計算機信息數(shù)據(jù)的安全問題與加密技術(shù)分析

陳奇明

摘 ?要：計算機技術(shù)的快速發(fā)展在對人們各行各業(yè)帶來技術(shù)性變革的同時，面臨一個急需解決的重要問題——信息數(shù)據(jù)安全問題，如何進一步加強信息數(shù)據(jù)加密技術(shù)的應(yīng)用，對提升計算機信息數(shù)據(jù)安全有著至關(guān)重要的作用。

關(guān)鍵詞：計算機技術(shù);信息數(shù)據(jù)安全;數(shù)據(jù)加密技術(shù)

中圖分類號：TP309 ? ? 文獻標(biāo)識碼：A ? ? ?文章編號：1006-8937（2015）06-0068-02

計算機技術(shù)在當(dāng)前人們的日常生活中有著較為廣泛的應(yīng)用，例如網(wǎng)上銀行、電子商務(wù)以及數(shù)字貨幣等已經(jīng)成為了人們?nèi)粘Ｉ钪械闹匾糠郑窃谟嬎銠C技術(shù)不斷發(fā)展的過程中，信息數(shù)據(jù)安全問題一直困擾著其的重要問題。本文在對計算機信息數(shù)據(jù)的安全影響因素和外部條件分析的基礎(chǔ)上，分別探討了計算機信息數(shù)據(jù)加密的主要形式以及存儲和傳輸加密技術(shù)，并深入分析了密匙管理加密技術(shù)與確認(rèn)技術(shù)以及消息完整性鑒別和摘要技術(shù)。

1 ?計算機數(shù)據(jù)安全的影響因素及外部條件分析

1.1 ?影響因素

計算機技術(shù)在當(dāng)前的信息化時代背景及知識經(jīng)濟環(huán)境下，儼然已經(jīng)成為了人們?nèi)粘Ｉ钪械闹匾M成部分，從計算機技術(shù)的發(fā)展歷程來看，信息數(shù)據(jù)安全問題是長期困擾著計算機技術(shù)發(fā)展的一大阻礙。通常情況下，對計算機信息數(shù)據(jù)安全造成威脅的主要因素源于兩個方面，基本上可以將其分為人為因素和非人為因素兩大類。

1.1.1 ?人為因素

人為影響因素是計算機信息數(shù)據(jù)安全問題中較為主要的影響因素，例如當(dāng)前人為制造的計算機病毒、網(wǎng)絡(luò)黑客、木馬入侵以及其他形式的網(wǎng)絡(luò)電子欺騙等行為，都對計算機信息數(shù)據(jù)的安全產(chǎn)生了較為嚴(yán)重的影響。

1.1.2 ?非人為因素

非人為因素主要是指計算機運行過程中可能出現(xiàn)的技術(shù)故障、不可抗拒的自然災(zāi)害以及各種可能產(chǎn)生的電磁波干擾等等?？偠灾?，來自人為因素和非人為因素帶來的各種問題都會對計算機信息數(shù)據(jù)的安全性產(chǎn)生不同程度的影響。因此當(dāng)前在對計算機進行使用的過程中，應(yīng)及時采取與之相對應(yīng)的解決措施，從而應(yīng)對可能發(fā)生的各種危急情況，最終做好計算機信息數(shù)據(jù)的安全保護工作，確保使用計算機的個人、單位及國家信息數(shù)據(jù)的安全。

1.2 ?外部條件

1.2.1 ?計算機安全

對于計算機信息數(shù)據(jù)的安全工作來說，其主要應(yīng)具備計算機安全與通信安全兩個重要的外部條件，首先對于計算機安全來說，主要可以分為計算機硬件安全和軟件安全兩大方面，用戶將信息數(shù)據(jù)儲存在計算機上之后首先應(yīng)確保的是保證計算機自身的安全，從而才能保證信息數(shù)據(jù)的安全性。計算機自身安全工作的開展主要應(yīng)該定期的對計算機各項硬件設(shè)備進行安全檢查，對其損壞的或者是使用功能遭到破壞的硬件設(shè)備應(yīng)進行及時有效的更換處理。其次，對于軟件安全來說，主要指計算機的安全操作系統(tǒng)以及殺毒軟件系統(tǒng)，硬件安全和軟件安全共同組成了計算機信息數(shù)據(jù)安全的基礎(chǔ)。

1.2.2 ?通信安全

通信是計算機運行過程中的信息數(shù)據(jù)進行傳輸?shù)闹匾獋鬏斆浇楹突緱l件，如果計算機通信出現(xiàn)一定的安全問題，勢必會造成信息數(shù)據(jù)的泄漏危機。在當(dāng)前的科學(xué)技術(shù)條件下，計算機網(wǎng)絡(luò)安全通信技術(shù)有力一定程度的提升，例如信息加密技術(shù)和信息訪問及控制技術(shù)在計算機技術(shù)中的運用，都在一定程度上提升了計算機信息數(shù)據(jù)的安全性，但是黑客以及木馬病毒的入侵始終是重要的安全隱患。

2 ?計算機信息數(shù)據(jù)存儲和傳輸技術(shù)以及信息數(shù)據(jù)的

主要加密形式

2.1 ?信息數(shù)據(jù)存儲加密技術(shù)

計算機信息數(shù)據(jù)的存儲加密技術(shù)主要包括信息數(shù)據(jù)存取控制以及密文存儲兩種類型，進行信息數(shù)據(jù)加密的主要目的是避免計算機信息數(shù)據(jù)在存儲過程中可能出現(xiàn)的信息數(shù)據(jù)泄露。存取控制顧名思義主要是通過對信息數(shù)據(jù)使用者合法身法的辨認(rèn)以及用戶信息數(shù)據(jù)使用權(quán)限的限制，從而實現(xiàn)信息數(shù)據(jù)的加密處理。而密文處理則主要是采用加密模塊以及其他加密算法等，實現(xiàn)了對信息數(shù)據(jù)的加密處理。

2.2 ?信息數(shù)據(jù)傳輸加密技術(shù)

同樣的對于信息數(shù)據(jù)傳輸加密技術(shù)來說，其也可以分為端-端加密以及線路加密兩種重要形式，其主要目的也是為了確保信息數(shù)據(jù)傳輸過程中的安全性，在本質(zhì)上數(shù)屬于動態(tài)的加密范疇。首先對于線路加密技術(shù)來說，其是在信息數(shù)據(jù)傳輸線路中使用不同的加密密匙來確保信息數(shù)據(jù)的安全傳輸。其次對于端-端加密技術(shù)來說，其主要是在用戶進行信息數(shù)據(jù)傳輸時，要先在傳送端采用不可識別或者是不能直接閱讀的數(shù)據(jù)形式對信息數(shù)據(jù)進行加密處理，并運用信息數(shù)據(jù)包對信息數(shù)據(jù)進行傳輸，當(dāng)信息數(shù)據(jù)到達(dá)接收端后自動進行解碼處理，使不可閱讀的信息數(shù)據(jù)形式轉(zhuǎn)化為原有的可讀性數(shù)據(jù)信息，從而保證了信息數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.3 ?信息數(shù)據(jù)加密的形式

在計算機信息數(shù)據(jù)加密處理的長期發(fā)展歷程中，可以發(fā)現(xiàn)計算機信息數(shù)據(jù)存儲加密技術(shù)和傳輸加密技術(shù)雖然有著層次的差異，但是其在信息加密形式上具有一定的相似性。對于計算機信息數(shù)據(jù)傳輸加密技術(shù)來說，其主要是采用鏈路加密、節(jié)點加密以及端-端加密三種形式，端-端加密在上述傳輸加密技術(shù)中已經(jīng)有所提到，節(jié)點加密技術(shù)主要是通過將與一個節(jié)點機相連的密碼在節(jié)點處裝置，以此將其需要進行解密的密文進行重新加密。

3 ?密匙管理加密技術(shù)、確認(rèn)加密技術(shù)以及消息摘要

和完整性鑒別技術(shù)

3.1 ?密匙管理加密技術(shù)和確認(rèn)加密技術(shù)

在完整的計算機信息數(shù)據(jù)加密與安全防護系統(tǒng)中，還有兩項極為重要的信息數(shù)據(jù)安全防護技術(shù)，其分別為密匙管理加密技術(shù)和確認(rèn)加密技術(shù)，兩者共同組成了當(dāng)前計算機信息數(shù)據(jù)的安全防護技術(shù)。一般情況下，對于密匙媒體來說，其主要組成部分包括半導(dǎo)體存儲器、磁盤或磁卡等，但是對于密匙的管理則要追溯到更深層次的密匙產(chǎn)生、保存以及銷毀等主要處理環(huán)節(jié)，所以對于密匙管理加密技術(shù)來說，我們就需要從其產(chǎn)生、保存及銷毀等各個環(huán)節(jié)對其進行安全保證，從而在最大程度上為計算機信息數(shù)據(jù)的安全提供保障。其次，對于確認(rèn)加密技術(shù)來說，其主要是采用對限制計算機信息數(shù)據(jù)的控制范圍，從而實現(xiàn)對信息數(shù)據(jù)的安全管理，達(dá)到防止對信息數(shù)據(jù)的篡改和偽造等目的，其不僅能夠有效保證信息來源的真實性和可靠性，還追溯偽造信息以及假冒信息的來源。如果按照其功能目的不同進行劃分的化，信息數(shù)據(jù)確認(rèn)加密技術(shù)可以分為消息確認(rèn)、身份認(rèn)定以及數(shù)字簽字等形式。

3.2 ?消息摘要與完整性鑒別技術(shù)

這里我們所說的信息摘要主要是指其與文本或者信息相對應(yīng)的唯一值，主要是在借助于單項Hash函數(shù)的基礎(chǔ)上，對消息進行加密的一種技術(shù)。對于消息摘要技術(shù)來說，其信息的接收者能夠按照密匙解密技術(shù)從而對信息發(fā)送者的身份進行確認(rèn)，并且將消息摘要與原信息摘要之間的不同，能夠有效推斷出信息在傳輸過程中是否存在著被更改的可能，進一步保證了計算機信息數(shù)據(jù)的安全性和完整性。完整性鑒別技術(shù)其在本質(zhì)上一套完整的信息數(shù)據(jù)鑒別系統(tǒng)，其主要由口令、密匙以及身份組成，在該系統(tǒng)運行的過程中，可以對輸入的項目參數(shù)進行驗證，從而判斷其輸入數(shù)值與設(shè)定值之間是否保持一致，從而實現(xiàn)了對計算機信息數(shù)據(jù)的安全性和完整性的保護。

4 ?結(jié) ?語

在當(dāng)前的計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展的前提條件下，計算機信息數(shù)據(jù)安全問題不僅會涉及到個人及企業(yè)的安全，嚴(yán)重情況下還會涉及到社會穩(wěn)定及國家安全，而計算機網(wǎng)絡(luò)信息技術(shù)的脆弱性和潛在威脅性是與其發(fā)展和使用同步存在的，所以應(yīng)在對當(dāng)前計算機信息數(shù)據(jù)安全的主要影響因素分析的基礎(chǔ)上，加強對信息數(shù)據(jù)安全保護技術(shù)的研究，從而為計算機信息數(shù)據(jù)安全提供保障。

參考文獻：

[1] 夏炎.計算機信息數(shù)據(jù)安全及加密技術(shù)研究[J].硅谷，2013，（9）.

[2] 郭三強.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].科技廣場，2013，（2）.

[3] 宋國平.數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（6）.

[4] 王星亮.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].計算機光盤軟件與應(yīng)用，2014，（13）.