計算機信息技術(shù)數(shù)據(jù)的安全漏洞及加密技術(shù)研究

丁倩 張嫻靜

摘要：加密技術(shù)有助于消除計算機信息技術(shù)數(shù)據(jù)存在的安全漏洞，加密技術(shù)作為一種核心的計算機安全技術(shù)得到了開發(fā)和應(yīng)用.本文首先對數(shù)據(jù)安全漏洞進行了較為詳實的分析，然后重點介紹了計算機信息技術(shù)-數(shù)據(jù)加密技術(shù).

關(guān)鍵詞：計算機;信息技術(shù);數(shù)據(jù);安全漏洞;加密技術(shù)

中圖分類號：TP393.08 ?文獻標(biāo)識碼：A ?文章編號：1673-260X（2019）05-0043-03

在計算機信息技術(shù)數(shù)據(jù)的整個生命周期中，都可能存在數(shù)據(jù)安全漏洞，而這些數(shù)據(jù)通常具有重要的商業(yè)價值，所以一旦數(shù)據(jù)外泄，便可能危及用戶的切身利益，甚至帶來不可逆轉(zhuǎn)的損失.為了消除計算機信息技術(shù)數(shù)據(jù)的安全漏洞，加密技術(shù)被開發(fā)和應(yīng)用.本文首先分析計算機信息技術(shù)數(shù)據(jù)存在的安全漏洞，然后重點介紹計算機信息技術(shù)數(shù)據(jù)加密技術(shù).

1 計算機信息技術(shù)數(shù)據(jù)的安全漏洞

計算機信息技術(shù)數(shù)據(jù)安全的影響因素主要包括人為、非人為因素，即因人為、非人為因素的影響，導(dǎo)致計算機信息技術(shù)數(shù)據(jù)存在安全漏洞，具體為：

1.1 人為因素

盡管計算機信息技術(shù)的智能化水平很高，但仍需人工進行獨立操作.在人工獨立操作計算機時，操作人員的安全意識、專業(yè)水平和綜合素養(yǎng)等因素都會對計算機信息技術(shù)數(shù)據(jù)安全產(chǎn)生嚴(yán)重影響，甚至導(dǎo)致數(shù)據(jù)外泄，從而給用戶帶來損失.正因為計算機操作人員方面的原因，給非法分子制造了竊取數(shù)據(jù)的可乘之機，具體手段包括網(wǎng)絡(luò)詐騙、木馬病毒等，從而大大降低了計算機信息技術(shù)數(shù)據(jù)的安全性.下面簡單介紹網(wǎng)絡(luò)詐騙、木馬病毒竊取計算機信息技術(shù)數(shù)據(jù)的情況.

1.1.1 木馬病毒

木馬（Trojan）或木馬病毒主要借助木馬程序來對別的計算機進行控制，并從中竊取有價值的數(shù)據(jù)或進行破壞行為.木馬病毒具有傳染性、破壞性、潛伏性、衍生性和可觸發(fā)性等特點，所以嚴(yán)重威脅到計算機信息技術(shù)數(shù)據(jù)的安全.例如，許多計算機用戶曾感染過惡意木馬程序Trojan-Generic及其變種，即：非法分子利用Trojan-Generic竊取目標(biāo)操作系統(tǒng)內(nèi)的重要數(shù)據(jù);Trojan-Generic在運行后，將在目標(biāo)操作系統(tǒng)下指定的目錄中進行自我復(fù)制，并重新命名及將大量的隨機數(shù)據(jù)添加在文件尾部，從而逃開防病毒軟件的查殺;Trojan-Generic的變種將開辟新線程執(zhí)行惡意程序文件，由其讀取記錄信息.可見，木馬病毒嚴(yán)重威脅到了計算機信息技術(shù)數(shù)據(jù)的安全.

1.1.2 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙是一種以非法占有為目的，以隱瞞真相或虛構(gòu)事實為手段，采用互聯(lián)網(wǎng)技術(shù)騙取公私財物的行為.隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，我國網(wǎng)絡(luò)詐騙呈高發(fā)趨勢.據(jù)2016年數(shù)據(jù)顯示，安全聯(lián)盟受理網(wǎng)友舉報共152萬條，其中45.6萬個惡意網(wǎng)址經(jīng)人工審核列入黑名單.可見，網(wǎng)絡(luò)詐騙正在成為威脅計算機信息技術(shù)數(shù)據(jù)安全的重要因素，值得高度重視.

1.2 非人為因素

威脅計算機信息技術(shù)數(shù)據(jù)安全的非人為因素包含計算機系統(tǒng)的軟、硬件漏洞，其表現(xiàn)形式復(fù)雜、多樣，且容易造成數(shù)據(jù)外泄、計算機系統(tǒng)運行異常等嚴(yán)重后果.下面著重介紹軟件安全漏洞的相關(guān)情況.

計算機軟件安全漏洞的含義是由于計算機系統(tǒng)存在被惡意攻擊或入侵的缺陷，導(dǎo)致網(wǎng)絡(luò)信息在傳輸中存在外泄的可能性.調(diào)查發(fā)現(xiàn)，計算機軟件存在安全漏洞的原因主要是在計算機軟件研發(fā)中，因設(shè)計、編程或研發(fā)人員工作失誤使計算機軟件留有安全漏洞或弱點，從而為病毒或黑客攻擊或入侵電腦提供了可乘之機.通常來講，計算機軟件漏洞分為安全漏洞和功能缺陷兩種情況，其中安全漏洞不會影響計算機系統(tǒng)的軟件功能，但可能會被黑客利用，導(dǎo)致計算機系統(tǒng)癱瘓、中毒等，甚至造成計算機系統(tǒng)中的機密信息外泄，所以要求嚴(yán)格防范計算機軟件的安全漏洞.

2 計算機信息技術(shù)數(shù)據(jù)加密技術(shù)

2.1 數(shù)據(jù)加密的意義

數(shù)據(jù)是信息的載體，所以要求設(shè)法保障數(shù)據(jù)安全，以防被非法分子篡改、攻擊和竊取.目前，數(shù)據(jù)加密被認(rèn)為是保障數(shù)據(jù)安全、防止數(shù)據(jù)外泄最好的方法，即可理解為：即使非法分子竊取了加密數(shù)據(jù)，亦會因無密鑰而不能正確解讀數(shù)據(jù).可見，在網(wǎng)絡(luò)信息傳輸前，先將數(shù)據(jù)加密成為密文，可以防止數(shù)據(jù)在傳輸中外泄，從而提高了計算機信息技術(shù)數(shù)據(jù)傳輸?shù)陌踩Ｃ苄?

2.2 數(shù)據(jù)加密的原理

數(shù)據(jù)加密的含義是采用技術(shù)手段（如DES加密算法）將明文變?yōu)槊芪倪M行安全保存和傳輸，而若要讀取數(shù)據(jù)，則采用與加密技術(shù)對應(yīng)的手段將密文變?yōu)槊魑?但在實際應(yīng)用中，要求密碼系統(tǒng)具備保密性、辨識性、完整性和確定性等特性.其中，辨識性即為身份識別，保證接收方能夠確定文件的發(fā)送方合法;完整性要求保證接收方接收到信息是未被破壞的密文;確定性要求接收方能夠確定文件發(fā)送方的身份.在數(shù)據(jù)加密中，涉及算法、密鑰的概念.加密算法是通過與密鑰的運算和處理，將原始明文變?yōu)槊芪模渲忻荑€是一種特定的算法，其直接在程序中封裝為類庫且能夠直接調(diào)用.

2.3 數(shù)據(jù)加密算法

2.3.1 DES算法

DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）是一種經(jīng)典的分組對稱加、解密算法，即：先將明文細(xì)分為若干64位的組，再加密每一組二進制數(shù)據(jù)，使其變?yōu)?4位的密文組，最后再將密文組拼接成為完整的密文.DES算法的運行過程如下：加密模式下，事先設(shè)定好密鑰，先用以加密處理明文，再生成和輸出密文;解密模式下，先用密鑰處理密文，再生成和輸出正確的信息.在傳輸數(shù)據(jù)前，雙方需按事先約定的方式獲取一致的密鑰，用以在發(fā)送數(shù)據(jù)前加密數(shù)據(jù)和在收到數(shù)據(jù)后解密數(shù)據(jù).DES算法主要采用置換、移位兩種運算方法，見圖1.

結(jié)合圖1，DES算法主要分成以下三步：首先，運用初始置換函數(shù)對原始明文進行初始置換;其次，獲取得到關(guān)鍵子密鑰;最后，運用密碼函數(shù)加密數(shù)據(jù)，并輸出密文.由于DES算法的加密與解密相差不大，所以不再贅述數(shù)據(jù)的解密.

2.3.2 MD5算法

MD5（消息摘要算法）是一種應(yīng)用頗廣的算法，其采用了128位，用途是保證準(zhǔn)確無誤地傳送信息資料，實現(xiàn)過程為：先編輯文本文檔，再生成對應(yīng)的MD5數(shù)值，然后下載文件的人事先用MD5驗證此文件是否安全，數(shù)值一致即為安全.目前，MD5算法主要應(yīng)用在用戶登錄密碼方面，其工作原理是：將長度不一的字節(jié)串變?yōu)?28位的整數(shù)，且這種轉(zhuǎn)換具有不可逆性，所以即使他人獲取了密文信息及其加密算法，亦不能轉(zhuǎn)換為原始的數(shù)據(jù)信息.圖2所示為MD5算法流程圖.

結(jié)合圖2，MD5算法主要采用補位、變換處理兩種方法，即其操作流程為：首先，補位、附加數(shù)據(jù)的長度;其次，按一定的方法重置、裝入有關(guān)參數(shù);第三、變換處理輸入的數(shù)據(jù);最后，輸出密文.

2.3.3 RSA算法

RSA是一種公鑰加密算法，目前被認(rèn)為是權(quán)威性最高的公鑰數(shù)據(jù)加密標(biāo)準(zhǔn).RSA算法采用了一種非對稱密鑰，其工作原理是：首先，生成一個密鑰對，內(nèi)含用于加密數(shù)據(jù)的公開密鑰、用于解密數(shù)據(jù)的私有密鑰，其中最為核心的機密是私有密鑰;其次，為了提高數(shù)據(jù)加密的可靠性，要求按512位或1024位設(shè)置RSA密鑰的長度.RSA算法的最大特點是采用了不同的密鑰來加、解密數(shù)據(jù)，可見其安全性非常高，足以保障計算機信息技術(shù)數(shù)據(jù)的安全.圖3所示為RSA算法流程圖.

另外，RSA算法的運算包含以下公式：

公鑰加密密鑰n=p*q，其中p、q為素數(shù);

私鑰加密密鑰d=e-1[mod（p-1）*（q-1）]，其中，（p-1）*（q-1）=f（n）;e為>1、

加密公式C=Me mod n，且如果長度較長，則需分段操作;

解密公式M=Cd mod n.

下文，舉例探究RSA算法的運算流程，即：假設(shè)“key”為待加密的明文.

2.3.3.1 設(shè)計公、私密鑰

為了簡化運算，素數(shù)p、q取較小值，即：p=3、q=11，則n=33，f（n）=20;e指定為3.自此，便可得到d的值.通過試算，如果d=7，恒等式成立，則d取7，即為私鑰.私鑰的數(shù)值分別為7，33，則公鑰對應(yīng)的數(shù)值為3、33，從而得到一對密鑰對.

2.3.3.2 英文數(shù)字化

假設(shè)字母與數(shù)值滿足一種變換規(guī)則，如a～z分別對應(yīng)01～26，則英文key可按11、05、25進行數(shù)字化編碼.

2.3.3.3 明文加密

借助加密密鑰（3，33），用戶可對第二步的信息進行加密處理，即按加密公式C=Me mod n得到密文11，31，16.

2.3.3.4 密文解密

當(dāng)用戶接收到密文后，按解密公式M=Cd mod n解密，可得到一串?dāng)?shù)字化編碼信息11，05，25，其對應(yīng)的字母即為key.

3 討論

通過比較，DES算法具有運算速度較快的優(yōu)點，但因可從加密密鑰中算得解密秘鑰;MD5算法曾在2004年被破譯，說明其在保護計算機信息技術(shù)數(shù)據(jù)安全上存在不足;RSA算法尚未被破譯，其是公認(rèn)的公鑰數(shù)據(jù)加密標(biāo)準(zhǔn).總之，加密技術(shù)在計算機信息技術(shù)數(shù)據(jù)安全管理中的應(yīng)用具有現(xiàn)實價值，但高新技術(shù)的發(fā)展周期越來越短，意味著為其服務(wù)的技術(shù)也應(yīng)實現(xiàn)同步發(fā)展.所以，為了消除計算機信息技術(shù)數(shù)據(jù)存在的安全漏洞，對數(shù)據(jù)加密技術(shù)的研究應(yīng)堅持“與時俱進”的原則，使其能始終滿足用戶的實際需要.

參考文獻：

〔1〕向吾春，鄧群.當(dāng)前計算機信息數(shù)據(jù)的安全與加密技術(shù)研究[J].電腦迷，2018（02）：60.

〔2〕徐建敏，官曉斐.對計算機信息數(shù)據(jù)的安全分析與加密技術(shù)的相關(guān)探究[J].信息記錄材料，2017（10）：70-71.

〔3〕程歡.關(guān)于計算機信息數(shù)據(jù)的安全與加密技術(shù)探討[J].電腦迷，2017（07）：56.

〔4〕趙天.計算機信息技術(shù)數(shù)據(jù)的安全漏洞及加密技術(shù)[J].電子技術(shù)與軟件工程，2016（19）：232.

〔5〕陳奇明.計算機信息數(shù)據(jù)的安全問題與加密技術(shù)分析[J].企業(yè)技術(shù)開發(fā)，2015（06）：68-69.

〔6〕毛建景，秦利娟，張嫻靜.大數(shù)據(jù)智慧校園建設(shè)的探索[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2018（06）：61-63.

〔7〕梁銘.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域中的運用探究[J].信息與電腦（理論版），2018（24）：198-199.