計算機網(wǎng)絡技術的保密性探究

徐田坤

（山東省臨沂市莒南縣人民醫(yī)院 山東臨沂 276600)

信息技術和科學技術的發(fā)展進步，也促進了計算機網(wǎng)絡的廣泛應用，然而計算機網(wǎng)絡技術仍然處在摸索階段，仍然會出現(xiàn)各種各樣的問題，影響了計算機網(wǎng)絡技術的發(fā)展，亟需從多個方面進行優(yōu)化調(diào)整。

一、計算機網(wǎng)絡技術保密性的意義

計算機網(wǎng)絡技術的保密性是社會網(wǎng)絡信息應用的基礎，通過相關技術或方法，全面保護網(wǎng)絡系統(tǒng)的設備，避免信息泄露或損壞，使計算機系統(tǒng)能夠安全穩(wěn)定的運行就是計算機網(wǎng)絡技術保密性的核心內(nèi)容。計算機網(wǎng)絡的開放性在加強信息共享程度的同時也擴大了數(shù)據(jù)信息的涉及群體，進而延伸出一些安全問題。為了保障數(shù)據(jù)信息安全，避免造成個人損失或經(jīng)濟損失，增強計算機網(wǎng)絡技術保密性刻不容緩。

二、計算機網(wǎng)絡的保密要求

（一）防御攻擊

計算機網(wǎng)絡的攻擊主要有三種。第一種是顯而易見的危害性攻擊，受到此類攻擊的計算機網(wǎng)絡會造成嚴重損害，很可能會使網(wǎng)絡內(nèi)的計算機全部癱瘓，不僅會對計算機造成破壞，而且可能會造成嚴重的信息丟失或經(jīng)濟損失。第二種是具有潛伏性的計算機網(wǎng)絡攻擊，這種攻擊從發(fā)生到結束只需要很短的時間，用戶難以在被攻擊后作出反應。第三種是擴散性攻擊，依托于計算機網(wǎng)絡廣泛應用的特點，通過逐一滲透，延時啟動的特點，蔓延至整個計算機網(wǎng)絡。有效防御攻擊既是計算機網(wǎng)絡的安全要求，也是計算機網(wǎng)絡技術的保密需求。

（二）保護信息

計算機網(wǎng)絡中的主體就是數(shù)據(jù)信息和各類軟硬件設備，計算機網(wǎng)絡的保護可以從三方面進行。首先是安全性，只有保證網(wǎng)絡環(huán)境的安全，才能在使用各類軟件時降低信息泄露的風險，網(wǎng)絡安全是計算機網(wǎng)絡技術的基礎保證，是計算機正常運行的根本。其次是保密性，為了保證計算機網(wǎng)絡不會出現(xiàn)信息泄露，杜絕各類機密信息的外泄，需要加強計算機網(wǎng)絡的保密性，來維護計算機操作者或擁有者的權益。最后是計算機網(wǎng)絡信息的完整性，由于數(shù)據(jù)信息傳輸是通過系統(tǒng)網(wǎng)絡完成的，一旦文件受到攻擊，很可能會造成文件損壞或丟失，在使用信息或傳輸信息過程中需要加強安全防護[1]。

三、計算機網(wǎng)絡技術的保密性應用

（一）防火墻保密技術

防火墻系統(tǒng)是較為常見的安全保護措施之一，能夠起到保護計算機網(wǎng)絡的功能，防火墻保密技術是在計算機內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間構建一層安全網(wǎng)，攔截非法人員或非法信息的入侵。防火墻保密技術可分為包過濾式和應用式兩種。包過濾式防火墻會對計算機網(wǎng)絡中的往來數(shù)據(jù)進行篩選和分析，從而保證信息的安全性，防止病毒入侵。而應用式防火墻是針對性防護，對潛伏性攻擊、擴散性攻擊進行深度保密防護，在發(fā)現(xiàn)攻擊后自動采取措施，而且可以在出現(xiàn)異常后自行隔斷處理，防止病毒入侵到計算機網(wǎng)絡中，提高了計算機網(wǎng)絡的安全性。隨著科學進步和信息技術的提升，很多高新技術被應用到防火墻系統(tǒng)當中，不過防火墻保密有著本質(zhì)上的缺點，無法在防火墻之外為計算機網(wǎng)絡提供有效保護。

（二）入侵檢測技術

入侵檢測在計算機網(wǎng)絡保密性應用中的關鍵是檢測速度，為了能夠及時向系統(tǒng)反饋異常情況，為下一步保密加護或隔斷處理提供依據(jù)。入侵檢測技術可以在防火墻之外就對計算機網(wǎng)絡進行干預，并對計算機已經(jīng)存在的異常情況進行識別并限制，以此達到保護計算機網(wǎng)絡的目的?，F(xiàn)階段，入侵檢測技術多是主副配套系統(tǒng)，主系統(tǒng)針對計算機網(wǎng)絡內(nèi)部進行檢測，而副系統(tǒng)則是針對外部風險隱患進行預測性防護，與防火墻技術形成三層計算機網(wǎng)絡保護，最大限度提升計算機網(wǎng)絡的安全性。此外，計算機網(wǎng)絡的保密性與設備軟硬件也有一定關系，在計算機不斷發(fā)展的背景下，計算機本身可能存在的一些硬性問題，從而導致計算機網(wǎng)絡的保密性不佳，也需要工作人員對計算機軟硬件進行檢測，避免其他因素對計算機網(wǎng)絡安全的影響。

（三）信息加密技術

信息加密技術是計算機網(wǎng)絡技術中保密性的優(yōu)質(zhì)選擇，在信息傳輸、存儲、操作中，信息加密技術都是相當可靠的，除非將整個數(shù)據(jù)文件損壞，否則絕大多數(shù)情況下信息加密都能夠保證計算機網(wǎng)絡的安全。信息加密技術的應用非常廣泛，也有多種類型。目前計算機網(wǎng)絡中主要有三種類型。第一種是DES加密算法，是機遇分組中常用的保密技術，效果顯著。此算法采用64位分組基礎和56位密鑰長度，對信息數(shù)據(jù)進行加密處理，通過上百次的窮舉法才能獲得密鑰編碼，在現(xiàn)代計算機設備的加持下，可以輕松達成。因此DES加密算法主要設置在計算機網(wǎng)絡中的非重要環(huán)節(jié)，作為基礎保密環(huán)節(jié)。第二種是AES加密算法，是計算機網(wǎng)絡加密技術更高層次的內(nèi)容，其分組基礎和密鑰長度得到成倍提升，計算出對應的密鑰需要一定時間，這將為入侵檢測和防火墻提供足量的處理時間，能夠有效防止病毒入侵。第三種是MD5加密算法，是計算機網(wǎng)絡安全的主要保密手段，可以有效保護重點數(shù)據(jù)，MD5算法采用哈希函數(shù)，針對數(shù)據(jù)信息內(nèi)容進行防護，避免隨意篡改，多用于密碼登錄或數(shù)字簽名中[2]。

四、結論

計算機網(wǎng)絡安全技術也隨著信息技術的發(fā)展而不斷提高，在了解計算機網(wǎng)絡保密性所需要防御的攻擊類別與保護要求后，通過應用防火墻保密技術、入侵檢測技術和信息加密技術來提高計算機網(wǎng)絡的保密效果，加強計算機網(wǎng)絡安全中的應用性能，提升計算機網(wǎng)絡保密技術的質(zhì)量。