数据加密在计算机安全方面的应用(共3267字).docVIP

数据加密在计算机安全方面的应用(共3267字) 1影响计算机安全的几个因素 （1）计算机操作系统本身的安全隐患 操作系统的漏洞已经被证实无法彻底避免，因为一个庞大的操作系统代码会涉及到汇编、反汇编等一系列的底层代码，这些代码的编写往往是一个庞大的团队来开发，这些团队编写的代码接口往往就存在着漏洞，这就是为什么我们在用windows操作系统时，每个月都需要打上十几个补丁的重要原因。虽然当前的Mac系统及Linux系统没有暴露出自己的安全隐患，这和这些系统的使用范围不广，没有经济价值有关，所以黑客对于研究Mac和Linux操作系统漏洞的动力不大。这不表明Mac系统和Linux系统就会比Windows系统健壮。 （2）互联网带来的安全隐患 个人计算机的普及，互联网最起码占到了一半的功劳，现在很多家庭或者企事业单位，之所以购买个人计算机，很重要的因素就是参与网络互动，家用计算机一般用于互联网娱乐、信息查询等，而企事业单位、行政机关使用个人计算机则用于数据处理、日常办公及信息收集、决策等。互联网在改善人们生活质量，提升工作效率的同时，因为本身具有的极大安全隐患，给计算机安全带来严重的冲击，现在计算机安全威胁有近90%以上都是因为互联网的出现造成计算机安全被无形中放大。构建互联网的链路层报文、传输层的TCP/IP协议、FTP、NFS、SMTP、POP等协议一旦出现漏洞，那就很容易被黑客利用，将病毒或者木马程序片段随着正常文件一道传送给计算机用户，当用户触发病毒激活机制后，计算机就已经被病毒感染了，于是就成了一个互联网上挨宰的“肉鸡”。 （3）数据仓库系统的安全隐患 现在很多企事业单位都需要使用到数据仓库，很多信息都会集中在数据仓库中，包括企事业的网站平台都会使用到数据库，而数据库本身也存在着安全隐患，比如SQL注入漏洞就会让黑客找到数据库日志并由此复制数据库数据，实现对数据库数据的盗窃。前段时间，很多电商网站平台的账号信息泄密，就是因为数据仓库漏洞造成的。而数据仓库信息的泄密，显然会给个人、企业和事业单位带来巨大损失。 2数据加密技术在计算机安全方面的应用 （1）数据加密技术分析 数据加密技术就是将大家都知道的明文，根据一定的加密算法转化成大家看不懂的密文的技术，通过密钥的变化能够将同一个明文转化成不同的密文，这样就能够让黑客对这些加密数据无法破解，因为始终同一个加密算法加上加密方式，那是很容易被破译出来的。目前数据加密技术主要包括3种方式，一种是在链路层实现加密，另一个是节点的加密，还有一个就是端对端的加密。电子网银是目前将各种加密技术使用的最为广泛也最为先进的一个行业，因为电子银行的数据被破译，那么造成的损失无疑是巨大的，所以从客户端到电子银行的服务器端的任何数据都是经过层层加密，就算是黑客窃取到加密后的数据，也很难将这个数据破译出来，现在各大银行都采用了数据加密技术和网络交换设备协同防范的方式，来进一步增强数据安全。这种协同作战方式的具体过程如下：路由器或者防火墙在运行的时候，将数据流上报给安全设备，此时数据加密系统会检测这些数据流内容，查看是否存在安全隐患，一旦触发安全隐患，则会反馈到路由器或者防火墙并关闭相应端口，从而实现对数据的防护。 （2）数据加密技术密钥的应用 密钥是数据加密技术的核心，目前加密算法基本上固定，但是密钥可以有多种，不同的密钥会产生不同的密文，从而实现对数据的多重加密。目前密钥有2种，一种是私人密钥，另一种是公用密钥。私人密钥只是2台计算机之间的互访密钥，其他计算机是不能够获取这个私人密钥，所以安全性较高。可是私人密钥有一定的缺陷，当目的不同需要不同密钥时，私人密钥就不能够实现这种功能，这时候一般就需要使用到公用密钥。所以目前在数据加密上，会采用公用密钥和私人密钥同时加密的方式。当用户对所需要的数据进行传输时，首先对这些数据使用公用密钥进行加密，当接收方收到这些数据文件后，再使用私人密钥对这些数据解密，这样就能够解决在传输过程中，私人密钥的泄密导致整个数据加密崩溃的情况。下面就以信用卡购物这个过程来分析一下密钥在数据加密过程中的作用。当户主使用信用卡买单时，商家终端机就会使用解密密钥对使用了数据加密的信用卡进行解密，终端机并将解密后的信息传输至此信用卡的开户银行，以认证该用户，这时候就会出现一个问题，因为终端机能够解密这个信用卡的信息，那么账户和密码及加密方法就被窃取并复制一张一模一样的信用卡成为可能。所以目前信用卡加密技术采用了公用密钥和私人密钥共同作用的方式，首先商家终端机只能够读取公用密钥的信息，这些信息传输到信用卡公司，并读取私人密钥获得信用卡个人信息，这样就能够避免终端机复制信用卡的可能。 （3）数