1計(jì)算機(jī)信息數(shù)據(jù)的安全問(wèn)題

1.1非人為安全隱患

因?yàn)樾畔?shù)據(jù)是通過(guò)計(jì)算機(jī)進(jìn)行存儲(chǔ)與傳輸?shù)?，所以?shù)據(jù)安全隱患產(chǎn)生的第一步就是計(jì)算機(jī)中存在的安全風(fēng)險(xiǎn)，包括硬件與軟件的安全問(wèn)題：第一、操作系統(tǒng)出現(xiàn)漏洞，內(nèi)部含有竊取信息的程序或者木馬，其數(shù)據(jù)信息被盜取與修改都是在使用者毫無(wú)察覺(jué)的情況下發(fā)生的；第二、計(jì)算機(jī)病毒，如果計(jì)算機(jī)沒(méi)有安裝殺毒軟件，則會(huì)讓電腦處于危險(xiǎn)狀態(tài)，很多病毒會(huì)隨著數(shù)據(jù)的傳輸或者程序的安裝而進(jìn)入計(jì)算機(jī)，從而實(shí)現(xiàn)竊取與篡改計(jì)算機(jī)內(nèi)信息數(shù)據(jù)的目的；第三、硬件不穩(wěn)定，計(jì)算機(jī)硬件的不穩(wěn)定如磁盤(pán)受損、缺少恢復(fù)程序等，會(huì)造成傳輸或存儲(chǔ)的數(shù)據(jù)丟失或錯(cuò)誤，從而對(duì)信息數(shù)據(jù)造成危害。還有就是網(wǎng)絡(luò)安全隱患，主要是網(wǎng)絡(luò)的傳播不穩(wěn)定和網(wǎng)絡(luò)存在安全漏洞，這也是存在安全隱患最多的一環(huán)，不過(guò)這一般和人為安全因素有很大的聯(lián)系，人們會(huì)利用網(wǎng)絡(luò)安全的漏洞進(jìn)行數(shù)據(jù)的竊取與篡改。

1.2人為安全隱患

因?yàn)槔骝?qū)使，為了盜取或者篡改重要信息，出現(xiàn)了很多非法入侵他人電腦或者網(wǎng)絡(luò)系統(tǒng)的行為，如黑客、傳播病毒、電子詐騙、搭線竊聽(tīng)、掛木馬等，這些人為的破壞行為其目的性就比較強(qiáng)，往往攻擊力強(qiáng)、危害度比較大，一般是涉及竊取重要的經(jīng)濟(jì)情報(bào)、軍事情報(bào)、企業(yè)重要信息或者是恐怖分子進(jìn)行國(guó)家網(wǎng)絡(luò)系統(tǒng)的惡意攻擊等，給個(gè)人、單位，甚至是國(guó)家都帶來(lái)難以彌補(bǔ)的損失，也是必須加以防范的安全隱患。

2計(jì)算機(jī)信息數(shù)據(jù)的加密技術(shù)

（一）降低IP地址被盜取的風(fēng)險(xiǎn)

不法分子要想竊聽(tīng)信息，盜用IP地址是第一步，所以，降低IP地址被盜的風(fēng)險(xiǎn)，做出及時(shí)有效的防范措施，是阻止信息泄露的有效措施。當(dāng)前，要想使IP避免被盜取，普遍采取的方法是按照TCP/IP的結(jié)構(gòu)及原理，對(duì)于不同層次運(yùn)用不同的防范方法，主要有下列方式：

（1）嚴(yán)格控制交換機(jī)。對(duì)交換機(jī)進(jìn)行嚴(yán)格的控制是預(yù)防IP被盜的最為有效也是最徹底的方法。由于TCP/IP結(jié)構(gòu)當(dāng)中的第二層是信息傳輸必經(jīng)的位置，所以控制交換機(jī)的部位主要是TCP/IP結(jié)構(gòu)的第二層，這也是最為有效的途徑。

（2）隔離控制路由器。這是按照只有AMC地址時(shí)，通過(guò)以太網(wǎng)卡的地址當(dāng)中唯一不能被改變的，此種方法主要是定期對(duì)網(wǎng)絡(luò)當(dāng)中的各個(gè)路由器ARP表進(jìn)行掃描監(jiān)測(cè)，得到當(dāng)前IP與MAC的關(guān)系并對(duì)照，對(duì)比其前后出現(xiàn)的兩種關(guān)系，若前后處于不一致的關(guān)系，相關(guān)訪問(wèn)則為非法訪問(wèn)，而非法訪問(wèn)也會(huì)被及時(shí)制止，并阻止黑客竊取IP地址。

（二）保護(hù)通信信息應(yīng)用加密技術(shù)

通常網(wǎng)絡(luò)通信安全由傳輸信息的過(guò)程當(dāng)中安全控制盒信息存儲(chǔ)安排加以控制，對(duì)通信安全造成威脅的方式主要有信息在傳輸過(guò)程中被監(jiān)聽(tīng)、監(jiān)聽(tīng)過(guò)程當(dāng)中盜用信息數(shù)據(jù)、信息傳輸過(guò)程當(dāng)中遭到惡意修改、冒充用戶身份、信息發(fā)出時(shí)遭到阻擋。對(duì)于上述通信安全威脅，主要的應(yīng)對(duì)措施便是對(duì)信息加密進(jìn)行保護(hù)，信息加密技術(shù)主要包括對(duì)稱(chēng)密鑰密碼技術(shù)（傳統(tǒng)密碼技術(shù)）與非對(duì)稱(chēng)密鑰密碼技術(shù)（公鑰密碼技術(shù)）這兩種。我們常用的加密技術(shù)主要是傳統(tǒng)密碼技術(shù)（由序列密碼和分組密碼形態(tài)構(gòu)成），它對(duì)于信息數(shù)據(jù)加密主要從鏈路層次、節(jié)點(diǎn)層次、端到端層次進(jìn)行加密。

一、計(jì)算機(jī)安全常見(jiàn)問(wèn)題分析

1.1硬件方面的安全問(wèn)題

（1）芯片陷阱。在計(jì)算機(jī)中所利用到的芯片，通常具備秘密功能，而且這些秘密功能很難讓人察覺(jué)。在國(guó)外，對(duì)于我國(guó)所使用的CPU集成了病毒指令及陷阱指令。他們能夠通過(guò)對(duì)無(wú)線代碼的利用，從而使CPU等內(nèi)部指令得到有效激活，進(jìn)一步導(dǎo)致內(nèi)部信息發(fā)生外泄，最終導(dǎo)致計(jì)算機(jī)癱瘓而無(wú)法正常運(yùn)行。

（2）電磁泄漏。計(jì)算機(jī)在運(yùn)行過(guò)程中，會(huì)輻射出巨大的電磁脈沖，惡意破壞者則通過(guò)對(duì)計(jì)算機(jī)輻射的電磁波進(jìn)行接收，進(jìn)一步通過(guò)復(fù)原獲取計(jì)算機(jī)中的信息數(shù)據(jù)。

（3）硬件故障。在計(jì)算機(jī)存儲(chǔ)器硬件遭遇損壞的情況下，便會(huì)導(dǎo)致所存儲(chǔ)的數(shù)據(jù)無(wú)法有效讀取出來(lái)。

1.2軟件方面的安全問(wèn)題

1網(wǎng)絡(luò)通信對(duì)數(shù)據(jù)加密技術(shù)的需求

網(wǎng)絡(luò)通信有一定的風(fēng)險(xiǎn)性，對(duì)數(shù)據(jù)加密技術(shù)的需求比較大，結(jié)合網(wǎng)絡(luò)通信的實(shí)踐應(yīng)用，通過(guò)例舉網(wǎng)絡(luò)通信中的風(fēng)險(xiǎn)表現(xiàn)，分析其對(duì)數(shù)據(jù)加密技術(shù)的需求。網(wǎng)絡(luò)通信的安全風(fēng)險(xiǎn)有：①網(wǎng)絡(luò)通信的過(guò)程中，面臨著攻擊者的監(jiān)聽(tīng)、竊取破壞，很容易丟失傳輸中的數(shù)據(jù)信息；②攻擊者隨意更改網(wǎng)絡(luò)通信中的信息，冒充管理者截取傳輸信息，導(dǎo)致網(wǎng)絡(luò)通信的數(shù)據(jù)丟失；③網(wǎng)絡(luò)通信中的數(shù)據(jù)信息被惡意復(fù)制，引起了系統(tǒng)癱瘓、信息不準(zhǔn)確的問(wèn)題。由此可見(jiàn)：網(wǎng)絡(luò)通信中，必須強(qiáng)化數(shù)據(jù)加密技術(shù)的應(yīng)用，采取數(shù)據(jù)加密技術(shù)，保護(hù)網(wǎng)絡(luò)通信的整個(gè)過(guò)程，預(yù)防攻擊行為，提高網(wǎng)絡(luò)通信的安全水平，避免出現(xiàn)惡意攻擊的現(xiàn)象，保障網(wǎng)絡(luò)通信的安全性和積極性，表明數(shù)據(jù)加密技術(shù)的重要性，進(jìn)而完善網(wǎng)絡(luò)通信的環(huán)境。

2數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用

數(shù)據(jù)加密技術(shù)提升了網(wǎng)絡(luò)通信的安全性，規(guī)范了網(wǎng)絡(luò)通信的運(yùn)營(yíng)環(huán)境，規(guī)避了潛在的風(fēng)險(xiǎn)因素。網(wǎng)絡(luò)通信中的數(shù)據(jù)加密，主要分為方法和技術(shù)兩部分，對(duì)其做如下分析：

2.1網(wǎng)絡(luò)通信中的數(shù)據(jù)加密方法

2.1.1對(duì)稱(chēng)加密

論文關(guān)鍵詞：信息數(shù)據(jù)安全加密技術(shù)

論文摘要：走進(jìn)新世紀(jì)，科學(xué)技術(shù)發(fā)展日新月異，人們迎來(lái)一個(gè)知識(shí)爆炸的信息時(shí)代，信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，傳輸過(guò)程更易出現(xiàn)安全隱患。因此，信息數(shù)據(jù)安全與加密愈加重要，也越來(lái)越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件，即計(jì)算機(jī)安全和通信安全，在此基礎(chǔ)上，系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù)，主要包括：存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)；密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)；消息摘要和完整性鑒別技術(shù)。

當(dāng)前形勢(shì)下，人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下，如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國(guó)家安全危害。因此，信息數(shù)據(jù)的安全和加密在當(dāng)前形勢(shì)下對(duì)人們的生活來(lái)說(shuō)是必不可少的，通過(guò)信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。

1信息數(shù)據(jù)安全與加密的必要外部條件

1.1計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中，然后，才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提，計(jì)算機(jī)安全主要有兩個(gè)方面包括：計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1）計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn)，定期檢查是否出現(xiàn)硬件故障，并及時(shí)維修處理，在易損器件出現(xiàn)安全問(wèn)題之前提前更換，保證計(jì)算機(jī)通電線路安全，提供備用供電系統(tǒng)，實(shí)時(shí)保持線路暢通。2）計(jì)算機(jī)軟件安全技術(shù)。首先，必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺(tái)，操作系統(tǒng)必須具有訪問(wèn)控制、安全內(nèi)核等安全功能，能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測(cè)，如提供windows安全警報(bào)等等。其次，計(jì)算機(jī)殺毒軟件，每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息，都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害，一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。

1.2通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí)，信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)，計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)，但是，信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過(guò)以下技術(shù)實(shí)現(xiàn)。1）信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過(guò)各種各樣的加密算法來(lái)進(jìn)行具體的信息數(shù)據(jù)加密，保護(hù)信息數(shù)據(jù)的安全通信。2）信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認(rèn)技術(shù)。通過(guò)該技術(shù)，發(fā)信者無(wú)法抵賴自己發(fā)出的消息；合法的接收者可以驗(yàn)證他收到的消息是否真實(shí)；除合法發(fā)信者外，別人無(wú)法偽造消息。3）訪問(wèn)控制技術(shù)。該技術(shù)只允許用戶對(duì)基本信息庫(kù)的訪問(wèn)，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí)，系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng)，有效的防止黑客的入侵。