1計算機(jī)信息數(shù)據(jù)的安全問題

1.1非人為安全隱患

因為信息數(shù)據(jù)是通過計算機(jī)進(jìn)行存儲與傳輸?shù)?，所以?shù)據(jù)安全隱患產(chǎn)生的第一步就是計算機(jī)中存在的安全風(fēng)險，包括硬件與軟件的安全問題：第一、操作系統(tǒng)出現(xiàn)漏洞，內(nèi)部含有竊取信息的程序或者木馬，其數(shù)據(jù)信息被盜取與修改都是在使用者毫無察覺的情況下發(fā)生的；第二、計算機(jī)病毒，如果計算機(jī)沒有安裝殺毒軟件，則會讓電腦處于危險狀態(tài)，很多病毒會隨著數(shù)據(jù)的傳輸或者程序的安裝而進(jìn)入計算機(jī)，從而實現(xiàn)竊取與篡改計算機(jī)內(nèi)信息數(shù)據(jù)的目的；第三、硬件不穩(wěn)定，計算機(jī)硬件的不穩(wěn)定如磁盤受損、缺少恢復(fù)程序等，會造成傳輸或存儲的數(shù)據(jù)丟失或錯誤，從而對信息數(shù)據(jù)造成危害。還有就是網(wǎng)絡(luò)安全隱患，主要是網(wǎng)絡(luò)的傳播不穩(wěn)定和網(wǎng)絡(luò)存在安全漏洞，這也是存在安全隱患最多的一環(huán)，不過這一般和人為安全因素有很大的聯(lián)系，人們會利用網(wǎng)絡(luò)安全的漏洞進(jìn)行數(shù)據(jù)的竊取與篡改。

1.2人為安全隱患

因為利益驅(qū)使，為了盜取或者篡改重要信息，出現(xiàn)了很多非法入侵他人電腦或者網(wǎng)絡(luò)系統(tǒng)的行為，如黑客、傳播病毒、電子詐騙、搭線竊聽、掛木馬等，這些人為的破壞行為其目的性就比較強(qiáng)，往往攻擊力強(qiáng)、危害度比較大，一般是涉及竊取重要的經(jīng)濟(jì)情報、軍事情報、企業(yè)重要信息或者是恐怖分子進(jìn)行國家網(wǎng)絡(luò)系統(tǒng)的惡意攻擊等，給個人、單位，甚至是國家都帶來難以彌補(bǔ)的損失，也是必須加以防范的安全隱患。

2計算機(jī)信息數(shù)據(jù)的加密技術(shù)

（一）降低IP地址被盜取的風(fēng)險

不法分子要想竊聽信息，盜用IP地址是第一步，所以，降低IP地址被盜的風(fēng)險，做出及時有效的防范措施，是阻止信息泄露的有效措施。當(dāng)前，要想使IP避免被盜取，普遍采取的方法是按照TCP/IP的結(jié)構(gòu)及原理，對于不同層次運用不同的防范方法，主要有下列方式：

（1）嚴(yán)格控制交換機(jī)。對交換機(jī)進(jìn)行嚴(yán)格的控制是預(yù)防IP被盜的最為有效也是最徹底的方法。由于TCP/IP結(jié)構(gòu)當(dāng)中的第二層是信息傳輸必經(jīng)的位置，所以控制交換機(jī)的部位主要是TCP/IP結(jié)構(gòu)的第二層，這也是最為有效的途徑。

（2）隔離控制路由器。這是按照只有AMC地址時，通過以太網(wǎng)卡的地址當(dāng)中唯一不能被改變的，此種方法主要是定期對網(wǎng)絡(luò)當(dāng)中的各個路由器ARP表進(jìn)行掃描監(jiān)測，得到當(dāng)前IP與MAC的關(guān)系并對照，對比其前后出現(xiàn)的兩種關(guān)系，若前后處于不一致的關(guān)系，相關(guān)訪問則為非法訪問，而非法訪問也會被及時制止，并阻止黑客竊取IP地址。

（二）保護(hù)通信信息應(yīng)用加密技術(shù)

通常網(wǎng)絡(luò)通信安全由傳輸信息的過程當(dāng)中安全控制盒信息存儲安排加以控制，對通信安全造成威脅的方式主要有信息在傳輸過程中被監(jiān)聽、監(jiān)聽過程當(dāng)中盜用信息數(shù)據(jù)、信息傳輸過程當(dāng)中遭到惡意修改、冒充用戶身份、信息發(fā)出時遭到阻擋。對于上述通信安全威脅，主要的應(yīng)對措施便是對信息加密進(jìn)行保護(hù)，信息加密技術(shù)主要包括對稱密鑰密碼技術(shù)（傳統(tǒng)密碼技術(shù)）與非對稱密鑰密碼技術(shù)（公鑰密碼技術(shù)）這兩種。我們常用的加密技術(shù)主要是傳統(tǒng)密碼技術(shù)（由序列密碼和分組密碼形態(tài)構(gòu)成），它對于信息數(shù)據(jù)加密主要從鏈路層次、節(jié)點層次、端到端層次進(jìn)行加密。

一、計算機(jī)安全常見問題分析

1.1硬件方面的安全問題

（1）芯片陷阱。在計算機(jī)中所利用到的芯片，通常具備秘密功能，而且這些秘密功能很難讓人察覺。在國外，對于我國所使用的CPU集成了病毒指令及陷阱指令。他們能夠通過對無線代碼的利用，從而使CPU等內(nèi)部指令得到有效激活，進(jìn)一步導(dǎo)致內(nèi)部信息發(fā)生外泄，最終導(dǎo)致計算機(jī)癱瘓而無法正常運行。

（2）電磁泄漏。計算機(jī)在運行過程中，會輻射出巨大的電磁脈沖，惡意破壞者則通過對計算機(jī)輻射的電磁波進(jìn)行接收，進(jìn)一步通過復(fù)原獲取計算機(jī)中的信息數(shù)據(jù)。

（3）硬件故障。在計算機(jī)存儲器硬件遭遇損壞的情況下，便會導(dǎo)致所存儲的數(shù)據(jù)無法有效讀取出來。

1.2軟件方面的安全問題

1網(wǎng)絡(luò)通信對數(shù)據(jù)加密技術(shù)的需求

網(wǎng)絡(luò)通信有一定的風(fēng)險性，對數(shù)據(jù)加密技術(shù)的需求比較大，結(jié)合網(wǎng)絡(luò)通信的實踐應(yīng)用，通過例舉網(wǎng)絡(luò)通信中的風(fēng)險表現(xiàn)，分析其對數(shù)據(jù)加密技術(shù)的需求。網(wǎng)絡(luò)通信的安全風(fēng)險有：①網(wǎng)絡(luò)通信的過程中，面臨著攻擊者的監(jiān)聽、竊取破壞，很容易丟失傳輸中的數(shù)據(jù)信息；②攻擊者隨意更改網(wǎng)絡(luò)通信中的信息，冒充管理者截取傳輸信息，導(dǎo)致網(wǎng)絡(luò)通信的數(shù)據(jù)丟失；③網(wǎng)絡(luò)通信中的數(shù)據(jù)信息被惡意復(fù)制，引起了系統(tǒng)癱瘓、信息不準(zhǔn)確的問題。由此可見：網(wǎng)絡(luò)通信中，必須強(qiáng)化數(shù)據(jù)加密技術(shù)的應(yīng)用，采取數(shù)據(jù)加密技術(shù)，保護(hù)網(wǎng)絡(luò)通信的整個過程，預(yù)防攻擊行為，提高網(wǎng)絡(luò)通信的安全水平，避免出現(xiàn)惡意攻擊的現(xiàn)象，保障網(wǎng)絡(luò)通信的安全性和積極性，表明數(shù)據(jù)加密技術(shù)的重要性，進(jìn)而完善網(wǎng)絡(luò)通信的環(huán)境。

2數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用

數(shù)據(jù)加密技術(shù)提升了網(wǎng)絡(luò)通信的安全性，規(guī)范了網(wǎng)絡(luò)通信的運營環(huán)境，規(guī)避了潛在的風(fēng)險因素。網(wǎng)絡(luò)通信中的數(shù)據(jù)加密，主要分為方法和技術(shù)兩部分，對其做如下分析：

2.1網(wǎng)絡(luò)通信中的數(shù)據(jù)加密方法

2.1.1對稱加密

論文關(guān)鍵詞：信息數(shù)據(jù)安全加密技術(shù)

論文摘要：走進(jìn)新世紀(jì)，科學(xué)技術(shù)發(fā)展日新月異，人們迎來一個知識爆炸的信息時代，信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，傳輸過程更易出現(xiàn)安全隱患。因此，信息數(shù)據(jù)安全與加密愈加重要，也越來越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件，即計算機(jī)安全和通信安全，在此基礎(chǔ)上，系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù)，主要包括：存儲加密技術(shù)和傳輸加密技術(shù)；密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)；消息摘要和完整性鑒別技術(shù)。

當(dāng)前形勢下，人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計算機(jī)硬件故障、部件損壞等。在諸多因素的制約下，如果不對信息數(shù)據(jù)進(jìn)行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國家安全危害。因此，信息數(shù)據(jù)的安全和加密在當(dāng)前形勢下對人們的生活來說是必不可少的，通過信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。

1信息數(shù)據(jù)安全與加密的必要外部條件

1.1計算機(jī)安全。每一個計算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲在計算機(jī)之中，然后，才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計算機(jī)的安全為前提，計算機(jī)安全主要有兩個方面包括：計算機(jī)的硬件安全與計算機(jī)軟件安全。1）計算機(jī)硬件安全技術(shù)。保持計算機(jī)正常的運轉(zhuǎn)，定期檢查是否出現(xiàn)硬件故障，并及時維修處理，在易損器件出現(xiàn)安全問題之前提前更換，保證計算機(jī)通電線路安全，提供備用供電系統(tǒng)，實時保持線路暢通。2）計算機(jī)軟件安全技術(shù)。首先，必須有安全可靠的操作系統(tǒng)。作為計算機(jī)工作的平臺，操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能，能夠隨時為計算機(jī)新加入軟件進(jìn)行檢測，如提供windows安全警報等等。其次，計算機(jī)殺毒軟件，每一臺計算機(jī)要正常的上網(wǎng)與其他用戶交流信息，都必須實時防護(hù)計算機(jī)病毒的危害，一款好的殺毒軟件可以有效地保護(hù)計算機(jī)不受病毒的侵害。

1.2通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時，信息數(shù)據(jù)就不可能安全的傳遞到指定地點。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)，計算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)，但是，信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境。主要通過以下技術(shù)實現(xiàn)。1）信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進(jìn)行具體的信息數(shù)據(jù)加密，保護(hù)信息數(shù)據(jù)的安全通信。2）信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認(rèn)技術(shù)。通過該技術(shù)，發(fā)信者無法抵賴自己發(fā)出的消息；合法的接收者可以驗證他收到的消息是否真實；除合法發(fā)信者外，別人無法偽造消息。3）訪問控制技術(shù)。該技術(shù)只允許用戶對基本信息庫的訪問，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時，系統(tǒng)管理員能夠利用這一技術(shù)實時觀察用戶在網(wǎng)絡(luò)中的活動，有效的防止黑客的入侵。