摘要:計算機病毒是附在計算機軟件中的隱蔽的小程序,它和計算機其他工作程序一樣,但會破壞正常的程序和數(shù)據(jù)文件。惡性病毒可使整個計算機軟件系統(tǒng)崩潰,數(shù)據(jù)全毀。要防止病毒侵襲主要是加強管理,不訪問不安全的數(shù)據(jù),使用殺毒軟件并及時升級更新。
關鍵詞:數(shù)據(jù)加密,計算機安全,計算機應用論文
非法訪問是指盜用者盜用或偽造合法身份,進入計算機系統(tǒng),私自提取計算機中的數(shù)據(jù)或進行修改轉移、復制等等。防止的辦法一是增設軟件系統(tǒng)安全機制,使盜竊者不能以合法身份進入系統(tǒng)。如增加合法用戶的標志識別,增加口令,給用戶規(guī)定不同的權限,使其不能自由訪問不該訪問的數(shù)據(jù)區(qū)等。二是對數(shù)據(jù)進行加密處理,即使盜竊者進入系統(tǒng),沒有密鑰,也無法讀懂數(shù)據(jù)。三是在計算機內設置操作日志,對重要數(shù)據(jù)的讀、寫、修改進行自動記錄。
由于計算機硬件本身就是向空間輻射的強大的脈沖源,如和一個小電臺差不多,頻率在幾十千周到上百兆周。盜竊者可以接收計算機輻射出來的電磁波,進行復原,獲取計算機中的數(shù)據(jù)。為此,計算機制造廠家增加了防輻射的措施,從芯片,電磁器件到線路板、電源、轉盤、硬盤、顯示器及連接線,都全面屏蔽起來,以防電磁波輻射。更進一步,可將機房或整個辦公大樓都屏蔽起來,如沒有條件建屏蔽機房,可以使用干擾器,發(fā)出干擾信號,使接收者無法正常接收有用信號。
計算機存儲器硬件損壞,使計算機存儲數(shù)據(jù)讀不出來也是常見的事。防止這類事故的發(fā)生有幾種辦法,一是將有用數(shù)據(jù)定期復制出來保存,一旦機器有故障,可在修復后把有用數(shù)據(jù)復制回去。二是在計算機中使用RAID技術,同時將數(shù)據(jù)存在多個硬盤上;在安全性要求高的特殊場合還可以使用雙主機,一臺主機出問題,另外一臺主機照樣運行。
1、計算機網絡數(shù)據(jù)安全的影響因素
1.1計算機病毒計算機病毒是威脅計算機數(shù)據(jù)安全的關鍵因素,計算機感染性強、傳播速度快、蔓延范圍廣,同時具有較強的隱蔽性。一旦計算機病毒進入程序,帶有計算機病毒的數(shù)據(jù)文件如果在計算機網絡環(huán)境中共享或者傳輸,在瀏覽或者打開其他計算機時,這些計算機也會感染病毒,從而發(fā)生連鎖式的病毒傳播,如果計算機病毒過度,會嚴重損壞計算機操作系統(tǒng),造成系統(tǒng)死機,丟失大量的重要數(shù)據(jù)信息。
1.2服務器信息泄露由于計算機操作系統(tǒng)的程序存在一定自身缺陷,在計算機操作系統(tǒng)不能正確處理相關錯誤時,非法入侵者會利用這些系統(tǒng)漏洞進入系統(tǒng)內部,發(fā)起對操作系統(tǒng)的惡意攻擊,嚴重影響數(shù)據(jù)的安全性和保密性。
1.3非法入侵由于計算機網絡環(huán)境具有開放性和互聯(lián)性的特點,非法入侵者往往利用監(jiān)視、竊取等非法手段,獲取計算機網絡用戶的IP包、口令和用戶名信息,利用這些信息進入計算機局域網,非法入侵者通過冒充系統(tǒng)客戶或者合法主機用戶,用合法用戶的IP地質代替自己的IP地址,竊取和篡改計算機網絡數(shù)據(jù)。
2、數(shù)據(jù)加密技術分析
2.1確定加密目標在計算機網絡系統(tǒng)中應用數(shù)據(jù)加密技術,首先要明確系統(tǒng)中那些數(shù)據(jù)需要加密,明確數(shù)據(jù)加密目標:其一,筆記本、工作站、服務器等手持智能設備和可移動存儲設備中有那些重要數(shù)據(jù)信息;其二,重要數(shù)據(jù)信息在這些存儲設備的什么文件或者什么位置保存;其三,這些重要數(shù)據(jù)信息在計算機網絡環(huán)境中進行傳輸是否具有保密性和安全性;其四,在網絡通信過程中WEB瀏覽是否涉及重要數(shù)據(jù)信息,從而確定加密目標。
2.2數(shù)據(jù)機密技術類型
1)對稱數(shù)據(jù)加密技術。對稱數(shù)據(jù)加密技術采用相同密碼體制的解密密鑰和加密密鑰。在計算機網絡系統(tǒng)中使用對稱數(shù)據(jù)加密技術,通信雙方使用相同的一個密鑰對數(shù)據(jù)進行解密和加密,通信雙方在信息交換和傳輸過程中只要確保密鑰不泄露,就可以保障數(shù)據(jù)信息的完整性和機密性。對稱數(shù)據(jù)加密技術采用DES算法以及其變形算法,DES算法主要是將計算機系統(tǒng)的數(shù)據(jù)轉換為二元數(shù)據(jù),然后對這些數(shù)據(jù)進行加密,數(shù)據(jù)信息劃分為64位,采用56位的密鑰,其他8位作為奇偶校驗碼。數(shù)據(jù)信息的每一個分組采用不同的組合形式,對數(shù)據(jù)進行異或運算、替換以及變位組合,最后構成64位的加密數(shù)據(jù)。
2)非對稱數(shù)據(jù)加密技術。非對稱數(shù)據(jù)加密技術采用不用的密鑰對計算機系統(tǒng)數(shù)據(jù)進行解密和加密,即包含私鑰和公鑰,公鑰在計算機系統(tǒng)中是公開的,用戶通過公鑰可以對系統(tǒng)中公共信息進行解密,而接收者使用私鑰來解密接收文件,這樣可以有效提高數(shù)據(jù)信息在計算機系統(tǒng)中傳輸?shù)陌踩浴?/p>
3)公開密鑰加密技術。公開密鑰加密技術有一個解密密鑰,還有一個加密密鑰,并且解密密鑰和加密密鑰是成對的,在加密數(shù)據(jù)信息使用加密密鑰,在解密時使用解密密鑰,雖然加密密鑰和解密密鑰兩者之間是一種數(shù)學關系,但是加密密鑰無法由解密密鑰推算出來,解密密鑰也無法由加密密鑰推算出來。計算機網絡系統(tǒng)用戶使用加密密鑰對數(shù)據(jù)信息加密之后,接收者只有首先獲得解密密鑰才能將接收的數(shù)據(jù)進行解密,這種公開密鑰加密技術具有較強的安全性,在計算機網絡系統(tǒng)中發(fā)揮著非常重要的作用。
3、數(shù)據(jù)加密技術在計算機安全中的應用數(shù)據(jù)
加密技術是一種重要的計算機網絡安全技術,有效地防止非法入侵者篡改、查看網絡中的重要信息和文件。數(shù)據(jù)加密技術通過對網絡系統(tǒng)中的信息數(shù)據(jù)進行加密,來確保計算機網絡系統(tǒng)的安全性,能夠主動的防御網絡安全隱患。數(shù)據(jù)加密技術在不同領域、不同行業(yè)的應用形式和應用方式有很大的不同,例如,數(shù)據(jù)加密技術在無線網絡系統(tǒng)中的應用,主要是基于網絡協(xié)議將AES加密算法和計算機網絡系統(tǒng)安全機制進行有效結合,同時在一些保障計算機數(shù)據(jù)傳輸安全技術中也加入了AES加密算法,從而保障計算機網絡系統(tǒng)中的數(shù)據(jù)傳輸安全;數(shù)據(jù)加密技術在電子商務平臺上的應用,充分發(fā)揮了AES算法安全性高的優(yōu)勢,保障了在SSL協(xié)議環(huán)境下用戶的個人信息和密碼等重要的數(shù)據(jù)信息;在硬件設備中應用數(shù)據(jù)加密技術,在現(xiàn)實生活中我們的身份證、門禁卡以及公交卡中都含有IC芯片,如果在IC芯片中融入AES加密算法,將會極大地提高用戶個人信息的安全性。數(shù)據(jù)加密將具有識別性的明文密碼轉變?yōu)殡y以識別的密碼形式,對不同的密鑰使用加密算法進行加密,從而形成不同類型的密文,加強數(shù)據(jù)安全。通常情況下,數(shù)據(jù)加密主要有端到加密、鏈路加密和節(jié)點加密三種形式。當前流行的網上銀行,主要采用的是鏈路加密形式,有效地保障了計算機和網絡系統(tǒng)的安全。密鑰是數(shù)據(jù)加密技術的重要創(chuàng)新,具有很高的安全性,公用和私人兩種密鑰被廣泛的應用在多個領域。在計算機網絡交易環(huán)境中,人們在使用信用卡進行網絡購物時,商家會擁有公用密鑰,可以解讀用戶信用卡的交易信息和個人信息,而利用密鑰對信用卡信息數(shù)據(jù)進行加密,從而保障數(shù)據(jù)信息的安全,限制信用卡的權限。
4、結束語
計算機網絡技術的快速發(fā)展,給人們的生活、學習和工作都帶來了很多的便利,我們在享受計算機網絡系統(tǒng)的便捷高效時,也要充分認識到計算機網絡系統(tǒng)面臨的安全問題,數(shù)據(jù)加密技術作為一種重要的計算機安全技術,在保障計算機網絡系統(tǒng)安全方面發(fā)揮著巨大的作用。
