呂曉艷

摘要：隨著科學技術與網(wǎng)絡技術快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)融入人們工作、生活的方方面面。人們在享受互聯(lián)網(wǎng)技術帶來便利的同時，也面臨著網(wǎng)絡安全的威脅，隨著信息量的不斷增加，人們?yōu)榱吮Ｗo計算機中儲存的重要文檔或資料，提出了要使用有效的加密技術，從而減少網(wǎng)絡黑客或者計算機病毒的入侵，保障計算機的安全使用。在這樣的背景下數(shù)據(jù)加密技術應運而生，通過數(shù)據(jù)加密保證數(shù)據(jù)的安全性。本文以提高計算機安全為切入點，分析數(shù)據(jù)加密技術在計算機安全中應用策略。

關鍵詞：計算機安全；數(shù)據(jù)技術；技術應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2019）05-0040-02

互聯(lián)網(wǎng)技術改變?nèi)藗兊纳睿藗冊谙硎芑ヂ?lián)網(wǎng)帶來便利的同時，也給自己帶來數(shù)據(jù)丟失或被盜的風險。計算機日常使用時中毒現(xiàn)象較為常見，可以經(jīng)常聽到身邊人抱怨自己網(wǎng)絡賬號被盜，這些問題表明計算機數(shù)據(jù)安全問題已成為亟待解決的現(xiàn)實問題。數(shù)據(jù)加密作為常見的數(shù)據(jù)安全保護措施，在實際中有著廣泛使用，本文就此展開論述。

1 計算機網(wǎng)絡安全問題分析

現(xiàn)代企事業(yè)單位、個人都依托計算機開展很多工作，內(nèi)部網(wǎng)絡上存在很多保密資料與信息，一旦出現(xiàn)信息泄露、黑客入侵等情況，會對企業(yè)健康發(fā)展產(chǎn)生影響，這就需要企業(yè)提高對網(wǎng)絡信息安全管理的重視程度，結合自身實際情況制定計算機網(wǎng)絡安全漏洞防護措施，提高企業(yè)內(nèi)部計算機網(wǎng)絡的安全性。

1.1 攻擊文件

病毒對計算機網(wǎng)絡文件的攻擊有很大的危害，病毒可以根據(jù)文件的類型，隨機對用戶的文件或整個計算機的該類文件文檔進行攻擊，并獲取或損壞文件，在這一過程中可將文件損壞或不同程度的破壞文件，給計算機用戶的使用造成安全隱患。如，木馬是計算機網(wǎng)絡安全一大殺手。

1.2 消耗資源

計算機病毒的運行原理就是通過計算機病毒對計算機的資源進行消耗，導致計算機應用環(huán)境的安全受到破壞，當病毒對計算機進行入侵的時候，整個計算機就會陷入混亂的狀態(tài)，整體運行狀態(tài)出現(xiàn)問題，病毒在運行時不僅占用運行內(nèi)存還將占用內(nèi)存的時間。

1.3 干擾信息

計算機病毒在進行入侵的時候，會對整個計算機用戶的文件進行攻擊，計算機病毒的入侵除了傳統(tǒng)的攻擊文件之外，最新的病毒還會對計算機的信息造成干擾，嚴重影響計算機的使用。病毒在對計算機進行入侵的時候主要是通過對鍵盤輸入信息進行干擾，造成計算機整體輸入內(nèi)容紊亂。

2 數(shù)據(jù)加密技術分析

數(shù)據(jù)加密技術是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉換，變成無意義的密文，而接收方將此密文經(jīng)過解密函數(shù)，解密鑰匙還原成明文。通過這樣的途徑達到保護數(shù)據(jù)不被人非法竊取、閱讀的目的。

提高計算機安全水平的基礎就是掌握數(shù)據(jù)加密本質，數(shù)據(jù)加密共有4部分構成，即明文、密文、加密算法及密鑰。加密方法種類很多，但主要包括對稱加密算法、不對稱加密算法、不可逆加密算法。密鑰密碼則有分組、序列兩類。這里以AES算法為例進行分析。

2.1 AES算法概述

AES算法密鑰是美國國家標準與技術研究所用于加密電子數(shù)據(jù)的規(guī)范。AES是一個迭代的、對稱密鑰分組密碼，它可以使用128位、192位、256位密鑰，并且用128分組加密和解密數(shù)據(jù)。與傳統(tǒng)解密、加密技術相比，AES算法解密與加密密碼數(shù)據(jù)均一樣。AES算法是基于置換和代替的。置換是數(shù)據(jù)的重新排列，代替是用一個單元數(shù)據(jù)替換另一個。

它主要用于基于私鑰數(shù)據(jù)加密算法的各種信息安全技術和安全產(chǎn)品中，如：無線網(wǎng)絡應用，信息安全領域，虛擬專用網(wǎng)，遠程訪問服務器，移動通信，電子金融業(yè)務等。

2.2 算法步驟分析

2.2.1 字節(jié)替換

具體做法，現(xiàn)將上述字符與內(nèi)容用S—盒內(nèi)容替換掉，行值通過S—盒高位表示、列值通過S—盒低位內(nèi)容代表。輸出數(shù)值就是兩者對應的更高的內(nèi)容。通過這個步驟實現(xiàn)替換字節(jié)、字符，進而以另外一種形式輸出字符，這種非線性的加密算法可以保證密碼不受代數(shù)供給。

2.2.2 行移位分析

上一道程序完成后，字符移動通過分組列表循環(huán)方式完成，借助特定量實現(xiàn)轉換。比如將S—盒首行固定，則第二行可以按照一個字節(jié)的偏移量做循環(huán)移位。在完成全部的循環(huán)移位后，分組列表中的所有列均是由不同列中的元素結合成，每次移位，其線性距離均為4個字節(jié)的整數(shù)倍。

2.2.3 列混合

完成線性變化轉換后根據(jù)列進行相對獨立的操作。操作過程是將單列的4個元素作為系數(shù)，合并為有限域的某一多項式，并用這個多項式與固定多項式做乘運算。整個構成也可以看成固定區(qū)域或特殊條件下進行的乘運算、矩陣加。通過多輪列混合變換與行移位變換后，確保分組列表所有輸入位與輸出位相關。

2.2.4 加輪密鑰

第2、3步驟進行時，每一輪主密鑰都會產(chǎn)生新的密鑰組，密鑰組與原字節(jié)分組列表相同。這個步驟對原始矩陣中的元素做異或運算。

3 數(shù)據(jù)加密技術的具體應用分析

3.1 應用密鑰加密技術

數(shù)據(jù)加密的核心部分就是密鑰，雖然目前密鑰加密算法是一定的，但具體加密形式存在差異，同時不同密文對應不同的密鑰，這時多需要多重加密的方式對數(shù)據(jù)進行處理，確保數(shù)據(jù)信息的安全。

具體應用時，密鑰根據(jù)用途分成私人與公用兩類，私人密鑰僅支持兩臺計算機的互相訪問，公用密鑰則支持不同目的與密鑰的需求，但是私人密鑰安全性極高，其他計算機無法獲得。實際中通常使用兩種密鑰混合的方式，對信息與數(shù)據(jù)進行高度加密，兩者互補提高計算機數(shù)據(jù)的安全性。

3.2 應用數(shù)字簽名認證

電子銀行系統(tǒng)中普遍應用數(shù)字簽認證技術，通常利用數(shù)字簽名認證技術對客戶身份信息進行核對，本質上就是加密與解密客戶數(shù)據(jù)。一般情況下，數(shù)字簽名認證技術建立在私人與公用密鑰的數(shù)字簽名之上，但是這種技術在實際中存在不足，單獨使用任何一種數(shù)字簽名都存在安全隱患，因此多選擇同時使用兩種方式，促進數(shù)據(jù)安全性的提升。

3.3 應用數(shù)據(jù)加密工具

3.3.1 硬件加密

現(xiàn)實中計算機大多使用并行口和USB數(shù)據(jù)交換，保護這兩類數(shù)據(jù)時，通常選擇數(shù)據(jù)加密處理。經(jīng)過數(shù)據(jù)加密處理后，只有經(jīng)過獲得數(shù)據(jù)密鑰的硬件設備才能實現(xiàn)數(shù)據(jù)的有效讀取，可以有效提高計算機數(shù)據(jù)安全。

3.3.2 光盤加密

因為現(xiàn)在很多軟件可以對光盤進行刻錄，通過加密技術可以防止這種現(xiàn)象的發(fā)生。經(jīng)過加密的光盤只有借助密鑰才可以讀取數(shù)據(jù)，而且需要借助特殊的軟件才能進行，但無法進行光盤的復制，避免了盜版光盤的出現(xiàn)。

3.3.3 壓縮包加密

其是目前最常用的一種數(shù)據(jù)加密方式，其解壓縮工具主要有 ZIP 和 RAR 兩種，這兩種解壓縮工具都可以對壓縮包進行密碼設置，也就是說，要想讀取壓縮包的內(nèi)容就必須要獲得壓縮包的密碼，而且這些軟件還可以對壓縮包進一步壓縮，從而有效提高計算機空間利用率。

3.3.4 解密工具

解密屬于加密逆運算，其雖然與加密算法選擇了同樣的算法，但是兩者之間的密鑰存在一定的差異。因此，密鑰的獲取是解密的關鍵環(huán)節(jié)?？梢越柚浖韺饷芊绞竭M行不斷地嘗試，通過這種嘗試猜測地方式來獲得密鑰破解文件。

4 結語

總之，隨著計算機技術的發(fā)展，數(shù)據(jù)加密技術也在不端的提升。通過數(shù)據(jù)加密技術延緩數(shù)據(jù)被破解時間，為計算機的安全提供了技術保障。同時數(shù)據(jù)加密技術開發(fā)時要做好漏洞處理工作，填補可能存在的網(wǎng)絡安全漏洞。同時引導使用者養(yǎng)成正確的使用習慣，習慣利用殺毒軟件，遠離不健康、不規(guī)范網(wǎng)站，從根本上保障數(shù)據(jù)安全，提高計算機安全性能。

參考文獻：

[1] 劉沛.云計算技術在計算機網(wǎng)絡安全存儲中的應用[J].電子技術與軟件工程，2018（19）：211.

[2] 秦秀根.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術解析[J].信息與電腦（理論版），2018（19）：186-187.

[3] 付以平.計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術的應用探究[J].中國新通信，2018，20（19）：96-97.

[4] 王海毅.基于數(shù)據(jù)加密技術和防范意識的計算機信息安全策略研究[J].無線互聯(lián)科技，2018，15（18）：149-150.

【通聯(lián)編輯：唐一東】