計算機網絡信息安全保密技術探討

高超

中國電子科技集團公司第十五研究所 北京 100083

引言

隨著互聯網技術的快速發展，網絡應用在人們日常生活中的作用越發凸顯，互聯網技術不僅為人們打破了傳統交流的時空限制，而且也為人們工作帶來了極大的便捷。例如政府通過互聯網實現了大批審批事項“一次辦”，減少了群眾跑腿，提高了政府服務水平。但是，互聯網信息安全依然存在諸多安全隱患，例如勒索病毒對文本軟件的侵襲，黑客對網站的篡改，核心信息被竊取等，這些情況很容易造成個人或單位的損失。因此，網路信息安全成為人們使用互聯網時的重要考慮問題。網絡信息安全技術是保障網絡信息安全的重要手段之一，本文嘗試對當前我國網絡信息安全技術現狀進行分析，以期為網絡信息安全技術的發展提供有益幫助[1]。

1 大數據下的計算機網絡信息安全概述

大容量、多結構信息對網絡數據處理機制提出更高的需求，大數據技術則是依據信息本身所呈現出的非結構化特點，設定出針對性的數據解決機制，依托云計算環境可有效保證數據的模塊化處理，以此來降低網絡節點下的數據冗余問題。特別是在當下計算機用戶群體的逐漸增多，網絡覆蓋面逐漸增大下，無論是對于企業抑或是個人，都將通過計算機網絡來獲取相應的資源，這就為大數據技術與計算機設備網絡建立一定的對接渠道。例如通過大數據技術可對企業內部的數據資源進行高效率整合，依托于云計算處理可以有效實現數據信息的高質量運行，這對于企業而言，可有效降低人力資源的投入，進而實現以數據信息為載體的企業信息化管理。而對于個人而言，則可通過大數據技術對計算機設備內的各類信息進行整合，以此來為自身工作與生活提供一個輔助載體，進而提高生活與工作質量。從計算機網的技術層面來講，伴隨著科技的不斷創新技術體系，與人們日常工作生活形成身體契合，特別是在當下大數據時代中，人們每一項行為都將產生一定的數據信息，這就對計算機網絡技術的應用提出更高的需求。計算機網絡技術是一種綜合性體系，其涵蓋與信息技術相關的互聯網體系、數據體系、云計算體系等，通過軟件系統與硬件系統的組成，令整個計算機網絡得以在當前大數據時代下安全運行。

2 計算機網絡信息安全保密技術

2.1 定期實施計算機殺毒的過程

為了保障個人信息在應用計算機網絡時不會產生信息泄露的問題，計算機用戶應對計算機進行定期式的殺毒過程，可在計算機內安裝強效的殺毒軟件，并設定成定期殺毒的方式，在殺毒的過程中能夠在殺毒的同時修復網絡系統中存在的漏洞問題，進而促進網絡系統更具有安全性。另外，在應用殺毒軟件殺毒時應對計算機內所有的軟件進行查殺，及時發現存在的病毒文件并及時進行清理，進而保障計算機信息的安全性并防止病毒再次向外傳播。

2.2 物理隔離網閘的應用

物理隔離網閘可以起到非常好的防護作用。用戶通過對借助固態開關讀寫介質加以運行，將兩個主機系統中的信息安全設備加以統一結合。在這一狀態下，兩個主機系統事實上無法通過協議信息來實現轉發操作。不僅如此，此時固態的存儲介質也擁有了相應的讀寫命令。而通過物理隔離網閘，可以全面推進對于存在攻擊信息系統可能因素的阻斷效果，將黑客的攻擊有效防御在系統之外，進而全面保障計算機網絡應用的安全性能。同時，在物理隔離網閘的把控下，可以為用戶提供更好的評估空間，對于系統運行的質量進行全面分析，多方位強化對內網的管控，技術修復出現的漏洞和問題[2]。

2.3 系統阻隔

互聯網技術不斷普及，每家每戶也基本實現了聯網，計算機也成為家家必備的產品。計算機系統的防火墻作為網絡信息安全的基礎，在人們使用計算機網絡中具有安全防護的作用，可以對外界的病毒進行有效的防御，所以，要正確使用防火墻。系統阻隔主要是通過采用編程邏輯的方式，將電腦的系統與外界的網絡進行有效的隔離，然后通過使用新的連接方式，通過自動連接進行運行。這種系統阻隔的方式比較快速，可以實現對病毒在最短時間內的隔離，進而有效減少病毒的攻擊性。一般來說，對病毒進行系統阻隔的具體步驟如下：首先對物理地址進行識別和保存，然后對網段進行的識別，并根據相關指令采取是否斷開的措施，最后進行重新連接，這樣可以提高網絡信息的安全性。

2.4 網絡訪問控制技術

訪問控制技術即防止對任何資源進行未授權的訪問，應用于網絡安全中能夠有效保障網絡信息安全。在網絡安全中，最基礎的訪問控制技術應用便是入網訪問控制，即對用戶登錄服務器獲取網絡資源這一過程進行控制，只有通過了用戶名、用戶口令以及用戶賬號的識別、驗證以及缺省限制檢查的用戶，才能登錄服務器。而權限訪問控制則是指對用戶與用戶組的權限進行限定，從而控制用戶與用戶組對具有對應權限的資源進行訪問，執行具有權限的相應操作。目前較為常見的權限訪問控制類型主要包括受托者指派與繼承權限屏蔽兩類，前者能夠直接控制用戶與用戶組的訪問與操作權限，后者則能夠限制子目錄從父目錄處所繼承的權限，通常在各種機關、組織、機構、企業中被廣泛應用。另外目錄及安全控制、屬性安全控制、服務器安全控制、網絡端口和節點安全控制、網絡監測與鎖定控制等也是較為常見的網絡訪問控制形式，從多個層面進行有效控制，保障網絡信息安全。

2.5 應用數字簽名技術

數字簽名作為一種信息加密技術，其本身所呈現出的數據對接特性，可進一步防止系統在處理過程中存在的數據誤傳問題。一般來講，以數字簽名技術為主體的信息傳輸機制，可分為線路加密、端點加密兩種，通過不同信道、信源的傳輸，令系統本身具備信息點對點的傳輸屬性，保證數據加密過程中，可進一步對文件屬性進行確認，保證密文在傳輸過程中，可通過密法轉換、加密等形式，對用戶當前的各類信息指令行為進行界定，通過權限審核保證用戶當前的數據閱讀行為，是建立在用戶合法機制之上來實現的，以避免出現越權現象，令數字信息與身份認證相匹配，增強數據信息的傳遞質量[3]。

2.6 采用身份識別驗證保密技術

在信息技術快速發展下誕生出身份識別驗證保密技術，應重視此技術的應用可有效保證信息的安全性。用戶在登錄賬號時通過身份識別驗證保密技術進行身份驗證，如果不能有效驗證無法成功登錄，有效防止了個人信息及賬戶的泄露。因此，用戶在應用計算機網絡時要重視賬戶加密的技術，可采用身份驗證的方式指定自己或者自己告知的人登錄。如果不是賬戶擁有者登錄賬號，身份識別驗證保密技術會對用戶的身份進行核對，如果用戶回答的內容未能與設置的答案相一致，此技術會判定為不是本人，進而無法成功登錄賬號保護了信息安全。另外，要實現從根本處防止發生盜取信息的問題，要對身份識別驗證保密技術進行靈活性的應用，可以有效阻止非法訪問的過程保證信息不會產生泄露的問題及盜取的問題，進一步提高了網絡應用安全性與嚴密性及合法性。

2.7 信息備份與傳輸加密技術應用

日常工作和生活中，人們經常使用計算機進行信息傳遞與交流，如果信息傳輸過程無法保證信息安全性，就容易造成信息泄漏，甚至給個人和單位等帶來嚴重影響。同時，如果信息被軟件惡意篡改，無法獲取最終信息內容，也容易造成嚴重影響。因此，需要加強信息備份和傳遞加密。信息備份要增強安全意識，應該將特定的信息備份與源文件進行隔離，可以更換主機或者選擇專門的存儲設備進行存儲，這樣能夠在一定程度上增加信息的使用安全性。如針對word文檔生成的勒索病毒，在殺毒軟件無法進行清除時，原信息就無法第一時間獲取，而通過信息備份，則可以解決這一問題，在一定程度上降低信息風險帶來的嚴重影響。信息傳輸加密技術被經常應用在計算機網絡信息傳輸過程。對信息進行加密主要是通過計算機自動生成的代碼并配以各類算法來加密信息，這樣一方面有利于降低被黑客竊取的概率，另一方面即使黑客竊取了加密信息，面對加密技術也無法有效進行解密，在一定程度上保障了信息的安全。在日常的信息傳遞過程中，辦公加密最常用到的是對文本、視頻、音頻等進行密碼加密，這些信息在加密后能夠在一定程度上減少信息的知曉范圍，只有特定群體才能夠通過密碼解密到內部信息，增加了信息的安全傳遞系數。此外，在信息傳輸中還經常會使用到端口加密和路線加密，端口加密是針對靜態信息存儲過程的安全加密，避免信息發生丟失或者泄露，而路線加密則是對數據的完整性予以保障，確保信息在傳輸過程不被破壞或丟失。但是，相比黑客技術，進行簡單的信息加密處理無法保障信息傳遞的安全性，還需要有專門的加密軟件對特定的信息進行加密，這更有利于提高加密信息的破解難度，進而增加了信息的安全性。但是，在實際應用過程中也存在信息備份不規范、傳輸加密相對簡單的問題。一方面信息備份沒有嚴格做到信息的隔離，有的甚至將信息存儲在同一主機內，這樣在被病毒或者木馬入侵后，信息就很容易被同時感染，造成信息備份失效。另一方面，信息加密傳輸應該通過正版的軟件，但是實際使用過程中經常會出現使用非正版或者無正規資質的軟件商提供的加密軟件，這樣的信息加密過程很容易暴露在病毒、木馬或者黑客的“視線”內，極易造成信息泄漏[4]。

2.8 建設完整的計算機網絡安全管理體制

對于計算機網絡安全來講，管理工作的開展主要是從內部與外部兩方面進行開展。在內部方面主要是針對計算機設備的操作形式進行管控，增強操作人員的安全意識以及網絡技能，保證人們在進行實操過程中可以定的網絡規范，實現設備指令的下達，以此來提高系統運行的規范性，特別是在當前大數據時代的來臨下，用戶必須具備扎實的理論基礎，具有自主性的風險鑒別能力，進一步對自身的操作行為進行約束與管控。在外部方面，主要是對計算機設備所處的運營環境進行安全防護的設定，例如，定期對計算機設備工作環境進行清潔處理、線路檢修處理、防濕防潮處理等，保障設備運行過程中的持續性與完整性。同時，為防止設備在突發情況下造成的數據丟失問題，應將計算機設備物理服務器內的數據信息在云端環境中同步建立一個虛擬化數據存儲庫，通過實時同步的數據存儲，建立一個數據備份機制，進而有效避免計算機設備運行過程中的數據損壞問題。

2.9 應用節點數據加密技術

在計算機內應用節點數據加密技術可以實現信息的安全性，此技術的主要功用是對于接收到的信息進行解密工作，再選擇合理的解密鑰匙將信息放置于節點位置中所含有的安全板塊內，最后實施加密保護的過程。在計算機內應用節點數據加密技術后，可實現自動化保護計算機的目的，如果計算機內含有的病毒達到一定程度時，此技術會直接開啟安全保護模塊進行安全保護工作，主要是利用加密技術與數據進行連接達到信息網絡通信加密的效果。在應用節點數據加密技術時要關注的關鍵環節是：信息傳遞方式的安全處理手段，能夠讓中間點快速地獲取到數據信息。另外，在應用此技術時會存在著操作細節權限的問題，對于節點加密技術要求為與權限達到同等高度，才能實現完全加密的目的。如果產生這樣的情況會對加密效果產生較大的影響，嚴重時會無法發揮保護功能而產生信息泄露的問題，進一步降低了計算機的安全性[5]。

3 結束語

綜上所述，計算機網絡安全已經得到人們的普遍認識，但是仍然受到黑客和病毒的威脅。同時，網絡本身也是存在著漏洞的，這也會影響整體網絡信息安全。要想達到保障網絡信息安全的目標，有關網絡信息安全的相關經驗必須被總結，同時，網絡用戶也應該對網絡信息安全給予高度的重視，堅決防護網絡信息安全。