APP下载

计算机信息数据的安全与加密技术

2016-06-16吕灵珊柴功昊

电脑知识与技术 2016年10期
关键词:计算机信息技术

吕灵珊+柴功昊

摘要:在我们如今所处的社会中,信息技术正在以惊人的速度在发展着,计算机和互联网技术在人们生活中的应用变得日益广泛,给人们带来了极大的便利。与此同时,计算机技术的应用也给人们带来了前所未有的挑战,例如信息数据的安全性。由于计算机平台具有开放性的特点,使得一些不法分子可以通过攻击计算机系统来窃取机密信息。因此,在计算机技术的发展中,加强加密技术的研究是重点之一。

关键词:计算机信息技术;安全与加密;信息数据

中图分类号:TP309 文献标识码:A 文章编号:1009-3044(2016)10-0056-02

计算机已经成为了人们日常生活中必不可少的工具,计算机技术也在近年来获得了极大的发展。社会中的各个领域,如电子商务、金融服务、信息产业等都与计算机技术进行了紧密的结合。但与此同时,计算机技术的应用也给人们带来了严重的信息安全隐患。许多企业都采用计算机技术来存储重要的商业数据,一旦这些数据发生泄露,将会给企业造成极大的经济损失。为了更好地解决这一问题,本文对计算机数据安全防护措施进行探究,分析了造成影响计算机数据安全隐患的因素,并提出了相应的预防和解决措施。

1 计算机信息数据安全防护的必要性

1.1从技术角度分析

计算机技术正在进行着不断地发展和创新,无论是在人们的日常生活还是企业管理中都起到了越来越重要的作用。据统计,当前有近80%的产业都采用了计算机技术进行信息的管理。因此,计算机技术的安全稳定性对企业的整体运行都产生着极大的影响。一旦计算机系统出现安全问题,将有可能给企业造成极大的经济损失,并影响企业的正常生产运行。目前,许多企业的运行系统都是采用计算机信息技术进行管理的,随着企业规模的不断扩大,生产运行信息的不断增加,计算机系统的功能也在面临着更大的挑战。在长期的运行过程中,系统难免会出现一些问题和缺陷,这就需要人们对计算机系统进行定期的维护,以此来提高系统的完整性和安全性。因此,对计算机系统进行数据的安全维护是十分重要的。

1.2从生产角度分析

在一个信息化的时代中,无论是企业的生产还是个人的生活,都需要借助一定的计算机技术来完成工作任务。而这些工作任务的完成质量直接决定着人们的生产效率和生活质量。当工作的过程中出现问题,就会产生一定的损失,甚至造成更加严重的后果。为了有效避免这些情况的产生,就需要加强计算机信息数据安全性的提升。从这一角度来看,维护计算机信息数据的安全性是保证生产质量的要求。

1.3从安全文化角度分析

近年来,随着计算机技术和信息技术的不断发展,计算机技术和信息技术在现实生活中应用的范围越来越广,人们的生活越来越离不开计算机。但由于计算机技术和信息技术在使用的过程中存在较大的安全问题,从而影响了人们应用计算机技术和信息技术的积极性,这有碍于计算机相关技术的发展。因此,必须要营造良好的计算机技术和信息技术应用环境,形成一种良好的安全文化,让人们可以放心的使用计算机技术和信息技术,进而促进计算机技术和信息技术的发展,让人们的生活变得更加便捷。

2 国内外计算机信息数据的安全现状

影响信息数据传递和交互安全性的因素主要有两个方面,分别是人为因素和客观因素。人为因素包括黑客、病毒、网络欺骗行为、木马等方面。客观因素是指非人为的影响因素,例如自然灾害、电磁波干扰、火灾、系统故障等。从上述这些因素可以看出,计算机的信息安全是受到很多因素影响的,具有一定的脆弱性和易受干扰性。若不对这些影响因素进行及时的处理,计算机系统中的数据就可能发生泄露,或者被不法分子窃取,给个人和企业造成严重的损失。

2.1国内计算机信息数据的安全现状

与发达国家相比,计算机技术在我国的起步较晚,在计算机信息安全上的发展速度也不及西方的发达国家,尤其是在信息安全意识上较为淡薄,在计算机网络信息安全上投入的精力也较少。我国对计算机信息技术的研究主要是建立在国外研究理论的基础上,通过引进国外先进的技术和设备来提高计算机信息管理的安全性,在自我创新能力上较弱。

目前,我国较为成熟的计算机信息安全技术包括访问和控制技术、信息加密技术、数字监控技术、身份鉴别技术、指纹识别技术等。在其他技术领域的研究上还需要投入更多的精力。我国的研究人员不仅要学习国外先进的技术理论,还应当结合我国对信息技术的发展要求和实际应用,在数字监控、信息核实、网络攻击预防技术等方面进行有效的发展和创新。其中,最应当引起行业研究人员重视的是信息加密技术。信息加密技术是确保个人隐私、企业商业机密的主要手段,甚至一些国家的机密文件都是通过信息加密技术进行存储的,因此对技术的完善性和可靠性要求较高。

2.2国外计算机信息数据的安全现状

国外的计算机技术起步较早,相应的,在计算机信息安全技术的研究上也明显领先于我国,并且已经取得了显著的成效。当前,国际上对计算机安全技术研究的最权威机构是国际计算机安全技术委员会。这一机构主要进行对计算机信息安全管理系统的研究,包括信息安全的标准、操作系统的完善、数据库的建立、安全技术的研发、计算机病毒的防治等。国外的研究机构还在不断地拓展研究领域,加大研究的深度,从不同的层面对计算机安全技术进行了探究,从网络软件安全、网络服务功能等各个方面寻找提高网络安全性的方法,以便为用户提供更优质的服务,提高网络信息交流的安全性。

3计算机技术的要求

当前计算机技术最广泛的应用就是进行数据的存储。为了确保数据的安全性,必须首先提高计算机系统的安全稳定性。这就对计算机系统的硬件和软件质量提出了更高的要求。计算机首先应当具备较强的容错技术。容错计算机的主要优势在于具有可靠性高的电源、能够对故障进行预测,从而确保数据的完整性,实现对数据的有效恢复。在容错计算机中,当子系统出现故障后,计算机还能进行正常的运行。其次是具有安全操作系统。操作系统是执行计算机指令的主要部分。计算机的操作系统通常都具有较为强大的访问功能和系统设计功能,起到保护计算机功能的作用。最后,计算机应当具有较为完善的反病毒能力。计算机病毒是一种能够在运行的计算机中进行入侵和传播的程序,是影响计算机安全性的最主要因素之一,对计算机的破坏性也较强。

4影响计算机信息数据安全的因素

计算机技术和信息技术在生产生活中的应用使得人们的学习、工作和生活变得越来越便捷,但随着计算机技术和信息技术应用范围的不断扩大,也出现了一些问题,其中一个关键问题就是信息数据泄漏问题,计算机信息数据泄露不仅影响了计算机信息数据的安全性,同时还会造成其他严重的后果。下文将具体介绍一下影响计算机信息数据安全性的因素。

4.1人为因素

虽然计算机的智能化水平越来越高,但计算机仍需要人工操作。在人工操作的过程中不可避免地会出现一些问题,从而影响了计算机信息数据的安全性。一方面,对于操作计算机的人来说,在操作计算机的过程中如果存在违规操作的现象就很容易导致信息数据泄漏。另一方面,还有一些人会采用各种方式来窃取或破坏计算机信息数据,例如使用计算机病毒、电子欺诈等。由此可见,人为因素对计算机信息数据安全性的影响是非常大的。

4.2非人为因素

除了人为因素会对计算机信息数据安全产生影响以外,计算机自身存在的问题也会影响信息数据安全,我们将其称之为非人为因素。非人为因素的类型比较多,大致可以分成两种。第一种是计算机自身的硬件系统出现问题,从而造成信息数据泄漏。第二种是外界对计算机运行产生了干扰,以至于出现了信息数据泄漏,例如电磁干扰等。鉴于非人为因素会影响计算机信息数据的安全性,在计算机系统运行的过程中必须要采取合理的措施防范非人为因素的发生,从而提高计算机信息数据的安全性。

5计算机信息数据安全的外部条件

在进行计算机信息数据安全维护的过程中应做好两方面的工作。首先,应确保计算机自身的安全性。计算机是信息数据的载体,在计算机中存储有大量的信息数据,一旦计算机自身安全性出现问题,则会造成严重的信息数据泄漏现象。因此,必须要加强对计算机自身安全性的重视。在进行计算机自身安全性防护的过程中应从两方面入手。第一,应确保计算机硬件处于正常工作状态。一方面,要经常对计算机硬件系统进行定期地检查,发现其中存在的故障或异常情况,并及时排除故障。另一方面,要定期对计算机硬件系统进行维护保养,任何硬件设备都是有使用年限的,如果长期不进行维护保养会增加设备老化的速度,以至于设备在运行的过程中出现故障。第二,应确保计算机软件处于正常的工作状态。为了确保计算机软件使用的安全性,必须要在计算机中安装专业的杀毒软件,避免出现病毒入侵的现象。其次,应保证通信安全性。在网络传输的过程中窃取信息数据是一种比较常见的现象,因此必须要保证计算机通信的安全性。近年来,随着我国网络通信技术的发展,计算机通信安全性有了很大程度地提高,但仍存在一些安全漏洞。因此,人们在利用网络传输信息数据时必须要采取适当的加密处理,确保信息数据的安全性。

6计算机信息数据存储和传输技术以及信息数据的主要加密形式

6.1信息数据存储加密技术

计算机信息数据加密技术主要分为信息数据存储控制及密文存储两种方式。信息数据加密的根本目的是方式计算机系统出现信息泄露的问题。信息数据存取控制就是通过对用户的身份验证及用户登录权限的核实,来确保计算机系统的合法登录,从而确保信息读取的安全性。而密文处理则是通过加密模块的使用及其他相关的加密方法完成对数据的加密处理。

6.2信息数据传输加密技术

计算机信息数据传输加密分为端-端加密及线路加密两种方式。进行数据传输加密的目的就是防止数据在传输的过程中发生安全问题。这种加密方式从本质上来说属于动态加密的一种方式。线路加密是在信息传递的过程中通过采用不同的加密密钥来提高信息传输的安全性。而端-端的加密方式是在数据传输的两个用户端之间进行加密处理。经过端-端处理之后的信息是不能在用户端进行直接的读取的,必须经过解密后才能进行阅读和其他的加工处理。在信息传输的过程中则是采用信息数据包的方式进行传输,当用户收到数据包后,接收端可以自动地进行解码,将不可读取的信息数据包转化为可读取的状态,从而在传输的路径中确保信息的安全性。

7提高计算机信息数据安全性的措施

7.1密匙管理加密技术和确认加密技术

在计算机信息数据加密技术中,密匙管理加密技术和确认加密技术也是两种十分重要的加密手段。这两项技术共同构成了计算机信息数据的安全防范系统。密匙管理加密技术主要应用密匙媒体来完成对信息数据的安全管理。密匙媒体通常由半导体存储器、磁盘、磁卡等部分组成。密匙管理技术是随着多层次密匙的产生而兴起的。密匙管理加密技术能够从密匙的产生、存储、销毁等几个方面对信息进行全方位的管理,从最大的限度发挥密匙加密的作用。确认加密技术是通过限制计算机信息数据的读取范围来起到确保信息安全性的目的的。确认加密技术能够有效地防止信息被篡改和窃取,从而能够从根本上确保信息的真实性和准确性还能对信息的来源进行核实,找到伪造信息的源头。从技术功能的角度来看,信息数据加密技术还可以分为身份确认、数据核实、数字签名等。

7.2消息摘要与完整性鉴别技术

消息摘要主要指与文本信息向对应的数据值。通过一定的函数或模型能够对信息进行单独的加密。消息摘要能够确保信息的接受者对信息发送者的身份进行有效的验证,并通过密匙解密技术将原消息和接收到的消息进行对比,确保消息的准确性和真实性。消息接收者还能根据对比的情况判断在消息传输的过程中是否被修改。完整性鉴别技术是基于消息摘要技术,对消息安全性和完整性进一步加强的技术。从本质上来看,完整性鉴别是一种信息数据鉴别系统,主要由消息口令、密匙、身份验证等几个部分组成。在应用完整性鉴别技术时,可以从消息的输入端对参数进行一定的筛选,并判断输入值与设定值之间是否存在某种联系,因而能够从根本上确保信息的安全性和完整性。

8结语

计算机技术不断发展的过程中,计算机信息数据的安全管理手段也不断地完善和丰富。但与此同时,窃取计算机信息的方式也在不断地发展,计算机病毒的种类也更加的多样化,依靠传统的防火墙、安全防护系统等手段进行信息数据的保护已经难以起到良好的效果,为此需要相关的研究人员加大对计算机安全与加密技术的研究,更好地维护计算机信息数据的安全性。

参考文献:

[1] 唐言.信息加密技术在计算机网络安全中的应用[J].中国新技术新产品,2010(8):45-46.

[2] 祝俊琴,孙瑞.浅析信息数据的安全与加密技术[J].硅谷,2011(6): 11-13.

[3] 潘芳.基于信息安全的现代信息加密技术研究[J].信息安全与技术,2011(10):16-17.

猜你喜欢

计算机信息技术
教育考试信息化建设存在的问题与对策
关于开展计算机信息技术教育教学的研究与实践
计算机信息技术在技工院校网络安全中的应用研究