陳金鳳

摘 要：近年來(lái)，隨著我國(guó)信息技術(shù)的飛速發(fā)展，個(gè)人計(jì)算機(jī)的普及率進(jìn)一步提升。人們的日常生活對(duì)互聯(lián)網(wǎng)的依賴程度顯著增加。但與此同時(shí)，在互聯(lián)網(wǎng)上個(gè)人信息等計(jì)算機(jī)信息數(shù)據(jù)的泄露問(wèn)題始終困擾著每一個(gè)用戶。每年由于個(gè)人信息等計(jì)算機(jī)信息數(shù)據(jù)的泄露造成的經(jīng)濟(jì)損失難以估量。為此，有必要對(duì)我們的個(gè)人信息等計(jì)算機(jī)信息數(shù)據(jù)進(jìn)行保護(hù)，信息數(shù)據(jù)的加密技術(shù)則是針對(duì)此問(wèn)題的重要解決方案之一。

關(guān)鍵詞：計(jì)算機(jī);信息數(shù)據(jù);安全;加密技術(shù)

前 ?言

自從計(jì)算機(jī)誕生以來(lái)，它便憑借著其強(qiáng)大的計(jì)算功能和存儲(chǔ)功能承擔(dān)著人們生活中各種數(shù)據(jù)的分析和計(jì)算。芯片技術(shù)的發(fā)展使得計(jì)算機(jī)的體積越來(lái)越小，這也為計(jì)算機(jī)走入每一個(gè)家庭提供了可能。計(jì)算機(jī)中各種數(shù)據(jù)如果存儲(chǔ)不當(dāng)，則很容易被不法分子獲取，因此需要對(duì)數(shù)據(jù)進(jìn)行加密處理，以確保計(jì)算機(jī)數(shù)據(jù)安全[1]。

1 計(jì)算機(jī)信息數(shù)據(jù)安全防護(hù)的意義

1.1 文化角度

新時(shí)期的互聯(lián)網(wǎng)技術(shù)使得人們對(duì)計(jì)算機(jī)的依賴程度逐漸增加，無(wú)論是生活還是學(xué)習(xí)與工作，計(jì)算機(jī)都能夠?yàn)槿藗兲峁┍憷?。很多在過(guò)去無(wú)法實(shí)現(xiàn)的項(xiàng)目也由于計(jì)算機(jī)的強(qiáng)大功能而得以便利的實(shí)現(xiàn)。然而，過(guò)度依賴計(jì)算機(jī)也存在一定的安全隱患，在互聯(lián)網(wǎng)隱患中，信息數(shù)據(jù)泄露給人們?cè)斐傻挠绊懯鞘志薮蟮摹＿@降低了人們對(duì)互聯(lián)網(wǎng)的信任度，不利于計(jì)算機(jī)技術(shù)的發(fā)展，同時(shí)也給社會(huì)造成了較大的經(jīng)濟(jì)損失。鑒于此，我們必須要打造一個(gè)純凈的、良好的互聯(lián)網(wǎng)技術(shù)，養(yǎng)成良好的安全文化，促進(jìn)計(jì)算機(jī)技術(shù)的發(fā)展與應(yīng)用。

1.2 技術(shù)角度

硬件技術(shù)的發(fā)展使得計(jì)算機(jī)的存在形式、體積、功能等發(fā)生了極大的變化。各種軟件技術(shù)也借助著硬件技術(shù)的發(fā)展而得到了明顯的提升。人們將計(jì)算機(jī)應(yīng)用到生產(chǎn)生活中的各個(gè)方面。據(jù)有關(guān)數(shù)據(jù)顯示，有超過(guò)百分之八十的企業(yè)都借用計(jì)算機(jī)技術(shù)來(lái)進(jìn)行信息技術(shù)管理。所以，數(shù)據(jù)的安全以及計(jì)算機(jī)技術(shù)的穩(wěn)定性就顯得尤為重要。一旦計(jì)算機(jī)系統(tǒng)出現(xiàn)安全問(wèn)題，那么不僅企業(yè)將會(huì)遭受巨大的經(jīng)濟(jì)損失，而且會(huì)對(duì)企業(yè)的發(fā)展造成較大影響。因?yàn)楹芏嗥髽I(yè)的財(cái)務(wù)系統(tǒng)、人力資源管理系統(tǒng)等都是借助計(jì)算機(jī)來(lái)進(jìn)行信息管理的。而且，企業(yè)規(guī)模越大，計(jì)算機(jī)管理系統(tǒng)發(fā)揮的作用也越重要。這些系統(tǒng)在長(zhǎng)期的運(yùn)行過(guò)程中，由于代碼量的增加以及其他原因，難免會(huì)造成一定的漏洞。所以需要專業(yè)的安全人員來(lái)進(jìn)行維護(hù)，這些人員不僅要對(duì)現(xiàn)有的系統(tǒng)進(jìn)行維護(hù)，還要防止入侵。這樣才能夠確保系統(tǒng)的穩(wěn)定性和安全性。可以說(shuō)，對(duì)系統(tǒng)進(jìn)行維護(hù)是十分重要的。

1.3 生產(chǎn)角度

從生產(chǎn)角度來(lái)說(shuō)，計(jì)算機(jī)信息技術(shù)對(duì)于提高企業(yè)的運(yùn)行效率和生產(chǎn)率的提升都有十分重要的意義。一旦計(jì)算機(jī)系統(tǒng)出現(xiàn)問(wèn)題，那么企業(yè)的生產(chǎn)將極有可能陷入停滯狀態(tài)，對(duì)企業(yè)的影響十分明顯。所以，從這個(gè)角度來(lái)看，計(jì)算機(jī)系統(tǒng)的穩(wěn)定性和安全也是十分重要的。

2 對(duì)計(jì)算機(jī)信息數(shù)據(jù)安全構(gòu)成威脅的因素

2.1 人為因素

信息技術(shù)的智能化在很大程度上依賴于人工操作。尤其是對(duì)于計(jì)算機(jī)安全體系來(lái)說(shuō)，絕大多數(shù)的安全事故都是由于人為因素導(dǎo)致的。這些人為因素有些是無(wú)意識(shí)的，而有一部分則是有意為之。無(wú)意識(shí)的情況包括代碼量的增加導(dǎo)致系統(tǒng)邏輯出錯(cuò)，或者代碼在編寫(xiě)的過(guò)程中本身存在問(wèn)題。而有意的則包括木馬植入或者其他非法注入等，這些都是常見(jiàn)的造成信息泄露的原因。一般來(lái)說(shuō)，對(duì)人為因素進(jìn)行防范是比較困難的，因?yàn)槿说闹饔^意識(shí)具有不確定性和隨機(jī)性，難以準(zhǔn)確監(jiān)測(cè)。

2.2 其他因素

前文已述，人為因素是最主要的影響因素，除了人為因素之外的其他所有因素都?xì)w為其他因素。計(jì)算機(jī)系統(tǒng)和其他軟件的功能實(shí)現(xiàn)都依賴于計(jì)算機(jī)硬件，而計(jì)算機(jī)硬件在使用的過(guò)程中會(huì)出現(xiàn)一定的損耗。尤其是受到電磁波和物力撞擊的影響，硬件的損耗速率也會(huì)隨之加快。而硬件的損耗也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的穩(wěn)定性造成影響，因此也有必要定期對(duì)硬件設(shè)備進(jìn)行檢修，及時(shí)維修或更換新的零件。

3 計(jì)算機(jī)信息數(shù)據(jù)的加密技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展給各類(lèi)軟件提供了爆炸性增長(zhǎng)的溫床，但并不是所有的軟件都是安全的。當(dāng)電腦下載了這些軟件都，軟件自身的漏洞有可能會(huì)使得計(jì)算機(jī)面臨信息安全問(wèn)題。鑒于此，采用信息數(shù)據(jù)加密技術(shù)來(lái)保護(hù)計(jì)算機(jī)內(nèi)的各種信息是十分有必要的[2]。

3.1 權(quán)限管理

權(quán)限管理是保障計(jì)算機(jī)信息安全的基本措施之一。一般來(lái)說(shuō)，安全員會(huì)圍繞著各類(lèi)數(shù)據(jù)來(lái)設(shè)置不同等級(jí)的權(quán)限。對(duì)于比較重要的數(shù)據(jù)，則采取最高的權(quán)限加以保護(hù)，這些數(shù)據(jù)的訪問(wèn)都需要獲得較高的權(quán)限，以此來(lái)防止數(shù)據(jù)被扒竊。需要注意的是，一臺(tái)計(jì)算機(jī)或者服務(wù)器所存儲(chǔ)的信息總量是十分巨大的，不可能對(duì)所有的數(shù)據(jù)都采取最高權(quán)限保護(hù)。因?yàn)檫@樣做反而會(huì)降低計(jì)算機(jī)的可使用性，一般來(lái)說(shuō)需要對(duì)信息進(jìn)行分類(lèi)，不同等級(jí)的信息采取不同等級(jí)的權(quán)限管理。在不影響數(shù)據(jù)使用的前提下對(duì)重要數(shù)據(jù)進(jìn)行保護(hù)。

3.2 入侵檢測(cè)

互聯(lián)網(wǎng)是一個(gè)十分復(fù)雜的領(lǐng)域，由于其私密性和開(kāi)放性，有很多不法分子為了謀取私利而進(jìn)攻各類(lèi)網(wǎng)站，從網(wǎng)站中爬取用戶信息或者獲得管理員權(quán)限。安全保護(hù)不能夠等到問(wèn)題出現(xiàn)之后再進(jìn)行彌補(bǔ)，而是要對(duì)可能入侵或者正在入侵的對(duì)象進(jìn)行檢測(cè)。并提前加以防范。所謂的入侵檢測(cè)就是對(duì)計(jì)算機(jī)信息數(shù)據(jù)進(jìn)行檢測(cè)，以起到預(yù)警和監(jiān)督的作用。檢測(cè)可以從計(jì)算機(jī)的內(nèi)部和外部進(jìn)行，對(duì)數(shù)據(jù)進(jìn)行監(jiān)督，防止各類(lèi)入侵和攻擊事件的發(fā)生，將危險(xiǎn)消滅在萌芽之中。一般來(lái)說(shuō)，入侵檢測(cè)的需求呈現(xiàn)出分布式布置，對(duì)計(jì)算機(jī)的數(shù)據(jù)交互進(jìn)行檢測(cè)。在發(fā)現(xiàn)有問(wèn)題的數(shù)據(jù)包時(shí)加以攔截。防止木馬病毒進(jìn)入計(jì)算機(jī)數(shù)據(jù)庫(kù)。簡(jiǎn)言之，檢測(cè)的過(guò)程相當(dāng)于給數(shù)據(jù)增加了安全檢查，對(duì)進(jìn)入數(shù)據(jù)庫(kù)和從數(shù)據(jù)庫(kù)中出來(lái)的數(shù)據(jù)進(jìn)行過(guò)濾。

3.3 鑒別技術(shù)

鑒別技術(shù)應(yīng)用在計(jì)算機(jī)數(shù)據(jù)處理過(guò)程中就是評(píng)估數(shù)據(jù)的完整性。通過(guò)對(duì)數(shù)據(jù)完整性的鑒別來(lái)檢測(cè)數(shù)據(jù)內(nèi)容與獲取數(shù)據(jù)的權(quán)限、密碼、身份等是否匹配。只有在相互匹配的前提下才能夠?qū)?shù)據(jù)進(jìn)行閱讀或者修改，反之則要阻止數(shù)據(jù)訪問(wèn)，以避免數(shù)據(jù)受到竊取和破壞。鑒別技術(shù)的實(shí)現(xiàn)依賴于一套固定的檢測(cè)程序，按照一定的邏輯來(lái)檢測(cè)數(shù)據(jù)的信息特征，以完成對(duì)數(shù)據(jù)的加密。在實(shí)際的應(yīng)用中，鑒別技術(shù)可以和摘要技術(shù)配合使用。這樣做的好處在于能夠?qū)㈣b別后的信息數(shù)據(jù)利用加密函數(shù)來(lái)構(gòu)成單向服務(wù)，實(shí)現(xiàn)對(duì)應(yīng)性的傳輸。提高對(duì)數(shù)據(jù)的保護(hù)能力。

3.4 存儲(chǔ)與傳輸加密

數(shù)據(jù)的獲取一般都存在傳輸和存儲(chǔ)兩個(gè)環(huán)節(jié)。在此過(guò)程中進(jìn)行加密則是對(duì)數(shù)據(jù)的跟進(jìn)一步保護(hù)。該技術(shù)的采用能夠確保計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)都是安全數(shù)據(jù)，防止數(shù)據(jù)在傳輸?shù)倪^(guò)程中丟失。常用的有密文存儲(chǔ)的方法?？梢匀娴膶?duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)進(jìn)行保護(hù)，規(guī)避可能存在的風(fēng)險(xiǎn)。傳輸加密技術(shù)則專門(mén)用書(shū)數(shù)據(jù)傳輸?shù)倪^(guò)程，按照數(shù)據(jù)的傳輸需求來(lái)選擇線路加密辦法，防止數(shù)據(jù)在傳輸?shù)倪^(guò)程中受到破壞。

3.5 加密與密鑰管理

在對(duì)數(shù)據(jù)進(jìn)行保護(hù)是，密匙管理加密技術(shù)和確認(rèn)加密技術(shù)同樣有著十分重要的地位。這兩項(xiàng)技術(shù)的采用實(shí)際上構(gòu)成了較完整的數(shù)據(jù)安全一套。前者的基本原理是采用密匙媒體來(lái)實(shí)現(xiàn)數(shù)據(jù)加密。所謂的秘鑰媒體實(shí)際上是各種與數(shù)據(jù)安全保護(hù)有關(guān)的外設(shè)，例如半導(dǎo)體存儲(chǔ)器、磁盤(pán)和磁卡等。密匙管理技術(shù)的發(fā)展經(jīng)歷了多個(gè)時(shí)期，它能夠從密鑰的生產(chǎn)，存儲(chǔ)和銷(xiāo)毀等對(duì)個(gè)方面形成立體的數(shù)據(jù)保護(hù)功能，在最大限度內(nèi)發(fā)揮出對(duì)數(shù)據(jù)的管理能力。確認(rèn)加密技術(shù)則類(lèi)似于權(quán)限管理技術(shù)，它通過(guò)限制各類(lèi)數(shù)據(jù)的讀取范圍來(lái)實(shí)現(xiàn)信息安全保護(hù)。該技術(shù)能夠在一定程度內(nèi)防止信息被篡改和獲取。并確保信息的真實(shí)性和準(zhǔn)確性，對(duì)數(shù)據(jù)的來(lái)源進(jìn)行核實(shí)，如果發(fā)現(xiàn)信息是偽造的還能夠逆向追蹤到偽造信息的來(lái)源[3]。

3.6消息摘要與完整性鑒別技術(shù)

該技術(shù)主要指與文本信息向?qū)?yīng)的數(shù)據(jù)值。也就是說(shuō)，能夠借助一些函數(shù)和預(yù)置的模型對(duì)信息進(jìn)行單獨(dú)加密。此外，還能夠?qū)崿F(xiàn)對(duì)信息的接受者和發(fā)送者進(jìn)行身份驗(yàn)證，并通過(guò)解密技術(shù)將發(fā)出的信息和接受的信息進(jìn)行對(duì)比，以規(guī)避信息傳輸過(guò)程中可能受到的篡改威脅。完整性鑒別技術(shù)是基于消息摘要技術(shù)，對(duì)消息安全性和完整性進(jìn)一步加強(qiáng)的技術(shù)[4]。該技術(shù)從技術(shù)過(guò)程上看可以由口令、密匙、身份驗(yàn)證等幾個(gè)部分組成。

結(jié) ?語(yǔ)

綜上所述，計(jì)算機(jī)技術(shù)的發(fā)展是未來(lái)較長(zhǎng)時(shí)間內(nèi)推動(dòng)生產(chǎn)力的主要?jiǎng)恿χ??？梢灶A(yù)見(jiàn)將會(huì)有越來(lái)越多的行業(yè)在互聯(lián)網(wǎng)技術(shù)的支持下呈現(xiàn)出新的面貌?；ヂ?lián)網(wǎng)技術(shù)實(shí)際上是對(duì)各種數(shù)據(jù)和信息的綜合利用，因此如何確保數(shù)據(jù)信息安全不僅是計(jì)算機(jī)安全領(lǐng)域最關(guān)心的話題之一，同樣也是其他行業(yè)應(yīng)該重視的環(huán)節(jié)。多年來(lái)安全領(lǐng)域的發(fā)展使得一系列具有良好應(yīng)用前景的信息安全技術(shù)逐一問(wèn)世，借助這些技術(shù)能夠有效提升數(shù)據(jù)的安全性和真實(shí)性。在實(shí)際的應(yīng)該中應(yīng)該理清各種技術(shù)的本質(zhì)，并加以合理的應(yīng)用，以確保數(shù)據(jù)信息的安全，這樣才能夠保證計(jì)算機(jī)行業(yè)的長(zhǎng)期穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]呂靈珊，柴功昊.計(jì)算機(jī)信息數(shù)據(jù)的安全與加密技術(shù)[J].電腦知識(shí)與技術(shù)，2016，12（10）：56-57+59.

[2]李樹(shù)政.淺談?dòng)?jì)算機(jī)信息數(shù)據(jù)的安全與加密技術(shù)[J].黑龍江科技信息，2015，（19）：153.

[3]張洪波.計(jì)算機(jī)信息數(shù)據(jù)的安全與加密技術(shù)探析[J].農(nóng)家參謀，2017（23）：243.

[4]孫建龍.計(jì)算機(jī)信息數(shù)據(jù)的安全與加密技術(shù)研究[J].電子技術(shù)與軟件工程，2015（11）：227.

（作者單位：南寧海藍(lán)數(shù)據(jù)有限公司）