淺談網絡信息安全保密

◆唐中學

(云南省西雙版納州打洛邊防檢查站 云南 666200)

淺談網絡信息安全保密

◆唐中學

(云南省西雙版納州打洛邊防檢查站 云南 666200)

在我國社會經濟實現迅猛發展的現階段，互聯網技術也隨之實現了極大程度的發展，在人們的日常生活和工作中起到了重要的作用；然而，由于受到多種因素的影響，計算機網絡的安全問題也逐漸凸顯，特別是計算機病毒、黑客攻擊等形式對信息的安全保密性構成了嚴重的威脅，對于社會的健康發展起到了不利的影響，因此要對計算機網絡信息安全保密問題予以高度的重視。

計算機；網絡信息；安全保密；方法

0 引言

隨著計算機技術水平的不斷提升，互聯網已經滲入到了人們日常生活的方方面面當中，在推進社會健康發展和提升人們生活質量等方面起到了積極的作用，在這種情況之下，人們對于計算機網絡信息安全保密工作也提出了越來越高的要求，尤其是在網絡信息泄露和犯罪現象頻繁發生的背景當中，計算機網絡信息安全已經成為全社會所共同關注的問題。基于此，本文就計算機網絡信息安全保密的影響因素和防護方法進行了分析研究，旨在為相關工作的開展提供參考。

1 計算機網絡信息安全保密的影響因素

計算機網絡信息安全保密指的是采取必要的管理技術手段來確保網絡信息和數據資料的完整性與安全性，其目的在于防止信息出現丟失和泄露的問題，以實現網絡程序的正常運行。但是，計算機網絡信息安全的保密性仍然會受到嚴重的威脅，其影響因素主要包括以下幾點：

1.1 人為因素

人為因素是造成計算機網絡信息安全保密性缺失的首要原因，一些人員在上網的過程中常常會出現安全配置不得當、資源訪阻隔設置不合理、網絡資源分配不均勻以及用戶篩選不慎等不當操作都會給信息的安全保密帶來嚴重的威脅；甚至一些內部人員在利益的驅使下故意泄露信息和更改相關配置，導致用戶信息被不法分子盜取。

1.2 電磁泄漏

電磁泄漏是影響計算機網絡信息安全保密的另一因素，指的是對計算機等信息系統設備實際運行過程中經過相應的信號傳輸線所產生的電磁波或電磁信號的非法獲取，不法分子對獲取到的電磁泄漏信號進行一定的加工處理就可以還原出原有的信息內容。

1.3 黑客攻擊

黑客攻擊是目前最為常見的一種計算機網絡信息安全保密的影響因素。黑客所運用的工具通常是其自己編寫出來的一些代碼程序，進而對計算機系統予以侵入，以此來獲取到用戶的信息和相關的數據資料；黑客攻擊侵入計算機網絡的方式主要包括破壞攻擊和非破壞攻擊這兩種方式，前者會造成信息的不可恢復，后者則會不影響信息數據的二次使用。

1.4 計算機病毒

計算機病毒對計算機網絡信息安全保密的影響同樣是通過代碼程序所實現的，這些代碼程序具有隱蔽性、破壞性、傳染性、可執行性等特點，而且還具有一定的潛伏期，可以定時對計算機系統進行攻擊；目前計算機病毒的傳播方式主要有移動設備、網絡下載等，對計算機的軟件系統和硬件系統均會造成嚴重的損壞，進而竊取數據信息。

1.5 預設“陷阱”

計算機網絡信息安全保密的影響因素還包括預設的“陷阱”，這里所說的“陷阱”指的是在計算機軟件或硬件的預置上所安裝的一些會對程序正常運行造成干擾和破壞的“后臺”，通過系統安全審查設置進而盜取系統信息。

2 計算機網絡信息安全保密的防護方法

保密性是計算機網絡信息安全的基本要素之一，計算機網絡信息安全保密一方面與社會穩定發展息息相關，另一方面還和網民的自身利益之間具有十分緊密的聯系，加強計算機網絡信息安全保密是信息時代下亟待解決的重要問題。結合計算機網絡信息安全保密的影響因素，可采取以下幾點防護方法：

2.1 健全計算機網絡信息安全保密法律監管

（1）建立計算機網絡信息安全保密管理體制

建立計算機網絡信息安全保密管理體制，主要包括了訪問控制管理、密匙管理、資源管理和鑒別管理等幾方面的內容，并為其制定嚴格的規章制度，建立起不同層次的安全工作機制，明確劃分職責，使得管理人員在開展工作的過程中能夠分工明確，各項工作的落實都能夠有據可依。

（2）增強計算機網絡信息安全保密法規建設

計算機網絡信息安全保密還離不開法規的建設，這是根本制度保障。計算機網絡信息安全保密法規的制定首先要將實際應用基礎和安全技術標準作為根本出發點，對不同信息用戶主體的權力和職責予以明確的規定，同時對信息的使用、形成過程和保管等環節予以規范，對于危害計算機網絡信息安全保密的違法行為采取嚴格的懲治措施，嚴厲追究其責任，使得相關法律法規的制定具有科學、宏觀、嚴密和穩定的特點。

2.2 完善計算機網絡信息安全保密技術保障

（1）防火墻技術

完善計算機網絡信息安全保密的技術保障，首先體現在防護墻技術的層面之上。防護墻的形成是在兩個網絡之間構建一組或一個系統的控制策略的強制實施，一方面能夠有效的過濾掉非法用戶和不安全的服務，控制未授權用戶的訪問，另一方面還能夠實現對特殊站點的訪問控制，并對所有訪問行為進行記錄，從中進行數據統計和預警審計。防護墻技術功能的發揮主要體現在網絡信息交換和訪問的環節當中。

（2）反病毒技術

反病毒技術是目前實現計算機網絡信息安全保密最主要的一種技術保障，其中包括了病毒檢測、病毒消除和病毒預防這三種類別，在計算機的系統內存中采取反病毒技術能夠實現對系統運行的有效監控。在采取反病毒技術時，不僅要在使用之前對殺毒軟件進行嚴格的審查，而且還要對系統中的應用軟件和工具軟件等進行仔細的檢測，避免計算機遭到破壞，進而保護信息的安全。

（3）身份鑒別技術

身份鑒別技術在計算機網絡信息安全保密工作中也實現了廣泛的應用，是建立在實體身份識別技術的基礎之上而形成的，其根本目的在于對實體訪問的請求進行驗證，從而保證信息的完整性；通常情況下，身份鑒別技術的對象為消息源和通信雙方，內容是消息內容和用戶身份，途徑有訪問控制機制、通行字機制、密匙機制、單方數字簽名機制等。

（4）傳輸與存儲加密技術

計算機網絡信息安全保密的實現還依托于傳輸與存儲加密技術的應用，其形式主要包括線路加密和脫線加密兩種；其中，線路加密指的是不對信息的安全予以考慮，只是對網絡的線路進行加密；而脫線加密則是對從起點到終點的全部數據進行加密，當數據到達終端之后才可以對其進行解密，具有易于維護、易于實現、易于控制成本等優勢，從而有效的避免了信息的存儲過程中發生泄密的問題。

2.3 加強計算機網絡信息使用人員管理水平

加強人員管理是做好計算機網絡信息安全保密的核心環節。一方面要對相關人員進行必要的培訓教育，使其明確計算機網絡信息安全保密的重要性，切實提升其自身的職業道德素質；另一方面要建立起完善的內部監督機制，讓人員之間進行相互的監督，從根本上避免非法入侵和非法訪問現象的出現，有效的防止人員在利益的驅使下故意泄露信息。

3 結束語

綜上所述，關注并解決計算機網絡信息安全保密問題一方面是促進社會健康發展、構建和諧社會的前提條件，另一方面是保護個人隱私、維護上網安全的必然要求；切實做好計算機網絡信息安全保密工作對于和諧網絡環境的構建以及社會穩定的維護等方面具有十分重要的現實意義。因此，首先要對影響計算機網絡信息安全保密的因素予以明確和把握，在此基礎之上采取針對性的防護方法，如強化人員管理、完善技術措施、健全規章制度等，從根本上保證信息的安全保密，從而為人們提供一個安全的網絡平臺。

[1]尚海燕.淺談無線電監測與計算機網絡信息安全保密[J].電子技術與軟件工程，2016.

[2]駱兵.計算機網絡信息安全中防火墻技術的有效運用分析[J].信息與電腦(理論版)，2016.

[3]李鑫，劉剛，張靜，馬彥杰.關于計算機網絡安全中信息保密技術的探究[J].電腦迷，2016.

[4]辛飛飛，劉凱.關于計算機網絡信息安全問題及防范措施的研究[J].佳木斯教育學院學報，2013.