關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)的探討

摘 "要：2015年，國(guó)務(wù)院政府工作報(bào)告中提出“制定‘互聯(lián)網(wǎng)+’行動(dòng)計(jì)劃，促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展。”計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已然成為帶動(dòng)經(jīng)濟(jì)建設(shè)的有效手段和主要途徑，其開放性和自由性的特點(diǎn)，在帶來(lái)使用便利性同時(shí)，也使得網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)。所以，需要采取有效的電子資源保護(hù)措施，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行有效的改善。為實(shí)現(xiàn)安全防護(hù)技術(shù)的改進(jìn)和全面覆蓋，本文分別討論了關(guān)于內(nèi)外網(wǎng)保密技術(shù)的相關(guān)手段。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;保密技術(shù);

中圖分類號(hào)：TP393 " " "文獻(xiàn)標(biāo)識(shí)碼：A " " "文章編號(hào)：1674-3520（2015）-10-00-01

在“云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)”新時(shí)期互聯(lián)網(wǎng)絡(luò)的發(fā)展需求和計(jì)算機(jī)技術(shù)快速更新驅(qū)使下，計(jì)算機(jī)處理業(yè)務(wù)已從原有的單機(jī)文件處理和數(shù)學(xué)運(yùn)算，轉(zhuǎn)換到基于內(nèi)部封閉網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)絡(luò)的全球范圍數(shù)據(jù)處理與信息共享。因此，加強(qiáng)對(duì)有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)的探討，對(duì)于改善計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平具有重要的現(xiàn)實(shí)意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全的基本內(nèi)容主要包含數(shù)據(jù)信息保密及計(jì)算機(jī)系統(tǒng)安全兩方面。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題發(fā)生的主要原因包括系統(tǒng)的易被監(jiān)視性、易欺騙性及認(rèn)證環(huán)節(jié)漏洞等三個(gè)方面。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全的基本目標(biāo)

若要確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全，需做好三方面工作：一是要加強(qiáng)信息保密，重要數(shù)據(jù)信息應(yīng)禁止向受訪問(wèn)限制的用戶或程序泄露。二是應(yīng)確保網(wǎng)絡(luò)系統(tǒng)的完整，數(shù)據(jù)信息應(yīng)避免被未經(jīng)授權(quán)的系統(tǒng)或用戶使用、更改;在經(jīng)過(guò)授權(quán)的系統(tǒng)或用戶存在使用要求時(shí)，數(shù)據(jù)信息應(yīng)能保證正常使用。三是采用確保計(jì)算機(jī)網(wǎng)絡(luò)安全性及保密性的技術(shù)措施，保證網(wǎng)絡(luò)系統(tǒng)正?？捎谩?/p>

二、計(jì)算機(jī)內(nèi)網(wǎng)安全保密技術(shù)

（一）內(nèi)網(wǎng)的常見泄密方式

各類內(nèi)部網(wǎng)絡(luò)因其網(wǎng)絡(luò)的相對(duì)封閉性和數(shù)據(jù)獨(dú)立性，成為了遭受網(wǎng)絡(luò)攻擊的重點(diǎn)區(qū)域。內(nèi)網(wǎng)的常見泄密方式包括：通過(guò)局域網(wǎng)內(nèi)的某臺(tái)主機(jī)，利用網(wǎng)絡(luò)欺騙或攻擊方式非法獲取其他主機(jī)或網(wǎng)絡(luò)服務(wù)器的重要數(shù)據(jù);利用內(nèi)網(wǎng)網(wǎng)絡(luò)交換設(shè)備或直接使用網(wǎng)線非法接入計(jì)算機(jī)終端、內(nèi)網(wǎng)等竊取數(shù)據(jù);內(nèi)部工作人員盜取管理員用戶名及密碼，非法潛入重要應(yīng)用及服務(wù)器內(nèi)竊取重要數(shù)據(jù);對(duì)于僅允許在局域網(wǎng)內(nèi)部應(yīng)用的數(shù)據(jù)，利用打印、復(fù)制或撥號(hào)外聯(lián)等方式將其泄露到局域網(wǎng)外部。

（二）內(nèi)網(wǎng)安全保密技術(shù)

1、安全審計(jì)技術(shù)。安全審計(jì)是指對(duì)計(jì)算機(jī)系統(tǒng)安全方案基本工程實(shí)施連續(xù)性評(píng)估。安全審計(jì)系統(tǒng)是指用于對(duì)信息網(wǎng)絡(luò)中的多個(gè)或全部安全相關(guān)事件進(jìn)行整理、診斷和再現(xiàn)的處理系統(tǒng)。安全審計(jì)的基本功能包括：為安全技術(shù)人員提供有效的系統(tǒng)使用記錄，輔助技術(shù)人員進(jìn)行系統(tǒng)入侵及漏洞診斷，以促進(jìn)系統(tǒng)重點(diǎn)部位的加強(qiáng)及改進(jìn);整理關(guān)鍵事件日志，安全事件類型界定可由技術(shù)人員設(shè)定;為技術(shù)人員提供具有分析可行性的管理數(shù)據(jù)，以查詢存在違反安全方案事件的位置，且可依據(jù)安全漏洞狀況適當(dāng)調(diào)整安全策略;對(duì)潛入攻擊者進(jìn)行警告和威懾。

2、安全評(píng)估技術(shù)。若要確保計(jì)算機(jī)網(wǎng)絡(luò)安全則必須開展網(wǎng)絡(luò)評(píng)估。實(shí)施網(wǎng)絡(luò)評(píng)估可綜合診斷信息安全中存在的基本矛盾和問(wèn)題，且可依據(jù)診斷狀況尋找解決關(guān)鍵問(wèn)題的重要途徑。安全評(píng)估主要包含安全防護(hù)等級(jí)評(píng)估、脆弱性評(píng)估、信息安全風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)攻擊效能評(píng)估、威脅評(píng)估、信息對(duì)抗效能評(píng)估等方面。其中風(fēng)險(xiǎn)管理過(guò)程不僅能尋找出信息安全問(wèn)題的來(lái)源，同時(shí)還可將殘余風(fēng)險(xiǎn)調(diào)控到可接受范圍內(nèi)。

三、計(jì)算機(jī)外網(wǎng)安全保密技術(shù)

（一）入侵預(yù)防技術(shù)

1、技術(shù)原理。入侵預(yù)防系統(tǒng)內(nèi)部含有大量的過(guò)濾器，可有效防止各類攻擊。在發(fā)現(xiàn)新型攻擊手段后，系統(tǒng)會(huì)自動(dòng)創(chuàng)建一個(gè)對(duì)應(yīng)過(guò)濾器。系統(tǒng)內(nèi)含有的數(shù)據(jù)包處理引擎是進(jìn)行專業(yè)編制的集成電路，可深入探測(cè)數(shù)據(jù)包的內(nèi)容。當(dāng)攻擊者采用介質(zhì)訪問(wèn)控制漏洞進(jìn)行攻擊時(shí)，系統(tǒng)可從數(shù)據(jù)流中對(duì)此類攻擊進(jìn)行檢測(cè)和制止。對(duì)于流經(jīng)系統(tǒng)的數(shù)據(jù)包，系統(tǒng)會(huì)依據(jù)數(shù)據(jù)包中的端口號(hào)、源IP地址、應(yīng)用域、目的IP地址等報(bào)頭信息進(jìn)行分類，不同的過(guò)濾器專門負(fù)責(zé)分析對(duì)應(yīng)的數(shù)據(jù)包。檢查合格的數(shù)據(jù)包可繼續(xù)前進(jìn)，包含病毒或惡意內(nèi)容的數(shù)據(jù)包則會(huì)被丟棄，而被懷疑的數(shù)據(jù)包會(huì)被進(jìn)行深層次檢查。各種過(guò)濾器內(nèi)都存在相應(yīng)的過(guò)濾規(guī)則，為確保檢查的準(zhǔn)確度，此類規(guī)則的定義范圍通常較廣。在對(duì)傳輸內(nèi)容實(shí)施分類時(shí)，過(guò)濾引擎還會(huì)參考數(shù)據(jù)包的信息參數(shù)，并將其解析到一個(gè)有效域中進(jìn)行上下文分析，由此改善過(guò)濾準(zhǔn)確性。

2、入侵預(yù)防技術(shù)特點(diǎn)。高效處理性能，入侵預(yù)防技術(shù)具備快速、精準(zhǔn)處理數(shù)據(jù)包的能力，可將網(wǎng)絡(luò)性能影響控制在最低水平;深層次控制與分析，入侵預(yù)防技術(shù)具備深入分析能力，可定義哪些惡意流量已被攔截，并依據(jù)攻擊策略及類型定義哪些流量該被攔截;嵌入式運(yùn)行，只有入侵預(yù)防系統(tǒng)設(shè)備按照嵌入模式進(jìn)行運(yùn)行才能保證計(jì)算機(jī)得到有效防護(hù)，進(jìn)而用于實(shí)時(shí)阻擋全部可疑數(shù)據(jù)包，并對(duì)數(shù)據(jù)流的殘余部分進(jìn)行攔截;入侵特征庫(kù)，高質(zhì)量的入侵特征庫(kù)是入侵預(yù)防系統(tǒng)高效工作的基本保障，系統(tǒng)還應(yīng)定期實(shí)施入侵特征庫(kù)升級(jí)，且將其應(yīng)用至每個(gè)傳感器。

（二）防火墻技術(shù)

防火墻技術(shù)是針對(duì)TCP/IP協(xié)議的開放性安全缺陷，用于對(duì)內(nèi)部用戶網(wǎng)絡(luò)進(jìn)行保護(hù)，以防止黑客通過(guò)協(xié)議內(nèi)部存在安全漏洞對(duì)網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)進(jìn)行攻擊的有效方式。防火墻本質(zhì)上是一種用于加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)限制，以免外部網(wǎng)絡(luò)用戶通過(guò)非法手段進(jìn)入到內(nèi)部網(wǎng)絡(luò)進(jìn)行資源訪問(wèn)，從而確保內(nèi)部網(wǎng)絡(luò)操作環(huán)境安全有效的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻具有以下特性：系統(tǒng)自身就有高度可靠性;所有通信過(guò)程都必須經(jīng)過(guò)它的過(guò)濾;作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn)，防火墻可準(zhǔn)確記錄所有經(jīng)過(guò)它的訪問(wèn)，并具備數(shù)據(jù)統(tǒng)計(jì)、審計(jì)和預(yù)警功能;只有獲得內(nèi)部訪問(wèn)授權(quán)的通信才允許通過(guò)防火墻。

計(jì)算機(jī)技術(shù)在經(jīng)濟(jì)的帶動(dòng)下越來(lái)越發(fā)達(dá)，隨著信息化產(chǎn)業(yè)的蓬勃發(fā)展，使得大多數(shù)信息存在著嚴(yán)重的安全威脅，因此要加大投入，進(jìn)行信息安全系統(tǒng)維護(hù)技術(shù)的革新，采取新型的信息保護(hù)措施和手段，有效地實(shí)現(xiàn)電子計(jì)算機(jī)網(wǎng)絡(luò)的信息安全保密工作，保證網(wǎng)絡(luò)環(huán)境的安全與清潔，實(shí)現(xiàn)世界經(jīng)濟(jì)發(fā)展一體化的終極目標(biāo)。

參考文獻(xiàn)：

[1]高雪花 計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)探索[期刊論文]-中國(guó)校外教育（上旬刊） 2013（z1）

[2]申智靈 計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)探討[期刊論文]-河南科技 2014（17）

[3]周碧英 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[期刊論文]-甘肅科技 2008（3）

[4]王治 計(jì)算機(jī)網(wǎng)絡(luò)安全探討[期刊論文]-科技創(chuàng)新導(dǎo)報(bào) 2008（21）