1影響計算機安全的幾個因素

（1）計算機操作系統(tǒng)本身的安全隱患

操作系統(tǒng)的漏洞已經(jīng)被證實無法徹底避免，因為一個龐大的操作系統(tǒng)代碼會涉及到匯編、反匯編等一系列的底層代碼，這些代碼的編寫往往是一個龐大的團隊來開發(fā)，這些團隊編寫的代碼接口往往就存在著漏洞，這就是為什么我們在用windows操作系統(tǒng)時，每個月都需要打上十幾個補丁的重要原因。雖然當前的Mac系統(tǒng)及Linux系統(tǒng)沒有暴露出自己的安全隱患，這和這些系統(tǒng)的使用范圍不廣，沒有經(jīng)濟價值有關，所以黑客對于研究Mac和Linux操作系統(tǒng)漏洞的動力不大。這不表明Mac系統(tǒng)和Linux系統(tǒng)就會比Windows系統(tǒng)健壯。

（2）互聯(lián)網(wǎng)帶來的安全隱患

個人計算機的普及，互聯(lián)網(wǎng)最起碼占到了一半的功勞，現(xiàn)在很多家庭或者企事業(yè)單位，之所以購買個人計算機，很重要的因素就是參與網(wǎng)絡互動，家用計算機一般用于互聯(lián)網(wǎng)娛樂、信息查詢等，而企事業(yè)單位、行政機關使用個人計算機則用于數(shù)據(jù)處理、日常辦公及信息收集、決策等。互聯(lián)網(wǎng)在改善人們生活質(zhì)量，提升工作效率的同時，因為本身具有的極大安全隱患，給計算機安全帶來嚴重的沖擊，現(xiàn)在計算機安全威脅有近90%以上都是因為互聯(lián)網(wǎng)的出現(xiàn)造成計算機安全被無形中放大。構建互聯(lián)網(wǎng)的鏈路層報文、傳輸層的TCP/IP協(xié)議、FTP、NFS、SMTP、POP等協(xié)議一旦出現(xiàn)漏洞，那就很容易被黑客利用，將病毒或者木馬程序片段隨著正常文件一道傳送給計算機用戶，當用戶觸發(fā)病毒激活機制后，計算機就已經(jīng)被病毒感染了，于是就成了一個互聯(lián)網(wǎng)上挨宰的“肉雞”。

（3）數(shù)據(jù)倉庫系統(tǒng)的安全隱患

現(xiàn)在很多企事業(yè)單位都需要使用到數(shù)據(jù)倉庫，很多信息都會集中在數(shù)據(jù)倉庫中，包括企事業(yè)的網(wǎng)站平臺都會使用到數(shù)據(jù)庫，而數(shù)據(jù)庫本身也存在著安全隱患，比如SQL注入漏洞就會讓黑客找到數(shù)據(jù)庫日志并由此復制數(shù)據(jù)庫數(shù)據(jù)，實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的盜竊。前段時間，很多電商網(wǎng)站平臺的賬號信息泄密，就是因為數(shù)據(jù)倉庫漏洞造成的。而數(shù)據(jù)倉庫信息的泄密，顯然會給個人、企業(yè)和事業(yè)單位帶來巨大損失。

2數(shù)據(jù)加密技術在計算機安全方面的應用

（1）數(shù)據(jù)加密技術分析

數(shù)據(jù)加密技術就是將大家都知道的明文，根據(jù)一定的加密算法轉化成大家看不懂的密文的技術，通過密鑰的變化能夠?qū)⑼粋€明文轉化成不同的密文，這樣就能夠讓黑客對這些加密數(shù)據(jù)無法破解，因為始終同一個加密算法加上加密方式，那是很容易被破譯出來的。目前數(shù)據(jù)加密技術主要包括3種方式，一種是在鏈路層實現(xiàn)加密，另一個是節(jié)點的加密，還有一個就是端對端的加密。電子網(wǎng)銀是目前將各種加密技術使用的最為廣泛也最為先進的一個行業(yè)，因為電子銀行的數(shù)據(jù)被破譯，那么造成的損失無疑是巨大的，所以從客戶端到電子銀行的服務器端的任何數(shù)據(jù)都是經(jīng)過層層加密，就算是黑客竊取到加密后的數(shù)據(jù)，也很難將這個數(shù)據(jù)破譯出來，現(xiàn)在各大銀行都采用了數(shù)據(jù)加密技術和網(wǎng)絡交換設備協(xié)同防范的方式，來進一步增強數(shù)據(jù)安全。這種協(xié)同作戰(zhàn)方式的具體過程如下：路由器或者防火墻在運行的時候，將數(shù)據(jù)流上報給安全設備，此時數(shù)據(jù)加密系統(tǒng)會檢測這些數(shù)據(jù)流內(nèi)容，查看是否存在安全隱患，一旦觸發(fā)安全隱患，則會反饋到路由器或者防火墻并關閉相應端口，從而實現(xiàn)對數(shù)據(jù)的防護。

（2）數(shù)據(jù)加密技術密鑰的應用

密鑰是數(shù)據(jù)加密技術的核心，目前加密算法基本上固定，但是密鑰可以有多種，不同的密鑰會產(chǎn)生不同的密文，從而實現(xiàn)對數(shù)據(jù)的多重加密。目前密鑰有2種，一種是私人密鑰，另一種是公用密鑰。私人密鑰只是2臺計算機之間的互訪密鑰，其他計算機是不能夠獲取這個私人密鑰，所以安全性較高。可是私人密鑰有一定的缺陷，當目的不同需要不同密鑰時，私人密鑰就不能夠?qū)崿F(xiàn)這種功能，這時候一般就需要使用到公用密鑰。所以目前在數(shù)據(jù)加密上，會采用公用密鑰和私人密鑰同時加密的方式。當用戶對所需要的數(shù)據(jù)進行傳輸時，首先對這些數(shù)據(jù)使用公用密鑰進行加密，當接收方收到這些數(shù)據(jù)文件后，再使用私人密鑰對這些數(shù)據(jù)解密，這樣就能夠解決在傳輸過程中，私人密鑰的泄密導致整個數(shù)據(jù)加密崩潰的情況。下面就以信用卡購物這個過程來分析一下密鑰在數(shù)據(jù)加密過程中的作用。當戶主使用信用卡買單時，商家終端機就會使用解密密鑰對使用了數(shù)據(jù)加密的信用卡進行解密，終端機并將解密后的信息傳輸至此信用卡的開戶銀行，以認證該用戶，這時候就會出現(xiàn)一個問題，因為終端機能夠解密這個信用卡的信息，那么賬戶和密碼及加密方法就被竊取并復制一張一模一樣的信用卡成為可能。所以目前信用卡加密技術采用了公用密鑰和私人密鑰共同作用的方式，首先商家終端機只能夠讀取公用密鑰的信息，這些信息傳輸?shù)叫庞每ü荆⒆x取私人密鑰獲得信用卡個人信息，這樣就能夠避免終端機復制信用卡的可能。

（3）數(shù)字簽名認證加密技術的應用

目前在電子銀行系統(tǒng)中，普遍采用了數(shù)字簽名認證技術，這種技術能夠有效的核實客戶身份信息，核實過程實際上也就是加解密的過程。目前數(shù)字簽名認證技術主要有2種方式，一種是基于私人密鑰的數(shù)字簽名，一種是基于公用密鑰的數(shù)字簽名。在實際使用中，同樣出現(xiàn)了諸如上文所述的僅僅使用私人密鑰后，容易被某一方篡改信息的可能，所以目前數(shù)字認證技術在私人密鑰的外層還包裹了一層公用密鑰，從而提升數(shù)字簽名認證技術的安全性。

3數(shù)據(jù)加密工具的使用

（1）硬件加密：目前計算機USB及并行口的數(shù)據(jù)交換比較頻繁，保護計算機的數(shù)據(jù)不會從USB及并行口里流失，最有效的方法就是對這些數(shù)據(jù)交流接口進行數(shù)據(jù)加密，只有擁有這些密鑰的硬件才能夠通過這些接口讀取數(shù)據(jù)，否則就無效，從而保護計算機里的數(shù)據(jù)。

（2）光盤加密：光盤加密主要目的是防止盜版，因為現(xiàn)在很多軟件都可以通過光盤刻錄軟件進行刻錄，如果通過加密技術，對光盤數(shù)據(jù)進行加密，那么只有通過密鑰才能夠讀取光盤里的數(shù)據(jù)。這個讀取是在一個特殊的軟件界面中，只能夠通過光盤查看瀏覽，但是不能夠通過光盤復制，從而避免光盤被盜版。

（3）壓縮包加密：這是目前最為常用的數(shù)據(jù)加密工作，主要有ZIP和RAR2種，這2種解壓縮工具都具有設置密碼功能，通過設置加密密碼，然后解密時，只要獲得這個加密密碼就能夠讀取加密包中的數(shù)據(jù)，這在目前郵件傳輸中常常被用到，而且這些工具在加密的同時還能夠進一步壓縮文件占用的空間，能夠幫助用戶提升計算機空間利用率。

（4）解密工具：解密過程實際上就是加密算法的逆運算，因為目前采用的加密算法基本上一致，唯一不同的就是密鑰的不同，所以解密的難點就是想辦法獲取密鑰。目前常用的方式就是通過軟件不斷的嘗試猜測，通過遍歷可能的密鑰來破解這些加密文件。所以現(xiàn)在很多密鑰設置的非常復雜，但是卻沒有辦法徹底抵擋那些破解人員，加密解密這兩者之間相互影響，相互促進發(fā)展，是一個相輔相成的過程。

4結語

數(shù)據(jù)加密技術的提升，只能夠延緩計算機網(wǎng)絡安全被攻克的時間，如果相應的網(wǎng)絡安全漏洞，計算機操作系統(tǒng)漏洞沒有被堵住的話，那么被黑客截獲到的加密數(shù)據(jù)，通過一定的解密技術，往往能夠獲取這些加密后的真實明文。所以要想真正提升計算機的數(shù)據(jù)安全性，還是要從切斷一切可能影響到計算機安全的可能因素著手，比如加裝計算機殺毒軟件，形成良好的使用計算機習慣，遠離那些不健康，不正當?shù)木W(wǎng)站，因為有數(shù)據(jù)證實，有90%以上的木馬病毒都隱藏在這些不健康的網(wǎng)站里。平時加強對電腦進行維護殺毒，提升計算機的健壯性，這樣才能夠真正做到計算機數(shù)據(jù)安全的保護。

本文作者：范秋生 單位：黃岡職業(yè)技術學院