數據加密技術在計算機安全中的應用分析

王宇鵬

（黑龍江省七臺河市不動產登記中心 黑龍江七臺河 154600）

第三次科技革命的迅速推進以及互聯網技術的循序發展，促使信息化時代的到來，改變了人們的生活方式。尤其是在當前智能化時代之下，智能手機、計算機等成為大眾生活當中不可或缺的重要組成部分。無論是社會單位、企業，還是個人等，都需要在計算機技術的支持下進行學習、辦公，促使計算機設備產生并且存儲巨量數據信息，很多數據信息都涉及人們的隱私與經濟財產安全，當中存儲了巨大的商業機密。若計算機安全遭受到威脅，那么，計算機當中涉密文件、個人隱私信息等都會被竊取，直接給社會中的單位與個人帶來嚴重損失。數據加密技術便是在此種環境下應運而生的技術手段，可以應用到計算機安全保障工作當中。當前，數據加密技術主要分為兩大類，本文針對這兩大類技術對計算機安全管控的相關內容進行詳細分析。

1 數據加密技術內涵概述

所謂的數據加密技術（Data Encryption），是指將一個數據信息借助加密鑰匙或者加密函數轉換的方式變成無意義的密文，接收方將此秘密數據信息進解密，并且將其還原成原本的數據信息模式。在使用數據加密技術時，只有在特定的用戶或者網絡之下，才能夠解除密碼，從而獲取原本的數據信息內容，這就需要給數據信息發送方以及接受方特殊的信息，以便于用于數據信息解密，此種方式也被稱為密鑰［1］。一般情況下，為了確保密鑰的嚴謹性，密鑰會從大量的隨機數當中進行選取，在數據信息傳輸方和接收方密鑰相互匹配之下，才能獲取數據信息，確保數據信息傳輸以及瀏覽存儲安全，杜絕計算機安全問題對其帶來的安全隱患。

2 數據加密技術類型

2.1 對稱加密

對稱加密又稱之為專用密鑰、共享密鑰，若文件的加密操作與解密操作為同一個密鑰，那么則會稱這種加密方式為對稱密鑰。一般情況下，對稱密鑰主要有5 種方法組成，分別為DES、BLOWDISH、FEAL、3DES、IDEA，對稱加密的主要優勢便是加密與解密速度非常快，對稱加密一般會用于大文件加密［2］。但是從客觀層次上來看，對稱加密在應用過程中也存在一定弊端，那便是對稱加密是同一個加密密鑰，若出現密鑰泄露問題，那么發送與接收方的文件則會被破解。

2.2 非對稱加密

非對稱加密便是指在進行加密的過程中引入兩種不同密鑰，接收者運用一套密鑰，傳輸者運用一套密鑰，通過兩套密鑰，可以降低數據信息泄露的概率。尤其是在當前社會背景之下，非對稱加密技術更加適用于各個領域，應用范圍廣。非對稱加密也是加密密鑰模式，公開密鑰、私有密鑰是非對稱加密算法的兩個密鑰模式，這兩種密鑰相互對應［3］。若應用公開密鑰進行加密處理，只有與之對應的私有密鑰才能夠實現解密操作，因為加密與解密使用的并不是同一個密鑰，所以稱這種密鑰方法為非對稱密鑰加密算法。非對稱加密算法加密數據信息時，數據信息傳輸方會生成一對密鑰，并且公開其中一個密鑰，將其作為他方的公共密鑰。此外，在獲取公共密鑰之后，數據信息接收方會將密鑰加密信息發送給數據信息傳輸者，最后數據信息接收方會用另一個密鑰解密信息。

3 計算機潛在的安全隱患

3.1 系統操作缺陷隱患

計算機操作系統自身缺陷很容易造成計算機安全威脅，據調查，90%的計算機會使用微軟的Windows系統，剩下10%的計算機會分別使用蘋果Mac 系統和Linux系統。針對Windows系統來說，此類系統用戶數量較大，也是黑客攻擊的主要對象，并且Windows系統更新速度較快，系統自身很容易存在諸多不完善之處，導致用戶在使用的過程中很容易因系統自身的缺陷而存在安全隱患［4］。尤其是當前計算機功能日漸增多的當下，很多人會在計算機中進行銀行轉賬、互聯網購物等，導致一些黑客會借助系統自身的漏洞來設計病毒入侵計算機，導致用戶的賬號、密碼被盜，直接對用戶的隱私信息和財產安全帶來不良影響。但是從客觀層面來看，黑客攻擊的情況在生活當中是相對少數的，大多數計算機安全危險源頭一般都是因為系統自身不完善，并且用戶操作的過程中缺乏安全意識，導致計算機存在潛在安全隱患。因為所有計算機操作系統都是一系列具備強大的系統代碼匯編而成，雖然這些代碼編寫是由專業團隊編寫完成的，但是這些代碼接口本身就容易產生漏洞，所以在后續為了提升整個系統的安全，則需要定期下載一些系統漏洞補丁，以便于增強計算機系統安全系數［5］。例如，在使用Windows 系統時，則會結合實際情況定期下載補丁來修補系統漏洞，但是很多計算機使用者忽視了系統漏洞，若在計算機使用操作時，忽視了系統漏洞修補、缺乏計算機安全管理意識，那么會導致系統漏洞缺陷日漸增加，直接影響計算機安全。

3.2 互聯網環境安全隱患

計算機的普及使得我國網民數量日漸增多，尤其是在當前互聯網數據化時代下，無論是社會單位、企業，還是個人，都會接觸計算機。計算機互聯網雖然可以為人們的生活和工作帶來便利，但是也改變了人們的傳統生活方式，相應的安全隱患也相對較多。據調查，將近95%的計算機安全問題都是互聯網造成的。互聯網主要是由鏈路層報文、傳輸層TCP/IP 協議、FTP、SMTP、POP 等協議構成。若出現了協議漏洞，那么黑客很容易乘虛而入，導致計算機安全問題產生。此外，在互聯網當中下載計算機軟件時，也容易下載到帶有病毒的文件，一般病毒會在一個正常的文件當中加入木馬程序等，借此來傳遞給計算機，若用戶點開文件并且激活病毒、安裝程序，那么則會導致計算機中毒，導致計算機安全問題出現。

3.3 數據庫系統安全隱患

在互聯網時代，社會中各個單位、企業、個人在進行互聯網瀏覽和信息化系統操作時，都會產生巨大的數據信息。很多信息都是對單位和個人有用的信息，甚至涉及商業機密、個人隱私，所以一些單位與企業都會設置數據庫，以便于實現數據信息利用效率最大化，個人也會使用小型數據庫、云數據存儲網盤等存儲數據信息。但是很多數據庫自身就存在嚴重的安全隱患，雖然一些數據庫自身安全屬性相對較高，但是很多不法分子、黑客為了盜取用戶個人隱私或商業機密，會對數據庫、數據存儲平臺等進行入侵，盜取個人資料和經濟數據［6］。尤其是在當前電子商務領域日漸繁盛的當下，很多黑客會入侵商家數據庫，導致大量用戶的個人信息被盜取泄露，對用戶造成嚴重的經濟損失。針對個人來說，很多人會將數據信息存儲到計算機文件當中、云盤當中，若忽視了計算機安全，那么用戶個人資料信息則會被盜取，導致個人信息泄露。

4 數據加密技術在計算機安全中的應用策略

4.1 數據加密技術在局域網中應用

在一定區域當中，局域網可以實現計算機以及數據之間的相互連接，從而構建出一個僅在區域內開放的數據信息互聯系統。針對局域網來說，構建起來相對簡單，并且局域網可以在小區域范圍當中實現全覆蓋，在一定程度上滿足了企業單位的工作需求，并且在局域網當中進行數據信息傳輸，具備速度快、效率高等特點。因為局域網自身特點，促使局域網的數據信息傳輸、共享、存儲一般情況下都屬于私密數據信息，不會被公開，為了確保局域網內數據信息傳輸的安全性，必須要針對局域網安全問題進行管控，將數據加密技術引入到局域網當中［7］。近年來，在局域網當中常常引用對稱數據加密模式，可以切實保障局域網當中數據信息安全，而且還可以展現出對稱數據加密技術優勢，確保局域網當中數據信息存儲傳輸的安全。

4.2 數據加密技術在虛擬專用網絡中應用

在信息化時代的當下，我國社會中各個企業、單位，都開展了虛擬專用網絡建設，為了切實滿足企業與單位內部不同分支結構的實際工作需求，必須要將虛擬專用網絡建設在企業單位內部不同分支結構當中，以便于切實滿足企業與單位的實際工作需求。在構建虛擬專用網絡時，應該在一個專用網絡用線基礎上，實現不同分支虛擬專用網絡構建，將數據加密技術引入到專用網絡當中，可以實現虛擬專用網絡通道構建，數據信息傳輸者可以通過計算機發送相關數據信息，借助虛擬專用網絡通道，在路由器當中自動保存數據信息，接收者在接收到加密數據信息之后，便可以實現自動解密［8］。將數據加密技術引入到虛擬專用網絡當中，可以有效保障數據通信的安全、穩定性，確保虛擬專用網絡應用穩定安全。

4.3 數據加密技術在電子商務中應用

電子商務已經成為社會發展的重要領域，在我國民生總產值不斷提升的當下，電子商務逐漸走進到了人們視野當中。電子商務以互聯網為基礎，是借助計算機網絡技術手段，將之前各項商業活動借助互聯網方式開展的。電子商務雖然可以為人們生活、購物、金融服務等帶來便捷，但是安全問題值得注意，并且弊端較多，若不注重電子商務安全，那么則會導致交易支付過程中用戶的信息泄露，甚至造成經濟損失［9］。為了切實有效強化電子商務活動當中的安全，需要交易雙方具備合法權益，在保障信息安全的基礎上，精準核實交易雙方身份信息，借助數據加密的方式來進行交易雙方數據信息的傳輸。在交易過程當中引入數據加密技術，可以保證交易過程中雙方交易信息的安全，杜絕被他人篡改信息、竊取信息，強化交易的安全性。

4.4 數據加密技術在數據庫中應用

數據庫是當前互聯網系統當中不可或缺的重要組成部分。一般情況下，數據庫的管理平臺都是計算機軟件系統，在此基礎上操作數據庫，其安全級別一般都是C1安全級別或者C2安全級別，在此種情況下，則會意味著計算機數據庫數據公共傳輸信息存在安全隱患，并且存儲系統也存在潛在的安全威脅，很容易被一系列相關技術進入到數據庫當中進行非法篡改，或者盜取數據信息。將數據加密技術引入到數據庫當中，可以最大程度上避免此類問題的產生［10］。數據加密技術可以在數據庫當中實現公共傳輸數據加密，這樣，在數據庫瀏覽、數據信息檢索、數據信息下載、數據信息傳輸存儲等各個環節則需要密鑰才能夠實現數據信息管理，有效強化了數據庫管理效率。

4.5 數據加密技術在軟件加密中應用

軟件是計算機系統當中的基礎組成部分，也是計算機不可或缺的重要組成部分，所以軟件安全也是計算機安全管理當中最為關鍵的內容之一。若軟件安全存在隱患，那么直接導致整個計算機系統存在安全問題，威脅整個系統。但是在使用計算機的過程中，計算機軟件很容易成為黑客攻擊計算機的入口，導致計算機出現病毒，所以必須要將數據加密技術引入到計算機軟件管理當中，進一步確保計算機安全，杜絕病毒非法入侵。將數據加密技術引入計算機軟件中，管理人員在進行計算機操作時，應該對計算機當中的文件進行加密，若在加密文件當中發現病毒的痕跡，必須要對網絡病毒以及軟件漏洞進行查殺、修補［11］。在加密軟件文檔當中引入數據加密技術，可以避免黑客與病毒入侵，用戶在進行軟件下載、軟件使用時使用密鑰，避免人為對軟件進行篡改和互聯網病毒對軟件進行入侵，確保計算機軟件的應用安全。

5 結語

總而言之，數據加密技術作為一種具備科學性、高效性的計算機安全防護技術手段，可以在一定程度上保護計算機安全，為互聯網時代下的信息安全、互聯網安全保駕護航。在使用數據加密技術時，應該結合計算機安全問題的不同類型進行分析，結合實際需求，合理應用數據加密技術，保證計算機操作各個環節的安全。