,就需要使用數(shù)據(jù)加密技術(shù)。一是利用數(shù)據(jù)庫密碼技術(shù)來防止 PC終端對系統(tǒng)進(jìn)行的破壞,從而增強系統(tǒng)運行的安全性;二是通過對數(shù)據(jù)進(jìn)行密碼處理來防止數(shù)據(jù)泄漏,減少電腦軟件出現(xiàn)缺陷的概率,從而增強網(wǎng)絡(luò)數(shù)據(jù)庫的安全。

在虛擬網(wǎng)絡(luò)中,使用數(shù)據(jù)密碼技術(shù)有著非常重大的意義,特別是隨著局部區(qū)域的建設(shè)和發(fā)展,工作的速度和品質(zhì)都得到了極大的提升。在虛擬網(wǎng)絡(luò)中,數(shù)據(jù)密碼技術(shù)的使用主要包含以下幾個領(lǐng)域。一是在信息傳遞過程中,在一個路由器上存儲一個虛擬的私有網(wǎng),對其進(jìn)行密碼保護,從而推動信息安全。二是利用加密技術(shù)實現(xiàn)了對數(shù)據(jù)的加密處理,使用戶可以將加密處理后的數(shù)據(jù)進(jìn)行再次處理,從而使用戶可以讀取這些加密后的數(shù)據(jù)和消息,增強了系統(tǒng)的安全性能。伴隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,計算機網(wǎng)絡(luò)技術(shù)在人類的日常生產(chǎn)和工作中得到了更多的運用,隨之而來的在電腦的安全性方面,存在著數(shù)據(jù)信息被竊取、假冒授權(quán)用戶和數(shù)據(jù)信息被惡意破壞篡改等問題。因此,使用數(shù)據(jù)密碼技術(shù)是非常重要的,加強密鑰、數(shù)字簽名認(rèn)證和數(shù)據(jù)密碼工具等數(shù)據(jù)密碼技術(shù)的運用,持續(xù)提升數(shù)據(jù)信息的安全性,為電腦網(wǎng)絡(luò)信息技術(shù)的發(fā)展創(chuàng)造良好的環(huán)境。

6 結(jié)語

隨著數(shù)字密碼技術(shù)的發(fā)展,數(shù)字密碼技術(shù)已經(jīng)被廣泛地運用于信息系統(tǒng)中。數(shù)據(jù)密碼技術(shù)是一種現(xiàn)代的、新興的計算機安全防護技術(shù),它為眾多的電腦用戶提供了安全可靠的電腦操作環(huán)境,從而確保了電腦的安全性,減少了數(shù)據(jù)信息被破壞和攻擊的危險,極大地提高了電腦網(wǎng)絡(luò)的安全性。