淺談計算機信息安全理論技術

葛志勇

摘要：隨著計算機網絡在各行各業越來越廣泛應用，信息安全的問題逐漸引起人們的重視。因為網絡上通信的雙方無法面對面的接觸，而使得信息安全的問題漸漸地顯現出來，有些人利用網絡的特點做違法的事，獲得不法的利益。在文件、信息電子化后，如何建立起安全機制，如何保護計算機信息的內容，讓信息安全的問題更加被人們重視。所以，計算機信息安全的保密問題顯得越來越重要，數據保密變換、密碼技術是對計算機信息進行保護的最實用和最可靠的方法。

關鍵詞：計算機;信息;安全;技術

一、信息安全概述

信息安全不單單是指密碼學及計算機的部分，它所包含的范圍比你所知道的概念更廣、更繁雜。信息安全技術是一種保證信息在采集、存儲、傳遞、加工和訪問過程中的保密性、完整性和可用性的技術。這是以信息為核心的安全技術，廣義上講，它是密碼技術、通信安全技術、計算機安全技術、網絡安全技術的應用技術;狹義上講，它僅僅是研究信息安全編碼的技術。根據信息載體的不同，信息可分成紙面信息和電子信息。從有文字開始起，人類就開始涉及紙面信息的安問題。放在信封中傳遞書信就是一種信息安全傳遞方法。現代信息安全技術通常是針對電子信息的安全控制技術。

二、計算機信息安全技術防范措施

計算機信息安全技術防范措施。利用高性能系統與數據加密技術，通過此技術應用于計算機涉密信息在網絡當中的存儲與傳輸過程中，來保障網絡信息安全。通過隱藏、數字順因與數據信息隱藏、嵌入等等形式進行保密文件的隱藏，在隱藏之后再進行下一步網絡傳輸，從而從根本上解決信息保密的可行性。同時安裝病毒防火墻與殺毒軟件，在主機中安裝反病毒軟件，通過對病毒進行實時或者定時的漏洞檢測，進行病毒的截殺，并對文件、郵件與內存、網頁等實時加以監控，防御病毒入侵并同時查殺既有未知病毒，發現異常及時進行處理。采用安全路由器，通過密碼算法與加密專用芯片的安全路由器。并在路由器主板上增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。使用安全路由器實現內部網絡與外部網絡的互聯、隔離、流量控制、網絡和信息安全維護，達到保護內部信息化與網絡建設安全的目的。安裝網絡誘騙系統和入侵檢測系統，網絡誘騙系統可以消耗攻擊者所擁有的資源、加重攻擊者的工作量和迷惑攻擊者。計算機信息安全管理防范措施。通過制定嚴格的規章管理制度，對不同部門下達不同人物，并明確各自職權、責任，進一步優化計算機信息管理體系，加強信息安全管理。并要求用戶定期備份重要信息、資料，升級防毒軟件，定期查殺木馬，不隨意打開來路不明的文件并郵件。同時也要注重網絡信息安全人才的培養，對計算機網絡管理人員進行專業培訓，注重其在平時實踐訓練過程當中提高自身專業水平，增強操作技能，提高業務能力。在于內部掌握密鑰人員應更加加強其思想教育與計算機信息安全業務培訓，積極提高人員思想道德水平與技術素質。對重要信息要做好備份工作，不但要多做備份，還要及時備份，對于一些占用內存較少的數據信息，可通過壓縮存儲于自己的郵件當中。

三、計算機安全中的防護技術

為防止計算網絡不受到破壞，可以采用的防護技術有以下幾個方面。

（1）加密技術的介紹。所謂加密，就是依據某種算法把計算機中的數據信息，轉換成表面上不可識別的密文，在此基礎上對信息存儲或者傳輸。對于加密的數據，只有知道相應的密碼才能讀出數據中原來的內容。這樣就很好的保證了數據的機密性。使用加密技術的前提是，使用者要明白加密技術的算法并且能夠有效管理加密文件的密碼。

加密的算法大體上可以分為對稱加密和非對稱加密算法所謂對稱加密算法就是在計算機文件使用加密技術時，對其進行加密、解密的密碼是相同改的，這種方面的優點是加密、解密速度快、加密強度高。非對稱加密算法在加密和解密使用的密碼是不同的，這種算法具有數據安全度高，密碼不易被破解的優點。在加密的過程中，具體使用哪種，視自己愛好而定。

（2）防火墻技術的使用。防火墻技術是目前最廣泛使用的一種技術。防火墻技術是計算機內部網絡安全的屏障，通過控制網絡間的訪問達到防止外部非法行為進入內部網絡，從而能夠高效的保護內網資源。防火墻是計算機軟硬件的結合體。它主要是通過檢測數據包中的各種地址信息，并且判斷這些信息是否和預先設定的訪問控制規則想匹配，數據包只有在訪問控制規則和檢測的信息相匹配的情況下才會進行傳輸。現在市場上最為常見的是狀態檢測防火墻，也就是所謂的深度過濾防火墻。但是所有的防火墻技術都有一個缺陷，即無法防止網絡內部使用者所帶來的威脅，甚至已經感染病毒的文件程序等在防火墻技術下也能夠被傳送，所以，防火墻技術在計算機網絡安全的防護上還存在著一定的缺陷。

四、網絡信息安全前景展望

計算機網絡特別是Internet的發展，使計算機應用更加廣泛與深入，同時也使其安全問題日益突出。但是，就其發展前景來看，在國家法律和制度不斷完善的前提下，加上技術上的改進和創新，相信網絡信息能夠得到比較良好的保護，Internet信息的安全也將大幅度的提升。網絡安全是一個系統的工程，不能僅僅依靠防火墻等單個的系統，而需要仔細考慮系統的安全需求，并將各種安全技術，如密碼技術等結合在一起，才能生成一個高效、通用、安全的網絡系統。網絡安全也是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才才能完好、實時地保證信息的完整性和確證性，為網絡提供強大的安全服務――這也是21世紀網絡安全領域的迫切需要。

總之，新型的內網信息安全產品要提供一種方便、有效、先進的內網信息安全管理控制技術和解決方案，解決內部網絡的用戶身份和計算機管理、網絡信息保密等安全問題，達到外部入侵進不來、非法外接出不去、內外勾結拿不走、拿走東西看不懂的效果，有效防止機密敏感信息的泄漏，為企事業單位構建了一個可信可控的內網，確保“一切盡在掌控之中”。

參考文獻：

[1] 趙曉敏、趙常林.計算機網絡安全技術研究[J].雞西大學學報，2007，（02）

[2] 仇宇.Intemet網絡安全與防火墻技術的探討[J].綿陽師范學院學報，2004，（05）

[3] 吳昌倫、王毅剛.信息安全管理概論[M].機械工業出版社，2002.4

（作者單位：黑龍江省鐵力市雙豐林業局人力資源和社會保障局）