汪全瑞

廣州南沙信息港有限公司，廣東 廣州 511458

計算機網(wǎng)絡技術現(xiàn)已得到廣泛應用，與此同時，計算機信息數(shù)據(jù)安全問題也得到了社會大眾和相關行業(yè)人士的高度重視。要想確保計算機信息數(shù)據(jù)的安全性和穩(wěn)定性，必須要注重安全分析，采用先進的加密技術，將加密工作落實到位，并加強信息安全保障體系的構建，不斷提高計算機信息數(shù)據(jù)的安全水平，避免安全隱患的出現(xiàn)。

1 計算機信息數(shù)據(jù)的安全分析和加密技術的重要性分析

1.1 有利于確保計算機信息的安全性

在計算機網(wǎng)絡工程不斷發(fā)展過程中，計算機數(shù)據(jù)加密技術已經(jīng)得到了廣泛的應用，如果缺少完善的數(shù)據(jù)加密技術，將會嚴重影響到計算機技術的創(chuàng)新，進而阻礙諸多行業(yè)領域的健康發(fā)展。所以，必須要加強計算機信息數(shù)據(jù)加密技術的應用，確保計算機信息數(shù)據(jù)的安全性，確保網(wǎng)絡安全工作效率的穩(wěn)步提升，將網(wǎng)絡安全性能充分體現(xiàn)出來。

1.2 有利于彰顯出電子商務的加密功能

隨著經(jīng)濟發(fā)展和社會進步，電子商務涌現(xiàn)出來。目前，電子商務在人們?nèi)粘Ｙ徫镏邪缪葜鴺O其重要的角色，電子商務系統(tǒng)涵蓋了眾多數(shù)據(jù)信息。要想確保個人信息安全，必須要加強計算機信息數(shù)據(jù)的安全分析，并加強加密處理技術的應用。電子商務系統(tǒng)必須對每一位顧客的信息進行數(shù)據(jù)加密，以免出現(xiàn)信息外泄現(xiàn)象，為電子商務安全水平的提升創(chuàng)造有利條件。所以說，電子商務要想獲得長足發(fā)展和進步，必須要得益于計算機網(wǎng)絡不斷創(chuàng)新，而且還需要將數(shù)據(jù)加密技術的優(yōu)勢充分彰顯出來。

2 計算機信息數(shù)據(jù)安全造成的影響因素

2.1 人為因素

在計算機技術操作過程中，人們發(fā)揮的作用不可小覷，關乎著計算機數(shù)據(jù)的安全性。人為因素導致安全問題出現(xiàn)的原因是多種多樣的，比如計算機病毒、黑客入侵等。一般來說，造成這種現(xiàn)象出現(xiàn)的原因主要是因為人為管理意識的隨意性造成的，進而造成計算機信息數(shù)據(jù)安全隱患的出現(xiàn)。

2.2 非人為因素

對于非人為因素來說，主要是由于計算機自身問題造成的。計算機屬于新興設備之一，但是究其本質，終究屬于機器，因此就會出現(xiàn)計算機硬件問題?？傮w來說，在這些非人為因素出現(xiàn)的影響下[1]，都會對計算機信息數(shù)據(jù)的安全性造成影響，所以在應用計算機過程中，要結合非人為性因素制定相關防范措施，給予計算機信息數(shù)據(jù)的安全一定的保障。

3 計算機信息數(shù)據(jù)的安全分析和加密技術

在計算機網(wǎng)絡技術不斷發(fā)展過程中，人們過于依賴計算機網(wǎng)絡，人與信息之間的聯(lián)系更為緊密，人們對信息網(wǎng)絡接收、存儲以及處理等進行了廣泛應用。所以，通過計算機網(wǎng)絡技術，可以保證用戶數(shù)據(jù)信息處理的安全性，并確保傳輸過程的安全性和穩(wěn)定性，所以開展計算機信息數(shù)據(jù)加密和保護工作是至關重要的。計算機信息加密技術主要是指對加密算法進行應用，將明文進行轉變，具體為難以讀取的密文，提高信息安全防范水平，保證計算機網(wǎng)絡和信息的安全性，屬于一種全新的核心技術之一。

3.1 傳輸加密技術和存儲加密技術

傳輸加密主要是指在計算機對信息數(shù)據(jù)的傳輸過程中，對特殊加密方式進行了廣泛應用，以此來給予信息數(shù)據(jù)安全性一定的保障。一般來說，線路加密和點對點加密等是傳輸加密的重要傳輸方式。其中，線路加密主要是指對傳輸線路進行加密處理，在獲得密鑰的基礎上，可以更好地保證傳輸線路；而對于點對點加密來說，主要是指在信息發(fā)出者信息發(fā)送之前，對信息數(shù)據(jù)進行加密處理，以不可識別的方式來發(fā)送給信息數(shù)據(jù)的接收者，隨即在對這個信息數(shù)據(jù)包進行解碼，將其轉換為可以識別的信息數(shù)據(jù)，進而給予信息傳輸過程安全性一定的保障?，F(xiàn)階段，點對點方式屬于較為常見的傳輸加密方式，但是點對點方式和線路加密都可以保證計算機信息數(shù)據(jù)傳輸過程的安全性。

存儲加密主要是在計算機信息數(shù)據(jù)儲存過程中，對其進行加密，為計算機信息數(shù)據(jù)存儲創(chuàng)建安全的環(huán)節(jié)，存儲加密界面圖具體如圖1所示。根據(jù)不同的實現(xiàn)方法，可以合理劃分存儲加密，其中密文存儲和存取控制屬于重要內(nèi)容，對于密文存儲來說，主要是指對加密轉化法或加密模塊等進行利用，以此來保障計算機信息數(shù)據(jù)的安全性，而對于存取控制來說，主要是指準確辨識用戶的合法性，以此來限定不同的用戶權限。針對密文存儲和存取控制，都是計算機信息數(shù)據(jù)安全性的重要保障，從而防止信息數(shù)據(jù)出現(xiàn)泄漏現(xiàn)象。

圖1 存儲加密界面圖

3.2 密鑰管理加密和確認加密技術

在計算機信息數(shù)據(jù)加密過程中，密鑰扮演著極其重要的角色，所以必須要加強密鑰管理，重點涵蓋生成密鑰、保存密鑰等內(nèi)容。一般來說，存儲器、磁盤等是密鑰的重要存儲媒介，所以在加密過程中，要借助密鑰的存儲媒介來進行，以此來給予數(shù)據(jù)安全一定的保證，進而不斷提高計算機信息數(shù)據(jù)安全性水平。

對于確認加密來說，主要是指針對計算機信息數(shù)據(jù)的共享范圍，采取相應措施以此來進行制約，從而保證信息數(shù)據(jù)的安全性，避免出現(xiàn)信息數(shù)據(jù)篡改現(xiàn)象。通過確認加密技術的應用，可以保證接收者準確確認信息數(shù)據(jù)，也可以避免信息數(shù)據(jù)出現(xiàn)偽造等不良現(xiàn)象。一般來說，數(shù)字簽名、身份確認等是確認加密技術的重要構成。

4 信息數(shù)據(jù)完整性鑒別和摘要技術

對于信息完整性鑒別摘要技術來說，作為重要的技術之一，是非常常見的，而且在完整性鑒別過程中，重點涵蓋了密鑰、身份以及信息數(shù)據(jù)等鑒定內(nèi)容，進而給予計算機信息數(shù)據(jù)保密性一定的保障。在鑒別過程中，系統(tǒng)會結合事前設定的程序來檢查信息的各項數(shù)值，進而來落實好數(shù)據(jù)加密。

信息摘要技術屬于對信息進行單一的Hash加密函數(shù)處理，進而彰顯出數(shù)據(jù)傳輸?shù)膯我恍?，信息發(fā)送者可以結合加密摘要技術，以此來加密傳輸摘要部分，而接收者可以通過密鑰來對接收信息進行準確辨識。在摘要信息和原始摘要對比以后，可以判斷信息數(shù)據(jù)的安全性，避免出現(xiàn)信息數(shù)據(jù)篡改現(xiàn)象。

4.1 入侵檢測系統(tǒng)

在網(wǎng)絡安全研究過程中，入侵檢測系統(tǒng)也發(fā)揮著極其重要的作用，可以保障網(wǎng)絡安全、切實維護好內(nèi)部入侵，并及時阻攔外部入侵。在科學技術水平不斷提高的情況下，進一步完善入侵檢測技術，加強智能化入侵檢測、分布式入侵檢測等也變得越來越重要。

同時，入侵檢測系統(tǒng)的構成過程主要包括入侵檢測的軟硬件，同時檢測內(nèi)部、外部入侵，而且還增設了入侵事件的恢復等功能?，F(xiàn)階段，對于入侵檢測系統(tǒng)來說，已經(jīng)對計算機信息數(shù)據(jù)加密技術的應用產(chǎn)生了極大的影響，具有極大的推動作用。入侵檢測系統(tǒng)結構圖具體詳見圖2。

圖2 入侵檢測系統(tǒng)結構圖

例如：要想將入侵檢測的作用充分體現(xiàn)出來，以snort為例，對于snort來說，屬于開放源代碼的免費軟件，與libpcap的數(shù)據(jù)包嗅探器，也可以作為網(wǎng)絡入侵檢測系統(tǒng)，具有輕量級特點。通過在中小型網(wǎng)絡上部署snort系統(tǒng)，可以準確分析捕獲的數(shù)據(jù)包，開展入侵形成特征匹配工作，從而確保入侵的預警和記錄的順利完成。在snort捕獲到一個數(shù)據(jù)包時，要對該數(shù)據(jù)包使用的IP協(xié)議進行深入分析，以此來決定與哪個規(guī)則樹進行匹配。

4.2 鏈路數(shù)據(jù)加密技術

在諸多計算機數(shù)據(jù)加密技術中，鏈路數(shù)據(jù)加密技術也是至關重要的，可以對網(wǎng)絡數(shù)據(jù)信息的傳輸路線進行合理劃分，合理加密好不同傳輸區(qū)間的數(shù)據(jù)信息，給予信息傳輸過程一定的安全保障[2]。在出現(xiàn)傳輸信息竊取現(xiàn)象，也很難出現(xiàn)解密現(xiàn)象。通過鏈路數(shù)據(jù)加密技術的應用，可以針對不同傳輸區(qū)域的數(shù)據(jù)來對長度進行更改，這對于處理數(shù)據(jù)竊取問題是至關重要的，在較為復雜的數(shù)據(jù)加密模式的影響下，竊取人員難以及時破譯數(shù)據(jù)，進而確保出計算機網(wǎng)絡工程的安全運轉。

此外，在鏈路加密方案設計過程中，對于數(shù)據(jù)鏈路層來說，屬于OSI系統(tǒng)結構中的第二層，在采用鏈路加密的情況下，可以確保網(wǎng)絡中每條通信鏈路上的加密的獨立性。而對于NDIS微端口驅動，處于網(wǎng)絡鏈路層之中，是重要的驅動程序，關聯(lián)到網(wǎng)絡驅動中與網(wǎng)卡的結合。因此要不斷改造微端口驅動程序，將數(shù)據(jù)幀的截取落實到位，并調(diào)用加解密模塊，以此來實現(xiàn)加解密數(shù)據(jù)，如圖3所示。

圖3 鏈路層加密方案框架圖

4.3 權限管理

作為重要的應用程序，權限管理是比較高級的，現(xiàn)階段，權限管理技術已經(jīng)得到了廣泛的應用，深受計算機使用者的青睞。一般來說，權限管理對加密文檔的權限分配產(chǎn)生了極大的影響。權限管理技術的優(yōu)勢主要體現(xiàn)在可以在后臺服務端進行權限分配，使用用戶要將文件進行拷貝并移出到移動介質上，后臺服務端可以及時移除相應的權限，這就對該用戶享有該文件的使用權進行了限制。

現(xiàn)階段，在我國諸多Windows系統(tǒng)中，都配備了權限管理技術，而且一些第三方產(chǎn)品也對權限管理予以支持的態(tài)度，然而由于權限管理技術具有一定的特殊性，在初始化安裝過程中、其復雜性和煩瑣性比較顯著，在用戶安裝權限管理的基礎上，但是由于無法連接服務器，很難獲取權限打開文檔。

5 結語

綜上所述，要想確保計算機信息數(shù)據(jù)的安全性，必須要靈活運用多種加密技術，確保計算機信息數(shù)據(jù)的安全性和完整性，最大限度地避免出現(xiàn)計算機信息數(shù)據(jù)出現(xiàn)竊取、丟失等不良現(xiàn)象，從而促進計算機網(wǎng)絡工程的健康發(fā)展和運作。