通信保密和信息安全技術(shù)研究

張正文

【摘 要】在科技的引領(lǐng)下，信息時代勢不可擋，計算機(jī)網(wǎng)絡(luò)應(yīng)用得到大范圍拓展，影響社會生活的方方面面。計算機(jī)網(wǎng)絡(luò)的突出特征是開放性較強(qiáng)，因此，計算機(jī)網(wǎng)絡(luò)信息也面臨安全風(fēng)險，信息被攻擊與篡改的幾率增大。為此，要全面加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全建設(shè)，重視信息保密技術(shù)的應(yīng)用，有效維護(hù)計算機(jī)網(wǎng)絡(luò)安全性，為計算機(jī)網(wǎng)絡(luò)應(yīng)用創(chuàng)造更加優(yōu)質(zhì)的環(huán)境。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全；信息保密；技術(shù)

引言

在新的發(fā)展階段，計算機(jī)網(wǎng)絡(luò)安全備受矚目。為了有效維護(hù)計算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境的可靠性，要重視分析網(wǎng)絡(luò)安全維護(hù)工作的價值，掌握網(wǎng)絡(luò)安全與保密技術(shù)之間的關(guān)系，依托先進(jìn)加密技術(shù)，強(qiáng)化對不安全因素的針對性應(yīng)用，保障網(wǎng)絡(luò)安全，為全社會營造更加可靠的網(wǎng)絡(luò)平臺。

1計算機(jī)信息保密系統(tǒng)安全管理的重要性

計算機(jī)是網(wǎng)絡(luò)技術(shù)發(fā)展的關(guān)鍵設(shè)備，是現(xiàn)代信息科技的載體，帶領(lǐng)人們進(jìn)入信息化時代。在計算機(jī)信息系統(tǒng)的使用領(lǐng)域，信息安全并不能百分百得到保證，給人們的信息安全帶來了極大隱患。尤其是現(xiàn)階段，計算機(jī)信息網(wǎng)絡(luò)與人們的金融信息息息相關(guān)，一旦網(wǎng)絡(luò)信息出現(xiàn)泄露，不僅對個人信息造成影響，還會對人們的財產(chǎn)安全造成損失。

2計算機(jī)網(wǎng)絡(luò)安全保密技術(shù)的概念及種類

信息保密技術(shù)是維護(hù)計算機(jī)網(wǎng)絡(luò)安全的重要工具。從概念上講，信息保密技術(shù)主要通過對信息進(jìn)行加密處理，防治信息被泄漏。從類型上分析，保密技術(shù)包含信息加密技術(shù)及隱藏加密技術(shù)。前者對信息進(jìn)行加密處理，促使信息以亂碼形式呈現(xiàn)，而后依托復(fù)密手段，對信息進(jìn)行還原，維護(hù)信息傳遞的安全性。信息加密技術(shù)的不足之處是增大了攻擊者的興趣。對于隱藏技術(shù)，主要是將價值信息置于其它信息之中，躲避攻擊者的視線，在保護(hù)信息的同時，防止遭受攻擊。

3計算機(jī)信息系統(tǒng)中存在的安全隱患

3.1人為原因造成的安全問題

因為現(xiàn)階段我國綜合國力的提升，計算機(jī)在生活中使用的越來越頻繁，使我們的生活更加多姿多彩，計算機(jī)已經(jīng)融入了我們的生活。但是在計算機(jī)操作中，會出現(xiàn)一些人為因素，造成計算機(jī)信息泄露，這種現(xiàn)象容易出現(xiàn)在一些公司中的高層管理且年紀(jì)稍大的人群中，這些人在公司中有一定的權(quán)力，可以接觸到企業(yè)中的核心機(jī)密，但是由于對計算機(jī)操作還不太熟悉，以及對于網(wǎng)絡(luò)信息安全管理的意識薄弱，在操作過程中，存在一定的安全隱患。

3.2移動設(shè)備造成的安全隱患

互聯(lián)網(wǎng)技術(shù)和智能手機(jī)設(shè)備的更新?lián)Q代很快，現(xiàn)在人們采用智能手機(jī)進(jìn)行收發(fā)郵件。但是在智能手機(jī)和電腦設(shè)備之間傳輸信息的過程中，由于電腦信息系統(tǒng)的安全隱患或漏洞，不僅會造成計算機(jī)信息的泄露，還可能會使電腦感染上一些病毒。很多人在使用智能手機(jī)設(shè)備進(jìn)行信息傳輸時，往往會忽略計算機(jī)與手機(jī)之間傳輸信息過程中存在的安全隱患，從而很容易對計算機(jī)信息系統(tǒng)的安全造成影響。

3.3計算機(jī)網(wǎng)絡(luò)病毒升級加快，破壞力極強(qiáng)

隨著信息技術(shù)的不斷進(jìn)步，病毒也不斷升級，隱蔽性與傳染性更強(qiáng)。一旦計算機(jī)被病毒感染，相關(guān)設(shè)備都會遭受危害，直接影響計算機(jī)的有效使用，正常運轉(zhuǎn)無法保證。目前，計算機(jī)軟硬件升級速度加快，系統(tǒng)漏洞的補(bǔ)丁修復(fù)技術(shù)水平不斷提升，但是，隨之而來的是變化能力強(qiáng)、破壞力大的計算機(jī)病毒，使得計算機(jī)網(wǎng)絡(luò)始終處于安全威脅之中。

4信息系統(tǒng)保密技術(shù)類型

1計算機(jī)防火墻技術(shù)。計算機(jī)防火墻技術(shù)是計算機(jī)安全防護(hù)中最為基礎(chǔ)的部分，不管是在公共網(wǎng)絡(luò)還是專用網(wǎng)絡(luò)中都得到廣泛的使用。防火墻的主要功能是過濾到有害信息，在執(zhí)行計算機(jī)操作的同時檢測出不利因素，對不良內(nèi)容進(jìn)行屏蔽。其可以很大程度地保證信息的安全性和在進(jìn)行信息傳輸時的安全性，同時可以在一定程度上預(yù)防計算機(jī)病毒，提升信息的安全性。2計算機(jī)信息加密技術(shù)。對重要數(shù)據(jù)進(jìn)行加密，可以增強(qiáng)信息系統(tǒng)的安全性。3計算機(jī)系統(tǒng)殺毒技術(shù)。在計算機(jī)中安裝正規(guī)的殺毒軟件，對計算機(jī)進(jìn)行定期的安全體檢，以此來增強(qiáng)計算機(jī)信息系統(tǒng)的安全性。4計算機(jī)數(shù)據(jù)庫技術(shù)。在一些規(guī)模較大的公司中，適合使用計算機(jī)數(shù)據(jù)庫管理技術(shù)，保障計算機(jī)在安全的環(huán)境下進(jìn)行流暢的工作。

5計算機(jī)網(wǎng)絡(luò)安全中的信息保密技術(shù)

5.1將訪問控制技術(shù)落到實處，降低信息泄露的發(fā)生

計算機(jī)在使用過程中，網(wǎng)絡(luò)信息的訪問行為極易發(fā)生信息泄露問題?；诖?，網(wǎng)絡(luò)訪問的控制工作不容忽視，尤其要加強(qiáng)用戶識別與驗證，對用戶口令進(jìn)行加密處理，維護(hù)信息的安全性。一般，口令信息加密方式涉及單向函數(shù)的口令加密、測試方式的口令加密以及公鑰加密方案的口令加密等。在進(jìn)行訪問控制過程中，強(qiáng)化對用戶網(wǎng)絡(luò)訪問權(quán)限的合理管控，增強(qiáng)信息使用的安全性。除此之外，還要將客戶端安全防護(hù)工作落到實處，防止使用一些渠道不明的程序，以便將對計算機(jī)網(wǎng)絡(luò)的威脅降到最低。

5.2加強(qiáng)密匙管理技術(shù)的使用，保證合理性

當(dāng)前，加密技術(shù)類型較多，主要包含對稱算法加密、非對稱秘鑰加密等。具體講，在對稱算法加密中，需要對加密以及解密過程進(jìn)行操作，保證密碼的一致性，涉及的技術(shù)主要是DES、AES。這種方法的特征是需要維護(hù)雙方密碼的統(tǒng)一性，只要保證不被泄露，信息安全就能得以維護(hù)；非對稱秘鑰技術(shù)的特點是設(shè)置不同的加密與解密的秘鑰，前者處于公開狀態(tài)，解密的秘鑰由解密人掌握。也就是說，只要解密人能夠保守秘密，不透露秘鑰，信息安全就能保障。

5.3重視傳輸加密技術(shù)，強(qiáng)化對傳輸全過程監(jiān)督管控

傳輸加密技術(shù)的應(yīng)用環(huán)境為信息的傳輸過程，以脫線加密以及線路加密為主。前者主要針對信息全過程傳輸進(jìn)行加密處理，促使信息在傳輸以及接收全過程內(nèi)達(dá)到安全性。同時，有利于降低加密成本。后者加密的對象為網(wǎng)絡(luò)線路，但是，這種方法的缺點是忽略了端口的安全性。因此，脫密加密方式更加常見。

6信息保密安全管理措施

6.1健全機(jī)制體制，強(qiáng)化管理措施

在新科學(xué)技術(shù)的發(fā)展前景下，信息保密安全管理部門的任務(wù)重在管理，必須從管理和控制兩個方面入手，通過健全管理機(jī)制體制，加強(qiáng)信息化保密隊伍的建設(shè)，進(jìn)一步提高各個層次領(lǐng)導(dǎo)的思想水平和信息安全意識。與此同時也應(yīng)該充分認(rèn)識到社會群體與管理人員都具有承擔(dān)信息保密的責(zé)任和義務(wù)，對于任何能夠威脅國家安全機(jī)密的方式都必須受到法律的懲罰。信息保密安全相關(guān)部門的內(nèi)部工作人員對于網(wǎng)絡(luò)安全保密的認(rèn)識不足，缺乏一定的網(wǎng)絡(luò)安全常識，由此在加強(qiáng)“技防”的基礎(chǔ)上還需要加強(qiáng)“人防”，因此可以建立標(biāo)準(zhǔn)化的信息保密安全管理制度，形成一套比較完備的管理機(jī)制和安全責(zé)任體制，從而輔助技術(shù)上的缺失。

6.2加強(qiáng)技術(shù)創(chuàng)新，提高技術(shù)手段

在對保密信息進(jìn)行存儲的過程中，由于目前科技的發(fā)展，輕便靈巧存儲設(shè)備被廣泛應(yīng)用，正因為如此給信息的保密工作帶來了一定的安全問題。對于未來有效避免信息泄露的有效措施中，可以運行新科學(xué)技術(shù)下的加密手段對需要保密的信息進(jìn)行加密處理，使其需要通過密碼驗證等方式才能提取。而且當(dāng)信息被存儲加密處理后具有一定的保密安全強(qiáng)度，當(dāng)存儲信息的設(shè)備被盜取或破壞時，其內(nèi)部的信息也很難被破譯出來。

結(jié)束語

計算機(jī)信息系統(tǒng)的安全管理工作，不僅對個人信息安全有著重要意義，同時對個人和企業(yè)的財產(chǎn)安全也有著重要意義。使用防火墻、殺毒技術(shù)和信息加密技術(shù)是增強(qiáng)計算機(jī)信息安全的重要措施，企業(yè)可通過這些措施來提升系統(tǒng)的安全。

參考文獻(xiàn)：

[1]永勝.試論計算機(jī)信息保密安全[J].電子技術(shù)與軟件工程，2015（21）：210.

[2]李爽，雷輝，劉洋.網(wǎng)絡(luò)信息保密技術(shù)的研究與應(yīng)用[J].電子技術(shù)與軟件工程，2015（19）：230.

[3]王洪亮.信息化環(huán)境下的企業(yè)信息保密系統(tǒng)探究[J].中小企業(yè)管理與科技（下旬刊），2015（09）：245.

（作者單位：國網(wǎng)河北省電力有限公司雄安新區(qū)供電公司）