数据加密技术在计算机安全管理中应用探讨.docVIP

数据加密技术在计算机安全管理中应用探讨 摘 要：要想提高计算机网络的安全性，就必须做好数据加密管理，分析使用过程中可能会遇到的各种安全威胁，并选用有效的数据加密算法来提高数据的安全性。对数据加密技术在计算机安全管理中的应用进行了详细的分析。 关键词：数据加密;计算机;安全管理;病毒入侵 中图分类号：TP393.08 文献标识码：A 文章编号：2095-6835（2014）23-0139-02 　　计算机应用规模的不断扩大为人们的生活和生产提供了更多的便利，但也相应地带来了部分安全威胁，在应用计算机信息网络管理数据时，经常会受到来自网络的攻击威胁，因此，数据的安全性管理成为当前的重点研究问题。通过选用合理的数据加密技术，并发挥其在安全保护程序中所具有的优势，提高计算机运行的安全性，不断优化系统的实际运行参数。 　　1 数据加密技术的原理和算法 　　计算机运行的实质是数据的传输，而数据加密技术本质上则为以数据传输为基础所构建的加密技术。数据加密技术的应用主要以计算机为核心，并提供相应的算法，以此来实现明文、暗文间的数据转换，从而提高数据加密传输的稳定性和安全性。其中，利用算法将明文转化为暗文的过程只能在秘钥匹配的情况下进行，这样才可以完成数据内容的读取，以免在传输过程中受到攻击或非法途径的截取，保证数据信息传输的安全性。目前，常用的数据加密技术主要以AES为主，配合相应的多组秘钥方式，达到数据传输加密、解密的目的。AES数据加密技术的应用对传统的可逆加密进行了改善，将其转变为迭代加密，可实行置换、替换等完成明文与暗文之间的数据转换。另外，数据加密技术的算法模块主要包括秘钥扩展，加、解密等，整个算法模块主要以数学函数为基础，保证加密算法的正常运行。秘钥扩展为算法模块的重点，通过函数移动数据中特定的数字，并以运动的过程来确定预算方式，不断提高运行能力。 　　2 计算机网络的常见威胁 　　2.1 计算机系统存在漏洞 　　当前，大部分计算机的系统为Windows系统，只有少数计算机的系统为Linux系统。Windows系统受众面广，受网络攻击的可能性更大，再加上系统本身存在很多漏洞，严重影响了计算机数据信息的安全性。如果黑客攻击系统所存在的漏洞，就会导致病毒通过漏洞感染计算机。计算机操作系统建设所用的代码会涉及到汇编、反汇编等底层代码，并且所有代码的编写需要整个团队来完成，这样往往在代码编写过程中就会出现漏洞，需要用专门的补丁来修复。系统漏洞的存在给计算机的安全使用带来了极大的威胁，导致银行账号、密码，游戏账号、密码等泄露，从而对计算机使用者造成一定的损失。 　　2.2 计算机病毒 　　计算机病毒具有感染性强、蔓延范围广、传播速度快等特点，是威胁计算机数据安全的重要因素。在病毒进入到计算机程序后，如果将带有病毒的数据文件应用于计算机网络传输或共享，那么其他计算机在浏览或打开此数据文件时也会被感染，出现连锁式病毒传播。另外，如果计算机病毒过多，会对计算机操作系统造成十分严重的影响，出现死机或者数据丢失等事故。 　　2.3 非正常入侵 　　计算机网络具有开放性特点，在互联网背景下，很多不法分子利用系统本身存在的漏洞非法入侵用户计算机。非法入侵者一般采取窃听、监视等手段，获取计算机网络用户的口令、IP包和用户信息等，然后利用各种信息进入计算机局域网内，并采用冒充系统客户或者用合法用户的IP地址代替自己的IP地址等方式，篡改或窃取计算机网络内的数据信息。 　　3 数据加密技术的应用 　　3.1 密钥保护 　　密钥保护是数据加密中一种常用的加密技术。改变密钥的表达方式，可提高密文书写的多变性，体现多层次的加密方式。密钥保护可分为公钥保护和私钥保护两种方式。通常这两种方式相互配合，对提高计算机数据信息的安全性具有重要意义。私钥保护具有一定的局限性，在使用时必须借助公钥保护来完成整个保护动作。密钥保护的原理是：当计算机进行数据传输时，选用公钥对需要传输的信息进行加密，在用户接收数据后，需要通过私钥来完成解密动作，以此来确保传输数据的安全性，避免攻击者非法窃取传输过程中的数据。当前，秘钥保护方式一般用于管理系统和金融系统中，可以完成对私人信息、用户登录和访问过程等方面的保护。 　　3.2 USBkey保护 　　USBkey是数据加密技术的典型代表，一般用于银行交易系统中，保证网络交易环境的安全性。USBkey服务于客户端到银行系统，对每项数据信息的传输都需要加密处理，避免数据在传输过程中受到恶意攻击。就现状来看，银行系统通过计算机网络来完成工作的概率逐渐上升。USBkey可以保护银行系统能够在相对安全的环境中完成交易。在用户利用计算机网络进行银行交易时，U