公务员期刊网 论文中心 正文

计算机信息技术数据安全漏洞浅析

计算机信息技术数据安全漏洞浅析

摘要:在现代信息技术快速发展的背景下,计算机技术与互联网技术高速发展,相关技术不断取得突破与创新,对社会生产以及群众生活产生了深刻的影响。在计算机技术发展过程中,计算机安全问题逐渐受到广泛的关注,尤其是对于数据泄漏方面,如果计算机技术存在安全漏洞,会导致用户数据出现泄漏的问题,从而严重影响用户信息安全。因此,本文将对计算机信息技术数据的安全漏洞及加密技术方面进行深入地研究与分析,并提出一些合理的意见和措施,旨在进一步提高计算机技术安全水平。

关键词:计算机;信息技术;数据泄漏;安全漏洞;加密技术

0前言

在计算机使用过程中,记录用户的大量数据和信息,这些数据、信息对用户的个人安全和隐私具有重要的作用,但受多种因素的影响,当前计算机技术仍存在一些安全漏洞,从而导致数据泄露频繁发生,当计算机遭受病毒攻击或黑客非法入侵时,就导致用户或企业的数据发生泄漏,对用户造成很大负面影响,所以必须应用科学的计算机数据加密技术,提高计算机系统安全性,防止数据泄漏问题出现。

1计算机信息技术数据安全的重要性分析

随着时展计算机信息技术数据安全的重要性不断提升,计算机信息技术数据安全漏洞已成为我国社会发展的重要隐患。计算机信息技术数据安全是指通过采取科学的加密技术和以及其它技术措施保证数据安全性,提高计算机信息技术的防护等级,降低计算机信息技术数据泄漏问题发生率,对保障群众的个人数据以及企业的数据具有重要作用[1]。按国家统计局以及网络安全部门的相关资料看,近年来因计算机信息技术数据泄漏问题导致的经济损失每年超过200亿元,其中主要包括企业财产损失和个人财产损失;我国有超过3/4的企业都出现过计算机信息技术数据泄漏问题,对企业的发展和经济效益提升造成了极为恶劣的影响。现阶段,我国计算机用户中超过80%遇到过计算机信息技术数据泄漏问题,其中有超过75%的计算机用户受到木马、黑客入侵导致数据泄漏的问题超过3次。计算机信息技术数据泄漏问题已对我国社会发展以及人民群众的日常生活造成很大的影响,一些不法分子通过入侵计算机网络信息系统非法获取用户的个人信息和数据,对用户造成了巨大的财产损失,严重影响社会的和谐和稳定[2]。在群众对个人数据因素保护意识不断提高的背景下,关于计算机信息技术数据泄漏的问题也受到社会各界的广泛重视,国家网络安全部门相继出台多项措施,对内网和外网的安全防护等级进行全面提升,同时可用于计算机信息技术数据安全防护的加密技术也在不断创新,从而使我国计算机信息技术数据泄漏问题得到较为有效的控制,但从整体情况看依然存在一些较为严重的问题,缺乏更为先进的加密技术和系统保护技术,计算机信息技术数据加密技术没有达到企业生产与群众日常生活的需要,相比于当前计算机信息技术发展较为落后,因此需针对不同的计算机信息技术数据泄漏问题,采用不同的计算机数据加密技术,加强计算机信息技术数据安全防护措施的创新,从而更好地保护我国社会群众的财产和数据安全[3]。

2计算机信息技术数据的安全漏洞主要形式分析

根据当前我国计算机信息技术发展的实际情况看,在数据安全漏洞方面存在着多种不同的表现形式,每种数据安全漏洞都会引起巨大的危害,是影响我国计算机用户个人因素、信息安全的重要因素。下图1为当前计算机信息技术数据安全漏洞的几种主要表现形式。

2.1网页链接安全漏洞

在我国计算机信息技术高速发展的背景下,计算机信息技术数据在企业生产、群众生活中的应用更加广泛,已成为许多企业生产必需的基本技术,但许多计算机信息技术用户的安全意识仍较薄弱,在使用计算机信息技术的过程中,对数据泄漏问题缺乏防范意识与正确的防范方法。例如,在部分用户使用计算机信息技术过程中,许多用户出于好奇会点击计算机网页中弹出的广告,该广告中可能存在着密码病毒,当用户点击进入后,就落入了不法分子的圈套,导致个人数据泄漏问题出现,从而造成严重的财产损失和个人隐私泄露,是一种计算机信息技术数据安全漏洞的主要表现形式,这种安全漏洞预防较为简单,可通过宣传等手段提高用户的计算机信息技术数据保护意识、提高用户对计算机信息技术数据风险的防范能力,从而降低公众在使用网络时的个人损失,将这种简单形式的计算机信息技术数据安全漏洞问题进行处理;同时,在企业使用计算机信息技术过程中,企业产生的大量数据、产品资料以及销售数据等,都会存储在计算机信息技术系统中,是企业的宝贵资料,计算机信息技术数据的使用在我国各个行业都是重要的技术突破,使得许多行业的生产效率得到提高,但许多企业在计算机信息技术数据安全防护方面不够重视,导致企业生产数据被非法获取,导致企业承受巨大的经济损失,从而对企业经济发展造成很大影响。

2.2木马病毒安全漏洞

计算机信息技术软件安全隐患是数据安全漏洞中最为主要的表现形式,当相关系统和软件存在漏洞时,就容易遭受木马病毒的算计。计算机信息技术软件安全主要是在网络病毒和非法入侵等方面存在漏洞,在网络高度普及的环境下,随之而出现的大量的网络病毒,我国曾发生过多次危害严重的病毒事件,例如2007在我国爆发的“熊猫烧香”病毒,因其强大的感染和破坏能力对我国的计算机网络安全系统造成了极大的破坏,许多用户因“熊猫烧香”病毒而产生了不同程度的损失,计算机被木马病毒控制,从而导致用户个人数据出现严重的泄漏问题[4]。一些木马病毒会对用户的计算机进行控制,还有一些木马病毒会“悄无声息”地进入用户计算机系统中,在计算机系统中收集计算机用户的数据,且用户难以察觉,对缺乏计算机安全信息技术的用户而言,想要发现并阻止木马病毒获取数据难度较大,由于木马病毒具有较高的隐蔽性。

2.3黑客入侵安全漏洞

除木马病毒外,黑客非法入侵也是当前威胁计算机信息技术数据安全的主要问题,一些不法分子依靠自身的网络技术,非法入侵他人的计算机信息系统,盗取用户的个人数据,开展违法犯罪活动,严重威胁着我国计算机信息技术数据安全,是数据安全漏洞方面最为广泛的表现形式[5]。黑客通过所掌握的计算机技术,利用计算机系统存在的漏洞,强制获取用户个人信息,且对许多黑客的入侵手段用户难以识别,在不知不觉间个人数据就被盗取,是当前威胁用户数据安全的主要表现形式,与计算机数据安全漏洞有直接关系。

2.4防火墙安全漏洞

防火墙是保护用户计算机信息系统的重要安全组件,但受到技术水平的限制,当前许多用户采用的防火墙系统存在较多漏洞,木马病毒、非法入侵等能通过防火墙系统的安全漏洞轻而易举进入用户的个人数据库中,在用户没有察觉的情况下搜集用户的大量数据,且防护难度较大,即使用户查看防火墙日志等也难以及时察觉,当前防火墙系统中还存在着较多的漏洞,是威胁计算机用户数据安全的重要因素,所以需加强对防火墙安全漏洞的管理。

3针对计算机信息技术数据安全漏洞的有效加密技术分析

通过上文的分析可看出,数据安全漏洞对计算机用户的个人信息产生很大的威胁,当前计算机信息系统中还存在着多种数据漏洞问题,所以需用科学的措施进行解决,提高计算机信息系统安全防护等级,从而保障计算机用户安全,其中加密技术具有良好的作用,能有效提高计算机信息系统的安全防护能力,抵御病毒、非法入侵等问题。下表1为当前常用的几项加密技术及其具体作用。

3.1操作系统加密技术

当前计算机主流操作系统包括Windows、Unix以及计算机相关企业自主研发的操作系统,这些主流的操作系统为了便于用户使用,自身操作难度较低,用户需要大量的学习成本,具有较高的开放性,当时随之也带来了安全度较低的问题,用户的数据在操作系统中易受影响,对用户数据的安全管控能力较差,存储在操作系统中的用户数据很易受到恶意篡改以及非法窃取等问题。因此,可用操作系统加密技术对计算机信息系统数据安全漏洞进行处理,能采用的加密技术主要是对计算机操作系统自身的操作质量和存储数据的数据库进行加密处理,能有效提高计算机操作系统整体安全防护能力,避免非法入侵等问题发生,在采用计算机操作系统加密技术时,用户需在操作权限的基础上才能访问,不具有权限的用户无法直接访问该计算机的操作系统,是加密技术的一种有效应用形式,这种加密技术一般较为简单,但基本能满足个人计算机用户的数据安全保护需求[6];

3.2软件加密技术

软件安全漏洞是威胁计算机用户数据安全的主要因素之一,所以需用科学的软件加密技术,当前应用作为广泛的为计算机杀毒软件,通过在计算机中配置相应的杀毒软件,该杀毒软件能定期对计算机中的数据进行扫描,当扫描到异常数据时会对该数据进行清理,在防范木马病毒方面具有重要的作用,能有效修复计算机信息系统存在的数据漏洞问题。当前市场中存在多种不同类型的杀毒软件,对常规的诱导性网页链接和木马病毒都能起到良好的保护作用,主要是因杀毒软件中采用较为先进的加密技术,通过安装软件则能提高计算机信息系统的数据安全防护能力,是应用最广泛的一种加密技术形式;

3.3数据库加密技术

数据库加密技术主要是对数据库访问权限进行限制,通过采用特定的加密算法后,只有具有权限的用户才能访问计算机数据库,不具有权限的用户无法进入数据库中获取数据,且加密算法的破解难度较大,以特殊的加密算法作为加密技术的应用方式,不仅能提高数据库安全防护等级,还能实现在非法入侵时的自动预警功能,当识别到不具有权限用户访问数据库时,能自动进行预警,并对该用户的信息进行分析,从而有效保障数据库安全;

3.4数据传输加密技术

数据传输是计算机的基本功能,也是计算机用户所使用最多的网络功能,同时也是最易发生数据泄露问题的过程。因此需用科学的数据传输加密技术,对计算机用户数据传输过程加以更为完善的保护,可通过数据加密和访问控制技术,对数据传输进行有效的防护,通过对授权管控、入网访问管控等多个方面的技术升级,采用密钥等形式使数据传输的安全等级不断提高,能有效防止不法分子盗取计算机用户传输过程中的数据,从而防止数据泄露等问题的发生,数据传输加密技术经过不断的创新,已具有良好的防护能力,在数据传输过程中,非法入侵难以快速破解数据内容,且通过采用加密技术后,如果数据传输过程中被破解,在到达其他用户方面,能及时被用户发现,加密技术在该过程中具有良好的作用;

3.5身份认证加密技术

身份认证加密技术中,最为传统的为密码技术,只有掌握正确密码的用户,才能以允许的身份访问数据,随着身份认证加密技术水平的不断创新,指纹身份认证技术、人脸身份认证技术等不断取得应用,在很大程度上提高身份认证技术的防护能力,且通过将多种身份认证进行结合,能提高非法入侵难度。下图2为身份认证技术的具体应用流程;

3.6虚拟专用网络加密技术

虚拟专用网络加密技术主要用于企业的数据安全防护,通过构建虚拟专用网络,以局域网的形式进行数据和信息传输,避免数据在公开的互联网中传输,且通过采用防火墙技术,当出现非法入侵时能有效抵御,是加密技术的一种有效应用方式。

4结束语

综上所述,本文全面阐述计算机信息技术数据安全的重要性,并对数据安全漏洞常见的多种形式进行分析,最后提出多种有效的加密技术应用方法,希望能对计算机信息系统数据安全方面起到一定的借鉴和帮助作用,不断提高数据安全的防护能力。

参考文献

[1]罗露.计算机信息技术数据的安全漏洞及加密技术分析[J].东西南北:教育,2020(11):88.

[2]孟大淼.计算机信息技术数据的安全漏洞及加密技术研究[J].通讯世界,2020,27(8):87-88.

[3]丁倩,张娴静.计算机信息技术数据的安全漏洞及加密技术研究[J].赤峰学院学报:自然科学版,2019,35(5):43-45.

[4]张建雄.计算机信息技术数据的安全漏洞及加密技术的研究[J].中国战略新兴产业:理论版,2019(11):97.

[5]陈春伍.计算机网络信息安全中数据加密技术应用研究[J].电子世界,2019(20):180-181.

[6]官亚芬.计算机网络通信安全中数据加密技术的应用[J].电子技术与软件工程,2019(12):191.

作者:魏立荣 单位:陇南师范高等专科学校