計算機信息安全保密技術的思考

郭齊

摘要：近年來，經濟的發展，促進我國科技水平的提升。現如今，隨著計算機技術的不斷普及和應用，計算機信息安全保密程度也越來越受到人們所關注，要想保證計算機的良好運行性能，就要采取相應的信息安全保密技術，對計算機系統進行全面的管理，這樣才能達到理想的運行效果，提升計算機信息的安全性和保密性。本文就計算機信息安全保密技術展開探討。

關鍵詞：計算機；信息安全；保密技術

引言

眾所周知，網絡環境虛擬復雜，電子信息又具有可篡改性、可復制性和可刪除性，所以一旦計算機系統連接網絡，風險就無處不在。信息安全保密技術針對計算機系統和互聯網環境設計而成，能有效修復系統漏洞、阻擋惡意信息、抵御病毒入侵，因此就此展開討論和分析。

1計算機信息安全與信息保密

（一）信息安全。網絡信息安全的主要工作就是維護網絡系統中信息數據傳輸的安全，也是網絡安全的首要目標。對任何種類的網絡系統而言，就是要預防前面任何信息泄露的現象出現。可以從網絡信息系統中的安全指標分析信息安全，就是確保信息傳輸過程中的信息可用性、完整性及保密性，相應的保密內容就是針對信息安全的三個不同指標完成加密工作，因此在網絡信息系統中可以對數據傳輸途中做好信息的安全保密工作，確保輸送的信息不存在泄露及破壞的現象，維持計算機信息系統長期使用的安全性及穩定性。（二）信息開放與保密。電子商務平臺及網絡軟件的涌現，對于用戶信息安全帶來了極大挑戰。協調好信息開放與信息保密關系能夠有效的維護計算機信息安全，但是信息開放與信息保密兩者存在一定的矛盾性。計算機用戶信息、企業機密信息以及國際保密信息在信息開放的同時都遭受了外界病毒以及黑客的攻擊，信息的開放加大了信息保密的難度系數，信息保密也抑制了信息的開放，所以首要解決的問題就是怎樣做到最大限度信息開放的同時做好信息保密工作。（1）用戶應該具備最基本的信息保護意識，在使用網絡軟件或者瀏覽網址時，能夠判斷自身信息是否具有泄露的危險；（2）完善網絡系統的安全機制及信息保密技術，安全機制就是針對用戶信息開放時存在潛在網絡信息安全及時做好保密工作，保密技術就是綜合數據信息加密技術、計算機安全系統及信息認證技術等；（3）國家政府也應該針對計算機信息安全制定相關的法律法規，做到網絡環境下的有法可依，違法必究。

2計算機信息安全的威脅現狀

2.1病毒入侵

病毒入侵屬于較為常見的信息安全風險，由于病毒具有傳播的潛伏性和高效性，一旦入侵系統將會破壞信息原有狀態，嚴重者甚至造成計算機無法啟動運行。大多數病毒本質上都為復制原籍的一段代碼，代碼可對計算機發出指令，出現異常操作。隨著科技的發展，病毒也在隨之創新，變化能力也有所提升，給計算機系統帶來了嚴重的負面影響。

2.2黑客攻擊

該影響因素一直是計算機網絡安全保密工作中，遇到的最大難題，其通常會以以下兩種形式對計算機信息構成威脅，一種是破壞性攻擊，即采用一定的手段來破壞計算機信息，使其失去原有的完整性和實效另外一種則是非破壞性攻擊，即在不影響計算機功能的基礎上，采取竊取、破譯等方式來將原有的計算機信息進行盜取，無論是哪種黑客攻擊，都會給網絡信息的安全性和保密性帶來傷害。

2.3人為因素

病毒與黑客相當于外部因素，而人為因素則屬于計算機信息風險的內部因素。操作人員是計算機的主要控制者，若計算機缺少安全防護措施，操作時方法不當，很可能會出現系統漏洞，造成隱私信息的泄露。與此同時，企業非授權人員私自訪問系統竊取機密也屬于一種人為造成信息風險的形式。

3計算機信息安全保密技術

3.1網絡信息加密技術

加密技術能夠有效的維護計算機網絡信息安全，計算機系統使用加密技術可以提高數據傳輸的安全性。數據信息加密技術是保證信息安全的重要手段之一，可以保證數據的機密性、完整性和抗抵賴性，還可以進行用戶端和服務器端的身份認證。現在計算機信息加密技術主要分為：對數據信息加密與網絡加密。數據加密可以在進行數據存儲過程中對數據進行加密，比如當外界硬盤連入計算機中，可以設置相應的加密系統及數據讀取加密，避免硬盤中存在病毒引起計算機數據泄露，因此存儲加密多用于外界存儲設備訪問計算機系統；也可以通信過程中傳輸的數據加密。網絡加密主要存在于在計算機網絡系統中，多用于用戶瀏覽其他網站進行計算機終端設備的加密，當用戶訪問不良網址時，計算機會自動斷開網絡或者提醒用戶該網站存在網絡安全隱患，確保網絡環境下數據傳輸過程中數據的可用性、完整性及保密性不被破壞。

3.2備份技術

無論是硬件損壞還是軟件風險都有可能造成文件資源的損失，因此重要文件應利用備份技術二次保存，并刻錄在光盤上，一旦計算機硬件系統出現清零情況，尚未上傳的信息可通過光盤錄入。若信息無需保密，可為避免遺失將其上傳到云端，只需賬號密碼即可隨時隨地通過任意系統調取信息，備份文件要實時更新，確保數據的完整性。備份技術的特點在于：一方面，備份過程中若介質儲存量較低，需要臨時更換介質，這樣會導致備份文件的完整性受到影響，所以最好選擇容量適應的儲存介質。另一方面，對于復雜繁多的文件可采用自動備份技術進行信息管理，確保備份的實效性。USB也屬于一種備份工具，可將重要信息復制到USB中，以備使用，但需要注意的是若USB丟失且文件并未加密其中的信息文件極容易被泄露。

3.3采用防火墻技術

防火墻系統的抵御功能，可以有效防止黑客的入侵，在實際應用時，技術操作人員只要通過身份認證，就可直接進入到內部系統中設置該安全措施，進而有效提升計算機信息的安全系數和保密系數，最大化抵制黑客的入侵，防止信息出現丟失、泄露等不良情況。另外，還可以采用各種木馬殺毒軟件進行控制，如：金山毒霸、電腦管家等，這些軟件系統，不僅可以增強計算機系統的防御功能，使其可以自動查殺各種病毒因素，而且還可以全面保障計算機內部信息的安全，確保其使用的安全性和實效性。

3.4隱藏IP地址

黑客入侵電腦時需要掌握目標計算機的IP地址，通過對主機地址進行floop溢出攻擊或者DDOS攻擊，從而實現對計算機的控制或監視。隱藏IP地址能直接有效的切斷黑客與主機之間的聯系，利用代理服務器隱藏真實的IP地址，一旦黑客進行攻擊獲取到的也是代理服務器，與主機無關，因此能達到防護的目的。

3.5積極運用使用防電磁泄露技術

該網絡信息安全加密技術的種類有很多種，常見的有：視頻煩擾、Tempest、屏蔽等方式，在實際運用時，可以有效的對整個計算機電磁輻射信號進行相應的干擾，使其破壞性能大大下降，從而減少對計算機信息安全性和保密性的損害。

結語

我們正處于網絡交流日益頻繁的時代，帶給我們生活及工作上的高效與便捷，但同時很多病毒、黑客和高科技犯罪也隨之產生，計算機信息安全在這樣的網絡環境中面臨著諸多問題，我國應該加強對計算機信息安全保密技術的改革與創新，專門針對網絡環境制定計算機信息相關的法律法規，用戶也應該具備最基本的網絡信息安全常識，共同創造一個優質的網絡通信合法環境，保證我國網絡環境中的和諧穩定。

參考文獻

[1]吳亞峰.新形勢下計算機網絡信息安全存在的威脅及對策研究[J].中國戰略新興產業，2018.

[2]方鵬.“互聯網+”環境下信息安全的挑戰與機遇[J].網絡安全技術與應用，2018.

[3]武紅濤.信息化時代背景下做好計算機信息安全保密工作的有效途徑[J].中國新通信，2017.

（作者單位：西安康奈網絡科技有限公司）