計(jì)算機(jī)信息數(shù)據(jù)的安全分析及加密技術(shù)的相關(guān)探討

汪全瑞

廣州南沙信息港有限公司，廣東 廣州 511458

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)現(xiàn)已得到廣泛應(yīng)用，與此同時(shí)，計(jì)算機(jī)信息數(shù)據(jù)安全問(wèn)題也得到了社會(huì)大眾和相關(guān)行業(yè)人士的高度重視。要想確保計(jì)算機(jī)信息數(shù)據(jù)的安全性和穩(wěn)定性，必須要注重安全分析，采用先進(jìn)的加密技術(shù)，將加密工作落實(shí)到位，并加強(qiáng)信息安全保障體系的構(gòu)建，不斷提高計(jì)算機(jī)信息數(shù)據(jù)的安全水平，避免安全隱患的出現(xiàn)。

1 計(jì)算機(jī)信息數(shù)據(jù)的安全分析和加密技術(shù)的重要性分析

1.1 有利于確保計(jì)算機(jī)信息的安全性

在計(jì)算機(jī)網(wǎng)絡(luò)工程不斷發(fā)展過(guò)程中，計(jì)算機(jī)數(shù)據(jù)加密技術(shù)已經(jīng)得到了廣泛的應(yīng)用，如果缺少完善的數(shù)據(jù)加密技術(shù)，將會(huì)嚴(yán)重影響到計(jì)算機(jī)技術(shù)的創(chuàng)新，進(jìn)而阻礙諸多行業(yè)領(lǐng)域的健康發(fā)展。所以，必須要加強(qiáng)計(jì)算機(jī)信息數(shù)據(jù)加密技術(shù)的應(yīng)用，確保計(jì)算機(jī)信息數(shù)據(jù)的安全性，確保網(wǎng)絡(luò)安全工作效率的穩(wěn)步提升，將網(wǎng)絡(luò)安全性能充分體現(xiàn)出來(lái)。

1.2 有利于彰顯出電子商務(wù)的加密功能

隨著經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步，電子商務(wù)涌現(xiàn)出來(lái)。目前，電子商務(wù)在人們?nèi)粘Ｙ?gòu)物中扮演著極其重要的角色，電子商務(wù)系統(tǒng)涵蓋了眾多數(shù)據(jù)信息。要想確保個(gè)人信息安全，必須要加強(qiáng)計(jì)算機(jī)信息數(shù)據(jù)的安全分析，并加強(qiáng)加密處理技術(shù)的應(yīng)用。電子商務(wù)系統(tǒng)必須對(duì)每一位顧客的信息進(jìn)行數(shù)據(jù)加密，以免出現(xiàn)信息外泄現(xiàn)象，為電子商務(wù)安全水平的提升創(chuàng)造有利條件。所以說(shuō)，電子商務(wù)要想獲得長(zhǎng)足發(fā)展和進(jìn)步，必須要得益于計(jì)算機(jī)網(wǎng)絡(luò)不斷創(chuàng)新，而且還需要將數(shù)據(jù)加密技術(shù)的優(yōu)勢(shì)充分彰顯出來(lái)。

2 計(jì)算機(jī)信息數(shù)據(jù)安全造成的影響因素

2.1 人為因素

在計(jì)算機(jī)技術(shù)操作過(guò)程中，人們發(fā)揮的作用不可小覷，關(guān)乎著計(jì)算機(jī)數(shù)據(jù)的安全性。人為因素導(dǎo)致安全問(wèn)題出現(xiàn)的原因是多種多樣的，比如計(jì)算機(jī)病毒、黑客入侵等。一般來(lái)說(shuō)，造成這種現(xiàn)象出現(xiàn)的原因主要是因?yàn)槿藶楣芾硪庾R(shí)的隨意性造成的，進(jìn)而造成計(jì)算機(jī)信息數(shù)據(jù)安全隱患的出現(xiàn)。

2.2 非人為因素

對(duì)于非人為因素來(lái)說(shuō)，主要是由于計(jì)算機(jī)自身問(wèn)題造成的。計(jì)算機(jī)屬于新興設(shè)備之一，但是究其本質(zhì)，終究屬于機(jī)器，因此就會(huì)出現(xiàn)計(jì)算機(jī)硬件問(wèn)題?？傮w來(lái)說(shuō)，在這些非人為因素出現(xiàn)的影響下[1]，都會(huì)對(duì)計(jì)算機(jī)信息數(shù)據(jù)的安全性造成影響，所以在應(yīng)用計(jì)算機(jī)過(guò)程中，要結(jié)合非人為性因素制定相關(guān)防范措施，給予計(jì)算機(jī)信息數(shù)據(jù)的安全一定的保障。

3 計(jì)算機(jī)信息數(shù)據(jù)的安全分析和加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展過(guò)程中，人們過(guò)于依賴(lài)計(jì)算機(jī)網(wǎng)絡(luò)，人與信息之間的聯(lián)系更為緊密，人們對(duì)信息網(wǎng)絡(luò)接收、存儲(chǔ)以及處理等進(jìn)行了廣泛應(yīng)用。所以，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，可以保證用戶數(shù)據(jù)信息處理的安全性，并確保傳輸過(guò)程的安全性和穩(wěn)定性，所以開(kāi)展計(jì)算機(jī)信息數(shù)據(jù)加密和保護(hù)工作是至關(guān)重要的。計(jì)算機(jī)信息加密技術(shù)主要是指對(duì)加密算法進(jìn)行應(yīng)用，將明文進(jìn)行轉(zhuǎn)變，具體為難以讀取的密文，提高信息安全防范水平，保證計(jì)算機(jī)網(wǎng)絡(luò)和信息的安全性，屬于一種全新的核心技術(shù)之一。

3.1 傳輸加密技術(shù)和存儲(chǔ)加密技術(shù)

傳輸加密主要是指在計(jì)算機(jī)對(duì)信息數(shù)據(jù)的傳輸過(guò)程中，對(duì)特殊加密方式進(jìn)行了廣泛應(yīng)用，以此來(lái)給予信息數(shù)據(jù)安全性一定的保障。一般來(lái)說(shuō)，線路加密和點(diǎn)對(duì)點(diǎn)加密等是傳輸加密的重要傳輸方式。其中，線路加密主要是指對(duì)傳輸線路進(jìn)行加密處理，在獲得密鑰的基礎(chǔ)上，可以更好地保證傳輸線路；而對(duì)于點(diǎn)對(duì)點(diǎn)加密來(lái)說(shuō)，主要是指在信息發(fā)出者信息發(fā)送之前，對(duì)信息數(shù)據(jù)進(jìn)行加密處理，以不可識(shí)別的方式來(lái)發(fā)送給信息數(shù)據(jù)的接收者，隨即在對(duì)這個(gè)信息數(shù)據(jù)包進(jìn)行解碼，將其轉(zhuǎn)換為可以識(shí)別的信息數(shù)據(jù)，進(jìn)而給予信息傳輸過(guò)程安全性一定的保障。現(xiàn)階段，點(diǎn)對(duì)點(diǎn)方式屬于較為常見(jiàn)的傳輸加密方式，但是點(diǎn)對(duì)點(diǎn)方式和線路加密都可以保證計(jì)算機(jī)信息數(shù)據(jù)傳輸過(guò)程的安全性。

存儲(chǔ)加密主要是在計(jì)算機(jī)信息數(shù)據(jù)儲(chǔ)存過(guò)程中，對(duì)其進(jìn)行加密，為計(jì)算機(jī)信息數(shù)據(jù)存儲(chǔ)創(chuàng)建安全的環(huán)節(jié)，存儲(chǔ)加密界面圖具體如圖1所示。根據(jù)不同的實(shí)現(xiàn)方法，可以合理劃分存儲(chǔ)加密，其中密文存儲(chǔ)和存取控制屬于重要內(nèi)容，對(duì)于密文存儲(chǔ)來(lái)說(shuō)，主要是指對(duì)加密轉(zhuǎn)化法或加密模塊等進(jìn)行利用，以此來(lái)保障計(jì)算機(jī)信息數(shù)據(jù)的安全性，而對(duì)于存取控制來(lái)說(shuō)，主要是指準(zhǔn)確辨識(shí)用戶的合法性，以此來(lái)限定不同的用戶權(quán)限。針對(duì)密文存儲(chǔ)和存取控制，都是計(jì)算機(jī)信息數(shù)據(jù)安全性的重要保障，從而防止信息數(shù)據(jù)出現(xiàn)泄漏現(xiàn)象。

圖1 存儲(chǔ)加密界面圖

3.2 密鑰管理加密和確認(rèn)加密技術(shù)

在計(jì)算機(jī)信息數(shù)據(jù)加密過(guò)程中，密鑰扮演著極其重要的角色，所以必須要加強(qiáng)密鑰管理，重點(diǎn)涵蓋生成密鑰、保存密鑰等內(nèi)容。一般來(lái)說(shuō)，存儲(chǔ)器、磁盤(pán)等是密鑰的重要存儲(chǔ)媒介，所以在加密過(guò)程中，要借助密鑰的存儲(chǔ)媒介來(lái)進(jìn)行，以此來(lái)給予數(shù)據(jù)安全一定的保證，進(jìn)而不斷提高計(jì)算機(jī)信息數(shù)據(jù)安全性水平。

對(duì)于確認(rèn)加密來(lái)說(shuō)，主要是指針對(duì)計(jì)算機(jī)信息數(shù)據(jù)的共享范圍，采取相應(yīng)措施以此來(lái)進(jìn)行制約，從而保證信息數(shù)據(jù)的安全性，避免出現(xiàn)信息數(shù)據(jù)篡改現(xiàn)象。通過(guò)確認(rèn)加密技術(shù)的應(yīng)用，可以保證接收者準(zhǔn)確確認(rèn)信息數(shù)據(jù)，也可以避免信息數(shù)據(jù)出現(xiàn)偽造等不良現(xiàn)象。一般來(lái)說(shuō)，數(shù)字簽名、身份確認(rèn)等是確認(rèn)加密技術(shù)的重要構(gòu)成。

4 信息數(shù)據(jù)完整性鑒別和摘要技術(shù)

對(duì)于信息完整性鑒別摘要技術(shù)來(lái)說(shuō)，作為重要的技術(shù)之一，是非常常見(jiàn)的，而且在完整性鑒別過(guò)程中，重點(diǎn)涵蓋了密鑰、身份以及信息數(shù)據(jù)等鑒定內(nèi)容，進(jìn)而給予計(jì)算機(jī)信息數(shù)據(jù)保密性一定的保障。在鑒別過(guò)程中，系統(tǒng)會(huì)結(jié)合事前設(shè)定的程序來(lái)檢查信息的各項(xiàng)數(shù)值，進(jìn)而來(lái)落實(shí)好數(shù)據(jù)加密。

信息摘要技術(shù)屬于對(duì)信息進(jìn)行單一的Hash加密函數(shù)處理，進(jìn)而彰顯出數(shù)據(jù)傳輸?shù)膯我恍?，信息發(fā)送者可以結(jié)合加密摘要技術(shù)，以此來(lái)加密傳輸摘要部分，而接收者可以通過(guò)密鑰來(lái)對(duì)接收信息進(jìn)行準(zhǔn)確辨識(shí)。在摘要信息和原始摘要對(duì)比以后，可以判斷信息數(shù)據(jù)的安全性，避免出現(xiàn)信息數(shù)據(jù)篡改現(xiàn)象。

4.1 入侵檢測(cè)系統(tǒng)

在網(wǎng)絡(luò)安全研究過(guò)程中，入侵檢測(cè)系統(tǒng)也發(fā)揮著極其重要的作用，可以保障網(wǎng)絡(luò)安全、切實(shí)維護(hù)好內(nèi)部入侵，并及時(shí)阻攔外部入侵。在科學(xué)技術(shù)水平不斷提高的情況下，進(jìn)一步完善入侵檢測(cè)技術(shù)，加強(qiáng)智能化入侵檢測(cè)、分布式入侵檢測(cè)等也變得越來(lái)越重要。

同時(shí)，入侵檢測(cè)系統(tǒng)的構(gòu)成過(guò)程主要包括入侵檢測(cè)的軟硬件，同時(shí)檢測(cè)內(nèi)部、外部入侵，而且還增設(shè)了入侵事件的恢復(fù)等功能?，F(xiàn)階段，對(duì)于入侵檢測(cè)系統(tǒng)來(lái)說(shuō)，已經(jīng)對(duì)計(jì)算機(jī)信息數(shù)據(jù)加密技術(shù)的應(yīng)用產(chǎn)生了極大的影響，具有極大的推動(dòng)作用。入侵檢測(cè)系統(tǒng)結(jié)構(gòu)圖具體詳見(jiàn)圖2。

圖2 入侵檢測(cè)系統(tǒng)結(jié)構(gòu)圖

例如：要想將入侵檢測(cè)的作用充分體現(xiàn)出來(lái)，以snort為例，對(duì)于snort來(lái)說(shuō)，屬于開(kāi)放源代碼的免費(fèi)軟件，與libpcap的數(shù)據(jù)包嗅探器，也可以作為網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，具有輕量級(jí)特點(diǎn)。通過(guò)在中小型網(wǎng)絡(luò)上部署snort系統(tǒng)，可以準(zhǔn)確分析捕獲的數(shù)據(jù)包，開(kāi)展入侵形成特征匹配工作，從而確保入侵的預(yù)警和記錄的順利完成。在snort捕獲到一個(gè)數(shù)據(jù)包時(shí)，要對(duì)該數(shù)據(jù)包使用的IP協(xié)議進(jìn)行深入分析，以此來(lái)決定與哪個(gè)規(guī)則樹(shù)進(jìn)行匹配。

4.2 鏈路數(shù)據(jù)加密技術(shù)

在諸多計(jì)算機(jī)數(shù)據(jù)加密技術(shù)中，鏈路數(shù)據(jù)加密技術(shù)也是至關(guān)重要的，可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸路線進(jìn)行合理劃分，合理加密好不同傳輸區(qū)間的數(shù)據(jù)信息，給予信息傳輸過(guò)程一定的安全保障[2]。在出現(xiàn)傳輸信息竊取現(xiàn)象，也很難出現(xiàn)解密現(xiàn)象。通過(guò)鏈路數(shù)據(jù)加密技術(shù)的應(yīng)用，可以針對(duì)不同傳輸區(qū)域的數(shù)據(jù)來(lái)對(duì)長(zhǎng)度進(jìn)行更改，這對(duì)于處理數(shù)據(jù)竊取問(wèn)題是至關(guān)重要的，在較為復(fù)雜的數(shù)據(jù)加密模式的影響下，竊取人員難以及時(shí)破譯數(shù)據(jù)，進(jìn)而確保出計(jì)算機(jī)網(wǎng)絡(luò)工程的安全運(yùn)轉(zhuǎn)。

此外，在鏈路加密方案設(shè)計(jì)過(guò)程中，對(duì)于數(shù)據(jù)鏈路層來(lái)說(shuō)，屬于OSI系統(tǒng)結(jié)構(gòu)中的第二層，在采用鏈路加密的情況下，可以確保網(wǎng)絡(luò)中每條通信鏈路上的加密的獨(dú)立性。而對(duì)于NDIS微端口驅(qū)動(dòng)，處于網(wǎng)絡(luò)鏈路層之中，是重要的驅(qū)動(dòng)程序，關(guān)聯(lián)到網(wǎng)絡(luò)驅(qū)動(dòng)中與網(wǎng)卡的結(jié)合。因此要不斷改造微端口驅(qū)動(dòng)程序，將數(shù)據(jù)幀的截取落實(shí)到位，并調(diào)用加解密模塊，以此來(lái)實(shí)現(xiàn)加解密數(shù)據(jù)，如圖3所示。

圖3 鏈路層加密方案框架圖

4.3 權(quán)限管理

作為重要的應(yīng)用程序，權(quán)限管理是比較高級(jí)的，現(xiàn)階段，權(quán)限管理技術(shù)已經(jīng)得到了廣泛的應(yīng)用，深受計(jì)算機(jī)使用者的青睞。一般來(lái)說(shuō)，權(quán)限管理對(duì)加密文檔的權(quán)限分配產(chǎn)生了極大的影響。權(quán)限管理技術(shù)的優(yōu)勢(shì)主要體現(xiàn)在可以在后臺(tái)服務(wù)端進(jìn)行權(quán)限分配，使用用戶要將文件進(jìn)行拷貝并移出到移動(dòng)介質(zhì)上，后臺(tái)服務(wù)端可以及時(shí)移除相應(yīng)的權(quán)限，這就對(duì)該用戶享有該文件的使用權(quán)進(jìn)行了限制。

現(xiàn)階段，在我國(guó)諸多Windows系統(tǒng)中，都配備了權(quán)限管理技術(shù)，而且一些第三方產(chǎn)品也對(duì)權(quán)限管理予以支持的態(tài)度，然而由于權(quán)限管理技術(shù)具有一定的特殊性，在初始化安裝過(guò)程中、其復(fù)雜性和煩瑣性比較顯著，在用戶安裝權(quán)限管理的基礎(chǔ)上，但是由于無(wú)法連接服務(wù)器，很難獲取權(quán)限打開(kāi)文檔。

5 結(jié)語(yǔ)

綜上所述，要想確保計(jì)算機(jī)信息數(shù)據(jù)的安全性，必須要靈活運(yùn)用多種加密技術(shù)，確保計(jì)算機(jī)信息數(shù)據(jù)的安全性和完整性，最大限度地避免出現(xiàn)計(jì)算機(jī)信息數(shù)據(jù)出現(xiàn)竊取、丟失等不良現(xiàn)象，從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)工程的健康發(fā)展和運(yùn)作。