計算機網絡安全中信息保密技術分析

◆吳凌飛

(黃山市公安消防支隊 安徽 245000)

計算機網絡安全中信息保密技術分析

◆吳凌飛

(黃山市公安消防支隊 安徽 245000)

本文主要對計算機網絡信息安全的威脅形式和保障重要性進行闡述，并詳細探究計算機網絡信息安全的保密措施和技術應用，希望能通過此次理論研究，有助于促進對計算機網絡信息安全的保護。

計算機網絡；安全；信息保密技術

0 引言

面對日益發展的科學技術，在新技術為人們提供方便的同時，在另一方面也存在著安全隱患。人們的信息安全在當前的網絡環境下面臨著較大的挑戰，在這種形勢下如何保障信息安全就成為大眾所關注的話題。

1 計算機網絡信息安全威脅形式和保障重要性

1.1 計算機網絡信息安全的威脅形式

計算機網絡信息的安全威脅主要有以下幾種表現形式：

一是黑客攻擊。計算機網絡信息的安全威脅表現形式較多，其中的黑客攻擊較為常見，主要有破壞性和非破壞性攻擊兩種方式。前者主要就是通過某一方式選擇破壞信息有效完整性或者在不影響計算機網絡工作的基礎上，對信息機密進行竊取以及攔截破譯等[1]。后者則是為了擾亂系統的運行，并不盜竊系統資料，通常采用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系黑客攻擊統、盜竊系統保密信息、破壞目標系統的數據為目的。這兩種方式都對計算機網絡的信息安全有著很大威脅，造成信息資料的丟失以及破壞。

二是計算機病毒威脅。計算機網絡信息的安全威脅形式當中，在計算機病毒的威脅形式也是比較重要的。計算機的病毒有著潛伏性以及高速的傳播性等特征，對數據信息會造成嚴重的破壞，并影響計算機的正常使用。計算機病毒主要是通過復制一組計算機指令以及程序代碼等，在網絡當中進行傳播。在計算計技術的不斷發展下，計算機病毒的形式以及破壞性也在進一步的擴大化，在變化的能力上也比較強，這對人們的信息安全就形成了比較大的威脅。

三是人為因素影響。對計算機網絡信息安全造成威脅的形式當中，人為因素影響也會對信息安全帶來很大影響。操作人員在安全配置上的不恰當，對資源的訪問存在著不合理的現象等，這些都比較容易造成信息的泄露[2]。還有內部的非授權人員偷竊機密信息，更改網絡配置以及記錄信息等，這就對信息的安全造成很大安全問題。

四是非法終端。計算機網絡信息安全當中非法終端以及搭線竊取，預支陷阱，電磁泄漏等形式，也是造成信息安全的重要威脅形式。對于這些網絡信息的安全威脅形式，就要能針對性的加以應對，保障計算機網絡信息安全性。

1.2 計算機網絡信息安全保障的重要性

計算機網絡開放性帶來的信息安全威脅。計算機網絡信息的安全保障比較重要，在計算機網絡技術的廣泛應用下，人們對這一技術的應用享有了很大方便，計算機網絡的應用下，由于網絡的開放性特征，就使得計算機網絡信息的安全有著很大威脅，因此計算機網絡信息的安全保障也顯得尤為關鍵。

網絡信息安全問題容易擾亂社會治安。計算機網絡安全涉及到的領域比較多，網絡安全問題主要是網絡上有人進行惡意的攔截以及修改等，對信息的安全性造成很大安全威脅[3]。這一行為對互聯網正常秩序就會造成擾亂，對社會的治安也會造成擾亂，因此，加強計算機網絡信息的安全保障，才能更好維護人們的正常工作，有利于對個人的隱私保護。

2 計算機網絡安全信息保密措施和技術應用

2.1 計算機網絡安全信息保密措施

第一，計算機網絡信息物理安全措施。加強計算機網絡安全信息保密措施的實施，就要從多方面著手實施，一是在物理安全措施保障方面，主要包含打印機、計算機終端、服務器等硬件設備以及通信線路的安全保障，避免受到人為破壞和自然災害的威脅，確保為計算機網絡的安全運行提供良好環境。二是在網絡安全管理的制度上能進一步的完善化，避免非法進入網絡系統初選信息偷竊等現象發生。在對物理防護措施的實施方面，主要有以下兩個方法，一是采用發射傳導防護技術的應用，對電源線和信號線安裝過濾器，對傳輸過程產生的阻抗進一步降低[4]。二是通過防輻射技術應用，結合保密技術在室內的計算機網絡應用設備關鍵配件處采用電磁屏蔽的設備，加強對信息的安全防護。

第二，計算機網絡信息環境安全保護措施。對計算機網絡信息安全的保護，在環境的安全方面首先是要對計算機機房以及系統運行的環境，數據處理區等做好安全防護工作，要在防火以及防潮和防震等安全措施上妥善實施，保障計算機的運行安全。其次是保證計算機網絡信息傳輸及使用和處理等一系列過程的安全環境防護。再者是要加強計算機機房環境安全管理，計算機機房不宜安置在人流量大的地方。

第三，計算機網絡信息的訪問控制安全措施。對計算機網絡信息的訪問控制措施實施比較重要，這也是保障信息安全的重要舉措。首先是對用戶的身份、口令進行識別驗證，并對賬號進行的授權等限制性信息進行檢查，確保網絡信息的安全、可靠。其次是對網絡權限進行嚴密管控，對客戶端的安全加以保護，助理于保障計算機網絡的信息安全。

2.2 計算機網絡安全信息保密技術應用原則

計算機網絡安全信息保密技術的應用應當遵循以下原則：

一是科學化的原則，針對不同的對象采取科學、有小小的保密技術，從而提升保密技術的應用水平；二是物理隔離和最高防護的原則，在信息的多種密級處理的時候，選擇最高密級加以保護；三是動態性以及整體性的原則，對保密技術要不斷的進行完善以及改進，注重保密技術的升級四是一致性的原則，在保密技術的系統要具備兼容性，保障的制度要具備可控性以及協調性，最大化降低信息的管理成本；五是易操作性，要確保非技術人員也能熟練操作，且不能對系統的正常運產生影響。

2.3 計算機網絡安全信息保密技術應用

第一，傳輸以及存儲加密技術的應用。在對信息的傳輸以及存儲當中，為避免受到外界因素的影響，通過加密技術的應用，來保障信息的安全性。在傳輸加密技術的應用中，主要是通過線路和脫線加密形式，所謂的脫線加密技術就是對數據起點到終點的加密形式，數據傳輸到端前不會解密，在對這一加密技術的應用成本相對比較低，也比較容易維護[5]。而在線路加密的技術應用上，則主要是網絡線路的加密，對端口信息安全性病沒有進行考慮。還有就是存儲加密的技術應用，主要有存取控制以及密文存儲兩種方式。

第二，密碼技術的應用。計算機網絡的信息保密技術的應用中，對密碼技術的應用比較重要。這是當前比較有效的安全保密技術，其中的算法加密技術的應用就能使得加密雙方在解碼中使用相同密碼，常見的算法有 DES算法。還有非對稱算法加密以及公鑰體系的加密方式，如在公鑰體系當中加密密碼和解密的密碼是不同的，解密的密碼只有自己知道，在對 RSA的系統應用是比較突出的。對加密技術的應用中，用戶將密鑰公開，讓需要發信的公開密鑰把信息加密后發給這一用戶，信息在經過了加密處理之后，只有私有的密鑰才能進行解密。

第三，身份鑒別技術的應用。對計算機網絡信息保密技術的應用中，在對身份鑒別技術的應用下也能起到積極作用，身份鑒別主要是對用戶的身份進行驗證，在對這一技術應用下能對信息完整性得以保證，能有效消除冒充以及復制等安全威脅。在身份鑒別的技術應用下，對用戶的請求目的能有效嚴明，對信息來源的真實性能得到有效保障。身份認證的技術的應用，對數據傳遞前的審查以及核實用戶身份操作有著積極作用，對網絡信息的使用始終的安全性保護就比較有利。在對身份認證的方式方面是比較多樣化的，其中對智能卡以及筆跡等都能加以應用。

3 結語

總而言之，保護計算機網絡安全中的信息安全是重要內容，在保密措施以及保密技術科學應用下，對計算機網絡用戶的信息安全保護就能起到積極作用。在通過此次的理論研究下，對計算機網絡的信息安全保密措施的實施以及保密技術的研究，為實際的信息保障希望有所裨益。

[1]張小明.現代信息保密的幾項技術[J].中國信息導報，2015.

[2]王杰.中國計算機學會信息保密專業委員會網絡安全保密測評與檢查技術學術研討會在京召開[J].保密科學技術，2015.

[3]馮彩紅，劉朝麗.筑牢安全防線確保信息保密[J].管理工程師，2015.

[4]王虎.客戶信息保密探討[J].信息安全與通信保密，2014.

[5]劉揚.論新時期計算機網絡的信息保密策略[J].電腦知識與技術，2015.