計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)探討

高超

中國電子科技集團(tuán)公司第十五研究所 北京 100083

引言

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用在人們?nèi)粘Ｉ钪械淖饔迷桨l(fā)凸顯，互聯(lián)網(wǎng)技術(shù)不僅為人們打破了傳統(tǒng)交流的時(shí)空限制，而且也為人們工作帶來了極大的便捷。例如政府通過互聯(lián)網(wǎng)實(shí)現(xiàn)了大批審批事項(xiàng)“一次辦”，減少了群眾跑腿，提高了政府服務(wù)水平。但是，互聯(lián)網(wǎng)信息安全依然存在諸多安全隱患，例如勒索病毒對(duì)文本軟件的侵襲，黑客對(duì)網(wǎng)站的篡改，核心信息被竊取等，這些情況很容易造成個(gè)人或單位的損失。因此，網(wǎng)路信息安全成為人們使用互聯(lián)網(wǎng)時(shí)的重要考慮問題。網(wǎng)絡(luò)信息安全技術(shù)是保障網(wǎng)絡(luò)信息安全的重要手段之一，本文嘗試對(duì)當(dāng)前我國網(wǎng)絡(luò)信息安全技術(shù)現(xiàn)狀進(jìn)行分析，以期為網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展提供有益幫助[1]。

1 大數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

大容量、多結(jié)構(gòu)信息對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理機(jī)制提出更高的需求，大數(shù)據(jù)技術(shù)則是依據(jù)信息本身所呈現(xiàn)出的非結(jié)構(gòu)化特點(diǎn)，設(shè)定出針對(duì)性的數(shù)據(jù)解決機(jī)制，依托云計(jì)算環(huán)境可有效保證數(shù)據(jù)的模塊化處理，以此來降低網(wǎng)絡(luò)節(jié)點(diǎn)下的數(shù)據(jù)冗余問題。特別是在當(dāng)下計(jì)算機(jī)用戶群體的逐漸增多，網(wǎng)絡(luò)覆蓋面逐漸增大下，無論是對(duì)于企業(yè)抑或是個(gè)人，都將通過計(jì)算機(jī)網(wǎng)絡(luò)來獲取相應(yīng)的資源，這就為大數(shù)據(jù)技術(shù)與計(jì)算機(jī)設(shè)備網(wǎng)絡(luò)建立一定的對(duì)接渠道。例如通過大數(shù)據(jù)技術(shù)可對(duì)企業(yè)內(nèi)部的數(shù)據(jù)資源進(jìn)行高效率整合，依托于云計(jì)算處理可以有效實(shí)現(xiàn)數(shù)據(jù)信息的高質(zhì)量運(yùn)行，這對(duì)于企業(yè)而言，可有效降低人力資源的投入，進(jìn)而實(shí)現(xiàn)以數(shù)據(jù)信息為載體的企業(yè)信息化管理。而對(duì)于個(gè)人而言，則可通過大數(shù)據(jù)技術(shù)對(duì)計(jì)算機(jī)設(shè)備內(nèi)的各類信息進(jìn)行整合，以此來為自身工作與生活提供一個(gè)輔助載體，進(jìn)而提高生活與工作質(zhì)量。從計(jì)算機(jī)網(wǎng)的技術(shù)層面來講，伴隨著科技的不斷創(chuàng)新技術(shù)體系，與人們?nèi)粘９ぷ魃钚纬缮眢w契合，特別是在當(dāng)下大數(shù)據(jù)時(shí)代中，人們每一項(xiàng)行為都將產(chǎn)生一定的數(shù)據(jù)信息，這就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用提出更高的需求。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一種綜合性體系，其涵蓋與信息技術(shù)相關(guān)的互聯(lián)網(wǎng)體系、數(shù)據(jù)體系、云計(jì)算體系等，通過軟件系統(tǒng)與硬件系統(tǒng)的組成，令整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)得以在當(dāng)前大數(shù)據(jù)時(shí)代下安全運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)

2.1 定期實(shí)施計(jì)算機(jī)殺毒的過程

為了保障個(gè)人信息在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)不會(huì)產(chǎn)生信息泄露的問題，計(jì)算機(jī)用戶應(yīng)對(duì)計(jì)算機(jī)進(jìn)行定期式的殺毒過程，可在計(jì)算機(jī)內(nèi)安裝強(qiáng)效的殺毒軟件，并設(shè)定成定期殺毒的方式，在殺毒的過程中能夠在殺毒的同時(shí)修復(fù)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞問題，進(jìn)而促進(jìn)網(wǎng)絡(luò)系統(tǒng)更具有安全性。另外，在應(yīng)用殺毒軟件殺毒時(shí)應(yīng)對(duì)計(jì)算機(jī)內(nèi)所有的軟件進(jìn)行查殺，及時(shí)發(fā)現(xiàn)存在的病毒文件并及時(shí)進(jìn)行清理，進(jìn)而保障計(jì)算機(jī)信息的安全性并防止病毒再次向外傳播。

2.2 物理隔離網(wǎng)閘的應(yīng)用

物理隔離網(wǎng)閘可以起到非常好的防護(hù)作用。用戶通過對(duì)借助固態(tài)開關(guān)讀寫介質(zhì)加以運(yùn)行，將兩個(gè)主機(jī)系統(tǒng)中的信息安全設(shè)備加以統(tǒng)一結(jié)合。在這一狀態(tài)下，兩個(gè)主機(jī)系統(tǒng)事實(shí)上無法通過協(xié)議信息來實(shí)現(xiàn)轉(zhuǎn)發(fā)操作。不僅如此，此時(shí)固態(tài)的存儲(chǔ)介質(zhì)也擁有了相應(yīng)的讀寫命令。而通過物理隔離網(wǎng)閘，可以全面推進(jìn)對(duì)于存在攻擊信息系統(tǒng)可能因素的阻斷效果，將黑客的攻擊有效防御在系統(tǒng)之外，進(jìn)而全面保障計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性能。同時(shí)，在物理隔離網(wǎng)閘的把控下，可以為用戶提供更好的評(píng)估空間，對(duì)于系統(tǒng)運(yùn)行的質(zhì)量進(jìn)行全面分析，多方位強(qiáng)化對(duì)內(nèi)網(wǎng)的管控，技術(shù)修復(fù)出現(xiàn)的漏洞和問題[2]。

2.3 系統(tǒng)阻隔

互聯(lián)網(wǎng)技術(shù)不斷普及，每家每戶也基本實(shí)現(xiàn)了聯(lián)網(wǎng)，計(jì)算機(jī)也成為家家必備的產(chǎn)品。計(jì)算機(jī)系統(tǒng)的防火墻作為網(wǎng)絡(luò)信息安全的基礎(chǔ)，在人們使用計(jì)算機(jī)網(wǎng)絡(luò)中具有安全防護(hù)的作用，可以對(duì)外界的病毒進(jìn)行有效的防御，所以，要正確使用防火墻。系統(tǒng)阻隔主要是通過采用編程邏輯的方式，將電腦的系統(tǒng)與外界的網(wǎng)絡(luò)進(jìn)行有效的隔離，然后通過使用新的連接方式，通過自動(dòng)連接進(jìn)行運(yùn)行。這種系統(tǒng)阻隔的方式比較快速，可以實(shí)現(xiàn)對(duì)病毒在最短時(shí)間內(nèi)的隔離，進(jìn)而有效減少病毒的攻擊性。一般來說，對(duì)病毒進(jìn)行系統(tǒng)阻隔的具體步驟如下：首先對(duì)物理地址進(jìn)行識(shí)別和保存，然后對(duì)網(wǎng)段進(jìn)行的識(shí)別，并根據(jù)相關(guān)指令采取是否斷開的措施，最后進(jìn)行重新連接，這樣可以提高網(wǎng)絡(luò)信息的安全性。

2.4 網(wǎng)絡(luò)訪問控制技術(shù)

訪問控制技術(shù)即防止對(duì)任何資源進(jìn)行未授權(quán)的訪問，應(yīng)用于網(wǎng)絡(luò)安全中能夠有效保障網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)安全中，最基礎(chǔ)的訪問控制技術(shù)應(yīng)用便是入網(wǎng)訪問控制，即對(duì)用戶登錄服務(wù)器獲取網(wǎng)絡(luò)資源這一過程進(jìn)行控制，只有通過了用戶名、用戶口令以及用戶賬號(hào)的識(shí)別、驗(yàn)證以及缺省限制檢查的用戶，才能登錄服務(wù)器。而權(quán)限訪問控制則是指對(duì)用戶與用戶組的權(quán)限進(jìn)行限定，從而控制用戶與用戶組對(duì)具有對(duì)應(yīng)權(quán)限的資源進(jìn)行訪問，執(zhí)行具有權(quán)限的相應(yīng)操作。目前較為常見的權(quán)限訪問控制類型主要包括受托者指派與繼承權(quán)限屏蔽兩類，前者能夠直接控制用戶與用戶組的訪問與操作權(quán)限，后者則能夠限制子目錄從父目錄處所繼承的權(quán)限，通常在各種機(jī)關(guān)、組織、機(jī)構(gòu)、企業(yè)中被廣泛應(yīng)用。另外目錄及安全控制、屬性安全控制、服務(wù)器安全控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)安全控制、網(wǎng)絡(luò)監(jiān)測(cè)與鎖定控制等也是較為常見的網(wǎng)絡(luò)訪問控制形式，從多個(gè)層面進(jìn)行有效控制，保障網(wǎng)絡(luò)信息安全。

2.5 應(yīng)用數(shù)字簽名技術(shù)

數(shù)字簽名作為一種信息加密技術(shù)，其本身所呈現(xiàn)出的數(shù)據(jù)對(duì)接特性，可進(jìn)一步防止系統(tǒng)在處理過程中存在的數(shù)據(jù)誤傳問題。一般來講，以數(shù)字簽名技術(shù)為主體的信息傳輸機(jī)制，可分為線路加密、端點(diǎn)加密兩種，通過不同信道、信源的傳輸，令系統(tǒng)本身具備信息點(diǎn)對(duì)點(diǎn)的傳輸屬性，保證數(shù)據(jù)加密過程中，可進(jìn)一步對(duì)文件屬性進(jìn)行確認(rèn)，保證密文在傳輸過程中，可通過密法轉(zhuǎn)換、加密等形式，對(duì)用戶當(dāng)前的各類信息指令行為進(jìn)行界定，通過權(quán)限審核保證用戶當(dāng)前的數(shù)據(jù)閱讀行為，是建立在用戶合法機(jī)制之上來實(shí)現(xiàn)的，以避免出現(xiàn)越權(quán)現(xiàn)象，令數(shù)字信息與身份認(rèn)證相匹配，增強(qiáng)數(shù)據(jù)信息的傳遞質(zhì)量[3]。

2.6 采用身份識(shí)別驗(yàn)證保密技術(shù)

在信息技術(shù)快速發(fā)展下誕生出身份識(shí)別驗(yàn)證保密技術(shù)，應(yīng)重視此技術(shù)的應(yīng)用可有效保證信息的安全性。用戶在登錄賬號(hào)時(shí)通過身份識(shí)別驗(yàn)證保密技術(shù)進(jìn)行身份驗(yàn)證，如果不能有效驗(yàn)證無法成功登錄，有效防止了個(gè)人信息及賬戶的泄露。因此，用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)要重視賬戶加密的技術(shù)，可采用身份驗(yàn)證的方式指定自己或者自己告知的人登錄。如果不是賬戶擁有者登錄賬號(hào)，身份識(shí)別驗(yàn)證保密技術(shù)會(huì)對(duì)用戶的身份進(jìn)行核對(duì)，如果用戶回答的內(nèi)容未能與設(shè)置的答案相一致，此技術(shù)會(huì)判定為不是本人，進(jìn)而無法成功登錄賬號(hào)保護(hù)了信息安全。另外，要實(shí)現(xiàn)從根本處防止發(fā)生盜取信息的問題，要對(duì)身份識(shí)別驗(yàn)證保密技術(shù)進(jìn)行靈活性的應(yīng)用，可以有效阻止非法訪問的過程保證信息不會(huì)產(chǎn)生泄露的問題及盜取的問題，進(jìn)一步提高了網(wǎng)絡(luò)應(yīng)用安全性與嚴(yán)密性及合法性。

2.7 信息備份與傳輸加密技術(shù)應(yīng)用

日常工作和生活中，人們經(jīng)常使用計(jì)算機(jī)進(jìn)行信息傳遞與交流，如果信息傳輸過程無法保證信息安全性，就容易造成信息泄漏，甚至給個(gè)人和單位等帶來嚴(yán)重影響。同時(shí)，如果信息被軟件惡意篡改，無法獲取最終信息內(nèi)容，也容易造成嚴(yán)重影響。因此，需要加強(qiáng)信息備份和傳遞加密。信息備份要增強(qiáng)安全意識(shí)，應(yīng)該將特定的信息備份與源文件進(jìn)行隔離，可以更換主機(jī)或者選擇專門的存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)，這樣能夠在一定程度上增加信息的使用安全性。如針對(duì)word文檔生成的勒索病毒，在殺毒軟件無法進(jìn)行清除時(shí)，原信息就無法第一時(shí)間獲取，而通過信息備份，則可以解決這一問題，在一定程度上降低信息風(fēng)險(xiǎn)帶來的嚴(yán)重影響。信息傳輸加密技術(shù)被經(jīng)常應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸過程。對(duì)信息進(jìn)行加密主要是通過計(jì)算機(jī)自動(dòng)生成的代碼并配以各類算法來加密信息，這樣一方面有利于降低被黑客竊取的概率，另一方面即使黑客竊取了加密信息，面對(duì)加密技術(shù)也無法有效進(jìn)行解密，在一定程度上保障了信息的安全。在日常的信息傳遞過程中，辦公加密最常用到的是對(duì)文本、視頻、音頻等進(jìn)行密碼加密，這些信息在加密后能夠在一定程度上減少信息的知曉范圍，只有特定群體才能夠通過密碼解密到內(nèi)部信息，增加了信息的安全傳遞系數(shù)。此外，在信息傳輸中還經(jīng)常會(huì)使用到端口加密和路線加密，端口加密是針對(duì)靜態(tài)信息存儲(chǔ)過程的安全加密，避免信息發(fā)生丟失或者泄露，而路線加密則是對(duì)數(shù)據(jù)的完整性予以保障，確保信息在傳輸過程不被破壞或丟失。但是，相比黑客技術(shù)，進(jìn)行簡單的信息加密處理無法保障信息傳遞的安全性，還需要有專門的加密軟件對(duì)特定的信息進(jìn)行加密，這更有利于提高加密信息的破解難度，進(jìn)而增加了信息的安全性。但是，在實(shí)際應(yīng)用過程中也存在信息備份不規(guī)范、傳輸加密相對(duì)簡單的問題。一方面信息備份沒有嚴(yán)格做到信息的隔離，有的甚至將信息存儲(chǔ)在同一主機(jī)內(nèi)，這樣在被病毒或者木馬入侵后，信息就很容易被同時(shí)感染，造成信息備份失效。另一方面，信息加密傳輸應(yīng)該通過正版的軟件，但是實(shí)際使用過程中經(jīng)常會(huì)出現(xiàn)使用非正版或者無正規(guī)資質(zhì)的軟件商提供的加密軟件，這樣的信息加密過程很容易暴露在病毒、木馬或者黑客的“視線”內(nèi)，極易造成信息泄漏[4]。

2.8 建設(shè)完整的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體制

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來講，管理工作的開展主要是從內(nèi)部與外部兩方面進(jìn)行開展。在內(nèi)部方面主要是針對(duì)計(jì)算機(jī)設(shè)備的操作形式進(jìn)行管控，增強(qiáng)操作人員的安全意識(shí)以及網(wǎng)絡(luò)技能，保證人們?cè)谶M(jìn)行實(shí)操過程中可以定的網(wǎng)絡(luò)規(guī)范，實(shí)現(xiàn)設(shè)備指令的下達(dá)，以此來提高系統(tǒng)運(yùn)行的規(guī)范性，特別是在當(dāng)前大數(shù)據(jù)時(shí)代的來臨下，用戶必須具備扎實(shí)的理論基礎(chǔ)，具有自主性的風(fēng)險(xiǎn)鑒別能力，進(jìn)一步對(duì)自身的操作行為進(jìn)行約束與管控。在外部方面，主要是對(duì)計(jì)算機(jī)設(shè)備所處的運(yùn)營環(huán)境進(jìn)行安全防護(hù)的設(shè)定，例如，定期對(duì)計(jì)算機(jī)設(shè)備工作環(huán)境進(jìn)行清潔處理、線路檢修處理、防濕防潮處理等，保障設(shè)備運(yùn)行過程中的持續(xù)性與完整性。同時(shí)，為防止設(shè)備在突發(fā)情況下造成的數(shù)據(jù)丟失問題，應(yīng)將計(jì)算機(jī)設(shè)備物理服務(wù)器內(nèi)的數(shù)據(jù)信息在云端環(huán)境中同步建立一個(gè)虛擬化數(shù)據(jù)存儲(chǔ)庫，通過實(shí)時(shí)同步的數(shù)據(jù)存儲(chǔ)，建立一個(gè)數(shù)據(jù)備份機(jī)制，進(jìn)而有效避免計(jì)算機(jī)設(shè)備運(yùn)行過程中的數(shù)據(jù)損壞問題。

2.9 應(yīng)用節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)內(nèi)應(yīng)用節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)可以實(shí)現(xiàn)信息的安全性，此技術(shù)的主要功用是對(duì)于接收到的信息進(jìn)行解密工作，再選擇合理的解密鑰匙將信息放置于節(jié)點(diǎn)位置中所含有的安全板塊內(nèi)，最后實(shí)施加密保護(hù)的過程。在計(jì)算機(jī)內(nèi)應(yīng)用節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)后，可實(shí)現(xiàn)自動(dòng)化保護(hù)計(jì)算機(jī)的目的，如果計(jì)算機(jī)內(nèi)含有的病毒達(dá)到一定程度時(shí)，此技術(shù)會(huì)直接開啟安全保護(hù)模塊進(jìn)行安全保護(hù)工作，主要是利用加密技術(shù)與數(shù)據(jù)進(jìn)行連接達(dá)到信息網(wǎng)絡(luò)通信加密的效果。在應(yīng)用節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)時(shí)要關(guān)注的關(guān)鍵環(huán)節(jié)是：信息傳遞方式的安全處理手段，能夠讓中間點(diǎn)快速地獲取到數(shù)據(jù)信息。另外，在應(yīng)用此技術(shù)時(shí)會(huì)存在著操作細(xì)節(jié)權(quán)限的問題，對(duì)于節(jié)點(diǎn)加密技術(shù)要求為與權(quán)限達(dá)到同等高度，才能實(shí)現(xiàn)完全加密的目的。如果產(chǎn)生這樣的情況會(huì)對(duì)加密效果產(chǎn)生較大的影響，嚴(yán)重時(shí)會(huì)無法發(fā)揮保護(hù)功能而產(chǎn)生信息泄露的問題，進(jìn)一步降低了計(jì)算機(jī)的安全性[5]。

3 結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)得到人們的普遍認(rèn)識(shí)，但是仍然受到黑客和病毒的威脅。同時(shí)，網(wǎng)絡(luò)本身也是存在著漏洞的，這也會(huì)影響整體網(wǎng)絡(luò)信息安全。要想達(dá)到保障網(wǎng)絡(luò)信息安全的目標(biāo)，有關(guān)網(wǎng)絡(luò)信息安全的相關(guān)經(jīng)驗(yàn)必須被總結(jié)，同時(shí)，網(wǎng)絡(luò)用戶也應(yīng)該對(duì)網(wǎng)絡(luò)信息安全給予高度的重視，堅(jiān)決防護(hù)網(wǎng)絡(luò)信息安全。