新形勢下計算機網絡信息安全保密技術及安全管理研究

毛國鋒，侯寶燕，解春博，陳志宏

（1.聯勤保障部隊北戴河康復療養中心，河北 秦皇島 066100；2.河北對外經貿職業學院，河北 秦皇島 066311）

網絡信息變化速度以及信息技術更新速度的加快，一定程度上豐富了計算機網絡的特質，但針對個人與單位而言，如果采取單向的網絡信息防御措施，難以高效率保證網絡信息安全性。所以，為了更好地保證殺毒軟件安裝的合法性、維護用戶網絡信息安全權益，本文將結合以下3 個層面進行分析與討論。

1 新形勢下計算機網絡信息安全保密技術

1.1 內網網絡信息保密技術

1.1.1 安全管理技術

隨著網絡應用范圍的不斷擴大，相關設備組件的構成逐漸復雜化，所涉及的管理任務范圍和數量都有所增加，因而導致網絡故障發生率驟然上升，在這樣的情況下，單位內網出現了明顯的運行瓶頸，難以第一時間發現計算機系統運行故障及問題。而安全管理技術在實施過程中，可以幫助單位強化內網管理水平，提高內網運行性能，保證內網信息傳遞安全性。該技術手段主要包括以下3 個方面。第一，管理信息復印、傳遞、打印，減少出現打印泄露、拷貝泄露等相關情況。第二，為各級別管理員設置專屬的通信密碼，從根本上提高內網服務器之間的隔離成效。第三，在使用過程中加強管理，針對用戶身份進行詳細登記和嚴格審查，并根據內網接入站點要求做好相關審查工作。

1.1.2 安全審計技術

安全審計工作是除上述保密技術之外，在內網信息保密工作中應用最廣泛的技術手段，其功能主要是評估內網服務器的安全性能。在記錄內網安全事件具體情況的同時，通過再現事件發生過程的方式，實現對網絡信息的保密。需要注意的是，完成上述工作任務必須依靠安全審計系統，以該系統為核心定位內網運行錯誤具體地點、受攻擊位置，從而有效發現產生內網信息安全隱患的原因。另外，安全審計系統還可以幫助安全管理人員分析內網管理數據，尋找事件發生根源，協助制定信息保密策略，在安全管理人員指導下更迅速地發現非法入侵人員以及內網運行漏洞問題。

1.1.3 安全評估技術

安全評估技術與安全管理技術都屬于內網信息保密技術，在逐漸復雜的網絡環境背景下，想要有效保證內網信息傳遞的保密效率，有時需要結合多種信息安全保密產品針對信息實現動態化保護。信息安全評估是現階段有效保障內網信息傳遞安全的方法，其功能是客觀、有效、科學地評估內網信息傳遞過程，系統化評估時發現內網信息傳遞環節的安全隱患，并立即采取有效的解決對策。該保密技術主要涉及以下5 個方面。其一，評估信息安全風險。針對性探尋內網信息傳遞過程中產生安全問題的主要原因，從根源上尋求解決辦法。其二，評估信息對抗的可能性，保證選擇更直接的解決辦法。其三，評估非法攻擊的可能性，盡可能通過有效的預防措施，減少發生信息安全問題。其四，劃定信息安全等級，以便于在進行問題解決時能夠選擇更恰當的技術手段。其五，評估信息安全隱患，該階段主要是以一種提前意識為主，事前尋找可能發生安全隱患問題的細節之處。

1.2 外網網絡信息保密技術

1.2.1 入侵檢測技術

入侵檢測技術主要包括異常行為檢測、系統應用檢測這2 種基本方法，與其他信息安全技術相比，具有更為廣泛的應用范圍，對網絡信息傳遞過程的很多方面都有所涉獵，能夠實現對各種復雜的入侵行為以及入侵數據有效處理的功能。所以技術開發人員在應用該項技術手段的過程中，不僅要掌握基本的安全保障技術，同時還要針對性地了解網絡信息通信過程、服務器基本結構、網絡數據庫的設計方法等方面。需要注意的是，入侵檢測技術既可以有效分辨各種入侵行為，也可以根據目前網絡發展進程，及時更新相關技術。

1.2.2 網絡隔離技術

在網絡入侵手段逐漸多樣化、多元化發展的現實背景下，科研人員針對網絡安全技術采取了必要的改造措施，通過融合多種網絡信息保障技術，設計了一種新式的網絡信息隔離技術，該技術的出現，一定程度上拓寬了保護網絡信息傳遞安全的渠道。

1.2.3 虛擬專網技術

虛擬專網技術，從名稱上看是一種專用網絡，但從本質上看，該技術主要是為了保證保密信息通信安全所設置的一種虛擬網絡。實現虛擬專網技術要通過虛擬通道，而虛擬通道的建立主要依靠隧道技術，實現數據幀、不同傳輸協議數據包等形式的信息傳遞。如果用戶需要在公共通信網絡中實現信息傳輸作業，通過連接網絡輸入端和輸出端，借助虛擬專網實現傳遞，整個傳遞過程針對數據都需進行加密處理，以此來保證雙重保護信息傳遞安全。并且，應用虛擬專網可以授權內網數據庫使用權，持有授權許可的用戶能夠獲取對應的內網數據。

1.2.4 防火墻技術

TCP/IP 協議是當前網絡信息傳遞過程中應用最廣泛的通信協議，但該協議在應用過程中必須要保證信息環境的可靠性，因此，針對性開發防火墻技術，在彌補該協議不足之處的同時，有效阻止網絡入侵行為，減少發生網絡服務器或計算機感染病毒的現象是很有必要的。防火墻技術本質上通過設置安全有效的內網訪問規則，檢測和隔離非法入侵，實時監測內網運行環境。

1.2.5 安全掃描技術

安全掃描技術主要是指通過運用遠程網絡檢測技術，檢測TCP/IP 文件傳輸協議中的不同服務器端口，進而獲取服務器是否具有FIP 目錄、匿名登錄是否有效等相關服務器運行信息。

2 新形勢下計算機網絡信息安全問題影響因素

針對計算機網絡信息安全問題產生原因進行分析，可以將整個影響因素歸結為以下4 個層面。

第一，計算機網絡的開放性特點，在為人們自由交換信息提供便利的同時，也給予了病毒傳播更大的空間。這就是一般所認為的計算機網絡的脆弱性，具體是因為計算機系統實現信息和數據的傳遞，需要通過TCP/IP 協議展開，而該協議具有安全性較低的劣勢，容易導致篡改和竊取協議中的信息與數據。

第二，黑客的惡意攻擊。其攻擊行為可以分為被動攻擊和主動攻擊，前者主要是指在計算機用戶無法察覺的現實條件下，竊取和篡改重要信息；后者則是針對用戶信息實施破壞行為和竊取行為，產生此種現象的原因是用戶使用的計算機與網絡系統存在一定系統漏洞問題。具體表現：黑客為了獲利，可能會選擇竊取他方商業機密、入侵國家計算機網絡安全系統。

第三，人員的工作失誤或用戶缺乏安全意識，使得計算機網絡密碼設置相對簡單便捷，容易被破解，在這樣的情況下為黑客入侵計算機網絡系統提供了便利，也增加了信息泄露的風險。具體表現：開機和關機方式不正確，可能會造成計算機硬件受損，從而導致系統文件的丟失；沒能重視保護計算機及移動介質，沒有安裝正確防護軟件等行為，甚至瀏覽高風險網頁，都容易造成病毒的加速蔓延。

3 新形勢下計算機網絡信息安全管理對策

3.1 運用密鑰安全管理技術

現有計算機網絡信息安全管理的保密技術中，基本都是以物理方法或數學方法完成信息傳輸、信息處理、信息管理和信息儲存，從而實現降低信息泄露概率的目的。在眾多安全保密技術中，密鑰安全管理技術的應用頻率相對較高，是黑客們主要關注的對象。該方法作用原理：為了有效提高密碼的安全性，在設置安全密碼的時候，遵循復雜密碼安全性高于簡單密碼安全性的原則，以數據口令為基礎，設置由多個字母和數字共同組合而成的密碼。并且，針對不同的工作情況，需要做到及時、經常更換密碼，減少發生密碼被破解后網絡信息被盜取的問題。在更換密碼后，需針對性設置安全墻，即從網絡信息系統的不同模塊入手，在保證模塊獨立的同時，還需要對應設置模塊密碼，提升密碼破解難度，給予模塊部分更加可靠的保障。此外，由于密鑰具有多樣化保存的特點，其保存途徑可以體現在各種媒介當中，為增加對該技術的研究力度，需要做好密鑰安全管理工作，在保證密鑰存儲合理的同時，有效實現密鑰的保管與更新。目前，密鑰分為對稱密鑰、非對稱密鑰2 種，前者與用在網絡端的密鑰保持一致，只要保證密鑰沒有發生泄露，就可以實現對網絡信息安全提供有效保護的目的。后者是一種客戶結合自身需求，自主選擇最恰當的密鑰模式，因而具有更高的穩定性和安全性。

3.2 自主研制核心軟硬件

與國外相比，雖然我國當前在各行業領域發展與建設過程中，均實現了計算機的廣泛應用，但在眾多單位中，僅有一小部分單位可以實現自主研發計算機核心軟硬件技術，這就造成我國需得引進國外研制的計算機核心軟硬件，不僅耗費了大量的引進成本，同時也增加了網絡安全信息的隱患問題，導致我國商業機密容易出現被盜取的問題，從國家層面上看也是非常嚴重的安全威脅。因而，為了強化國內信息整體安全的保密性，筆者建議相關部門結合時事熱點，依托最先進的計算機網絡信息保密技術，不斷強化自主研制與生產核心軟硬件的工作安排，在有效規避國外引進軟硬件中存在的安全漏洞問題前提下，建立符合國家需要、符合單位需要的完整的信息安全保密系統。

3.3 安裝流量監控軟件

流量監控軟件，本質上是一種針對諸如總流量、數據出入速度等數據流實施合理監控的手段，該方法強調在有效監控流量的同時，動態化過濾該部分數據，從而確保網絡信息中存在的不良信息牢牢地控制在可監控的范圍內。一般情況下，將流量監控軟件安裝在計算機端，就可以針對計算機所收到的數據信息實施排查，然后結合特殊算法判斷該部分數據是否會產生異常問題。除此之外，如果出現流量告警問題時，有必要提醒廣大計算機用戶群體，第一時間采取中斷網絡的措施，減少發生黑客入侵問題時，對于網絡信息安全所造成的不利影響。

3.4 實施計算機IP 地址隱藏

需要注意的是，每一臺計算機都有著唯一的IP 地址，相當于計算機的“臨時身份證”。一般情況下，一旦與該服務器IP 地址公用的IP 地址被黑客知道后，黑客就可以模擬出能夠訪問用戶使用計算機系統的IP地址，只要鎖定該IP 地址展開針對性入侵行為，就可以借助監控軟件的配合，監控該臺計算機或者對機密文件以及個人信息實施盜取，嚴重的還可能存在給服務器植入病毒的問題，從而破壞了計算機的運行系統。鑒于此，筆者認為用戶有必要隱藏自己專屬的計算機IP 地址，通過最直接的隱藏方式提高計算機信息安全的保密性。利用該管理方法，黑客雖然可以探測到代理服務器的IP 地址，但是難以實質上入侵計算機系統。

3.5 漏洞修復與信息備份

筆者通過查閱相關數據了解到，現階段仍有很多計算機存在信息數據丟失、泄露的問題，產生此種現象的主要原因是，當計算機系統出現漏洞問題時，計算機使用者沒能第一時間有效采取相應修復手段，所以即使在計算機端安裝了防火墻等一系列防護軟件，但由于計算機自身設定出現了問題，使得病毒等入侵以及黑客的入侵變得更加容易。鑒于此，筆者認為及時有針對性的修復系統漏洞是很有必要的。具體修復措施：有意識地學習并熟練英文系統的操作，同時還需要采取設置信息備份系統的方式，保證即便計算機出現信息丟失問題也能夠應用該系統重新找回并有效還原已丟失數據。

3.6 增強網絡數據信息管理庫保密系數

社會各領域的發展需要計算機信息技術裝備做支撐，針對計算機網絡信息實施保密的技術種類已經相當豐富，基本可以滿足網絡信息保密技術的客觀需求。盡管計算機網絡數據信息管理庫采取了一些保密措施，但針對數據信息實施存儲行為的保密系數相對不高，缺少對應的統一規范做保證，無法真正地保證數據傳輸線路在運行期間的保密性與安全性。鑒于此，采取必要的加密技術提升網絡信息數據管理庫的保密技術具有十分重要的意義。筆者建議可以通過設置技術應用環節的訪問口令以及訪問權限雙重保險模式，更有效地針對數據庫內部核心數據實施保護，提升網絡數據信息管理庫的保密系數。

3.7 培養用戶安全保密意識與習慣

計算機因用戶的使用而得以體現自身價值，計算機用戶的安全保密意識、使用習慣、使用行為都會影響到計算機網絡信息安全。因此，日常應注重培養計算機用戶賬戶注冊、密碼設置的正確習慣，讓其養成字母聯合數字，交叉設置注冊密碼的習慣，減少出現連續性字母或數字的密碼，通過提升密碼復雜性和賬戶復雜性，有效保證密碼與賬號的安全系數。同時，有必要培養用戶正常的殺毒軟件應用習慣。當前，在計算機信息安全維護方面，除防火墻殺毒軟件應用頻次較多外，360 安全衛士、電腦管家、火絨安全軟件等都是應用比較廣泛的安全掃描殺毒軟件，用戶需得建立正確應用上述軟件，及時更新殺毒軟件補丁、掃描并修復計算機安全漏洞的行為，定期實現安全掃描殺毒的任務。

3.8 提升網絡信息數據傳輸的安全性

作為一種在線加密的保密手段，鏈路數據加密技術主要是對信息數據傳輸過程形成一定的作用，配合保證計算機數據信息環境安全與可靠的前提，有效保護計算機信息。應用鏈路數據加密技術的時候，通常需要注意以下問題：第一，在鏈路內部設置具體、詳細的加密計劃，借此實現加密保護鏈路內部數據信息的目的；第二，計算機用戶在實施加密操作、解密處理、數據傳輸信息的過程中，需要結合自身需求，正確選擇合適的密鑰和加密算法；最后，為有效提升網絡信息數據傳輸環節的安全性，有必要針對傳輸數據展開二次加密處理。

3.9 健全網絡信息安全管理系統

要想保證計算機網絡數據和信息安全傳輸，提高網絡信息保密性，必須建立健全計算機網絡信息安全系統，利用該系統及時發現并處理數據在傳輸過程中存在的安全風險。對此，在實際健全信息安全管理系統工作展開過程中，要求信息管理人員能夠樹立正確意識，對信息安全管理內容展開詳細且具體的劃分，然后結合管理工作制定具體的崗位章程，同時分配專業化管理崗位工作人員，通過提高網絡信息安全管理工作的清晰程度，確保信息安全管理工作能夠有序落實。

4 結束語

綜上所述，當前社會已經進入信息快速更迭、科技高速發展的階段，計算機網絡用戶數量十分龐大，而針對網絡信息保密需求也提出了更加嚴格的要求。外部網絡黑客的攻擊、計算機病毒木馬攻擊、非法訪問入侵手段逐漸多元化，一定程度上增加了網絡信息安全的威脅。所以，通過分析與討論，針對計算機網絡信息安全保密管理提出了相應的完善建議，希望能改善當前安全保密技術存在的局限性，更好地促使信息安全保密技術、制度得以更新與完善。