計算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)研究

汪 爽，夏 穎，米慧廣

（國網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司，北京 102200）

0 引 言

隨著社會的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)日常經(jīng)營中的應(yīng)用越來越多。計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展為企業(yè)的發(fā)展帶來了極大便利。然而，計算機(jī)網(wǎng)絡(luò)技術(shù)是一柄雙刃劍，雖然為企業(yè)提供了便利，但無法有效保障企業(yè)的信息安全。當(dāng)前，計算機(jī)網(wǎng)絡(luò)信息技術(shù)在實(shí)際應(yīng)用過程中的安全問題已經(jīng)成為制約計算機(jī)技術(shù)發(fā)展的一個重大障礙。各個行業(yè)在發(fā)展過程中的計算機(jī)應(yīng)用力度越來越強(qiáng)，需采取一系列科學(xué)有效的措施進(jìn)一步加大對信息的保密處理。

1 計算機(jī)網(wǎng)絡(luò)安全的重要性

科學(xué)信息技術(shù)不斷進(jìn)步，促使計算機(jī)成為各行各業(yè)不可或缺的重要工具，且在整個社會經(jīng)濟(jì)發(fā)展過程中發(fā)揮了重要作用。合理利用計算機(jī)網(wǎng)絡(luò)技術(shù)可以使人們之間的交流變得更加方便快捷，也可以提高企業(yè)的工作效率，極大地方便人與人之間的交流。然而，使用計算機(jī)網(wǎng)絡(luò)的過程中存在一些安全問題。當(dāng)計算機(jī)處于一些比較開放的環(huán)境時，可能會存有巨大的安全隱患。當(dāng)前，計算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用環(huán)境中存在很多木馬病毒，一旦計算機(jī)網(wǎng)絡(luò)由于各種因素出現(xiàn)漏洞時，很容易泄漏其內(nèi)部儲存的重要信息，從而給企業(yè)的經(jīng)濟(jì)利益帶來極大損失。要想使計算機(jī)網(wǎng)絡(luò)獲得更好的發(fā)展，相關(guān)工作人員要在日常工作過程中進(jìn)一步加大對計算機(jī)網(wǎng)絡(luò)安全的重視程度，全方位防止網(wǎng)絡(luò)信息在應(yīng)用過程中被一些非法分子利用[1]。

2 計算機(jī)信息安全保密技術(shù)概述

2.1 以防火墻實(shí)現(xiàn)計算機(jī)信息安全的保護(hù)

為了全方位保障計算機(jī)在應(yīng)用過程中的信息安全，人們?yōu)槠渑鋫淞朔阑饓ρb置。防火墻在企業(yè)應(yīng)用互聯(lián)網(wǎng)的過程中可以實(shí)現(xiàn)一些基本的信息保護(hù)，因此各個用戶使用計算機(jī)網(wǎng)絡(luò)技術(shù)時應(yīng)根據(jù)自身的實(shí)際情況科學(xué)合理地設(shè)置防火墻，以防止一些帶有攻擊性的軟件入侵用戶的電腦竊取信息。

2.2 運(yùn)用科學(xué)技術(shù)優(yōu)化信息保密技術(shù)

計算機(jī)網(wǎng)絡(luò)技術(shù)在實(shí)際應(yīng)用中給企業(yè)帶來了巨大便利，因此相關(guān)技術(shù)人員應(yīng)采取一系列科學(xué)合理的方法促進(jìn)計算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展。保密技術(shù)需要在發(fā)展過程中吸收一些電子計算機(jī)技術(shù)，才能夠促進(jìn)信息化保密技術(shù)的發(fā)展，從而更加有效地保護(hù)計算機(jī)，防止一些用戶在沒有經(jīng)過相關(guān)部門許可的情況下查詢和更改電腦信息[2]。

2.3 還原已經(jīng)受到侵害的文件信息

計算機(jī)技術(shù)人員需采取一系列積極有效的措施全方位防護(hù)計算機(jī)數(shù)據(jù)安全。目前，計算機(jī)信息網(wǎng)絡(luò)實(shí)際工作中黑客入侵的現(xiàn)象時有發(fā)生，嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)的信息安全。在計算機(jī)網(wǎng)絡(luò)信息網(wǎng)絡(luò)應(yīng)用中，一些人為因素會損害計算機(jī)，從而使得其內(nèi)部的重要信息文件遭到破壞。為了盡可能降低損失，可合理利用保密技術(shù)還原一些發(fā)生損壞的數(shù)據(jù)文件。此外，相關(guān)工作人員應(yīng)及時備份一些相對重要的數(shù)據(jù)，為了防止數(shù)據(jù)泄露，備份的文件也要做好相應(yīng)的加密處理工作。

2.4 加強(qiáng)硬件環(huán)境下相關(guān)工作人員和相關(guān)部門的保密意識

企業(yè)相關(guān)工作人員在進(jìn)行計算機(jī)操作時，要具備一定的安全保密意識。上級領(lǐng)導(dǎo)部門要定期對各個單位的員工進(jìn)行培訓(xùn)，加強(qiáng)其計算機(jī)保密意識，充分意識到保密技術(shù)對企業(yè)正常發(fā)展的重要性。圖1為企業(yè)保密制度建設(shè)路線示意圖。

圖1 企業(yè)保密制度建設(shè)路線圖

3 計算機(jī)網(wǎng)絡(luò)安全中的信息保密技術(shù)

3.1 訪問控制技術(shù)

由于各種因素的影響，企業(yè)人員訪問網(wǎng)絡(luò)信息過程中很容易發(fā)生信息泄露。為了防止信息泄露，線路相關(guān)工作人員應(yīng)該采取合理的方法加大入網(wǎng)訪問的控制力度。在實(shí)際控制時，工作人員應(yīng)全方位地識別和驗(yàn)證用戶名，并且加密用戶口令，從而最大程度地保護(hù)信息安全。一般信息加密中常用的方式有以單向函數(shù)的口令進(jìn)行加密、以測試模式的口令進(jìn)行加密以及以公鑰加密方案的口令進(jìn)行加密等。企業(yè)方面需要進(jìn)一步加大用戶網(wǎng)絡(luò)訪問權(quán)限的控制力度，以全方位地提高重要信息的安全性。為了保護(hù)用戶信息，相關(guān)工作人員需要利用客戶端做好安全防護(hù)措施。用戶在應(yīng)用各種程序時，應(yīng)避免使用一些給計算機(jī)網(wǎng)絡(luò)帶來威脅的不明程序。

3.2 密鑰管理技術(shù)

當(dāng)前，計算機(jī)網(wǎng)絡(luò)安全相關(guān)工作中最常用到的加密技術(shù)有對稱算法加密和非對稱密鑰加密。前者的特點(diǎn)是加密解密雙方應(yīng)該使用同一個密碼，常用的有DES和AES等。這種方法在實(shí)際應(yīng)用過程中的最大優(yōu)勢是雙方的密碼不會由于各種因素的影響而產(chǎn)生泄漏，能夠保障信息的安全性。而非對稱密鑰加密技術(shù)在應(yīng)用過程中，加密和解密的密鑰存在很大區(qū)別。加密的密鑰對各類人群進(jìn)行公開，而解密的密鑰只被少數(shù)人掌握，因此只要解密人不透露密碼，就能夠保障信息在應(yīng)用過程中的安全性。

3.3 傳輸加密技術(shù)

企業(yè)人員合理使用傳輸加密技術(shù)傳輸數(shù)據(jù)信息，可以最大程度保證信息在傳輸過程中的安全性?，F(xiàn)階段，實(shí)際應(yīng)用中最常使用的傳輸加密技術(shù)包括脫線加密和線路加密兩種。所謂的脫線加密實(shí)際上指的是對信息傳輸?shù)恼麄€過程進(jìn)行嚴(yán)格的加密工作，全方位保障信息傳輸過程的安全性，需要投入的經(jīng)濟(jì)成本相對較低。線路加密技術(shù)則是通過一定的方式對網(wǎng)絡(luò)線路進(jìn)行相應(yīng)的加密工作，在應(yīng)用過程中會忽略斷口的安全性。因此，信息傳輸時脫線加密技術(shù)更加常見[3]。

4 現(xiàn)階段計算機(jī)保密技術(shù)存在的問題

4.1 信息傳輸過程受到攻擊

在計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)傳輸中，有一些企業(yè)會在其公司內(nèi)部建立專用的計算機(jī)網(wǎng)絡(luò)。為了方便內(nèi)部各項(xiàng)事務(wù)的正常運(yùn)行，計算機(jī)網(wǎng)絡(luò)需要連接各種類型的設(shè)備。設(shè)備連接會使該區(qū)域計算機(jī)網(wǎng)絡(luò)的安全性能不斷下降，導(dǎo)致專用網(wǎng)絡(luò)利用互聯(lián)網(wǎng)技術(shù)處理信息時易受到一些惡意攻擊。如果一些比較機(jī)密的信息在利用局域網(wǎng)進(jìn)行傳輸時被一些不法分子截獲或者泄露，會使相關(guān)部門或者企業(yè)遭受巨大的損失[4]。

4.2 信息共享工作出現(xiàn)疏漏

計算機(jī)只有在安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境中，才能保持性能的穩(wěn)定。保密系統(tǒng)也是如此，要想全面發(fā)揮系統(tǒng)功能，要保證其處在正常的網(wǎng)絡(luò)環(huán)境中。內(nèi)部局域網(wǎng)絡(luò)在彼此之間進(jìn)行信息共享時，一旦遭受黑客攻擊或者是防火墻由于各種因素的影響出現(xiàn)問題，都很容易導(dǎo)致信息安全問題。

4.3 操作人員自身問題

操作人員操作計算機(jī)時，會由于各種因素的影響使計算機(jī)受到攻擊，如私自連接危險網(wǎng)址、下載程序以及點(diǎn)擊各種廣告等。一些操作人員由于自身知識不夠，無法及時維修出現(xiàn)故障的計算機(jī)。此外，一些操作人員缺少必要的安全保密意識，造成信息加密失敗，使一些有不良企圖的人員有機(jī)可乘。

5 加強(qiáng)計算機(jī)信息安全保密技術(shù)的策略

5.1 強(qiáng)化計算機(jī)信息安全技術(shù)

相關(guān)工作人員應(yīng)加大防火墻的設(shè)置工作，以保障計算機(jī)的信息安全。防火墻對于計算機(jī)的安全保密有著重要作用，是防護(hù)計算機(jī)的第一道屏障。相關(guān)工作人員在日常工作過程中要及時更新殺毒軟件。殺毒軟件所具備的自動識別和查詢病毒功能，可以有效保障計算機(jī)信息網(wǎng)絡(luò)的安全性能，防止計算機(jī)信息被黑客竊取[5]。

5.2 提高操作人員計算機(jī)水平

企業(yè)工作人員需要不斷學(xué)習(xí)計算機(jī)保密技術(shù)，進(jìn)一步提高自身的專業(yè)水平和計算機(jī)操作的風(fēng)險意識，保護(hù)機(jī)器和信息數(shù)據(jù)，以防止計算機(jī)信息被盜竊。此外，系統(tǒng)要進(jìn)一步加大計算機(jī)的病毒掃描工作，使用最新的殺毒軟件和應(yīng)用先進(jìn)的殺毒方法，及時修復(fù)服務(wù)器產(chǎn)生的一系列漏洞，避免計算機(jī)病毒的入侵。

6 結(jié) 論

隨著現(xiàn)代信息技術(shù)的不斷進(jìn)步，計算機(jī)已經(jīng)應(yīng)用到了企業(yè)的各個部門，使企業(yè)經(jīng)營活動發(fā)生了巨大改變。合理利用計算機(jī)信息網(wǎng)絡(luò)技術(shù)，有助于提升企業(yè)的工作效率和質(zhì)量。然而，網(wǎng)絡(luò)安全問題對企業(yè)各項(xiàng)工作造成了一定困擾，因此在實(shí)際工作過程中，企業(yè)要不斷提高計算機(jī)安全防護(hù)意識，加大安全保密技術(shù)的應(yīng)用力度，應(yīng)用新技術(shù)和新理念，促進(jìn)企業(yè)計算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)的進(jìn)一步發(fā)展。