1 引言（Introduction）

計(jì)算機(jī)已經(jīng)成為現(xiàn)代社會(huì)不可或缺的工具，系統(tǒng)軟件是計(jì)算機(jī)各項(xiàng)功能得以實(shí)現(xiàn)的基礎(chǔ)，系統(tǒng)軟件隨著種類越來越豐富，功能越來越強(qiáng)大暴露了很多安全隱患，尤其是數(shù)據(jù)安全問題。系統(tǒng)軟件的數(shù)據(jù)安全問題是用戶、開發(fā)商共同關(guān)心的問題。用戶擔(dān)心的安全問題主要集中在系統(tǒng)軟件數(shù)據(jù)的保密性。目前很多系統(tǒng)軟件的應(yīng)用是基于Web環(huán)境的，那么數(shù)據(jù)在互聯(lián)網(wǎng)中存儲(chǔ)、傳輸過程中存在的安全風(fēng)險(xiǎn)更大。本文將闡述針基于Web環(huán)境下系統(tǒng)軟件的數(shù)據(jù)安全需求及相應(yīng)的安全防范技術(shù)。

2 數(shù)據(jù)安全需求（Data security requirement）

2.1 身份認(rèn)證的安全需求

在計(jì)算機(jī)系統(tǒng)軟件中，保證進(jìn)入系統(tǒng)的操作人員是用戶名的合法擁有者。在現(xiàn)實(shí)生活中，驗(yàn)證某人的身份主要通過三種方式：根據(jù)獨(dú)特的體貌特征來證明身份，例如面部特征、指紋等；根據(jù)已經(jīng)信息來證明身份，例如暗號(hào)等，這類信息只有特定的人知道，通過詢問可以確認(rèn)身份；根據(jù)擁有物來證明身份，例如印章等，通過出示這類東西確認(rèn)的身份。在計(jì)算機(jī)系統(tǒng)軟件中，對用戶的身份認(rèn)證大體上也有以上三種方式。通過某一條件的校驗(yàn)證明身份是單因子認(rèn)證。但是在應(yīng)用中由于僅用某一種條件來判斷身份容易被仿冒，通常情況下是組合兩種不同的條件來校驗(yàn)身份，這稱為雙因子認(rèn)證。

在計(jì)算機(jī)系統(tǒng)軟件中，未來身份認(rèn)證的發(fā)展方向是把多種方法進(jìn)行數(shù)據(jù)融合，例如系統(tǒng)關(guān)鍵數(shù)據(jù)信息及多種生物特征信息融合的身份認(rèn)證方式、簽名和語音結(jié)合的身份認(rèn)證方式、簽名和指紋結(jié)合的身份認(rèn)證方式等，這些都能明顯提高身份識(shí)別的正確性。

2.2 數(shù)據(jù)保存的安全需求

在計(jì)算機(jī)系統(tǒng)軟件中，數(shù)據(jù)存儲(chǔ)的安全主要包括：數(shù)據(jù)保存時(shí)，需要保存數(shù)據(jù)庫中文件不丟失，同時(shí)還需加入相應(yīng)的加密技術(shù)，如數(shù)字簽名，以保證數(shù)據(jù)的不可篡改；查詢網(wǎng)絡(luò)數(shù)據(jù)時(shí)，各個(gè)終端系統(tǒng)對所需查詢的數(shù)據(jù)信息進(jìn)行身份認(rèn)證。為保證系統(tǒng)軟件數(shù)據(jù)完整性，數(shù)據(jù)加密技術(shù)是最基本也是最重要的技術(shù)手段。

2.3 傳輸數(shù)據(jù)的安全需求

某些系統(tǒng)軟件中的大量數(shù)據(jù)要求在開放的互聯(lián)網(wǎng)上傳輸，其中包括一些保密信息和敏感信息，這類信息如果被篡改或竊取將會(huì)帶來不可估量的損失。鑒于計(jì)算機(jī)系統(tǒng)軟件的數(shù)據(jù)的重要性，作為保障數(shù)據(jù)安全的一種方式——加密應(yīng)該被應(yīng)用在網(wǎng)絡(luò)數(shù)據(jù)的傳輸過程。

2.4 數(shù)據(jù)訪問的安全需求

訪問控制是網(wǎng)絡(luò)信息安全管理的主要策略，是允許或限制用戶對數(shù)據(jù)的訪問范圍及能力的一種手段。數(shù)據(jù)的訪問安全主要包含以下兩方面內(nèi)容：一是數(shù)據(jù)庫的訪問安全。在設(shè)計(jì)過程中，必須確保系統(tǒng)的數(shù)據(jù)庫除了具有基本的數(shù)據(jù)庫安全性能以外，還要針對存放數(shù)據(jù)庫的網(wǎng)絡(luò)環(huán)境具有相應(yīng)的安全保障措施；在使用過程中，必須確保系統(tǒng)的合法應(yīng)用才能讀取數(shù)據(jù)庫中的數(shù)據(jù)。二是要角色訪問的權(quán)限。大多數(shù)系統(tǒng)軟件是一個(gè)多用戶操作的平臺(tái)，由于系統(tǒng)用戶各自職責(zé)不同，使用戶具有不同的權(quán)限。使用基于角色的權(quán)限控制在滿足業(yè)務(wù)需求的基礎(chǔ)上，還可以保障系統(tǒng)的安全性。

3 數(shù)據(jù)安全加密（Data security encryption）

3.1 對稱密鑰加密

對稱密鑰加密指通信的雙方擁有同一個(gè)密鑰，用于對處理數(shù)據(jù)的加密或解密[1]。對稱密鑰也稱為單密鑰或傳統(tǒng)密鑰，軟件的加密者和解密者要在加密和解密前選定好一個(gè)統(tǒng)一的密鑰，任何獲得此密鑰的人都能對已加密的數(shù)據(jù)進(jìn)行解密，因此對稱密鑰算法的安全性能不是依賴于算法本身的保密性，而是完全取決于密鑰的秘密性，也可以理解為取決于密鑰分發(fā)過程中的保密性。每對通信用戶擁有一個(gè)密鑰，如果一個(gè)用戶要與多個(gè)用戶進(jìn)行數(shù)據(jù)交換，那么就必須保管多個(gè)不同的密鑰，這種情況下就增加了密鑰保存的難度，所以對稱密鑰加密技術(shù)一般適用于數(shù)據(jù)傳輸量較大且密鑰交換安全的情況。

3.2 非對稱密鑰加密

非對稱密鑰加密也稱為公開密鑰加密，能夠解決對稱密鑰技術(shù)存在的密鑰安全性缺陷的問題。加解密操作是相互獨(dú)立的且密鑰不同，加密使用的密鑰是公鑰，解密所采用的密鑰是私鑰[2]。公鑰任何人都可以使用，但是解密密鑰即私鑰只有解密者擁有。用公鑰加密的信息只能用該公鑰所對應(yīng)的私鑰進(jìn)行解密，利用私鑰進(jìn)行加密的信息不僅具有保密性能，還具有數(shù)字簽名的作用，用戶可以利用對應(yīng)的公鑰驗(yàn)證，極大的提高了數(shù)據(jù)的安全性能。但應(yīng)用人員也發(fā)現(xiàn)公鑰和私鑰之間復(fù)雜的計(jì)算關(guān)系會(huì)導(dǎo)致解密的速度變慢，所以非對稱密鑰加密技術(shù)不適用于數(shù)據(jù)傳輸量較大的場合。

3.3 組合加密技術(shù)

組合加密技術(shù)是將對稱密鑰加密技術(shù)的數(shù)據(jù)處理效率和非對稱密鑰加密技術(shù)的密鑰保密優(yōu)勢結(jié)合在一起。發(fā)送方發(fā)送數(shù)據(jù)時(shí)，通過對稱密鑰加密技術(shù)用之前協(xié)商好的共同密鑰對傳輸數(shù)據(jù)進(jìn)行快速加密，再通過非對稱密鑰加密技術(shù)用發(fā)送方的公鑰將共同密鑰進(jìn)行加密，然后連同之前加密好的數(shù)據(jù)同時(shí)發(fā)送給接收方。這樣接收方就能快速接收大量的數(shù)據(jù)及安全的共享密鑰，在提升密鑰安全的同時(shí)也提高了數(shù)據(jù)處理的效率。

3.4 數(shù)字簽名

數(shù)字簽名是一種常見的數(shù)據(jù)加密技術(shù)，指利用簽名方的私鑰信息對信息摘要進(jìn)行加密。數(shù)字簽名技術(shù)能保證數(shù)據(jù)在傳輸過程中的完整性，能夠?qū)?shù)據(jù)發(fā)送方的身份進(jìn)行校驗(yàn)認(rèn)證，能夠有效避免網(wǎng)絡(luò)通信中發(fā)生否認(rèn)、冒充、偽造、篡改等問題。加密的工作過程為：首先發(fā)送方對信息進(jìn)行數(shù)學(xué)變換，所得的變換信息與原始信息是唯一對應(yīng)的；接收方對信息進(jìn)行逆變換，從而得到原始信息。只要數(shù)學(xué)變換的方法正確，那么變換后信息在傳輸過程中就具有較強(qiáng)的安全性，難以被篡改或破譯[3]。

3.5 數(shù)字證書

公鑰不僅可以用于數(shù)據(jù)的非對稱密鑰加密，也可用于數(shù)字證書，但前提是確保收到的公鑰是安全可靠的，沒有被偽造或者篡改。數(shù)字證書是將用戶身份及公鑰綁定在一起，由第三方對綁定后的數(shù)據(jù)信息進(jìn)行處理以確保數(shù)據(jù)的可靠性。用戶如果想獲取數(shù)字證書，就必須向頒證機(jī)構(gòu)提出申請。申請成功后頒證機(jī)構(gòu)利用其私鑰給申請者簽發(fā)一份證書，在這一過程中將產(chǎn)生兩個(gè)密鑰——申請者的公鑰和私鑰。這種數(shù)據(jù)安全的加密技術(shù)，能夠確保數(shù)據(jù)在網(wǎng)絡(luò)中的安全傳輸。

3.6 數(shù)據(jù)完整性

數(shù)據(jù)完整性的關(guān)鍵技術(shù)是摘要算法（利用HASH函數(shù)），意義是驗(yàn)證在傳輸過程中數(shù)據(jù)是否丟失或者被篡改。工作流程是：發(fā)送方利用HASH函數(shù)對要發(fā)送的長度可變的數(shù)據(jù)信息進(jìn)行HASH計(jì)算，得到一個(gè)長度不變的數(shù)據(jù)（稱為摘要），摘要連同原始的長度可變的數(shù)據(jù)信息一起發(fā)送給接收方；利用與發(fā)送方相同的 HASH 函數(shù)，接收方將收到的長度可變的數(shù)據(jù)信息進(jìn)行HASH計(jì)算，將計(jì)算結(jié)果與接收到的摘要相比較，如果結(jié)果相同表明收到的數(shù)據(jù)是完整可靠的，否則說明數(shù)據(jù)已經(jīng)丟失或者被篡改。

4 結(jié)論（Conclusion）

在社會(huì)的經(jīng)濟(jì)發(fā)展及居民的生活中，計(jì)算機(jī)占據(jù)極其重要的位置，利用計(jì)算機(jī)開發(fā)的軟件種類也越來越多，但計(jì)算機(jī)系統(tǒng)軟件的數(shù)據(jù)安全會(huì)受到很多因素的威脅，尤其是基于Web 環(huán)境的系統(tǒng)軟件數(shù)據(jù)安全存在更多的安全隱患。

系統(tǒng)軟件的安全問題包括系統(tǒng)軟件的安全及系統(tǒng)軟件的正常運(yùn)行。軟件使用者希望系統(tǒng)軟件的性能安全可靠；軟件開發(fā)者應(yīng)根據(jù)系統(tǒng)軟件的數(shù)據(jù)安全需求對軟件進(jìn)行數(shù)據(jù)加密處理，綜合運(yùn)用各種數(shù)據(jù)加密技術(shù)來滿足用戶的安全需要，并且還得保護(hù)軟件開發(fā)者的知識(shí)產(chǎn)權(quán)以防被跟蹤仿制或低廉復(fù)制。

參考文獻(xiàn)（References）

[1] 王艷麗.電子政務(wù)網(wǎng)中信息系統(tǒng)數(shù)據(jù)安全策略研究[D].西安

電子科技大學(xué)，2012，（1）：14-15.

[2] 段春樂.云計(jì)算的安全性及數(shù)據(jù)安全傳輸?shù)难芯縖D].成都理

工大學(xué)，2012，（5）：14-16.

[3] 田靜.電子筆錄系統(tǒng)數(shù)據(jù)安全的影響因素及對策研究[J].計(jì)算

機(jī)安全，2013，（09）：43-45.

作者簡介：

田 靜（1982-），女，碩士，講師.研究領(lǐng)域：軟件系統(tǒng)開發(fā)、數(shù)據(jù)

安全技術(shù).