雜湊函數對計算機軟件數據的防護

陳沭辰

隨著計算機科學技術的不斷發(fā)展和進步，我國的計算機軟件開發(fā)水平得到了快速提升，計算機軟件的開發(fā)是非常重要的，關系到我國的計算機領域硬件和軟件匹配的相關問題，對于計算機軟件的發(fā)展和互聯網的普及有著很重要的意義。本文針對計算機軟件數據防護的相關技術問題進行了概述，并且提出了一些計算機軟件的相關信息防護能力和手段，介紹了未來雜湊函數在數據防護領域的應用和發(fā)展方向。

一、計算機軟件開發(fā)的關鍵問題

信息時代，隨著網絡與信息技術的不斷深入，使得企業(yè)、行業(yè)都有了長足而快速的發(fā)展。同時，由于信息技術的特性，也使得與之相關的互聯網產業(yè)、軟件開發(fā)企業(yè)得到很大的上升空間。而在信息時代，尤其是隨著《網絡安全法》的頒布，信息安全技術得到了越來越高的重視，數據的安全是信息安全的核心，越來越成為社會和國家的重點項目和重點工程。

對于那些本身就是處理或者開發(fā)能處理這些數據的軟件開發(fā)企業(yè)來說，數據防護幾乎可以說是他們企業(yè)的生命線；對于軟件的使用者來說，互聯網給我們的生活帶來了無限的便捷，但任何事物都有其兩面性，數字化衍生了一系列關于數據安全方面的問題和挑戰(zhàn)。所以，除了建立數據安全保護意識、構建數據安全制度體系、加強數據系統(tǒng)維護管理之外，最關鍵的一環(huán)是從根源上提高系統(tǒng)和數據的安全性，這是每個軟件開發(fā)企業(yè)在軟件開發(fā)過程中都必須要關心的關鍵問題。

計算機軟件在使用的過程中會面臨著非常多的問題，會使得軟件的相關操作不能得到最好的發(fā)揮。除了軟件的使用體驗之外，還有使用者的相關數據安全也需要特別的注意，如果軟件對于數據的安全保護措施不能做到位，那么就會導致用戶的信息泄露，從而造成未知的損失。正是因為計算機軟件開發(fā)技術面臨著這些問題，所以就需要提升開發(fā)技術，將軟件開發(fā)技術和數據安全相結合，并且構建合理的管理體系，從而通過針對性的設計來滿足用戶對于軟件的各種需求。

（一）數據防護的常見方法

數據安全技術從最初出現時期，到如今的迅速發(fā)展，有著將近半個世紀的發(fā)展過程。如今很多領域都有著計算機軟件數據安全技術的身影，這可以說是計算機軟件數據安全技術的成功。在這些領域得到發(fā)展的同時，計算機軟件數據安全技術隨之得到了發(fā)展。

數據防護要從根源上提高系統(tǒng)和數據的安全性。軟件開發(fā)過程中，要做到從日志記錄體系到研發(fā)體系，把安全的理念一開始就融入到產品開發(fā)設計階段，確保系統(tǒng)全生命周期的安全；完善數據保護機制，注重對敏感數據的訪問權限及加密操作。增加密碼設置難度，并進行適當的密鑰管理，以實現更多重的保護；針對業(yè)務系統(tǒng)的服務器、中間件到公司辦公環(huán)境的門禁、OA系統(tǒng)、ERP系統(tǒng)等無處不在的安全性漏洞進行管理并解決。

（二）雜湊函數對計算機軟件數據的防護

雜湊函數又稱hash函數、雜湊運算、雜湊算法，就是把任意長的輸入消息串變化成固定長的輸出串的一種函數。這個固定長度的輸出串稱為該消息的雜湊值。雜湊函數是信息安全中一個非常重要的工具，它對一個任意長度的消息m施加操作，返回一個固定長度的雜湊值h（m）。

雜湊函數會創(chuàng)建并提交“指紋”特定數據或文件，調整有關的數據信息以及相應的數據加密安全等級，信號匹配工作應該是最好的方法之一。在同樣的工作中，任何類型的信息必須與同一類型的大數據雜湊函數相匹配。對于同一雜湊函數而言，任何來源信息，都必然只對應到唯一的雜湊值。

對于數據的安全的防護，數字簽名技術是一個重要的里程碑技術。數字簽名技術具有不可篡改性、不可否認性、唯一性。數字簽名技術是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息，然后用雜湊函數對收到的原文產生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性。

目前比較流行的數據簽名算法是SHA算法，MD5算法。數字簽名算法的優(yōu)勢在于，1.速度快；2. 可以硬件（固件）化，3. 單向性（從原文=>簽名容易，從簽名不可能反推原文）.日常軟件開發(fā)過程中，最常見的雜湊算法應用就是通過MD5函數對數據進行加密，MD5就是一個雜湊函數，常見應用場景為三個，

場景一：安全加密。

日常用戶密碼加密通常使用的都是 md5、sha等雜湊函數，因為不可逆，而且微小的區(qū)別加密之后的結果差距很大，所以安全性更好。

場景二：唯一標識

比如 URL 字段或者圖片字段要求不能重復，這個時候就可以通過對相應字段值做MD5處理，將數據統(tǒng)一為32位長度從數據庫索引構建和查詢角度效果更好，此外，還可以對文件之類的二進制數據做MD5處理，作為唯一標識，這樣判定重復文件的時候更快捷。

場景三：數據校驗

比如從網上下載的很多文件（尤其是P2P站點資源），都會包含一個 MD5 值，用于校驗下載數據的完整性，避免數據在中途被劫持篡改。

（三）計算機軟件開發(fā)技術與數據管理安全體系的結合

通過計算機軟件開發(fā)技術對數據管理建設安全的問題進行分析和定義、分類之后，我們發(fā)現對數據管理建設安全問題的產生不僅在于傳統(tǒng)系統(tǒng)自身的漏洞，惡意軟件的攻擊以及病毒的入侵也導致軟件數據安全整體是不安全的。在構建計算機軟件開發(fā)技術對數據管理建設安全理論模型的時候也要從多方面考慮，兼顧軟件數據安全自身的系統(tǒng)漏洞，并且重視軟件數據安全攻擊的多樣性及其自身特點，構建更加全面、更加有效的計算機軟件開發(fā)技術對數據管理建設安全的評價模型。綜合攻擊行為以及軟件數據安全活動，計算機軟件開發(fā)技術對數據管理建設安全的模型分析也包括許多種，例如模型的檢測和基于不同狀態(tài)的隨機模型方法，構建更為安全有效的軟件數據安全體系。而計算機軟件開發(fā)技術對數據管理建設安全的問題既包括黑客的惡意攻擊，也有計算機軟件數據安全系統(tǒng)自身的問題，因此在構建攻擊模型的時候需要將黑客的攻擊和系統(tǒng)本身的問題進行多方面的考慮，通過綜合分析進行構建多模型的計算機軟件開發(fā)技術對數據管理建設安全的評價體系。

（四）建立相關的人才隊伍

從主觀的角度來分析，在計算機軟件開發(fā)技術發(fā)展的過程中，除了要在上述幾個方面投入較多的努力，還必須在人才團隊的建設力度上，做出良好的鞏固，這是非常核心的組成部分。計算機軟件開發(fā)技術發(fā)展的初期階段，要堅持對開發(fā)崗位做出重新設定，在各個計算機軟件開發(fā)部門的需求下，進行人才的有效招攬，由此能夠在很大程度上，確保計算機軟件開發(fā)技術發(fā)展任務從正確的角度來完成，減少各類問題的反復發(fā)生。

二、結束語

綜上所述，雜湊算法在未來會得到更廣泛的應用，并且可以深入的對軟件數據的安全進行防護。隨著大數據的蓬勃發(fā)展，大數據的安全問題越來越受到業(yè)界的重視。計算機軟件開發(fā)技術未來會面向數據安全的方向進行發(fā)展，并且可以滿足用戶的數據安全需求以及對軟件的相關操作。在未來的發(fā)展中，計算機軟件的開發(fā)需要結合網絡安全技術與智能化技術的多方面發(fā)展，從而更好地提高我國計算機軟件開發(fā)的整體質量和開發(fā)速度。

作者單位：國家開發(fā)銀行北京市分行