申子明

(六安職業(yè)技術(shù)學(xué)院，安徽 六安 237000)

在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)快速發(fā)展的現(xiàn)代社會(huì)當(dāng)中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了比較廣泛的運(yùn)用，在現(xiàn)代社會(huì)當(dāng)中人們的生活工作也越來越依賴計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所帶來生活的方便與簡便，但是其也產(chǎn)生了一些安全隱患，比如用戶的數(shù)據(jù)被竊取、人們信息被盜用等問題。由于計(jì)算機(jī)網(wǎng)絡(luò)目前應(yīng)用的范圍較廣，涉及的領(lǐng)域較多，一旦在網(wǎng)上有人惡意攔截相關(guān)信息并修改信息，則會(huì)讓信息的安全性得不到保證，從而擾亂互聯(lián)網(wǎng)的正常秩序，也就進(jìn)一步擾亂了社會(huì)的治安。因此需要不斷加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保護(hù)。而有效使用計(jì)算機(jī)信息安全保密技術(shù)，能夠通過運(yùn)用多個(gè)學(xué)科的綜合性保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，從而讓用戶數(shù)據(jù)被竊取、用戶信息安被盜竊的可能性有效降低，進(jìn)一步讓網(wǎng)絡(luò)用戶的人身財(cái)產(chǎn)安全得到保證。因此，在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中應(yīng)用信息安全保密技術(shù)是非常重要的，需要相關(guān)人員不斷深入對(duì)該技術(shù)的研究，同時(shí)不斷優(yōu)化和升級(jí)該技術(shù)，發(fā)揮出其作用的最大化。

1 計(jì)算機(jī)信息安全保密中存在的安全隱患及表現(xiàn)形式

1.1 計(jì)算機(jī)信息安全保密中所存在的安全隱患

隨著現(xiàn)代化的信息技術(shù)不斷發(fā)展，計(jì)算機(jī)信息的安全受到的影響因素也在不斷增加，因此就會(huì)出現(xiàn)不同程度的安全隱患。其主要存在以下幾點(diǎn)：(1)計(jì)算機(jī)網(wǎng)絡(luò)的人員與管理制度中存在一定的安全隱患，在操作計(jì)算機(jī)的過程當(dāng)中，由于操作人員沒有較強(qiáng)的安全意識(shí)，所以在保密設(shè)置方面設(shè)置的密碼比較簡單或者無意將密碼透露給他人，從而泄露了相關(guān)的信息，并且還存在一些不法工作人員為了獲取自身的利益，故意泄露計(jì)算機(jī)信息系統(tǒng)，比如向某些單位或機(jī)構(gòu)有償提供本單位當(dāng)中一些保密的文件和資料等，從而引發(fā)信息安全問題；(2)高科技產(chǎn)品當(dāng)中存在一定的信息安全隱患，隨著社會(huì)的不斷發(fā)展，人們?cè)谌粘．?dāng)中越來越多會(huì)使用一些儲(chǔ)存設(shè)備，比如U盤、軟盤以及移動(dòng)硬盤等，該類儲(chǔ)存設(shè)備的優(yōu)點(diǎn)在于體積小、容量大、且具有較強(qiáng)的實(shí)用性，所以在人們工作的過程中得到了比較廣泛的作用，但是其在使用的過程當(dāng)中也存在著一些安全問題，如果人們粗心大意丟失了移動(dòng)設(shè)備，則就會(huì)泄露設(shè)備當(dāng)中的信息，而且部分單位一般使用的是多功能的一體機(jī)，習(xí)慣在計(jì)算機(jī)終端設(shè)備當(dāng)中存放一些比較重要的文檔，還把傳真機(jī)、打印機(jī)等的信息與一些重要的信息同時(shí)保存，極大程度上增加泄漏的可能性，如果一些不法的計(jì)算機(jī)操作人員，改造了相關(guān)的芯片，則就會(huì)在遠(yuǎn)程非法獲取一些機(jī)密信息；(3)操作系統(tǒng)泄漏造成的安全隱患，在目前人們比較普遍使用的都是Windows的操作系統(tǒng)，由于這個(gè)系統(tǒng)應(yīng)用非常普遍，并具有一定的方便性，大多數(shù)企業(yè)都使用該系統(tǒng)進(jìn)行日常的工作，在檢測的過程中發(fā)現(xiàn)，在該系統(tǒng)中如果使用一些無線的互聯(lián)網(wǎng)，就能夠得到控制該電腦的權(quán)利，或者會(huì)出現(xiàn)有些人員將電腦的麥克風(fēng)轉(zhuǎn)變?yōu)楦`聽器，從而就能監(jiān)聽到這部計(jì)算機(jī)所在范圍內(nèi)的所有通話內(nèi)容，造成信息泄露[1]。

1.2 計(jì)算機(jī)信息安全的表現(xiàn)形式

1.2.1 黑客攻擊

該類威脅形式有兩種方式，一種是具有破壞性的攻擊模式，另一種是不具有破壞性的攻擊模式。破壞性的攻擊模式就是黑客通過對(duì)信息的有效完整性進(jìn)行破壞，從而竊取、攔截、破譯信息當(dāng)中的機(jī)密。非破壞性的攻擊一般都是信息炸彈或者拒絕服務(wù)等的攻擊，它會(huì)讓系統(tǒng)的運(yùn)行更加紊亂，但是不會(huì)盜取系統(tǒng)當(dāng)中的資料。在破壞性攻擊的過程中，黑客主要通過入侵他人的電腦，盜取相關(guān)的保密信息，并且將目標(biāo)系統(tǒng)的數(shù)據(jù)破壞。這兩種攻擊模式都威脅著計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，最終導(dǎo)致丟失一些比較重要的信息資料。[2]

1.2.2 計(jì)算機(jī)病毒的攻擊和威脅

計(jì)算機(jī)的病毒主要是通過計(jì)算機(jī)的指令或者程序的代碼，在網(wǎng)絡(luò)進(jìn)行傳播，從而破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全。由于計(jì)算機(jī)病毒具有潛伏性以及比較高速的傳播性等特點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的破壞也是非常大的，會(huì)破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息，讓計(jì)算機(jī)不能正常使用，并且隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)的病毒形式以及破壞性也會(huì)進(jìn)一步發(fā)展，也就是說該病毒會(huì)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步而加強(qiáng)，因此嚴(yán)重威脅了人們的信息安全。

1.2.3 人為因素的影響

人為因素也對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)信息安全造成嚴(yán)重的影響，這種影響的出現(xiàn)主要是操作人員沒有恰當(dāng)進(jìn)行安全配置，并且在訪問資源的過程中存在一些不合理的情況，從而導(dǎo)致重要的信息泄露，并且還有一些使用企業(yè)內(nèi)部計(jì)算機(jī)的人員，存在不法心理，竊取企業(yè)的內(nèi)部機(jī)密信息，并且還會(huì)對(duì)網(wǎng)絡(luò)配置以及記錄信息進(jìn)行更改，從而造成了很嚴(yán)重的安全問題。

1.2.4 非法終端的影響

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，使用非法終端以及搭線竊取一些的資料，其主要是先預(yù)設(shè)一陷阱以及電磁泄漏等各種問題，對(duì)于信息安全的內(nèi)容造成嚴(yán)重的威脅。

由圖1可知，在互聯(lián)網(wǎng)的外網(wǎng)中外網(wǎng)機(jī)需要先通過核心的交換機(jī)進(jìn)入防火墻之后才會(huì)到達(dá)網(wǎng)站的監(jiān)控中心中，整個(gè)過程比較簡單，如果外網(wǎng)機(jī)一旦破解了防火墻就能夠進(jìn)入到接收器中竊取機(jī)密信息，對(duì)企業(yè)造成嚴(yán)重的打擊，在內(nèi)網(wǎng)中網(wǎng)站的監(jiān)控審計(jì)中心、接入口檢測的審計(jì)中心、違規(guī)外聯(lián)處理中心、終端以及其它的管理系統(tǒng)都會(huì)經(jīng)過信息安全保密綜合管理平臺(tái)進(jìn)行信息處理工作。因此，只有做好相關(guān)的工序才能夠讓計(jì)算機(jī)信息的安全得到保障[3]。

圖1 計(jì)算機(jī)信息傳遞過程圖

2 計(jì)算機(jī)信息安全保密技術(shù)

2.1 建立健全保密組織體系

針對(duì)目前越來越嚴(yán)重的計(jì)算機(jī)安全問題，相關(guān)的研發(fā)人員應(yīng)該高度重視保密信息的工作，并建立健全完善的組織體系，不斷加強(qiáng)計(jì)算機(jī)操作人員的保密意識(shí)以及防范風(fēng)險(xiǎn)的能力。首先，可以建立相關(guān)的管理制度，讓企業(yè)的內(nèi)部工作人員能夠認(rèn)識(shí)到保密工作的重要性，有效預(yù)防泄漏事件的發(fā)生，其次為了能夠讓信息泄密事件盡可能減少，企業(yè)的管理人員還應(yīng)該定期對(duì)計(jì)算機(jī)的信息安全進(jìn)行檢查，將工作當(dāng)中存在的一些安全隱患或者問題進(jìn)行排查，如果發(fā)現(xiàn)了存在一定的安全問題，則需要重新設(shè)置密碼[4]。

2.2 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息環(huán)境進(jìn)行安全保護(hù)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息環(huán)境進(jìn)行安全保護(hù)，能在一定程度上保護(hù)計(jì)算機(jī)信息的安全。在環(huán)境安全保護(hù)的方面，主要是在計(jì)算機(jī)的機(jī)房以及系統(tǒng)運(yùn)行處理區(qū)的環(huán)境進(jìn)行相關(guān)的安全防護(hù)工作，妥善實(shí)施防火、防潮以及防震等安全措施，讓計(jì)算機(jī)能夠得到順利的運(yùn)行，并且計(jì)算機(jī)網(wǎng)絡(luò)信息在傳輸、使用以及處理的過程當(dāng)中，還需要對(duì)其環(huán)境進(jìn)行安全保護(hù)。最后應(yīng)該不斷加強(qiáng)計(jì)算機(jī)機(jī)房環(huán)境的安全管理工作，將計(jì)算機(jī)機(jī)房的設(shè)置在人流量較少的地方，減少信息泄露的可能性。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)信息的訪問控制安全保護(hù)

在維護(hù)計(jì)算機(jī)信息安全的過程當(dāng)中，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的訪問控制實(shí)施相關(guān)的措施也是非常重要的內(nèi)容。最重要的應(yīng)該是識(shí)別用戶的身份，準(zhǔn)確檢查該用戶在網(wǎng)絡(luò)中的授權(quán)等比較具有限制性的信息，從而讓計(jì)算機(jī)網(wǎng)絡(luò)更加的安全和可靠，并且應(yīng)該嚴(yán)密管控好網(wǎng)絡(luò)的權(quán)限，從而保護(hù)客戶端的安全。

2.4 嚴(yán)格遵守計(jì)算機(jī)信息安全保密的原則

在保護(hù)計(jì)算機(jī)信息安全的過程中，應(yīng)用計(jì)算機(jī)信息安全保密技術(shù)應(yīng)該遵守相關(guān)的應(yīng)用原則：科學(xué)化原則、物理隔離和最高防護(hù)原則、動(dòng)態(tài)以及整體性原則、一致性原則、易操作原則。其中科學(xué)化原則是針對(duì)對(duì)象的不同所采取的保密技術(shù)也應(yīng)該不同，從而保密技術(shù)的應(yīng)用應(yīng)該更具針對(duì)性和科學(xué)性，也能有效提高計(jì)算機(jī)信息安全保密技術(shù)的應(yīng)用水平；物理隔離和最高防護(hù)原則在多種密級(jí)處理信息的過程中，應(yīng)該選擇最高的密級(jí)對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)；動(dòng)態(tài)以及整體性原則是不斷完善和改進(jìn)保密技術(shù)，根據(jù)時(shí)代發(fā)展的步伐及時(shí)升級(jí)保密技術(shù)，讓其能夠發(fā)揮出最大作用；一致性原則指使用的保密技術(shù)系統(tǒng)應(yīng)該具有較高的兼容性，且進(jìn)行保障的制度應(yīng)該具有可控性和協(xié)調(diào)性，從而使計(jì)算機(jī)網(wǎng)絡(luò)信息的管理成本最大化降低；易操作原則能保證不是計(jì)算機(jī)的技術(shù)人員也能夠熟練的操作相關(guān)的保密技術(shù)，讓相關(guān)的系統(tǒng)能夠正常運(yùn)行[5]。

2.5 防火墻信息安全保密技術(shù)

在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程當(dāng)中，防火墻保密技術(shù)能夠避免計(jì)算機(jī)受到網(wǎng)外的攻擊。防火墻保密技術(shù)是網(wǎng)絡(luò)保密技術(shù)的一種形象化的表達(dá)方式，其主要是通過組成計(jì)算機(jī)的硬件在計(jì)算機(jī)服務(wù)器中建立一個(gè)內(nèi)部網(wǎng)和公共網(wǎng)中的一個(gè)安全網(wǎng)絡(luò)，避免計(jì)算機(jī)自自身的網(wǎng)絡(luò)遭到其他網(wǎng)絡(luò)的非法入侵，這種防火墻保密技術(shù)是與路由軟件系統(tǒng)共同工作，通過過濾、分析和封包相關(guān)的信息，從而做到信息安全的保密，進(jìn)一步使用戶的網(wǎng)絡(luò)安全得到保證，目前防火墻保密技術(shù)在各種計(jì)算機(jī)上都得到了比較廣泛的運(yùn)用，是一種比較常見的保密技術(shù)[6](見圖2)。

圖2 防火墻保密技術(shù)

2.6 物理信息安全保密技術(shù)

物理信息安全保密技術(shù)主要基于一種物理安全保障來實(shí)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)安全的保障，可以有效避免因?yàn)殡姶判孤┑葐栴}對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的影響。在計(jì)算機(jī)信息網(wǎng)絡(luò)安全保障中使用物理信息安全保密技術(shù)，主要是通過防護(hù)輻射以及傳導(dǎo)發(fā)射等對(duì)網(wǎng)絡(luò)進(jìn)行一定程度上的安全保護(hù)，并且還可以通過低輻射的計(jì)算機(jī)自身產(chǎn)生的一些信息輻射零件讓計(jì)算機(jī)的低輻射處理能力不斷增強(qiáng)，充分利用電磁效應(yīng)干擾和屏蔽一些計(jì)算機(jī)主體的電磁信號(hào)，進(jìn)一步避免一些非法網(wǎng)絡(luò)的入侵，使計(jì)算機(jī)的網(wǎng)絡(luò)安全得到進(jìn)一步的保證(見圖3)。

圖3 物理信息安全保密技術(shù)

2.7 密碼信息安全保密技術(shù)

在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的過程當(dāng)中，密碼信息安全保密技術(shù)是一個(gè)非常重要的保密技術(shù)，目前在市場上該類技術(shù)類型較多，所以在實(shí)際應(yīng)用過程中，可以根據(jù)實(shí)際的情況，選擇科學(xué)的保密技術(shù)，讓密碼信息安全保密技術(shù)的應(yīng)用更具針對(duì)性。目前比較常見的密碼信息安全保護(hù)技術(shù)有對(duì)稱算法加密技術(shù)以及非對(duì)稱算法加密和公鑰體系等技術(shù)。其中對(duì)稱算法加密技術(shù)就是通過將雙方的解碼進(jìn)行加密，在對(duì)信息保密的過程中采用的密碼是相同的，是一種比較常見的保密技術(shù)。而非對(duì)稱算法加密和公鑰體系在保護(hù)信息的過程中設(shè)置的密碼是不同的，在使用加密的過程當(dāng)中需要用戶公開密鑰或者是讓需要的使用網(wǎng)絡(luò)的用戶采用相關(guān)的密鑰信息加密發(fā)送的方式獲取相關(guān)的密鑰，從而保證只有用戶的私有密鑰才能解開相關(guān)的密碼，這種保密技術(shù)不僅能夠讓計(jì)算機(jī)網(wǎng)絡(luò)安全得到進(jìn)一步的保證，同時(shí)也可以避免一些用戶信息泄露而造成的影響。[7]

2.8 身份識(shí)別驗(yàn)證信息安全保密技術(shù)

這是網(wǎng)絡(luò)技術(shù)進(jìn)步的一種新型的保密技術(shù)，其在計(jì)算機(jī)信息安全保密應(yīng)用的過程當(dāng)中可以使計(jì)算機(jī)網(wǎng)絡(luò)安全得到有效的保證，并同時(shí)避免用戶信息出現(xiàn)泄露的情況[8]。該類保密技術(shù)首先要審查好計(jì)算機(jī)的使用者的相關(guān)信息，從而保證接收信息用戶的合法性，然后再進(jìn)行相關(guān)的身份驗(yàn)證。在實(shí)際應(yīng)用過程當(dāng)中，身份驗(yàn)證的方式也有很多，比如用戶的指紋、口令等，都可以對(duì)用戶的身份進(jìn)行驗(yàn)證，有效提高信息的安全性。在使用身份識(shí)別驗(yàn)證保密技術(shù)當(dāng)中，還應(yīng)該保證鑒別技術(shù)的質(zhì)量，從而讓在識(shí)別的過程當(dāng)中能夠識(shí)別出真正的用戶，避免出現(xiàn)一些非法用戶假冒真正用戶來盜取信息，使用戶的信息安全得到了保證。

2.9 信息傳輸以及儲(chǔ)存的安全保密技術(shù)

在計(jì)算機(jī)信息安全保密技術(shù)當(dāng)中還包括傳輸與儲(chǔ)存的加密技術(shù)的應(yīng)用，該類技術(shù)的形式主要有線路加密與加密脫線。線路加密不考慮信息的安全，只是加密網(wǎng)絡(luò)的線路，而脫線加密則是要加密從起點(diǎn)到終點(diǎn)的全部數(shù)據(jù)。這種加密的方式具易維護(hù)、容易實(shí)現(xiàn)、成本能得到有效的控制等優(yōu)勢，能讓信息在儲(chǔ)存和傳輸?shù)倪^程中降低泄露的可能性[9]。

3 結(jié) 語

在現(xiàn)代社會(huì)當(dāng)中，要想促進(jìn)社會(huì)健康的發(fā)展，構(gòu)建出更加和諧的社會(huì)，就必須要將計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密存在的問題有效解決，在保證網(wǎng)絡(luò)安全的同時(shí)，也保護(hù)用戶的個(gè)人隱私。所以相關(guān)的技術(shù)人員應(yīng)該使用有效的計(jì)算機(jī)信息安全保密技術(shù)，讓用戶信息安全得到有效的保證，比如防火墻的保密技術(shù)、身份驗(yàn)證保密技術(shù)等，這些技術(shù)在計(jì)算機(jī)上應(yīng)用能夠保證網(wǎng)絡(luò)環(huán)境的安全，還能避免出現(xiàn)信息泄露對(duì)人們?cè)斐傻娜松碡?cái)產(chǎn)安全問題的情況，相關(guān)技術(shù)研究人員還要不斷深入研究信息保密技術(shù)，讓其能跟上時(shí)代發(fā)展的步伐，從而進(jìn)一步服務(wù)于信息安全要求不斷提升的新時(shí)期的需要。