趙洋 吳振輝 李冰

摘 要：計(jì)算機(jī)技術(shù)的快速發(fā)展豐富了網(wǎng)絡(luò)信息資源，為人們的生活提供了較大便利。但同時(shí)，計(jì)算機(jī)病毒及黑客的入侵，也為用戶(hù)帶來(lái)了極大困擾。因此，要加強(qiáng)數(shù)據(jù)加密方式的使用，以保證計(jì)算機(jī)安全?；诖?，本文主要分析計(jì)算機(jī)面臨的安全隱患，并探討數(shù)據(jù)加密技術(shù)的應(yīng)用，以期為計(jì)算機(jī)安全提供保障。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù);計(jì)算機(jī);安全隱患

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-5168（2018）28-0026-03

Abstract： The rapid development of computer technology enriches the network information resources and provides greater convenience for people's lives. But at the same time， the invasion of computer viruses and hackers has also caused great trouble to users. Therefore， we should strengthen the use of data encryption to ensure computer security. Based on this， this paper mainly analysed the potential security hazards faced by computers， and discussed the application of data encryption technology in order to provide security for computers.

Keywords： data encryption technology;computer;security risks

近年來(lái)，隨著政府大力推進(jìn)“互聯(lián)網(wǎng)+”，大數(shù)據(jù)在各個(gè)行業(yè)的應(yīng)用越來(lái)越廣泛，政府部門(mén)和企事業(yè)單位對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依存度也不斷提高。但是，上至一些國(guó)際網(wǎng)絡(luò)公司巨頭，下至部分小微企業(yè)的信息安全，甚至一些高校的師生資料、銀行客戶(hù)的信息資料，都有不同程度的信息外泄等情況發(fā)生，對(duì)企業(yè)的發(fā)展帶來(lái)了較大的負(fù)面影響。美國(guó)波耐蒙研究所和IBM《2017年數(shù)據(jù)泄露成本研究》報(bào)告的最新統(tǒng)計(jì)數(shù)字表明，數(shù)據(jù)泄露的成本在不斷增加，從參與項(xiàng)目調(diào)研的公司數(shù)據(jù)來(lái)看，一次數(shù)據(jù)泄露的平均成本已經(jīng)高達(dá)379萬(wàn)美元，這還只是有形成本。對(duì)企業(yè)而言，其品牌受損及無(wú)形成本更是難以計(jì)量。由此，計(jì)算機(jī)的安全問(wèn)題成為企業(yè)發(fā)展所面臨的一個(gè)重要問(wèn)題，數(shù)據(jù)加密技術(shù)的應(yīng)用變得越來(lái)越廣泛。基于此，本文主要探討數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全管理中的應(yīng)用。

1 計(jì)算機(jī)面臨的安全隱患

1.1 計(jì)算機(jī)操作系統(tǒng)

目前，用戶(hù)使用的操作系統(tǒng)主要是Windows和Unix系統(tǒng)。雖然操作系統(tǒng)根據(jù)信息反饋不斷在升級(jí)修補(bǔ)，但是，由于系統(tǒng)底層軟硬件的設(shè)計(jì)缺陷，導(dǎo)致計(jì)算機(jī)信息存在不同程度的漏洞：第一，無(wú)法預(yù)料程序運(yùn)行時(shí)的系統(tǒng)狀態(tài)以及不同系統(tǒng)狀態(tài)下的結(jié)果;第二，不法侵入者可以利用漏洞破解用戶(hù)的保密裝置，對(duì)用戶(hù)電腦進(jìn)行攻擊，盜取用戶(hù)的信息，給用戶(hù)帶來(lái)巨大損失。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)

計(jì)算機(jī)網(wǎng)絡(luò)的功能主要是信息交換，在信息傳輸過(guò)程中極有可能受到遠(yuǎn)程監(jiān)控而造成信息泄露。當(dāng)前，來(lái)自系統(tǒng)外部的請(qǐng)求已經(jīng)不可能隔離，雖然對(duì)協(xié)議均進(jìn)行認(rèn)證，但保障信息安全的工作受到了嚴(yán)重破壞，一旦被不法分子發(fā)現(xiàn)協(xié)議的漏洞，他們就會(huì)突破安全防御竊取重要的數(shù)據(jù)信息。

1.3 數(shù)據(jù)安全

隨著數(shù)據(jù)云的發(fā)展，數(shù)據(jù)作為企業(yè)特殊的資產(chǎn)在企業(yè)發(fā)展中占據(jù)著重要地位?？蛻?hù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、銷(xiāo)售數(shù)據(jù)和庫(kù)存數(shù)據(jù)等都對(duì)企業(yè)的經(jīng)營(yíng)決策和精準(zhǔn)營(yíng)銷(xiāo)具有重要價(jià)值。但是，當(dāng)前企業(yè)的數(shù)據(jù)安全也面臨著極大的安全隱患，基于系統(tǒng)、網(wǎng)絡(luò)及路由器的安全漏洞，商業(yè)機(jī)密和客戶(hù)數(shù)據(jù)的丟失以及部分電商網(wǎng)站平臺(tái)賬號(hào)密碼被盜，給企業(yè)和客戶(hù)帶來(lái)了不可估量的損失。2017年肆虐全球的“wannacry勒索病毒”感染了超過(guò)150個(gè)國(guó)家的電腦，包括國(guó)內(nèi)高校的教育網(wǎng)以及企事業(yè)單位的內(nèi)網(wǎng)。傳奇黑客查理·米勒曾經(jīng)通過(guò)遠(yuǎn)程攻擊和操控汽車(chē)，使福特召回了140萬(wàn)臺(tái)汽車(chē)，他還曾發(fā)現(xiàn)菲亞特克萊斯勒汽車(chē)的漏洞，導(dǎo)致百萬(wàn)輛汽車(chē)被召回。

2 數(shù)據(jù)加密技術(shù)的分類(lèi)

計(jì)算機(jī)網(wǎng)絡(luò)安全的基本要素包括機(jī)密性、完整性、可用性、可控性和不可抵賴(lài)性[1]。信息環(huán)境下的數(shù)據(jù)，并非僅指?jìng)鹘y(tǒng)意義上的用戶(hù)數(shù)據(jù)，還包括網(wǎng)絡(luò)管理數(shù)據(jù)、路由器口令文件、數(shù)據(jù)包的IP地址等。數(shù)據(jù)加密最初是2011年由Raluca等人提出，借助洋蔥加密算法和開(kāi)源軟件MySQL-Proxy充當(dāng)前后端的媒體，以讀寫(xiě)分離的方式完成數(shù)據(jù)加密的算法。

數(shù)據(jù)加密技術(shù)主要分為兩大類(lèi)：對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)。對(duì)稱(chēng)加密技術(shù)是指加密和解密使用相同密鑰的算法，破譯困難，加密性比較好。但是，如果密鑰被盜取或信息遭泄露，則會(huì)導(dǎo)致數(shù)據(jù)信息完全泄露，其損失是不可估量。非對(duì)稱(chēng)加密技術(shù)的信息發(fā)送方和接收方采取了完全不同的加密方式，因此，密鑰也被分為公開(kāi)密鑰和私有密鑰兩種。該項(xiàng)技術(shù)的最大特點(diǎn)是，即使公開(kāi)密鑰被泄露或者盜用了，在沒(méi)有私人密鑰的情況下也不能盜用其數(shù)據(jù)信息和文件，所以，這就使得其加密效果更好。該項(xiàng)加密技術(shù)在電子商務(wù)領(lǐng)域具有很好的應(yīng)用效果。就現(xiàn)在的科技水平而言，普通黑客不易破解出私有密鑰。電子商務(wù)數(shù)據(jù)加密采用的方式有很多種，如對(duì)傳輸過(guò)程的加密、信息加密、存儲(chǔ)加密、軟件加密等。其中，傳輸加密技術(shù)包括對(duì)計(jì)算機(jī)線(xiàn)路和端口進(jìn)行加密兩種方式。線(xiàn)路加密是通過(guò)密碼來(lái)防止黑客侵入。在破解密碼的難度方面，端口加密更安全一些。存儲(chǔ)加密是指在存儲(chǔ)信息時(shí)對(duì)信息數(shù)據(jù)進(jìn)行加密，讓信息轉(zhuǎn)化成密文，然后再加上密碼。只有在符合權(quán)限時(shí)，才能獲取存儲(chǔ)信息。軟件加密就是用戶(hù)在發(fā)送信息前，先調(diào)用信息安全模塊對(duì)信息進(jìn)行加密，然后發(fā)送，到達(dá)接收方后，由用戶(hù)使用相應(yīng)的解密軟件進(jìn)行解密并還原。

3 數(shù)據(jù)加密技術(shù)的應(yīng)用

3.1 PKI數(shù)據(jù)加密和數(shù)據(jù)隔離

目前，世界各國(guó)廣泛使用PKI公鑰理論體系（Public Key Infrastructure，PKI）進(jìn)行數(shù)據(jù)安全防護(hù)[2]。PKI是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開(kāi)展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。完整的PKI必須具有權(quán)威認(rèn)證機(jī)構(gòu)、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、應(yīng)用接口（API）等構(gòu)成部分。PKI的本質(zhì)是實(shí)現(xiàn)了大規(guī)模網(wǎng)絡(luò)中的公鑰分發(fā)問(wèn)題，建立了大規(guī)模網(wǎng)絡(luò)中的信任基礎(chǔ)。密鑰管理是最為重要又最薄弱的環(huán)節(jié)，它是數(shù)據(jù)加密中事關(guān)整個(gè)密碼系統(tǒng)成功與否的重要組成，以密碼算法、鑒別邏輯、VPN等技術(shù)作為基礎(chǔ)，由主密鑰、一級(jí)密鑰和二級(jí)密鑰組成。

3.2 數(shù)據(jù)隱藏的應(yīng)用

數(shù)據(jù)隱藏作為一種特殊的數(shù)據(jù)加密技術(shù)也有著獨(dú)特的功能，其將保密信息隱藏于一個(gè)公開(kāi)傳輸?shù)男畔⒅?，從而?guī)避監(jiān)測(cè)者和非法攔截者的破譯。數(shù)據(jù)隱藏系統(tǒng)主要受到三種類(lèi)型的攻擊：魯棒性攻擊、存在性攻擊和解釋性攻擊[3]。待隱藏的信息一般被稱(chēng)為秘密信息，它可以是版權(quán)信息或秘密數(shù)據(jù)，也可以是一個(gè)序列號(hào)。這種信息隱藏過(guò)程一般由密鑰來(lái)控制，即通過(guò)嵌入算法將秘密信息隱藏于公開(kāi)信息中，而隱蔽載體（隱藏有秘密信息的公開(kāi)信息）則通過(guò)信道傳遞，然后檢測(cè)器利用密鑰從隱蔽載體中恢復(fù)/檢測(cè)出秘密信息。數(shù)據(jù)隱藏技術(shù)的應(yīng)用可以提高數(shù)據(jù)的安全性能，且能較好地解決數(shù)據(jù)的知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題。

3.3 區(qū)塊鏈及數(shù)字貨幣加密

隨著區(qū)塊鏈及數(shù)字貨幣技術(shù)在全球范圍的應(yīng)用，貨幣加密技術(shù)也受到行業(yè)的重視。加密貨幣并沒(méi)有第三方中介，可以在網(wǎng)絡(luò)上進(jìn)行轉(zhuǎn)移，而加密資產(chǎn)則使虛擬貨幣可以被“金融化”成為可交易的資產(chǎn)。沃頓商學(xué)院的韋巴赫教授在其新著《區(qū)塊鏈與新的信任結(jié)構(gòu)》中指出：加密貨幣正在盡量降低信任機(jī)制的作用，區(qū)塊鏈?zhǔn)窃黾有湃?。而加密資產(chǎn)是把加密貨幣變成交易工具。這些技術(shù)促進(jìn)了加密技術(shù)的發(fā)展，同時(shí)也是市場(chǎng)和經(jīng)濟(jì)交流的必然選擇。

3.4 同態(tài)加密技術(shù)的應(yīng)用

對(duì)于加密技術(shù)的未來(lái)發(fā)展，美國(guó)科學(xué)院院士張首晟推薦了同態(tài)加密這一新的算法。同態(tài)加密技術(shù)能夠在加密的數(shù)據(jù)上學(xué)習(xí)到里面的智慧，不一定要看到數(shù)據(jù)本身，使得數(shù)據(jù)的擁有者和數(shù)據(jù)的處理者完全能夠分開(kāi)，并且能夠建立信任基礎(chǔ)上的合作。該技術(shù)必將應(yīng)用于未來(lái)更多的行業(yè)領(lǐng)域，如金融行業(yè)，因?yàn)樗麄儤O其看重?cái)?shù)據(jù)的保密性，目前完全不會(huì)考慮引入第三方進(jìn)行數(shù)據(jù)分析，因此對(duì)數(shù)據(jù)的處理也多停留在報(bào)表層面。而依靠同態(tài)加密數(shù)據(jù)算法，則可以解決這個(gè)問(wèn)題，可以放心地引入第三方數(shù)據(jù)分析公司進(jìn)行數(shù)據(jù)處理。

3.5 云數(shù)據(jù)的加密應(yīng)用

云數(shù)據(jù)也面臨數(shù)據(jù)泄露的問(wèn)題。在云數(shù)據(jù)的生成、傳輸、存儲(chǔ)、訪(fǎng)問(wèn)、歸檔及刪除這樣一個(gè)生命周期中，安全問(wèn)題可能會(huì)出現(xiàn)在任何一個(gè)環(huán)節(jié)，需要對(duì)此做好嚴(yán)密的安全防護(hù)措施。數(shù)據(jù)加密中建立RSA密鑰自動(dòng)生成機(jī)制，應(yīng)用于每次接收或訪(fǎng)問(wèn)數(shù)據(jù)的隨機(jī)生成的密鑰，將密文密鑰分別保存，利用DHT網(wǎng)絡(luò)的動(dòng)態(tài)特性實(shí)現(xiàn)數(shù)據(jù)的徹底銷(xiāo)毀等[4]。

3.6 移動(dòng)支付安全的加密應(yīng)用

移動(dòng)支付的數(shù)據(jù)安全也成為最重要的數(shù)據(jù)安全問(wèn)題。中國(guó)已經(jīng)成為全球移動(dòng)支付發(fā)展最快且應(yīng)用最廣的國(guó)家，通過(guò)使用點(diǎn)對(duì)點(diǎn)加密技術(shù)（P2PE），對(duì)移動(dòng)支付驗(yàn)證過(guò)程中的敏感性支付數(shù)據(jù)進(jìn)行加密保護(hù)，可以把處理應(yīng)用軟件作為關(guān)鍵組件整合到HSM，根據(jù)PCI P2PE解決方案的要求，對(duì)密鑰進(jìn)行管理，從而確?？蛻?hù)數(shù)據(jù)安全。通過(guò)HSM的使用，能抵御來(lái)自外部數(shù)據(jù)提取的威脅，同時(shí)也可以防范內(nèi)部人員的惡意泄漏。近年來(lái)，ECC（橢圓曲線(xiàn)密碼）也在移動(dòng)支付方面取得了技術(shù)上的突破，其依賴(lài)于運(yùn)算層、密碼層、接口層和應(yīng)用層的技術(shù)實(shí)現(xiàn)，具有科學(xué)、準(zhǔn)確和安全的特點(diǎn)。

4 數(shù)據(jù)加密技術(shù)的發(fā)展趨勢(shì)

量子加密技術(shù)是依托于量子計(jì)算機(jī)強(qiáng)大計(jì)算能力所衍生出的加密技術(shù)。中科院院士潘建偉指出，相對(duì)論和量子力學(xué)將會(huì)催生出第三次產(chǎn)業(yè)變革。第一次科學(xué)革命是牛頓力學(xué)帶來(lái)的以蒸汽機(jī)為代表的產(chǎn)業(yè)革命，第二次產(chǎn)業(yè)變革是以電氣技術(shù)為代表的，而現(xiàn)代信息技術(shù)所帶來(lái)的信息安全問(wèn)題，隨著計(jì)算機(jī)的發(fā)展將變得更為嚴(yán)峻。從原則上來(lái)說(shuō)，所有依賴(lài)于計(jì)算機(jī)復(fù)雜度的經(jīng)典加密法，都會(huì)因計(jì)算能力的發(fā)展而被破解。同時(shí)，計(jì)算機(jī)能力也受到數(shù)據(jù)的制約。目前，全世界的計(jì)算能力綜合到一起，也不能在一年內(nèi)完成對(duì)280個(gè)數(shù)據(jù)的窮舉搜索。而量子計(jì)算可以較好地解決上述兩個(gè)問(wèn)題。量子最大的特征就是無(wú)法精確復(fù)制[5]。不能通過(guò)測(cè)量把它復(fù)制出來(lái)，這也是量子加密技術(shù)安全性的一個(gè)重要前提，同時(shí)也是量子加密技術(shù)飛速發(fā)展并被世人期待早日應(yīng)用的原因。

5 結(jié)語(yǔ)

現(xiàn)代計(jì)算機(jī)發(fā)展十分迅速，并且?guī)?dòng)移動(dòng)互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)對(duì)數(shù)據(jù)的加密解密能力也在不斷提高，給很多使用計(jì)算機(jī)的領(lǐng)域帶來(lái)了安全隱患。數(shù)據(jù)加密技術(shù)不僅保證了用戶(hù)自己的信息安全，也保證了網(wǎng)絡(luò)和移動(dòng)智能的安全性，為人們的生活提供安全保障。

參考文獻(xiàn)：

[1]陳龍.云計(jì)算數(shù)據(jù)安全[M].北京：科學(xué)技術(shù)出版社，2017.

[2]張勇.混沌數(shù)字圖像加密[M].北京：清華大學(xué)出版社，2016.

[3]李能能.云計(jì)算機(jī)數(shù)據(jù)生命周期中安全保護(hù)技術(shù)研究[D].濟(jì)南：山東師范大學(xué)，2018.

[4]何入海.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].中國(guó)新通信，2017（7）：215.

[5]董永為.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（4）：39-40