關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全及加密技術(shù)的探討

杜明明

（廣東省電信規(guī)劃設(shè)計院有限公司，廣東 廣州 510630）

1 計算機(jī)網(wǎng)絡(luò)信息安全及加密技術(shù)應(yīng)用原則

第一，計算機(jī)網(wǎng)絡(luò)信息安全及加密技術(shù)應(yīng)用要秉持物理隔離原則，尤其是涉密部門在重要信息數(shù)據(jù)處理的過程中，要充分重視網(wǎng)絡(luò)開放性特點，避免數(shù)據(jù)風(fēng)險對其應(yīng)用效果造成的影響，配合信息加密技術(shù)處理環(huán)節(jié)，保證物理隔離工作的合理性和規(guī)范性。最關(guān)鍵的是，保密文件加密處理的過程中要選取適宜的保護(hù)方式，及時解決應(yīng)用控制存在的問題，最大限度地提高信息傳遞的安全水平。

第二，計算機(jī)網(wǎng)絡(luò)信息安全及加密技術(shù)的應(yīng)用要秉持動態(tài)和整體性兼具的原則，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展進(jìn)步，保密技術(shù)已經(jīng)和信息技術(shù)內(nèi)容融合在一起，要想維持信息監(jiān)管的綜合效果，技術(shù)人員只需要針對技術(shù)漏洞予以糾正，以實現(xiàn)保密技術(shù)動態(tài)發(fā)展的目標(biāo)，更好地適應(yīng)網(wǎng)絡(luò)發(fā)展基本需求。

第三，要秉持一致性原則，網(wǎng)絡(luò)信息安全保密技術(shù)的應(yīng)用要匹配網(wǎng)絡(luò)需求，一旦出現(xiàn)不兼容的現(xiàn)象，必然會造成保密技術(shù)功能的喪失，因此，技術(shù)人員要規(guī)范使用安全保密技術(shù)，在維護(hù)成本效益的同時確保保密效果滿足整體發(fā)展標(biāo)準(zhǔn)[1]。

2 計算機(jī)網(wǎng)絡(luò)安全存在的問題和影響因素

2.1 計算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1.1 軟硬件核心技術(shù)不過關(guān)

綜觀計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展現(xiàn)狀可知，軟硬件依舊處于加速研發(fā)階段，相較于發(fā)達(dá)國家依舊存在一定的差距，主要技術(shù)和核心技術(shù)方面還存在很大的發(fā)展空間，并且中央處理芯片以及操作系統(tǒng)等內(nèi)容還需要進(jìn)口，而這部分操作系統(tǒng)在實際運行過程中難免會出現(xiàn)一些漏洞和隱患，造成計算機(jī)在使用中存在惡意病毒留存的問題，甚至?xí)霈F(xiàn)可恢復(fù)秘鑰的密碼，影響計算機(jī)中信息管理和安全控制的水平，產(chǎn)生嚴(yán)重的計算機(jī)運行隱患問題。

2.1.2 關(guān)鍵信息備份管理不足

伴隨著計算機(jī)技術(shù)的不斷發(fā)展，各個行業(yè)應(yīng)用計算機(jī)的范圍也在擴(kuò)大，在應(yīng)用計算機(jī)信息系統(tǒng)的過程中對計算機(jī)體系和存儲模式的依賴性也在增加，盡管計算機(jī)提升了工作效率，并為信息處理工作提供了保障，但是，任何系統(tǒng)或者是服務(wù)內(nèi)容核心基礎(chǔ)數(shù)據(jù)處理依舊存在異常的可能性，然而多數(shù)人對于關(guān)鍵信息備份工作的重視程度不足，這就使得存儲信息被大規(guī)模損壞等問題時常發(fā)生。

2.1.3 網(wǎng)絡(luò)安全意識淡薄

計算機(jī)網(wǎng)絡(luò)技術(shù)的推廣和擴(kuò)展為人們帶來了很大的工作便利，但是對應(yīng)產(chǎn)生的網(wǎng)絡(luò)安全問題也在增多。而人們在計算機(jī)信息安全管理方面盡管會采取一些基礎(chǔ)的殺毒軟件、保護(hù)程序，卻對網(wǎng)絡(luò)安全性還存在認(rèn)知的不足的問題。另外，網(wǎng)絡(luò)運用機(jī)構(gòu)在網(wǎng)絡(luò)信息安全管理方面的工作內(nèi)容有限，將重點放在網(wǎng)絡(luò)效應(yīng)產(chǎn)生的短期利益方面，缺乏安全管理的長遠(yuǎn)規(guī)劃，必然會造成網(wǎng)絡(luò)安全的被動局面，長此以往，一旦網(wǎng)絡(luò)遭到病毒的破壞，不僅會影響網(wǎng)絡(luò)運行的流暢性，也會造成大范圍資料信息和隱私數(shù)據(jù)的丟失，而這都是由于網(wǎng)絡(luò)安全管理方面的“不作為”，缺乏必要的抗擊能力和應(yīng)對措施[2]。

2.2 計算機(jī)網(wǎng)絡(luò)安全影響因素

第一，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用中，人為操作影響較大，操作人員若是結(jié)合網(wǎng)絡(luò)應(yīng)用情況完成安全配置工作，則能大大提升網(wǎng)絡(luò)信息監(jiān)管效率，而若是操作人員密碼設(shè)置較為簡單、常規(guī)化安全管理不到位等，就會造成計算機(jī)網(wǎng)絡(luò)信息安全的異常[3]。

第二，在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時代背景下，病毒等網(wǎng)絡(luò)破壞技術(shù)也在更迭，病毒不僅會對計算機(jī)應(yīng)用功能產(chǎn)生干擾和影響，甚至?xí)?fù)制計算機(jī)代碼，嚴(yán)重威脅計算機(jī)網(wǎng)絡(luò)信息安全管理的水平和效果。值得一提的是，病毒多樣化特點越來越明顯，多數(shù)病毒會依附計算機(jī)軟件內(nèi)容，借助網(wǎng)絡(luò)實現(xiàn)病毒的傳播，往往會造成非常深遠(yuǎn)的惡劣影響，一旦其他計算機(jī)提取了具有病毒計算機(jī)發(fā)送的信息，就會即刻感染，影響計算機(jī)的安全應(yīng)用。

第三，計算機(jī)應(yīng)用范圍在不斷擴(kuò)大，電磁泄漏現(xiàn)象也越來越明顯，隨著技術(shù)的不斷進(jìn)步，利用主機(jī)、顯示器、網(wǎng)絡(luò)接口電磁輻射信息還原具體內(nèi)容的情況也會出現(xiàn)，依據(jù)相關(guān)專業(yè)研究可知，若是對計算機(jī)沒有進(jìn)行實時性安全監(jiān)督和防范管理，計算機(jī)一旦開始運行，就能利用接收裝置獲取計算機(jī)的相關(guān)內(nèi)容[4]。

第四，黑客攻擊也是影響計算機(jī)網(wǎng)絡(luò)信息安全和加密技術(shù)管理的重要因素之一，較為常見的黑客分為兩種。一種是利用計算機(jī)處理手段破壞網(wǎng)絡(luò)信息，造成計算機(jī)網(wǎng)絡(luò)信息的丟失，影響其完整性和實效性。另一種則是非破壞性攻擊方式，僅僅是利用破譯、篡改、竊取等手段獲取信息內(nèi)容。兩種方式都會對計算機(jī)網(wǎng)絡(luò)信息安全管理效果產(chǎn)生影響。

3 計算機(jī)網(wǎng)絡(luò)信息安全及加密技術(shù)應(yīng)用要點

3.1 優(yōu)化安全技術(shù)管理

第一，要重視安全檢測和評估工作的重要性，利用安全檢測、可靠性評估、操作系統(tǒng)檢測以及保密性分析等工作環(huán)節(jié)評定計算機(jī)網(wǎng)絡(luò)信息的安全水平，從而制定更加合理的技術(shù)管理方案，減少安全隱患。

第二，要建立完整的安全體系結(jié)構(gòu)，配合信息安全和加密技術(shù)打造完整的安全體系，實現(xiàn)OSI安全服務(wù)和安全機(jī)制，并且確保信息安全系統(tǒng)能夠穩(wěn)定運行。

第三，強(qiáng)化安全標(biāo)準(zhǔn)，并且結(jié)合具體應(yīng)用環(huán)境選取適宜的技術(shù)方案，維持信息安全管理的綜合效果，實現(xiàn)計算機(jī)網(wǎng)絡(luò)信息安全加密監(jiān)管工作的目標(biāo)。

第四，推進(jìn)軟硬件自主研發(fā)，在計算機(jī)網(wǎng)絡(luò)信息安全管理控制工作中，不僅要善于整合技術(shù)內(nèi)容，而且也要積極推進(jìn)技術(shù)發(fā)展進(jìn)程，提高核心軟硬件研發(fā)工作水平。企業(yè)要積極自主研發(fā)核心技術(shù)，不斷實現(xiàn)自主研制和生產(chǎn)，避免國外軟硬件漏洞問題，同時也能提高國內(nèi)信息安全保密效果[5]。

3.2 合理化應(yīng)用加密技術(shù)

3.2.1 網(wǎng)絡(luò)加密

第一，鏈路加密方式：不僅能對數(shù)據(jù)報文進(jìn)行正文加密，而且還能結(jié)合路由信息、檢驗信息以及相關(guān)控制信息的應(yīng)用路徑進(jìn)行全過程加密。

第二，節(jié)點對節(jié)點加密方式：為了能有效解決節(jié)點中數(shù)據(jù)為明文的不足，要在中間節(jié)點設(shè)置對應(yīng)的加密和解密保護(hù)裝置。

第三，端對端加密方式：加密以及解密操作都在源節(jié)點及目的節(jié)點完成，發(fā)送信息方完成數(shù)據(jù)的加密，在沒有達(dá)到接收方節(jié)點前無法被破解。

3.2.2 軟硬件加密

軟件加密指的是在用戶數(shù)據(jù)發(fā)送操作開始前，要調(diào)取信息安全模塊，以便于能有效完成信息的加密處理，然后匹配對應(yīng)的發(fā)送方式，在達(dá)到接收方后，利用用戶解密軟件完成解密操作，獲取明文信息。其最大的優(yōu)勢就在于具備標(biāo)準(zhǔn)的信息安全應(yīng)用程序模塊產(chǎn)品，便捷性較好且兼容性強(qiáng)。但是因為密鑰管理較為復(fù)雜，就會造成程序在跟蹤時受到攻擊[6]。

硬件加密相較于軟件秘鑰處理更加便捷，且加密速度較快，尤其是在大規(guī)模集成電路不斷發(fā)展進(jìn)步的基礎(chǔ)上，硬件加密也能得到良好的保障。

3.2.3 數(shù)字簽名

是實現(xiàn)用戶對電子形式存放信息的認(rèn)證處理，首先，接收信息的人員能結(jié)合對應(yīng)的內(nèi)容標(biāo)準(zhǔn)和要求對發(fā)送者報文簽名進(jìn)行核實，以評估文件的準(zhǔn)確性和真實性。其次，發(fā)送者事后不能否認(rèn)報文信息。最后，接收者無法偽造或者是仿制報文簽名。

3.3 科學(xué)設(shè)置防御技術(shù)

防火墻技術(shù)的應(yīng)用也是對計算機(jī)網(wǎng)絡(luò)信息安全予以加密處理模式之一，能避免用戶非法使用內(nèi)部資源，從而避免數(shù)據(jù)被竊取。在防火墻應(yīng)用過程中能過濾進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)包，并對進(jìn)出網(wǎng)絡(luò)的訪問記錄和活動內(nèi)容予以管理，及時檢測和告警攻擊信息，并且配合信息安全技術(shù)（一次口令、現(xiàn)代密碼技術(shù)、智能卡技術(shù)等）完成數(shù)據(jù)信息的加密處理[7]。

另外，要結(jié)合計算機(jī)實際使用要求和標(biāo)準(zhǔn)隱藏計算機(jī)IP地址。每一臺計算機(jī)運行過程都要具備對應(yīng)的IP地址，且地址具有唯一性，一旦黑客了解了服務(wù)器IP地址公用地址后，就能模擬出通往用戶訪問系統(tǒng)的IP號，鎖定入侵就能借助監(jiān)控軟件進(jìn)行計算機(jī)監(jiān)控和盜取個人信息和機(jī)密文件等，所以要想從根本上減少隱患發(fā)生，就要結(jié)合技術(shù)處理方式隱藏計算機(jī)的IP地址，配合技術(shù)處理控制要求提升計算機(jī)信息安全保密效果，隱藏IP地址后，黑客只能探測代理服務(wù)器IP地址，但無法進(jìn)行實時性主機(jī)跟蹤和訪問，也不能對計算入侵[8]。具體操作如下：一是打開對應(yīng)的瀏覽器，選擇“工具”，下拉菜單選擇“Internet”選項。二是在對話框中選擇“連接”，單擊底部局域網(wǎng)設(shè)置。三是選擇“為LAN使用代理服務(wù)器”，并且在地址和端口位置填寫基礎(chǔ)信息。

圖1 界面示意圖

3.4 拓展虛擬專用網(wǎng)技術(shù)

近幾年，計算機(jī)安全管理工作不斷發(fā)展，虛擬專用網(wǎng)技術(shù)也呈現(xiàn)出全面轉(zhuǎn)型升級的趨勢，采用該技術(shù)可為公用網(wǎng)絡(luò)建立臨時安全連接模式，能在公用網(wǎng)絡(luò)中形成安全穩(wěn)定的獨立信息傳輸通道[9]。該技術(shù)不僅具備加密數(shù)據(jù)和訪問控制的作用，還能進(jìn)行信息和身份的認(rèn)證。目前較為常見的虛擬專用網(wǎng)技術(shù)主要分為內(nèi)部網(wǎng)虛擬專用網(wǎng)技術(shù)、遠(yuǎn)程訪問虛擬專用網(wǎng)技術(shù)和外聯(lián)網(wǎng)虛擬專用網(wǎng)技術(shù)，結(jié)合不同的網(wǎng)絡(luò)信息監(jiān)督管理需求選取適宜的模式，保證計算機(jī)網(wǎng)絡(luò)信息安全管理工作有序開展，減少網(wǎng)絡(luò)安全隱患問題的留存。

3.5 安裝流量監(jiān)控軟件

在計算機(jī)網(wǎng)絡(luò)信息安全管理控制工作中，除了要匹配完整的技術(shù)方案，也要整合實時性監(jiān)督管理內(nèi)容，維持監(jiān)控模式的規(guī)范性和科學(xué)性，維持流量應(yīng)用控制的綜合效果，并且借助流量管控處理模式及時對數(shù)據(jù)流予以合理性的監(jiān)督管理。例如，對出入數(shù)據(jù)的速度和流量進(jìn)行分析，并且在流量控制的基礎(chǔ)上建立匹配的數(shù)據(jù)過濾技術(shù)方案，減少不良信息對網(wǎng)絡(luò)信息監(jiān)督管理和質(zhì)量安全控制工作產(chǎn)生的影響。

另外，計算機(jī)安裝流量監(jiān)控軟件后，借助軟件實現(xiàn)對數(shù)據(jù)的實時性排查，從而判斷和評估數(shù)據(jù)對計算機(jī)運行狀態(tài)是否存在影響，以便于當(dāng)出現(xiàn)流量告警信息時及時中斷網(wǎng)絡(luò)，減少黑客入侵造成的安全威脅，提高計算機(jī)網(wǎng)絡(luò)信息安全管理工作的整體水平[10]。

3.6 設(shè)置備份系統(tǒng)

在計算機(jī)網(wǎng)絡(luò)信息安全管理控制工作中，也要關(guān)注備份管理工作的內(nèi)容，若是計算機(jī)設(shè)定出現(xiàn)問題，即使有計算機(jī)防火墻也很難處理，所以要及時修復(fù)漏洞并且設(shè)置信息備份系統(tǒng)，一旦計算機(jī)出現(xiàn)信息丟失，就能借助系統(tǒng)找回原始數(shù)據(jù)，避免嚴(yán)重的信息管理問題。

4 結(jié)束語

總而言之，在計算機(jī)網(wǎng)絡(luò)信息安全和數(shù)據(jù)加密技術(shù)體系中，要綜合考量信息管理的要點，確保相關(guān)技術(shù)內(nèi)容和技術(shù)應(yīng)用框架合理有效，及時完善計算機(jī)網(wǎng)絡(luò)管理平臺，在實現(xiàn)核心軟硬件研發(fā)的同時，發(fā)揮不同加密技術(shù)的應(yīng)用優(yōu)勢，促進(jìn)計算機(jī)網(wǎng)絡(luò)信息管理工作的可持續(xù)發(fā)展。■