淺談網(wǎng)絡(luò)信息安全保密

◆唐中學(xué)

(云南省西雙版納州打洛邊防檢查站 云南 666200)

淺談網(wǎng)絡(luò)信息安全保密

◆唐中學(xué)

(云南省西雙版納州打洛邊防檢查站 云南 666200)

在我國(guó)社會(huì)經(jīng)濟(jì)實(shí)現(xiàn)迅猛發(fā)展的現(xiàn)階段，互聯(lián)網(wǎng)技術(shù)也隨之實(shí)現(xiàn)了極大程度的發(fā)展，在人們的日常生活和工作中起到了重要的作用；然而，由于受到多種因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也逐漸凸顯，特別是計(jì)算機(jī)病毒、黑客攻擊等形式對(duì)信息的安全保密性構(gòu)成了嚴(yán)重的威脅，對(duì)于社會(huì)的健康發(fā)展起到了不利的影響，因此要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問(wèn)題予以高度的重視。

計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全保密；方法

0 引言

隨著計(jì)算機(jī)技術(shù)水平的不斷提升，互聯(lián)網(wǎng)已經(jīng)滲入到了人們?nèi)粘Ｉ畹姆椒矫婷娈?dāng)中，在推進(jìn)社會(huì)健康發(fā)展和提升人們生活質(zhì)量等方面起到了積極的作用，在這種情況之下，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密工作也提出了越來(lái)越高的要求，尤其是在網(wǎng)絡(luò)信息泄露和犯罪現(xiàn)象頻繁發(fā)生的背景當(dāng)中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為全社會(huì)所共同關(guān)注的問(wèn)題?；诖?，本文就計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的影響因素和防護(hù)方法進(jìn)行了分析研究，旨在為相關(guān)工作的開展提供參考。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密指的是采取必要的管理技術(shù)手段來(lái)確保網(wǎng)絡(luò)信息和數(shù)據(jù)資料的完整性與安全性，其目的在于防止信息出現(xiàn)丟失和泄露的問(wèn)題，以實(shí)現(xiàn)網(wǎng)絡(luò)程序的正常運(yùn)行。但是，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保密性仍然會(huì)受到嚴(yán)重的威脅，其影響因素主要包括以下幾點(diǎn)：

1.1 人為因素

人為因素是造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密性缺失的首要原因，一些人員在上網(wǎng)的過(guò)程中常常會(huì)出現(xiàn)安全配置不得當(dāng)、資源訪阻隔設(shè)置不合理、網(wǎng)絡(luò)資源分配不均勻以及用戶篩選不慎等不當(dāng)操作都會(huì)給信息的安全保密帶來(lái)嚴(yán)重的威脅；甚至一些內(nèi)部人員在利益的驅(qū)使下故意泄露信息和更改相關(guān)配置，導(dǎo)致用戶信息被不法分子盜取。

1.2 電磁泄漏

電磁泄漏是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的另一因素，指的是對(duì)計(jì)算機(jī)等信息系統(tǒng)設(shè)備實(shí)際運(yùn)行過(guò)程中經(jīng)過(guò)相應(yīng)的信號(hào)傳輸線所產(chǎn)生的電磁波或電磁信號(hào)的非法獲取，不法分子對(duì)獲取到的電磁泄漏信號(hào)進(jìn)行一定的加工處理就可以還原出原有的信息內(nèi)容。

1.3 黑客攻擊

黑客攻擊是目前最為常見的一種計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的影響因素。黑客所運(yùn)用的工具通常是其自己編寫出來(lái)的一些代碼程序，進(jìn)而對(duì)計(jì)算機(jī)系統(tǒng)予以侵入，以此來(lái)獲取到用戶的信息和相關(guān)的數(shù)據(jù)資料；黑客攻擊侵入計(jì)算機(jī)網(wǎng)絡(luò)的方式主要包括破壞攻擊和非破壞攻擊這兩種方式，前者會(huì)造成信息的不可恢復(fù)，后者則會(huì)不影響信息數(shù)據(jù)的二次使用。

1.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的影響同樣是通過(guò)代碼程序所實(shí)現(xiàn)的，這些代碼程序具有隱蔽性、破壞性、傳染性、可執(zhí)行性等特點(diǎn)，而且還具有一定的潛伏期，可以定時(shí)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊；目前計(jì)算機(jī)病毒的傳播方式主要有移動(dòng)設(shè)備、網(wǎng)絡(luò)下載等，對(duì)計(jì)算機(jī)的軟件系統(tǒng)和硬件系統(tǒng)均會(huì)造成嚴(yán)重的損壞，進(jìn)而竊取數(shù)據(jù)信息。

1.5 預(yù)設(shè)“陷阱”

計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的影響因素還包括預(yù)設(shè)的“陷阱”，這里所說(shuō)的“陷阱”指的是在計(jì)算機(jī)軟件或硬件的預(yù)置上所安裝的一些會(huì)對(duì)程序正常運(yùn)行造成干擾和破壞的“后臺(tái)”，通過(guò)系統(tǒng)安全審查設(shè)置進(jìn)而盜取系統(tǒng)信息。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的防護(hù)方法

保密性是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本要素之一，計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密一方面與社會(huì)穩(wěn)定發(fā)展息息相關(guān)，另一方面還和網(wǎng)民的自身利益之間具有十分緊密的聯(lián)系，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密是信息時(shí)代下亟待解決的重要問(wèn)題。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的影響因素，可采取以下幾點(diǎn)防護(hù)方法：

2.1 健全計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密法律監(jiān)管

（1）建立計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理體制

建立計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理體制，主要包括了訪問(wèn)控制管理、密匙管理、資源管理和鑒別管理等幾方面的內(nèi)容，并為其制定嚴(yán)格的規(guī)章制度，建立起不同層次的安全工作機(jī)制，明確劃分職責(zé)，使得管理人員在開展工作的過(guò)程中能夠分工明確，各項(xiàng)工作的落實(shí)都能夠有據(jù)可依。

（2）增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密法規(guī)建設(shè)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密還離不開法規(guī)的建設(shè)，這是根本制度保障。計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密法規(guī)的制定首先要將實(shí)際應(yīng)用基礎(chǔ)和安全技術(shù)標(biāo)準(zhǔn)作為根本出發(fā)點(diǎn)，對(duì)不同信息用戶主體的權(quán)力和職責(zé)予以明確的規(guī)定，同時(shí)對(duì)信息的使用、形成過(guò)程和保管等環(huán)節(jié)予以規(guī)范，對(duì)于危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的違法行為采取嚴(yán)格的懲治措施，嚴(yán)厲追究其責(zé)任，使得相關(guān)法律法規(guī)的制定具有科學(xué)、宏觀、嚴(yán)密和穩(wěn)定的特點(diǎn)。

2.2 完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)保障

（1）防火墻技術(shù)

完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的技術(shù)保障，首先體現(xiàn)在防護(hù)墻技術(shù)的層面之上。防護(hù)墻的形成是在兩個(gè)網(wǎng)絡(luò)之間構(gòu)建一組或一個(gè)系統(tǒng)的控制策略的強(qiáng)制實(shí)施，一方面能夠有效的過(guò)濾掉非法用戶和不安全的服務(wù)，控制未授權(quán)用戶的訪問(wèn)，另一方面還能夠?qū)崿F(xiàn)對(duì)特殊站點(diǎn)的訪問(wèn)控制，并對(duì)所有訪問(wèn)行為進(jìn)行記錄，從中進(jìn)行數(shù)據(jù)統(tǒng)計(jì)和預(yù)警審計(jì)。防護(hù)墻技術(shù)功能的發(fā)揮主要體現(xiàn)在網(wǎng)絡(luò)信息交換和訪問(wèn)的環(huán)節(jié)當(dāng)中。

（2）反病毒技術(shù)

反病毒技術(shù)是目前實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密最主要的一種技術(shù)保障，其中包括了病毒檢測(cè)、病毒消除和病毒預(yù)防這三種類別，在計(jì)算機(jī)的系統(tǒng)內(nèi)存中采取反病毒技術(shù)能夠?qū)崿F(xiàn)對(duì)系統(tǒng)運(yùn)行的有效監(jiān)控。在采取反病毒技術(shù)時(shí)，不僅要在使用之前對(duì)殺毒軟件進(jìn)行嚴(yán)格的審查，而且還要對(duì)系統(tǒng)中的應(yīng)用軟件和工具軟件等進(jìn)行仔細(xì)的檢測(cè)，避免計(jì)算機(jī)遭到破壞，進(jìn)而保護(hù)信息的安全。

（3）身份鑒別技術(shù)

身份鑒別技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密工作中也實(shí)現(xiàn)了廣泛的應(yīng)用，是建立在實(shí)體身份識(shí)別技術(shù)的基礎(chǔ)之上而形成的，其根本目的在于對(duì)實(shí)體訪問(wèn)的請(qǐng)求進(jìn)行驗(yàn)證，從而保證信息的完整性；通常情況下，身份鑒別技術(shù)的對(duì)象為消息源和通信雙方，內(nèi)容是消息內(nèi)容和用戶身份，途徑有訪問(wèn)控制機(jī)制、通行字機(jī)制、密匙機(jī)制、單方數(shù)字簽名機(jī)制等。

（4）傳輸與存儲(chǔ)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的實(shí)現(xiàn)還依托于傳輸與存儲(chǔ)加密技術(shù)的應(yīng)用，其形式主要包括線路加密和脫線加密兩種；其中，線路加密指的是不對(duì)信息的安全予以考慮，只是對(duì)網(wǎng)絡(luò)的線路進(jìn)行加密；而脫線加密則是對(duì)從起點(diǎn)到終點(diǎn)的全部數(shù)據(jù)進(jìn)行加密，當(dāng)數(shù)據(jù)到達(dá)終端之后才可以對(duì)其進(jìn)行解密，具有易于維護(hù)、易于實(shí)現(xiàn)、易于控制成本等優(yōu)勢(shì)，從而有效的避免了信息的存儲(chǔ)過(guò)程中發(fā)生泄密的問(wèn)題。

2.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息使用人員管理水平

加強(qiáng)人員管理是做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的核心環(huán)節(jié)。一方面要對(duì)相關(guān)人員進(jìn)行必要的培訓(xùn)教育，使其明確計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的重要性，切實(shí)提升其自身的職業(yè)道德素質(zhì)；另一方面要建立起完善的內(nèi)部監(jiān)督機(jī)制，讓人員之間進(jìn)行相互的監(jiān)督，從根本上避免非法入侵和非法訪問(wèn)現(xiàn)象的出現(xiàn)，有效的防止人員在利益的驅(qū)使下故意泄露信息。

3 結(jié)束語(yǔ)

綜上所述，關(guān)注并解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問(wèn)題一方面是促進(jìn)社會(huì)健康發(fā)展、構(gòu)建和諧社會(huì)的前提條件，另一方面是保護(hù)個(gè)人隱私、維護(hù)上網(wǎng)安全的必然要求；切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密工作對(duì)于和諧網(wǎng)絡(luò)環(huán)境的構(gòu)建以及社會(huì)穩(wěn)定的維護(hù)等方面具有十分重要的現(xiàn)實(shí)意義。因此，首先要對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的因素予以明確和把握，在此基礎(chǔ)之上采取針對(duì)性的防護(hù)方法，如強(qiáng)化人員管理、完善技術(shù)措施、健全規(guī)章制度等，從根本上保證信息的安全保密，從而為人們提供一個(gè)安全的網(wǎng)絡(luò)平臺(tái)。

[1]尚海燕.淺談無(wú)線電監(jiān)測(cè)與計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密[J].電子技術(shù)與軟件工程，2016.

[2]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦(理論版)，2016.

[3]李鑫，劉剛，張靜，馬彥杰.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中信息保密技術(shù)的探究[J].電腦迷，2016.

[4]辛飛飛，劉凱.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及防范措施的研究[J].佳木斯教育學(xué)院學(xué)報(bào)，2013.