淺談基于Web環(huán)境的系統(tǒng)軟件數(shù)據(jù)安全

1 引言（Introduction）

計(jì)算機(jī)已經(jīng)成為現(xiàn)代社會(huì)不可或缺的工具，系統(tǒng)軟件是計(jì)算機(jī)各項(xiàng)功能得以實(shí)現(xiàn)的基礎(chǔ)，系統(tǒng)軟件隨著種類越來(lái)越豐富，功能越來(lái)越強(qiáng)大暴露了很多安全隱患，尤其是數(shù)據(jù)安全問(wèn)題。系統(tǒng)軟件的數(shù)據(jù)安全問(wèn)題是用戶、開(kāi)發(fā)商共同關(guān)心的問(wèn)題。用戶擔(dān)心的安全問(wèn)題主要集中在系統(tǒng)軟件數(shù)據(jù)的保密性。目前很多系統(tǒng)軟件的應(yīng)用是基于Web環(huán)境的，那么數(shù)據(jù)在互聯(lián)網(wǎng)中存儲(chǔ)、傳輸過(guò)程中存在的安全風(fēng)險(xiǎn)更大。本文將闡述針基于Web環(huán)境下系統(tǒng)軟件的數(shù)據(jù)安全需求及相應(yīng)的安全防范技術(shù)。

2 數(shù)據(jù)安全需求（Data security requirement）

2.1 身份認(rèn)證的安全需求

在計(jì)算機(jī)系統(tǒng)軟件中，保證進(jìn)入系統(tǒng)的操作人員是用戶名的合法擁有者。在現(xiàn)實(shí)生活中，驗(yàn)證某人的身份主要通過(guò)三種方式：根據(jù)獨(dú)特的體貌特征來(lái)證明身份，例如面部特征、指紋等；根據(jù)已經(jīng)信息來(lái)證明身份，例如暗號(hào)等，這類信息只有特定的人知道，通過(guò)詢問(wèn)可以確認(rèn)身份；根據(jù)擁有物來(lái)證明身份，例如印章等，通過(guò)出示這類東西確認(rèn)的身份。在計(jì)算機(jī)系統(tǒng)軟件中，對(duì)用戶的身份認(rèn)證大體上也有以上三種方式。通過(guò)某一條件的校驗(yàn)證明身份是單因子認(rèn)證。但是在應(yīng)用中由于僅用某一種條件來(lái)判斷身份容易被仿冒，通常情況下是組合兩種不同的條件來(lái)校驗(yàn)身份，這稱為雙因子認(rèn)證。

在計(jì)算機(jī)系統(tǒng)軟件中，未來(lái)身份認(rèn)證的發(fā)展方向是把多種方法進(jìn)行數(shù)據(jù)融合，例如系統(tǒng)關(guān)鍵數(shù)據(jù)信息及多種生物特征信息融合的身份認(rèn)證方式、簽名和語(yǔ)音結(jié)合的身份認(rèn)證方式、簽名和指紋結(jié)合的身份認(rèn)證方式等，這些都能明顯提高身份識(shí)別的正確性。

2.2 數(shù)據(jù)保存的安全需求

在計(jì)算機(jī)系統(tǒng)軟件中，數(shù)據(jù)存儲(chǔ)的安全主要包括：數(shù)據(jù)保存時(shí)，需要保存數(shù)據(jù)庫(kù)中文件不丟失，同時(shí)還需加入相應(yīng)的加密技術(shù)，如數(shù)字簽名，以保證數(shù)據(jù)的不可篡改；查詢網(wǎng)絡(luò)數(shù)據(jù)時(shí)，各個(gè)終端系統(tǒng)對(duì)所需查詢的數(shù)據(jù)信息進(jìn)行身份認(rèn)證。為保證系統(tǒng)軟件數(shù)據(jù)完整性，數(shù)據(jù)加密技術(shù)是最基本也是最重要的技術(shù)手段。

2.3 傳輸數(shù)據(jù)的安全需求

某些系統(tǒng)軟件中的大量數(shù)據(jù)要求在開(kāi)放的互聯(lián)網(wǎng)上傳輸，其中包括一些保密信息和敏感信息，這類信息如果被篡改或竊取將會(huì)帶來(lái)不可估量的損失。鑒于計(jì)算機(jī)系統(tǒng)軟件的數(shù)據(jù)的重要性，作為保障數(shù)據(jù)安全的一種方式——加密應(yīng)該被應(yīng)用在網(wǎng)絡(luò)數(shù)據(jù)的傳輸過(guò)程。

2.4 數(shù)據(jù)訪問(wèn)的安全需求

訪問(wèn)控制是網(wǎng)絡(luò)信息安全管理的主要策略，是允許或限制用戶對(duì)數(shù)據(jù)的訪問(wèn)范圍及能力的一種手段。數(shù)據(jù)的訪問(wèn)安全主要包含以下兩方面內(nèi)容：一是數(shù)據(jù)庫(kù)的訪問(wèn)安全。在設(shè)計(jì)過(guò)程中，必須確保系統(tǒng)的數(shù)據(jù)庫(kù)除了具有基本的數(shù)據(jù)庫(kù)安全性能以外，還要針對(duì)存放數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)環(huán)境具有相應(yīng)的安全保障措施；在使用過(guò)程中，必須確保系統(tǒng)的合法應(yīng)用才能讀取數(shù)據(jù)庫(kù)中的數(shù)據(jù)。二是要角色訪問(wèn)的權(quán)限。大多數(shù)系統(tǒng)軟件是一個(gè)多用戶操作的平臺(tái)，由于系統(tǒng)用戶各自職責(zé)不同，使用戶具有不同的權(quán)限。使用基于角色的權(quán)限控制在滿足業(yè)務(wù)需求的基礎(chǔ)上，還可以保障系統(tǒng)的安全性。

3 數(shù)據(jù)安全加密（Data security encryption）

3.1 對(duì)稱密鑰加密

對(duì)稱密鑰加密指通信的雙方擁有同一個(gè)密鑰，用于對(duì)處理數(shù)據(jù)的加密或解密[1]。對(duì)稱密鑰也稱為單密鑰或傳統(tǒng)密鑰，軟件的加密者和解密者要在加密和解密前選定好一個(gè)統(tǒng)一的密鑰，任何獲得此密鑰的人都能對(duì)已加密的數(shù)據(jù)進(jìn)行解密，因此對(duì)稱密鑰算法的安全性能不是依賴于算法本身的保密性，而是完全取決于密鑰的秘密性，也可以理解為取決于密鑰分發(fā)過(guò)程中的保密性。每對(duì)通信用戶擁有一個(gè)密鑰，如果一個(gè)用戶要與多個(gè)用戶進(jìn)行數(shù)據(jù)交換，那么就必須保管多個(gè)不同的密鑰，這種情況下就增加了密鑰保存的難度，所以對(duì)稱密鑰加密技術(shù)一般適用于數(shù)據(jù)傳輸量較大且密鑰交換安全的情況。

3.2 非對(duì)稱密鑰加密

非對(duì)稱密鑰加密也稱為公開(kāi)密鑰加密，能夠解決對(duì)稱密鑰技術(shù)存在的密鑰安全性缺陷的問(wèn)題。加解密操作是相互獨(dú)立的且密鑰不同，加密使用的密鑰是公鑰，解密所采用的密鑰是私鑰[2]。公鑰任何人都可以使用，但是解密密鑰即私鑰只有解密者擁有。用公鑰加密的信息只能用該公鑰所對(duì)應(yīng)的私鑰進(jìn)行解密，利用私鑰進(jìn)行加密的信息不僅具有保密性能，還具有數(shù)字簽名的作用，用戶可以利用對(duì)應(yīng)的公鑰驗(yàn)證，極大的提高了數(shù)據(jù)的安全性能。但應(yīng)用人員也發(fā)現(xiàn)公鑰和私鑰之間復(fù)雜的計(jì)算關(guān)系會(huì)導(dǎo)致解密的速度變慢，所以非對(duì)稱密鑰加密技術(shù)不適用于數(shù)據(jù)傳輸量較大的場(chǎng)合。

3.3 組合加密技術(shù)

組合加密技術(shù)是將對(duì)稱密鑰加密技術(shù)的數(shù)據(jù)處理效率和非對(duì)稱密鑰加密技術(shù)的密鑰保密優(yōu)勢(shì)結(jié)合在一起。發(fā)送方發(fā)送數(shù)據(jù)時(shí)，通過(guò)對(duì)稱密鑰加密技術(shù)用之前協(xié)商好的共同密鑰對(duì)傳輸數(shù)據(jù)進(jìn)行快速加密，再通過(guò)非對(duì)稱密鑰加密技術(shù)用發(fā)送方的公鑰將共同密鑰進(jìn)行加密，然后連同之前加密好的數(shù)據(jù)同時(shí)發(fā)送給接收方。這樣接收方就能快速接收大量的數(shù)據(jù)及安全的共享密鑰，在提升密鑰安全的同時(shí)也提高了數(shù)據(jù)處理的效率。

3.4 數(shù)字簽名

數(shù)字簽名是一種常見(jiàn)的數(shù)據(jù)加密技術(shù)，指利用簽名方的私鑰信息對(duì)信息摘要進(jìn)行加密。數(shù)字簽名技術(shù)能保證數(shù)據(jù)在傳輸過(guò)程中的完整性，能夠?qū)?duì)數(shù)據(jù)發(fā)送方的身份進(jìn)行校驗(yàn)認(rèn)證，能夠有效避免網(wǎng)絡(luò)通信中發(fā)生否認(rèn)、冒充、偽造、篡改等問(wèn)題。加密的工作過(guò)程為：首先發(fā)送方對(duì)信息進(jìn)行數(shù)學(xué)變換，所得的變換信息與原始信息是唯一對(duì)應(yīng)的；接收方對(duì)信息進(jìn)行逆變換，從而得到原始信息。只要數(shù)學(xué)變換的方法正確，那么變換后信息在傳輸過(guò)程中就具有較強(qiáng)的安全性，難以被篡改或破譯[3]。

3.5 數(shù)字證書

公鑰不僅可以用于數(shù)據(jù)的非對(duì)稱密鑰加密，也可用于數(shù)字證書，但前提是確保收到的公鑰是安全可靠的，沒(méi)有被偽造或者篡改。數(shù)字證書是將用戶身份及公鑰綁定在一起，由第三方對(duì)綁定后的數(shù)據(jù)信息進(jìn)行處理以確保數(shù)據(jù)的可靠性。用戶如果想獲取數(shù)字證書，就必須向頒證機(jī)構(gòu)提出申請(qǐng)。申請(qǐng)成功后頒證機(jī)構(gòu)利用其私鑰給申請(qǐng)者簽發(fā)一份證書，在這一過(guò)程中將產(chǎn)生兩個(gè)密鑰——申請(qǐng)者的公鑰和私鑰。這種數(shù)據(jù)安全的加密技術(shù)，能夠確保數(shù)據(jù)在網(wǎng)絡(luò)中的安全傳輸。

3.6 數(shù)據(jù)完整性

數(shù)據(jù)完整性的關(guān)鍵技術(shù)是摘要算法（利用HASH函數(shù)），意義是驗(yàn)證在傳輸過(guò)程中數(shù)據(jù)是否丟失或者被篡改。工作流程是：發(fā)送方利用HASH函數(shù)對(duì)要發(fā)送的長(zhǎng)度可變的數(shù)據(jù)信息進(jìn)行HASH計(jì)算，得到一個(gè)長(zhǎng)度不變的數(shù)據(jù)（稱為摘要），摘要連同原始的長(zhǎng)度可變的數(shù)據(jù)信息一起發(fā)送給接收方；利用與發(fā)送方相同的 HASH 函數(shù)，接收方將收到的長(zhǎng)度可變的數(shù)據(jù)信息進(jìn)行HASH計(jì)算，將計(jì)算結(jié)果與接收到的摘要相比較，如果結(jié)果相同表明收到的數(shù)據(jù)是完整可靠的，否則說(shuō)明數(shù)據(jù)已經(jīng)丟失或者被篡改。

4 結(jié)論（Conclusion）

在社會(huì)的經(jīng)濟(jì)發(fā)展及居民的生活中，計(jì)算機(jī)占據(jù)極其重要的位置，利用計(jì)算機(jī)開(kāi)發(fā)的軟件種類也越來(lái)越多，但計(jì)算機(jī)系統(tǒng)軟件的數(shù)據(jù)安全會(huì)受到很多因素的威脅，尤其是基于Web 環(huán)境的系統(tǒng)軟件數(shù)據(jù)安全存在更多的安全隱患。

系統(tǒng)軟件的安全問(wèn)題包括系統(tǒng)軟件的安全及系統(tǒng)軟件的正常運(yùn)行。軟件使用者希望系統(tǒng)軟件的性能安全可靠；軟件開(kāi)發(fā)者應(yīng)根據(jù)系統(tǒng)軟件的數(shù)據(jù)安全需求對(duì)軟件進(jìn)行數(shù)據(jù)加密處理，綜合運(yùn)用各種數(shù)據(jù)加密技術(shù)來(lái)滿足用戶的安全需要，并且還得保護(hù)軟件開(kāi)發(fā)者的知識(shí)產(chǎn)權(quán)以防被跟蹤仿制或低廉復(fù)制。

參考文獻(xiàn)（References）

[1] 王艷麗.電子政務(wù)網(wǎng)中信息系統(tǒng)數(shù)據(jù)安全策略研究[D].西安

電子科技大學(xué)，2012，（1）：14-15.

[2] 段春樂(lè).云計(jì)算的安全性及數(shù)據(jù)安全傳輸?shù)难芯縖D].成都理

工大學(xué)，2012，（5）：14-16.

[3] 田靜.電子筆錄系統(tǒng)數(shù)據(jù)安全的影響因素及對(duì)策研究[J].計(jì)算

機(jī)安全，2013，（09）：43-45.

作者簡(jiǎn)介：

田 靜（1982-），女，碩士，講師.研究領(lǐng)域：軟件系統(tǒng)開(kāi)發(fā)、數(shù)據(jù)

安全技術(shù).