張楠

摘要：隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，很多問題也接踵而至，首當(dāng)是計(jì)算機(jī)信息數(shù)據(jù)安全受到各方威脅，這些威脅往往會(huì)對(duì)計(jì)算機(jī)信息數(shù)據(jù)造成直接或者間接傷害，甚至導(dǎo)致一定程度的財(cái)產(chǎn)損失，所以信息安全問題也愈發(fā)的受人重視和關(guān)注。由此，本文就以淺析電子計(jì)算機(jī)的信息數(shù)據(jù)安全為題，針對(duì)計(jì)算機(jī)信息數(shù)據(jù)安全問題進(jìn)行探討和分析，并提出不同的防護(hù)措施，以期能夠保障計(jì)算機(jī)信息數(shù)據(jù)的安全，推動(dòng)行業(yè)和國(guó)家發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)技術(shù);數(shù)據(jù)加密;信息技術(shù)

Windows、Linux等操作系統(tǒng)在全國(guó)乃至全球都具有很高的覆蓋率，普遍運(yùn)用于企業(yè)、家庭與個(gè)人之中，這些操作系統(tǒng)雖然讓人們體驗(yàn)到了方便的人機(jī)交互，但也時(shí)常會(huì)因?yàn)楸旧泶嬖诙喾N多樣的漏洞，例如操作系統(tǒng)漏洞、服務(wù)器漏洞、緩沖溢出漏洞等，導(dǎo)致木馬病毒攻擊計(jì)算機(jī)系統(tǒng)時(shí)可以利用漏洞攻擊，再加上部分用戶的防護(hù)意識(shí)不強(qiáng)，在操作中不注重安全隨意點(diǎn)擊陌生的網(wǎng)站和文件。計(jì)算機(jī)受木馬病毒攻擊的可能性就會(huì)更高，例如著名的WannaCry勒索病毒就是利用了Windows的SMB遠(yuǎn)程漏洞進(jìn)行傳播攻擊，造成了很大的經(jīng)濟(jì)損失和數(shù)據(jù)丟失。

現(xiàn)階段，計(jì)算機(jī)信息數(shù)據(jù)已經(jīng)滲透到每一個(gè)領(lǐng)域和行業(yè)，在給人們帶來便利，讓萬物互聯(lián)的同時(shí)，也讓黑客攻擊愈發(fā)的容易和便利。由于計(jì)算機(jī)互聯(lián)網(wǎng)上存儲(chǔ)、流傳著諸多信息數(shù)據(jù)，例如個(gè)人身份、交易記錄、賬戶信息等等，這些信息數(shù)據(jù)如果保護(hù)不當(dāng)就很容易被黑客竊取并以此牟利，例如被譽(yù)為世界頭號(hào)黑客的凱文·米特尼克就曾成功入侵“北美空中防護(hù)指揮系統(tǒng)”和“太平洋電話公司”以及諸多大公司的網(wǎng)絡(luò)系統(tǒng)，并相繼造成了巨額損失。

由于計(jì)算機(jī)信息數(shù)據(jù)具備互聯(lián)性和開放性的特點(diǎn)，如果計(jì)算機(jī)信息數(shù)據(jù)不經(jīng)加密處理，那么任何人都可以對(duì)這些信息數(shù)據(jù)隨意訪問和傳輸存儲(chǔ)，這就為木馬病毒的傳播提供了良好的溫床。由于木馬病毒種類多樣且本身具備一定的隱蔽性和欺騙性，所以經(jīng)常寄生于系統(tǒng)認(rèn)定合法的文件當(dāng)，并利用“sys、ini”等后綴名隱藏自己，減少被系統(tǒng)發(fā)現(xiàn)查殺的危險(xiǎn)。而且木馬本身可以通過自我復(fù)制的方式讓系統(tǒng)難以完全刪除，并最終對(duì)計(jì)算機(jī)數(shù)據(jù)或網(wǎng)絡(luò)財(cái)產(chǎn)造成破壞。例如曾經(jīng)肆虐網(wǎng)絡(luò)的熊貓燒香病毒，這種蠕蟲病毒，不僅能感染exe、asp等執(zhí)行文件，更能感染gho文件，導(dǎo)致用戶計(jì)算機(jī)備份文件被刪除，并能通過不斷的重啟和藍(lán)屏導(dǎo)致數(shù)據(jù)文件和系統(tǒng)遭到破壞。

有一部分人在日常操作計(jì)算機(jī)系統(tǒng)的過程中，會(huì)在有意無意的情況下點(diǎn)擊了未經(jīng)認(rèn)證的網(wǎng)站或接受打開陌生的郵件和文件，導(dǎo)致系統(tǒng)遭受木馬病毒攻擊和黑客操控，輕則電腦文件受損，重則損失錢財(cái)和重要資料。而且，現(xiàn)如今互聯(lián)網(wǎng)上信息交互頻繁且途徑多樣，個(gè)人或企業(yè)信息很容易經(jīng)過各種渠道散播出去，經(jīng)常成為黑客和不法分子的竊取和交易對(duì)象。

為了保護(hù)計(jì)算機(jī)信息數(shù)據(jù)的安全，需要利用操作系統(tǒng)、軟硬件等相結(jié)合構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全體系，該體系可以通過WPA加密系統(tǒng)進(jìn)行加密，利用192位的CNSA密碼算法，保護(hù)用戶密碼安全，防止暴力破解。另外計(jì)算機(jī)網(wǎng)絡(luò)安全體系中包含多個(gè)層級(jí)結(jié)構(gòu)和網(wǎng)絡(luò)安全模塊，能夠通過身份認(rèn)證、控制數(shù)據(jù)訪問和保密信息等方式全方位保護(hù)信息數(shù)據(jù)安全。

在該結(jié)構(gòu)體系中，包含有應(yīng)用層、會(huì)話層、網(wǎng)絡(luò)層、物理層、鏈路層等多個(gè)安全管理層級(jí)，能夠率先對(duì)登錄用戶進(jìn)行身份認(rèn)證識(shí)別，如果認(rèn)證識(shí)別正確就可以對(duì)計(jì)算機(jī)系統(tǒng)做進(jìn)一步操作，否則無法進(jìn)入系統(tǒng)。

防火墻就是結(jié)合各種安全管理軟硬件設(shè)備，將內(nèi)外網(wǎng)分隔開，以減少內(nèi)網(wǎng)被攻擊的概率和頻率的方法。具體來說就是防火墻通過對(duì)外網(wǎng)傳輸進(jìn)內(nèi)網(wǎng)的網(wǎng)絡(luò)通信信息做實(shí)時(shí)掃描，并關(guān)閉閑置端口，過濾掉部分具有攻擊性和威脅性的網(wǎng)絡(luò)信息，例如防護(hù)墻可以禁止不安全的NFS協(xié)議進(jìn)入內(nèi)部網(wǎng)絡(luò)，以此防止外部網(wǎng)絡(luò)的入侵和破壞，防護(hù)墻的種類大致可以分為三種。

首先是包過濾防火墻，包過濾防火墻起到控制網(wǎng)絡(luò)，分析TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報(bào)協(xié)議）、IP地址等作用，包過濾防火墻具備簡(jiǎn)單易實(shí)現(xiàn)處理速度快等優(yōu)點(diǎn)，主要工作在網(wǎng)絡(luò)層，防火墻的重要組成部分。

其次就是應(yīng)用代理類型防火墻，應(yīng)用代理類型防火墻主要工作于OSI（開放系統(tǒng)互聯(lián)）的最高層，這種防火墻的主要作用就是可以將網(wǎng)絡(luò)通信流完全隔開，然后對(duì)應(yīng)用層通過特定的代理程序進(jìn)行監(jiān)控管理。

最后就是復(fù)合型防火墻，復(fù)合型防火墻結(jié)合了包過濾防火墻和應(yīng)用代理防火墻的優(yōu)點(diǎn)，并摒棄了其中的缺點(diǎn)，可以根據(jù)不同情況執(zhí)行不同的策略，很大程度上提高了防火墻的靈活性和安全性，也是因?yàn)閺?fù)合型防火墻的優(yōu)勢(shì)使其廣泛運(yùn)用于各操作系統(tǒng)中。

身份驗(yàn)證技術(shù)是保障用戶個(gè)人信息和資金財(cái)產(chǎn)的重要關(guān)口，其原理就是利用認(rèn)證機(jī)制判斷用戶身份的真?zhèn)?，防止攻擊者或虛假用戶操作，通過認(rèn)證的用戶，系統(tǒng)會(huì)給予一定的操作權(quán)限，并對(duì)用戶詳細(xì)操作進(jìn)行監(jiān)控記錄，方便后續(xù)的核查審計(jì)。而在計(jì)算機(jī)開始監(jiān)控和防護(hù)的時(shí)候，要想控制WebService訪問數(shù)據(jù)資源，往往需要用到Kerberos網(wǎng)絡(luò)認(rèn)證協(xié)議、Dynamic Password（動(dòng)態(tài)口令）、等技術(shù)，對(duì)用戶的口令進(jìn)行密匙匹配和驗(yàn)證。

要保護(hù)計(jì)算機(jī)信息數(shù)據(jù)的安全，需要利用數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密技術(shù)就是利用利用節(jié)點(diǎn)加密、鏈路加密、端到端加密等多種加密方式，對(duì)網(wǎng)絡(luò)上的明文數(shù)據(jù)信息數(shù)據(jù)設(shè)置密匙并封裝在庫中，進(jìn)行不對(duì)稱的密匙加密。其具體流程是，首先為保證信息數(shù)據(jù)再每個(gè)鏈路節(jié)點(diǎn)能安全保密傳播，鏈路節(jié)點(diǎn)的每一節(jié)都會(huì)進(jìn)行解密再加密的操作，以此保護(hù)信息數(shù)據(jù)的傳輸安全。其次，為保證對(duì)信息數(shù)據(jù)資源傳輸?shù)目刂?，需要利用?jié)點(diǎn)加密技術(shù)進(jìn)行解密加密的操作。方式與鏈路加密類似。最后，為了提高信息數(shù)據(jù)加密性，減少通信量分析對(duì)PDU（協(xié)議數(shù)據(jù)單元）的攻擊，需要利用端到端加密技術(shù)，對(duì)傳送于源節(jié)點(diǎn)和目的節(jié)點(diǎn)的PDU進(jìn)行加密解密操作，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的保護(hù)。為了更好的提升計(jì)算機(jī)信息數(shù)據(jù)的安全，可以根據(jù)實(shí)際情況將三種加密方法或兩種加密方法結(jié)合起來，例如將端到端加密技術(shù)和鏈路加密技術(shù)相結(jié)合，鏈路加密技術(shù)能對(duì)PDU的目的地址進(jìn)行加密，端到端加密則提供了數(shù)據(jù)保護(hù)。

現(xiàn)階段大數(shù)據(jù)和各種云技術(shù)的發(fā)展十分有利于密匙的管理和維護(hù)，用戶在訪問互聯(lián)網(wǎng)之前需要先登錄相關(guān)的平臺(tái)獲取登錄密鑰，獲取密鑰并成功識(shí)別驗(yàn)證成功后才可以執(zhí)行進(jìn)一步操作，為了保障密鑰在管理和獲取過程的安全可靠，一般會(huì)用到DES（對(duì)稱加密算法）EDI（電子數(shù)據(jù)交換）等技術(shù)，主要是因?yàn)镈ES算法加密處理簡(jiǎn)單，解密速度快，適用于這種機(jī)密數(shù)據(jù)量大的場(chǎng)合。

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展在給人們帶來便利，改善人們生活生產(chǎn)的同時(shí)，也帶來了許多信息數(shù)據(jù)上的風(fēng)險(xiǎn)。想要保護(hù)計(jì)算機(jī)信息數(shù)據(jù)的安全，就要緊跟時(shí)代的發(fā)展腳步，利用防火墻技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、密鑰管理等技術(shù)構(gòu)建起一個(gè)行之有效的計(jì)算機(jī)信息數(shù)據(jù)保護(hù)體系，對(duì)信息數(shù)據(jù)的傳輸儲(chǔ)存進(jìn)行控制管理，才能最大程度的解決信息數(shù)據(jù)安全問題，此外，也要提高個(gè)人、家庭和企業(yè)對(duì)計(jì)算機(jī)信息數(shù)據(jù)安全的防范意識(shí)，并加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全操作規(guī)范，讓社會(huì)各界共同努力保護(hù)信息數(shù)據(jù)的安全。

參考文獻(xiàn)：

[1]葉華雄.大數(shù)據(jù)下計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)分析[J].中國(guó)科技信息，2020（12）：52-53.

[2]衡立業(yè).數(shù)據(jù)加密和異常數(shù)據(jù)自毀技術(shù)在網(wǎng)絡(luò)信息安全中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（06）：35-36.

[3]楊鑫源，畢文靜，蘇藝鑠.大數(shù)據(jù)時(shí)代背景下財(cái)產(chǎn)隱私安全存在的問題及其對(duì)策分析[J].價(jià)值工程，2020，39（15）：210-212.