計算機網(wǎng)絡(luò)信息安全保密技術(shù)研究

◆劉 達

計算機網(wǎng)絡(luò)信息安全保密技術(shù)研究

◆劉 達

（哈爾濱市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊 黑龍江 150010）

網(wǎng)絡(luò)技術(shù)獲得了十分廣闊的發(fā)展前景，計算機也在網(wǎng)絡(luò)的傳輸中扮演著決定性的角色。在網(wǎng)絡(luò)信息數(shù)量越來越多的情況下，所涌現(xiàn)出的復(fù)雜信息，就讓人們把關(guān)注點放在了安全方面上。對計算機的保密技術(shù)進行重點運用，并獲得較強的保密意識，才會讓計算機穩(wěn)定工作，并受到人們的信賴和認可。網(wǎng)絡(luò)信息的管理中所實行的加密技術(shù)，就讓網(wǎng)絡(luò)信息的安全獲得了十分強大的支撐力量。本文在分析了網(wǎng)絡(luò)信息保密之中出現(xiàn)的問題下，也能夠?qū)Π踩Ｃ芗夹g(shù)進行全方位分析，讓人們對其有著清楚的認知。

計算機網(wǎng)絡(luò)；信息安全；保密技術(shù)

信息化時代發(fā)展領(lǐng)域下，網(wǎng)絡(luò)信息在使用過程中面臨著安全性能的問題。因此，互聯(lián)網(wǎng)有著一定的便利性，所展現(xiàn)出巨大的開放空間，就會為木馬病毒等入侵提供可能。在非法手段的破壞下，網(wǎng)絡(luò)信息時刻處于危險之中，也面臨著泄密的風險。這對個人的安全和網(wǎng)絡(luò)的健康發(fā)展都是一種阻礙。最為嚴重的是對我國的國家安全造成危害。所以，對網(wǎng)絡(luò)信息安全加密技術(shù)進行重點的升級是關(guān)鍵，在信息的合理化秘密保障形式下，能夠讓數(shù)據(jù)信息變得越來越安全，人們在安全地使用網(wǎng)絡(luò)下，也會獲得真實優(yōu)質(zhì)的服務(wù)享受。

1 網(wǎng)絡(luò)安全匯總信息保密存在的問題分析

我國在網(wǎng)絡(luò)信息安全的工作開展上已經(jīng)看到了相應(yīng)的成果，但是其中的問題也不斷發(fā)生，這是令人頭痛的。這其中涉及了自然因素、偶然性故事和計算機犯罪等內(nèi)容。在出現(xiàn)了黑客的攻擊下，就會在計算機的訪問環(huán)節(jié)上出現(xiàn)問題，在計算機不能有效運用的情況下，也出現(xiàn)了信息泄露的問題。內(nèi)部工作人員自身因素出現(xiàn)了信息丟失的問題。比如，高級工程人員通過特殊性手段對數(shù)據(jù)進行泄露和竊取等。另外就是那些非法用戶對網(wǎng)絡(luò)協(xié)議上的漏洞出發(fā)，對網(wǎng)絡(luò)數(shù)據(jù)實行盜取等行為。這些網(wǎng)絡(luò)信息開展保密的過程中，所出現(xiàn)的問題都是對公共財物安全形成維修的重要原因。這讓網(wǎng)卡在正常和安全運行上失去了希望[1]。所以，要在防控手段上進行重點強化，降低信息的泄密損失。

2 計算機網(wǎng)絡(luò)安全保密技術(shù)遵循的原則

（1）物理隔離和最高防護原則

那些涉及保密的部門，他們要連國際網(wǎng)絡(luò)，或者以自己部門的網(wǎng)絡(luò)局域領(lǐng)域作為傳播載體，防止出現(xiàn)信息上的泄露，程序工作人員就要在進行秘密信息處理的時候，在更高的層面上進行保護，這都需要進行物理隔離。

（2）動態(tài)性與整體性原則

在網(wǎng)絡(luò)技術(shù)發(fā)展下，網(wǎng)絡(luò)安全受到很多人的重視。網(wǎng)絡(luò)技術(shù)上的保密工作要遵循相應(yīng)的動態(tài)化特點，讓設(shè)備在不斷更新中得到技術(shù)的升級。保密的舉措實行下，也要跟上互聯(lián)網(wǎng)的具體腳步，能夠讓網(wǎng)絡(luò)系統(tǒng)在性能和結(jié)構(gòu)上獲得合理的保證。再根據(jù)實際需求進行相應(yīng)調(diào)整，讓保密安全更加可靠。

在整體性的原則下，就需要讓保密工作開展的舉措有著全面化特點，要立足計算機系統(tǒng)的各個方面上。網(wǎng)絡(luò)信息在安全上所攜帶的強度是和系統(tǒng)中比較脆弱的內(nèi)容存在聯(lián)系的。技術(shù)人員在技術(shù)上的改進下，才會讓涉密系統(tǒng)獲得支撐，也讓更新獲得了屬于自己的潮流。在良好的保密措施實行下，也要對計算機軟件和數(shù)據(jù)等開展一個本質(zhì)透徹性闡釋。在整體的性能上關(guān)注保密技術(shù)，才會讓網(wǎng)絡(luò)信息處于安全的發(fā)展狀態(tài)之下。

（3）一致性和易操作性原則

在計算機網(wǎng)絡(luò)運行中，針對安全保密技術(shù)的運用上，要在一致性上有所提升。不管是什么樣的用戶，都要把保密的工作和具體的部門規(guī)定進行融合。這是讓制度上得到依托的一個根本方向。安全技術(shù)要獲得生命安全周期的維護，能夠讓計算機運用軟件擁有相應(yīng)一致性。這會在信息的管理上獲得很大的空間，也在時間上得到了很好的控制。

在易操作性的要求上，如果運用的安全保障舉措是比較復(fù)雜的，就會提出高要求，讓管理面臨大成本的制約。系統(tǒng)安全性也受到影響。所以，要擁有比較容易的操作模式，提供合理的運行和服務(wù)支撐。

3 計算機網(wǎng)絡(luò)安全中信息保密技術(shù)分析

（1）身份認證與訪問控制

身份上的認證是網(wǎng)絡(luò)對用戶的身份進行重點確認的重要過程。這也是對數(shù)據(jù)在開展傳輸之前進行用戶的審查和核實的關(guān)鍵性步驟。身份認證要在網(wǎng)絡(luò)信息的使用過程之中，在開展傳遞的工作之前，就要在身份的認證上做出嚴格的規(guī)劃和要求。一般來說，所進行的身份認證往往涉及了口令、密碼和指紋等，其中普遍性運用的是口令系統(tǒng)模式[2]。

訪問的控制是要對用戶的具體操作進行合理化控制和監(jiān)管。這是從入網(wǎng)方面、權(quán)限和目錄等的控制上出發(fā)的。在策略的運用上，就可以實行自主、強制性等控制舉措。這讓網(wǎng)絡(luò)資源得到了一個安全的保護罩，非法竊取的行為也被嚴厲打擊。

（2）傳輸與存儲加密技術(shù)

在傳輸上出現(xiàn)的加密技術(shù)，往往是以脫線加密和線路加密兩種方式作為參考。脫線的加密方法就是在數(shù)據(jù)的各個過程中都嚴格依靠加密。在數(shù)據(jù)沒有達到終端的情況下，過程中都是不會被解密的。這其中的技術(shù)優(yōu)勢是成本比較低，在使用和維護上也不會麻煩和復(fù)雜。在讓加密系統(tǒng)的同步問題得到了合理化解決的情況下，提升了加密效果。線路的加密技術(shù)就是以具體的加密措施為主要方面，并不對端口的信息安全進行關(guān)注。

存儲加密要從存取的控制和密文的存儲方面進行分析。這是為了在信息存儲過程中出現(xiàn)泄漏，存取的控制上就要對用戶的權(quán)限進行認真審查，防止出現(xiàn)用戶越權(quán)竊取信息等現(xiàn)象[3]。密文的存儲形式，在經(jīng)過了多個層面上的加密技術(shù)下，也讓模塊化加密得到滲透。

（3）密鑰管理技術(shù)

在對網(wǎng)絡(luò)上的信息數(shù)據(jù)開展加密工作的時候，就要在密鑰的管理工作上花很多的精力。一般來說，在黑客工作的時候，主要的竊取對象就是密鑰。密鑰涵蓋了十分多的媒介，比如設(shè)計了存儲器和磁盤等。在管理的時候，就要對密鑰進行不定期的更換。對密鑰技術(shù)進行分析，就可以從對稱密鑰和非對稱密鑰兩個方向上出發(fā)，對稱性質(zhì)的密鑰是從數(shù)據(jù)的設(shè)計端口出發(fā)，在兩側(cè)上都是使用同一種的密鑰。在兩個主體都不泄露的情況下，就會讓數(shù)據(jù)處于安全的狀態(tài)下。這項技術(shù)經(jīng)常會出現(xiàn)了郵件加密工作上。在加密和解密的一致性下，可以運用DES和AES等。非對稱性的密鑰設(shè)是要在加密和解密的環(huán)節(jié)上不存在一致性。這樣也讓數(shù)據(jù)變得十分可靠，數(shù)據(jù)的運用也是擁有著一定的穩(wěn)定性。

（4）完整性鑒別技術(shù)

該項技術(shù)是從數(shù)據(jù)等相關(guān)事項的鑒別方面出發(fā)的。比如，立足密鑰、口令和數(shù)據(jù)的用戶權(quán)限等。通常，在保密系統(tǒng)完成了驗證環(huán)節(jié)的時候，面對輸入的數(shù)據(jù)和預(yù)定的參數(shù)下，觀察兩者是否存在一致性。這其中所運用的驗證形式就是驗證碼和MAC等。這樣在方式上的對接，對非法用戶進行攔截，讓信息在保密上得到了有效的支撐。

4 結(jié)論

綜上所述，網(wǎng)絡(luò)時代發(fā)展下對社會中的各個領(lǐng)域都產(chǎn)生了巨大的帶動作用。但是，我們也要正確對待網(wǎng)絡(luò)。因為網(wǎng)絡(luò)是有利有弊。信息技術(shù)的發(fā)展步伐不斷加快，讓人們在生活和工作中都獲得了十分便利的服務(wù)，但同時也埋下了安全隱患。這就需要在計算機網(wǎng)絡(luò)信息加密技術(shù)的運用上進行更高層次的要求。在對計算機信息保密中存在的問題開展針對性分析下，讓網(wǎng)絡(luò)信息安全在保密舉措上獲得一定的支撐。在網(wǎng)絡(luò)信息的強化保密建設(shè)工作下，才會讓網(wǎng)絡(luò)信息有著一定的安全性和可靠性。

[1]葉明達，胡一嗔，裘建開.計算機網(wǎng)絡(luò)信息安全保密技術(shù)研究[J].科技風，2019（26）：97.

[2]李寒陽. 淺談計算機網(wǎng)絡(luò)信息安全保密技術(shù)[A]. 北京中外軟信息技術(shù)研究院.第三屆世紀之星創(chuàng)新教育論壇論文集[C].北京中外軟信息技術(shù)研究院：北京中外軟信息技術(shù)研究院，2016：1.

[3]本刊訊.中國計算機學(xué)會信息保密專業(yè)委員會舉行“斯諾登事件與信息保密”學(xué)術(shù)研討會[J].保密科學(xué)技術(shù)，2013（08）：75-76.