1計算機信息數(shù)據(jù)的安全問題

1.1非人為安全隱患

因為信息數(shù)據(jù)是通過計算機進行存儲與傳輸?shù)?，所以?shù)據(jù)安全隱患產(chǎn)生的第一步就是計算機中存在的安全風險，包括硬件與軟件的安全問題：第一、操作系統(tǒng)出現(xiàn)漏洞，內(nèi)部含有竊取信息的程序或者木馬，其數(shù)據(jù)信息被盜取與修改都是在使用者毫無察覺的情況下發(fā)生的；第二、計算機病毒，如果計算機沒有安裝殺毒軟件，則會讓電腦處于危險狀態(tài)，很多病毒會隨著數(shù)據(jù)的傳輸或者程序的安裝而進入計算機，從而實現(xiàn)竊取與篡改計算機內(nèi)信息數(shù)據(jù)的目的；第三、硬件不穩(wěn)定，計算機硬件的不穩(wěn)定如磁盤受損、缺少恢復程序等，會造成傳輸或存儲的數(shù)據(jù)丟失或錯誤，從而對信息數(shù)據(jù)造成危害。還有就是網(wǎng)絡安全隱患，主要是網(wǎng)絡的傳播不穩(wěn)定和網(wǎng)絡存在安全漏洞，這也是存在安全隱患最多的一環(huán)，不過這一般和人為安全因素有很大的聯(lián)系，人們會利用網(wǎng)絡安全的漏洞進行數(shù)據(jù)的竊取與篡改。

1.2人為安全隱患

因為利益驅使，為了盜取或者篡改重要信息，出現(xiàn)了很多非法入侵他人電腦或者網(wǎng)絡系統(tǒng)的行為，如黑客、傳播病毒、電子詐騙、搭線竊聽、掛木馬等，這些人為的破壞行為其目的性就比較強，往往攻擊力強、危害度比較大，一般是涉及竊取重要的經(jīng)濟情報、軍事情報、企業(yè)重要信息或者是恐怖分子進行國家網(wǎng)絡系統(tǒng)的惡意攻擊等，給個人、單位，甚至是國家都帶來難以彌補的損失，也是必須加以防范的安全隱患。

2計算機信息數(shù)據(jù)的加密技術

（一）降低IP地址被盜取的風險

不法分子要想竊聽信息，盜用IP地址是第一步，所以，降低IP地址被盜的風險，做出及時有效的防范措施，是阻止信息泄露的有效措施。當前，要想使IP避免被盜取，普遍采取的方法是按照TCP/IP的結構及原理，對于不同層次運用不同的防范方法，主要有下列方式：

（1）嚴格控制交換機。對交換機進行嚴格的控制是預防IP被盜的最為有效也是最徹底的方法。由于TCP/IP結構當中的第二層是信息傳輸必經(jīng)的位置，所以控制交換機的部位主要是TCP/IP結構的第二層，這也是最為有效的途徑。

（2）隔離控制路由器。這是按照只有AMC地址時，通過以太網(wǎng)卡的地址當中唯一不能被改變的，此種方法主要是定期對網(wǎng)絡當中的各個路由器ARP表進行掃描監(jiān)測，得到當前IP與MAC的關系并對照，對比其前后出現(xiàn)的兩種關系，若前后處于不一致的關系，相關訪問則為非法訪問，而非法訪問也會被及時制止，并阻止黑客竊取IP地址。

（二）保護通信信息應用加密技術

通常網(wǎng)絡通信安全由傳輸信息的過程當中安全控制盒信息存儲安排加以控制，對通信安全造成威脅的方式主要有信息在傳輸過程中被監(jiān)聽、監(jiān)聽過程當中盜用信息數(shù)據(jù)、信息傳輸過程當中遭到惡意修改、冒充用戶身份、信息發(fā)出時遭到阻擋。對于上述通信安全威脅，主要的應對措施便是對信息加密進行保護，信息加密技術主要包括對稱密鑰密碼技術（傳統(tǒng)密碼技術）與非對稱密鑰密碼技術（公鑰密碼技術）這兩種。我們常用的加密技術主要是傳統(tǒng)密碼技術（由序列密碼和分組密碼形態(tài)構成），它對于信息數(shù)據(jù)加密主要從鏈路層次、節(jié)點層次、端到端層次進行加密。

一、計算機安全常見問題分析

1.1硬件方面的安全問題

（1）芯片陷阱。在計算機中所利用到的芯片，通常具備秘密功能，而且這些秘密功能很難讓人察覺。在國外，對于我國所使用的CPU集成了病毒指令及陷阱指令。他們能夠通過對無線代碼的利用，從而使CPU等內(nèi)部指令得到有效激活，進一步導致內(nèi)部信息發(fā)生外泄，最終導致計算機癱瘓而無法正常運行。

（2）電磁泄漏。計算機在運行過程中，會輻射出巨大的電磁脈沖，惡意破壞者則通過對計算機輻射的電磁波進行接收，進一步通過復原獲取計算機中的信息數(shù)據(jù)。

（3）硬件故障。在計算機存儲器硬件遭遇損壞的情況下，便會導致所存儲的數(shù)據(jù)無法有效讀取出來。

1.2軟件方面的安全問題

1網(wǎng)絡通信對數(shù)據(jù)加密技術的需求

網(wǎng)絡通信有一定的風險性，對數(shù)據(jù)加密技術的需求比較大，結合網(wǎng)絡通信的實踐應用，通過例舉網(wǎng)絡通信中的風險表現(xiàn)，分析其對數(shù)據(jù)加密技術的需求。網(wǎng)絡通信的安全風險有：①網(wǎng)絡通信的過程中，面臨著攻擊者的監(jiān)聽、竊取破壞，很容易丟失傳輸中的數(shù)據(jù)信息；②攻擊者隨意更改網(wǎng)絡通信中的信息，冒充管理者截取傳輸信息，導致網(wǎng)絡通信的數(shù)據(jù)丟失；③網(wǎng)絡通信中的數(shù)據(jù)信息被惡意復制，引起了系統(tǒng)癱瘓、信息不準確的問題。由此可見：網(wǎng)絡通信中，必須強化數(shù)據(jù)加密技術的應用，采取數(shù)據(jù)加密技術，保護網(wǎng)絡通信的整個過程，預防攻擊行為，提高網(wǎng)絡通信的安全水平，避免出現(xiàn)惡意攻擊的現(xiàn)象，保障網(wǎng)絡通信的安全性和積極性，表明數(shù)據(jù)加密技術的重要性，進而完善網(wǎng)絡通信的環(huán)境。

2數(shù)據(jù)加密技術在網(wǎng)絡通信中的應用

數(shù)據(jù)加密技術提升了網(wǎng)絡通信的安全性，規(guī)范了網(wǎng)絡通信的運營環(huán)境，規(guī)避了潛在的風險因素。網(wǎng)絡通信中的數(shù)據(jù)加密，主要分為方法和技術兩部分，對其做如下分析：

2.1網(wǎng)絡通信中的數(shù)據(jù)加密方法

2.1.1對稱加密

論文關鍵詞：信息數(shù)據(jù)安全加密技術

論文摘要：走進新世紀，科學技術發(fā)展日新月異，人們迎來一個知識爆炸的信息時代，信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，傳輸過程更易出現(xiàn)安全隱患。因此，信息數(shù)據(jù)安全與加密愈加重要，也越來越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件，即計算機安全和通信安全，在此基礎上，系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術，主要包括：存儲加密技術和傳輸加密技術；密鑰管理加密技術和確認加密技術；消息摘要和完整性鑒別技術。

當前形勢下，人們進行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災害如火災、電磁波干擾、或者是計算機硬件故障、部件損壞等。在諸多因素的制約下，如果不對信息數(shù)據(jù)進行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國家安全危害。因此，信息數(shù)據(jù)的安全和加密在當前形勢下對人們的生活來說是必不可少的，通過信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡上完成便捷的信息數(shù)據(jù)傳遞與交流。

1信息數(shù)據(jù)安全與加密的必要外部條件

1.1計算機安全。每一個計算機網(wǎng)絡用戶都首先把自己的信息數(shù)據(jù)存儲在計算機之中，然后，才進行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計算機的安全為前提，計算機安全主要有兩個方面包括：計算機的硬件安全與計算機軟件安全。1）計算機硬件安全技術。保持計算機正常的運轉，定期檢查是否出現(xiàn)硬件故障，并及時維修處理，在易損器件出現(xiàn)安全問題之前提前更換，保證計算機通電線路安全，提供備用供電系統(tǒng)，實時保持線路暢通。2）計算機軟件安全技術。首先，必須有安全可靠的操作系統(tǒng)。作為計算機工作的平臺，操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能，能夠隨時為計算機新加入軟件進行檢測，如提供windows安全警報等等。其次，計算機殺毒軟件，每一臺計算機要正常的上網(wǎng)與其他用戶交流信息，都必須實時防護計算機病毒的危害，一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害。

1.2通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當傳輸信息數(shù)據(jù)的通信線路存在安全隱患時，信息數(shù)據(jù)就不可能安全的傳遞到指定地點。盡管隨著科學技術的逐步改進，計算機通信網(wǎng)絡得到了進一步完善和改進，但是，信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境。主要通過以下技術實現(xiàn)。1）信息加密技術。這是保障信息安全的最基本、最重要、最核心的技術措施。我們一般通過各種各樣的加密算法來進行具體的信息數(shù)據(jù)加密，保護信息數(shù)據(jù)的安全通信。2）信息確認技術。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認技術。通過該技術，發(fā)信者無法抵賴自己發(fā)出的消息；合法的接收者可以驗證他收到的消息是否真實；除合法發(fā)信者外，別人無法偽造消息。3）訪問控制技術。該技術只允許用戶對基本信息庫的訪問，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時，系統(tǒng)管理員能夠利用這一技術實時觀察用戶在網(wǎng)絡中的活動，有效的防止黑客的入侵。