計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)研究

汪 爽，夏 穎，米慧廣

（國(guó)網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司，北京 102200）

0 引 言

隨著社會(huì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)日常經(jīng)營(yíng)中的應(yīng)用越來(lái)越多。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展為企業(yè)的發(fā)展帶來(lái)了極大便利。然而，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一柄雙刃劍，雖然為企業(yè)提供了便利，但無(wú)法有效保障企業(yè)的信息安全。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在實(shí)際應(yīng)用過(guò)程中的安全問(wèn)題已經(jīng)成為制約計(jì)算機(jī)技術(shù)發(fā)展的一個(gè)重大障礙。各個(gè)行業(yè)在發(fā)展過(guò)程中的計(jì)算機(jī)應(yīng)用力度越來(lái)越強(qiáng)，需采取一系列科學(xué)有效的措施進(jìn)一步加大對(duì)信息的保密處理。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

科學(xué)信息技術(shù)不斷進(jìn)步，促使計(jì)算機(jī)成為各行各業(yè)不可或缺的重要工具，且在整個(gè)社會(huì)經(jīng)濟(jì)發(fā)展過(guò)程中發(fā)揮了重要作用。合理利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以使人們之間的交流變得更加方便快捷，也可以提高企業(yè)的工作效率，極大地方便人與人之間的交流。然而，使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中存在一些安全問(wèn)題。當(dāng)計(jì)算機(jī)處于一些比較開放的環(huán)境時(shí)，可能會(huì)存有巨大的安全隱患。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用環(huán)境中存在很多木馬病毒，一旦計(jì)算機(jī)網(wǎng)絡(luò)由于各種因素出現(xiàn)漏洞時(shí)，很容易泄漏其內(nèi)部?jī)?chǔ)存的重要信息，從而給企業(yè)的經(jīng)濟(jì)利益帶來(lái)極大損失。要想使計(jì)算機(jī)網(wǎng)絡(luò)獲得更好的發(fā)展，相關(guān)工作人員要在日常工作過(guò)程中進(jìn)一步加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度，全方位防止網(wǎng)絡(luò)信息在應(yīng)用過(guò)程中被一些非法分子利用[1]。

2 計(jì)算機(jī)信息安全保密技術(shù)概述

2.1 以防火墻實(shí)現(xiàn)計(jì)算機(jī)信息安全的保護(hù)

為了全方位保障計(jì)算機(jī)在應(yīng)用過(guò)程中的信息安全，人們?yōu)槠渑鋫淞朔阑饓ρb置。防火墻在企業(yè)應(yīng)用互聯(lián)網(wǎng)的過(guò)程中可以實(shí)現(xiàn)一些基本的信息保護(hù)，因此各個(gè)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)時(shí)應(yīng)根據(jù)自身的實(shí)際情況科學(xué)合理地設(shè)置防火墻，以防止一些帶有攻擊性的軟件入侵用戶的電腦竊取信息。

2.2 運(yùn)用科學(xué)技術(shù)優(yōu)化信息保密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在實(shí)際應(yīng)用中給企業(yè)帶來(lái)了巨大便利，因此相關(guān)技術(shù)人員應(yīng)采取一系列科學(xué)合理的方法促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展。保密技術(shù)需要在發(fā)展過(guò)程中吸收一些電子計(jì)算機(jī)技術(shù)，才能夠促進(jìn)信息化保密技術(shù)的發(fā)展，從而更加有效地保護(hù)計(jì)算機(jī)，防止一些用戶在沒(méi)有經(jīng)過(guò)相關(guān)部門許可的情況下查詢和更改電腦信息[2]。

2.3 還原已經(jīng)受到侵害的文件信息

計(jì)算機(jī)技術(shù)人員需采取一系列積極有效的措施全方位防護(hù)計(jì)算機(jī)數(shù)據(jù)安全。目前，計(jì)算機(jī)信息網(wǎng)絡(luò)實(shí)際工作中黑客入侵的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。在計(jì)算機(jī)網(wǎng)絡(luò)信息網(wǎng)絡(luò)應(yīng)用中，一些人為因素會(huì)損害計(jì)算機(jī)，從而使得其內(nèi)部的重要信息文件遭到破壞。為了盡可能降低損失，可合理利用保密技術(shù)還原一些發(fā)生損壞的數(shù)據(jù)文件。此外，相關(guān)工作人員應(yīng)及時(shí)備份一些相對(duì)重要的數(shù)據(jù)，為了防止數(shù)據(jù)泄露，備份的文件也要做好相應(yīng)的加密處理工作。

2.4 加強(qiáng)硬件環(huán)境下相關(guān)工作人員和相關(guān)部門的保密意識(shí)

企業(yè)相關(guān)工作人員在進(jìn)行計(jì)算機(jī)操作時(shí)，要具備一定的安全保密意識(shí)。上級(jí)領(lǐng)導(dǎo)部門要定期對(duì)各個(gè)單位的員工進(jìn)行培訓(xùn)，加強(qiáng)其計(jì)算機(jī)保密意識(shí)，充分意識(shí)到保密技術(shù)對(duì)企業(yè)正常發(fā)展的重要性。圖1為企業(yè)保密制度建設(shè)路線示意圖。

圖1 企業(yè)保密制度建設(shè)路線圖

3 計(jì)算機(jī)網(wǎng)絡(luò)安全中的信息保密技術(shù)

3.1 訪問(wèn)控制技術(shù)

由于各種因素的影響，企業(yè)人員訪問(wèn)網(wǎng)絡(luò)信息過(guò)程中很容易發(fā)生信息泄露。為了防止信息泄露，線路相關(guān)工作人員應(yīng)該采取合理的方法加大入網(wǎng)訪問(wèn)的控制力度。在實(shí)際控制時(shí)，工作人員應(yīng)全方位地識(shí)別和驗(yàn)證用戶名，并且加密用戶口令，從而最大程度地保護(hù)信息安全。一般信息加密中常用的方式有以單向函數(shù)的口令進(jìn)行加密、以測(cè)試模式的口令進(jìn)行加密以及以公鑰加密方案的口令進(jìn)行加密等。企業(yè)方面需要進(jìn)一步加大用戶網(wǎng)絡(luò)訪問(wèn)權(quán)限的控制力度，以全方位地提高重要信息的安全性。為了保護(hù)用戶信息，相關(guān)工作人員需要利用客戶端做好安全防護(hù)措施。用戶在應(yīng)用各種程序時(shí)，應(yīng)避免使用一些給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)威脅的不明程序。

3.2 密鑰管理技術(shù)

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)工作中最常用到的加密技術(shù)有對(duì)稱算法加密和非對(duì)稱密鑰加密。前者的特點(diǎn)是加密解密雙方應(yīng)該使用同一個(gè)密碼，常用的有DES和AES等。這種方法在實(shí)際應(yīng)用過(guò)程中的最大優(yōu)勢(shì)是雙方的密碼不會(huì)由于各種因素的影響而產(chǎn)生泄漏，能夠保障信息的安全性。而非對(duì)稱密鑰加密技術(shù)在應(yīng)用過(guò)程中，加密和解密的密鑰存在很大區(qū)別。加密的密鑰對(duì)各類人群進(jìn)行公開，而解密的密鑰只被少數(shù)人掌握，因此只要解密人不透露密碼，就能夠保障信息在應(yīng)用過(guò)程中的安全性。

3.3 傳輸加密技術(shù)

企業(yè)人員合理使用傳輸加密技術(shù)傳輸數(shù)據(jù)信息，可以最大程度保證信息在傳輸過(guò)程中的安全性。現(xiàn)階段，實(shí)際應(yīng)用中最常使用的傳輸加密技術(shù)包括脫線加密和線路加密兩種。所謂的脫線加密實(shí)際上指的是對(duì)信息傳輸?shù)恼麄€(gè)過(guò)程進(jìn)行嚴(yán)格的加密工作，全方位保障信息傳輸過(guò)程的安全性，需要投入的經(jīng)濟(jì)成本相對(duì)較低。線路加密技術(shù)則是通過(guò)一定的方式對(duì)網(wǎng)絡(luò)線路進(jìn)行相應(yīng)的加密工作，在應(yīng)用過(guò)程中會(huì)忽略斷口的安全性。因此，信息傳輸時(shí)脫線加密技術(shù)更加常見[3]。

4 現(xiàn)階段計(jì)算機(jī)保密技術(shù)存在的問(wèn)題

4.1 信息傳輸過(guò)程受到攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)傳輸中，有一些企業(yè)會(huì)在其公司內(nèi)部建立專用的計(jì)算機(jī)網(wǎng)絡(luò)。為了方便內(nèi)部各項(xiàng)事務(wù)的正常運(yùn)行，計(jì)算機(jī)網(wǎng)絡(luò)需要連接各種類型的設(shè)備。設(shè)備連接會(huì)使該區(qū)域計(jì)算機(jī)網(wǎng)絡(luò)的安全性能不斷下降，導(dǎo)致專用網(wǎng)絡(luò)利用互聯(lián)網(wǎng)技術(shù)處理信息時(shí)易受到一些惡意攻擊。如果一些比較機(jī)密的信息在利用局域網(wǎng)進(jìn)行傳輸時(shí)被一些不法分子截獲或者泄露，會(huì)使相關(guān)部門或者企業(yè)遭受巨大的損失[4]。

4.2 信息共享工作出現(xiàn)疏漏

計(jì)算機(jī)只有在安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境中，才能保持性能的穩(wěn)定。保密系統(tǒng)也是如此，要想全面發(fā)揮系統(tǒng)功能，要保證其處在正常的網(wǎng)絡(luò)環(huán)境中。內(nèi)部局域網(wǎng)絡(luò)在彼此之間進(jìn)行信息共享時(shí)，一旦遭受黑客攻擊或者是防火墻由于各種因素的影響出現(xiàn)問(wèn)題，都很容易導(dǎo)致信息安全問(wèn)題。

4.3 操作人員自身問(wèn)題

操作人員操作計(jì)算機(jī)時(shí)，會(huì)由于各種因素的影響使計(jì)算機(jī)受到攻擊，如私自連接危險(xiǎn)網(wǎng)址、下載程序以及點(diǎn)擊各種廣告等。一些操作人員由于自身知識(shí)不夠，無(wú)法及時(shí)維修出現(xiàn)故障的計(jì)算機(jī)。此外，一些操作人員缺少必要的安全保密意識(shí)，造成信息加密失敗，使一些有不良企圖的人員有機(jī)可乘。

5 加強(qiáng)計(jì)算機(jī)信息安全保密技術(shù)的策略

5.1 強(qiáng)化計(jì)算機(jī)信息安全技術(shù)

相關(guān)工作人員應(yīng)加大防火墻的設(shè)置工作，以保障計(jì)算機(jī)的信息安全。防火墻對(duì)于計(jì)算機(jī)的安全保密有著重要作用，是防護(hù)計(jì)算機(jī)的第一道屏障。相關(guān)工作人員在日常工作過(guò)程中要及時(shí)更新殺毒軟件。殺毒軟件所具備的自動(dòng)識(shí)別和查詢病毒功能，可以有效保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性能，防止計(jì)算機(jī)信息被黑客竊取[5]。

5.2 提高操作人員計(jì)算機(jī)水平

企業(yè)工作人員需要不斷學(xué)習(xí)計(jì)算機(jī)保密技術(shù)，進(jìn)一步提高自身的專業(yè)水平和計(jì)算機(jī)操作的風(fēng)險(xiǎn)意識(shí)，保護(hù)機(jī)器和信息數(shù)據(jù)，以防止計(jì)算機(jī)信息被盜竊。此外，系統(tǒng)要進(jìn)一步加大計(jì)算機(jī)的病毒掃描工作，使用最新的殺毒軟件和應(yīng)用先進(jìn)的殺毒方法，及時(shí)修復(fù)服務(wù)器產(chǎn)生的一系列漏洞，避免計(jì)算機(jī)病毒的入侵。

6 結(jié) 論

隨著現(xiàn)代信息技術(shù)的不斷進(jìn)步，計(jì)算機(jī)已經(jīng)應(yīng)用到了企業(yè)的各個(gè)部門，使企業(yè)經(jīng)營(yíng)活動(dòng)發(fā)生了巨大改變。合理利用計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)，有助于提升企業(yè)的工作效率和質(zhì)量。然而，網(wǎng)絡(luò)安全問(wèn)題對(duì)企業(yè)各項(xiàng)工作造成了一定困擾，因此在實(shí)際工作過(guò)程中，企業(yè)要不斷提高計(jì)算機(jī)安全防護(hù)意識(shí)，加大安全保密技術(shù)的應(yīng)用力度，應(yīng)用新技術(shù)和新理念，促進(jìn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)的進(jìn)一步發(fā)展。