数据加密技术在计算机安全中的应用分析

王宇鹏

（黑龙江省七台河市不动产登记中心 黑龙江七台河 154600）

第三次科技革命的迅速推进以及互联网技术的循序发展，促使信息化时代的到来，改变了人们的生活方式。尤其是在当前智能化时代之下，智能手机、计算机等成为大众生活当中不可或缺的重要组成部分。无论是社会单位、企业，还是个人等，都需要在计算机技术的支持下进行学习、办公，促使计算机设备产生并且存储巨量数据信息，很多数据信息都涉及人们的隐私与经济财产安全，当中存储了巨大的商业机密。若计算机安全遭受到威胁，那么，计算机当中涉密文件、个人隐私信息等都会被窃取，直接给社会中的单位与个人带来严重损失。数据加密技术便是在此种环境下应运而生的技术手段，可以应用到计算机安全保障工作当中。当前，数据加密技术主要分为两大类，本文针对这两大类技术对计算机安全管控的相关内容进行详细分析。

1 数据加密技术内涵概述

所谓的数据加密技术（Data Encryption），是指将一个数据信息借助加密钥匙或者加密函数转换的方式变成无意义的密文，接收方将此秘密数据信息进解密，并且将其还原成原本的数据信息模式。在使用数据加密技术时，只有在特定的用户或者网络之下，才能够解除密码，从而获取原本的数据信息内容，这就需要给数据信息发送方以及接受方特殊的信息，以便于用于数据信息解密，此种方式也被称为密钥［1］。一般情况下，为了确保密钥的严谨性，密钥会从大量的随机数当中进行选取，在数据信息传输方和接收方密钥相互匹配之下，才能获取数据信息，确保数据信息传输以及浏览存储安全，杜绝计算机安全问题对其带来的安全隐患。

2 数据加密技术类型

2.1 对称加密

对称加密又称之为专用密钥、共享密钥，若文件的加密操作与解密操作为同一个密钥，那么则会称这种加密方式为对称密钥。一般情况下，对称密钥主要有5 种方法组成，分别为DES、BLOWDISH、FEAL、3DES、IDEA，对称加密的主要优势便是加密与解密速度非常快，对称加密一般会用于大文件加密［2］。但是从客观层次上来看，对称加密在应用过程中也存在一定弊端，那便是对称加密是同一个加密密钥，若出现密钥泄露问题，那么发送与接收方的文件则会被破解。

2.2 非对称加密

非对称加密便是指在进行加密的过程中引入两种不同密钥，接收者运用一套密钥，传输者运用一套密钥，通过两套密钥，可以降低数据信息泄露的概率。尤其是在当前社会背景之下，非对称加密技术更加适用于各个领域，应用范围广。非对称加密也是加密密钥模式，公开密钥、私有密钥是非对称加密算法的两个密钥模式，这两种密钥相互对应［3］。若应用公开密钥进行加密处理，只有与之对应的私有密钥才能够实现解密操作，因为加密与解密使用的并不是同一个密钥，所以称这种密钥方法为非对称密钥加密算法。非对称加密算法加密数据信息时，数据信息传输方会生成一对密钥，并且公开其中一个密钥，将其作为他方的公共密钥。此外，在获取公共密钥之后，数据信息接收方会将密钥加密信息发送给数据信息传输者，最后数据信息接收方会用另一个密钥解密信息。

3 计算机潜在的安全隐患

3.1 系统操作缺陷隐患

计算机操作系统自身缺陷很容易造成计算机安全威胁，据调查，90%的计算机会使用微软的Windows系统，剩下10%的计算机会分别使用苹果Mac 系统和Linux系统。针对Windows系统来说，此类系统用户数量较大，也是黑客攻击的主要对象，并且Windows系统更新速度较快，系统自身很容易存在诸多不完善之处，导致用户在使用的过程中很容易因系统自身的缺陷而存在安全隐患［4］。尤其是当前计算机功能日渐增多的当下，很多人会在计算机中进行银行转账、互联网购物等，导致一些黑客会借助系统自身的漏洞来设计病毒入侵计算机，导致用户的账号、密码被盗，直接对用户的隐私信息和财产安全带来不良影响。但是从客观层面来看，黑客攻击的情况在生活当中是相对少数的，大多数计算机安全危险源头一般都是因为系统自身不完善，并且用户操作的过程中缺乏安全意识，导致计算机存在潜在安全隐患。因为所有计算机操作系统都是一系列具备强大的系统代码汇编而成，虽然这些代码编写是由专业团队编写完成的，但是这些代码接口本身就容易产生漏洞，所以在后续为了提升整个系统的安全，则需要定期下载一些系统漏洞补丁，以便于增强计算机系统安全系数［5］。例如，在使用Windows 系统时，则会结合实际情况定期下载补丁来修补系统漏洞，但是很多计算机使用者忽视了系统漏洞，若在计算机使用操作时，忽视了系统漏洞修补、缺乏计算机安全管理意识，那么会导致系统漏洞缺陷日渐增加，直接影响计算机安全。

3.2 互联网环境安全隐患

计算机的普及使得我国网民数量日渐增多，尤其是在当前互联网数据化时代下，无论是社会单位、企业，还是个人，都会接触计算机。计算机互联网虽然可以为人们的生活和工作带来便利，但是也改变了人们的传统生活方式，相应的安全隐患也相对较多。据调查，将近95%的计算机安全问题都是互联网造成的。互联网主要是由链路层报文、传输层TCP/IP 协议、FTP、SMTP、POP 等协议构成。若出现了协议漏洞，那么黑客很容易乘虚而入，导致计算机安全问题产生。此外，在互联网当中下载计算机软件时，也容易下载到带有病毒的文件，一般病毒会在一个正常的文件当中加入木马程序等，借此来传递给计算机，若用户点开文件并且激活病毒、安装程序，那么则会导致计算机中毒，导致计算机安全问题出现。

3.3 数据库系统安全隐患

在互联网时代，社会中各个单位、企业、个人在进行互联网浏览和信息化系统操作时，都会产生巨大的数据信息。很多信息都是对单位和个人有用的信息，甚至涉及商业机密、个人隐私，所以一些单位与企业都会设置数据库，以便于实现数据信息利用效率最大化，个人也会使用小型数据库、云数据存储网盘等存储数据信息。但是很多数据库自身就存在严重的安全隐患，虽然一些数据库自身安全属性相对较高，但是很多不法分子、黑客为了盗取用户个人隐私或商业机密，会对数据库、数据存储平台等进行入侵，盗取个人资料和经济数据［6］。尤其是在当前电子商务领域日渐繁盛的当下，很多黑客会入侵商家数据库，导致大量用户的个人信息被盗取泄露，对用户造成严重的经济损失。针对个人来说，很多人会将数据信息存储到计算机文件当中、云盘当中，若忽视了计算机安全，那么用户个人资料信息则会被盗取，导致个人信息泄露。

4 数据加密技术在计算机安全中的应用策略

4.1 数据加密技术在局域网中应用

在一定区域当中，局域网可以实现计算机以及数据之间的相互连接，从而构建出一个仅在区域内开放的数据信息互联系统。针对局域网来说，构建起来相对简单，并且局域网可以在小区域范围当中实现全覆盖，在一定程度上满足了企业单位的工作需求，并且在局域网当中进行数据信息传输，具备速度快、效率高等特点。因为局域网自身特点，促使局域网的数据信息传输、共享、存储一般情况下都属于私密数据信息，不会被公开，为了确保局域网内数据信息传输的安全性，必须要针对局域网安全问题进行管控，将数据加密技术引入到局域网当中［7］。近年来，在局域网当中常常引用对称数据加密模式，可以切实保障局域网当中数据信息安全，而且还可以展现出对称数据加密技术优势，确保局域网当中数据信息存储传输的安全。

4.2 数据加密技术在虚拟专用网络中应用

在信息化时代的当下，我国社会中各个企业、单位，都开展了虚拟专用网络建设，为了切实满足企业与单位内部不同分支结构的实际工作需求，必须要将虚拟专用网络建设在企业单位内部不同分支结构当中，以便于切实满足企业与单位的实际工作需求。在构建虚拟专用网络时，应该在一个专用网络用线基础上，实现不同分支虚拟专用网络构建，将数据加密技术引入到专用网络当中，可以实现虚拟专用网络通道构建，数据信息传输者可以通过计算机发送相关数据信息，借助虚拟专用网络通道，在路由器当中自动保存数据信息，接收者在接收到加密数据信息之后，便可以实现自动解密［8］。将数据加密技术引入到虚拟专用网络当中，可以有效保障数据通信的安全、稳定性，确保虚拟专用网络应用稳定安全。

4.3 数据加密技术在电子商务中应用

电子商务已经成为社会发展的重要领域，在我国民生总产值不断提升的当下，电子商务逐渐走进到了人们视野当中。电子商务以互联网为基础，是借助计算机网络技术手段，将之前各项商业活动借助互联网方式开展的。电子商务虽然可以为人们生活、购物、金融服务等带来便捷，但是安全问题值得注意，并且弊端较多，若不注重电子商务安全，那么则会导致交易支付过程中用户的信息泄露，甚至造成经济损失［9］。为了切实有效强化电子商务活动当中的安全，需要交易双方具备合法权益，在保障信息安全的基础上，精准核实交易双方身份信息，借助数据加密的方式来进行交易双方数据信息的传输。在交易过程当中引入数据加密技术，可以保证交易过程中双方交易信息的安全，杜绝被他人篡改信息、窃取信息，强化交易的安全性。

4.4 数据加密技术在数据库中应用

数据库是当前互联网系统当中不可或缺的重要组成部分。一般情况下，数据库的管理平台都是计算机软件系统，在此基础上操作数据库，其安全级别一般都是C1安全级别或者C2安全级别，在此种情况下，则会意味着计算机数据库数据公共传输信息存在安全隐患，并且存储系统也存在潜在的安全威胁，很容易被一系列相关技术进入到数据库当中进行非法篡改，或者盗取数据信息。将数据加密技术引入到数据库当中，可以最大程度上避免此类问题的产生［10］。数据加密技术可以在数据库当中实现公共传输数据加密，这样，在数据库浏览、数据信息检索、数据信息下载、数据信息传输存储等各个环节则需要密钥才能够实现数据信息管理，有效强化了数据库管理效率。

4.5 数据加密技术在软件加密中应用

软件是计算机系统当中的基础组成部分，也是计算机不可或缺的重要组成部分，所以软件安全也是计算机安全管理当中最为关键的内容之一。若软件安全存在隐患，那么直接导致整个计算机系统存在安全问题，威胁整个系统。但是在使用计算机的过程中，计算机软件很容易成为黑客攻击计算机的入口，导致计算机出现病毒，所以必须要将数据加密技术引入到计算机软件管理当中，进一步确保计算机安全，杜绝病毒非法入侵。将数据加密技术引入计算机软件中，管理人员在进行计算机操作时，应该对计算机当中的文件进行加密，若在加密文件当中发现病毒的痕迹，必须要对网络病毒以及软件漏洞进行查杀、修补［11］。在加密软件文档当中引入数据加密技术，可以避免黑客与病毒入侵，用户在进行软件下载、软件使用时使用密钥，避免人为对软件进行篡改和互联网病毒对软件进行入侵，确保计算机软件的应用安全。

5 结语

总而言之，数据加密技术作为一种具备科学性、高效性的计算机安全防护技术手段，可以在一定程度上保护计算机安全，为互联网时代下的信息安全、互联网安全保驾护航。在使用数据加密技术时，应该结合计算机安全问题的不同类型进行分析，结合实际需求，合理应用数据加密技术，保证计算机操作各个环节的安全。