計算機信息數據安全及加密技術研討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息數據安全及加密技術研討范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在信息化時代下，信息技術和網絡技術廣泛應用于各個行業領域，極大的提高了社會生產建設效率，為人們提供了更加便捷的服務。在企業的生產運營中，往往將大量的信息數據儲存于計算機當中，為了保障其安全，需要采取先進的加密技術予以保護。本研究圍繞計算機信息數據安全問題展開討論，分析潛在的風險因素，探討加密技術的應用及其保護作用。

【關鍵詞】計算機信息數據；安全；加密

作為社會生產生活中的重要工具，計算機的應用，能夠有效提高工作的自動化水平，處理和儲存龐大的信息數據。計算機信息數據往往涉及到企業的商業信息，屬于機密性內容，需要對其進行加密，防止其泄露。計算機信息數據受到多方面因素的影響，需要有針對性的進行防控，在儲存、傳輸等環節中應用加密方法，強化對信息系統的運維，充分保障計算機信息數據的安全。

1計算機信息數據的安全威脅

1.1人為操作失誤

計算機的應用提高了社會生產生活的自動化和智能化水平，同時減輕了人力的工作負擔，工作效率更高，還可有效避免差錯和疏漏。但是計算機本身需要人工進行操作，而操作失誤則可能引起計算機故障，造成信息數據丟失或泄露。企業應安排優秀的計算機人才進行信息系統的管理，并定期加強對相關工作人員的業務培訓，提高其操作水平和技術能力，保證其操作的規范性，避免出現失誤，同時由專門的工作人員進行監督。

1.2系統故障

而計算機在長期的運行過程中，由于硬件老化、損壞或電磁干擾等原因而發生故障，進而導致信息數據丟失或泄露。升級和完善計算機的硬件設施，加強日常的計算機運維工作，在計算機機房，采取濾波去耦、電磁屏蔽、電磁隔離等方法，防止電磁干擾，保障計算機、安全、穩定的運行，避免故障的發生。

1.3惡意侵入

人為因素是影響計算機信息數據安全性的主要因素，除了內部人員的操作失誤外，還包括外部人員的惡意侵入。惡意侵入是指不法分子使用計算機病毒侵入計算機系統當中，進行信息數據的竊取和破壞，從中謀取利益或進行電子詐騙。2017年5月，WannaCry勒索病毒爆發，波及到金融，能源，醫療等多個行業領域，其計算機系統的數據信息被被鎖定加密，導致系統無法正常運行工作。受害者需要支付數百美元的比特幣作為贖金，可以將其視為電子詐騙。諸如此類惡意侵入事件還有很多，一些不法分子通過投放木馬病毒，竊取用戶私人信息和收集資料，給用戶和造成了一定的經濟損失。在計算機系統中安裝殺毒軟件進行系統保護，并嚴格檢查計算機系統的通信安全問題，預防計算機病毒、木馬的惡意侵入，及時排除潛在的安全隱患。

2計算機信息數據的安全加密

2.1存儲和傳輸加密

在使用計算機進行信息數據處理的過程中，儲存和傳輸是其中的關鍵環節。將數據信息儲存于計算機系統時，主要采取信息數據儲存控制辦法，確認用戶登陸系統是否合法，需要對其身份和登陸權限進行驗證與核實，安全進行信息讀取。在此基礎上，使用加密模塊進行密文處理，進而完成對數據儲存環節的加密。而在信息數據傳輸環節，采用端-端加密的方式，作用于進行數據傳輸的兩個用戶端，予以加密，形成信息數據包。用戶端則需要對接收到的信息數據包進行解碼，需要采取對應的解密方法，恢復可讀狀態，方可進行信息數據的閱讀和使用，進而保證數據傳輸的安全性。線路加密則是利用不同的加密密鑰，對線路數據進行加密處理，避免數據在傳輸過程中發生泄漏或丟失。

2.2密匙管理和確認

為了進一步提高計算機信息數據的安全性，在存儲和傳輸加密的基礎上，還應在密匙管理和確認方面采取加密手段，建立完善的安全防范系統。在密匙管理環節，著重強調信息數據的安全管理，需要借助半導體存儲器、磁盤、磁卡組成的密匙媒體，并采取多層次的密匙管理辦法，參與到信息數據管理的過程中，實現全方位的管理，其加密效果更好。確認加密則是為了更好的保障計算機信息數據讀取的安全性，對其讀取范圍予以限定，避免信息數據被不法分子竊取，同時防止惡意的篡改。通過身份確認、數據核實、數字簽名等手段，確認計算機信息數據的真實性，對于不真實信息數據，能夠準確消息來源，對偽造和篡改信息進行追蹤，可作為打擊網絡犯罪的重要證據。

2.3信息鑒別

計算機信息數據的鑒別過程中，應用完整性鑒別技術，檢查數據信息內容。身份、密碼的匹配性，如不匹配，則會自動阻止訪問請求。此舉是為了驗證訪問請求合法性，避免受到惡意攻擊。在完整性鑒別過程中，需要嚴格按照其鑒別和監測程序執行，安全、有序的進行加密一般需要應用到加密函數等摘要技術。信息數據經加密后，以單向服務的形式進行合法傳輸，該過程中不會受到計算機病毒侵襲和木馬軟件的非法植入，進而充分保障計算機數據的安全性。

2.4權限設計

計算機信息數據的讀取和使用，必須通過權限驗證，需要有專門的權限人員進行管理。由于信息數據量較為龐大，無法一一進行加密處理，需要根據計算機信息數據的作用和價值，設計等級權限進行加密，產生不同的加密類型，對應采取權限管理辦法。

2.5入侵檢測和預警

在計算機信息數據加密中進行入侵檢測和預警設計，加強對內源性風險因素和內源性風險因素的防控，維護計算機的安全，穩定運行，同時防御來自外部環境的攻擊和干擾，持續進行計算機信息數據的監督和管理。入侵檢測和預警機制的應用，能夠及時發現信息數據運行過程中的異常情況，及時作出警示，起到加密的作用。當信息數據由內到外或由外到內進行傳輸時，能夠對信息數據包進行篩查，及時發現其中潛藏的木馬和病毒，起到良好的“過濾”作用。保障信息數據的安全性，及時排除風險因素。

3結論

加密技術的應用，是保障計算機信息數據安全的有效手段。首先需要對認為操作失誤、系統故障以及外部惡意入侵行為對計算機信息數據產生的安全威脅進行有效防控，保障計算機系統安全穩定的運行。然后圍繞著計算機數據安全管理，存儲和傳輸、密匙管理和確認、信息鑒別、權限設計以及入侵檢測和預警等方面采取加密手段，保護計算機信息數據不受破壞。

參考文獻

[1]吳景春.計算機信息數據的安全與加密技術[J].電子技術與軟件工程,2017(17):225.

[2]孫建龍.計算機信息數據的安全與加密技術研究[J].電子技術與軟件工程,2015(11):227

作者:李廷 單位:新疆石河子工程技術學校