◆李芳

淺談計算機網絡信息安全保密技術

◆李芳

（北京市海淀區(qū)職工大學 北京 100083）

隨著社會經濟的快速發(fā)展，互聯(lián)網逐漸成為人們生活和工作中的一部分，這給我們帶來便利的同時，也帶來了一定的困擾，而這個困擾就是計算機網絡信息的安全性。為了保證網絡信息更加安全，我國相關部門就要建立安全網絡管理體系，倡導廣大網民健康且文明地使用網絡，并合法安裝相關殺毒軟件，從而更好維護自身權益。因此，本文就闡述了影響計算機網絡信息安全保密的主要因素和應遵循的原則，分析當前安全保密技術存在的問題，并提出有效的解決措施，以達到在保護信息的基礎上，降低經濟損失。

技術保障；信息技術；加密處理

從目前來看，網絡信息變化和技術更新越來越快，這也是豐富計算機網絡的主要特質，對于個人和企業(yè)來說，如果只是進行單向的防御措施是無法保障自身網絡安全的。因此，就需要專業(yè)人士對計算機網絡實施相應的維護技術，充分發(fā)揮每項技術的主要功能，及時更新網絡防護體系，既而為個人和企業(yè)信息提供安全的保障。

1 影響計算機網絡信息安全保密的主要因素

計算機網絡信息安全問題屢屢發(fā)生，這都是因為安全技術水平不高所致，面對這樣的情況，總結了以下幾點影響因素：

（1）在計算機網絡使用中，人為操作是影響網絡信息安全保密的重要因素，比如操作人員在網絡中沒有正確設置安全配置，將自己的賬號和密碼告訴他人或者其他非授權人員盜取別人的信息以及密碼設置過于簡單等，這些都會導致計算機網絡信息安全問題的發(fā)生。

（2）計算機病毒也會影響網絡信息安全保密，這種病毒不僅會對計算機的功能造成極大的干擾，還會將計算機的代碼直接進行復制，從而嚴重威脅到網絡信息安全。同時，這種病毒是多樣化的，它們大多依附在軟件內部，并利用網絡來快速傳播，假使其他計算機提取了有病毒計算機中的信息，就會立刻遭到病毒感染，使得計算機無法正常應用。

（3）在現(xiàn)在這個社會，計算機已經全面普及，人們一般都會在計算機系統(tǒng)中儲存大量的個人信息，但計算機系統(tǒng)的特性難免會導致電磁泄漏的情況發(fā)生。對于計算機來說，主機、顯示器、網絡接口等都有電磁輻射，而根據(jù)泄露出來的電磁信息，就能還原信息內容。有數(shù)據(jù)顯示，假使未能對其加以防范，一旦計算機開始運作，就能使用普通的截收裝置來獲取計算機上的所有內容。

（4）在計算機網絡安全中，黑客攻擊是最大的難題。通常情況下，黑客攻擊可以分為兩種：第一，利用一切手段來破壞網絡信息，讓信息丟失其完整與有效性。第二，非破壞性攻擊就是對計算機功能未造成干擾的情況下，通過破譯、竊取等手段來盜取相關信息。不管是哪種攻擊，都會給網絡信息安全造成極大的威脅。

2 計算機網絡信息安全保密需遵循的原則

2.1 物理隔離原則

在涉密部門和重要信息數(shù)據(jù)處理時，會間接接觸到網絡，加上網絡開放性特點，就會給這些數(shù)據(jù)帶來一定的風險，這就需要對這些信息進行加密處理，也就是物理隔離，通過這樣的方式來避免信息數(shù)據(jù)泄露問題的發(fā)生。與此同時，相關人員在對這些保密文件進行加密處理時，要采用最高的保護方式，并及時解決其中存在的問題，既而規(guī)避因為人為操作不利而引起的安全問題，有效提高信息的安全性。

2.2 動態(tài)與整體性原則

隨著網絡技術的飛速發(fā)展，保密技術已經融入信息技術中，相關人員需要改善這些技術中存在的不足之處，提升保密技術的動態(tài)式效果，讓保密技術適應網絡發(fā)展需求。此外，在整體性原則中，要對保密技術中的各個環(huán)節(jié)展開有效的管理，在保證網絡安全達到要求的基礎上，優(yōu)化整個系統(tǒng)，使得保密技術能隨著系統(tǒng)的變化而變化，這樣才能逐漸提升安全保護水平。

2.3 一致性原則

網絡信息安全保密技術還要遵循一致性原則，網絡環(huán)境中的安全保密技術一定要與網絡相符合，假使保密技術與網絡出現(xiàn)不兼容的情況，其保密技術就失去了真正的功能，既而無法對各種信息和文件展開安全保護，使得這些信息全部暴露于網絡中。除此之外，安全保密技術還具備簡單、易操作等特點，要想讓該技術發(fā)揮其作用，就要讓管理人員規(guī)范對安全保密技術的合理運用，這樣才能在降低維護成本的同時，提升保密效果。

3 計算機網絡信息安全保密技術存在的問題

3.1 缺乏軟硬件核心技術

從目前計算機網絡發(fā)展情況來看，軟硬件正處于加速研發(fā)階段，這與西方發(fā)達國家相比較為落后。我國在計算機開發(fā)這方面起步較晚，所掌握的主要技術也比較落后，加上核心技術受到多方限制，使得軟硬件開發(fā)技術水平無法得到進一步提升，這就使得我國當前所使用的中央處理器芯片、操作系統(tǒng)以及大數(shù)據(jù)庫中的核心部件都還是依賴于國外。正因為我們采用的是國外的操作系統(tǒng)，其中就難免會有一些漏洞和隱患，這就導致我們在使用計算機的時候，可能會被人惡意埋下病毒或可恢復密鑰的密碼等，從而不費吹灰之力就盜取了計算機中的機密，對計算機造成各種安全威脅[1]。

3.2 缺少對關鍵信息的備份

近年來，我國不同行業(yè)都開始運用計算機信息系統(tǒng)，而人們對其依賴性也是越來越強。計算機的普及不僅提高了我們的工效，還可以準確的處理相關信息。不管系統(tǒng)提供哪種服務，它的核心和基礎部分都是數(shù)據(jù)，而在數(shù)據(jù)處理時，人們又沒有養(yǎng)成對關鍵信息進行備份的習慣，既而導致儲存信息被大規(guī)模損壞，比如系統(tǒng)崩潰、軟硬件故障、病毒等，這些不僅影響到了人們正常生活和工作的開展，也造成了難以預測的經濟損失。

3.3 網絡安全意識淡薄

計算機網絡作為新產物，在給人們帶來便利的同時，也引來了不同的網絡安全問題。就目前來看，人們對計算機信息安全意識較為淡薄，同時對一些制約因素和認識仍然存在較大的疑惑，在使用網絡中，只關注它的用途，對網絡的安全性并未真正在意，這就使得用戶的隱私無法得到有效的保障。除此之外，網絡運營機構對安全這方面的關注度也不高，這也是威脅網絡信息安全的重要原因，從目前網絡經營狀況來看，很多經營者都是把重點放在網絡效應上，在安全方面嚴重缺乏管理，使得網絡安全一直處于被動狀態(tài)，當網絡遭到病毒侵害時，沒有任何的響應和抗擊能力。

4 解決計算機網絡信息安全保密問題的有效措施

4.1 合理運用密鑰安全管理技術

在當前計算機網絡信息安全保密技術管理工作中，基本都是采用物理或數(shù)學方式來對這些信息進行處理、傳輸、儲存和管理，通過這樣的方式可以有效降低信息泄露的概率。而密鑰安全管理技術就是最常用的一種，它的原理就是以數(shù)據(jù)口令為基礎，然后設置安全密碼，為了提高密碼的安全性，多由字母和數(shù)字組成，復雜的密碼相較于簡單密碼來說，其安全性更高。與此同時，在不同的工作中，還要及時更換密碼，避免密碼遭到破解而盜取網絡信息，在每一次設置密碼后，要建立安全墻，讓網絡信息系統(tǒng)中的不同模塊都有自己的密碼，這既能讓每個模塊獨立起來，又能提升密碼破解難度，從而給不同模塊提供更加安全的保障。

除此之外，密鑰已經成為黑客關注的主要對象，這就需要加大對密鑰安全保密技術的深入研究。與此同時，密鑰的保存途徑是多樣化的，它會體現(xiàn)在各種媒介中，這就需要加強密鑰管理工作，合理儲存密鑰，重視保管與更新環(huán)節(jié)。而目前密鑰主要有兩種模式：第一，對稱密鑰；這種模式就是網絡數(shù)據(jù)端所用的密鑰都是一致的，只要密鑰沒有泄露出去，就能對網絡信息安全提供保護。第二，非對稱密鑰；這種模式存在較大的差異，但它的安全與穩(wěn)定性會更高，用戶可以根據(jù)自身需求來選擇適合自己的密鑰模式[2]。

4.2 實現(xiàn)核心軟硬件自主研制

從目前實際情況來看，計算機已經深入到各領域中，但只有極少數(shù)的企業(yè)能夠自主研發(fā)計算機中的核心軟硬件技術，這與國外相比，差距甚大。面對這樣的情況，就迫使國內不得不采用國外研制的核心軟硬件，而這一行為就避免不了安全隱患的存在，使得我國一些商業(yè)機密被盜取，既而嚴重影響到國家的安全。因此，我國相關部門應當建立一套完整的信息安全保密系統(tǒng)，不斷實現(xiàn)自主研制和生產核心軟硬件，這不僅可以規(guī)避國外軟硬件中的漏洞，還能加強國內信息安全的保密性。

4.3 安裝流量監(jiān)控軟件

所謂流量監(jiān)控，其實就是對數(shù)據(jù)流展開合理的監(jiān)控，比如出入數(shù)據(jù)的速度、總流量等，在流量監(jiān)控的同時對這些數(shù)據(jù)進行過濾，把一些不良信息掌握在監(jiān)控范圍內。當計算機安裝有流量監(jiān)控軟件時，就可以借助這個軟件來對所接收到的數(shù)據(jù)展開排查，從而判斷這些數(shù)據(jù)對計算機是否會產生異常。此外，還要提醒廣大計算機用戶，當出現(xiàn)流量告警時，要及時中斷網絡，避免黑客入侵給網絡信息安全帶來影響[3]。

4.4 隱藏計算機的IP地址

在每一臺計算機中，都會有一個IP地址，這個IP地址是唯一的，它就相當于一臺計算機的“臨時身份證”，當黑客知道與該服務器IP地址公用的IP地址時，就可以模擬出通往用戶訪問系統(tǒng)的IP號碼，一旦鎖定這個IP地址進行入侵時，就能通過監(jiān)控軟件對該計算機展開監(jiān)控或盜取個人信息與機密文件等，嚴重的時候還會給該服務器植入病毒，從而讓計算機的系統(tǒng)遭到破壞。因此，用戶應當隱藏自己的計算機IP地址，通過這樣的方式來提高計算機信息安全的保密性，在這樣的情況下，黑客就只能探測到代理服務器的IP地址，卻無法對計算機展開入侵。

4.5 修復漏洞與設置信息備份系統(tǒng)

有數(shù)據(jù)顯示，現(xiàn)在很多計算機之所以出現(xiàn)信息丟失等問題，主要是因為用戶沒能在第一時間內將系統(tǒng)中出現(xiàn)的漏洞進行修復，如果計算機的設定都出現(xiàn)了問題，那么即便計算機上安裝的有防火墻等防護軟件，也很難抵擋病毒和黑客的入侵。因此，這就需要及時修復漏洞，在增加英文系統(tǒng)操作頻率的同時，降低中文漏洞頻率，并設置信息備份系統(tǒng)，這樣當計算機出現(xiàn)信息丟失時，就可以通過系統(tǒng)來找到并還原其相關數(shù)據(jù)。

5 結論

根據(jù)以上相關闡述和分析，我們在享受計算機網絡帶來便利的同時，還要保證網絡信息的安全性。因此，就要合理運用密鑰安全管理技術、安裝流量監(jiān)控軟件、實現(xiàn)核心軟硬件自主研制等，只有這樣，才能讓個人信息和企業(yè)機密文件不被泄露，從而構建良好的網絡環(huán)境。

[1]暢許斌. 關于計算機網絡信息安全保密技術研究[J]. 計算機產品與流通，2020（11）：97.

[2]時海平. 信息安全技術發(fā)展與信息安全保密管理研究[J]. 信息系統(tǒng)工程，2020（11）：58-59.

[3]李濤，李玥. 云計算環(huán)境下計算機信息安全保密技術應用與研究[J]. 網絡安全技術與應用，2017（07）：78+80.