網絡環境下計算機信息安全與保密工作研究

徐婕

摘要：隨著社會經濟的持續發展，科學技術在人們工作生活中的應用變得越來越普遍。互聯網現如今已經成為人們日常生活不可缺少的一部分，同時也為我國現代企業的發展提供了巨大的幫助。但是隨著應用范圍的不斷擴大，計算機網絡信息安全方面存在的隱患也逐漸突顯出來。基于此，該文將就網絡環境下計算機信息安全與保密工作進行探索研究。

關鍵詞：網絡環境;計算機信息安全;保密;安全隱患

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）30-0021-02

當前階段，計算機網絡應用已經滲透到了人們工作生活的方方面面，人們在享受其帶來的方便的同時，也面臨著一定的風險。如何有效保障計算機信息安全是目前網絡技術領域的重要研究項目。如病毒感染、黑客人侵等都會對人們的正常工作生活帶來較大的影響。因此探究網絡環境下計算機信息的安全與保密工作具有重要的意義。

1計算機信息安全和保密概述

1.1信息安全和保密的內涵分析

計算機網絡信息安全的主要內容就是對網絡系統中信息數據傳輸的安全進行維護，這是網絡安全管理的重要內容。人們通過網絡系統進行各類信息數據的傳輸，若是在此過程中出現信息損壞、泄露等問題，必然會對人們的正常生活帶來許多不便。在具體工作過程中，通常是基于網絡信息系統中所設置的安全指標對信息的安全性進行判斷，以此確保信息傳輸過程中的保密性和完整性。這一過程中涉及的信息加密即保密工作，目的則是避免信息傳輸過程中遭到破壞。因此總體上來看，信息安全與保密工作是保障計算機系統安全穩定使用的有力措施。

在互聯網環境下，隨著各類軟件以及電子商務平臺的興起，用戶信息安全所面臨的形勢也變得更加嚴峻，信息安全和保密工作的目的是為了確保用戶信息在傳輸的過程中不會遭到破壞或是泄露，因此不應對信息傳輸本身造成影響。換而言之，在具體工作中應協調好信息開放和信息保密之間的關系，但這二者本身就存在一定的矛盾性。一方面，信息開放會使得計算機用戶、企業的信息面臨網絡病毒和黑客的威脅，使得信息保密的難度大幅度提升。另一方面，信息加密則對信息開放起到了一定的抑制作用嘲。想要化解這一矛盾，應該從以下幾個方面人手：首先，提升計算機用戶的信息安全意識，使其在使用網絡的過程中可以對潛在的信息安全隱患進行準確的判斷。其次，對網絡系統的安全機制進行優化，同時引入更加先進的信息加密技術。現如今，比較常用的信息加密技術包括計算機安全系統、信息認證技術以及綜合數據信息加密技術等。再次，政府層面針對計算機信息安全形勢對相關法律法規進行健全完善，為健康和諧網絡環境的構建提供依據。

1.2網絡環境下計算機信息安全隱患分析

結合現階段我國互聯網環境來看，網絡系統的安全機制往往是通過一定的網絡協議保障用戶在計算機使用中的信息安全，但這并不能完全杜絕安全隱患。結合實際情況，目前計算機網絡信息存在的安全隱患主要包括以下幾個方面：

其一，木馬程序和病毒人侵。木馬程序以及計算機病毒對網絡安全存在巨大的威脅，在感染病毒之后，病毒文件將在計算機的文件以及程序中進行增殖，進而對用戶的計算機數據造成嚴重的損害，甚至會導致計算機系統陷人癱瘓。目前，代碼是木馬程序和病毒人侵計算機最常見的形式。在PC端代碼出現異常的情況下，木馬程序和病毒可以輕松的侵入到個人用戶或是企業的計算機中，對計算機中的程序進行篡改。如近期造成惡劣社會影響的“勒索病毒”實際上就是以程序木馬的形式在互聯網中散播開來。計算機在感染之后，所有文檔會被加密，不法分子就會以此向受害者索要贖金。

其二，訪問非法鏈接。互聯網具有高度開發性，因此其內容也是包羅萬象、豐富多彩，因此其逐漸成為人們獲取信息的主要方式。受人們多樣化需求的影響，互聯網中網頁的類型也變得更加多樣，其中有很大一部分是通過程序的方式對用戶資料進行非法采集。在這些非法鏈接中，網站會通過病毒軟件獲得用戶隱私，或是對用戶信息進行篡改，對用戶信息安全帶來巨大威脅。

其三，系統安全隱患。在網絡環境下，計算機本身就是一個虛擬和開放性的空間，人們習慣于利用計算機進行信息獲取和發布。而隨之時間的推移，互聯網上的信息規模急速膨脹，網絡安全形勢也變得更加復雜。但與之相對的是，網絡防御功能卻未得到有效的提升。計算機本身存在的安全漏洞是導致信息數據安全問題的重要因素。

綜上所述，網絡環境下計算機信息安全隱患產生的原因可以概括為三點：其一，計算機用戶操作不當。信息安全防范意識不足，不能有效識別非法鏈接和病毒。其二，計算機安全防護體系不完善，無法有效適應現如今復雜多變的網絡環境。其三，網絡黑客入侵。一些具備較高價值的信息往往會引起網絡黑客的覬覦，他們會借助計算機系統存在的網絡漏洞對這些信息進行竊取。例如，在一些市場競爭中，企業會雇傭黑客對競爭對手的關鍵信息進行竊取。

2網絡環境下計算機信息安全與保密工作研究

2.1計算機信息安全與保密工作的具體內容

在紛繁雜亂的網絡環境下，計算機信息安全與保密工作的內容主要包括兩個方面：

其一，網絡信息加密。為了保障計算機網絡信息的安全，通常會采用一定的信息加密技術，為數據傳輸的安全創造有利條件。數據信息加密技術的應用可以強化數據的機密性。目前，計算機信息加密技術主要包括兩大類，分別是數據信息加密和網絡加密。其中數據加密通常是在數據存儲保管的過程中對數據進行加密，主要應用于外界存儲設備訪問計算機系統時的安全防護。網絡加密則主要應用于通信過程中的數據傳輸。例如，用戶在瀏覽網站的過程中，會對計算機終端設備進行加密，一旦發現存在安全隱患的網址，計算機系統會自動斷開網絡并發出警告。

其二，網絡通信保密。在現代通信中，網絡通信是最常見的形式。網絡通信保密技術根據網絡構成以及通信特點，基于不同應用環境所采取的密碼技術。保密傳送是保障計算機數據信息傳輸安全的重要手段，在信息傳送的過程中，除了內在隱患外，還需要面對一些潛在的外部威脅。因此，為了保障信息在網絡環境中的安全、完整，必須采用一定的通信保密技術。當前階段，比較常見的保密技術包括以下幾種：（1）逐鏈加密。在OSI數據鏈路層進行數據保密，對信息輸出傳輸的各個環節設置不同的密碼，避免信息泄露。該技術可以對信息路經進行多次保密工作，通常作用于信息所對應的安全模塊。但該技術無法應對技術水平較高的入侵者，因為很容易被破解。（2）端端加密。在數據發送端進行數據加密，接收端需要通過一定的解密程序之后才能獲得相應的信息。端端加密通常是在應用層完成的，在數據傳輸的整個過程中，它都是以不明文的形式出現的，且只在接收端才配備解密設備，因此相較于逐鏈加密，端端加密所使用的密碼設備的數量較少。此外，端端加密只能對報文進行加密，無法加密報頭。報頭和報文共同構成信息，前者是路由選擇信息，后者是傳送信息。端端加密過程中的各個節點雖然不需要對報文進行解密，但報頭則關系著路由選擇，因此為了避免信息無法順利傳達的情況出現，不能對報頭進行加密，在這樣的情況下，報頭很容易遭受業務流量分析。（3）混合加密技術。在當前網絡環境下，單一的加密方式已經無法有效的保障計算機信息傳送的安全，因此通常是采用混合加密的方式，即綜合應用多種信息加密技術，這種模式可以有效消除各個加密技術存在的局限性，實現優勢互補。例如，在信息傳輸程序較為煩瑣的情況下，應采用混合加密技術。

2.2提高計算機信息安全與保密工作效果的有效措施

首先，對計算機信息安全和保密系統進行完善。用戶在使用計算機的過程中，為了保障信息安全，必須構建一個安全穩定的環境，為計算機系統安全運行奠定基礎，這就需要建立一個完善的信息安全和保密系統。具體措施如下：完善軟件設施，建立防火墻，引入病毒查殺、安全防護等方面的軟件;引入先進的計算機安全與保密技術，最好多種技術混合應用，為信息傳送提供一個安全的網絡環境。

其次，提升工作人員的信息安全和保密意識。通過上文分析可知，計算機用戶信息安全意識缺失，操作不當是導致信息安全問題的主要原因之一，因此為了提高計算機信息安全和保密水平，應進一步提升工作人員的安全意識。對此，一方面應強化宣傳工作，通過安全講座、網絡案例宣講等形式使廣大計算機網絡運行工作人員意識到信息安全工作的重要性，形成正確的安全觀念意識，更加嚴謹認真地對待自己的工作。另一方面則應定期組織工作人員開展培訓工作，因為隨著網絡的發展，計算機信息安全面臨的威脅也在不斷豐富，必須有針對性地向工作人員傳授新型技術和經驗，提升其業務能力，避免失誤的發生。

再次，對計算機信息安全和保密制度進行完善。一方面國家政府部門應盡快對計算機信息安全方面法律法規進行完善，為信息安全管理工作的開展提供依據。另一方面，充分發揮政府監督職能，加大對危害計算機信息安全等違法違規行為的懲處，打造清凈、和諧的網絡環境，降低計算機信息所面臨的安全風險。

3結束語

綜上所述，在現代網絡環境下，互聯網技術的應用為普羅大眾的工作生活帶來了極大的便利，但互聯網的開放性特征也使得計算機用戶信息面臨著被竊取或是破壞的風險。基于此，必須加強對信息安全和保密工作的重視，引入先進保密技術，致力于打造安全的網絡環境，使廣大計算機用戶更好地享受網絡生活。