数据加密在计算机安全中的应用

前言：想要写出一篇引人入胜的文章？我们特意为您整理了数据加密在计算机安全中的应用范文，希望能给你带来灵感和参考，敬请阅读。

摘要：随着社会的不断发展，计算机已成为每家每户的家庭用品，同时是企业不可或缺的设备。它为人们的学习、工作、娱乐等提供支撑。虽然计算机的功能日益提升，但是工作学习中仍不断出现计算机泄密的问题，大大降低了计算机安全。因此，需要在计算机中安装杀毒软件。这些杀毒软件基本都具有数据加密功能，可以保护用户数据的安全。

关键词：计算机安全；泄密；数据加密技术

1引言

现代社会，计算机已成为每个家庭的必备品，更是企业不可或缺的设备。随着计算机技术和互联网技术的快速发展，其缺点慢慢暴露。应用计算机的过程中，信息安全尤为重要，尤其是国家重要机密或企业秘密信息，这些信息一旦被泄露，将造成巨大损失。数据加密技术可大大提高计算机的防御能力，为信息安全提供保障。

2数据加密技术

2.1数据加密技术定义

了解数据加密技术定义之前需要了解密钥。密钥是一种参数算法，是数据加密的基础。数据加密技术通过特殊密钥加工，将文件信息中一些有意义的明文加工成没有实际意义的密文。密文发送至接收方后，通过之前约定的密钥将密文解密为明文，实现数据的加密传输[1]。

2.2数据加密的分类数据加密分为两类，即对称加密和非对称加密。

2.2.1对称加密

对称密钥又称专用密钥或共享密钥。假如文件的加密操作与解密操作使用同一个密钥，那么称这种加密方法为对称加密。对称密钥加密算法主要由5种方法组成，即DES、BLOWFISH、FEAL、3DES和IDEA。对称加密的优点是加密与解密速度快。对称加密一般用于大文件的加密操作。但是，对称加密使用的是同一个加密密钥，一旦密钥被泄露，发送方与接收方的文件都会被人破解。

2.2.2非对称加密

非对称加密是加密密钥。公开密钥、私有密钥是非对称加密算法的两个密钥，这两种密钥相互对应。如果应用公开密钥加密处理数据，只有与之对应的私有密钥才能执行解密操作。因为加密与解密使用的不是同一个密钥，所以称这种加密方法为非对称加密算法。非对称加密算法加密信息时，A方首先生成一对密钥，并公开其中一个密钥，作为他方的公钥。其次，获得公钥的B方使用密钥加密机密信息并发送给A方。最后，B方应用另一个私钥解密被加密的信息[2]。

3数据加密算法在计算机网络安全保障中的应用

3.1数据加密在电子商务中的应用

近年来，随着国民生产总值的提高，电子商务逐渐走进人们的视线。电子商务以互联网为基础，利用计算机网络技术，将以前的各种商业活动通过网络进行。任何新科技都是一把双刃剑，利用网络进行交易给人们带来便利，但也存在诸多弊端，导致安全问题层出不穷。比如网络交易中的支付漏洞、用户名、密码泄露等问题频发。

3.1.1电子商务的安全性能分析

电子商务的安全性能分为三个方面。第一，安全要素。信息的完整性、真实性、保密性、独立性以及不可抵赖性构成了电子商务的安全要素。第二，安全威胁。网络交易过程中，需上传各种信息，而这些商务信息在传输过程中可能被非法盗取、恶意更改。这些安全隐患造成了不良影响，破坏了交易信息的完整性，甚至导致交易失败，给交易双方带来不可估量的损失。此外，由于交易信息被恶意篡改，将导致交易双发的信誉度下降。第三，安全需求。通过网络交易时，需满足交易信息的完整性、双方信息的保密性和不可抵赖性三种基本需求。

3.1.2电子商务的主要安全技术

通常为确保电子商务交易的安全，需保证交易双方具备合法权益，同时保障信息安全。为了能够准确无误地核实交易双方的身份信息，通常采取数据加密的方法传输信息。交易过程中应用的都是毫无意义的密文，即使被人窃取、篡改，没有密钥也无法解密，因此保证了交易双方信息的安全性。

3.1.3强化电子商务中数据安全性的方式

目前，由于市场经济的大力推行，交易逐渐透明化、公开化，越来越多的交易通过网络完成。因此，强化电子商务中的数据安全势在必行。当前强化电子商务安全运行的方式有以下几方面。第一，应用电子商务安全保障技术，确保交易中的信息安全。应用数据加密技术完成身份认证与数据传输是保障网络安全的重要方式。网络交易时，需在客户端浏览器与Web服务器之间利用数据加密方式建立链接，保证信息在传输过程中不被黑客窃取、篡改，进而保证数据传输过程中信息的安全性。第二，强化电子商务硬件设施。由于时代的进步，电子设备更新换代速度加快。强化电子商务硬件设施配置，可保证电子商务发展过程中信息的安全。及时加密、备份一些重要信息，避免丢失或被恶意篡改。第三，建立电子商务安全运行体系。科学、合理评估电子商务平台，发现安全隐患时要及时处理，没有隐患也要提高警惕。网站平台要合理运用病毒检测技术、防火墙技术等，并结合数字加密、安全认证技术，保证平台与客户之间的数据处于安全防护状态。

3.2数据加密在网络身份认证中的应用

网络活动中，身份认证至关重要。计算机网络中，可使用特定数据代表用户的身份信息。计算机只要识别了数字信息，身份认证技术就能解决数字信息对用户的授权问题。一般采取以下三种方法辨别对方的身份信息。第一，采用信息秘密确认身份。第二，选用信任的事物确认身份。第三，观察特殊的生物特征确认身份。即利用瞳孔、指纹等独一无二的生物特征确认身份。此外，介绍几种常用的远程数据加密的身份认证方法。第一，动态密码。动态密码输入是公认的最安全的认证方式，是客户端与服务器端所应用的计算方法。它根据时间的差别产生密码，如果客户端的密码与服务器密码一致，则通过认证。第二，USBKey。USBKey有两种应用模式，即基于冲击/响应的认证模式和基于PKI体系的认证模式[3]。第三，OCL。它既可以在网络上进行身份认证，还能在网络上认证交易，最大限度保证网络交易的安全。为网上银行、期货、电子商务和金融传输等业务在身份识别和数据传输方面提供安全保障。第四，数字签名。数字签名也称电子加密，可以区分真实数据和伪造、篡改数据。识别指用户应用约定的密码、智能卡、用户指纹、视网膜、声音以及其他生理特征向系统呈现身份的过程。数字签明采用公钥进行验证。第五，双重身份认证。虚拟世界中应用的方法基本与现实世界相同，但为了提高安全性能，需挑选上述2～3种方法确认对方的身份信息，即双重身份认证。通常应用的是手动输入密码与动态口令、手动输入码与USBKEY、手动输入密码与手机效验码。

4结语

计算机在现代社会中扮演了不可或缺的角色，任何工作基本都需要它的参与。数据加密对计算机信息安全而言至关重要。许多数据信息加密后将无法破解、窃取，保证了计算机信息的安全性。

参考文献

[1]黄志清.网络安全中的数据加密技术研究[J].计算机系统应用,2000,9(7):24-26.

[2]姚磊.计算机网络安全中数据加密技术的运用研究[J].数字技术与应用,2013(1):170-171.

作者：董雯 单位：辽宁师范大学海华学院