摘 要:摘要:在计算机的运用日益普及的新时代,人们的生活、工作、学习效率都得到了大幅度的提升,与此同时,大量的信息以及非常重要的数据也面临着由黑客入侵的安全隐患,这就会导致人们的正常的生产生活受到非常严重的经济损失。所以,在当今时代,计算机网络安全问题是世界范围内众多国家和地区都正在面临的关键问题。轰动一时的CSDN网站、人人网、天涯、开心网、多玩、世纪佳缘、珍爱网等网站的用户密码等数据资料泄露事件再次向广大的计算机用户敲响了警钟,密码信息泄露事件,对于用户的心理恐慌远远大于实际影响,我国网络安全问题已非常突出。在这样的大背景下,本文为了更好地保护计算机网络安全,避免由于计算机安全问题而导致的损失的发生,对于计算机数据加密进行了深入的探索,希望能够真正创设出一个更加安全、有序、高效的计算机应用氛围。
关键词:关键词:计算机;数据加密;安全
中图分类号:TP309 文献标识码:A 文章编号:
1. 引言
在二十一世纪,计算机网络飞速发展,人们参与的计算机网络活动变得比以往更加频繁,计算机网络已经在教育、国防、电子商务和银行等一系列的领域得到广泛地运用。与此同时,在计算机网络的应用范围逐渐拓展的新形势下,对于数据信息的保密性的要求也正在得到不断的提升,为了避免非法用户肆意窃取和破坏计算机中的各种重要的信息,必须采取科学有效的计算机数据加密方法,来真正保证数据的完整性、保密性和不可否认性。接下来,本文将对此进行详细的阐述。
2. 计算机数据加密技术的概念
所谓计算机数据加密技术(Data Encryption Technology),也就是说,通过密码学中的加密知识对于一段明文信息通过加密密钥以及加密函数的方式来实现替换或者是移位,从而加密成为不容易被其他人访问和识别的、不具备可读性的密文,而对于信息的接收方,就能够通过解密密钥和解密函数来将密文进行解密从而得到原始的明文,达到信息的隐蔽传输的目的,这是一种保障计算机网络数据安全的非常重要的技术。
3. 计算机数据加密技术的在保证计算机安全中的具体应用方法
3.1 准确锁定加密目标
为了科学有效地应用计算机加密技术,使它能够真正体现出良好的加密效果,一定要弄清楚在计算机网络系统中的哪些方面必须进行数据加密,也就是说,必须弄清楚工作站、服务器、笔记本等存储移动设备以及智能手持设备都涵盖了哪些机密信息,这些信息存储在设备中的位置是哪里,具体的文件保存状态如何、计算机数据在网络通信传输中的安全性怎样、在进行信息传递的过程中是否涵盖了机密数据信息的等等,从而能够准确锁定加密目标。
3.2 科学运用对称加密技术
所谓对称加密技术,顾名思义,就是运用相同的数据加密密钥与解密密钥密码体制。对称加密技术由于加密密钥与解密密钥是一样的,因此,需要通信双方在交换阶段能够真正保障密钥的安全,绝对不能够泄漏,一旦泄露,就会造成非常巨大的损失。这种技术的典型算法就是DES加密,这种算法基于二元数据划分信息为六十四位分组,采用长度为五十六位的密钥进行操作转换,从而能够很好地实现密文的解密与加密。
对称加密技术在我国的银行业的资金电子转账中获取了非常良好的运用,但是,我们也应该看到,对称加密技术也具备自身的一些劣势,也就是说,密钥必须经过计算机网络传输或者是直接复制的方式来实现发送和接收,密钥能够利用穷举法来实现破解,由于加密密钥与解密密钥是一样的,在泄露之后就会导致加密不能够起到任何效果,这种技术缺乏对密钥泄露的自动检测能力。
为了更好地迎合开放共享的计算机网络不断提高的数据安全性的需求,应该科学运用AES(高级加密标准,Advanced Encryption Standard)对称加密技术,这种技术能够设计三类密钥长度,即一百二十八、一百九十二与二百五十六位长度的密钥,从而能够大幅度增强密钥的安全性、灵活性,能够弥补传统的对称加密技术的缺陷。
3.3 合理运用非对称加密技术
所谓非对称加密技术,顾名思义,就是运用不同的数据加密密钥与解密密钥密码体制。非对称加密技术和对称加密技术是相反的,由于这种技术采用不同的解密和加密密钥,因此,将密钥进行分类,分为私有密钥和公开密钥,公开密钥不惧怕被任何人知道,在解密的过程中运用私有密钥就能够成功得到明文,也就是说,公开密钥用于加密,而私有密钥则在解密的过程中运用,从而能够真正防止在密钥传送的过程中所面临的安全威胁的出现。
非对称加密技术没有必要要求双方事先建立交换密钥,所以,能够被广泛地运用在数字签名、身份认证等一系列的领域。非对称加密技术的主要优点就是适应开放性、共享性的计算机网络的要求,能够更加简便地分配协议,并且能够大幅度简化密钥管理。所以,非对称加密技术除了能够用来进行加密之外,也能够用来分配对称密钥、管理密钥与数字签名中。
但是,非对称加密技术的加密算法相对复杂,较对称密钥速率低,因而不适用加密较长信息。为有效提升加密效率,我们可结合运用对称与非对称加密技术,改进对称DES密钥,使用RSA密钥对信息摘要与对话密钥进行加密,进而令两类加密方式形成良好的互补效应,实现对长报文明文的快速加密、可靠保护与便利性密钥管理。
3.4 有效运用PGP数据加密技术
PGP数据加密技术具备非常良好的加密效果,并且使用起来也是非常简单方便的,能够用来实现对于重要数据、文件、电子邮件的数字签名,确保其安全的传输并提升预防篡改能力。在分发密钥阶段我们应基于RSA特征将用户公开密钥进行发布,确保收信方获取公开密钥或共享运用。我们可通过公开密钥环文件、运用PGP命令提取公开密钥单独输入至不可读取二进制文件中,并利用电子邮件将其发送、或者待接收方获取文件后加入其于自身公开密钥环之中等途径分发密钥,进而实现有效数据加密保护目标。
3.5 完善密钥管理
在密钥管理的过程中,必须重点关注其使用的次数与时效,如果使用密钥次数太多,那么,密钥的曝光破解机率就会大幅度提升,这就会给非法侵入的黑客提供良好的机会,从而导致数据的破坏。所以,应该将对话密钥单次运用于对话或信息之中,或者建立按时定期更换密钥的管理机制,从而能够使数据加密的安全性得到大幅度的提升。为了全面解决多人公用同一密钥管理安全问题,我们应该建立一种可信任、安全的分
发密钥中心,位于计算机网络之中,为用户提供实用可靠的解决方案,用户仅仅了解一个会话密钥就能够通过随机密钥与标签生成实施加密,从而能够真正保障密钥管理的高效、可靠与安全。
4. 结语
综上所述,本文探索了计算机数据加密,希望能够有利于保障计算机的安全性。在今后的工作中,需要进一步深入探索计算机数据加密相关的技术,真正清楚地掌握当今时代计算机所面临的安全隐患,真正理解数据加密技术内涵,同时,科学有效地通过计算机数据加密技术来不断改进加密的具体方法,以便创设出一个更加和谐、文明、安全、高效、健康的计算机网络运营氛围,让计算机为人们的正常的工作、生活和学习带来更多的方便和实惠。
参考文献:
[1] 柯海清,冯启明. 数据加密技术及网络应用[J]. 武汉理工大学学报(交通科学与工程版), 2002,(06) .
[2] 邵雪. 计算机网络安全中数据加密技术的应用[J]. 产业与科技论坛, 2011,(08) .
[3] 孔婵. 计算机网络安全中数据加密技术应用探讨[J]. 科技致富向导, 2011,(18) .
[4] 王琭珉. 网络安全数据加密问题的剖析[J]. 硅谷, 2011,(18) .
[5] 云亮. 数据加密技术在计算机网络安全中应用[J]. 科技传播, 2012,(03) .
[6] 余永红,柏文阳. 基于敏感数据加密的分布式安全数据库服务研究[J]. 计算机应用研究, 2010,(09) .