華傳林

摘要：計算機技術的迅猛發(fā)展不僅給人們的日常生活提供了諸多便利，而且也推動了信息化社會的發(fā)展進程。但是，受到計算機病毒與網絡黑客的攻擊，用戶在使用計算機過程中，信息系統(tǒng)的安全性常常受到威脅，以至于一些重要的數(shù)據(jù)信息隨時面臨著丟失與被盜的風險，嚴重的還會導致計算機系統(tǒng)癱瘓。面對這種情況，近年來，技術人員不斷對計算機信息系統(tǒng)的加密技術進行創(chuàng)新與改進，旨在為計算機用戶提供一個安全穩(wěn)定的應用環(huán)境。本文將緊緊圍繞計算機信息系統(tǒng)中加密技術的主要類型以及提高加密技術水平采取的有效管理策略展開全面論述。

關鍵詞：計算機;信息系統(tǒng);加密技術;管理策略

前言：目前，計算機已經成為社會各領域不可缺少的一種應用工具，應用計算機技術不僅可以提高生產與工作效率，同時，也為社會各行各業(yè)節(jié)省了大量的人力資源成本。而在計算機技術普及應用的宏觀背景下，計算機信息系統(tǒng)的安全問題也受到廣大用戶的普遍關注，因此，以保障計算機信息系統(tǒng)安全的加密技術也日漸成熟，在改善和凈化計算機系統(tǒng)運行內環(huán)境方面的應用優(yōu)勢也逐步浮出水面。

一、計算機信息系統(tǒng)中加密技術概述

進入二十一世紀后，計算機在我國工業(yè)、農業(yè)、科研、教育、醫(yī)療等諸多領域被廣泛應用，而這些領域在開展各種社會活動與經濟活動時，將產生大量的數(shù)據(jù)信息，并且絕大多數(shù)都屬于內部機密信息，一旦泄漏將給該領域造成巨大的損失。尤其在近幾年，一些新型的計算機病毒不僅能夠盜取計算機用戶的數(shù)據(jù)信息，還會給計算機信息系統(tǒng)造成致命性打擊，以至于系統(tǒng)完全陷入癱瘓狀態(tài)。正是在這種形勢之下，計算機信息系統(tǒng)中的加密技術也應運而生，這種技術能夠對計算機信息系統(tǒng)的各類數(shù)據(jù)信息進行加密處理，相當于給信息系統(tǒng)設置了一道堅固的防護墻，使得信息系統(tǒng)的安全性得到可靠保障。

加密技術主要是運用數(shù)學或者物理手段，對計算機信息在傳輸過程中與存儲本體予以保護，以防止信息泄漏的一項計算機應用技術。目前，計算機信息系統(tǒng)中的加密技術主要包括密鑰加密技術、存儲加密技術、數(shù)據(jù)傳輸加密技術以及網絡信息加密技術等多種類型，應用這些技術能夠有效防止第三方的入侵，使用戶信息能夠始終處在一個安全可靠的運行環(huán)境當中[1]。

二、影響計算機信息系統(tǒng)安全的主要因素

（一）計算機病毒

計算機病毒是影響計算機信息系統(tǒng)安全的重要因素之一，尤其在計算機技術與互聯(lián)網技術迅猛發(fā)展的今天，計算機病毒的類型也呈現(xiàn)出多樣化特點，其破壞力也越來越大。以最為常見的文件型病毒為例，一旦計算機系統(tǒng)文件感染了這一病毒，系統(tǒng)當中.exe與.com擴展名的可執(zhí)行文件將無法正常使用，甚至面臨著丟失和被盜的風險，因此，抵御計算機病毒的侵蝕已經成為計算機技術人員與廣大用戶普遍關注的焦點問題。

（二）系統(tǒng)漏洞

無論計算機安裝了哪一種系統(tǒng)，都會存在系統(tǒng)漏洞，如果漏洞數(shù)量多，那么計算機病毒、木馬程序以及網絡黑客就會趁機攻入計算機系統(tǒng)內部，盜取用戶信息。而系統(tǒng)漏洞產生的原因主要由于用戶在使用計算機時，并未及時更新系統(tǒng)，沒有下載漏洞補丁，以至于給計算機病毒及木馬程序的入侵提供了便利條件。

（三）網絡黑客

黑客原指熱心于計算機技術，水平高超的電腦專家，但是，隨著計算機技術的普及應用，一些網絡黑客為了牟取個人私利，往往利用自己所掌握的計算機知識，向用戶的計算機系統(tǒng)當中植入木馬程序，以達到盜取個人信息的目的。比如較為常見的盜號黑客，常常利用計算機系統(tǒng)漏洞，來盜取用戶的賬號與密碼信息，進而給用戶造成了巨大的經濟損失[2]。

（四）人為操作

影響計算機信息系統(tǒng)安全的因素還包括人為操作因素，在用戶使用計算機時，常常將一些外置的存儲介質與計算機相連，比如U盤、光盤、移動硬盤等，由于這些存儲介質本身帶有病毒或者木馬程序，當連入計算機系統(tǒng)以后，這些病毒與木馬程序將直接植入系統(tǒng)當中，進而給計算機的信息系統(tǒng)造成嚴重破壞。另外，一些外來人員在操作計算機時，常常點擊一些帶有病毒與木馬程序的網站或者電子郵件，這也會給病毒與木馬程序的入侵開辟一條便捷通道。

三、計算機信息系統(tǒng)中加密技術的主要類型

（一）密鑰加密技術

密鑰加密技術主要是為了確保開放式環(huán)境中網絡傳輸安全而提供的一種加密服務，該技術主要包括對稱加密技術與非對稱加密技術。其中，對稱加密技術也稱為私用密鑰，該技術的執(zhí)行原理是信息采用發(fā)送方與接收方保存的私有的密鑰進行加密。而非對稱加密技術也稱之為公共密鑰，該技術主要為用戶提供兩個相關的密鑰，一個由用戶私下保存，另一個放置于公共區(qū)。目前，密鑰加密技術在計算機信息系統(tǒng)安全防護領域得到普遍推廣和使用，這種加密技術的主要優(yōu)勢是安全防護性能優(yōu)越，信息數(shù)據(jù)處理速度快，加密流程較為簡化。其中，密鑰存儲介質主要包括磁卡、磁盤以及外接解密器軟件，利用這些存儲介質，能夠有效避免信息丟失情況的發(fā)生。以對稱加密技術中的分組密碼機制為例，該機制的工作方式主要是將明文分成固定長度的組或者塊，比如64bit一組，用同一密鑰和算法對每一塊進行加密，輸出也是固定長度的密文。例如DES密碼算法的輸入為64bit明文，密鑰長度為56bit，密文長度為64bit。

（二）存儲加密技術

存儲加密技術主要包括兩種類型，一種是密文存儲，另一種是存取控制加密技術。利用存儲加密技術可以有效保護用戶的數(shù)據(jù)信息，主要涉及文字信息、圖片信息、視頻信息等。其中，在計算機信息系統(tǒng)安全防護領域，最為常用的加密技術是密文存儲技術，該技術利用加密模塊與加密算法對用戶信息進行二次加密處理，這就大大增強了用戶信息的安全性。以電子文檔存儲加密為例，首先可以從應用層實現(xiàn)對單個文檔的存儲加密，這種加密技術應用形式較為簡單，用戶易于掌握，主要是由用戶指定需要加密的單個源文檔與指定加密后的目標文件名，在應用層實現(xiàn)存儲加密。如果用戶需要讀取文檔信息，第一步先將文檔解密成明文文檔，這種存儲加密方式可以保證電子文檔的相對安全，使其在公共硬盤與互聯(lián)網上安全傳輸。但是，在對批量文檔進行處理時，應用該技術則較為繁瑣，而且也給工作效率造成嚴重影響[3]。

（三）數(shù)據(jù)傳輸加密技術

網絡數(shù)據(jù)傳輸加密技術主要是對信息交互過程中給予二次外端保護。目前，應用最為廣泛的兩種技術為線路加密技術與端到端加密技術。其中，線路加密技術主要是對信息傳輸媒介與線路進行分析，然后，根據(jù)分析結果而采取針對性的加密方法。端到端加密技術則是對信息產生源頭進行加密，進而使TCP數(shù)據(jù)包能夠自動嵌入到系統(tǒng)當中。利用該技術能夠有效防止用戶信息丟失情況的發(fā)生，尤其在抵御計算機病毒以及網絡黑客方面，端到端加密技術能夠收到顯著效果。利用該技術，數(shù)據(jù)信息從源點到終點的傳輸過程將始終以密文形式存在，在信息傳輸?shù)浇K點之前，信息將始終保持在保密狀態(tài)，因此，即便傳輸節(jié)點損壞，用戶的數(shù)據(jù)信息也不會出泄露的情況。相比于線路加密技術，端到端加密技術更易于實現(xiàn)、易于設計、易于維護，并且每個報文包均是獨立被加密的，所以一個報文包所發(fā)生的傳輸錯誤不會影響后續(xù)的報文包。此外，利用端對端加密技術，也不會影響網絡上的其他用戶。

（四）網絡信息加密技術

近年來，互聯(lián)網技術在社會各領域得到普遍推廣和應用，尤其在信息共享方面的應用，給人們的日常生活、辦公提供了諸多便利，利用互聯(lián)網技術，可以給各類信息建立一個共享通道，進而可以對信息進行遠程處理與控制。但是，一些網絡黑客正是利用了互聯(lián)網技術的這一漏洞，通過在計算機系統(tǒng)中植入木馬程序等方法，來竊取用戶信息，或者對信息進行惡意篡改，導致計算機用戶受到嚴重損失。而網絡信息加密技術的出現(xiàn)恰恰改變了這一格局，該技術針對接收、發(fā)送的信息可以做出自主判斷，如果信息當中含有惡意程序或者病毒，網絡信息加密技術可以成功將其攔截，進而使用戶信息的安全性得到可靠保障。比如以最為常見的密碼技術為例，該技術的應用原理是首先需要建立一個保密通信的模型，如圖1所示。

四、提升加密技術水平的管理策略

（一）完善安全防護體系

為了增強計算機信息系統(tǒng)的安全性能，為各類信息資源構建一道堅固的防護屏障，計算機用戶應當建立一套科學完善的安全防護體系。并著力做好以下幾項工作：第一，各單位結合內部信息的重要程度，應當設置多層防護網。比如為了保障信息安全，應當從軟件、硬件、人為操作等多方面予以考慮。在軟件方面，各單位可以在計算機系統(tǒng)當中安裝最新版本的殺毒軟件，并定期對軟件進行升級處理，以保證消殺效果。在硬件方面，應當定期對計算機的硬件系統(tǒng)進行檢查與維護，一旦發(fā)現(xiàn)硬件設備出現(xiàn)故障與問題，應當及時予以處理。在人為操作方面，應當建立一套完善的保密機制，以約束計算機使用人員的個人操作行為。第二，各單位應當組建一支技術過硬的專業(yè)隊伍，專門負責對保障計算機信息系統(tǒng)安全。比如各單位可以和專業(yè)對口的高等院校建立長期合作關系，每年引進一些計算機專業(yè)人才，并通過內部培訓、外部培訓等方式，使這些應屆大學生能夠快速掌握計算機信息系統(tǒng)的加密技術，進而在計算機安全防護方面做出積極貢獻。第三，應當進一步加大資金投入力度，尤其在計算機軟硬件配置方面，專業(yè)技術人員應當定期提出采購申請，更換一些老舊設備，使計算機的安全性能得到切實保障[4]。

（二）增強安全防護意識

在影響計算機信息系統(tǒng)安全的諸多因素當中，人為因素始終占據(jù)著較大比例，之所以出現(xiàn)這種情況，與薄弱的安全防護意識有著直接關系。因此，各單位在利用加密技術對計算機信息系統(tǒng)進行安全防護的同時，全員上下還需要樹立高度的主人翁責任意識、安全意識與風險意識，并結合單位的實際情況，建立一套針對性強的計算機信息系統(tǒng)操作監(jiān)督體系，一方面對計算機使用人員的個人操作行為進行有效監(jiān)督，另一方面，對計算機的專業(yè)技術人員的工作流程進行檢查與考核，以增強全員的安全防護意識。比如目前各單位出于對工作需要的考慮，每一個部門與科室均配備了計算機，但是，在日常使用過程中，許多外來人員常常登錄到計算機系統(tǒng)當中，進而給計算機系統(tǒng)埋下了重大的安全風險隱患，由于外來人員的誤操作，極易使系統(tǒng)出現(xiàn)安全漏洞，導致計算機系統(tǒng)感染一些外來病毒或者受到木馬程序的攻擊。針對這種情況，安全監(jiān)督管理人員應當根據(jù)單位內部的獎罰機制對部門責任人進行嚴肅處理，一旦出現(xiàn)信息泄漏的情況，應當由直接責任人承擔相應責任，進而將損失降到最低點。

（三）設置系統(tǒng)訪問權限

設置系統(tǒng)訪問權限是增強計算機信息系統(tǒng)安全性的一條有效路徑，尤其在防范外來病毒與木馬程序時，利用這種方法能夠收到顯著效果。在設置系統(tǒng)訪問權限時，技術人員首先應當結合單位的經營規(guī)模、組織機構設置、計算機數(shù)量等內容，科學選擇設置方法。以目前最為常用的分層設置方法為例，這種方法主要是根據(jù)單位的部門設置情況與各部門的職責權限，來針對性設置系統(tǒng)訪問與登錄權限。比如單位的決策層領導可以開通數(shù)據(jù)信息瀏覽權限、信息處理與審批權限、通知決議發(fā)布權限等，銷售部門可以開通銷售數(shù)據(jù)管理權限、基礎界面瀏覽權限等，而對于后勤部門來說，只需要開通界面瀏覽權限即可，當后勤部門人員登錄到系統(tǒng)界面以后，可以隨時瀏覽單位發(fā)布的各類文件信息，但是，該部門人員則無權對信息內容進行更改。在設置系統(tǒng)訪問權限時，最為簡單的一種方式是設置密碼登錄權限，即在登錄計算機信息系統(tǒng)以后，需要輸入指定的密碼才可以進入到系統(tǒng)操作界面，需要注意的是，技術人員在設定密碼時，密碼長度應在10位以上，密碼類型應當是數(shù)字與字母相結合的方式，這樣才能提高系統(tǒng)的安全性。

結束語：

通過對計算機信息系統(tǒng)加密技術的分析可以看出，隨著計算機技術水平的逐年提升，加密技術類型也呈現(xiàn)出多樣化特點，因此，計算機用戶在應用加密技術時，應當充分發(fā)揮每一種加密技術的應用優(yōu)勢，為計算機的系統(tǒng)安全保駕護航。

參考文獻：

[1]熊宇宸.基于DES數(shù)據(jù)加密算法的計算機信息系統(tǒng)保密技術[J].信息與電腦（理論版），2021，33（17）：60-62.

[2]任高明.計算機信息系統(tǒng)中加密技術分析[J].信息記錄材料，2020，21（08）：232-233.

[3]李宏偉.計算機信息系統(tǒng)中加密技術研究[J].科學技術創(chuàng)新，2019（35）：77-78.

[4]顏麗華，李玉新，邵敏. 數(shù)據(jù)加密技術在計算機網絡安全中的應用價值研究[J]. 網絡安全技術與應用，2021（4）.