淺談基于Web環境的系統軟件數據安全

1 引言（Introduction）

計算機已經成為現代社會不可或缺的工具，系統軟件是計算機各項功能得以實現的基礎，系統軟件隨著種類越來越豐富，功能越來越強大暴露了很多安全隱患，尤其是數據安全問題。系統軟件的數據安全問題是用戶、開發商共同關心的問題。用戶擔心的安全問題主要集中在系統軟件數據的保密性。目前很多系統軟件的應用是基于Web環境的，那么數據在互聯網中存儲、傳輸過程中存在的安全風險更大。本文將闡述針基于Web環境下系統軟件的數據安全需求及相應的安全防范技術。

2 數據安全需求（Data security requirement）

2.1 身份認證的安全需求

在計算機系統軟件中，保證進入系統的操作人員是用戶名的合法擁有者。在現實生活中，驗證某人的身份主要通過三種方式：根據獨特的體貌特征來證明身份，例如面部特征、指紋等；根據已經信息來證明身份，例如暗號等，這類信息只有特定的人知道，通過詢問可以確認身份；根據擁有物來證明身份，例如印章等，通過出示這類東西確認的身份。在計算機系統軟件中，對用戶的身份認證大體上也有以上三種方式。通過某一條件的校驗證明身份是單因子認證。但是在應用中由于僅用某一種條件來判斷身份容易被仿冒，通常情況下是組合兩種不同的條件來校驗身份，這稱為雙因子認證。

在計算機系統軟件中，未來身份認證的發展方向是把多種方法進行數據融合，例如系統關鍵數據信息及多種生物特征信息融合的身份認證方式、簽名和語音結合的身份認證方式、簽名和指紋結合的身份認證方式等，這些都能明顯提高身份識別的正確性。

2.2 數據保存的安全需求

在計算機系統軟件中，數據存儲的安全主要包括：數據保存時，需要保存數據庫中文件不丟失，同時還需加入相應的加密技術，如數字簽名，以保證數據的不可篡改；查詢網絡數據時，各個終端系統對所需查詢的數據信息進行身份認證。為保證系統軟件數據完整性，數據加密技術是最基本也是最重要的技術手段。

2.3 傳輸數據的安全需求

某些系統軟件中的大量數據要求在開放的互聯網上傳輸，其中包括一些保密信息和敏感信息，這類信息如果被篡改或竊取將會帶來不可估量的損失。鑒于計算機系統軟件的數據的重要性，作為保障數據安全的一種方式——加密應該被應用在網絡數據的傳輸過程。

2.4 數據訪問的安全需求

訪問控制是網絡信息安全管理的主要策略，是允許或限制用戶對數據的訪問范圍及能力的一種手段。數據的訪問安全主要包含以下兩方面內容：一是數據庫的訪問安全。在設計過程中，必須確保系統的數據庫除了具有基本的數據庫安全性能以外，還要針對存放數據庫的網絡環境具有相應的安全保障措施；在使用過程中，必須確保系統的合法應用才能讀取數據庫中的數據。二是要角色訪問的權限。大多數系統軟件是一個多用戶操作的平臺，由于系統用戶各自職責不同，使用戶具有不同的權限。使用基于角色的權限控制在滿足業務需求的基礎上，還可以保障系統的安全性。

3 數據安全加密（Data security encryption）

3.1 對稱密鑰加密

對稱密鑰加密指通信的雙方擁有同一個密鑰，用于對處理數據的加密或解密[1]。對稱密鑰也稱為單密鑰或傳統密鑰，軟件的加密者和解密者要在加密和解密前選定好一個統一的密鑰，任何獲得此密鑰的人都能對已加密的數據進行解密，因此對稱密鑰算法的安全性能不是依賴于算法本身的保密性，而是完全取決于密鑰的秘密性，也可以理解為取決于密鑰分發過程中的保密性。每對通信用戶擁有一個密鑰，如果一個用戶要與多個用戶進行數據交換，那么就必須保管多個不同的密鑰，這種情況下就增加了密鑰保存的難度，所以對稱密鑰加密技術一般適用于數據傳輸量較大且密鑰交換安全的情況。

3.2 非對稱密鑰加密

非對稱密鑰加密也稱為公開密鑰加密，能夠解決對稱密鑰技術存在的密鑰安全性缺陷的問題。加解密操作是相互獨立的且密鑰不同，加密使用的密鑰是公鑰，解密所采用的密鑰是私鑰[2]。公鑰任何人都可以使用，但是解密密鑰即私鑰只有解密者擁有。用公鑰加密的信息只能用該公鑰所對應的私鑰進行解密，利用私鑰進行加密的信息不僅具有保密性能，還具有數字簽名的作用，用戶可以利用對應的公鑰驗證，極大的提高了數據的安全性能。但應用人員也發現公鑰和私鑰之間復雜的計算關系會導致解密的速度變慢，所以非對稱密鑰加密技術不適用于數據傳輸量較大的場合。

3.3 組合加密技術

組合加密技術是將對稱密鑰加密技術的數據處理效率和非對稱密鑰加密技術的密鑰保密優勢結合在一起。發送方發送數據時，通過對稱密鑰加密技術用之前協商好的共同密鑰對傳輸數據進行快速加密，再通過非對稱密鑰加密技術用發送方的公鑰將共同密鑰進行加密，然后連同之前加密好的數據同時發送給接收方。這樣接收方就能快速接收大量的數據及安全的共享密鑰，在提升密鑰安全的同時也提高了數據處理的效率。

3.4 數字簽名

數字簽名是一種常見的數據加密技術，指利用簽名方的私鑰信息對信息摘要進行加密。數字簽名技術能保證數據在傳輸過程中的完整性，能夠對對數據發送方的身份進行校驗認證，能夠有效避免網絡通信中發生否認、冒充、偽造、篡改等問題。加密的工作過程為：首先發送方對信息進行數學變換，所得的變換信息與原始信息是唯一對應的；接收方對信息進行逆變換，從而得到原始信息。只要數學變換的方法正確，那么變換后信息在傳輸過程中就具有較強的安全性，難以被篡改或破譯[3]。

3.5 數字證書

公鑰不僅可以用于數據的非對稱密鑰加密，也可用于數字證書，但前提是確保收到的公鑰是安全可靠的，沒有被偽造或者篡改。數字證書是將用戶身份及公鑰綁定在一起，由第三方對綁定后的數據信息進行處理以確保數據的可靠性。用戶如果想獲取數字證書，就必須向頒證機構提出申請。申請成功后頒證機構利用其私鑰給申請者簽發一份證書，在這一過程中將產生兩個密鑰——申請者的公鑰和私鑰。這種數據安全的加密技術，能夠確保數據在網絡中的安全傳輸。

3.6 數據完整性

數據完整性的關鍵技術是摘要算法（利用HASH函數），意義是驗證在傳輸過程中數據是否丟失或者被篡改。工作流程是：發送方利用HASH函數對要發送的長度可變的數據信息進行HASH計算，得到一個長度不變的數據（稱為摘要），摘要連同原始的長度可變的數據信息一起發送給接收方；利用與發送方相同的 HASH 函數，接收方將收到的長度可變的數據信息進行HASH計算，將計算結果與接收到的摘要相比較，如果結果相同表明收到的數據是完整可靠的，否則說明數據已經丟失或者被篡改。

4 結論（Conclusion）

在社會的經濟發展及居民的生活中，計算機占據極其重要的位置，利用計算機開發的軟件種類也越來越多，但計算機系統軟件的數據安全會受到很多因素的威脅，尤其是基于Web 環境的系統軟件數據安全存在更多的安全隱患。

系統軟件的安全問題包括系統軟件的安全及系統軟件的正常運行。軟件使用者希望系統軟件的性能安全可靠；軟件開發者應根據系統軟件的數據安全需求對軟件進行數據加密處理，綜合運用各種數據加密技術來滿足用戶的安全需要，并且還得保護軟件開發者的知識產權以防被跟蹤仿制或低廉復制。

參考文獻（References）

[1] 王艷麗.電子政務網中信息系統數據安全策略研究[D].西安

電子科技大學，2012，（1）：14-15.

[2] 段春樂.云計算的安全性及數據安全傳輸的研究[D].成都理

工大學，2012，（5）：14-16.

[3] 田靜.電子筆錄系統數據安全的影響因素及對策研究[J].計算

機安全，2013，（09）：43-45.

作者簡介：

田 靜（1982-），女，碩士，講師.研究領域：軟件系統開發、數據

安全技術.