浅析数据加密技术在计算机安全领域的应用

◆洪海南

浅析数据加密技术在计算机安全领域的应用

◆洪海南

（厦门南洋学院 福建 361101）

由于人们对于信息获取与信息交换的需求越来越高，计算机网络技术在当前的使用频率也显著增加，渗透到人们生活、工作、学习等各个方面，并且对人们的生活造成了巨大的影响。计算机网络的普及给人们带来了极大的便利，但是随之而来的网络安全问题也为人们带来了许多威胁。对此诸多专家学者都在致力于研究出更加有效的数据加密技术来保证互联网下计算机数据的安全。本文也将针对数据加密技术在计算机安全领域中的应用进行分析，希望能够为后续的计算机安全防护措施发展提供一些经验。

数据加密；互联网环境；计算机安全

0 前言

互联网的产生加速了计算机在人们生活中的普及程度，作为在信息化时代获取信息的最佳方式，计算机已然成为了现代人们生活中不可或缺的重要组成部分。尤其是对于某些特殊领域，如科研、金融、法制以及教育行业中，计算机不仅是从业者获取新鲜资讯的设备，同时也作为信息储存的重要手段。可是由于互联网的存在，计算机数据安全难以得到有效保证，不法分子完全可以通过互联网渠道对用户的计算机进行远程攻击，从而在不知不觉中获取用户的私人信息或将其破坏，使用户遭受到巨大损失。对此，计算机安全问题成为了信息化时代最受关注的一项重要课题之一，许多计算机安全防护手段应运而生，数据加密技术便是其中较为高效的一类技术。

1 计算机安全与数据加密技术概述

（1）计算机安全问题

如果想要保障计算机内数据安全，必须要先明确计算机安全问题主要的来源。当前导致计算机安全问题的主要因素可以大致分为如下几种。首先是计算机操作系统自身存在的问题。当前全球范围内有超过90%的计算机所使用的操作系统都是微软的Windows系统，虽然该系统操作简单，兼容性强，但是这也给了恶意攻击者可乘之机。黑客为了能够更加方便的获取用户私密信息，常常会针对受众最广的系统进行攻击，力求发现系统自身存在的漏洞，从而利用网络对计算机进行大范围攻击。众多黑客同时对Windows操作系统进行攻击使得Windows系统的潜在漏洞更快地被发现，并成为黑客们的攻击手段。其次是计算机接入互联网所带来的问题。互联网的存在将不同用户的计算机连接到一起，形成一个用户可以自主进行信息输出、信息载入、信息交换等操作的巨大网络[1]。通过网络计算机可以进行娱乐、信息查询以及日常办公，但是同样，网络协议漏洞也让恶意攻击者可以有机会入侵到用户的计算机中获取、销毁信息，或者被计算机病毒感染使整个计算机系统崩溃。最后便是数据存储系统存在的问题。数据库的发明使得数据的存储变得更加方便，人们可以将信息载入到数据库中并分类进行保存。如果数据库存在漏洞，则也会使计算机数据安全受到威胁。

（2）数据加密技术概述

所谓数据加密技术就是通过密文加密的方式将传统的信息进行加密，数据在进行加密之后无法被人们直观进行解读，而只能通过计算机使用特定的解密方法进行解读。而当前的加密方法可以通过密钥的变化将一段相同的数据转化为不同的密文，大大提高了恶意攻击者获取用户隐秘数据的难度。一般来说，数据加密系统主要分为如下几个部分，即明文、密文、密钥以及进行加密的方法[2]。而数据加密技术也可以分为如下几类，即链路层加密、节点加密以及端对端加密。

2 数据加密技术在计算机安全领域的应用

（1）数据加密技术的具体算法

为了能够保证数据加密的复杂性以增加恶意攻击者窃取或破坏用户数据的困难程度，对于计算机数据加密所使用算法的开发工作一直以来都是相关领域研究的重点。传统的数据加密算法有：置换表算法、XOR数据加密算法以及CRC数据加密算法。这些算法的加密方式相对都较为简单，如置换表算法主要是依靠置换表中的偏移量对数据信息进行替换从而加密，而将加密过程逆转过来便可以对密文进行解密。这种加密方式在当前的技术条件下极为容易被破解。而XOR与CRC数据加密算法虽然相较于置换表算法略微复杂，但是仍然不能满足当前对数据安全性的要求。经过对计算机数据加密技术的不断研发，现今最常使用的数据加密方法是ASE数据加密算法。该算法可以使用多种密钥对数据进行加密，并通过一组128位的字节对数据信息进行替换从而实现加密与解密。ASE数据加密算法对数据进行加密的步骤如下：字节替换——行移位——进行列混合——轮秘钥加[3]。ASE数据加密算法之所以在当前使用最为广泛，主要是因为其加密的数据相对更加安全。多段加密方式使得数据转换的密文更加多样化，黑客也更加难以破解。如果攻击者无法读取计算机所储存的数据，则无法完全完成对数据的窃取，进而保障了数据内容的安全性。

（2）数据加密技术的具体应用

数据加密技术的核心便是秘钥，即使数据加密技术的算法一般来说是固定不变的，但是通过秘钥的不同选择，完全可以使相同数据所产生的密文存在较大的区别。数据通过选择不同的密钥来进行数据加密，可以实现信息数据的多重加密，进而使计算机数据安全得到更好地保障。现在普遍使用的密钥包括两种：即个人密钥与公用密钥。二者的区别在于能够访问计算机的数量，个人密钥只能够支持两台不同计算机相互之间进行访问操作，而除规定的两台计算机之外无法获得该密钥，这样可以极大程度上提高计算机存储数据的安全性，但是也对计算机的访问带来了较大的局限性。公共密钥可以避免个人秘钥这一局限，在多台计算机互相访问的局域网络中大多使用的便是公共密钥，但是公共密钥也增加了数据存储的危险性。如果网络中其中一台计算机被成功入侵，则局域网内所用计算机都将面临数据泄露的风险。因此在实际使用的时候，大多使用的都是两者结合使用的方式，同时对数据进行加密。这样便可以兼备两种秘钥的优点，同时提高计算机存储数据的安全性。

除了数据加密密钥之外，数字签名认证技术也得到了广泛使用。在电子银行系统中，数据加密技术便已经得到了广泛的使用，由于电子银行的实用性要求，数据加密技术所选择的数据加密算法必须能够满足电子银行用户信息数据的安全要求。数字签名认证技术也是因其安全性较强、具有较强的针对性而在网上银行系统中得到应用。与密钥加密技术类似，数字签名认证技术也可以根据所使用的密钥而分为两类，即：基于个人密钥产生的数字签名以及基于公用密钥产生的数字签名技术。数字签名技术的特点便是能够对网上银行用户的个人信息以及身份进行核实，从而避免用户数据被恶意窃取或者用户身份被恶意盗用。单一数字签名技术在使用过程中常常存在着较为明显的缺陷，因此为了能够提高数字签名技术的安全保障性能，一般会将两种数字签名技术协同使用。

最后便是使用数据加密工具来保障计算机内存储的数据安全性。数据加密所使用的工具主要包括硬件加密、光盘加密以及压缩包加密等。这些工具所使用的载体有着较大差别，但是其本质都仍是使用数据加密技术对所存储数据进行加密的操作。硬件加密主要的加密对象是计算机中的数据接口，通过数据加密所使用的密钥可以将计算机中的部分数据接口进行加密，从而防止计算机中存储的数据从数据接口中流出，防止外界攻击者从计算机内获取用户的私人数据。光盘加密的主要加密对象是存储数据的光盘，主要的使用目的则是防止光盘被盗版翻录。通过数据加密密钥对光盘存储的数据进行加密之后，光盘存储内容只有通过特殊的解密方式才能够被成功读取。这种加密方式为当前的反盗版行业等提供了可靠的技术支持。除了上述两种加密工具之外，当前所使用的加密工具还包括压缩包加密工具。该加密工具将加密技术与数据压缩技术相结合，不但可以减少数据所占内存，使计算机所能够存储更多的数据，而且也可以提高压缩文件数据的安全性。

3 结语

由于计算机的使用愈发广泛，各类个人数据、企业数据等在计算机中存储量不断增加。如果不能够有效保证计算机存储数据的安全性，则极容易造成个人或企业的经济财产损失，以及隐私泄露、机密泄露等一系列的问题。如果想要保护计算机内数据，则需要全方位考量计算机数据受到的威胁，并有针对性的进行处理。对此，加大数据加密技术研发力度将会起到极为重要的作用。

[1]李胜军.计算机网络安全中数据加密技术的应用[J].电子测试,2017.

[2]宋贤睿,张淑娟,顾广宇, 等.一种面向数据库的分类数据加密研究[J].电子设计工程,2017.

[3]程倩.网络通信技术中数据加密技术的探索与实践[J].黑河学院学报,2018.