計(jì)算機(jī)信息技術(shù)數(shù)據(jù)安全漏洞及加密技術(shù)研究

蔣镕澤

（湖南外國(guó)語(yǔ)職業(yè)學(xué)院，湖南 長(zhǎng)沙 410000）

0 引 言

計(jì)算機(jī)信息技術(shù)是一項(xiàng)新興的高新技術(shù)，在我國(guó)各個(gè)領(lǐng)域得到了廣泛應(yīng)用。隨著經(jīng)濟(jì)和科技的快速發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的各個(gè)方面，在社會(huì)生產(chǎn)和生活中發(fā)揮著越來(lái)越重要的作用。計(jì)算機(jī)信息技術(shù)數(shù)據(jù)安全問題是影響計(jì)算機(jī)信息技術(shù)正常應(yīng)用的關(guān)鍵因素之一。當(dāng)前我國(guó)在計(jì)算機(jī)信息安全方面還存在一定不足，因此加強(qiáng)對(duì)計(jì)算機(jī)信息安全漏洞及加密技術(shù)的研究和分析，對(duì)于提高我國(guó)計(jì)算機(jī)信息安全水平具有重要意義。

1 計(jì)算機(jī)信息技術(shù)數(shù)據(jù)的安全漏洞問題分析

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種具有自我復(fù)制能力的程序代碼，危害性較強(qiáng)，可能導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)崩潰、癱瘓等問題。計(jì)算機(jī)病毒的傳播方式主要有3 種，分別為通過網(wǎng)絡(luò)傳播、通過計(jì)算機(jī)傳播以及通過移動(dòng)存儲(chǔ)設(shè)備傳播。計(jì)算機(jī)病毒具有強(qiáng)大的破壞性，會(huì)在一定程度上破壞用戶的計(jì)算機(jī)系統(tǒng)，對(duì)其工作和生活造成嚴(yán)重影響。

為了有效避免計(jì)算機(jī)病毒帶來(lái)的影響，需要建立相應(yīng)的安全防護(hù)措施。隨著科學(xué)技術(shù)的發(fā)展，很多不法分子利用人們信息安全意識(shí)比較薄弱的特點(diǎn)進(jìn)行網(wǎng)絡(luò)攻擊和入侵。用戶需要不斷提高自身安全意識(shí)，嚴(yán)格遵守國(guó)家法律法規(guī)和單位制定的規(guī)章制度，并加強(qiáng)網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)，提升自身的安全防護(hù)能力[1]。此外，應(yīng)采取有效的計(jì)算機(jī)病毒防范措施。定期檢查和維護(hù)計(jì)算機(jī)系統(tǒng)，及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)中存在的問題和漏洞。同時(shí)，建立健全的計(jì)算機(jī)病毒防范措施，有效提高計(jì)算機(jī)信息技術(shù)數(shù)據(jù)的安全性。

1.2 黑客攻擊

在計(jì)算機(jī)信息技術(shù)的實(shí)際應(yīng)用中，黑客攻擊是一種常見的安全漏洞問題。黑客通過一些非法手段獲取計(jì)算機(jī)用戶的個(gè)人信息，并對(duì)信息數(shù)據(jù)進(jìn)行篡改，使這些信息受到安全威脅。由于許多企業(yè)中的計(jì)算機(jī)設(shè)備都通過網(wǎng)絡(luò)連接，因此黑客經(jīng)常利用計(jì)算機(jī)網(wǎng)絡(luò)的漏洞來(lái)獲取更多數(shù)據(jù)。例如，如果用戶在網(wǎng)站上輸入用戶名和密碼時(shí)沒有經(jīng)過有效的驗(yàn)證，則黑客可能會(huì)成功地對(duì)該用戶進(jìn)行攻擊。

計(jì)算機(jī)信息技術(shù)在實(shí)際應(yīng)用中存在許多漏洞，因此很容易受到黑客攻擊。如果黑客成功地對(duì)計(jì)算機(jī)信息數(shù)據(jù)進(jìn)行攻擊，會(huì)導(dǎo)致用戶所使用的計(jì)算機(jī)設(shè)備處于癱瘓狀態(tài)，使用戶無(wú)法正常使用計(jì)算機(jī)。在實(shí)際應(yīng)用過程中，必須加強(qiáng)對(duì)黑客攻擊的防范工作，通過合理有效的手段保護(hù)計(jì)算機(jī)信息數(shù)據(jù)。

1.3 系統(tǒng)漏洞

系統(tǒng)漏洞指在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中出現(xiàn)的漏洞，這種漏洞對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行有一定的影響，并且可能導(dǎo)致數(shù)據(jù)信息泄露。系統(tǒng)漏洞通常是由于安全機(jī)制不健全造成的，一旦黑客利用這些漏洞竊取計(jì)算機(jī)信息技術(shù)數(shù)據(jù)，則會(huì)對(duì)系統(tǒng)造成威脅。

為了解決系統(tǒng)漏洞問題，可以從以下2 個(gè)方面采取措施。一方面，利用軟件進(jìn)行檢測(cè)。計(jì)算機(jī)系統(tǒng)的安全漏洞不僅會(huì)給用戶帶來(lái)極大的影響，還會(huì)對(duì)計(jì)算機(jī)信息技術(shù)數(shù)據(jù)安全構(gòu)成威脅。因此，用戶在使用計(jì)算機(jī)時(shí)，應(yīng)對(duì)軟件進(jìn)行全面檢查，確保軟件不存在安全漏洞。另一方面，利用防火墻進(jìn)行防護(hù)。防火墻可以對(duì)網(wǎng)絡(luò)內(nèi)部和外部環(huán)境進(jìn)行保護(hù)，通過對(duì)外網(wǎng)和內(nèi)網(wǎng)的防護(hù)，可以有效阻止黑客入侵計(jì)算機(jī)信息技術(shù)數(shù)據(jù)。然而防火墻自身具有一定的局限性，不能完全阻擋黑客入侵帶來(lái)的安全威脅，因此用戶還可以利用殺毒軟件對(duì)計(jì)算機(jī)信息技術(shù)數(shù)據(jù)進(jìn)行安全防護(hù)。

1.4 防火墻安全漏洞

防火墻是網(wǎng)絡(luò)安全的重要組成部分，能夠有效阻止非法用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，但是也有可能被黑客攻擊。防火墻在整個(gè)網(wǎng)絡(luò)中的作用至關(guān)重要，它可以通過檢測(cè)網(wǎng)絡(luò)安全來(lái)控制非法用戶。在實(shí)踐中，防火墻通常用于局域網(wǎng)內(nèi)部，但其本身也存在一定的漏洞。由于防火墻沒有對(duì)訪問策略進(jìn)行嚴(yán)格控制，當(dāng)用戶訪問其他服務(wù)時(shí)，防火墻不會(huì)關(guān)閉，這使得攻擊者可以隨意進(jìn)入內(nèi)部網(wǎng)絡(luò)。攻擊者通過訪問外部服務(wù)器來(lái)獲取相關(guān)信息，進(jìn)而獲取網(wǎng)絡(luò)內(nèi)部的資源[2]。

為了解決這一問題，可以采取以下措施。首先，對(duì)于局域網(wǎng)內(nèi)使用的防火墻進(jìn)行定期的更新和維護(hù)；其次，加強(qiáng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)訪問權(quán)限的管理力度；再次，在實(shí)際操作中，加強(qiáng)對(duì)防火墻自身安全漏洞的檢查和維護(hù)工作；最后，加強(qiáng)對(duì)黑客攻擊手段和方法的研究與分析工作。

2 計(jì)算機(jī)信息加密技術(shù)方法

2.1 操作系統(tǒng)加密技術(shù)

操作系統(tǒng)加密技術(shù)主要是通過對(duì)操作系統(tǒng)進(jìn)行加密，從而保護(hù)信息的安全性。常見的操作系統(tǒng)加密技術(shù)主要包括硬件加密、軟件加密以及網(wǎng)絡(luò)加密等。網(wǎng)絡(luò)加密技術(shù)則是將2 個(gè)及以上的計(jì)算機(jī)系統(tǒng)連接起來(lái)，確保網(wǎng)絡(luò)通信和信息交換的安全。目前，網(wǎng)絡(luò)加密技術(shù)主要有2 種，分別是對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密是對(duì)明文信息進(jìn)行加密，確保信息傳輸?shù)陌踩裕欢菍?duì)稱加密則是將密文信息進(jìn)行變換，從而保證信息傳輸?shù)陌踩浴ｋS著信息技術(shù)的不斷發(fā)展，越來(lái)越多的軟件公司開始使用非對(duì)稱加密技術(shù)，這在一定程度上提高了信息安全性。

2.2 軟件加密技術(shù)

軟件加密技術(shù)主要是對(duì)軟件內(nèi)容進(jìn)行加密，避免用戶在使用軟件時(shí)遭受黑客攻擊。軟件加密技術(shù)主要是針對(duì)病毒、木馬等惡意程序的防護(hù)。

軟件保護(hù)技術(shù)主要有3 種類型：一是基于密鑰的保護(hù)方式，通過設(shè)置密鑰實(shí)現(xiàn)對(duì)程序的保護(hù)；二是基于功能的保護(hù)方式，利用加密芯片對(duì)程序進(jìn)行保護(hù)；三是基于指令的保護(hù)方式，通過設(shè)置指令實(shí)現(xiàn)對(duì)程序的保護(hù)。

計(jì)算機(jī)病毒是一種破壞計(jì)算機(jī)運(yùn)行系統(tǒng)的程序代碼，對(duì)計(jì)算機(jī)產(chǎn)生威脅[3]。雖然加密芯片安裝在計(jì)算機(jī)中能夠?qū)崿F(xiàn)對(duì)病毒的防護(hù)，但是如果殺毒軟件出現(xiàn)漏洞或病毒變異，則加密芯片可能會(huì)失效。針對(duì)病毒攻擊，必須加強(qiáng)病毒的檢測(cè)與防范，防止病毒破壞計(jì)算機(jī)系統(tǒng)。

軟件加密技術(shù)具有一定的隱蔽性和不易察覺性，如果用戶將軟件安裝在計(jì)算機(jī)中并開始使用，就會(huì)影響程序正常運(yùn)行。此外，軟件加密技術(shù)存在一定的局限性。雖然軟密鑰能夠?qū)Τ绦蜻M(jìn)行保護(hù)，但是如果用戶擅自篡改程序中的某個(gè)代碼或者刪除一些文件信息等，就無(wú)法有效防護(hù)。因此，軟件加密技術(shù)需要在實(shí)際應(yīng)用中不斷完善和改進(jìn)。

2.3 數(shù)字簽名

數(shù)字簽名是利用公開密鑰對(duì)電子郵件進(jìn)行加密，以確認(rèn)電子郵件內(nèi)容的完整性和真實(shí)性。數(shù)字簽名通過公開密鑰來(lái)實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)募用埽浼用茉砼cRSA 算法相同。用戶利用公開密鑰對(duì)信息進(jìn)行加密，然后將密文信息發(fā)送給信息發(fā)送者，信息發(fā)送者利用自己的私鑰對(duì)信息進(jìn)行解密。如果解密后得到的是原始信息，則表明數(shù)據(jù)傳輸已經(jīng)完成；如果出現(xiàn)錯(cuò)誤或解密后得到的是亂碼，則表明數(shù)據(jù)在傳輸過程中被篡改，需要重新發(fā)送。

此外，數(shù)字簽名技術(shù)還能解決網(wǎng)絡(luò)傳輸中的中間人攻擊問題。中間人攻擊是指攻擊者在數(shù)據(jù)傳輸過程中攔截并篡改數(shù)據(jù)，再偽裝成合法的發(fā)送方將數(shù)據(jù)發(fā)送給接收方。而數(shù)字簽名技術(shù)通過公鑰算法對(duì)數(shù)字簽名進(jìn)行加密處理，然后將數(shù)字簽名與原始信息一起發(fā)送給接收方。接收方收到數(shù)字簽名后，可以對(duì)其進(jìn)行驗(yàn)證。如果驗(yàn)證無(wú)誤，則表明該數(shù)據(jù)被正確接收，從而有效防范中間人攻擊。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是對(duì)數(shù)據(jù)進(jìn)行加密處理，防止信息被非法讀取，從而保證信息的保密性、完整性以及真實(shí)性。數(shù)據(jù)加密技術(shù)主要分為對(duì)稱式加密和非對(duì)稱式加密2 種類型。對(duì)稱式加密技術(shù)使用對(duì)稱算法進(jìn)行加密，而非對(duì)稱式加密技術(shù)則使用非對(duì)稱算法進(jìn)行加密。這2 種加密方式具有不同的特點(diǎn)，因此在實(shí)際應(yīng)用中也有所區(qū)別。從安全角度來(lái)看，非對(duì)稱式加密技術(shù)更加安全可靠，但由于算法比較復(fù)雜，在實(shí)際應(yīng)用中的效率相對(duì)較低。相反，對(duì)稱式加密技術(shù)的算法相對(duì)簡(jiǎn)單，因此在效率上更具優(yōu)勢(shì)，但安全性相對(duì)較低。如果將這2 種加密方式進(jìn)行融合應(yīng)用，則不僅可以保障數(shù)據(jù)的安全性，還可以提升數(shù)據(jù)的訪問效率。在實(shí)際應(yīng)用中，需要結(jié)合具體情況進(jìn)行合理選擇[4]。

2.5 防火墻技術(shù)

防火墻是為了保護(hù)內(nèi)部網(wǎng)絡(luò)免受攻擊而建立的一道防御系統(tǒng)，可以將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的目的。防火墻主要有包過濾、應(yīng)用服務(wù)控制以及代理服務(wù)器3 種類型。包過濾防火墻可以在指定的范圍內(nèi)使用不同的服務(wù)，同時(shí)控制計(jì)算機(jī)在不同網(wǎng)絡(luò)之間的流量。它可以識(shí)別并過濾掉潛在的惡意數(shù)據(jù)包，從而減少不必要的網(wǎng)絡(luò)流量。應(yīng)用服務(wù)控制防火墻可以防止指定范圍內(nèi)的服務(wù)被未經(jīng)授權(quán)的用戶使用，同時(shí)禁止未授權(quán)訪問，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性[5]。通過限制對(duì)某些服務(wù)的訪問，可以有效防止惡意軟件或攻擊者利用這些服務(wù)進(jìn)行攻擊。代理服務(wù)器是通過其他軟件系統(tǒng)來(lái)完成一些任務(wù)，如數(shù)據(jù)包過濾、端口掃描等，從而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)安全的保護(hù)。代理服務(wù)器一般采用軟件或硬件設(shè)備，不僅可以防止計(jì)算機(jī)受到外部攻擊，還可以防止內(nèi)部攻擊。

3 結(jié) 論

隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，不僅給人們的工作和生活帶來(lái)了極大的便利，還對(duì)我國(guó)經(jīng)濟(jì)社會(huì)的發(fā)展產(chǎn)生了巨大影響。為了確保人們的信息安全，必須加強(qiáng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全控制工作。