杂凑函数对计算机软件数据的防护
2019-11-20陈沭辰
陈沭辰
随着计算机科学技术的不断发展和进步,我国的计算机软件开发水平得到了快速提升,计算机软件的开发是非常重要的,关系到我国的计算机领域硬件和软件匹配的相关问题,对于计算机软件的发展和互联网的普及有着很重要的意义。本文针对计算机软件数据防护的相关技术问题进行了概述,并且提出了一些计算机软件的相关信息防护能力和手段,介绍了未来杂凑函数在数据防护领域的应用和发展方向。
一、计算机软件开发的关键问题
信息时代,随着网络与信息技术的不断深入,使得企业、行业都有了长足而快速的发展。同时,由于信息技术的特性,也使得与之相关的互联网产业、软件开发企业得到很大的上升空间。而在信息时代,尤其是随着《网络安全法》的颁布,信息安全技术得到了越来越高的重视,数据的安全是信息安全的核心,越来越成为社会和国家的重点项目和重点工程。
对于那些本身就是处理或者开发能处理这些数据的软件开发企业来说,数据防护几乎可以说是他们企业的生命线;对于软件的使用者来说,互联网给我们的生活带来了无限的便捷,但任何事物都有其两面性,数字化衍生了一系列关于数据安全方面的问题和挑战。所以,除了建立数据安全保护意识、构建数据安全制度体系、加强数据系统维护管理之外,最关键的一环是从根源上提高系统和数据的安全性,这是每个软件开发企业在软件开发过程中都必须要关心的关键问题。
计算机软件在使用的过程中会面临着非常多的问题,会使得软件的相关操作不能得到最好的发挥。除了软件的使用体验之外,还有使用者的相关数据安全也需要特别的注意,如果软件对于数据的安全保护措施不能做到位,那么就会导致用户的信息泄露,从而造成未知的损失。正是因为计算机软件开发技术面临着这些问题,所以就需要提升开发技术,将软件开发技术和数据安全相结合,并且构建合理的管理体系,从而通过针对性的设计来满足用户对于软件的各种需求。
(一)数据防护的常见方法
数据安全技术从最初出现时期,到如今的迅速发展,有着将近半个世纪的发展过程。如今很多领域都有着计算机软件数据安全技术的身影,这可以说是计算机软件数据安全技术的成功。在这些领域得到发展的同时,计算机软件数据安全技术随之得到了发展。
数据防护要从根源上提高系统和数据的安全性。软件开发过程中,要做到从日志记录体系到研发体系,把安全的理念一开始就融入到产品开发设计阶段,确保系统全生命周期的安全;完善数据保护机制,注重对敏感数据的访问权限及加密操作。增加密码设置难度,并进行适当的密钥管理,以实现更多重的保护;针对业务系统的服务器、中间件到公司办公环境的门禁、OA系统、ERP系统等无处不在的安全性漏洞进行管理并解决。
(二)杂凑函数对计算机软件数据的防护
杂凑函数又称hash函数、杂凑运算、杂凑算法,就是把任意长的输入消息串变化成固定长的输出串的一种函数。这个固定长度的输出串称为该消息的杂凑值。杂凑函数是信息安全中一个非常重要的工具,它对一个任意长度的消息m施加操作,返回一个固定长度的杂凑值h(m)。
杂凑函数会创建并提交“指纹”特定数据或文件,调整有关的数据信息以及相应的数据加密安全等级,信号匹配工作应该是最好的方法之一。在同样的工作中,任何类型的信息必须与同一类型的大数据杂凑函数相匹配。对于同一杂凑函数而言,任何来源信息,都必然只对应到唯一的杂凑值。
对于数据的安全的防护,数字签名技术是一个重要的里程碑技术。数字签名技术具有不可篡改性、不可否认性、唯一性。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用雜凑函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
目前比较流行的数据签名算法是SHA算法,MD5算法。数字签名算法的优势在于,1.速度快;2. 可以硬件(固件)化,3. 单向性(从原文=>签名容易,从签名不可能反推原文).日常软件开发过程中,最常见的杂凑算法应用就是通过MD5函数对数据进行加密,MD5就是一个杂凑函数,常见应用场景为三个,
场景一:安全加密。
日常用户密码加密通常使用的都是 md5、sha等杂凑函数,因为不可逆,而且微小的区别加密之后的结果差距很大,所以安全性更好。
场景二:唯一标识
比如 URL 字段或者图片字段要求不能重复,这个时候就可以通过对相应字段值做MD5处理,将数据统一为32位长度从数据库索引构建和查询角度效果更好,此外,还可以对文件之类的二进制数据做MD5处理,作为唯一标识,这样判定重复文件的时候更快捷。
场景三:数据校验
比如从网上下载的很多文件(尤其是P2P站点资源),都会包含一个 MD5 值,用于校验下载数据的完整性,避免数据在中途被劫持篡改。
(三)计算机软件开发技术与数据管理安全体系的结合
通过计算机软件开发技术对数据管理建设安全的问题进行分析和定义、分类之后,我们发现对数据管理建设安全问题的产生不仅在于传统系统自身的漏洞,恶意软件的攻击以及病毒的入侵也导致软件数据安全整体是不安全的。在构建计算机软件开发技术对数据管理建设安全理论模型的时候也要从多方面考虑,兼顾软件数据安全自身的系统漏洞,并且重视软件数据安全攻击的多样性及其自身特点,构建更加全面、更加有效的计算机软件开发技术对数据管理建设安全的评价模型。综合攻击行为以及软件数据安全活动,计算机软件开发技术对数据管理建设安全的模型分析也包括许多种,例如模型的检测和基于不同状态的随机模型方法,构建更为安全有效的软件数据安全体系。而计算机软件开发技术对数据管理建设安全的问题既包括黑客的恶意攻击,也有计算机软件数据安全系统自身的问题,因此在构建攻击模型的时候需要将黑客的攻击和系统本身的问题进行多方面的考虑,通过综合分析进行构建多模型的计算机软件开发技术对数据管理建设安全的评价体系。
(四)建立相关的人才队伍
从主观的角度来分析,在计算机软件开发技术发展的过程中,除了要在上述几个方面投入较多的努力,还必须在人才团队的建设力度上,做出良好的巩固,这是非常核心的组成部分。计算机软件开发技术发展的初期阶段,要坚持对开发岗位做出重新设定,在各个计算机软件开发部门的需求下,进行人才的有效招揽,由此能够在很大程度上,确保计算机软件开发技术发展任务从正确的角度来完成,减少各类问题的反复发生。
二、结束语
综上所述,杂凑算法在未来会得到更广泛的应用,并且可以深入的对软件数据的安全进行防护。随着大数据的蓬勃发展,大数据的安全问题越来越受到业界的重视。计算机软件开发技术未来会面向数据安全的方向进行发展,并且可以满足用户的数据安全需求以及对软件的相关操作。在未来的发展中,计算机软件的开发需要结合网络安全技术与智能化技术的多方面发展,从而更好地提高我国计算机软件开发的整体质量和开发速度。
作者单位:国家开发银行北京市分行