探討計算機信息數據的安全與加密技術

陳金鳳

摘 要：近年來，隨著我國信息技術的飛速發展，個人計算機的普及率進一步提升。人們的日常生活對互聯網的依賴程度顯著增加。但與此同時，在互聯網上個人信息等計算機信息數據的泄露問題始終困擾著每一個用戶。每年由于個人信息等計算機信息數據的泄露造成的經濟損失難以估量。為此，有必要對我們的個人信息等計算機信息數據進行保護，信息數據的加密技術則是針對此問題的重要解決方案之一。

關鍵詞：計算機;信息數據;安全;加密技術

前 ?言

自從計算機誕生以來，它便憑借著其強大的計算功能和存儲功能承擔著人們生活中各種數據的分析和計算。芯片技術的發展使得計算機的體積越來越小，這也為計算機走入每一個家庭提供了可能。計算機中各種數據如果存儲不當，則很容易被不法分子獲取，因此需要對數據進行加密處理，以確保計算機數據安全[1]。

1 計算機信息數據安全防護的意義

1.1 文化角度

新時期的互聯網技術使得人們對計算機的依賴程度逐漸增加，無論是生活還是學習與工作，計算機都能夠為人們提供便利。很多在過去無法實現的項目也由于計算機的強大功能而得以便利的實現。然而，過度依賴計算機也存在一定的安全隱患，在互聯網隱患中，信息數據泄露給人們造成的影響是十分巨大的。這降低了人們對互聯網的信任度，不利于計算機技術的發展，同時也給社會造成了較大的經濟損失。鑒于此，我們必須要打造一個純凈的、良好的互聯網技術，養成良好的安全文化，促進計算機技術的發展與應用。

1.2 技術角度

硬件技術的發展使得計算機的存在形式、體積、功能等發生了極大的變化。各種軟件技術也借助著硬件技術的發展而得到了明顯的提升。人們將計算機應用到生產生活中的各個方面。據有關數據顯示，有超過百分之八十的企業都借用計算機技術來進行信息技術管理。所以，數據的安全以及計算機技術的穩定性就顯得尤為重要。一旦計算機系統出現安全問題，那么不僅企業將會遭受巨大的經濟損失，而且會對企業的發展造成較大影響。因為很多企業的財務系統、人力資源管理系統等都是借助計算機來進行信息管理的。而且，企業規模越大，計算機管理系統發揮的作用也越重要。這些系統在長期的運行過程中，由于代碼量的增加以及其他原因，難免會造成一定的漏洞。所以需要專業的安全人員來進行維護，這些人員不僅要對現有的系統進行維護，還要防止入侵。這樣才能夠確保系統的穩定性和安全性?？梢哉f，對系統進行維護是十分重要的。

1.3 生產角度

從生產角度來說，計算機信息技術對于提高企業的運行效率和生產率的提升都有十分重要的意義。一旦計算機系統出現問題，那么企業的生產將極有可能陷入停滯狀態，對企業的影響十分明顯。所以，從這個角度來看，計算機系統的穩定性和安全也是十分重要的。

2 對計算機信息數據安全構成威脅的因素

2.1 人為因素

信息技術的智能化在很大程度上依賴于人工操作。尤其是對于計算機安全體系來說，絕大多數的安全事故都是由于人為因素導致的。這些人為因素有些是無意識的，而有一部分則是有意為之。無意識的情況包括代碼量的增加導致系統邏輯出錯，或者代碼在編寫的過程中本身存在問題。而有意的則包括木馬植入或者其他非法注入等，這些都是常見的造成信息泄露的原因。一般來說，對人為因素進行防范是比較困難的，因為人的主觀意識具有不確定性和隨機性，難以準確監測。

2.2 其他因素

前文已述，人為因素是最主要的影響因素，除了人為因素之外的其他所有因素都歸為其他因素。計算機系統和其他軟件的功能實現都依賴于計算機硬件，而計算機硬件在使用的過程中會出現一定的損耗。尤其是受到電磁波和物力撞擊的影響，硬件的損耗速率也會隨之加快。而硬件的損耗也會對計算機系統的穩定性造成影響，因此也有必要定期對硬件設備進行檢修，及時維修或更換新的零件。

3 計算機信息數據的加密技術

互聯網技術的發展給各類軟件提供了爆炸性增長的溫床，但并不是所有的軟件都是安全的。當電腦下載了這些軟件都，軟件自身的漏洞有可能會使得計算機面臨信息安全問題。鑒于此，采用信息數據加密技術來保護計算機內的各種信息是十分有必要的[2]。

3.1 權限管理

權限管理是保障計算機信息安全的基本措施之一。一般來說，安全員會圍繞著各類數據來設置不同等級的權限。對于比較重要的數據，則采取最高的權限加以保護，這些數據的訪問都需要獲得較高的權限，以此來防止數據被扒竊。需要注意的是，一臺計算機或者服務器所存儲的信息總量是十分巨大的，不可能對所有的數據都采取最高權限保護。因為這樣做反而會降低計算機的可使用性，一般來說需要對信息進行分類，不同等級的信息采取不同等級的權限管理。在不影響數據使用的前提下對重要數據進行保護。

3.2 入侵檢測

互聯網是一個十分復雜的領域，由于其私密性和開放性，有很多不法分子為了謀取私利而進攻各類網站，從網站中爬取用戶信息或者獲得管理員權限。安全保護不能夠等到問題出現之后再進行彌補，而是要對可能入侵或者正在入侵的對象進行檢測。并提前加以防范。所謂的入侵檢測就是對計算機信息數據進行檢測，以起到預警和監督的作用。檢測可以從計算機的內部和外部進行，對數據進行監督，防止各類入侵和攻擊事件的發生，將危險消滅在萌芽之中。一般來說，入侵檢測的需求呈現出分布式布置，對計算機的數據交互進行檢測。在發現有問題的數據包時加以攔截。防止木馬病毒進入計算機數據庫。簡言之，檢測的過程相當于給數據增加了安全檢查，對進入數據庫和從數據庫中出來的數據進行過濾。

3.3 鑒別技術

鑒別技術應用在計算機數據處理過程中就是評估數據的完整性。通過對數據完整性的鑒別來檢測數據內容與獲取數據的權限、密碼、身份等是否匹配。只有在相互匹配的前提下才能夠對數據進行閱讀或者修改，反之則要阻止數據訪問，以避免數據受到竊取和破壞。鑒別技術的實現依賴于一套固定的檢測程序，按照一定的邏輯來檢測數據的信息特征，以完成對數據的加密。在實際的應用中，鑒別技術可以和摘要技術配合使用。這樣做的好處在于能夠將鑒別后的信息數據利用加密函數來構成單向服務，實現對應性的傳輸。提高對數據的保護能力。

3.4 存儲與傳輸加密

數據的獲取一般都存在傳輸和存儲兩個環節。在此過程中進行加密則是對數據的跟進一步保護。該技術的采用能夠確保計算機存儲的數據都是安全數據，防止數據在傳輸的過程中丟失。常用的有密文存儲的方法?？梢匀娴膶τ嬎銠C內部數據進行保護，規避可能存在的風險。傳輸加密技術則專門用書數據傳輸的過程，按照數據的傳輸需求來選擇線路加密辦法，防止數據在傳輸的過程中受到破壞。

3.5 加密與密鑰管理

在對數據進行保護是，密匙管理加密技術和確認加密技術同樣有著十分重要的地位。這兩項技術的采用實際上構成了較完整的數據安全一套。前者的基本原理是采用密匙媒體來實現數據加密。所謂的秘鑰媒體實際上是各種與數據安全保護有關的外設，例如半導體存儲器、磁盤和磁卡等。密匙管理技術的發展經歷了多個時期，它能夠從密鑰的生產，存儲和銷毀等對個方面形成立體的數據保護功能，在最大限度內發揮出對數據的管理能力。確認加密技術則類似于權限管理技術，它通過限制各類數據的讀取范圍來實現信息安全保護。該技術能夠在一定程度內防止信息被篡改和獲取。并確保信息的真實性和準確性，對數據的來源進行核實，如果發現信息是偽造的還能夠逆向追蹤到偽造信息的來源[3]。

3.6消息摘要與完整性鑒別技術

該技術主要指與文本信息向對應的數據值。也就是說，能夠借助一些函數和預置的模型對信息進行單獨加密。此外，還能夠實現對信息的接受者和發送者進行身份驗證，并通過解密技術將發出的信息和接受的信息進行對比，以規避信息傳輸過程中可能受到的篡改威脅。完整性鑒別技術是基于消息摘要技術，對消息安全性和完整性進一步加強的技術[4]。該技術從技術過程上看可以由口令、密匙、身份驗證等幾個部分組成。

結 ?語

綜上所述，計算機技術的發展是未來較長時間內推動生產力的主要動力之一?？梢灶A見將會有越來越多的行業在互聯網技術的支持下呈現出新的面貌?；ヂ摼W技術實際上是對各種數據和信息的綜合利用，因此如何確保數據信息安全不僅是計算機安全領域最關心的話題之一，同樣也是其他行業應該重視的環節。多年來安全領域的發展使得一系列具有良好應用前景的信息安全技術逐一問世，借助這些技術能夠有效提升數據的安全性和真實性。在實際的應該中應該理清各種技術的本質，并加以合理的應用，以確保數據信息的安全，這樣才能夠保證計算機行業的長期穩定發展。

參考文獻

[1]呂靈珊，柴功昊.計算機信息數據的安全與加密技術[J].電腦知識與技術，2016，12（10）：56-57+59.

[2]李樹政.淺談計算機信息數據的安全與加密技術[J].黑龍江科技信息，2015，（19）：153.

[3]張洪波.計算機信息數據的安全與加密技術探析[J].農家參謀，2017（23）：243.

[4]孫建龍.計算機信息數據的安全與加密技術研究[J].電子技術與軟件工程，2015（11）：227.

（作者單位：南寧海藍數據有限公司）