淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)

◆李芳

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)

◆李芳

（北京市海淀區(qū)職工大學(xué) 北京 100083）

隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，互聯(lián)網(wǎng)逐漸成為人們生活和工作中的一部分，這給我們帶來(lái)便利的同時(shí)，也帶來(lái)了一定的困擾，而這個(gè)困擾就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。為了保證網(wǎng)絡(luò)信息更加安全，我國(guó)相關(guān)部門(mén)就要建立安全網(wǎng)絡(luò)管理體系，倡導(dǎo)廣大網(wǎng)民健康且文明地使用網(wǎng)絡(luò)，并合法安裝相關(guān)殺毒軟件，從而更好維護(hù)自身權(quán)益。因此，本文就闡述了影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的主要因素和應(yīng)遵循的原則，分析當(dāng)前安全保密技術(shù)存在的問(wèn)題，并提出有效的解決措施，以達(dá)到在保護(hù)信息的基礎(chǔ)上，降低經(jīng)濟(jì)損失。

技術(shù)保障；信息技術(shù)；加密處理

從目前來(lái)看，網(wǎng)絡(luò)信息變化和技術(shù)更新越來(lái)越快，這也是豐富計(jì)算機(jī)網(wǎng)絡(luò)的主要特質(zhì)，對(duì)于個(gè)人和企業(yè)來(lái)說(shuō)，如果只是進(jìn)行單向的防御措施是無(wú)法保障自身網(wǎng)絡(luò)安全的。因此，就需要專業(yè)人士對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施相應(yīng)的維護(hù)技術(shù)，充分發(fā)揮每項(xiàng)技術(shù)的主要功能，及時(shí)更新網(wǎng)絡(luò)防護(hù)體系，既而為個(gè)人和企業(yè)信息提供安全的保障。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題屢屢發(fā)生，這都是因?yàn)榘踩夹g(shù)水平不高所致，面對(duì)這樣的情況，總結(jié)了以下幾點(diǎn)影響因素：

（1）在計(jì)算機(jī)網(wǎng)絡(luò)使用中，人為操作是影響網(wǎng)絡(luò)信息安全保密的重要因素，比如操作人員在網(wǎng)絡(luò)中沒(méi)有正確設(shè)置安全配置，將自己的賬號(hào)和密碼告訴他人或者其他非授權(quán)人員盜取別人的信息以及密碼設(shè)置過(guò)于簡(jiǎn)單等，這些都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的發(fā)生。

（2）計(jì)算機(jī)病毒也會(huì)影響網(wǎng)絡(luò)信息安全保密，這種病毒不僅會(huì)對(duì)計(jì)算機(jī)的功能造成極大的干擾，還會(huì)將計(jì)算機(jī)的代碼直接進(jìn)行復(fù)制，從而嚴(yán)重威脅到網(wǎng)絡(luò)信息安全。同時(shí)，這種病毒是多樣化的，它們大多依附在軟件內(nèi)部，并利用網(wǎng)絡(luò)來(lái)快速傳播，假使其他計(jì)算機(jī)提取了有病毒計(jì)算機(jī)中的信息，就會(huì)立刻遭到病毒感染，使得計(jì)算機(jī)無(wú)法正常應(yīng)用。

（3）在現(xiàn)在這個(gè)社會(huì)，計(jì)算機(jī)已經(jīng)全面普及，人們一般都會(huì)在計(jì)算機(jī)系統(tǒng)中儲(chǔ)存大量的個(gè)人信息，但計(jì)算機(jī)系統(tǒng)的特性難免會(huì)導(dǎo)致電磁泄漏的情況發(fā)生。對(duì)于計(jì)算機(jī)來(lái)說(shuō)，主機(jī)、顯示器、網(wǎng)絡(luò)接口等都有電磁輻射，而根據(jù)泄露出來(lái)的電磁信息，就能還原信息內(nèi)容。有數(shù)據(jù)顯示，假使未能對(duì)其加以防范，一旦計(jì)算機(jī)開(kāi)始運(yùn)作，就能使用普通的截收裝置來(lái)獲取計(jì)算機(jī)上的所有內(nèi)容。

（4）在計(jì)算機(jī)網(wǎng)絡(luò)安全中，黑客攻擊是最大的難題。通常情況下，黑客攻擊可以分為兩種：第一，利用一切手段來(lái)破壞網(wǎng)絡(luò)信息，讓信息丟失其完整與有效性。第二，非破壞性攻擊就是對(duì)計(jì)算機(jī)功能未造成干擾的情況下，通過(guò)破譯、竊取等手段來(lái)盜取相關(guān)信息。不管是哪種攻擊，都會(huì)給網(wǎng)絡(luò)信息安全造成極大的威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密需遵循的原則

2.1 物理隔離原則

在涉密部門(mén)和重要信息數(shù)據(jù)處理時(shí)，會(huì)間接接觸到網(wǎng)絡(luò)，加上網(wǎng)絡(luò)開(kāi)放性特點(diǎn)，就會(huì)給這些數(shù)據(jù)帶來(lái)一定的風(fēng)險(xiǎn)，這就需要對(duì)這些信息進(jìn)行加密處理，也就是物理隔離，通過(guò)這樣的方式來(lái)避免信息數(shù)據(jù)泄露問(wèn)題的發(fā)生。與此同時(shí)，相關(guān)人員在對(duì)這些保密文件進(jìn)行加密處理時(shí)，要采用最高的保護(hù)方式，并及時(shí)解決其中存在的問(wèn)題，既而規(guī)避因?yàn)槿藶椴僮鞑焕鸬陌踩珕?wèn)題，有效提高信息的安全性。

2.2 動(dòng)態(tài)與整體性原則

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，保密技術(shù)已經(jīng)融入信息技術(shù)中，相關(guān)人員需要改善這些技術(shù)中存在的不足之處，提升保密技術(shù)的動(dòng)態(tài)式效果，讓保密技術(shù)適應(yīng)網(wǎng)絡(luò)發(fā)展需求。此外，在整體性原則中，要對(duì)保密技術(shù)中的各個(gè)環(huán)節(jié)展開(kāi)有效的管理，在保證網(wǎng)絡(luò)安全達(dá)到要求的基礎(chǔ)上，優(yōu)化整個(gè)系統(tǒng)，使得保密技術(shù)能隨著系統(tǒng)的變化而變化，這樣才能逐漸提升安全保護(hù)水平。

2.3 一致性原則

網(wǎng)絡(luò)信息安全保密技術(shù)還要遵循一致性原則，網(wǎng)絡(luò)環(huán)境中的安全保密技術(shù)一定要與網(wǎng)絡(luò)相符合，假使保密技術(shù)與網(wǎng)絡(luò)出現(xiàn)不兼容的情況，其保密技術(shù)就失去了真正的功能，既而無(wú)法對(duì)各種信息和文件展開(kāi)安全保護(hù)，使得這些信息全部暴露于網(wǎng)絡(luò)中。除此之外，安全保密技術(shù)還具備簡(jiǎn)單、易操作等特點(diǎn)，要想讓該技術(shù)發(fā)揮其作用，就要讓管理人員規(guī)范對(duì)安全保密技術(shù)的合理運(yùn)用，這樣才能在降低維護(hù)成本的同時(shí)，提升保密效果。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)存在的問(wèn)題

3.1 缺乏軟硬件核心技術(shù)

從目前計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展情況來(lái)看，軟硬件正處于加速研發(fā)階段，這與西方發(fā)達(dá)國(guó)家相比較為落后。我國(guó)在計(jì)算機(jī)開(kāi)發(fā)這方面起步較晚，所掌握的主要技術(shù)也比較落后，加上核心技術(shù)受到多方限制，使得軟硬件開(kāi)發(fā)技術(shù)水平無(wú)法得到進(jìn)一步提升，這就使得我國(guó)當(dāng)前所使用的中央處理器芯片、操作系統(tǒng)以及大數(shù)據(jù)庫(kù)中的核心部件都還是依賴于國(guó)外。正因?yàn)槲覀儾捎玫氖菄?guó)外的操作系統(tǒng)，其中就難免會(huì)有一些漏洞和隱患，這就導(dǎo)致我們?cè)谑褂糜?jì)算機(jī)的時(shí)候，可能會(huì)被人惡意埋下病毒或可恢復(fù)密鑰的密碼等，從而不費(fèi)吹灰之力就盜取了計(jì)算機(jī)中的機(jī)密，對(duì)計(jì)算機(jī)造成各種安全威脅[1]。

3.2 缺少對(duì)關(guān)鍵信息的備份

近年來(lái)，我國(guó)不同行業(yè)都開(kāi)始運(yùn)用計(jì)算機(jī)信息系統(tǒng)，而人們對(duì)其依賴性也是越來(lái)越強(qiáng)。計(jì)算機(jī)的普及不僅提高了我們的工效，還可以準(zhǔn)確的處理相關(guān)信息。不管系統(tǒng)提供哪種服務(wù)，它的核心和基礎(chǔ)部分都是數(shù)據(jù)，而在數(shù)據(jù)處理時(shí)，人們又沒(méi)有養(yǎng)成對(duì)關(guān)鍵信息進(jìn)行備份的習(xí)慣，既而導(dǎo)致儲(chǔ)存信息被大規(guī)模損壞，比如系統(tǒng)崩潰、軟硬件故障、病毒等，這些不僅影響到了人們正常生活和工作的開(kāi)展，也造成了難以預(yù)測(cè)的經(jīng)濟(jì)損失。

3.3 網(wǎng)絡(luò)安全意識(shí)淡薄

計(jì)算機(jī)網(wǎng)絡(luò)作為新產(chǎn)物，在給人們帶來(lái)便利的同時(shí)，也引來(lái)了不同的網(wǎng)絡(luò)安全問(wèn)題。就目前來(lái)看，人們對(duì)計(jì)算機(jī)信息安全意識(shí)較為淡薄，同時(shí)對(duì)一些制約因素和認(rèn)識(shí)仍然存在較大的疑惑，在使用網(wǎng)絡(luò)中，只關(guān)注它的用途，對(duì)網(wǎng)絡(luò)的安全性并未真正在意，這就使得用戶的隱私無(wú)法得到有效的保障。除此之外，網(wǎng)絡(luò)運(yùn)營(yíng)機(jī)構(gòu)對(duì)安全這方面的關(guān)注度也不高，這也是威脅網(wǎng)絡(luò)信息安全的重要原因，從目前網(wǎng)絡(luò)經(jīng)營(yíng)狀況來(lái)看，很多經(jīng)營(yíng)者都是把重點(diǎn)放在網(wǎng)絡(luò)效應(yīng)上，在安全方面嚴(yán)重缺乏管理，使得網(wǎng)絡(luò)安全一直處于被動(dòng)狀態(tài)，當(dāng)網(wǎng)絡(luò)遭到病毒侵害時(shí)，沒(méi)有任何的響應(yīng)和抗擊能力。

4 解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問(wèn)題的有效措施

4.1 合理運(yùn)用密鑰安全管理技術(shù)

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)管理工作中，基本都是采用物理或數(shù)學(xué)方式來(lái)對(duì)這些信息進(jìn)行處理、傳輸、儲(chǔ)存和管理，通過(guò)這樣的方式可以有效降低信息泄露的概率。而密鑰安全管理技術(shù)就是最常用的一種，它的原理就是以數(shù)據(jù)口令為基礎(chǔ)，然后設(shè)置安全密碼，為了提高密碼的安全性，多由字母和數(shù)字組成，復(fù)雜的密碼相較于簡(jiǎn)單密碼來(lái)說(shuō)，其安全性更高。與此同時(shí)，在不同的工作中，還要及時(shí)更換密碼，避免密碼遭到破解而盜取網(wǎng)絡(luò)信息，在每一次設(shè)置密碼后，要建立安全墻，讓網(wǎng)絡(luò)信息系統(tǒng)中的不同模塊都有自己的密碼，這既能讓每個(gè)模塊獨(dú)立起來(lái)，又能提升密碼破解難度，從而給不同模塊提供更加安全的保障。

除此之外，密鑰已經(jīng)成為黑客關(guān)注的主要對(duì)象，這就需要加大對(duì)密鑰安全保密技術(shù)的深入研究。與此同時(shí)，密鑰的保存途徑是多樣化的，它會(huì)體現(xiàn)在各種媒介中，這就需要加強(qiáng)密鑰管理工作，合理儲(chǔ)存密鑰，重視保管與更新環(huán)節(jié)。而目前密鑰主要有兩種模式：第一，對(duì)稱密鑰；這種模式就是網(wǎng)絡(luò)數(shù)據(jù)端所用的密鑰都是一致的，只要密鑰沒(méi)有泄露出去，就能對(duì)網(wǎng)絡(luò)信息安全提供保護(hù)。第二，非對(duì)稱密鑰；這種模式存在較大的差異，但它的安全與穩(wěn)定性會(huì)更高，用戶可以根據(jù)自身需求來(lái)選擇適合自己的密鑰模式[2]。

4.2 實(shí)現(xiàn)核心軟硬件自主研制

從目前實(shí)際情況來(lái)看，計(jì)算機(jī)已經(jīng)深入到各領(lǐng)域中，但只有極少數(shù)的企業(yè)能夠自主研發(fā)計(jì)算機(jī)中的核心軟硬件技術(shù)，這與國(guó)外相比，差距甚大。面對(duì)這樣的情況，就迫使國(guó)內(nèi)不得不采用國(guó)外研制的核心軟硬件，而這一行為就避免不了安全隱患的存在，使得我國(guó)一些商業(yè)機(jī)密被盜取，既而嚴(yán)重影響到國(guó)家的安全。因此，我國(guó)相關(guān)部門(mén)應(yīng)當(dāng)建立一套完整的信息安全保密系統(tǒng)，不斷實(shí)現(xiàn)自主研制和生產(chǎn)核心軟硬件，這不僅可以規(guī)避?chē)?guó)外軟硬件中的漏洞，還能加強(qiáng)國(guó)內(nèi)信息安全的保密性。

4.3 安裝流量監(jiān)控軟件

所謂流量監(jiān)控，其實(shí)就是對(duì)數(shù)據(jù)流展開(kāi)合理的監(jiān)控，比如出入數(shù)據(jù)的速度、總流量等，在流量監(jiān)控的同時(shí)對(duì)這些數(shù)據(jù)進(jìn)行過(guò)濾，把一些不良信息掌握在監(jiān)控范圍內(nèi)。當(dāng)計(jì)算機(jī)安裝有流量監(jiān)控軟件時(shí)，就可以借助這個(gè)軟件來(lái)對(duì)所接收到的數(shù)據(jù)展開(kāi)排查，從而判斷這些數(shù)據(jù)對(duì)計(jì)算機(jī)是否會(huì)產(chǎn)生異常。此外，還要提醒廣大計(jì)算機(jī)用戶，當(dāng)出現(xiàn)流量告警時(shí)，要及時(shí)中斷網(wǎng)絡(luò)，避免黑客入侵給網(wǎng)絡(luò)信息安全帶來(lái)影響[3]。

4.4 隱藏計(jì)算機(jī)的IP地址

在每一臺(tái)計(jì)算機(jī)中，都會(huì)有一個(gè)IP地址，這個(gè)IP地址是唯一的，它就相當(dāng)于一臺(tái)計(jì)算機(jī)的“臨時(shí)身份證”，當(dāng)黑客知道與該服務(wù)器IP地址公用的IP地址時(shí)，就可以模擬出通往用戶訪問(wèn)系統(tǒng)的IP號(hào)碼，一旦鎖定這個(gè)IP地址進(jìn)行入侵時(shí)，就能通過(guò)監(jiān)控軟件對(duì)該計(jì)算機(jī)展開(kāi)監(jiān)控或盜取個(gè)人信息與機(jī)密文件等，嚴(yán)重的時(shí)候還會(huì)給該服務(wù)器植入病毒，從而讓計(jì)算機(jī)的系統(tǒng)遭到破壞。因此，用戶應(yīng)當(dāng)隱藏自己的計(jì)算機(jī)IP地址，通過(guò)這樣的方式來(lái)提高計(jì)算機(jī)信息安全的保密性，在這樣的情況下，黑客就只能探測(cè)到代理服務(wù)器的IP地址，卻無(wú)法對(duì)計(jì)算機(jī)展開(kāi)入侵。

4.5 修復(fù)漏洞與設(shè)置信息備份系統(tǒng)

有數(shù)據(jù)顯示，現(xiàn)在很多計(jì)算機(jī)之所以出現(xiàn)信息丟失等問(wèn)題，主要是因?yàn)橛脩魶](méi)能在第一時(shí)間內(nèi)將系統(tǒng)中出現(xiàn)的漏洞進(jìn)行修復(fù)，如果計(jì)算機(jī)的設(shè)定都出現(xiàn)了問(wèn)題，那么即便計(jì)算機(jī)上安裝的有防火墻等防護(hù)軟件，也很難抵擋病毒和黑客的入侵。因此，這就需要及時(shí)修復(fù)漏洞，在增加英文系統(tǒng)操作頻率的同時(shí)，降低中文漏洞頻率，并設(shè)置信息備份系統(tǒng)，這樣當(dāng)計(jì)算機(jī)出現(xiàn)信息丟失時(shí)，就可以通過(guò)系統(tǒng)來(lái)找到并還原其相關(guān)數(shù)據(jù)。

5 結(jié)論

根據(jù)以上相關(guān)闡述和分析，我們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)帶來(lái)便利的同時(shí)，還要保證網(wǎng)絡(luò)信息的安全性。因此，就要合理運(yùn)用密鑰安全管理技術(shù)、安裝流量監(jiān)控軟件、實(shí)現(xiàn)核心軟硬件自主研制等，只有這樣，才能讓個(gè)人信息和企業(yè)機(jī)密文件不被泄露，從而構(gòu)建良好的網(wǎng)絡(luò)環(huán)境。

[1]暢許斌. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)研究[J]. 計(jì)算機(jī)產(chǎn)品與流通，2020（11）：97.

[2]時(shí)海平. 信息安全技術(shù)發(fā)展與信息安全保密管理研究[J]. 信息系統(tǒng)工程，2020（11）：58-59.

[3]李濤，李玥. 云計(jì)算環(huán)境下計(jì)算機(jī)信息安全保密技術(shù)應(yīng)用與研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（07）：78+80.