王華永

(黑龍江職業(yè)學(xué)院，哈爾濱 150080)

近年來(lái)，信息數(shù)據(jù)泄露已成為社會(huì)熱點(diǎn)問(wèn)題。計(jì)算機(jī)、互聯(lián)網(wǎng)已逐漸滲透到生活、工作等各個(gè)領(lǐng)域，黑客會(huì)利用計(jì)算機(jī)系統(tǒng)安全漏洞，竊取用戶隱私信息或企業(yè)用戶商業(yè)機(jī)密。探究保護(hù)數(shù)據(jù)安全的可行性措施成為信息時(shí)代的重要課題。信息數(shù)據(jù)安全保護(hù)和加密技術(shù)有多種，根據(jù)數(shù)據(jù)狀態(tài)不同，大體可分為存儲(chǔ)加密和傳輸加密兩種形式。只有熟悉安全漏洞的成因，熟練運(yùn)用各類(lèi)加密技術(shù)，才能保障計(jì)算機(jī)信息的完整性與安全性。

1 計(jì)算機(jī)信息技術(shù)數(shù)據(jù)安全漏洞的成因

1.1 主觀因素

操作不當(dāng)是引發(fā)安全漏洞、導(dǎo)致數(shù)據(jù)泄露的重要因素。常見(jiàn)的情況有以下幾種：系統(tǒng)維護(hù)不及時(shí)。計(jì)算機(jī)操作系統(tǒng)及一些應(yīng)用軟件，每隔一段時(shí)間需要進(jìn)行版本更新，除了提供一些新功能外，也會(huì)修補(bǔ)安全漏洞。但是很多管理員沒(méi)有定期檢查操作系統(tǒng)、應(yīng)用軟件是否更新至最新版本。低版本的軟件也容易成為黑客攻擊的突破口，形成安全漏洞。系統(tǒng)不兼容。安裝應(yīng)用軟件時(shí)，沒(méi)有充分考慮應(yīng)用軟件與操作系統(tǒng)之間以及不同應(yīng)用軟件之間的兼容性。計(jì)算機(jī)運(yùn)行過(guò)程中，如果存在不兼容問(wèn)題，有可能引發(fā)系統(tǒng)宕機(jī)，造成數(shù)據(jù)丟失、程序無(wú)響應(yīng)，增加安全風(fēng)險(xiǎn)。

1.2 客觀因素

計(jì)算機(jī)操作系統(tǒng)和應(yīng)用系統(tǒng)面臨非法訪問(wèn)或病毒入侵時(shí)，防火墻或殺毒軟件能夠起到攔截作用，保障計(jì)算機(jī)信息數(shù)據(jù)的安全。但是一些黑客可能會(huì)利用專業(yè)手段，尋找計(jì)算機(jī)安全漏洞，將病毒、木馬等隱藏在正常文件中，利用這些安全漏洞繞過(guò)系統(tǒng)檢測(cè)，從而達(dá)到非法訪問(wèn)或病毒入侵的目的。這些攜帶病毒、木馬的文件進(jìn)入計(jì)算機(jī)內(nèi)部后，不斷進(jìn)行自我復(fù)制，導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，造成數(shù)據(jù)破壞。除此之外，計(jì)算機(jī)硬件故障也有可能導(dǎo)致安全防護(hù)系統(tǒng)失效，造成數(shù)據(jù)信息丟失，給用戶造成損失。

2 計(jì)算機(jī)數(shù)據(jù)加密技術(shù)

2.1 傳輸加密技術(shù)

信息數(shù)據(jù)通過(guò)網(wǎng)絡(luò)完成傳輸，傳輸過(guò)程中面臨著被攔截、篡改等風(fēng)險(xiǎn)。采取“端-端”數(shù)據(jù)傳輸加密，是保證數(shù)據(jù)安全與完整的重要舉措。目前應(yīng)用較廣的是加密解密技術(shù)，原理是利用技術(shù)手段把重要數(shù)據(jù)變?yōu)閬y碼傳送，到達(dá)目的地后再用相同或不同手段還原。加密技術(shù)包括兩個(gè)元素：算法和密鑰。使用該技術(shù)加密后，信息數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間，即使被不法分子攔截，由于沒(méi)有掌握用于解密的密鑰，只能獲得毫無(wú)價(jià)值的亂碼，避免了數(shù)據(jù)泄露。

2.2 存儲(chǔ)加密技術(shù)

2.2.1 設(shè)置訪問(wèn)權(quán)限

在管理員的計(jì)算機(jī)上設(shè)置訪問(wèn)權(quán)限，是最常用的數(shù)據(jù)加密保護(hù)手段。將計(jì)算機(jī)中的應(yīng)用軟件或核心數(shù)據(jù)進(jìn)行加密，任何用戶想要登錄軟件或進(jìn)行操作，必須獲取相應(yīng)權(quán)限。權(quán)限設(shè)計(jì)上，既可以采用常規(guī)的“口令+密鑰”組合形式，也可以選擇較為先進(jìn)的數(shù)字簽名認(rèn)證、指紋或虹膜認(rèn)證等。連續(xù)多次嘗試訪問(wèn)均未成功的，此臺(tái)設(shè)備將被鎖定，直到具有較高權(quán)限的管理員重新解鎖方可正常使用。這種加密技術(shù)應(yīng)用優(yōu)勢(shì)在于其靈活性，只需要針對(duì)某些特定數(shù)據(jù)或軟件設(shè)置權(quán)限即可，不影響其他操作。

2.2.2 啟用防火墻

利用防火墻攔截非法訪問(wèn)，保障網(wǎng)絡(luò)系統(tǒng)安全，是防止存儲(chǔ)數(shù)據(jù)泄露或竊取的一種常用技術(shù)。絕大多數(shù)的信息數(shù)據(jù)丟失或泄露，都是由互聯(lián)網(wǎng)傳播病毒程序或木馬文件引發(fā)。防火墻相當(dāng)于在計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間，建立一道防護(hù)系統(tǒng)，所有從互聯(lián)網(wǎng)發(fā)送的訪問(wèn)信息或傳遞的數(shù)據(jù)文件，都必須經(jīng)過(guò)防火墻篩選和過(guò)濾。根據(jù)預(yù)設(shè)程序，防火墻可以從海量數(shù)據(jù)文件中精準(zhǔn)識(shí)別出隱藏的病毒或是來(lái)源不清的數(shù)據(jù)文件，將其排除在外，達(dá)到保護(hù)系統(tǒng)安全的目的。

2.2.3 使用云服務(wù)器

目前，個(gè)人或企業(yè)用戶的重要數(shù)據(jù)主要還是選擇物理硬盤(pán)作為存儲(chǔ)載體。大數(shù)據(jù)時(shí)代，面對(duì)海量化數(shù)據(jù)，這種存儲(chǔ)模式會(huì)占用較多的存儲(chǔ)空間，導(dǎo)致存儲(chǔ)成本增加，同時(shí)，物理硬盤(pán)存儲(chǔ)安全等級(jí)不高，這種集中式存儲(chǔ)很容易受到黑客攻擊。為解決這些問(wèn)題，可選擇云存儲(chǔ)技術(shù)。個(gè)人用戶選擇公有云存儲(chǔ)，以滿足日常數(shù)據(jù)存儲(chǔ)與安全保護(hù)需求。企業(yè)用戶的普通數(shù)據(jù)可以選擇公有云，涉及商業(yè)機(jī)密的數(shù)據(jù)則可通過(guò)付費(fèi)租賃的方式，選擇私有云，從而進(jìn)一步提高數(shù)據(jù)保密效果。

2.3 完整性鑒別技術(shù)

數(shù)據(jù)的完整性鑒別，是利用數(shù)據(jù)包自身相關(guān)特性，實(shí)現(xiàn)對(duì)數(shù)據(jù)包的鑒別與判斷。加密方式方面，計(jì)算機(jī)系統(tǒng)可按照實(shí)際運(yùn)行程序，對(duì)用戶輸入特征值等進(jìn)行檢驗(yàn)，對(duì)滿足要求的用戶提供相應(yīng)的許可，反之會(huì)直接被拒絕申請(qǐng)和訪問(wèn)。單向的HASH函數(shù)加密方式是一種重要可行的信息數(shù)據(jù)加密鑒別方式，可實(shí)現(xiàn)一對(duì)一信息數(shù)據(jù)傳輸保護(hù)。

3 計(jì)算機(jī)信息數(shù)據(jù)安全保護(hù)措施

3.1 定期進(jìn)行容災(zāi)備份

除了主動(dòng)采取加密技術(shù)，保證計(jì)算機(jī)信息技術(shù)數(shù)據(jù)安全外，還可從日常管理方面著手，養(yǎng)成定期進(jìn)行數(shù)據(jù)容災(zāi)備份的良好習(xí)慣，這是保證數(shù)據(jù)完整性與安全性的有效手段。例如，黑客常用的攻擊手段中，除了直接竊取數(shù)據(jù)外，還有可能采取破壞、篡改數(shù)據(jù)等方式，導(dǎo)致數(shù)據(jù)不可用。容災(zāi)備份的原理是在另一臺(tái)獨(dú)立服務(wù)器上，采取同步更新方式，對(duì)數(shù)據(jù)進(jìn)行備份，這樣即使主機(jī)數(shù)據(jù)遭到破壞、篡改，管理員也可繼續(xù)使用備份數(shù)據(jù)，不會(huì)影響工作正常開(kāi)展。

3.2 提升安全管理水平

個(gè)人的不規(guī)范操作行為及安全防護(hù)意識(shí)薄弱等，是導(dǎo)致數(shù)據(jù)泄露的重要因素。管理員和使用者應(yīng)強(qiáng)化數(shù)據(jù)安全意識(shí)，規(guī)范自身操作行為。如禁止將個(gè)人便攜設(shè)備、移動(dòng)硬盤(pán)連接到計(jì)算機(jī)上，堅(jiān)持做到人走機(jī)關(guān)，防止不具備權(quán)限的第三人登錄計(jì)算機(jī)進(jìn)行非法操作。

4 結(jié)語(yǔ)

“互聯(lián)網(wǎng)+”時(shí)代，加強(qiáng)網(wǎng)絡(luò)安全管理、做好數(shù)據(jù)加密保護(hù)成為保護(hù)網(wǎng)絡(luò)用戶信息安全的重要手段。數(shù)據(jù)加密技術(shù)形式多種多樣，常用的有加密解密技術(shù)、數(shù)字簽名認(rèn)證等?？筛鶕?jù)具體情況，合理選擇其中一種或多種技術(shù)，切實(shí)提高計(jì)算機(jī)安全管理水平，保障信息隱私與安全。