張楠

摘要：隨著計算機技術的不斷發(fā)展，很多問題也接踵而至，首當是計算機信息數(shù)據(jù)安全受到各方威脅，這些威脅往往會對計算機信息數(shù)據(jù)造成直接或者間接傷害，甚至導致一定程度的財產(chǎn)損失，所以信息安全問題也愈發(fā)的受人重視和關注。由此，本文就以淺析電子計算機的信息數(shù)據(jù)安全為題，針對計算機信息數(shù)據(jù)安全問題進行探討和分析，并提出不同的防護措施，以期能夠保障計算機信息數(shù)據(jù)的安全，推動行業(yè)和國家發(fā)展。

關鍵詞：計算機技術;數(shù)據(jù)加密;信息技術

Windows、Linux等操作系統(tǒng)在全國乃至全球都具有很高的覆蓋率，普遍運用于企業(yè)、家庭與個人之中，這些操作系統(tǒng)雖然讓人們體驗到了方便的人機交互，但也時常會因為本身存在多種多樣的漏洞，例如操作系統(tǒng)漏洞、服務器漏洞、緩沖溢出漏洞等，導致木馬病毒攻擊計算機系統(tǒng)時可以利用漏洞攻擊，再加上部分用戶的防護意識不強，在操作中不注重安全隨意點擊陌生的網(wǎng)站和文件。計算機受木馬病毒攻擊的可能性就會更高，例如著名的WannaCry勒索病毒就是利用了Windows的SMB遠程漏洞進行傳播攻擊，造成了很大的經(jīng)濟損失和數(shù)據(jù)丟失。

現(xiàn)階段，計算機信息數(shù)據(jù)已經(jīng)滲透到每一個領域和行業(yè)，在給人們帶來便利，讓萬物互聯(lián)的同時，也讓黑客攻擊愈發(fā)的容易和便利。由于計算機互聯(lián)網(wǎng)上存儲、流傳著諸多信息數(shù)據(jù)，例如個人身份、交易記錄、賬戶信息等等，這些信息數(shù)據(jù)如果保護不當就很容易被黑客竊取并以此牟利，例如被譽為世界頭號黑客的凱文·米特尼克就曾成功入侵“北美空中防護指揮系統(tǒng)”和“太平洋電話公司”以及諸多大公司的網(wǎng)絡系統(tǒng)，并相繼造成了巨額損失。

由于計算機信息數(shù)據(jù)具備互聯(lián)性和開放性的特點，如果計算機信息數(shù)據(jù)不經(jīng)加密處理，那么任何人都可以對這些信息數(shù)據(jù)隨意訪問和傳輸存儲，這就為木馬病毒的傳播提供了良好的溫床。由于木馬病毒種類多樣且本身具備一定的隱蔽性和欺騙性，所以經(jīng)常寄生于系統(tǒng)認定合法的文件當，并利用“sys、ini”等后綴名隱藏自己，減少被系統(tǒng)發(fā)現(xiàn)查殺的危險。而且木馬本身可以通過自我復制的方式讓系統(tǒng)難以完全刪除，并最終對計算機數(shù)據(jù)或網(wǎng)絡財產(chǎn)造成破壞。例如曾經(jīng)肆虐網(wǎng)絡的熊貓燒香病毒，這種蠕蟲病毒，不僅能感染exe、asp等執(zhí)行文件，更能感染gho文件，導致用戶計算機備份文件被刪除，并能通過不斷的重啟和藍屏導致數(shù)據(jù)文件和系統(tǒng)遭到破壞。

有一部分人在日常操作計算機系統(tǒng)的過程中，會在有意無意的情況下點擊了未經(jīng)認證的網(wǎng)站或接受打開陌生的郵件和文件，導致系統(tǒng)遭受木馬病毒攻擊和黑客操控，輕則電腦文件受損，重則損失錢財和重要資料。而且，現(xiàn)如今互聯(lián)網(wǎng)上信息交互頻繁且途徑多樣，個人或企業(yè)信息很容易經(jīng)過各種渠道散播出去，經(jīng)常成為黑客和不法分子的竊取和交易對象。

為了保護計算機信息數(shù)據(jù)的安全，需要利用操作系統(tǒng)、軟硬件等相結(jié)合構(gòu)成計算機網(wǎng)絡安全體系，該體系可以通過WPA加密系統(tǒng)進行加密，利用192位的CNSA密碼算法，保護用戶密碼安全，防止暴力破解。另外計算機網(wǎng)絡安全體系中包含多個層級結(jié)構(gòu)和網(wǎng)絡安全模塊，能夠通過身份認證、控制數(shù)據(jù)訪問和保密信息等方式全方位保護信息數(shù)據(jù)安全。

在該結(jié)構(gòu)體系中，包含有應用層、會話層、網(wǎng)絡層、物理層、鏈路層等多個安全管理層級，能夠率先對登錄用戶進行身份認證識別，如果認證識別正確就可以對計算機系統(tǒng)做進一步操作，否則無法進入系統(tǒng)。

防火墻就是結(jié)合各種安全管理軟硬件設備，將內(nèi)外網(wǎng)分隔開，以減少內(nèi)網(wǎng)被攻擊的概率和頻率的方法。具體來說就是防火墻通過對外網(wǎng)傳輸進內(nèi)網(wǎng)的網(wǎng)絡通信信息做實時掃描，并關閉閑置端口，過濾掉部分具有攻擊性和威脅性的網(wǎng)絡信息，例如防護墻可以禁止不安全的NFS協(xié)議進入內(nèi)部網(wǎng)絡，以此防止外部網(wǎng)絡的入侵和破壞，防護墻的種類大致可以分為三種。

首先是包過濾防火墻，包過濾防火墻起到控制網(wǎng)絡，分析TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報協(xié)議）、IP地址等作用，包過濾防火墻具備簡單易實現(xiàn)處理速度快等優(yōu)點，主要工作在網(wǎng)絡層，防火墻的重要組成部分。

其次就是應用代理類型防火墻，應用代理類型防火墻主要工作于OSI（開放系統(tǒng)互聯(lián)）的最高層，這種防火墻的主要作用就是可以將網(wǎng)絡通信流完全隔開，然后對應用層通過特定的代理程序進行監(jiān)控管理。

最后就是復合型防火墻，復合型防火墻結(jié)合了包過濾防火墻和應用代理防火墻的優(yōu)點，并摒棄了其中的缺點，可以根據(jù)不同情況執(zhí)行不同的策略，很大程度上提高了防火墻的靈活性和安全性，也是因為復合型防火墻的優(yōu)勢使其廣泛運用于各操作系統(tǒng)中。

身份驗證技術是保障用戶個人信息和資金財產(chǎn)的重要關口，其原理就是利用認證機制判斷用戶身份的真?zhèn)危乐构粽呋蛱摷儆脩舨僮?，通過認證的用戶，系統(tǒng)會給予一定的操作權限，并對用戶詳細操作進行監(jiān)控記錄，方便后續(xù)的核查審計。而在計算機開始監(jiān)控和防護的時候，要想控制WebService訪問數(shù)據(jù)資源，往往需要用到Kerberos網(wǎng)絡認證協(xié)議、Dynamic Password（動態(tài)口令）、等技術，對用戶的口令進行密匙匹配和驗證。

要保護計算機信息數(shù)據(jù)的安全，需要利用數(shù)據(jù)加密技術，數(shù)據(jù)加密技術就是利用利用節(jié)點加密、鏈路加密、端到端加密等多種加密方式，對網(wǎng)絡上的明文數(shù)據(jù)信息數(shù)據(jù)設置密匙并封裝在庫中，進行不對稱的密匙加密。其具體流程是，首先為保證信息數(shù)據(jù)再每個鏈路節(jié)點能安全保密傳播，鏈路節(jié)點的每一節(jié)都會進行解密再加密的操作，以此保護信息數(shù)據(jù)的傳輸安全。其次，為保證對信息數(shù)據(jù)資源傳輸?shù)目刂?，需要利用?jié)點加密技術進行解密加密的操作。方式與鏈路加密類似。最后，為了提高信息數(shù)據(jù)加密性，減少通信量分析對PDU（協(xié)議數(shù)據(jù)單元）的攻擊，需要利用端到端加密技術，對傳送于源節(jié)點和目的節(jié)點的PDU進行加密解密操作，實現(xiàn)對信息數(shù)據(jù)的保護。為了更好的提升計算機信息數(shù)據(jù)的安全，可以根據(jù)實際情況將三種加密方法或兩種加密方法結(jié)合起來，例如將端到端加密技術和鏈路加密技術相結(jié)合，鏈路加密技術能對PDU的目的地址進行加密，端到端加密則提供了數(shù)據(jù)保護。

現(xiàn)階段大數(shù)據(jù)和各種云技術的發(fā)展十分有利于密匙的管理和維護，用戶在訪問互聯(lián)網(wǎng)之前需要先登錄相關的平臺獲取登錄密鑰，獲取密鑰并成功識別驗證成功后才可以執(zhí)行進一步操作，為了保障密鑰在管理和獲取過程的安全可靠，一般會用到DES（對稱加密算法）EDI（電子數(shù)據(jù)交換）等技術，主要是因為DES算法加密處理簡單，解密速度快，適用于這種機密數(shù)據(jù)量大的場合。

計算機技術和網(wǎng)絡技術的快速發(fā)展在給人們帶來便利，改善人們生活生產(chǎn)的同時，也帶來了許多信息數(shù)據(jù)上的風險。想要保護計算機信息數(shù)據(jù)的安全，就要緊跟時代的發(fā)展腳步，利用防火墻技術、身份認證技術、數(shù)據(jù)加密技術、密鑰管理等技術構(gòu)建起一個行之有效的計算機信息數(shù)據(jù)保護體系，對信息數(shù)據(jù)的傳輸儲存進行控制管理，才能最大程度的解決信息數(shù)據(jù)安全問題，此外，也要提高個人、家庭和企業(yè)對計算機信息數(shù)據(jù)安全的防范意識，并加強計算機系統(tǒng)的安全操作規(guī)范，讓社會各界共同努力保護信息數(shù)據(jù)的安全。

參考文獻：

[1]葉華雄.大數(shù)據(jù)下計算機網(wǎng)絡信息安全與防護分析[J].中國科技信息，2020（12）：52-53.

[2]衡立業(yè).數(shù)據(jù)加密和異常數(shù)據(jù)自毀技術在網(wǎng)絡信息安全中的研究[J].網(wǎng)絡安全技術與應用，2020（06）：35-36.

[3]楊鑫源，畢文靜，蘇藝鑠.大數(shù)據(jù)時代背景下財產(chǎn)隱私安全存在的問題及其對策分析[J].價值工程，2020，39（15）：210-212.