有關數據信息安全保密技術研究

曹卓成

天津市第一中學

有關數據信息安全保密技術研究

曹卓成

天津市第一中學

計算機網絡技術不斷向前發展的同時，不同類型計算機網絡安全威脅因素層出不窮，旨在有力解決此類問題，大眾群體需要努力尋求計算機網絡通信安全防護策略，之后在此基礎上進行計算機網絡通信安全防護措施創新。廣義之上的計算機網絡加密技術是指運用特殊技術處理手段進行相應密文轉換，此類密文意義性極小，但作為接收方，其所接收密文和所接收明文會通過規律轉換和計算方法生成而形成密鑰，從而全方位多角度保障計算機網絡通信安全。基于此，本文將著重分析探討數據信息安全保密技術，以期能為以后的實際工作起到一定的借鑒作用。

數據信息；安全保密；技術

1 數據信息安全保密技術問題

1.1 輻射泄密

1)傳導發射的信息被截取傳導發射，是指含有信息的電磁波通過電源線或其他導電體，向外界發射。2)輻射發射的信息被截取輻射發射，就是指計算機信息系統中被處理過的信息，會通過電子設備產生的電磁波向外界發射。輻射發射的信息被截取的案例，以帶陰極射線管的視頻顯示器最為常見。據了解，國際上已經出現了接收距離在1000米以上的高敏接收裝置[1]。

1.2 網絡泄密

1)網絡攻擊泄密網絡攻擊泄密即非法訪問泄密，指黑客利用技術手段進行網絡攻擊，通過非法訪問進入聯網的計算機信息系統獲取機密信息，從而造成泄密事件。對計算機信息系統的安全保密工作而言，這種泄密事件一般都會造成極大威脅，需要加強防范。2)連接管理泄密近年來，計算機信息系統感染網絡病毒，使用內部網傳送對外信息等造成的泄密事件越來越多。究其原因，大多是計算機信息系統管理者的安全保密意識不強，在網絡連接的管理中存在漏洞，從而使不法分子有機可趁。

1.3 介質泄密

1)信息在轉移中被復制指存貯在移動介質中的信息，在聯網的終端上進行轉移時，極易被復制。在接入網絡的電子設備上，不法分子可以通過預先設置的各種技術手段復制移動介質(如光盤、磁盤等)中存貯的信息，從而造成泄密事件。2)信息在刪除后被恢復指存貯介質中的信息，在簡單刪除后可以被恢復，造成信息泄密。磁盤經消磁十余次后，仍有可能恢復原信息。例如在處理廢舊磁盤時或者計算機故障檢修時，存有秘密信息的磁盤不經徹底銷毀處理就有可能造成泄密事件。

2 數據信息安全保密技術

2.1 接入控制技術

使用接入控制技術就是能夠為數據信息進行針對性接入的控制，在該過程中，使用相關的手段可以將不可信的，不安全的信息進行直接的阻截，并且，可以將各種危險的的信息進行安全技術的審核，保證網絡資源的安全程度。這種接入控制技術，可以按照數據信息自身的狀態進行接入點的查詢以及連接，按照計算機數據傳輸黑名單的設置，將相關的信息進行針對性的接入，屏蔽掉所有可疑的設備狀況，并在此過程中，還會有相關的數據負責人進行入侵數據信息的觀察，設計，追蹤以及記錄，按照安全網絡活動的要求進行相對性的攔截。在現有的網絡信息使用過程中，接入控制的技術已經得到了比較全面的發展，接入控制的技術也比較的完善和成熟，在局域網的設計中，可以融合進接入控制的技術，以保證局域網的操作。

2.2 加強密鑰管理

在網絡技術中，信息安全的保護工作可以通過加強密鑰的管理得以實現，這主要是針對黑客惡意竊取信息的行為，因此，通過增加密鑰管理的方式使得信息安全能夠得到科學的保護，密鑰的種類比較多，如存儲器、磁盤以及磁卡等，在密鑰的管理需要注意的是定期更換密碼，在技術方面主要有兩種，一種是對稱性的密鑰，主要是保持密鑰的兩端都使用同一種密鑰，保證雙方的信息不泄露即可，而另一種則是非對稱性的，即就是數據中加密以及解密的所使用的密鑰是不一致的，從而提升信息的安全性。

2.3 控制身份驗證和訪問

在身份驗證方面，主要是由于其中信息在傳遞的之間需要加強審查工作，一方面是保證信息接收用戶的合法性，另一方面是確認信息方位的安全性，在對于身份的驗證以及訪問地控制方法較多，例如密碼、指紋、筆跡、智能卡、口令以及視網膜等，通過這些方法的使用提高信息的安全性能，再者就是對于訪問的控制，這主要處理網絡中權限的問題，主要包括權限的控制、屬性的控制以及目錄層級的控制等，通過控制策略中的基于角色、自主訪問以及強制訪問這三種策略，實現信息安全進一步地保護目的。

2.4 防火墻技術應用

在數據信息安全技術的分析中，最常見的就是防火墻技術的使用，這種技術就是將數據信息進行內部網絡以及外部網絡的阻隔，在它們二者之間進行安全保護屏障的設置。在防火墻技術的操作中，這是一種由計算機硬件以及軟件裝置共同進行完善的一種數據信息安全技術，在網絡使用的模式中，在網絡傳輸之間建立一種安全網關，這種網關的建立可以有效的保護計算機內部網受到非法用戶入侵的危害。對于防火墻技術的優勢來說，可以進行以下的分析，首先就是防火墻可以將數據信息進行內部網與外部網的有效分隔，這樣就可以隔離掉一些危險的信息資源，防止計算機受到資源的泄露的狀況；然后，防火墻的技術還可以有效的關閉后臺的運用程序，讓系統處在最佳的狀態；最后，可以有效的對特殊網站的信息進行阻止，減少不良信息的傳播。

總而言之，加密技術本身具備一定自身完整性和自身保密性以及自身有效性特點，因為上述優異性存在，計算機網絡安全數據加密技術得到了廣泛應用，使用范圍被不斷拓寬。這也就要求我們在以后的實際工作中必須對其實現進一步研究探討。

[1]張明勇.有關數據信息安全保密技術探究[J].信息安全與技術，2015，05：6-7+10.

[2]李海濱.數據信息安全保密技術研究[J].河南科技，2014，17：7-8.

[3]楊通勝，徐芳萍.數據信息安全保密技術淺析[J].計算機與網絡，2012，08：55-57.

[4]方世敏.基于物聯網技術的信息安全保密技術研究[J].電子技術與軟件工程，2013，20：255.