宁秀红
摘要:随着计算机的发展和信息网络技术的应用,计算机安全也面临着较多的隐患问题,从而为用户的正常使用带来了较多威胁。本文主要分析了造成计算机安全威胁的因素,论述了数据加密技术在计算机安全中的应用供以参考。
关键词:数据加密技术;计算机安全;应用
在计算机使用的过程中,为保证计算机用户的权益应当重点考虑到计算机安全问题,而数据加密技术的问世和不断发展可充分发挥技术优势,采取有效的数据加密措施,保证计算机运行环境的安全可靠,持续优化计算机网络的系统运行。
一、造成计算机安全威胁的因素分析
1.1计算机操作系统存在漏洞
目前计算机主流的操作系统是windows系统,其余还有Mac系统和Linux系统,全球中使用主流系统和其余系统的比例大约为9:1,也正是由于大众大多使用的为windows系统导致受到的攻击次数也较多,因此也暴漏出了较多的安全问题。一个操作系统是由庞大的数据代码支持的,也是由一个较大的团队负责开发的,因此难免会在团队代码接口处存在漏洞,再加上计算机系统的运行多是以数据包为基础的,因此数据包很容易成为黑客攻击和暴漏的目标,致使系统在运行中出现漏洞,成为攻击者侵入到计算机网络中的路径,也成为计算机安全重大问题。一般为防范漏洞出现问题,windows系统经常会开发一些常用的补丁实施修复和维持安全[1]。
目前虽然Mac和Linux系统受到的攻击和暴露的计算机系统漏洞较少并非是因为系统足够完善,而是由于使用者的数量较少,影响范围较小从而难以通过攻击和漏洞入侵产生较多的经济价值,因此对此类系统的研究者较少。当计算机操作系统的漏洞被黑客发现进行攻击时,黑客能接替计算机系统的使用者掌控并使用计算机。一些黑客很容易通过此获取计算机系统中所登录过的游戏帐号、论坛帐号乃至银行卡帐号和密码,由此获取不法利益造成了计算机使用者较大的损失。目前一些互联网上甚至出现了专门出售电脑漏洞情况的黑色产业,对于计算机系统的正常使用造成了极大的威胁。
1.2互联网的使用带来的安全隐患
随着计算机的大众化,基本每个家庭和单位都使用了计算机,再加上互联网信息技术的健全,众人均通过网络互动行为丰富日常的生活,满足娱乐休闲的需求。虽然个人和企业单位购置计算机的动机和使用情况不同,但是毫无疑问的是众人均会参与到互联网中从而满足需求[2]。个人会通过互联网聊天、玩游戏、购物、查询信息等,而企业和政府部门多将计算机用来收集数据、处理数据、日常办公、信息资源共享等方面。互联网在为计算机使用者带来极大便利性的同时也引发了计算机安全隐患,目前许多计算机出现被攻击行为大多是通过互联网的传播而造成的。互联网本身的不安全性为计算机安全带来了近90%的安全隐患,在构建互联网的链路层和传输层的TCP/IP协议很容易出现漏洞,进而被不法黑客利用,将一些病毒或者木马程序混入到正常的文件资料里传送给计算机用户,而计算机用户往往不具备鉴定病毒和木马的能力,一旦触发了此程序便导致计算机使用出现了不安全性,完全暴漏到黑客面前造成安全问题。
二、数据加密技术在计算机安全中的主要应用
2.1 USBKey安全保护数据加密
USBKey的安全保护是一种常用的数据加密技术,主要是应用到银行交易系统,特别是电子网银中,电子网银正是数据加密技术应用最为广泛和必要的行业,由于银行往来的金额数目较大,一旦数据遭到暴漏很容易产生巨大的经济损失,故必须采取强有力的数据加密技术用来确保网络交易的安全。银行利用USBKey数据加密技术可提升安全执行能力,并保证银行的每笔交易活动都处于安全交易环境内。用户在产生交易活动时,会通过USBKey登录交易系统,在USBKey内有一定的加密技术可自动匹配用户的信息,在保证用户交易操作的同时预防即便用户被跟踪,也难以破译USBKey其中的加密技术[3]。在客户端到电子银行的服务器端的数据是层层加密的,因此黑客很难破译整个数据系统,目前各大银行在数据加密技术之上还增加了网络交换设备协调防范措施,进一步提升了数据的安全性。协调防范作战的方式是当路由器或者防火墙在正常运行时会将产生的数据信息备份到安全设备中,再由数据加密技术通过系统操作实施检查预防出现安全隐患,若发生其中存在安全隐患时会触发反馈到网络交换设备中直接将端口关闭,避免遭到入侵从而保证数据的安全性。
2.2密钥实施数据加密保护
密钥也是一种成熟的数据加密技术,更是数据加密技术中的精华,其主要是通过改变密钥的表达方式,以多方位的变化和模拟实现密文书写的多样性从而以多种形式和多种层次实施加密。通常密钥保护分为两种形式,一种是私钥,私钥由于是私人性的具有一定的局限性,因此要发挥完整的数据加密作用,需要借助公钥与之相互配合实现完整的保护作用。在密钥发挥数据加密保护作用时其方式为:计算机需要进行数据传输步骤时,需要先利用公钥对传输数据完成加密由此防止数据遭到泄漏,然后在用户对数据信息进行接受时,会利用私钥实施解密,从而保证用户接受到完整的数据,在密钥的有效保护下避免数据传输运行过程中受到攻击。目前,密钥数据加密技术经常用于金融系统和企业管理系统,可有效的保护私人信息,预防用户登录和访问中数据被盗[4]。
2.3 数字签名数据加密
数据签名加密技术相对于USBKey和密钥而言,更为普遍的应用到社会公众的计算机中,其具备较为明显和有效的保护能力,主要是依据密钥的形式,在公钥和私钥的基础之上对数据信息采取加密和解密,并可以识别用户的身份。通常数字签名保护技术也分为两种形式,在两种形式的配合组合利用之下,实施数据加密和用户认证可提升数据保护的能力,避免由于只使用一种形式造成的数据丢失或者暴漏[5]。随着信息技术科技的不断发展,数字签名数据加密技术也有了较快的发展,在除了公钥和密钥共同的签名认证运行之外,还会在私钥签名处再多加一层公钥实施保护从而增强数字签名数据加密技术的保护作用。目前使用较为典型的数字签名技术为支付宝交易,在支付宝交易的过程中,会在用户登录时核实用户的身份,然后在支付宝客户端安装时安装CA证书从而完成用户身份的认证,再在使用支付宝登录的过程中启动安全認证,在数字签名技术的保护之下保证支付活动的安全可靠。
结语:
计算机作为一种高科技设备已经融入到了我们生活中的各个领域,我们在享受它给我们带来的便利的同时,也必须同时加强对我们自身安全的保护,防止因数据泄露造成的损失。数据加密技术在计算机安全中的应用,以USBKey、密钥和数字签名技术等形式对计算机安全实施控制,从而最大程度的发挥数据加密技术优势保护计算机的安全,为计算机用户使用构建安全的环境。
参考文献:
[1]袁宝.数据加密技术在网络信息安全管理中的应用[J].管理观察.2012(7):24-25.
[2]刘宇平.数据加密技术在计算机安全中的应用分析[J].信息通信.2012(2):16-18.
[3] 刘海霞.浅谈计算机应用中数据加密技术[J].赤子.2012(4):20-24.
[4]邵雪.数据加密技术在计算机网络安全领域的应用探讨[J].中国市场.2011(45):78-80 .
[5]孔婵.计算机网络安全中数据加密技术应用探讨[J].科技致富向导.2011(18):23-25.