網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全與保密工作研究

徐婕

摘要：隨著社會(huì)經(jīng)濟(jì)的持續(xù)發(fā)展，科學(xué)技術(shù)在人們工作生活中的應(yīng)用變得越來越普遍?；ヂ?lián)網(wǎng)現(xiàn)如今已經(jīng)成為人們?nèi)粘Ｉ畈豢扇鄙俚囊徊糠郑瑫r(shí)也為我國(guó)現(xiàn)代企業(yè)的發(fā)展提供了巨大的幫助。但是隨著應(yīng)用范圍的不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面存在的隱患也逐漸突顯出來?；诖?，該文將就網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全與保密工作進(jìn)行探索研究。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境;計(jì)算機(jī)信息安全;保密;安全隱患

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）30-0021-02

當(dāng)前階段，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用已經(jīng)滲透到了人們工作生活的方方面面，人們?cè)谙硎芷鋷淼姆奖愕耐瑫r(shí)，也面臨著一定的風(fēng)險(xiǎn)。如何有效保障計(jì)算機(jī)信息安全是目前網(wǎng)絡(luò)技術(shù)領(lǐng)域的重要研究項(xiàng)目。如病毒感染、黑客人侵等都會(huì)對(duì)人們的正常工作生活帶來較大的影響。因此探究網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息的安全與保密工作具有重要的意義。

1計(jì)算機(jī)信息安全和保密概述

1.1信息安全和保密的內(nèi)涵分析

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要內(nèi)容就是對(duì)網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)傳輸?shù)陌踩M(jìn)行維護(hù)，這是網(wǎng)絡(luò)安全管理的重要內(nèi)容。人們通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行各類信息數(shù)據(jù)的傳輸，若是在此過程中出現(xiàn)信息損壞、泄露等問題，必然會(huì)對(duì)人們的正常生活帶來許多不便。在具體工作過程中，通常是基于網(wǎng)絡(luò)信息系統(tǒng)中所設(shè)置的安全指標(biāo)對(duì)信息的安全性進(jìn)行判斷，以此確保信息傳輸過程中的保密性和完整性。這一過程中涉及的信息加密即保密工作，目的則是避免信息傳輸過程中遭到破壞。因此總體上來看，信息安全與保密工作是保障計(jì)算機(jī)系統(tǒng)安全穩(wěn)定使用的有力措施。

在互聯(lián)網(wǎng)環(huán)境下，隨著各類軟件以及電子商務(wù)平臺(tái)的興起，用戶信息安全所面臨的形勢(shì)也變得更加嚴(yán)峻，信息安全和保密工作的目的是為了確保用戶信息在傳輸?shù)倪^程中不會(huì)遭到破壞或是泄露，因此不應(yīng)對(duì)信息傳輸本身造成影響。換而言之，在具體工作中應(yīng)協(xié)調(diào)好信息開放和信息保密之間的關(guān)系，但這二者本身就存在一定的矛盾性。一方面，信息開放會(huì)使得計(jì)算機(jī)用戶、企業(yè)的信息面臨網(wǎng)絡(luò)病毒和黑客的威脅，使得信息保密的難度大幅度提升。另一方面，信息加密則對(duì)信息開放起到了一定的抑制作用嘲。想要化解這一矛盾，應(yīng)該從以下幾個(gè)方面人手：首先，提升計(jì)算機(jī)用戶的信息安全意識(shí)，使其在使用網(wǎng)絡(luò)的過程中可以對(duì)潛在的信息安全隱患進(jìn)行準(zhǔn)確的判斷。其次，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全機(jī)制進(jìn)行優(yōu)化，同時(shí)引入更加先進(jìn)的信息加密技術(shù)?，F(xiàn)如今，比較常用的信息加密技術(shù)包括計(jì)算機(jī)安全系統(tǒng)、信息認(rèn)證技術(shù)以及綜合數(shù)據(jù)信息加密技術(shù)等。再次，政府層面針對(duì)計(jì)算機(jī)信息安全形勢(shì)對(duì)相關(guān)法律法規(guī)進(jìn)行健全完善，為健康和諧網(wǎng)絡(luò)環(huán)境的構(gòu)建提供依據(jù)。

1.2網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全隱患分析

結(jié)合現(xiàn)階段我國(guó)互聯(lián)網(wǎng)環(huán)境來看，網(wǎng)絡(luò)系統(tǒng)的安全機(jī)制往往是通過一定的網(wǎng)絡(luò)協(xié)議保障用戶在計(jì)算機(jī)使用中的信息安全，但這并不能完全杜絕安全隱患。結(jié)合實(shí)際情況，目前計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患主要包括以下幾個(gè)方面：

其一，木馬程序和病毒人侵。木馬程序以及計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全存在巨大的威脅，在感染病毒之后，病毒文件將在計(jì)算機(jī)的文件以及程序中進(jìn)行增殖，進(jìn)而對(duì)用戶的計(jì)算機(jī)數(shù)據(jù)造成嚴(yán)重的損害，甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)陷人癱瘓。目前，代碼是木馬程序和病毒人侵計(jì)算機(jī)最常見的形式。在PC端代碼出現(xiàn)異常的情況下，木馬程序和病毒可以輕松的侵入到個(gè)人用戶或是企業(yè)的計(jì)算機(jī)中，對(duì)計(jì)算機(jī)中的程序進(jìn)行篡改。如近期造成惡劣社會(huì)影響的“勒索病毒”實(shí)際上就是以程序木馬的形式在互聯(lián)網(wǎng)中散播開來。計(jì)算機(jī)在感染之后，所有文檔會(huì)被加密，不法分子就會(huì)以此向受害者索要贖金。

其二，訪問非法鏈接?；ヂ?lián)網(wǎng)具有高度開發(fā)性，因此其內(nèi)容也是包羅萬象、豐富多彩，因此其逐漸成為人們獲取信息的主要方式。受人們多樣化需求的影響，互聯(lián)網(wǎng)中網(wǎng)頁的類型也變得更加多樣，其中有很大一部分是通過程序的方式對(duì)用戶資料進(jìn)行非法采集。在這些非法鏈接中，網(wǎng)站會(huì)通過病毒軟件獲得用戶隱私，或是對(duì)用戶信息進(jìn)行篡改，對(duì)用戶信息安全帶來巨大威脅。

其三，系統(tǒng)安全隱患。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)本身就是一個(gè)虛擬和開放性的空間，人們習(xí)慣于利用計(jì)算機(jī)進(jìn)行信息獲取和發(fā)布。而隨之時(shí)間的推移，互聯(lián)網(wǎng)上的信息規(guī)模急速膨脹，網(wǎng)絡(luò)安全形勢(shì)也變得更加復(fù)雜。但與之相對(duì)的是，網(wǎng)絡(luò)防御功能卻未得到有效的提升。計(jì)算機(jī)本身存在的安全漏洞是導(dǎo)致信息數(shù)據(jù)安全問題的重要因素。

綜上所述，網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全隱患產(chǎn)生的原因可以概括為三點(diǎn)：其一，計(jì)算機(jī)用戶操作不當(dāng)。信息安全防范意識(shí)不足，不能有效識(shí)別非法鏈接和病毒。其二，計(jì)算機(jī)安全防護(hù)體系不完善，無法有效適應(yīng)現(xiàn)如今復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。其三，網(wǎng)絡(luò)黑客入侵。一些具備較高價(jià)值的信息往往會(huì)引起網(wǎng)絡(luò)黑客的覬覦，他們會(huì)借助計(jì)算機(jī)系統(tǒng)存在的網(wǎng)絡(luò)漏洞對(duì)這些信息進(jìn)行竊取。例如，在一些市場(chǎng)競(jìng)爭(zhēng)中，企業(yè)會(huì)雇傭黑客對(duì)競(jìng)爭(zhēng)對(duì)手的關(guān)鍵信息進(jìn)行竊取。

2網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全與保密工作研究

2.1計(jì)算機(jī)信息安全與保密工作的具體內(nèi)容

在紛繁雜亂的網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)信息安全與保密工作的內(nèi)容主要包括兩個(gè)方面：

其一，網(wǎng)絡(luò)信息加密。為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，通常會(huì)采用一定的信息加密技術(shù)，為數(shù)據(jù)傳輸?shù)陌踩珓?chuàng)造有利條件。數(shù)據(jù)信息加密技術(shù)的應(yīng)用可以強(qiáng)化數(shù)據(jù)的機(jī)密性。目前，計(jì)算機(jī)信息加密技術(shù)主要包括兩大類，分別是數(shù)據(jù)信息加密和網(wǎng)絡(luò)加密。其中數(shù)據(jù)加密通常是在數(shù)據(jù)存儲(chǔ)保管的過程中對(duì)數(shù)據(jù)進(jìn)行加密，主要應(yīng)用于外界存儲(chǔ)設(shè)備訪問計(jì)算機(jī)系統(tǒng)時(shí)的安全防護(hù)。網(wǎng)絡(luò)加密則主要應(yīng)用于通信過程中的數(shù)據(jù)傳輸。例如，用戶在瀏覽網(wǎng)站的過程中，會(huì)對(duì)計(jì)算機(jī)終端設(shè)備進(jìn)行加密，一旦發(fā)現(xiàn)存在安全隱患的網(wǎng)址，計(jì)算機(jī)系統(tǒng)會(huì)自動(dòng)斷開網(wǎng)絡(luò)并發(fā)出警告。

其二，網(wǎng)絡(luò)通信保密。在現(xiàn)代通信中，網(wǎng)絡(luò)通信是最常見的形式。網(wǎng)絡(luò)通信保密技術(shù)根據(jù)網(wǎng)絡(luò)構(gòu)成以及通信特點(diǎn)，基于不同應(yīng)用環(huán)境所采取的密碼技術(shù)。保密傳送是保障計(jì)算機(jī)數(shù)據(jù)信息傳輸安全的重要手段，在信息傳送的過程中，除了內(nèi)在隱患外，還需要面對(duì)一些潛在的外部威脅。因此，為了保障信息在網(wǎng)絡(luò)環(huán)境中的安全、完整，必須采用一定的通信保密技術(shù)。當(dāng)前階段，比較常見的保密技術(shù)包括以下幾種：（1）逐鏈加密。在OSI數(shù)據(jù)鏈路層進(jìn)行數(shù)據(jù)保密，對(duì)信息輸出傳輸?shù)母鱾€(gè)環(huán)節(jié)設(shè)置不同的密碼，避免信息泄露。該技術(shù)可以對(duì)信息路經(jīng)進(jìn)行多次保密工作，通常作用于信息所對(duì)應(yīng)的安全模塊。但該技術(shù)無法應(yīng)對(duì)技術(shù)水平較高的入侵者，因?yàn)楹苋菀妆黄平?。?）端端加密。在數(shù)據(jù)發(fā)送端進(jìn)行數(shù)據(jù)加密，接收端需要通過一定的解密程序之后才能獲得相應(yīng)的信息。端端加密通常是在應(yīng)用層完成的，在數(shù)據(jù)傳輸?shù)恼麄€(gè)過程中，它都是以不明文的形式出現(xiàn)的，且只在接收端才配備解密設(shè)備，因此相較于逐鏈加密，端端加密所使用的密碼設(shè)備的數(shù)量較少。此外，端端加密只能對(duì)報(bào)文進(jìn)行加密，無法加密報(bào)頭。報(bào)頭和報(bào)文共同構(gòu)成信息，前者是路由選擇信息，后者是傳送信息。端端加密過程中的各個(gè)節(jié)點(diǎn)雖然不需要對(duì)報(bào)文進(jìn)行解密，但報(bào)頭則關(guān)系著路由選擇，因此為了避免信息無法順利傳達(dá)的情況出現(xiàn)，不能對(duì)報(bào)頭進(jìn)行加密，在這樣的情況下，報(bào)頭很容易遭受業(yè)務(wù)流量分析。（3）混合加密技術(shù)。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，單一的加密方式已經(jīng)無法有效的保障計(jì)算機(jī)信息傳送的安全，因此通常是采用混合加密的方式，即綜合應(yīng)用多種信息加密技術(shù)，這種模式可以有效消除各個(gè)加密技術(shù)存在的局限性，實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)。例如，在信息傳輸程序較為煩瑣的情況下，應(yīng)采用混合加密技術(shù)。

2.2提高計(jì)算機(jī)信息安全與保密工作效果的有效措施

首先，對(duì)計(jì)算機(jī)信息安全和保密系統(tǒng)進(jìn)行完善。用戶在使用計(jì)算機(jī)的過程中，為了保障信息安全，必須構(gòu)建一個(gè)安全穩(wěn)定的環(huán)境，為計(jì)算機(jī)系統(tǒng)安全運(yùn)行奠定基礎(chǔ)，這就需要建立一個(gè)完善的信息安全和保密系統(tǒng)。具體措施如下：完善軟件設(shè)施，建立防火墻，引入病毒查殺、安全防護(hù)等方面的軟件;引入先進(jìn)的計(jì)算機(jī)安全與保密技術(shù)，最好多種技術(shù)混合應(yīng)用，為信息傳送提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

其次，提升工作人員的信息安全和保密意識(shí)。通過上文分析可知，計(jì)算機(jī)用戶信息安全意識(shí)缺失，操作不當(dāng)是導(dǎo)致信息安全問題的主要原因之一，因此為了提高計(jì)算機(jī)信息安全和保密水平，應(yīng)進(jìn)一步提升工作人員的安全意識(shí)。對(duì)此，一方面應(yīng)強(qiáng)化宣傳工作，通過安全講座、網(wǎng)絡(luò)案例宣講等形式使廣大計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行工作人員意識(shí)到信息安全工作的重要性，形成正確的安全觀念意識(shí)，更加嚴(yán)謹(jǐn)認(rèn)真地對(duì)待自己的工作。另一方面則應(yīng)定期組織工作人員開展培訓(xùn)工作，因?yàn)殡S著網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)信息安全面臨的威脅也在不斷豐富，必須有針對(duì)性地向工作人員傳授新型技術(shù)和經(jīng)驗(yàn)，提升其業(yè)務(wù)能力，避免失誤的發(fā)生。

再次，對(duì)計(jì)算機(jī)信息安全和保密制度進(jìn)行完善。一方面國(guó)家政府部門應(yīng)盡快對(duì)計(jì)算機(jī)信息安全方面法律法規(guī)進(jìn)行完善，為信息安全管理工作的開展提供依據(jù)。另一方面，充分發(fā)揮政府監(jiān)督職能，加大對(duì)危害計(jì)算機(jī)信息安全等違法違規(guī)行為的懲處，打造清凈、和諧的網(wǎng)絡(luò)環(huán)境，降低計(jì)算機(jī)信息所面臨的安全風(fēng)險(xiǎn)。

3結(jié)束語

綜上所述，在現(xiàn)代網(wǎng)絡(luò)環(huán)境下，互聯(lián)網(wǎng)技術(shù)的應(yīng)用為普羅大眾的工作生活帶來了極大的便利，但互聯(lián)網(wǎng)的開放性特征也使得計(jì)算機(jī)用戶信息面臨著被竊取或是破壞的風(fēng)險(xiǎn)?；诖?，必須加強(qiáng)對(duì)信息安全和保密工作的重視，引入先進(jìn)保密技術(shù)，致力于打造安全的網(wǎng)絡(luò)環(huán)境，使廣大計(jì)算機(jī)用戶更好地享受網(wǎng)絡(luò)生活。