淺談計算機信息安全理論技術(shù)

葛志勇

摘要：隨著計算機網(wǎng)絡(luò)在各行各業(yè)越來越廣泛應(yīng)用，信息安全的問題逐漸引起人們的重視。因為網(wǎng)絡(luò)上通信的雙方無法面對面的接觸，而使得信息安全的問題漸漸地顯現(xiàn)出來，有些人利用網(wǎng)絡(luò)的特點做違法的事，獲得不法的利益。在文件、信息電子化后，如何建立起安全機制，如何保護計算機信息的內(nèi)容，讓信息安全的問題更加被人們重視。所以，計算機信息安全的保密問題顯得越來越重要，數(shù)據(jù)保密變換、密碼技術(shù)是對計算機信息進行保護的最實用和最可靠的方法。

關(guān)鍵詞：計算機;信息;安全;技術(shù)

一、信息安全概述

信息安全不單單是指密碼學及計算機的部分，它所包含的范圍比你所知道的概念更廣、更繁雜。信息安全技術(shù)是一種保證信息在采集、存儲、傳遞、加工和訪問過程中的保密性、完整性和可用性的技術(shù)。這是以信息為核心的安全技術(shù)，廣義上講，它是密碼技術(shù)、通信安全技術(shù)、計算機安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)的應(yīng)用技術(shù);狹義上講，它僅僅是研究信息安全編碼的技術(shù)。根據(jù)信息載體的不同，信息可分成紙面信息和電子信息。從有文字開始起，人類就開始涉及紙面信息的安問題。放在信封中傳遞書信就是一種信息安全傳遞方法?，F(xiàn)代信息安全技術(shù)通常是針對電子信息的安全控制技術(shù)。

二、計算機信息安全技術(shù)防范措施

計算機信息安全技術(shù)防范措施。利用高性能系統(tǒng)與數(shù)據(jù)加密技術(shù)，通過此技術(shù)應(yīng)用于計算機涉密信息在網(wǎng)絡(luò)當中的存儲與傳輸過程中，來保障網(wǎng)絡(luò)信息安全。通過隱藏、數(shù)字順因與數(shù)據(jù)信息隱藏、嵌入等等形式進行保密文件的隱藏，在隱藏之后再進行下一步網(wǎng)絡(luò)傳輸，從而從根本上解決信息保密的可行性。同時安裝病毒防火墻與殺毒軟件，在主機中安裝反病毒軟件，通過對病毒進行實時或者定時的漏洞檢測，進行病毒的截殺，并對文件、郵件與內(nèi)存、網(wǎng)頁等實時加以監(jiān)控，防御病毒入侵并同時查殺既有未知病毒，發(fā)現(xiàn)異常及時進行處理。采用安全路由器，通過密碼算法與加密專用芯片的安全路由器。并在路由器主板上增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。使用安全路由器實現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的互聯(lián)、隔離、流量控制、網(wǎng)絡(luò)和信息安全維護，達到保護內(nèi)部信息化與網(wǎng)絡(luò)建設(shè)安全的目的。安裝網(wǎng)絡(luò)誘騙系統(tǒng)和入侵檢測系統(tǒng)，網(wǎng)絡(luò)誘騙系統(tǒng)可以消耗攻擊者所擁有的資源、加重攻擊者的工作量和迷惑攻擊者。計算機信息安全管理防范措施。通過制定嚴格的規(guī)章管理制度，對不同部門下達不同人物，并明確各自職權(quán)、責任，進一步優(yōu)化計算機信息管理體系，加強信息安全管理。并要求用戶定期備份重要信息、資料，升級防毒軟件，定期查殺木馬，不隨意打開來路不明的文件并郵件。同時也要注重網(wǎng)絡(luò)信息安全人才的培養(yǎng)，對計算機網(wǎng)絡(luò)管理人員進行專業(yè)培訓，注重其在平時實踐訓練過程當中提高自身專業(yè)水平，增強操作技能，提高業(yè)務(wù)能力。在于內(nèi)部掌握密鑰人員應(yīng)更加加強其思想教育與計算機信息安全業(yè)務(wù)培訓，積極提高人員思想道德水平與技術(shù)素質(zhì)。對重要信息要做好備份工作，不但要多做備份，還要及時備份，對于一些占用內(nèi)存較少的數(shù)據(jù)信息，可通過壓縮存儲于自己的郵件當中。

三、計算機安全中的防護技術(shù)

為防止計算網(wǎng)絡(luò)不受到破壞，可以采用的防護技術(shù)有以下幾個方面。

（1）加密技術(shù)的介紹。所謂加密，就是依據(jù)某種算法把計算機中的數(shù)據(jù)信息，轉(zhuǎn)換成表面上不可識別的密文，在此基礎(chǔ)上對信息存儲或者傳輸。對于加密的數(shù)據(jù)，只有知道相應(yīng)的密碼才能讀出數(shù)據(jù)中原來的內(nèi)容。這樣就很好的保證了數(shù)據(jù)的機密性。使用加密技術(shù)的前提是，使用者要明白加密技術(shù)的算法并且能夠有效管理加密文件的密碼。

加密的算法大體上可以分為對稱加密和非對稱加密算法所謂對稱加密算法就是在計算機文件使用加密技術(shù)時，對其進行加密、解密的密碼是相同改的，這種方面的優(yōu)點是加密、解密速度快、加密強度高。非對稱加密算法在加密和解密使用的密碼是不同的，這種算法具有數(shù)據(jù)安全度高，密碼不易被破解的優(yōu)點。在加密的過程中，具體使用哪種，視自己愛好而定。

（2）防火墻技術(shù)的使用。防火墻技術(shù)是目前最廣泛使用的一種技術(shù)。防火墻技術(shù)是計算機內(nèi)部網(wǎng)絡(luò)安全的屏障，通過控制網(wǎng)絡(luò)間的訪問達到防止外部非法行為進入內(nèi)部網(wǎng)絡(luò)，從而能夠高效的保護內(nèi)網(wǎng)資源。防火墻是計算機軟硬件的結(jié)合體。它主要是通過檢測數(shù)據(jù)包中的各種地址信息，并且判斷這些信息是否和預先設(shè)定的訪問控制規(guī)則想匹配，數(shù)據(jù)包只有在訪問控制規(guī)則和檢測的信息相匹配的情況下才會進行傳輸?，F(xiàn)在市場上最為常見的是狀態(tài)檢測防火墻，也就是所謂的深度過濾防火墻。但是所有的防火墻技術(shù)都有一個缺陷，即無法防止網(wǎng)絡(luò)內(nèi)部使用者所帶來的威脅，甚至已經(jīng)感染病毒的文件程序等在防火墻技術(shù)下也能夠被傳送，所以，防火墻技術(shù)在計算機網(wǎng)絡(luò)安全的防護上還存在著一定的缺陷。

四、網(wǎng)絡(luò)信息安全前景展望

計算機網(wǎng)絡(luò)特別是Internet的發(fā)展，使計算機應(yīng)用更加廣泛與深入，同時也使其安全問題日益突出。但是，就其發(fā)展前景來看，在國家法律和制度不斷完善的前提下，加上技術(shù)上的改進和創(chuàng)新，相信網(wǎng)絡(luò)信息能夠得到比較良好的保護，Internet信息的安全也將大幅度的提升。網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全也是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實時地保證信息的完整性和確證性，為網(wǎng)絡(luò)提供強大的安全服務(wù)――這也是21世紀網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

總之，新型的內(nèi)網(wǎng)信息安全產(chǎn)品要提供一種方便、有效、先進的內(nèi)網(wǎng)信息安全管理控制技術(shù)和解決方案，解決內(nèi)部網(wǎng)絡(luò)的用戶身份和計算機管理、網(wǎng)絡(luò)信息保密等安全問題，達到外部入侵進不來、非法外接出不去、內(nèi)外勾結(jié)拿不走、拿走東西看不懂的效果，有效防止機密敏感信息的泄漏，為企事業(yè)單位構(gòu)建了一個可信可控的內(nèi)網(wǎng)，確?！耙磺斜M在掌控之中”。

參考文獻：

[1] 趙曉敏、趙常林.計算機網(wǎng)絡(luò)安全技術(shù)研究[J].雞西大學學報，2007，（02）

[2] 仇宇.Intemet網(wǎng)絡(luò)安全與防火墻技術(shù)的探討[J].綿陽師范學院學報，2004，（05）

[3] 吳昌倫、王毅剛.信息安全管理概論[M].機械工業(yè)出版社，2002.4

（作者單位：黑龍江省鐵力市雙豐林業(yè)局人力資源和社會保障局）