計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全

　　計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全

　　[關(guān)鍵詞] 計(jì)算機(jī) 網(wǎng)絡(luò) 數(shù)據(jù) 安全

　　隨著信息化產(chǎn)業(yè)的迅猛發(fā)展，計(jì)算機(jī)數(shù)據(jù)安全技術(shù)也進(jìn)入了高速發(fā)展的新時(shí)期，人們對(duì)數(shù)據(jù)安全的需求不再是從早期單一概念上的通信保密，而是需要數(shù)據(jù)在存儲(chǔ)、處理或傳輸過(guò)程中不被非法訪問(wèn)或更改，以及確保對(duì)合法用戶的服務(wù)和限制非授權(quán)用戶的訪問(wèn)等。

　　數(shù)據(jù)安全技術(shù)形成了防火墻技術(shù)、入侵檢測(cè)技術(shù)、密碼與數(shù)字簽名技術(shù)、風(fēng)險(xiǎn)分析技術(shù)等多個(gè)安全防御技術(shù)門類。

　　數(shù)據(jù)安全即要保障數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性、可用性及可控性等功能特性，其中機(jī)密性保證數(shù)據(jù)不泄露給未授權(quán)的用戶、實(shí)體或過(guò)程;完整性保證信息的完整和準(zhǔn)確，防止信息被非法修改;可用性保證信息及信息系統(tǒng)確實(shí)能力授權(quán)者可用;不可否認(rèn)性保證行為人不能否認(rèn)自己的行為;而可控性保證對(duì)信息的傳播及內(nèi)容具有控制的能力，防止為非法者所用。

　　1.網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全問(wèn)題

　　1.1 操作系統(tǒng)及應(yīng)用程序引發(fā)的故障

　　由于操作系統(tǒng)本身不穩(wěn)定，經(jīng)過(guò)長(zhǎng)時(shí)間的運(yùn)行，經(jīng)常會(huì)出現(xiàn)無(wú)法引導(dǎo)、宕機(jī)、運(yùn)行速度降低、應(yīng)用程序運(yùn)行沖突等故障。

　　比如在運(yùn)行過(guò)程中會(huì)發(fā)生突然退出、數(shù)據(jù)無(wú)法保存等意外情況，產(chǎn)生這種現(xiàn)象的原因有很多種，可能是與操作系統(tǒng)兼容性差有關(guān)，可能是和運(yùn)行的其他程序有沖突、本身存在Bug 等。

　　一旦出現(xiàn)這種情況，計(jì)算機(jī)中的數(shù)據(jù)很容易遭到破壞，造成機(jī)器無(wú)法正常使用或數(shù)據(jù)文件丟失。

　　1.2 資源共享存在的安全隱患

　　計(jì)算機(jī)網(wǎng)絡(luò)的資源共享隨著信息技術(shù)的飛速發(fā)展而進(jìn)一步加強(qiáng)，隨之而來(lái)的數(shù)據(jù)安全問(wèn)題也日益突出。

　　資源共享和數(shù)據(jù)安全一直作為一對(duì)矛盾體而存在著，雖然共享能給我們帶來(lái)操作上的方便，但不可否認(rèn)它也給我們帶來(lái)了安全方面的威脅。

　　一些別有用心的人可以利用共享功能來(lái)任意刪除、更改、竊取或者破壞局域網(wǎng)中其他計(jì)算機(jī)上的資源。

　　另外，即使我們給共享資源設(shè)置了訪問(wèn)密碼，也不要以為萬(wàn)無(wú)一失了，在黑客橫行的今天，這些訪問(wèn)密碼在那些高級(jí)黑客面前簡(jiǎn)直是形同虛設(shè)，因此我們千萬(wàn)不要認(rèn)為設(shè)置密碼就很安全了，要加強(qiáng)安全意識(shí)，定時(shí)給自己的系統(tǒng)升級(jí)、打補(bǔ)丁，防止給黑客提供可乘之機(jī)。

　　1.3 計(jì)算機(jī)聯(lián)網(wǎng)泄密

　　由于計(jì)算機(jī)結(jié)構(gòu)中的數(shù)據(jù)是共享的，主機(jī)與用戶之間、用戶與用戶之間通過(guò)線路聯(lián)絡(luò)，這就存在許多泄密漏洞。

　　首先，“數(shù)據(jù)共享”時(shí)計(jì)算機(jī)系統(tǒng)實(shí)行用戶識(shí)別口令，由于計(jì)算機(jī)分辨用戶時(shí)認(rèn)“碼”不認(rèn)“人”，這樣，那些未經(jīng)授權(quán)的非法用戶或竊密分子可能通過(guò)冒名頂替、長(zhǎng)期試探或其他辦法掌握用戶口令，然后進(jìn)入聯(lián)網(wǎng)的信息系統(tǒng)進(jìn)行竊密。

　　其次，計(jì)算機(jī)聯(lián)網(wǎng)后，傳輸線路大多由載波線路和微波線路組成，這就使計(jì)算機(jī)泄密的渠道和范圍大大增加。

　　網(wǎng)絡(luò)越大，線路通道分支就越多，輸送信息的區(qū)域也越廣，截取所送信號(hào)的條件就越便利，竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取，就可以獲得整個(gè)網(wǎng)絡(luò)輸送的數(shù)據(jù)信息。

　　2.數(shù)據(jù)安全的技術(shù)保護(hù)

　　計(jì)算機(jī)里面重要的數(shù)據(jù)、檔案或歷史記錄，不論是對(duì)企業(yè)用戶還是對(duì)個(gè)人用戶，都是至關(guān)重要的，一旦受到破壞，都會(huì)造成不可估量的損失，輕則辛苦積累起來(lái)的心血付之東流，嚴(yán)重的會(huì)影響企業(yè)的正常運(yùn)作，給科研、生產(chǎn)造成巨大的損失。

　　為了有效地保護(hù)數(shù)據(jù)的安全性，可以分別采用以下相應(yīng)的技術(shù)措施加以防護(hù)。

　　2.1 數(shù)據(jù)備份

　　數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，它能預(yù)防系統(tǒng)崩潰、數(shù)據(jù)丟失，可以有效地保證數(shù)據(jù)的一致性和完整性。

　　備份是將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其他的存儲(chǔ)介質(zhì)的過(guò)程。

　　傳統(tǒng)的數(shù)據(jù)備份主要采用內(nèi)置或者外置的磁帶機(jī)進(jìn)行冷備份，但其恢復(fù)時(shí)間很長(zhǎng)。

　　隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)量的增加，不少企業(yè)通過(guò)專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)，以防患于未然。

　　2.2 病毒防范技術(shù)

　　在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。

　　學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。

　　如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。

　　如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。

　　所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測(cè)，使網(wǎng)絡(luò)免受病毒的侵襲。

　　2.3 數(shù)據(jù)加密技術(shù)

　　與防火墻相比，數(shù)據(jù)加密技術(shù)比較靈活，更加適用于開(kāi)放的網(wǎng)絡(luò)。

　　它通過(guò)變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過(guò)程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。

　　根據(jù)密鑰類型的不同可以將現(xiàn)代密碼技術(shù)分為兩類：對(duì)稱加密技術(shù)(私鑰密碼體系)和非對(duì)稱加密技術(shù)(公鑰密碼體系)。

　　2.3.1 對(duì)稱加密技術(shù)

　　對(duì)稱加密技術(shù)是最古老的，一般說(shuō)“密電碼”采用的就是對(duì)稱密鑰。

　　對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰，而且通信雙方都必須獲得這把鑰匙，保持鑰匙的秘密，通常稱之為“Session Key”。

　　由于對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰的過(guò)程中，任何一方泄密就會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。

　　其優(yōu)點(diǎn)是運(yùn)算量小、速度快，目前仍被廣泛采用。

　　如美國(guó)政府所采用的DES 加密標(biāo)準(zhǔn)就是一種典型的“對(duì)稱式”加密法，它的Session Key 長(zhǎng)度為56 b。

　　2.3.2 非對(duì)稱加密

　　非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱為“公鑰”和“私鑰”，它們兩個(gè)必需配對(duì)使用，否則不能打開(kāi)加密文件。

　　這里的“公鑰”是指可以對(duì)外公布的，“私鑰”則不能，只能由持有人一個(gè)人知道，它的優(yōu)越性就在這里。

　　對(duì)于對(duì)稱式的加密方法，如果是在網(wǎng)絡(luò)上傳輸加密文件，就很難把密鑰告訴對(duì)方，不管用什么方法都有可能被偷聽(tīng)到。

　　而非對(duì)稱式的加密方法有兩個(gè)密鑰，且其中的“公鑰”是可以公開(kāi)的，也就不怕別人知道，收件人解密時(shí)只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。

　　這種加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

　　3.結(jié)束語(yǔ)

　　目前信息系統(tǒng)中的數(shù)據(jù)安全非常重要，數(shù)據(jù)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。

　　我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，數(shù)據(jù)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

　　參考文獻(xiàn)：

　　[1] 朱杰. 數(shù)據(jù)安全的全面防護(hù)[N].世界計(jì)算機(jī).2009-09-19(021).

　　[2] 鄢來(lái)雄. 網(wǎng)絡(luò)安全的目標(biāo)應(yīng)滿足多項(xiàng)要求[N].中國(guó)信息報(bào).2009-06-15(B03).

　　[3] 霍光. 數(shù)據(jù)安全需要軟硬結(jié)合[N].中國(guó)計(jì)算機(jī)報(bào).2010-01-07(C20).

【計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全】相關(guān)文章：

大數(shù)據(jù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文10-08

有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的技術(shù)安全論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)安全技術(shù)論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的優(yōu)化論文10-08

大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密的實(shí)踐分析論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的運(yùn)用論文10-09

淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)論文10-08

大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御模型設(shè)計(jì)論文10-09

大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施論文10-08