◆王 芳

（武警總部通信總站 北京 100089）

網(wǎng)絡(luò)信息保密技術(shù)探究

◆王 芳

（武警總部通信總站 北京 100089）

網(wǎng)絡(luò)的出現(xiàn)使人類的生活方式發(fā)生了巨大的變化，使人類的生活更為便捷，更為舒適。另外互聯(lián)網(wǎng)的出現(xiàn)還提高了信息傳輸速度，擴(kuò)大了信息傳輸范圍，但我們在享受網(wǎng)絡(luò)帶來的信息傳遞的便利的同時(shí)，必須注意網(wǎng)絡(luò)信息安全，防范網(wǎng)絡(luò)詐騙，增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)，做好網(wǎng)絡(luò)信息保密工作，避免發(fā)生信息泄露事件?；诖?，本文主要從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)方面對網(wǎng)絡(luò)信息保密技術(shù)進(jìn)行研究。關(guān)鍵詞： 信息安全；互聯(lián)網(wǎng)；保密技術(shù)

0 引言

在當(dāng)前信息社會(huì)中，如何確保信息傳輸?shù)陌踩呀?jīng)成為人們關(guān)注的焦點(diǎn)。為了避免信息非法竊取事件的發(fā)生，人們必須要具有強(qiáng)烈的信息安全意識(shí)，掌握基本的網(wǎng)絡(luò)信息保密技術(shù)，做好信息傳輸?shù)谋Ｃ芄ぷ鳎瑥亩_保信息傳輸安全。當(dāng)前比較常見的兩種網(wǎng)絡(luò)信息保密技術(shù)為：（1）內(nèi)網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)；（2）外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)，本論文將從這兩個(gè)方面展開深入的研究。

1 內(nèi)網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)

內(nèi)網(wǎng)指的是單位、機(jī)構(gòu)或者組織的局域網(wǎng)，內(nèi)網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)主要依靠于內(nèi)網(wǎng)信息管理終端來實(shí)現(xiàn)對各種內(nèi)網(wǎng)信息傳遞的管理，避免出現(xiàn)信息非法竊取的情況。內(nèi)網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)主要用于軍工單位信息保密工作中。

1.1 內(nèi)網(wǎng)信息泄露的原因

造成內(nèi)網(wǎng)信息泄露的原因主要有：一是單位內(nèi)部人員將單位局域網(wǎng)連接密碼泄露給非法分子，為非法分子進(jìn)入內(nèi)網(wǎng)提供了極為便利的條件；二是單位內(nèi)部人員盜取單位內(nèi)保密信息，并通過郵件或者U盤向外界傳遞；三是非法分子非法侵入到單位局域網(wǎng)中，獲取局域網(wǎng)服務(wù)器中的保密信息；四是非法分子通過散布網(wǎng)絡(luò)病毒或者網(wǎng)絡(luò)木馬造成單位局域網(wǎng)癱瘓，非法竊取局域網(wǎng)中的信息。

1.2 安全管理技術(shù)

安全管理技術(shù)是一種比較常見的內(nèi)網(wǎng)信息保密技術(shù)，其出現(xiàn)的背景為：網(wǎng)絡(luò)應(yīng)用的范圍不斷擴(kuò)大，網(wǎng)絡(luò)信息管理設(shè)備的不斷復(fù)雜，網(wǎng)絡(luò)信息管理任務(wù)的增加，網(wǎng)絡(luò)故障發(fā)生率的驟然升高，單位內(nèi)網(wǎng)出現(xiàn)運(yùn)行瓶頸，無法及時(shí)發(fā)現(xiàn)運(yùn)行問題以及運(yùn)行故障。安全管理技術(shù)實(shí)施目的就是提高單位內(nèi)網(wǎng)的運(yùn)行性能，提高單位內(nèi)網(wǎng)管理水平，確保單位內(nèi)網(wǎng)信息傳遞的安全。安全管理技術(shù)所包含的內(nèi)容包括：一是信息復(fù)制、打印、傳遞的管理，避免打印泄密、郵遞泄密以及拷貝泄密情況的出現(xiàn)；二是內(nèi)網(wǎng)服務(wù)器數(shù)據(jù)的保密，為不同級(jí)別的管理員設(shè)置不同通信密碼，做好內(nèi)網(wǎng)服務(wù)器的隔離；三是內(nèi)網(wǎng)使用的管理，對內(nèi)網(wǎng)用戶身份進(jìn)行登記和審查，對內(nèi)網(wǎng)接入站點(diǎn)進(jìn)行登記和審查等。

1.3 安全評估技術(shù)

和安全管理技術(shù)相同，安全評估技術(shù)也屬于一種內(nèi)網(wǎng)信息保密技術(shù)。現(xiàn)在網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，一種安全保護(hù)產(chǎn)品是無法完成整個(gè)內(nèi)網(wǎng)信息傳遞保密的，需要結(jié)合多種信息安全保密產(chǎn)品，在整個(gè)內(nèi)網(wǎng)運(yùn)行過程中，進(jìn)行動(dòng)態(tài)的信息保護(hù)。確保內(nèi)網(wǎng)信息傳遞安全的一種有效方法就是信息安全評估，其主要功能就是客觀、科學(xué)、有效的對內(nèi)網(wǎng)信息傳遞過程進(jìn)行評估，發(fā)現(xiàn)內(nèi)網(wǎng)信息傳遞過程中存在的安全隱患，及時(shí)消滅這些隱患。內(nèi)網(wǎng)信息安全評估主要包括以下幾個(gè)方面：

一是信息安全風(fēng)險(xiǎn)評估，其主要工作就是找出內(nèi)網(wǎng)信息傳遞安全問題產(chǎn)生的根源，從而提出能夠從根本上解決內(nèi)網(wǎng)信息傳遞風(fēng)險(xiǎn)的方法，是安全評估技術(shù)的核心，是一種優(yōu)化內(nèi)網(wǎng)運(yùn)行的方法；二是信息對抗可能性評估；三是非法攻擊可能性評估；四是信息安全等級(jí)劃定；五是信息安全隱患評估；六是信息安全脆弱性評估。

1.4 安全審計(jì)技術(shù)

除了上述兩種內(nèi)網(wǎng)信息保密技術(shù)外，在當(dāng)前內(nèi)網(wǎng)信息保密工作中，安全審計(jì)技術(shù)也具有較為廣泛的應(yīng)用，其主要對內(nèi)網(wǎng)服務(wù)器的安全性能進(jìn)行評估。記錄內(nèi)網(wǎng)發(fā)生的安全事件，同時(shí)對其進(jìn)行處理或者是再現(xiàn)事件發(fā)生的過程，這些工作的完成需要安全審計(jì)系統(tǒng)的幫助，安全審計(jì)系統(tǒng)還能定位內(nèi)網(wǎng)受到攻擊的具體位置或者是內(nèi)網(wǎng)運(yùn)行錯(cuò)誤產(chǎn)生的具體地點(diǎn)，發(fā)現(xiàn)破壞內(nèi)網(wǎng)信息安全的根本原因。除了上述幾種功能外，安全審計(jì)系統(tǒng)還具有如下作用：一是能夠提供可供安全員分析的內(nèi)網(wǎng)管理數(shù)據(jù)，幫助安全員尋找信息安全事件發(fā)生的根源，同時(shí)協(xié)助安全員制定信息保密策略；二是能夠提供可供安全員進(jìn)行故障分析的內(nèi)網(wǎng)運(yùn)行日志，協(xié)助安全員發(fā)現(xiàn)內(nèi)網(wǎng)運(yùn)行漏洞以及非法入侵人員；三是根據(jù)安全員的指示記錄各種安全事件。

2 外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)

外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)主要為了防范外部網(wǎng)絡(luò)對內(nèi)網(wǎng)的攻擊，外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)設(shè)計(jì)的前提假設(shè)為內(nèi)網(wǎng)安全，所有的網(wǎng)絡(luò)入侵和攻擊都來自于外網(wǎng)，當(dāng)前，使用較多的幾種外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)包括：

2.1 安全掃描技術(shù)

利用遠(yuǎn)程網(wǎng)絡(luò)檢測技術(shù)來對TCP/IP文件傳輸協(xié)議中不同服務(wù)器端口進(jìn)行檢測的技術(shù)就是安全掃描技術(shù)，通過安全掃描技術(shù)可以獲得各種服務(wù)器運(yùn)行信息，例如服務(wù)器是否具有FIP目錄等，匿名登錄是否有效等。

2.2 匿名通信技術(shù)

將網(wǎng)絡(luò)通信中實(shí)體之間的聯(lián)系以及實(shí)體地址進(jìn)行隱藏，使非法入侵者無法獲得實(shí)體物理地址以及詳細(xì)的信息傳遞內(nèi)容的一種網(wǎng)絡(luò)安全技術(shù)就是匿名通信技術(shù)。這種技術(shù)開發(fā)的前提假設(shè)為網(wǎng)絡(luò)外人員是無法獲得網(wǎng)絡(luò)實(shí)體之間通信信息，無法發(fā)現(xiàn)網(wǎng)絡(luò)實(shí)體的通信過程以及網(wǎng)絡(luò)實(shí)體的具體位置。實(shí)體之間通信的安全都由鏈路級(jí)保證，也就是說實(shí)體之間發(fā)生的通信行為都是真實(shí)的，傳遞的信息都是可靠的。

2.3 網(wǎng)絡(luò)隔離技術(shù)

隨著網(wǎng)絡(luò)入侵手段的多樣性，科學(xué)家對傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了改造，結(jié)合了多種網(wǎng)絡(luò)信息保障技術(shù)，重新設(shè)計(jì)了一種網(wǎng)絡(luò)信息安全保障技術(shù)——信息隔離技術(shù)，其能夠從多個(gè)方面確保網(wǎng)絡(luò)信息傳遞的安全。

2.4 入侵檢測技術(shù)

和其他網(wǎng)絡(luò)信息安全技術(shù)相比，這種技術(shù)涉及范圍更廣，網(wǎng)絡(luò)信息傳遞過程的多個(gè)方面都有所涉及，技術(shù)開發(fā)人員除了要掌握基本的網(wǎng)絡(luò)信息安全保障技術(shù)外，還要了解網(wǎng)絡(luò)信息通信過程，網(wǎng)絡(luò)數(shù)據(jù)庫設(shè)計(jì)方法以及服務(wù)器的基本結(jié)構(gòu)。入侵檢測技術(shù)除了能夠?qū)Ω鞣N入侵行為進(jìn)行分辨，還能夠根據(jù)當(dāng)前網(wǎng)絡(luò)發(fā)展背景進(jìn)行技術(shù)的更新，異常行為檢測以及系統(tǒng)誤用檢測是兩種基本的入侵檢測方法，其處理的主要是各種復(fù)雜的入侵行為、入侵?jǐn)?shù)據(jù)。

2.5 虛擬專網(wǎng)技術(shù)

正如其名稱所示，虛擬專網(wǎng)技術(shù)具有專用網(wǎng)絡(luò)的作用，但從本質(zhì)上將，其并不是一種專用網(wǎng)絡(luò)，只是一種為了確保保密信息通信安全設(shè)置的虛擬網(wǎng)絡(luò)。在公共通信網(wǎng)絡(luò)中連接保密信息傳輸?shù)妮斎攵撕洼敵龆?，保密信息通過虛擬專網(wǎng)中的虛擬通道進(jìn)行傳遞，傳輸?shù)臄?shù)據(jù)都需要進(jìn)行加密處理，實(shí)現(xiàn)信息傳遞的雙重保護(hù)。利用虛擬專網(wǎng)可以實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)庫使用的授權(quán)，授權(quán)者可以獲取授權(quán)范圍內(nèi)的內(nèi)網(wǎng)數(shù)據(jù)。虛擬專網(wǎng)技術(shù)實(shí)現(xiàn)的關(guān)鍵就是虛擬通道的建立，而這主要依靠隧道技術(shù)，利用基本的網(wǎng)絡(luò)信息傳遞設(shè)備在某種信息傳遞協(xié)議的基礎(chǔ)上實(shí)現(xiàn)另一種通信協(xié)議數(shù)據(jù)傳遞的技術(shù)就是隧道技術(shù)，隧道技術(shù)可以實(shí)現(xiàn)不同傳輸協(xié)議數(shù)據(jù)包或者數(shù)據(jù)幀等形式的信息的傳遞。

2.6 防火墻技術(shù)

在當(dāng)前網(wǎng)絡(luò)信息傳遞過程中，使用最廣泛的一種通信協(xié)議就是TCP/IP協(xié)議，這種協(xié)議設(shè)計(jì)的前提條件為信息傳遞環(huán)境可信，不存在網(wǎng)絡(luò)入侵，沒有考慮信息傳遞的安全性。為了彌補(bǔ)該協(xié)議的不足，計(jì)算機(jī)工程技術(shù)人員開發(fā)了防火墻技術(shù)，阻止網(wǎng)絡(luò)入侵者對內(nèi)網(wǎng)的侵犯，避免發(fā)生用戶計(jì)算機(jī)或者是網(wǎng)絡(luò)服務(wù)器感染木馬或者病毒等現(xiàn)象。防火墻實(shí)現(xiàn)了內(nèi)網(wǎng)和外網(wǎng)的隔離，對不同網(wǎng)絡(luò)之間通信訪問進(jìn)行管理，避免非法入侵現(xiàn)象的發(fā)生。防火墻技術(shù)的關(guān)鍵是就是設(shè)計(jì)一套安全有效的內(nèi)網(wǎng)訪問規(guī)則，既要滿足用戶信息共享的需求，又要對非法入侵進(jìn)行檢測和隔離，同時(shí)對內(nèi)網(wǎng)運(yùn)行環(huán)境進(jìn)行實(shí)時(shí)監(jiān)測。防火墻的作用主要包括以下幾個(gè)方面：一是檢測網(wǎng)絡(luò)攻擊行為；二是對網(wǎng)絡(luò)攻擊行為進(jìn)行警告；三是記錄各種非法入侵活動(dòng)；四是管理網(wǎng)絡(luò)訪問和信息傳遞行為；五是對接受信息的安全性進(jìn)行檢查。

3 結(jié)語

和傳統(tǒng)信息保密工作有所不同，在網(wǎng)絡(luò)時(shí)代，信息保密工作主要指的是網(wǎng)絡(luò)信息保密工作，工作內(nèi)容更為多樣化，工作科技含量更高，所面臨的工作對象更為復(fù)雜，內(nèi)網(wǎng)信息保密技術(shù)和外網(wǎng)信息保密技術(shù)是當(dāng)前最為常用的兩種信息保密技術(shù)，其中包含了多方面的內(nèi)容，例如網(wǎng)絡(luò)信息安全評估技術(shù)、網(wǎng)絡(luò)安全信息審計(jì)技術(shù)、防火墻技術(shù)、虛擬內(nèi)網(wǎng)技術(shù)等，這是網(wǎng)絡(luò)信息安全的保障。

[1]張慶凱.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及對策[J].電子技術(shù)與軟件工程，2016.

[2]胡濤.網(wǎng)絡(luò)安全的基本措施與發(fā)展方向[J].電子技術(shù)與軟件工程，2016.

[3]張明勇.有關(guān)數(shù)據(jù)信息安全保密技術(shù)探究[J].信息安全與技術(shù)，2015.