計算機信息數(shù)據(jù)的安全與加密技術(shù)

李廷

摘要

在信息化時代下，信息技術(shù)和網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于各個行業(yè)領(lǐng)域，極大的提高了社會生產(chǎn)建設(shè)效率，為人們提供了更加便捷的服務(wù)。在企業(yè)的生產(chǎn)運營中，往往將大量的信息數(shù)據(jù)儲存于計算機當(dāng)中，為了保障其安全，需要采取先進(jìn)的加密技術(shù)予以保護(hù)。本研究圍繞計算機信息數(shù)據(jù)安全問題展開討論，分析潛在的風(fēng)險因素，探討加密技術(shù)的應(yīng)用及其保護(hù)作用。

【關(guān)鍵詞】計算機信息數(shù)據(jù) 安全 加密

作為社會生產(chǎn)生活中的重要工具，計算機的應(yīng)用，能夠有效提高工作的自動化水平，處理和儲存龐大的信息數(shù)據(jù)。計算機信息數(shù)據(jù)往往涉及到企業(yè)的商業(yè)信息，屬于機密性內(nèi)容，需要對其進(jìn)行加密，防止其泄露。計算機信息數(shù)據(jù)受到多方面因素的影響，需要有針對性的進(jìn)行防控，在儲存、傳輸?shù)拳h(huán)節(jié)中應(yīng)用加密方法，強化對信息系統(tǒng)的運維，充分保障計算機信息數(shù)據(jù)的安全。

1 計算機信息數(shù)據(jù)的安全威脅

1.1 人為操作失誤

計算機的應(yīng)用提高了社會生產(chǎn)生活的自動化和智能化水平，同時減輕了人力的工作負(fù)擔(dān)，工作效率更高，還可有效避免差錯和疏漏。但是計算機本身需要人工進(jìn)行操作，而操作失誤則可能引起計算機故障，造成信息數(shù)據(jù)丟失或泄露。企業(yè)應(yīng)安排優(yōu)秀的計算機人才進(jìn)行信息系統(tǒng)的管理，并定期加強對相關(guān)工作人員的業(yè)務(wù)培訓(xùn)，提高其操作水平和技術(shù)能力，保證其操作的規(guī)范性，避免出現(xiàn)失誤，同時由專門的工作人員進(jìn)行監(jiān)督。

1.2 系統(tǒng)故障

而計算機在長期的運行過程中，由于硬件老化、損壞或電磁干擾等原因而發(fā)生故障，進(jìn)而導(dǎo)致信息數(shù)據(jù)丟失或泄露。升級和完善計算機的硬件設(shè)施，加強日常的計算機運維工作，在計算機機房，采取濾波去耦、電磁屏蔽、電磁隔離等方法，防止電磁干擾，保障計算機、安全、穩(wěn)定的運行，避免故障的發(fā)生。

1.3 惡意侵入

人為因素是影響計算機信息數(shù)據(jù)安全性的主要因素，除了內(nèi)部人員的操作失誤外，還包括外部人員的惡意侵入。惡意侵入是指不法分子使用計算機病毒侵入計算機系統(tǒng)當(dāng)中，進(jìn)行信息數(shù)據(jù)的竊取和破壞，從中謀取利益或進(jìn)行電子詐騙。2017年5月，WannaCry勒索病毒爆發(fā)，波及到金融，能源，醫(yī)療等多個行業(yè)領(lǐng)域，其計算機系統(tǒng)的數(shù)據(jù)信息被被鎖定加密，導(dǎo)致系統(tǒng)無法正常運行工作。受害者需要支付數(shù)百美元的比特幣作為贖金，可以將其視為電子詐騙。諸如此類惡意侵入事件還有很多，一些不法分子通過投放木馬病毒，竊取用戶私人信息和收集資料，給用戶和造成了一定的經(jīng)濟損失。在計算機系統(tǒng)中安裝殺毒軟件進(jìn)行系統(tǒng)保護(hù)，并嚴(yán)格檢查計算機系統(tǒng)的通信安全問題，預(yù)防計算機病毒、木馬的惡意侵入，及時排除潛在的安全隱患。

2 計算機信息數(shù)據(jù)的安全加密

2.1 存儲和傳輸加密

在使用計算機進(jìn)行信息數(shù)據(jù)處理的過程中，儲存和傳輸是其中的關(guān)鍵環(huán)節(jié)。將數(shù)據(jù)信息儲存于計算機系統(tǒng)時，主要采取信息數(shù)據(jù)儲存控制辦法，確認(rèn)用戶登陸系統(tǒng)是否合法，需要對其身份和登陸權(quán)限進(jìn)行驗證與核實，安全進(jìn)行信息讀取。在此基礎(chǔ)上，使用加密模塊進(jìn)行密文處理，進(jìn)而完成對數(shù)據(jù)儲存環(huán)節(jié)的加密。而在信息數(shù)據(jù)傳輸環(huán)節(jié)，采用端一端加密的方式，作用于進(jìn)行數(shù)據(jù)傳輸?shù)膬蓚€用戶端，予以加密，形成信息數(shù)據(jù)包。用戶端則需要對接收到的信息數(shù)據(jù)包進(jìn)行解碼，需要采取對應(yīng)的解密方法，恢復(fù)可讀狀態(tài)，方可進(jìn)行信息數(shù)據(jù)的閱讀和使用，進(jìn)而保證數(shù)據(jù)傳輸?shù)陌踩浴＞€路加密則是利用不同的加密密鑰，對線路數(shù)據(jù)進(jìn)行加密處理，避免數(shù)據(jù)在傳輸過程中發(fā)生泄漏或丟失。

2.2 密匙管理和確認(rèn)

為了進(jìn)一步提高計算機信息數(shù)據(jù)的安全性，在存儲和傳輸加密的基礎(chǔ)上，還應(yīng)在密匙管理和確認(rèn)方面采取加密手段，建立完善的安全防范系統(tǒng)。在密匙管理環(huán)節(jié)，著重強調(diào)信息數(shù)據(jù)的安全管理，需要借助半導(dǎo)體存儲器、磁盤、磁卡組成的密匙媒體，并采取多層次的密匙管理辦法，參與到信息數(shù)據(jù)管理的過程中，實現(xiàn)全方位的管理，其加密效果更好。確認(rèn)加密則是為了更好的保障計算機信息數(shù)據(jù)讀取的安全性，對其讀取范圍予以限定，避免信息數(shù)據(jù)被不法分子竊取，同時防止惡意的篡改。通過身份確認(rèn)、數(shù)據(jù)核實、數(shù)字簽名等手段，確認(rèn)計算機信息數(shù)據(jù)的真實性，對于不真實信息數(shù)據(jù)，能夠準(zhǔn)確消息來源，對偽造和篡改信息進(jìn)行追蹤，可作為打擊網(wǎng)絡(luò)犯罪的重要證據(jù)。

2.3 信息鑒別

計算機信息數(shù)據(jù)的鑒別過程中，應(yīng)用完整性鑒別技術(shù)，檢查數(shù)據(jù)信息內(nèi)容。身份、密碼的匹配性，如不匹配，則會自動阻止訪問請求。此舉是為了驗證訪問請求合法性，避免受到惡意攻擊。在完整性鑒別過程中，需要嚴(yán)格按照其鑒別和監(jiān)測程序執(zhí)行，安全、有序的進(jìn)行加密一般需要應(yīng)用到加密函數(shù)等摘要技術(shù)。信息數(shù)據(jù)經(jīng)加密后，以單向服務(wù)的形式進(jìn)行合法傳輸，該過程中不會受到計算機病毒侵襲和木馬軟件的非法植入，進(jìn)而充分保障計算機數(shù)據(jù)的安全性。

2.4 權(quán)限設(shè)計

計算機信息數(shù)據(jù)的讀取和使用，必須通過權(quán)限驗證，需要有專門的權(quán)限人員進(jìn)行管理。由于信息數(shù)據(jù)量較為龐大，無法——進(jìn)行加密處理，需要根據(jù)計算機信息數(shù)據(jù)的作用和價值，設(shè)計等級權(quán)限進(jìn)行加密，產(chǎn)生不同的加密類型，對應(yīng)采取權(quán)限管理辦法。

2.5 入侵檢測和預(yù)警

在計算機信息數(shù)據(jù)加密中進(jìn)行入侵檢測和預(yù)警設(shè)計，加強對內(nèi)源性風(fēng)險因素和內(nèi)源性風(fēng)險因素的防控，維護(hù)計算機的安全，穩(wěn)定運行，同時防御來自外部環(huán)境的攻擊和干擾，持續(xù)進(jìn)行計算機信息數(shù)據(jù)的監(jiān)督和管理。入侵檢測和預(yù)警機制的應(yīng)用，能夠及時發(fā)現(xiàn)信息數(shù)據(jù)運行過程中的異常情況，及時作出警示，起到加密的作用。當(dāng)信息數(shù)據(jù)由內(nèi)到外或由外到內(nèi)進(jìn)行傳輸時，能夠?qū)π畔?shù)據(jù)包進(jìn)行篩查，及時發(fā)現(xiàn)其中潛藏的木馬和病毒，起到良好的“過濾”作用。保障信息數(shù)據(jù)的安全性，及時排除風(fēng)險因素。

3 結(jié)論

加密技術(shù)的應(yīng)用，是保障計算機信息數(shù)據(jù)安全的有效手段。首先需要對認(rèn)為操作失誤、系統(tǒng)故障以及外部惡意入侵行為對計算機信息數(shù)據(jù)產(chǎn)生的安全威脅進(jìn)行有效防控，保障計算機系統(tǒng)安全穩(wěn)定的運行。然后圍繞著計算機數(shù)據(jù)安全管理，存儲和傳輸、密匙管理和確認(rèn)、信息鑒別、權(quán)限設(shè)計以及入侵檢測和預(yù)警等方面采取加密手段，保護(hù)計算機信息數(shù)據(jù)不受破壞。

參考文獻(xiàn)

[1]吳景春.計算機信息數(shù)據(jù)的安全與加密技術(shù)[J].電子技術(shù)與軟件工程，2017（17）：225.

[2]孫建龍.計算機信息數(shù)據(jù)的安全與加密技術(shù)研究[J].電子技術(shù)與軟件工程，2015（11）：227.