陳沭辰

隨著計(jì)算機(jī)科學(xué)技術(shù)的不斷發(fā)展和進(jìn)步，我國(guó)的計(jì)算機(jī)軟件開發(fā)水平得到了快速提升，計(jì)算機(jī)軟件的開發(fā)是非常重要的，關(guān)系到我國(guó)的計(jì)算機(jī)領(lǐng)域硬件和軟件匹配的相關(guān)問題，對(duì)于計(jì)算機(jī)軟件的發(fā)展和互聯(lián)網(wǎng)的普及有著很重要的意義。本文針對(duì)計(jì)算機(jī)軟件數(shù)據(jù)防護(hù)的相關(guān)技術(shù)問題進(jìn)行了概述，并且提出了一些計(jì)算機(jī)軟件的相關(guān)信息防護(hù)能力和手段，介紹了未來雜湊函數(shù)在數(shù)據(jù)防護(hù)領(lǐng)域的應(yīng)用和發(fā)展方向。

一、計(jì)算機(jī)軟件開發(fā)的關(guān)鍵問題

信息時(shí)代，隨著網(wǎng)絡(luò)與信息技術(shù)的不斷深入，使得企業(yè)、行業(yè)都有了長(zhǎng)足而快速的發(fā)展。同時(shí)，由于信息技術(shù)的特性，也使得與之相關(guān)的互聯(lián)網(wǎng)產(chǎn)業(yè)、軟件開發(fā)企業(yè)得到很大的上升空間。而在信息時(shí)代，尤其是隨著《網(wǎng)絡(luò)安全法》的頒布，信息安全技術(shù)得到了越來越高的重視，數(shù)據(jù)的安全是信息安全的核心，越來越成為社會(huì)和國(guó)家的重點(diǎn)項(xiàng)目和重點(diǎn)工程。

對(duì)于那些本身就是處理或者開發(fā)能處理這些數(shù)據(jù)的軟件開發(fā)企業(yè)來說，數(shù)據(jù)防護(hù)幾乎可以說是他們企業(yè)的生命線；對(duì)于軟件的使用者來說，互聯(lián)網(wǎng)給我們的生活帶來了無限的便捷，但任何事物都有其兩面性，數(shù)字化衍生了一系列關(guān)于數(shù)據(jù)安全方面的問題和挑戰(zhàn)。所以，除了建立數(shù)據(jù)安全保護(hù)意識(shí)、構(gòu)建數(shù)據(jù)安全制度體系、加強(qiáng)數(shù)據(jù)系統(tǒng)維護(hù)管理之外，最關(guān)鍵的一環(huán)是從根源上提高系統(tǒng)和數(shù)據(jù)的安全性，這是每個(gè)軟件開發(fā)企業(yè)在軟件開發(fā)過程中都必須要關(guān)心的關(guān)鍵問題。

計(jì)算機(jī)軟件在使用的過程中會(huì)面臨著非常多的問題，會(huì)使得軟件的相關(guān)操作不能得到最好的發(fā)揮。除了軟件的使用體驗(yàn)之外，還有使用者的相關(guān)數(shù)據(jù)安全也需要特別的注意，如果軟件對(duì)于數(shù)據(jù)的安全保護(hù)措施不能做到位，那么就會(huì)導(dǎo)致用戶的信息泄露，從而造成未知的損失。正是因?yàn)橛?jì)算機(jī)軟件開發(fā)技術(shù)面臨著這些問題，所以就需要提升開發(fā)技術(shù)，將軟件開發(fā)技術(shù)和數(shù)據(jù)安全相結(jié)合，并且構(gòu)建合理的管理體系，從而通過針對(duì)性的設(shè)計(jì)來滿足用戶對(duì)于軟件的各種需求。

（一）數(shù)據(jù)防護(hù)的常見方法

數(shù)據(jù)安全技術(shù)從最初出現(xiàn)時(shí)期，到如今的迅速發(fā)展，有著將近半個(gè)世紀(jì)的發(fā)展過程。如今很多領(lǐng)域都有著計(jì)算機(jī)軟件數(shù)據(jù)安全技術(shù)的身影，這可以說是計(jì)算機(jī)軟件數(shù)據(jù)安全技術(shù)的成功。在這些領(lǐng)域得到發(fā)展的同時(shí)，計(jì)算機(jī)軟件數(shù)據(jù)安全技術(shù)隨之得到了發(fā)展。

數(shù)據(jù)防護(hù)要從根源上提高系統(tǒng)和數(shù)據(jù)的安全性。軟件開發(fā)過程中，要做到從日志記錄體系到研發(fā)體系，把安全的理念一開始就融入到產(chǎn)品開發(fā)設(shè)計(jì)階段，確保系統(tǒng)全生命周期的安全；完善數(shù)據(jù)保護(hù)機(jī)制，注重對(duì)敏感數(shù)據(jù)的訪問權(quán)限及加密操作。增加密碼設(shè)置難度，并進(jìn)行適當(dāng)?shù)拿荑€管理，以實(shí)現(xiàn)更多重的保護(hù)；針對(duì)業(yè)務(wù)系統(tǒng)的服務(wù)器、中間件到公司辦公環(huán)境的門禁、OA系統(tǒng)、ERP系統(tǒng)等無處不在的安全性漏洞進(jìn)行管理并解決。

（二）雜湊函數(shù)對(duì)計(jì)算機(jī)軟件數(shù)據(jù)的防護(hù)

雜湊函數(shù)又稱hash函數(shù)、雜湊運(yùn)算、雜湊算法，就是把任意長(zhǎng)的輸入消息串變化成固定長(zhǎng)的輸出串的一種函數(shù)。這個(gè)固定長(zhǎng)度的輸出串稱為該消息的雜湊值。雜湊函數(shù)是信息安全中一個(gè)非常重要的工具，它對(duì)一個(gè)任意長(zhǎng)度的消息m施加操作，返回一個(gè)固定長(zhǎng)度的雜湊值h（m）。

雜湊函數(shù)會(huì)創(chuàng)建并提交“指紋”特定數(shù)據(jù)或文件，調(diào)整有關(guān)的數(shù)據(jù)信息以及相應(yīng)的數(shù)據(jù)加密安全等級(jí)，信號(hào)匹配工作應(yīng)該是最好的方法之一。在同樣的工作中，任何類型的信息必須與同一類型的大數(shù)據(jù)雜湊函數(shù)相匹配。對(duì)于同一雜湊函數(shù)而言，任何來源信息，都必然只對(duì)應(yīng)到唯一的雜湊值。

對(duì)于數(shù)據(jù)的安全的防護(hù)，數(shù)字簽名技術(shù)是一個(gè)重要的里程碑技術(shù)。數(shù)字簽名技術(shù)具有不可篡改性、不可否認(rèn)性、唯一性。數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息，然后用雜湊函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對(duì)比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數(shù)字簽名能夠驗(yàn)證信息的完整性。

目前比較流行的數(shù)據(jù)簽名算法是SHA算法，MD5算法。數(shù)字簽名算法的優(yōu)勢(shì)在于，1.速度快；2. 可以硬件（固件）化，3. 單向性（從原文=>簽名容易，從簽名不可能反推原文）.日常軟件開發(fā)過程中，最常見的雜湊算法應(yīng)用就是通過MD5函數(shù)對(duì)數(shù)據(jù)進(jìn)行加密，MD5就是一個(gè)雜湊函數(shù)，常見應(yīng)用場(chǎng)景為三個(gè)，

場(chǎng)景一：安全加密。

日常用戶密碼加密通常使用的都是 md5、sha等雜湊函數(shù)，因?yàn)椴豢赡?，而且微小的區(qū)別加密之后的結(jié)果差距很大，所以安全性更好。

場(chǎng)景二：唯一標(biāo)識(shí)

比如 URL 字段或者圖片字段要求不能重復(fù)，這個(gè)時(shí)候就可以通過對(duì)相應(yīng)字段值做MD5處理，將數(shù)據(jù)統(tǒng)一為32位長(zhǎng)度從數(shù)據(jù)庫(kù)索引構(gòu)建和查詢角度效果更好，此外，還可以對(duì)文件之類的二進(jìn)制數(shù)據(jù)做MD5處理，作為唯一標(biāo)識(shí)，這樣判定重復(fù)文件的時(shí)候更快捷。

場(chǎng)景三：數(shù)據(jù)校驗(yàn)

比如從網(wǎng)上下載的很多文件（尤其是P2P站點(diǎn)資源），都會(huì)包含一個(gè) MD5 值，用于校驗(yàn)下載數(shù)據(jù)的完整性，避免數(shù)據(jù)在中途被劫持篡改。

（三）計(jì)算機(jī)軟件開發(fā)技術(shù)與數(shù)據(jù)管理安全體系的結(jié)合

通過計(jì)算機(jī)軟件開發(fā)技術(shù)對(duì)數(shù)據(jù)管理建設(shè)安全的問題進(jìn)行分析和定義、分類之后，我們發(fā)現(xiàn)對(duì)數(shù)據(jù)管理建設(shè)安全問題的產(chǎn)生不僅在于傳統(tǒng)系統(tǒng)自身的漏洞，惡意軟件的攻擊以及病毒的入侵也導(dǎo)致軟件數(shù)據(jù)安全整體是不安全的。在構(gòu)建計(jì)算機(jī)軟件開發(fā)技術(shù)對(duì)數(shù)據(jù)管理建設(shè)安全理論模型的時(shí)候也要從多方面考慮，兼顧軟件數(shù)據(jù)安全自身的系統(tǒng)漏洞，并且重視軟件數(shù)據(jù)安全攻擊的多樣性及其自身特點(diǎn)，構(gòu)建更加全面、更加有效的計(jì)算機(jī)軟件開發(fā)技術(shù)對(duì)數(shù)據(jù)管理建設(shè)安全的評(píng)價(jià)模型。綜合攻擊行為以及軟件數(shù)據(jù)安全活動(dòng)，計(jì)算機(jī)軟件開發(fā)技術(shù)對(duì)數(shù)據(jù)管理建設(shè)安全的模型分析也包括許多種，例如模型的檢測(cè)和基于不同狀態(tài)的隨機(jī)模型方法，構(gòu)建更為安全有效的軟件數(shù)據(jù)安全體系。而計(jì)算機(jī)軟件開發(fā)技術(shù)對(duì)數(shù)據(jù)管理建設(shè)安全的問題既包括黑客的惡意攻擊，也有計(jì)算機(jī)軟件數(shù)據(jù)安全系統(tǒng)自身的問題，因此在構(gòu)建攻擊模型的時(shí)候需要將黑客的攻擊和系統(tǒng)本身的問題進(jìn)行多方面的考慮，通過綜合分析進(jìn)行構(gòu)建多模型的計(jì)算機(jī)軟件開發(fā)技術(shù)對(duì)數(shù)據(jù)管理建設(shè)安全的評(píng)價(jià)體系。

（四）建立相關(guān)的人才隊(duì)伍

從主觀的角度來分析，在計(jì)算機(jī)軟件開發(fā)技術(shù)發(fā)展的過程中，除了要在上述幾個(gè)方面投入較多的努力，還必須在人才團(tuán)隊(duì)的建設(shè)力度上，做出良好的鞏固，這是非常核心的組成部分。計(jì)算機(jī)軟件開發(fā)技術(shù)發(fā)展的初期階段，要堅(jiān)持對(duì)開發(fā)崗位做出重新設(shè)定，在各個(gè)計(jì)算機(jī)軟件開發(fā)部門的需求下，進(jìn)行人才的有效招攬，由此能夠在很大程度上，確保計(jì)算機(jī)軟件開發(fā)技術(shù)發(fā)展任務(wù)從正確的角度來完成，減少各類問題的反復(fù)發(fā)生。

二、結(jié)束語

綜上所述，雜湊算法在未來會(huì)得到更廣泛的應(yīng)用，并且可以深入的對(duì)軟件數(shù)據(jù)的安全進(jìn)行防護(hù)。隨著大數(shù)據(jù)的蓬勃發(fā)展，大數(shù)據(jù)的安全問題越來越受到業(yè)界的重視。計(jì)算機(jī)軟件開發(fā)技術(shù)未來會(huì)面向數(shù)據(jù)安全的方向進(jìn)行發(fā)展，并且可以滿足用戶的數(shù)據(jù)安全需求以及對(duì)軟件的相關(guān)操作。在未來的發(fā)展中，計(jì)算機(jī)軟件的開發(fā)需要結(jié)合網(wǎng)絡(luò)安全技術(shù)與智能化技術(shù)的多方面發(fā)展，從而更好地提高我國(guó)計(jì)算機(jī)軟件開發(fā)的整體質(zhì)量和開發(fā)速度。

作者單位：國(guó)家開發(fā)銀行北京市分行