網(wǎng)絡(luò)環(huán)境下計算機信息安全與保密工作研究

徐婕

摘要：隨著社會經(jīng)濟的持續(xù)發(fā)展，科學(xué)技術(shù)在人們工作生活中的應(yīng)用變得越來越普遍。互聯(lián)網(wǎng)現(xiàn)如今已經(jīng)成為人們?nèi)粘Ｉ畈豢扇鄙俚囊徊糠郑瑫r也為我國現(xiàn)代企業(yè)的發(fā)展提供了巨大的幫助。但是隨著應(yīng)用范圍的不斷擴大，計算機網(wǎng)絡(luò)信息安全方面存在的隱患也逐漸突顯出來。基于此，該文將就網(wǎng)絡(luò)環(huán)境下計算機信息安全與保密工作進行探索研究。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境;計算機信息安全;保密;安全隱患

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）30-0021-02

當前階段，計算機網(wǎng)絡(luò)應(yīng)用已經(jīng)滲透到了人們工作生活的方方面面，人們在享受其帶來的方便的同時，也面臨著一定的風(fēng)險。如何有效保障計算機信息安全是目前網(wǎng)絡(luò)技術(shù)領(lǐng)域的重要研究項目。如病毒感染、黑客人侵等都會對人們的正常工作生活帶來較大的影響。因此探究網(wǎng)絡(luò)環(huán)境下計算機信息的安全與保密工作具有重要的意義。

1計算機信息安全和保密概述

1.1信息安全和保密的內(nèi)涵分析

計算機網(wǎng)絡(luò)信息安全的主要內(nèi)容就是對網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)傳輸?shù)陌踩M行維護，這是網(wǎng)絡(luò)安全管理的重要內(nèi)容。人們通過網(wǎng)絡(luò)系統(tǒng)進行各類信息數(shù)據(jù)的傳輸，若是在此過程中出現(xiàn)信息損壞、泄露等問題，必然會對人們的正常生活帶來許多不便。在具體工作過程中，通常是基于網(wǎng)絡(luò)信息系統(tǒng)中所設(shè)置的安全指標對信息的安全性進行判斷，以此確保信息傳輸過程中的保密性和完整性。這一過程中涉及的信息加密即保密工作，目的則是避免信息傳輸過程中遭到破壞。因此總體上來看，信息安全與保密工作是保障計算機系統(tǒng)安全穩(wěn)定使用的有力措施。

在互聯(lián)網(wǎng)環(huán)境下，隨著各類軟件以及電子商務(wù)平臺的興起，用戶信息安全所面臨的形勢也變得更加嚴峻，信息安全和保密工作的目的是為了確保用戶信息在傳輸?shù)倪^程中不會遭到破壞或是泄露，因此不應(yīng)對信息傳輸本身造成影響。換而言之，在具體工作中應(yīng)協(xié)調(diào)好信息開放和信息保密之間的關(guān)系，但這二者本身就存在一定的矛盾性。一方面，信息開放會使得計算機用戶、企業(yè)的信息面臨網(wǎng)絡(luò)病毒和黑客的威脅，使得信息保密的難度大幅度提升。另一方面，信息加密則對信息開放起到了一定的抑制作用嘲。想要化解這一矛盾，應(yīng)該從以下幾個方面人手：首先，提升計算機用戶的信息安全意識，使其在使用網(wǎng)絡(luò)的過程中可以對潛在的信息安全隱患進行準確的判斷。其次，對網(wǎng)絡(luò)系統(tǒng)的安全機制進行優(yōu)化，同時引入更加先進的信息加密技術(shù)。現(xiàn)如今，比較常用的信息加密技術(shù)包括計算機安全系統(tǒng)、信息認證技術(shù)以及綜合數(shù)據(jù)信息加密技術(shù)等。再次，政府層面針對計算機信息安全形勢對相關(guān)法律法規(guī)進行健全完善，為健康和諧網(wǎng)絡(luò)環(huán)境的構(gòu)建提供依據(jù)。

1.2網(wǎng)絡(luò)環(huán)境下計算機信息安全隱患分析

結(jié)合現(xiàn)階段我國互聯(lián)網(wǎng)環(huán)境來看，網(wǎng)絡(luò)系統(tǒng)的安全機制往往是通過一定的網(wǎng)絡(luò)協(xié)議保障用戶在計算機使用中的信息安全，但這并不能完全杜絕安全隱患。結(jié)合實際情況，目前計算機網(wǎng)絡(luò)信息存在的安全隱患主要包括以下幾個方面：

其一，木馬程序和病毒人侵。木馬程序以及計算機病毒對網(wǎng)絡(luò)安全存在巨大的威脅，在感染病毒之后，病毒文件將在計算機的文件以及程序中進行增殖，進而對用戶的計算機數(shù)據(jù)造成嚴重的損害，甚至?xí)?dǎo)致計算機系統(tǒng)陷人癱瘓。目前，代碼是木馬程序和病毒人侵計算機最常見的形式。在PC端代碼出現(xiàn)異常的情況下，木馬程序和病毒可以輕松的侵入到個人用戶或是企業(yè)的計算機中，對計算機中的程序進行篡改。如近期造成惡劣社會影響的“勒索病毒”實際上就是以程序木馬的形式在互聯(lián)網(wǎng)中散播開來。計算機在感染之后，所有文檔會被加密，不法分子就會以此向受害者索要贖金。

其二，訪問非法鏈接。互聯(lián)網(wǎng)具有高度開發(fā)性，因此其內(nèi)容也是包羅萬象、豐富多彩，因此其逐漸成為人們獲取信息的主要方式。受人們多樣化需求的影響，互聯(lián)網(wǎng)中網(wǎng)頁的類型也變得更加多樣，其中有很大一部分是通過程序的方式對用戶資料進行非法采集。在這些非法鏈接中，網(wǎng)站會通過病毒軟件獲得用戶隱私，或是對用戶信息進行篡改，對用戶信息安全帶來巨大威脅。

其三，系統(tǒng)安全隱患。在網(wǎng)絡(luò)環(huán)境下，計算機本身就是一個虛擬和開放性的空間，人們習(xí)慣于利用計算機進行信息獲取和發(fā)布。而隨之時間的推移，互聯(lián)網(wǎng)上的信息規(guī)模急速膨脹，網(wǎng)絡(luò)安全形勢也變得更加復(fù)雜。但與之相對的是，網(wǎng)絡(luò)防御功能卻未得到有效的提升。計算機本身存在的安全漏洞是導(dǎo)致信息數(shù)據(jù)安全問題的重要因素。

綜上所述，網(wǎng)絡(luò)環(huán)境下計算機信息安全隱患產(chǎn)生的原因可以概括為三點：其一，計算機用戶操作不當。信息安全防范意識不足，不能有效識別非法鏈接和病毒。其二，計算機安全防護體系不完善，無法有效適應(yīng)現(xiàn)如今復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。其三，網(wǎng)絡(luò)黑客入侵。一些具備較高價值的信息往往會引起網(wǎng)絡(luò)黑客的覬覦，他們會借助計算機系統(tǒng)存在的網(wǎng)絡(luò)漏洞對這些信息進行竊取。例如，在一些市場競爭中，企業(yè)會雇傭黑客對競爭對手的關(guān)鍵信息進行竊取。

2網(wǎng)絡(luò)環(huán)境下計算機信息安全與保密工作研究

2.1計算機信息安全與保密工作的具體內(nèi)容

在紛繁雜亂的網(wǎng)絡(luò)環(huán)境下，計算機信息安全與保密工作的內(nèi)容主要包括兩個方面：

其一，網(wǎng)絡(luò)信息加密。為了保障計算機網(wǎng)絡(luò)信息的安全，通常會采用一定的信息加密技術(shù)，為數(shù)據(jù)傳輸?shù)陌踩珓?chuàng)造有利條件。數(shù)據(jù)信息加密技術(shù)的應(yīng)用可以強化數(shù)據(jù)的機密性。目前，計算機信息加密技術(shù)主要包括兩大類，分別是數(shù)據(jù)信息加密和網(wǎng)絡(luò)加密。其中數(shù)據(jù)加密通常是在數(shù)據(jù)存儲保管的過程中對數(shù)據(jù)進行加密，主要應(yīng)用于外界存儲設(shè)備訪問計算機系統(tǒng)時的安全防護。網(wǎng)絡(luò)加密則主要應(yīng)用于通信過程中的數(shù)據(jù)傳輸。例如，用戶在瀏覽網(wǎng)站的過程中，會對計算機終端設(shè)備進行加密，一旦發(fā)現(xiàn)存在安全隱患的網(wǎng)址，計算機系統(tǒng)會自動斷開網(wǎng)絡(luò)并發(fā)出警告。

其二，網(wǎng)絡(luò)通信保密。在現(xiàn)代通信中，網(wǎng)絡(luò)通信是最常見的形式。網(wǎng)絡(luò)通信保密技術(shù)根據(jù)網(wǎng)絡(luò)構(gòu)成以及通信特點，基于不同應(yīng)用環(huán)境所采取的密碼技術(shù)。保密傳送是保障計算機數(shù)據(jù)信息傳輸安全的重要手段，在信息傳送的過程中，除了內(nèi)在隱患外，還需要面對一些潛在的外部威脅。因此，為了保障信息在網(wǎng)絡(luò)環(huán)境中的安全、完整，必須采用一定的通信保密技術(shù)。當前階段，比較常見的保密技術(shù)包括以下幾種：（1）逐鏈加密。在OSI數(shù)據(jù)鏈路層進行數(shù)據(jù)保密，對信息輸出傳輸?shù)母鱾€環(huán)節(jié)設(shè)置不同的密碼，避免信息泄露。該技術(shù)可以對信息路經(jīng)進行多次保密工作，通常作用于信息所對應(yīng)的安全模塊。但該技術(shù)無法應(yīng)對技術(shù)水平較高的入侵者，因為很容易被破解。（2）端端加密。在數(shù)據(jù)發(fā)送端進行數(shù)據(jù)加密，接收端需要通過一定的解密程序之后才能獲得相應(yīng)的信息。端端加密通常是在應(yīng)用層完成的，在數(shù)據(jù)傳輸?shù)恼麄€過程中，它都是以不明文的形式出現(xiàn)的，且只在接收端才配備解密設(shè)備，因此相較于逐鏈加密，端端加密所使用的密碼設(shè)備的數(shù)量較少。此外，端端加密只能對報文進行加密，無法加密報頭。報頭和報文共同構(gòu)成信息，前者是路由選擇信息，后者是傳送信息。端端加密過程中的各個節(jié)點雖然不需要對報文進行解密，但報頭則關(guān)系著路由選擇，因此為了避免信息無法順利傳達的情況出現(xiàn)，不能對報頭進行加密，在這樣的情況下，報頭很容易遭受業(yè)務(wù)流量分析。（3）混合加密技術(shù)。在當前網(wǎng)絡(luò)環(huán)境下，單一的加密方式已經(jīng)無法有效的保障計算機信息傳送的安全，因此通常是采用混合加密的方式，即綜合應(yīng)用多種信息加密技術(shù)，這種模式可以有效消除各個加密技術(shù)存在的局限性，實現(xiàn)優(yōu)勢互補。例如，在信息傳輸程序較為煩瑣的情況下，應(yīng)采用混合加密技術(shù)。

2.2提高計算機信息安全與保密工作效果的有效措施

首先，對計算機信息安全和保密系統(tǒng)進行完善。用戶在使用計算機的過程中，為了保障信息安全，必須構(gòu)建一個安全穩(wěn)定的環(huán)境，為計算機系統(tǒng)安全運行奠定基礎(chǔ)，這就需要建立一個完善的信息安全和保密系統(tǒng)。具體措施如下：完善軟件設(shè)施，建立防火墻，引入病毒查殺、安全防護等方面的軟件;引入先進的計算機安全與保密技術(shù)，最好多種技術(shù)混合應(yīng)用，為信息傳送提供一個安全的網(wǎng)絡(luò)環(huán)境。

其次，提升工作人員的信息安全和保密意識。通過上文分析可知，計算機用戶信息安全意識缺失，操作不當是導(dǎo)致信息安全問題的主要原因之一，因此為了提高計算機信息安全和保密水平，應(yīng)進一步提升工作人員的安全意識。對此，一方面應(yīng)強化宣傳工作，通過安全講座、網(wǎng)絡(luò)案例宣講等形式使廣大計算機網(wǎng)絡(luò)運行工作人員意識到信息安全工作的重要性，形成正確的安全觀念意識，更加嚴謹認真地對待自己的工作。另一方面則應(yīng)定期組織工作人員開展培訓(xùn)工作，因為隨著網(wǎng)絡(luò)的發(fā)展，計算機信息安全面臨的威脅也在不斷豐富，必須有針對性地向工作人員傳授新型技術(shù)和經(jīng)驗，提升其業(yè)務(wù)能力，避免失誤的發(fā)生。

再次，對計算機信息安全和保密制度進行完善。一方面國家政府部門應(yīng)盡快對計算機信息安全方面法律法規(guī)進行完善，為信息安全管理工作的開展提供依據(jù)。另一方面，充分發(fā)揮政府監(jiān)督職能，加大對危害計算機信息安全等違法違規(guī)行為的懲處，打造清凈、和諧的網(wǎng)絡(luò)環(huán)境，降低計算機信息所面臨的安全風(fēng)險。

3結(jié)束語

綜上所述，在現(xiàn)代網(wǎng)絡(luò)環(huán)境下，互聯(lián)網(wǎng)技術(shù)的應(yīng)用為普羅大眾的工作生活帶來了極大的便利，但互聯(lián)網(wǎng)的開放性特征也使得計算機用戶信息面臨著被竊取或是破壞的風(fēng)險。基于此，必須加強對信息安全和保密工作的重視，引入先進保密技術(shù)，致力于打造安全的網(wǎng)絡(luò)環(huán)境，使廣大計算機用戶更好地享受網(wǎng)絡(luò)生活。