淺談計算機網絡信息安全保密技術

[摘 要]在“云計算、大數據、物聯網”新時期互聯網絡的發展需求和計算機技術快速更新驅使下，計算機處理業務已從原有的單機文件處理和數學運算，轉換到基于內部封閉網絡和外部互聯網絡的全球范圍數據處理與信息共享。當前信息交流越來越頻繁，人類生活變得越來越便利的同時，有關計算機網絡安全的問題也逐漸顯現出來，尤其是在計算機網絡安全保密方面，對人類的正常生活造成了嚴重的影響。就計算機網絡信息安全保密技術，本文作了淺談。

[關鍵詞]網絡安全；保密技術；計算機

計算機網絡技術已然成為帶動經濟建設的有效手段和主要途徑，其開放性和自由性的特點，在帶來使用便利性同時，也使得網絡安全面臨著嚴峻的挑戰。所以，需要采取有效的電子資源保護措施，對網絡系統的安全性進行有效的改善。

一、關于計算機網絡安全及其主要內容

計算機網絡安全包括計算機網絡的全部內容，有計算機硬件、軟件、網絡共享資源、網絡服務等，網絡安全就是要保護硬件、軟件及數據資源，使之不受破壞、泄露，網絡系統能夠正常運行，網絡服務不被中斷。網絡安全的實質是網絡信息安全，是指網絡信息的完整性、真實性、保密性、可控性的技術與理論。

對計算機的網絡安全造成威脅的原因很多，主要是軟件自身的漏洞，以及人為的操作不當和人為的惡意性侵襲。信息的安全與暢通，局域網的安全防范措施已迫在眉睫。網絡安全措施應能勝任、應對不同的威脅和脆弱性，才能實現網絡信息的保密性、完整性和可用性。

網絡通信安全性涉及面很廣泛，網絡通信安全自身主要關心的是確保其他無關人員不能讀取，更無法修改傳送給他人的資料。網絡通信的安全也對合法消息的截獲和重播進行處理與分析，一般來說，網絡安全問題的出現往往是由于有人惡意對某種能夠獲取利用的信息和資料進行截取和攔截而引起的。

二、計算機網絡安全保密技術應遵循的原則

（一）物理隔離與最高防護原則。物理隔離是指一些涉密部門的網絡信息要間接接入國際網絡，或者只在本部門的局域網內傳播，以免信息泄露。程序人員在處理多種密級的網絡信息時，要采取最高密級進行保護。

（二）動態性與整體性原則。網絡保密技術的動態性原則指要不斷改進和完善保密技術，實現保密設備的更新換代與技術升級，保密措施要緊跟互聯網發展的潮流，要根據網絡系統的性能，結構，安全需求與技術的變化而更新，要根據保密需求不斷進行調整與升級。

一個優良的保密措施取決于多方面的因素，囊括了計算機軟件、數據等，只有從整體的角度去考量計算機保密技術的安全性。才能切實有效的保證網絡信息的安全。網絡信息的保密技術的整體性原則指保密措施要系統、全面，涵蓋計算機系統的各個方面。技術人員要及時改進或完善安全保密技術，及時對涉密系統與技術設備進行更新換代。

（三）一致性與易操作性原則。計算機網絡安全中保密技術的一致性原則指計算機的保密技術要與有關部門規定的整個網絡系統的安全保密技術相兼容，以保證在制度層面的可控性與協調性。

安全措施應具有易操作性原則，這樣會降低管理成本。此外，易操作性原則指安全措施不能影響系統的日常運行與服務。

三、計算機網絡信息保密技術

網絡信息保密技術是利用物理或者數學手段，對信息在傳輸、存儲過程中進行保護以防止信息泄露。保密技術又可稱為信息保密技術，它主要是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護、防止泄漏的技術。

（一）密鑰管理技術。口令作為數據安全的基礎，為了數據的安全，需要格外重視密碼的設置。建議密碼的設置由數字和字符共同構成，密碼設置長一點可以提高密碼的復雜度，并且需要更換密碼，以防被破解后泄露信息。此外，在使用數據庫時，由于數據庫分讀寫模塊和修改模塊，在設置密碼時，讓不同模塊之間設置的口令彼此獨立，可以增加破解難度，保證不同模塊的信息都能安全。

網絡數據信息的加密主要表現為密鑰的管理，密鑰是黑客竊取信息的主要對象，密鑰有多種媒介，包括存儲器、磁卡、磁盤等，密鑰的管理主要體現在密鑰保存、更換等環節上。密鑰技術分為對稱密鑰與非對稱密鑰兩種，對稱密鑰是指數據的兩端使用同一種密鑰，只要雙方的密鑰不被泄露，數據就能保證安全，這一技術目前主要用在郵件加密過程中，它的特點是數據的加密與解密是一致的，當前主要的對稱加密技術有DES、AES等。非對稱性密鑰是指數據的加密與解密的密鑰不通用，分為公開密鑰與保密密鑰，典型算法是1I SA體制，非對稱性密鑰有效提高了數據的可靠性與穩定性。

（二）數字簽名技術。在網絡環境下，發送方不承認自己發送過某一報文：接收方自己偽造一份報文，并聲稱它來自發送方；網絡上的某個用戶冒充另一個用戶接收或發送報文；接收方對收到的信息進行篡改。數字簽名技術可以解決上述情況引發的爭端。數字簽名與公鑰密碼學緊密相連，公開密鑰和私有密鑰共同組成了密鑰的主要組成部分。數字簽名的過程主要包括內容：簽名過程使用私有密鑰進行：驗證過程采用接受方或驗證方用公開密鑰進行。一般來說，無法從公開密鑰得出私有密鑰，因此公開密鑰對私有密鑰的安全不產生影響；即認為無需對公開密鑰進行保密。傳播自由，但需對私有密鑰進行保密。因此，在對消息進行私有密鑰加密時，如果可以利用公開密鑰進行解密，即可認為該簽名的所有者就是加密者本人簽名。造成這種現象的原因主要是由于其他人的通過公開密鑰不可能對該消息進行解密，也無法獲悉消息簽名者的私有密鑰來進行解密。從技術上來講，數字簽名其實就是通過一個單向函數對要傳送的報文（或消息）進行處理產生別人無法識別的一段數字串，這個數字串用來證明報文的來源并核實報文是否發生了變化。在數字簽名中，私有密鑰是某個人知道的秘密值，與之配對的唯一公開密鑰存放在數字證書或公共數據庫中，用簽名人掌握的秘密值簽署文件，用對應的數字證書進行驗證。

（三）防火墻技術。防火墻是內部網和外部網之間的一道保護屏障。它是由一種計算機硬件和軟件共同結合而成，它在Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。防火墻包括網絡層防火墻、應用層防火墻、數據防火墻幾個類型。防火墻有幾個作用：

第一，掃描流經內部和外部網之間網絡通信，過濾掉一些攻擊，以免目標計算機受到攻擊遭受損失；

第二，防火墻可以關閉后臺不使用的端口，讓你的系統變為銅墻鐵壁，主要應該封閉的端口有：TCP 135、139、445、593、1025端口；UDP 135、137、138、445端口，一些流行病毒的端口TCP 2745、3127、6129端口和遠程服務訪問端口3389。

第三，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，減少接觸非友好因素的幾率。

（四）接入控制技術。為了保護好數據信息，需要通過相應手段遏制不可信的、非安全終端接入局域網絡，以抵御各種安全資源對網絡資源的威脅。這就用到接入控制技術，它有安全要求：允許DNS查詢；允許Intranet內局域網有權限的訪問Internet；限制外部IP與內部主機直接連接；根據黑名單地址，屏蔽可疑連接；負責入侵設計和追蹤，記錄與安全相關的網絡活動。目前，傳統網絡控制接入技術已經相對成熟，已建局域網可以考慮使用傳統網絡控制接入技術。

參考文獻：

[1]高雪花計算機網絡安全保密技術探索[J].中國校外教育（上旬刊）.2013.z1.

[2]申智靈.計算機網絡安全保密技術探討[J].河南科技.2014.17.

[3]李文英胡敏王曉琳.計算機網絡安全技術及其防護研究[J].科技廣場.2013.13.