計算機信息技術數(shù)據(jù)的安全漏洞及加密技術

胡巧婕 劉永輝

（新疆昌吉廣播電視大學 新疆維吾爾自治區(qū)昌吉市 831100）

目前，人們的日常生活、學習以及工作都離不開計算機信息技術的應用，在計算機信息技術作用下，人們的生活方式和習慣都發(fā)生了相應的改變。隨著信息化時代的到來，計算機在各個行業(yè)領域都得到了廣泛應用。其中計算機系統(tǒng)中的儲存數(shù)據(jù)具有非常高的經濟價值，不少不法分子都對其虎視眈眈，一旦信息數(shù)據(jù)外漏，就會造成嚴重的經濟損失，因此，計算機信息數(shù)據(jù)安全管理問題受到了社會各界的廣泛關注。利用加密技術能夠有效保障信息數(shù)據(jù)的安全性，為人們的信息隱私保護提供重要技術支持。

1 數(shù)據(jù)加密技術的相關分析

1.1 數(shù)據(jù)加密技術的應用原理

應用數(shù)據(jù)加密技術的基礎設備就是計算機，由于其技術應用的目的就是要保護計算機系統(tǒng)中的數(shù)據(jù)信息，所以在數(shù)據(jù)加密技術的研究中，相關人員必須要將網(wǎng)絡信息技術和數(shù)據(jù)加密技術結合在一起，這樣才能夠充分發(fā)揮數(shù)據(jù)加密技術的保護功能，而且隨著我國科技的快速發(fā)展，開發(fā)出具備創(chuàng)造性的數(shù)據(jù)加密技術十分重要，技術必須要有強大的加密作用，以此來降低計算機信息技術中的安全威脅因素，保證計算機信息技術能夠在大數(shù)據(jù)環(huán)境總正常運行[1]。在數(shù)據(jù)加密技術應用中，相關人員可以采取不同的加密算法來保護數(shù)據(jù)安全，其原理主要是通過密鑰加密的方法來保護信息數(shù)據(jù)文件，使用者必須要有對應的密碼才能夠讀取加密的信息數(shù)據(jù)，這種方法有效提高了數(shù)據(jù)信息的可靠性和安全性。

1.2 數(shù)據(jù)加密技術的類型特點

在數(shù)據(jù)加密技術應用過程中，工作人員必須要深入了解數(shù)據(jù)密鑰算法的作用和含義，探尋公鑰算法和加密算法的作用，這兩種密鑰算法需要結合實際情況才能夠產生良好的效果。但是在具體應用中，相關人員必須要在此基礎上了解多種類型的密鑰算法，這樣才能夠形成更好的密鑰效果[2]。通常情況下，密鑰加密技術可以分為對稱加密和非對稱加密兩種，在對稱加密的使用過程中，雙方必須使用相同的密碼來讀取信息，這種方法對信息保護來講具有相對較高的安全性，而且還可以識別各種類型的信息，在各個領域的應用中十分受歡迎。同時，這種方法的操作流程并不復雜，方便工作人員使用，并有效提高他們的工作效率，此方法在數(shù)據(jù)加密技術體系中占據(jù)著優(yōu)勢地位。通過深入分析可知，此算法主要是利用二元算法來加密數(shù)據(jù)，比如銀行對信息數(shù)據(jù)的加密就是采用了公鑰加密技術，再次方法應用過程中，工作人員要在信息傳輸過程中完成解密，這種方法可以有效避免不良信息對其產生的影響，提高了信息數(shù)據(jù)的安全性，使數(shù)據(jù)信息保密性更強。

2 在計算機信息安全管理中應用數(shù)據(jù)加密技術的重要性

在不斷發(fā)展的社會背景下，科學技術也作出了相應的更新，要想在社會發(fā)展過程中創(chuàng)造良好的經濟效益，必須要重點應用計算機技術，在各大企業(yè)內部做好計算機技術宣傳工作，確保計算機技術能夠在各個行業(yè)中得到科學應用[3]。但同時，計算機技術的廣泛應用也導致數(shù)據(jù)信息泄露的問題頻頻發(fā)生，為各大企業(yè)的發(fā)展帶來了嚴重影響，如果各企業(yè)在計算機信息技術應用過程中沒有較強的數(shù)據(jù)加密技術，那么企業(yè)內部的信息系統(tǒng)就很容易被黑客所入侵，企業(yè)也會以此遭受巨大的經濟損失。因此相關人員必須要對數(shù)據(jù)加密技術進行不斷創(chuàng)新，將其納入到企業(yè)持續(xù)發(fā)展的重點，根據(jù)目前網(wǎng)絡信息的實際發(fā)展情況，做好相關的數(shù)據(jù)管理工作，并建立起創(chuàng)新的技術系統(tǒng)，確保數(shù)據(jù)加密技術能夠發(fā)揮出全部優(yōu)勢。此外，工作人員還要嚴格規(guī)范自身的行為，遵守數(shù)據(jù)加密技術的相關規(guī)定，在掌握技術基礎應用水平的基礎上，準確操作，進而對數(shù)據(jù)加密技術進行創(chuàng)新，方便企業(yè)做出選擇。數(shù)據(jù)加密技術的創(chuàng)新程度影響著我國經濟的發(fā)展，從網(wǎng)絡信息安全監(jiān)督角度來看，工作人員在數(shù)據(jù)加密技術的應用過程中，也要對各方面的指標做出評估，這樣才能夠掌握足夠的數(shù)據(jù)信息，提高計算機的使用效率，以此來促使我國各地區(qū)領域快速穩(wěn)定的發(fā)展。

在社會經濟不斷發(fā)展的背景下，人們之間的聯(lián)系也更加密切，所以我們的私人空間被逐漸擠壓，這也促使我們必須要忽略個人空間和隱私[4]。網(wǎng)絡環(huán)境具有開放性和交互性，世界上每天都存在大量的網(wǎng)上用戶，在網(wǎng)上傳輸著大量的數(shù)據(jù)以及上網(wǎng)沖浪，在這些環(huán)節(jié)的過程中，數(shù)據(jù)加密能夠為人們帶來安全感，人們可以在網(wǎng)上完成電子商務工作，也可以在網(wǎng)上分享彼此掌握的信息。所以在這一系列過程中，數(shù)據(jù)加密技術起到了十分關鍵的作用。

3 計算機信息存在的安全問題

3.1 數(shù)據(jù)安全問題

目前，不少不法分子為了獲取利益，利用信息技術盜取企業(yè)乃至個人的信息資料，以此來作為威脅獲取不正當?shù)呢敭a，這樣的行為對我國企業(yè)和個人帶來了嚴重的影響，甚至也影響了計算機信息技術的順利應用[5]。從整體角度來看，出現(xiàn)這一問題的原因主要與企業(yè)內部對計算機的防護工作有關，如果企業(yè)做好完善計算機防護工作，那么就能夠減少外界安全入侵的情況，從源頭控制信息危險要素。還有就是數(shù)據(jù)信息泄露與個人操作有關，操作人員由于技術操作不當，何有做好病毒查殺以及漏洞維護的工作，導致計算機系統(tǒng)問題十分嚴重，在這種人為因素的影響下，計算機的數(shù)據(jù)安全也收到了嚴重影響。除此之外，部分工作人員還會隨意更改權限，在辦公的計算機上登錄個人賬號，對數(shù)據(jù)加密造成了威脅，對此，相關工作人員要結合數(shù)據(jù)安全問題進行分析，并提出相應解決方案。

3.2 沒有掌握完善的計算機技術

計算機信息系統(tǒng)的安全問題并不是偶然出現(xiàn)的，它與用戶的日常操作有很大的聯(lián)系，大部分用戶在使用過程中沒有重視細節(jié)問題，對操作規(guī)范也沒有進行仔細的閱讀，這一行為導致了在計算機實際操作過程中，出現(xiàn)了技術層面的漏洞和誤差，進而為后續(xù)計算機信息系統(tǒng)的使用埋下了安全隱患[6]。

3.3 計算機病毒入侵

計算機病毒是計算機數(shù)據(jù)管理中最常見的安全問題，最早是由美國學者科恩首次提出。計算機病毒發(fā)生的主要原因是不法分子在計算機程序中植入了破壞性的編程代碼，危害著計算機的正確使用，它就像生物病毒一樣具有連鎖反應。具有隱蔽性、感染性和潛伏性的特點，一旦計算機遭受感染，病毒就會快速蔓延，附著在各種類型的文件上，用戶將文件進行分享時就會無意間帶動著病毒的傳播。雖然市面上存在著很多殺毒軟件，像360 殺毒和電腦管家等等，但是仍然無法從根本上解決問題，還會導致計算機上的數(shù)據(jù)被盜取和修改，為用戶的正常使用帶來了負面問題，甚至是嚴重的經濟損失。

3.4 程序漏洞威脅

計算機程序漏洞指的就是在硬件、軟件以及系統(tǒng)在安全策略上存在的缺陷問題，不法分子可以利用這些漏洞，在未經授權的情況下，對計算機系統(tǒng)展開進攻破壞，而計算機數(shù)據(jù)的產生以及應用都需要相應的程序，隨著目前程序呈現(xiàn)出多樣化的發(fā)展趨勢，很多用戶對程序的內部操作都不了解，對其重要性沒有產生足夠的認識，進而導致程序漏洞頻繁發(fā)生，一旦被不法分子所獲取，就會嚴重威脅計算機信息數(shù)據(jù)的安全性。

3.5 用戶使用缺乏安全意識

在計算機信息系統(tǒng)安全管理中，最致命的問題就是用戶不具備充足的安全意識，在他們的認知中，對數(shù)據(jù)的保護就是安裝大量的殺毒軟件，目前，在計算機使用過程中的一個普遍現(xiàn)象就是，大多數(shù)用戶設置的登錄密碼過于簡單，數(shù)據(jù)訪問權限不科學，在任何地點登錄系統(tǒng)也不需要認證，這些行為都會導致計算機信息數(shù)據(jù)丟失或損壞[7]。

4 計算機信息技術中數(shù)據(jù)加密技術的應用

從以上問題可以看出，在計算機信息系統(tǒng)中，存在大量的安全漏洞，這些漏洞嚴重威脅著計算機信息系統(tǒng)的安全。面對這些問題，要想確保數(shù)據(jù)信息完整安全的保存和傳輸，降低漏洞帶來的危害，除了要加強安全防范意識和安裝防護軟件之外，還要合理利用數(shù)據(jù)加密的方式來確保信息的安全性。

4.1 數(shù)據(jù)加密算法

現(xiàn)如今，RSA 和DES 都是數(shù)據(jù)加密算法中常用的方法。通常情況下，如果信息加密長度選取適當，那么應用這兩種算法就不會輕易發(fā)生信息安全問題，所以從信息安全角度來看，數(shù)據(jù)加密算法十分可靠。RSA 加密算法主要是應用在計算機在素數(shù)分解過程中的缺陷問題，利用此算法能夠對數(shù)據(jù)加強保護，屬于一種公開密鑰加密算法，在數(shù)據(jù)保護方面獲得了良好的反饋。DES 加密算法則略微復雜，它應用的是56 位的安全密鑰和8 位數(shù)字的校驗數(shù)據(jù)，通過一定的流程，可以對原有的明文資料進行加密處理，轉換成私密的密文信息，確保數(shù)據(jù)在保存以及傳輸過程中的安全性。在接收者需要讀取數(shù)據(jù)時，必須要利用合適的密鑰解密，將其再次轉換成明文信息。這種加密方式如果沒有合適的密鑰就只能夠用暴力的方式來進行破解，甚至還會涉及到大量的計算，因此能夠完全用戶對數(shù)據(jù)信息的加密需求。如果是企業(yè)或者事業(yè)單位這種對數(shù)據(jù)加密要求比較高的用戶，還可以使用AES 加密技術來實現(xiàn)數(shù)據(jù)保護。

4.2 數(shù)據(jù)存儲加密技術

數(shù)據(jù)存儲加密技術具體包括存儲控制和密文存儲兩個方面。密文存儲可以通過一定的加密算法來實現(xiàn)。而存儲控制則必須要結合用戶權限和資格來完成審查，在確定用戶使用的安全性和合法性前提下，避免非法用戶和越權用戶對信息產生存儲行為[8]。在存儲控制過程中，計算機的程序和用戶被分成了不同的等級，必須要經過雙重認證之后才能夠進行相應的數(shù)據(jù)存儲工作，在一定程度上保證了信息數(shù)據(jù)的安全性。

4.3 數(shù)據(jù)傳輸加密技術

數(shù)據(jù)在傳輸過程中一旦失去了加密保護，就很容易受到黑客的攔截，因此為了保證數(shù)據(jù)傳輸?shù)陌踩裕粌H要加強數(shù)據(jù)本身的加密處理，還要在傳輸過程中加強數(shù)據(jù)保護。真正做到從保存到傳輸都能夠保護信息的安全。傳輸加密技術具有一定的動態(tài)性，主要是依靠傳輸路線本身的特點，利用合適的加密方法來確保數(shù)據(jù)傳輸?shù)目煽啃浴ＭǔＧ闆r下，常用的傳輸加密技術包括線路加密技術和終端加密技術兩種，線路加密技術是針對不同的信息傳輸線路而選取不同的加密方式；終端加密技術是指在信息的發(fā)射端就做好加密處理，將明文數(shù)據(jù)轉換成密文數(shù)據(jù)，這樣即使信息數(shù)據(jù)在傳輸過程中被黑客攔截，也能夠確保數(shù)據(jù)不會丟失，只有到達指定的客戶終端之后，才能夠對密文解密，形成能夠方便接收者閱讀的壓縮數(shù)據(jù)包。

4.4 完整性鑒別技術

對數(shù)據(jù)信息進行鑒別是數(shù)據(jù)加密技術中的一種形式，主要鑒別對象有身份、口令以及密鑰等。為了能夠切實滿足數(shù)據(jù)的保密程度和安全性，系統(tǒng)一般都會提前設定程序，驗證方輸入特定的驗證值，如果符合，那么請求就會通過，否則就會拒絕而無法進入，進而確保數(shù)據(jù)信息的安全性。與之相比，數(shù)據(jù)信息的摘要技術可以利用Hash 加密函數(shù)應用與數(shù)據(jù)信息上，完成單獨的信息傳遞，發(fā)送者可以利用自己私有的密鑰來對摘要進行加密處理，保證信息的安全性。隨后接收者可以利用同樣的密鑰加密方式對摘要進行解密，與發(fā)送者進行確認，通過對比分析之后，及時發(fā)現(xiàn)數(shù)據(jù)的異常變化情況，確保數(shù)據(jù)的完整和安全。

5 結束語

現(xiàn)如今，在計算機信息技術中，有很多安全漏洞影響著數(shù)據(jù)信息的安全，對用戶的資料信息造成了嚴重的潛在威脅。對此相關人員要重視數(shù)據(jù)加密技術的應用，在數(shù)據(jù)信息安全管理過程中，構建一個完善且安全的保障體系，結合數(shù)據(jù)加密算法和存儲運輸加密技術等，來保證信息數(shù)據(jù)的安全性。從而推動我國計算機技術的穩(wěn)定發(fā)展。