計算機網絡技術的保密性探究

徐田坤

（山東省臨沂市莒南縣人民醫院 山東臨沂 276600)

信息技術和科學技術的發展進步，也促進了計算機網絡的廣泛應用，然而計算機網絡技術仍然處在摸索階段，仍然會出現各種各樣的問題，影響了計算機網絡技術的發展，亟需從多個方面進行優化調整。

一、計算機網絡技術保密性的意義

計算機網絡技術的保密性是社會網絡信息應用的基礎，通過相關技術或方法，全面保護網絡系統的設備，避免信息泄露或損壞，使計算機系統能夠安全穩定的運行就是計算機網絡技術保密性的核心內容。計算機網絡的開放性在加強信息共享程度的同時也擴大了數據信息的涉及群體，進而延伸出一些安全問題。為了保障數據信息安全，避免造成個人損失或經濟損失，增強計算機網絡技術保密性刻不容緩。

二、計算機網絡的保密要求

（一）防御攻擊

計算機網絡的攻擊主要有三種。第一種是顯而易見的危害性攻擊，受到此類攻擊的計算機網絡會造成嚴重損害，很可能會使網絡內的計算機全部癱瘓，不僅會對計算機造成破壞，而且可能會造成嚴重的信息丟失或經濟損失。第二種是具有潛伏性的計算機網絡攻擊，這種攻擊從發生到結束只需要很短的時間，用戶難以在被攻擊后作出反應。第三種是擴散性攻擊，依托于計算機網絡廣泛應用的特點，通過逐一滲透，延時啟動的特點，蔓延至整個計算機網絡。有效防御攻擊既是計算機網絡的安全要求，也是計算機網絡技術的保密需求。

（二）保護信息

計算機網絡中的主體就是數據信息和各類軟硬件設備，計算機網絡的保護可以從三方面進行。首先是安全性，只有保證網絡環境的安全，才能在使用各類軟件時降低信息泄露的風險，網絡安全是計算機網絡技術的基礎保證，是計算機正常運行的根本。其次是保密性，為了保證計算機網絡不會出現信息泄露，杜絕各類機密信息的外泄，需要加強計算機網絡的保密性，來維護計算機操作者或擁有者的權益。最后是計算機網絡信息的完整性，由于數據信息傳輸是通過系統網絡完成的，一旦文件受到攻擊，很可能會造成文件損壞或丟失，在使用信息或傳輸信息過程中需要加強安全防護[1]。

三、計算機網絡技術的保密性應用

（一）防火墻保密技術

防火墻系統是較為常見的安全保護措施之一，能夠起到保護計算機網絡的功能，防火墻保密技術是在計算機內部網絡和外部網絡之間構建一層安全網，攔截非法人員或非法信息的入侵。防火墻保密技術可分為包過濾式和應用式兩種。包過濾式防火墻會對計算機網絡中的往來數據進行篩選和分析，從而保證信息的安全性，防止病毒入侵。而應用式防火墻是針對性防護，對潛伏性攻擊、擴散性攻擊進行深度保密防護，在發現攻擊后自動采取措施，而且可以在出現異常后自行隔斷處理，防止病毒入侵到計算機網絡中，提高了計算機網絡的安全性。隨著科學進步和信息技術的提升，很多高新技術被應用到防火墻系統當中，不過防火墻保密有著本質上的缺點，無法在防火墻之外為計算機網絡提供有效保護。

（二）入侵檢測技術

入侵檢測在計算機網絡保密性應用中的關鍵是檢測速度，為了能夠及時向系統反饋異常情況，為下一步保密加護或隔斷處理提供依據。入侵檢測技術可以在防火墻之外就對計算機網絡進行干預，并對計算機已經存在的異常情況進行識別并限制，以此達到保護計算機網絡的目的。現階段，入侵檢測技術多是主副配套系統，主系統針對計算機網絡內部進行檢測，而副系統則是針對外部風險隱患進行預測性防護，與防火墻技術形成三層計算機網絡保護，最大限度提升計算機網絡的安全性。此外，計算機網絡的保密性與設備軟硬件也有一定關系，在計算機不斷發展的背景下，計算機本身可能存在的一些硬性問題，從而導致計算機網絡的保密性不佳，也需要工作人員對計算機軟硬件進行檢測，避免其他因素對計算機網絡安全的影響。

（三）信息加密技術

信息加密技術是計算機網絡技術中保密性的優質選擇，在信息傳輸、存儲、操作中，信息加密技術都是相當可靠的，除非將整個數據文件損壞，否則絕大多數情況下信息加密都能夠保證計算機網絡的安全。信息加密技術的應用非常廣泛，也有多種類型。目前計算機網絡中主要有三種類型。第一種是DES加密算法，是機遇分組中常用的保密技術，效果顯著。此算法采用64位分組基礎和56位密鑰長度，對信息數據進行加密處理，通過上百次的窮舉法才能獲得密鑰編碼，在現代計算機設備的加持下，可以輕松達成。因此DES加密算法主要設置在計算機網絡中的非重要環節，作為基礎保密環節。第二種是AES加密算法，是計算機網絡加密技術更高層次的內容，其分組基礎和密鑰長度得到成倍提升，計算出對應的密鑰需要一定時間，這將為入侵檢測和防火墻提供足量的處理時間，能夠有效防止病毒入侵。第三種是MD5加密算法，是計算機網絡安全的主要保密手段，可以有效保護重點數據，MD5算法采用哈希函數，針對數據信息內容進行防護，避免隨意篡改，多用于密碼登錄或數字簽名中[2]。

四、結論

計算機網絡安全技術也隨著信息技術的發展而不斷提高，在了解計算機網絡保密性所需要防御的攻擊類別與保護要求后，通過應用防火墻保密技術、入侵檢測技術和信息加密技術來提高計算機網絡的保密效果，加強計算機網絡安全中的應用性能，提升計算機網絡保密技術的質量。