淺談計算機網絡信息安全保密技術

張艷

摘要：網絡信息時代，信息數據的傳遞非常頻繁，其中牽涉著人們對于信息的共享。而信息共享都有特定的人群范圍，所以其中網絡安全問題日益嚴峻?；ヂ摼W高速發展離不開計算機技術，計算機在互聯網的應用需求下，處理的信息數據量異常龐大?，F代生活處處充斥著網絡，計算機網絡信息安全技術密切關乎人們的日常生活，其安全保密工作極為重要。

關鍵詞：計算機網絡 信息安全 保密技術

現代網絡信息全面覆蓋社會生活，人們熱衷于信息共享。享受信息共享帶來的便利，所以，對應的信息安全就面臨著重要挑戰。信息安全直接關系到信息存儲，現代社會各行各業的建設發展中有很多信息需要永久性或暫時性保密，必須對應采取保密技術。

一、計算機網絡信息安全保密技術概要

1.防火墻安全技術。防火墻網絡信息安全技術.即在網絡設備中設置防火墻。事先在系統中植入設定好功能的防火墻.在設備使用網絡時，啟動防火墻，可以很好的發揮維護系統信息安全的作用。目前應用的防火墻重點用于網絡系統設備的防守，是用戶使用計算機網絡的第一道信息安全防護門，抵御基本網絡侵害。防火墻在計算機設備中的植入地點有著特定規范.最好設置在計算機內外網絡連接的中間環節，如內網出口點，這個位置能夠發揮防火墻抵御外界信息侵害的最大效用。用戶使用計算機網絡時，防火墻會對用戶訪問地址進行甄別篩選，對于無防火墻過濾篩選的會直接阻止訪問。阻止訪問時，出現彈窗詢問用戶是否授權，用戶必須經過授權才能使用相關信息。

防火墻設置目前成為計算機網絡性信息安全的基本技術要素。網絡信息安全的主要內容是維護各種需要相關權限才能查看或應用的信息數據，同時避免這些信息受到惡意篡改。一般應用最為廣泛的是密碼技術，貫穿于用戶使用計算機網絡的各個環節，并豐富密碼技術形式，提高安全效果。

2.修復還原技術。網絡信息安全管理需要在信息受到侵害時有強大的修復能力。還原修復技術將受到侵害的目標信息恢復到原有狀態，確保信息完整。還原修復技術需要事先進行信息云端備份，即對目標信息實行雙份存儲，將其中存儲在云端的信息作為備用，以便系統內的目標信息受到侵害時，可以從云端對應拷貝下來，保障信息完整。目前對于那些受到侵害又沒有云端存儲的信息很難修復，所以用戶使用計算機網絡時一定要注意將那些重要信息作一個云端備用存儲。

3.提升用戶信息安全意識。用戶使用計算機網絡時，信息安全方面不能完全依賴于技術設備，必須對應加強信息安全意識。首先，政府方面需要加強網絡信息安全規范，將信息侵害行為與法律聯系起來，控制信息侵害發生率，同時進一步加強網絡信息安全管理工作，提高設備防御能力。其次，網絡程序編制技術者要有足夠信息安全意識，做好程序編制工作中的信息安全防護，并督促系統操作者做好信息的安全防護，綜合提高信息安全系數。

二、計算機網絡信息安全保密策略

1.加強賬號密碼管理。用戶使用網絡計算機時會涉及到很多賬號密碼，而很多信息侵害正是通過這些賬號密碼來實現。對此，用戶必須注意使用賬號的保密工作，盡量使用多個不同賬號并盡量將密碼設置的復雜些。

2.安裝補丁插件。計算機網絡使用中經常出現各個小漏洞，一般來自于計算機各個軟硬件配置。目前研究指出，計算機軟硬件配置出現漏洞基本無法避免。這些漏洞往往是信息侵害的最佳通道，所以用戶在維護信息安全時可以對應安裝漏洞補丁插件，將漏洞彌補或修復，堵住信息侵害通道，維護使用安全。

3.應用網絡監測。近年發展出一種新型網絡監測技術，綜合統計學、網絡通信技術等對計算機網絡使用過程實行全程動態監測，以診斷算機網絡是否出現信息侵害行徑。網絡監測技術其一是簽名分析法，系統從信息侵害行徑中總結整理簽名，將簽名編入Ds系統，以監測系統薄弱環節發生的侵害行徑。其二是統計分析法，以系統正常運作狀態為參照，應用統計學分析系統是否出現不正常運行行為。

4.應用信息加密。計算機網絡系統及其數據信息的安全性很大程度上都要依賴文件加密和數字簽名，以防重要數據信息在人為操作下遺失或損毀。加密技術用于數據傳輸，加密對象為傳輸路徑和傳輸端設備。傳輸路徑的加密主要利用加密鑰匙對于數據傳輸過程進行安全防護，避免中間站點的信息侵害行徑。端點設備的加密，一般是利用專業加密軟件對所要發送或接收的數據信息進行加密處理，將信息轉化成密文傳送到目標端點后再次解密，將信息恢復成明文。

5.應用數字簽名。數字簽名通過診斷電子文檔，維護系統數據完整和保密。數字簽名有著諸多算法，如Hash、DSS、RS膊。數字簽名將發送方發送的信息經過單向數列的函數算法轉化成摘要而后簽名，可以維護信息完整性。數字簽名應用非對稱算法結合單向數列函數算法，利用兩個密匙完成數據信息的加密和解密過程，那么擁有公用密匙一方接受信息時可以驗證數字簽名的真偽以便決定是否接收，同時也無法偽造簽名。這種加密方式中加密和解密的密匙往往相同，即使不同也很容易由一方推導出來，所以兩個密匙都要嚴監測點格做好的保密工作。

6.建立防護體系?，F階段信息侵害手法越來越多樣且越來越高明，很多防火墻和加密認證技術已經無法完全保證信息使用的安全。所以.網絡監測體系的應用越來越重要。網絡安全防護體系由安全評估、安全防護和安全服務組成。安全評估主要職能是掃描系統漏洞和評估網絡安全管理質量。安全防護主要職能是防范病毒和管理控制網絡訪問，實現網絡使用過程的監測，對數據信息進行保密。安全服務的主要職能是修復受到侵害數據信息，并做好信息安全維護工作的應急措施。

結束語：網絡信息安全技術伴隨網絡信息技術處于動態發展之中，所以一項安全保密技術往往無法滿足安全要求，必須采用多種技術或手段綜合維護。通過建立并健全安全防護體系，將傳統和新興安全防護技術結合使用，才能全方位保障網絡信息的使用安全。