計算機信息技術數據的安全漏洞及加密技術

王華永

(黑龍江職業學院，哈爾濱 150080)

近年來，信息數據泄露已成為社會熱點問題。計算機、互聯網已逐漸滲透到生活、工作等各個領域，黑客會利用計算機系統安全漏洞，竊取用戶隱私信息或企業用戶商業機密。探究保護數據安全的可行性措施成為信息時代的重要課題。信息數據安全保護和加密技術有多種，根據數據狀態不同，大體可分為存儲加密和傳輸加密兩種形式。只有熟悉安全漏洞的成因，熟練運用各類加密技術，才能保障計算機信息的完整性與安全性。

1 計算機信息技術數據安全漏洞的成因

1.1 主觀因素

操作不當是引發安全漏洞、導致數據泄露的重要因素。常見的情況有以下幾種：系統維護不及時。計算機操作系統及一些應用軟件，每隔一段時間需要進行版本更新，除了提供一些新功能外，也會修補安全漏洞。但是很多管理員沒有定期檢查操作系統、應用軟件是否更新至最新版本。低版本的軟件也容易成為黑客攻擊的突破口，形成安全漏洞。系統不兼容。安裝應用軟件時，沒有充分考慮應用軟件與操作系統之間以及不同應用軟件之間的兼容性。計算機運行過程中，如果存在不兼容問題，有可能引發系統宕機，造成數據丟失、程序無響應，增加安全風險。

1.2 客觀因素

計算機操作系統和應用系統面臨非法訪問或病毒入侵時，防火墻或殺毒軟件能夠起到攔截作用，保障計算機信息數據的安全。但是一些黑客可能會利用專業手段，尋找計算機安全漏洞，將病毒、木馬等隱藏在正常文件中，利用這些安全漏洞繞過系統檢測，從而達到非法訪問或病毒入侵的目的。這些攜帶病毒、木馬的文件進入計算機內部后，不斷進行自我復制，導致計算機系統崩潰，造成數據破壞。除此之外，計算機硬件故障也有可能導致安全防護系統失效，造成數據信息丟失，給用戶造成損失。

2 計算機數據加密技術

2.1 傳輸加密技術

信息數據通過網絡完成傳輸，傳輸過程中面臨著被攔截、篡改等風險。采取“端-端”數據傳輸加密，是保證數據安全與完整的重要舉措。目前應用較廣的是加密解密技術，原理是利用技術手段把重要數據變為亂碼傳送，到達目的地后再用相同或不同手段還原。加密技術包括兩個元素：算法和密鑰。使用該技術加密后，信息數據在網絡傳輸期間，即使被不法分子攔截，由于沒有掌握用于解密的密鑰，只能獲得毫無價值的亂碼，避免了數據泄露。

2.2 存儲加密技術

2.2.1 設置訪問權限

在管理員的計算機上設置訪問權限，是最常用的數據加密保護手段。將計算機中的應用軟件或核心數據進行加密，任何用戶想要登錄軟件或進行操作，必須獲取相應權限。權限設計上，既可以采用常規的“口令+密鑰”組合形式，也可以選擇較為先進的數字簽名認證、指紋或虹膜認證等。連續多次嘗試訪問均未成功的，此臺設備將被鎖定，直到具有較高權限的管理員重新解鎖方可正常使用。這種加密技術應用優勢在于其靈活性，只需要針對某些特定數據或軟件設置權限即可，不影響其他操作。

2.2.2 啟用防火墻

利用防火墻攔截非法訪問，保障網絡系統安全，是防止存儲數據泄露或竊取的一種常用技術。絕大多數的信息數據丟失或泄露，都是由互聯網傳播病毒程序或木馬文件引發。防火墻相當于在計算機內部網絡和互聯網之間，建立一道防護系統，所有從互聯網發送的訪問信息或傳遞的數據文件，都必須經過防火墻篩選和過濾。根據預設程序，防火墻可以從海量數據文件中精準識別出隱藏的病毒或是來源不清的數據文件，將其排除在外，達到保護系統安全的目的。

2.2.3 使用云服務器

目前，個人或企業用戶的重要數據主要還是選擇物理硬盤作為存儲載體。大數據時代，面對海量化數據，這種存儲模式會占用較多的存儲空間，導致存儲成本增加，同時，物理硬盤存儲安全等級不高，這種集中式存儲很容易受到黑客攻擊。為解決這些問題，可選擇云存儲技術。個人用戶選擇公有云存儲，以滿足日常數據存儲與安全保護需求。企業用戶的普通數據可以選擇公有云，涉及商業機密的數據則可通過付費租賃的方式，選擇私有云，從而進一步提高數據保密效果。

2.3 完整性鑒別技術

數據的完整性鑒別，是利用數據包自身相關特性，實現對數據包的鑒別與判斷。加密方式方面，計算機系統可按照實際運行程序，對用戶輸入特征值等進行檢驗，對滿足要求的用戶提供相應的許可，反之會直接被拒絕申請和訪問。單向的HASH函數加密方式是一種重要可行的信息數據加密鑒別方式，可實現一對一信息數據傳輸保護。

3 計算機信息數據安全保護措施

3.1 定期進行容災備份

除了主動采取加密技術，保證計算機信息技術數據安全外，還可從日常管理方面著手，養成定期進行數據容災備份的良好習慣，這是保證數據完整性與安全性的有效手段。例如，黑客常用的攻擊手段中，除了直接竊取數據外，還有可能采取破壞、篡改數據等方式，導致數據不可用。容災備份的原理是在另一臺獨立服務器上，采取同步更新方式，對數據進行備份，這樣即使主機數據遭到破壞、篡改，管理員也可繼續使用備份數據，不會影響工作正常開展。

3.2 提升安全管理水平

個人的不規范操作行為及安全防護意識薄弱等，是導致數據泄露的重要因素。管理員和使用者應強化數據安全意識，規范自身操作行為。如禁止將個人便攜設備、移動硬盤連接到計算機上，堅持做到人走機關，防止不具備權限的第三人登錄計算機進行非法操作。

4 結語

“互聯網+”時代，加強網絡安全管理、做好數據加密保護成為保護網絡用戶信息安全的重要手段。數據加密技術形式多種多樣，常用的有加密解密技術、數字簽名認證等。可根據具體情況，合理選擇其中一種或多種技術，切實提高計算機安全管理水平，保障信息隱私與安全。