【摘 要】介紹了通過對計算機(jī)登錄控制，數(shù)據(jù)加密及設(shè)置訪問控制權(quán)限，強(qiáng)化程序設(shè)計人員的安全意識，可有效降低計算機(jī)的安全風(fēng)險，保護(hù)用戶的合法權(quán)利，對同類使用計算機(jī)的人具有一定的借鑒意義。

【關(guān)鍵詞】數(shù)據(jù)加密 數(shù)據(jù)訪問 惡意代碼 密鑰管理

隨著信息技術(shù)的迅速發(fā)展，計算機(jī)在各個領(lǐng)域得到非常普遍的應(yīng)用，給人們的工作、生活帶來了很多便利，但對信息安全也提出了更高的要求，以保證信息的機(jī)密性、真實性、完整性，為此，計算機(jī)方面的專家通過不斷摸索實踐，研發(fā)出一些新的技術(shù)，使計算機(jī)的保密性在一定程度得到保護(hù)，在實際中以防火墻技術(shù)、公開鑰加密技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名及身份登錄確認(rèn)和安全協(xié)議等的應(yīng)用為最多。

一、加強(qiáng)對計算機(jī)登錄的控制

對于一臺計算機(jī)來說，不同的使用對象應(yīng)具有不同的登錄權(quán)限，以確保計算機(jī)信息的保密性。在使用過程中，各種隱藏在文件中的病毒、木馬就會給你的信息進(jìn)行盜取，為了避免遭受各種攻擊，在進(jìn)行數(shù)據(jù)訪問操作前，應(yīng)加強(qiáng)對客戶和數(shù)據(jù)庫服務(wù)器的身份驗證，同樣對于數(shù)據(jù)庫系統(tǒng)服務(wù)器之間也應(yīng)在數(shù)據(jù)傳輸過程中，實行身份驗證制度。在實際的應(yīng)用中一般通過數(shù)字證書來進(jìn)行身份驗證。

在進(jìn)行鑒權(quán)時，應(yīng)掌握密鑰的生產(chǎn)技術(shù)和鑒權(quán)的算法規(guī)則。對于一臺計算機(jī)來說，為了保證其保密性，實行通信雙方實體身份認(rèn)證是必要的，常規(guī)做法是通過簽署加密鑒權(quán)協(xié)議，也就是一種對層碼體制進(jìn)行身份驗證的Kerberos協(xié)議，其可進(jìn)行雙向身份驗證，以使各站點(diǎn)從密鑰管理中心獲得的秘密密鑰與目標(biāo)站點(diǎn)保持一致。為了達(dá)到安全通信，應(yīng)確保各站點(diǎn)的密鑰管理中心站點(diǎn)與目標(biāo)站點(diǎn)通信用的密鑰相聯(lián)系，在一定程度上避免由于密鑰管理過程中的出現(xiàn)一個被所有站點(diǎn)信任的密鑰管理中心，最終造成系統(tǒng)的性能瓶頸，因此該協(xié)議在使用過程中存在一定的弊端。

為了保證站點(diǎn)通信密鑰的安全，在開放式網(wǎng)絡(luò)應(yīng)用中可采用公鑰密碼體制的雙向身份驗證技術(shù)。在這種技術(shù)中，每個站點(diǎn)都可以自己生成非對稱密碼算法的公鑰對，對于其中的私鑰可根據(jù)站點(diǎn)的實際需要進(jìn)行自己保存，并通過一定的渠道將自己的公鑰分發(fā)到其他的各個系統(tǒng)站點(diǎn)上，這樣就可以在任意的兩個站點(diǎn)上利用所獲得的公鑰信息進(jìn)行交流。

二、數(shù)據(jù)加密控制

數(shù)據(jù)是計算機(jī)使用者的信息資源，不同數(shù)據(jù)對每個人來說，作用是不同的。通過對數(shù)據(jù)進(jìn)行分類并對數(shù)據(jù)實行加密技術(shù)，可對重要的數(shù)據(jù)進(jìn)行保密，也就是通過對數(shù)據(jù)進(jìn)行加密算法將明文變?yōu)槊芪?，?dāng)自己需要時通過解密將密文轉(zhuǎn)變成明文的過程。對數(shù)據(jù)進(jìn)行加密不但是維護(hù)信息真實性的需要，而且也是保證信息安全性的需要，其都是以客戶與服務(wù)器、服務(wù)器與服務(wù)器之間進(jìn)行身份驗證成功后為前提，為了防止信息被盜取或避免受到攻擊，需要在通信雙方之間建立保密信道，對數(shù)據(jù)進(jìn)行加密傳輸，保證信息的嚴(yán)密性和真實性[1]。在計算機(jī)數(shù)據(jù)庫中，在進(jìn)行數(shù)據(jù)傳輸時由于數(shù)據(jù)量較大，因此解密算法的速度 對計算機(jī)系統(tǒng)的性能產(chǎn)生較大的影響。

隨著信息技術(shù)的不斷發(fā)展，對稱密鑰技術(shù)在實際中得到非常廣泛的應(yīng)用，特別是在網(wǎng)絡(luò)上傳輸較為重要的數(shù)據(jù)時，通過采用相同的密鑰進(jìn)行加密和解密，保證了信息的完整性、真實性。在實際應(yīng)用中對于密鑰不同時，計算機(jī)操作人員可通過解密算法將密鑰計算出來。也就是在運(yùn)用對稱密鑰加密法時，利用兩個密鑰和算法之間的相關(guān)性進(jìn)行解密。據(jù)統(tǒng)計，世界上使用最為廣泛的就是對稱密鑰加密技術(shù)采用的DES算法[1.2]。公開密鑰加密技術(shù)也稱為非對稱密鑰加密技術(shù)，其主要應(yīng)用與非對稱的密碼算法中。

為了保護(hù)信用卡和個人信息的安全，netscape推出了一種較為安全的SSL安全通信協(xié)議。SSL的應(yīng)用實現(xiàn)對整個會話的加密。由于SSL在WEB瀏覽器和WEB服務(wù)器中，在使用中比較簡便，SSL需要在傳輸時加密，進(jìn)而為高層提供了特定的使用接口，使應(yīng)用方無需了解傳輸層的情況，由于加密算法受到出口限制，因此在世界上大多數(shù)國家使用SSL時都需要采用40位的密鑰。在一定程度上不能滿足關(guān)鍵領(lǐng)域和一些較為重要部門的要求。

對于RSA算法來說，其安全性主要建立在對大整數(shù)提取因子的基礎(chǔ)上，通過大量的實踐表明，大整數(shù)因式分解較為困難。隨著信息技術(shù)進(jìn)一步發(fā)展，在分解大證書方法上得到進(jìn)一步的提高，使計算機(jī)的傳輸速度及計算機(jī)網(wǎng)絡(luò)的發(fā)展得到提高，RSA的解密安全保障的大整數(shù)越來越完善。

三、加強(qiáng)對數(shù)據(jù)訪問控制

為了保證數(shù)據(jù)的嚴(yán)密性和真實性，在對數(shù)據(jù)庫系統(tǒng)進(jìn)行管理時，應(yīng)建立一種數(shù)據(jù)保密程序，以免受到惡意破壞。用戶在對數(shù)據(jù)進(jìn)行訪問時，必須按照指定的控制模塊程序進(jìn)行操作，才能進(jìn)入系統(tǒng)進(jìn)行訪問，否則將無法進(jìn)入系統(tǒng)，限制用戶對數(shù)據(jù)進(jìn)行操作[3]。在實際應(yīng)用中，用戶對數(shù)據(jù)的訪問控制主要為自主訪問授權(quán)控制和強(qiáng)制訪問授權(quán)控制。根據(jù)不同的設(shè)置對象其打開權(quán)限是不同的，在這兩種模式下，數(shù)據(jù)對象的粒度越小，其訪問者的權(quán)限規(guī)定越嚴(yán)格，從而對系統(tǒng)管理時費(fèi)用越高，特別是在數(shù)據(jù)庫系統(tǒng)中，由于牽涉的用戶及數(shù)據(jù)對象較多，在進(jìn)行訪問控制時，增加了系統(tǒng)訪問控制的負(fù)擔(dān)。在計算機(jī)系統(tǒng)中很多用戶都有類似的訪問權(quán)限，根據(jù)用戶權(quán)限的角色不同，其打開權(quán)限就不同，對保證數(shù)據(jù)庫的安全性提供了重要的基礎(chǔ)條件。因此，降低了系統(tǒng)訪問控制管理的費(fèi)用。

四、強(qiáng)化安全管理，防止惡意代碼破壞

在應(yīng)用計算機(jī)時，通常會受到惡意代碼的干擾，給計算機(jī)信息的安全帶來一定的隱患。針對實際中出現(xiàn)的惡意程序、代碼有關(guān)專業(yè)人士總結(jié)出一些防范措施，例如加強(qiáng)對使用人員的業(yè)務(wù)培訓(xùn)，強(qiáng)化程序設(shè)計人員的安全意識，道德觀念，防止在源程序編制時出現(xiàn)惡意代碼，影響用戶的正常使用；使用單位應(yīng)強(qiáng)化安全防護(hù)意識，加強(qiáng)對軟件的測試，實行檢測常態(tài)化，選用國家機(jī)構(gòu)認(rèn)可網(wǎng)絡(luò)安全檢測機(jī)構(gòu)，防止內(nèi)部人員嵌入惡意代碼，保證計算機(jī)信息的安全。

五、結(jié)束語

綜上所述，為了保證計算機(jī)信息安全，用戶應(yīng)強(qiáng)化網(wǎng)絡(luò)安全意識，加強(qiáng)對軟件的檢測，發(fā)現(xiàn)問題及時處理，并設(shè)置計算機(jī)使用權(quán)限、訪問密鑰，減少惡意代碼給信息帶來的安全威脅，使計算機(jī)上的信息得到安全保障。

參考文獻(xiàn)：

[1] 張效強(qiáng)，王鋒，高開明.基于加密算法的數(shù)據(jù)安全傳輸?shù)难芯颗c設(shè)計[J].計算機(jī)與數(shù)字工程，2008（5）.

[2] 李玉敏.電子商務(wù)環(huán)境下基于加密算法的一個安全數(shù)據(jù)傳輸流程[J].商場現(xiàn)代化，2009（5）.

作者簡介：李曉紅（1989-）.女。山西省運(yùn)城市。碩士研究生。主要從事電子科學(xué)與技術(shù)等方面的研究。