計算機的網(wǎng)絡(luò)安全保密技術(shù)

【摘 要】隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和創(chuàng)新，以及在人類生活的中快速普及，對人類生活進行了翻天覆地的改變。當前信息交流越來越頻繁，人類生活變得越來越便利的同時，有關(guān)計算機網(wǎng)絡(luò)安全的問題也逐漸顯現(xiàn)出來，尤其是在計算機網(wǎng)絡(luò)安全保密方面，對人類的正常生活造成了嚴重的影響。因此，對計算機的網(wǎng)絡(luò)安全保密技術(shù)的研究與改善，已經(jīng)成為當今社會人們關(guān)注的焦點。本文對計算機的網(wǎng)絡(luò)安全保密技術(shù)進行了分析和探討。

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；保密技術(shù)

前言：進入21世紀以來，計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)發(fā)展迅猛，全球已經(jīng)進入到一個計算機網(wǎng)絡(luò)信息化的時代，這對科學(xué)、經(jīng)濟、文化、技術(shù)等諸多領(lǐng)域帶來了巨大的沖擊和挑戰(zhàn)。但是，因為受到計算機網(wǎng)絡(luò)的開放性、公開性、互聯(lián)性以及壟斷性等特征的影響，導(dǎo)致計算機網(wǎng)絡(luò)會經(jīng)常受到病毒、木馬以及流氓軟件的惡意進攻，對網(wǎng)絡(luò)用戶的信息保密性以及網(wǎng)絡(luò)環(huán)境的安全性造成了嚴重的損害，阻礙了計算機網(wǎng)絡(luò)未來的高速穩(wěn)步發(fā)展進程。尤其是一些政府用途、商業(yè)用途的計算機網(wǎng)絡(luò)中，有價值的機密文件和信息很多，所以一旦泄密或者被盜取，將對國家和企業(yè)、單位及個人帶來不可挽回的損害，甚至有可能阻礙整個國家和企業(yè)的發(fā)展進程。計算機的網(wǎng)絡(luò)安全主要有以下兩個方面，一種是數(shù)據(jù)信息的保密，另一種是計算機系統(tǒng)的安全。對計算機的網(wǎng)絡(luò)安全造成威脅的原因很多，主要是軟件自身的漏洞，以及人為的操作不當和人為的惡意性侵襲。

一、密碼技術(shù)

當今社會計算機的網(wǎng)絡(luò)安全保密技術(shù)日新月異、花樣百出，因此要針對不同的環(huán)境及情況，需要選擇科學(xué)合理的技術(shù)措施，對計算機的網(wǎng)絡(luò)安全問題進行有效防范并且對其加以解決。

計算機及的網(wǎng)絡(luò)安全密碼是指，對計算機網(wǎng)絡(luò)設(shè)立只有使用者知曉的訪問口令，通過加密秘鑰，根據(jù)加密算法對密碼進行明文加密，從而達到將可知文本變成不可知文本、達到一定的保密作用。目前密碼技術(shù)是對計算機的網(wǎng)絡(luò)安全保護中，最有效的技術(shù)之一。使用范圍較廣且被大眾普遍認可的加密技術(shù)主要有以下兩種：第一種是，對稱算法加密。其主要特點是，加密雙方在進行解碼的過程中必須使用相同的密碼，比如在生活中最常見的DES算法。但是對稱算法加密存在的問題也是明顯的，因為在每次解密時需要使用相同的密碼，所以在接受和發(fā)送數(shù)據(jù)前，必須對密碼完成分發(fā)。密碼分發(fā)會對加密系統(tǒng)的安全性產(chǎn)生一定的影響，并且密碼的更新時間會較長，因此給破譯密碼的人創(chuàng)造了較多的時間和機會；第二種是，公鑰密碼體系。公鑰體系可以分為私有密碼和公有密碼，在公鑰體系中，解密密碼和加密密碼是不一樣的，因此加密密碼可以告訴他人，但解密密碼只能自己知道。在目前人們所使用的公鑰體系中，RSA系統(tǒng)最被人們認可和使用[1]。

二、病毒的防治技術(shù)

計算機病毒因具有傳播速度快、傳播范圍廣、危害性大等特點，成為危害計算機網(wǎng)絡(luò)安全的重要傳播者。在計算機病毒的防治過程中，需要特殊的方法和手段。在計算機病毒的防治進行改善和實踐之中，可以應(yīng)用木桶太理論。即計算機網(wǎng)絡(luò)的病毒防治能力，主要取決于計算機病毒防御系統(tǒng)中最薄弱環(huán)節(jié)。因此在計算機病毒的防治過程中，只有對病毒防御體系進行全面統(tǒng)一的提升，才能更好的起到對計算機病毒進行防治的作用[2]。

目前的計算機的網(wǎng)絡(luò)安全技術(shù)，無法達到對計算機病毒進行全面防治的作用，但是在一定范圍內(nèi)，對計算機病毒進行有效防治工作還是可行的。通常對計算機病毒進行防治的方法有，在線網(wǎng)絡(luò)防毒軟件、防毒網(wǎng)、用戶端防毒軟件、文件服務(wù)端、系統(tǒng)服務(wù)端等。

三、訪問權(quán)限技術(shù)

對計算機的網(wǎng)絡(luò)進行安全保護和防范的重要方法之一，就是訪問權(quán)限控制技術(shù)，其主要作用是保護數(shù)據(jù)信息不會被非法訪問及使用。訪問權(quán)限主要是根據(jù)，提前設(shè)定好的程序?qū)υL問者的合法性進行權(quán)衡。當出現(xiàn)非法訪問的情況時，訪問權(quán)限的相關(guān)程序就會禁止其繼續(xù)訪問，并且將相關(guān)信息傳輸給審計跟蹤系統(tǒng)，由審計跟蹤系統(tǒng)對其進行追蹤和警告的行動。訪問權(quán)限技術(shù)能夠?qū)Ψ欠ㄓ脩舻娜肭制鸬椒乐沟淖饔?，對?nèi)部信息進行切實有效的保護，并且對合法用戶的資源使用權(quán)限也進行了一定的限定，因此很好的杜絕了非法操作[3]。

在訪問權(quán)限工作中，控制系統(tǒng)和驗證系統(tǒng)要對每一位訪問者進行識別和驗證，只有在兩項工作全部正確通過，才能允許其用戶進行訪問。目前一般的訪問權(quán)限控制，都是通過口令的方式進行，但是這種訪問權(quán)限控制機制過于簡單，對計算機的網(wǎng)絡(luò)安全保密有很多不足之處。為了提高用戶身份的準確度和辨識度，逐漸開始使用特殊口令的驗證方法，例如，視網(wǎng)膜識別，指紋識別、聲音識別等。雖然特殊口令的驗證方式具有很高的安全性，但是由于成本較高，因此普及程度還很低。

四、防火墻技術(shù)

防火墻是由計算機系統(tǒng)的硬件和軟件組合而成，是對計算機網(wǎng)絡(luò)安全保密技術(shù)的一種形象說法。在服務(wù)器運行使用過程中，在內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間構(gòu)建一個安全網(wǎng)，防止網(wǎng)絡(luò)資源受到別人的惡意侵襲或使用。防火墻通常和路由軟件系統(tǒng)一起工作，通過防火墻將數(shù)據(jù)進行處理和分析，再決定將其送到何處。防火墻系統(tǒng)通常和網(wǎng)絡(luò)的其他部分分開，安裝在獨立的計算機當中，因此計算機用戶無法從中提取任何網(wǎng)絡(luò)資源。另外防火墻技術(shù)還包括硬件防火墻，通過安裝硬件防火墻能夠加強計算機系統(tǒng)的防御性能，提高系統(tǒng)安全性。在沒有防火墻保護的情況下，即使發(fā)現(xiàn)網(wǎng)絡(luò)軟件中出現(xiàn)的漏洞，也無法將其進行盡快的更正，尤其是在不同的操作軟件同時運行的情況下。

計算機的網(wǎng)絡(luò)安全保密技術(shù)需要操作系統(tǒng)、系統(tǒng)結(jié)構(gòu)、應(yīng)用軟件以及用戶等多方共同參與，因此計算機的網(wǎng)絡(luò)安全保密技術(shù)是一項任重而道遠的工作。只要計算機網(wǎng)絡(luò)系統(tǒng)處于運行狀態(tài)，便無法完全解決安全風(fēng)險和隱患，所以對計算機的網(wǎng)絡(luò)安全保密技術(shù)進完善和創(chuàng)新將是一個永恒的話題。如果有一天計算機的網(wǎng)絡(luò)安全達到零風(fēng)險的程度，那么只能說計算機網(wǎng)絡(luò)已經(jīng)沒有作用，退出了人類歷史的舞臺。

參考文獻：

[1]梁家明，孫全智.嚴把五個關(guān)口確保計算機網(wǎng)絡(luò)安全[J].中國傳媒科技，2012，21（10）：176-178.

[2]王志海，李洪敏，陳廣平，等.網(wǎng)絡(luò)安全今后的發(fā)展趨勢探討[J].信息安全與通信保密，2011，11（06）：227-229.

[3]李文英，胡敏，王曉琳.計算機網(wǎng)絡(luò)安全技術(shù)及其防護研究[J].科技廣場，2013，13（09）：351-353.