導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇計算機保密技術(shù)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

計算機技術(shù)的應(yīng)用改變了人們的生活方式和工作方式，但是我國計算技術(shù)的發(fā)展時間較短，難免會存在信息安全問題，不法分子竊取信息、非法網(wǎng)站運營等行為都會對計算機信息安全帶來不利影響。在嚴峻的互聯(lián)網(wǎng)形勢下，安全保密技術(shù)應(yīng)運而生，提高了我國互聯(lián)網(wǎng)的安全程度，為計算機信息安全奠定了基礎(chǔ)。

1計算機信息安全存在的問題

1.1缺乏核心技術(shù)

我國現(xiàn)階段的信息化建設(shè)缺乏軟件技術(shù)和硬件技術(shù)的支撐，在設(shè)計軟件系統(tǒng)和硬件設(shè)施時，缺少專業(yè)的技術(shù)支持，而軟件和硬件則是確保計算機信息安全的基本結(jié)構(gòu)，例如當(dāng)下國產(chǎn)計算機中應(yīng)用的CPU大多數(shù)源自于美國。另外，國產(chǎn)計算機應(yīng)用的運行系統(tǒng)基本源于其他國家，其中存在很多不符合中國互聯(lián)網(wǎng)市場需求的部分，并且存在一定的安全漏洞，比較容易感染嵌入式病毒，進而降低了計算機保護信息安全的效果。核心技術(shù)缺乏帶來的客觀因素，嚴重影響了計算機和安全性，讓計算機長期面臨信息安全方面的干擾。

1.2計算機備份功能不完善

在用戶應(yīng)用計算機的過程中，由于多種多樣的原因計算機中的信息可能會出現(xiàn)丟失和破損問題，例如操作不當(dāng)、意外停電、斷網(wǎng)、自然災(zāi)害、死機、程序無相應(yīng)、計算機應(yīng)用時間過長、硬盤突發(fā)故障等。另外病毒和黑客的入侵也會對計算機儲存信息造成影響，信息和數(shù)據(jù)的缺失會給個人和企業(yè)帶來一定的經(jīng)濟損失和麻煩，因此，保密技術(shù)要完善計算機的備份功能，為用戶信息的安全提供保障。

2造成信息泄露的原因

2.1輻射泄露

計算機及其系統(tǒng)在運行過程中需要借助一些電子設(shè)施，應(yīng)用電子設(shè)施一定會產(chǎn)生輻射，輻射則會出現(xiàn)相應(yīng)的信號波，此時非法分子可以應(yīng)用輻射信號波操控系統(tǒng)，進而盜取計算機中的信息，造成了信息泄露。另外，計算機系統(tǒng)在運行過程中將持續(xù)產(chǎn)生輻射，進而確保計算機的連續(xù)運行，同時，不法分子也能通過信號波連續(xù)控制計算機系統(tǒng)[1]。輻射泄露信息的方式如下：在傳播過程中盜取信息，這樣在信息再次傳播時通過的就是電源線和導(dǎo)電體；在放射輻射階段被截取信息，其竊取原理是計算機中的信息在經(jīng)過特殊處理后，借助電子設(shè)備通過電磁波實現(xiàn)傳輸。

2.2網(wǎng)絡(luò)泄露

計算機中的信息一般被用戶儲存在主機中，受到設(shè)備的操作人員因素的影響，計算機信息面臨著較大安全隱患，非法分子只需要應(yīng)用計算機中的一個節(jié)點或終端便可以竊取其中信息。網(wǎng)絡(luò)泄露的方式如下：網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊指的是計算機遭到了病毒或黑客的侵害，不法分子可以通過一些技術(shù)來控制計算機系統(tǒng)，進而盜取相關(guān)信息；連接管理過程出現(xiàn)了泄露，在系統(tǒng)計算機管理和維護過程中經(jīng)常會通過主機對其他計算機進行操控，在此過程中，如果管理人員的操作不當(dāng)很可能會導(dǎo)致信息的泄露[2]。

3信息安全保密技術(shù)的基本內(nèi)容

計算機信息安全保密技術(shù)的研究方向主要可以分為以下幾點。第一，防火墻研究。防火墻是保護計算機信息安全的基本程序，可以避免大多數(shù)低級病毒入侵計算機系統(tǒng)，盡量避免計算機遭到病毒的侵害。第二，應(yīng)用網(wǎng)絡(luò)信息保密技術(shù)。此方式是基本的計算機信息保密裝置，也是應(yīng)用范圍最廣泛的保密技術(shù)，即為計算機設(shè)置相應(yīng)權(quán)限。第三，安裝殺毒軟件。殺毒軟件能夠自行對計算機進行病毒掃描和殺害，自動清除計算機中存在的病毒，防止因病毒導(dǎo)致的信息泄露和丟失現(xiàn)象。第四，研發(fā)計算機信息的載體技術(shù)。此技術(shù)能夠提高計算機信息載體的質(zhì)量的運行效率，從根源上解決信息泄露和丟失問題，切實提高計算機的安全指數(shù)[3]。

4信息安全保密技術(shù)的完善方式

4.1做好各個環(huán)節(jié)的保密工作

首先，要提高計算機系統(tǒng)的制造水平，在各個環(huán)節(jié)的編程設(shè)計中添加保密功能，在整體上確保計算機系統(tǒng)和儲存信息的安全。其次，要加大對防火墻技術(shù)的研究力度，確保計算機自帶軟件能夠自動識別并攔截病毒和非法信息，及時阻止黑客入侵行為，提高設(shè)置訪問權(quán)限功能的技術(shù)含量，為用戶提供基礎(chǔ)的計算機應(yīng)用保障。最后，要提高計算機和網(wǎng)絡(luò)系統(tǒng)連接的安全性，加強對網(wǎng)絡(luò)信息安全的監(jiān)管，設(shè)置復(fù)雜程度較高的網(wǎng)絡(luò)保護密碼，提高網(wǎng)絡(luò)系統(tǒng)的保密功能，防止不法分子通過公用網(wǎng)絡(luò)的形式盜取信息和更改密碼。需要注意的是企業(yè)計算機信息的重要性普遍高于個人計算機，因此，企業(yè)管理人員需要不斷提高自身的信息自動化水平，積極購買先進設(shè)備和防護系統(tǒng)，盡快實現(xiàn)自動化監(jiān)管和管理，及時發(fā)現(xiàn)存在于計算機系統(tǒng)中的安全漏洞，設(shè)置自行報警系統(tǒng)，當(dāng)出現(xiàn)惡意入侵時，及時通知管理人員，讓他們能夠盡快采取解決措施，降低信息泄露的程度，進而較少信息丟失帶給企業(yè)的影響和損失，為計算機信息的安全奠定硬件設(shè)施基礎(chǔ)。

4.2隱藏IP地址

黑客能夠應(yīng)用計算機技術(shù)獲取用戶的IP地址，當(dāng)非法分子獲得計算機中的一個地質(zhì)后，就會以此為載體向計算機的其他運行系統(tǒng)進行攻擊，例如DDOS攻擊和FLOOP攻擊。為了防止上述問題的出現(xiàn)，抵御盜取IP地址的攻擊方式，需要應(yīng)用相關(guān)的技術(shù)手段，如服務(wù)，此技術(shù)讓非法分子在獲取IP地址時，只能查到服務(wù)器中的地址，進而實現(xiàn)隱藏計算機用戶真實IP地址的目標(biāo)，為計算機信息的安全提供技術(shù)支持[4]。

4.3安裝防護軟件

計算機用戶需要在計算機運行系統(tǒng)中安裝防護軟件，如病毒掃描和查殺軟件、防火墻等，定期對計算機進行病毒掃描和漏洞掃描，對其中存在的病毒和不良信息進行及時清理。另外，此類防護軟件能夠掃描和計算機傳送和接受文件以及網(wǎng)頁，檢測其中是否存在安全隱患和病毒，如果發(fā)現(xiàn)運行系統(tǒng)中的異常情況，還可以及時修復(fù)。防火墻作為軟件技術(shù)和硬件設(shè)施的結(jié)合體，能夠在外網(wǎng)和內(nèi)網(wǎng)之間建立安全的網(wǎng)關(guān)，對計算機下載的數(shù)據(jù)包進行實時監(jiān)測，幫助用戶決定該數(shù)據(jù)包是否應(yīng)該被傳送到目的地，安全過濾計算機打開網(wǎng)站的安全程度，禁止非法訪問，依靠安全打開網(wǎng)頁的性能抵御外部擴展服務(wù)的攻擊。除此之外，防火墻能夠通過綁定IP地址的方式防止計算機信息的泄露，進而將大多數(shù)惡意信息攔截在計算機之外，還能屏蔽來自不良網(wǎng)站的推薦。

4.4修復(fù)服務(wù)器漏洞和信息備份系統(tǒng)

據(jù)統(tǒng)計資料顯示，大多數(shù)計算機信息丟失問題主要是因為用戶沒有及時修復(fù)系統(tǒng)中運行漏洞，當(dāng)計算機的設(shè)定出現(xiàn)問題時，盡管計算機安裝了防火墻等防護軟件，但依然阻止不了病毒和黑客的入侵。因此，計算機用戶應(yīng)當(dāng)及時修復(fù)系統(tǒng)中的漏洞，并創(chuàng)建專門的硬件防護系統(tǒng)，提高計算機英文系統(tǒng)的操作頻率，減少中文Bug的應(yīng)用頻率。另外，在學(xué)校的計算機系統(tǒng)中，教師經(jīng)常需要控制學(xué)生的計算機，此時如果主機被病毒入侵，那么病毒也會迅速傳播到學(xué)生的計算機中，教師需要提高對主機漏洞修復(fù)工作的重視程度，避免出現(xiàn)病毒集體入侵的情況。備份是保護計算機信息安全的基本方式，用戶可以在計算機中安裝光盤刻錄機，將一些固定資料存放在此設(shè)備中，并且存放在不同的位置上；針對需要修改的信息，用戶可以應(yīng)用U盤或者是將信息儲存在多個計算機中，以便查找和修改；對于局域網(wǎng)用戶，會存在一些重要但是不需要進行專門保密的信息，可以將這些信息分別儲存在計算機系統(tǒng)和局域網(wǎng)中；對于容量較小的信息數(shù)據(jù)，可以在壓縮后保存在郵箱中；對于重要程度較高的信息，需要進行多次備份，并儲存在不同的移動設(shè)施和計算機中[5]。

4.5完善計算機管理法律規(guī)定

國家應(yīng)當(dāng)完善計算機信息保護和非法入侵方面的規(guī)章制度，明確網(wǎng)絡(luò)運行企業(yè)的經(jīng)營準(zhǔn)則，加大對互聯(lián)網(wǎng)運行系統(tǒng)的監(jiān)管力度，將法律知識和規(guī)定普及到各大網(wǎng)站中，提高計算機用戶和網(wǎng)絡(luò)運營商的法律意識和責(zé)任意識，避免出現(xiàn)利用互聯(lián)網(wǎng)進行惡意競爭的行為[6]。

結(jié)束語

總之，加大對計算機信息安全保密技術(shù)的研究和應(yīng)用，是確保我國計算機領(lǐng)域安全發(fā)展的基礎(chǔ)，也是實現(xiàn)我國互聯(lián)網(wǎng)行業(yè)可持續(xù)發(fā)展的關(guān)鍵，能夠更好的滿足群眾生產(chǎn)和生活的需求，為此，專業(yè)人員需要對計算機保密技術(shù)進行進一步研究和應(yīng)用，切實提高計算機體系的安全。

參考文獻

[1]丁麗.電子政務(wù)信息安全保密管理研究[D].濟南：山東師范大學(xué),2014.

[2]李遠靜,顧泰龍.計算機信息安全保密的技術(shù)研究與討論[J].中國新通信,2016,1812:113.

[3]趙大鵬.我國電子政府信息安全體系研究[D].長春：吉林大學(xué),2014.

[4]吳彬.計算機信息安全保密的技術(shù)研究[J].中國管理信息化,2017,2001:171-172.

篇2

1引言

自步入21世紀(jì)，人們對網(wǎng)絡(luò)的運用產(chǎn)生了依賴性。憑借計算機高效的信息處理能力與網(wǎng)絡(luò)強大的云存儲能力，使人們學(xué)習(xí)、工作效率得以提高，并實現(xiàn)了信息快速、精準(zhǔn)傳播。因為網(wǎng)絡(luò)最大的特點是開放性，所以在開放的網(wǎng)絡(luò)中，人們的數(shù)據(jù)信息很容易遭到他人的攻擊，導(dǎo)致信息出現(xiàn)丟包、流失等問題，嚴重影響人們的實際利益，甚至?xí)茐呐c威脅社會的和諧發(fā)展。因此，做好計算機信息保密工作十分的重要，必須要善用保密技術(shù)實現(xiàn)計算機信息的全方位處理，在提高信息安全性的同時，最大化計算機網(wǎng)絡(luò)的存在意義。

2網(wǎng)絡(luò)安全重要性

現(xiàn)代科技的發(fā)展使得計算機網(wǎng)絡(luò)成為人們生活必不可少的一項技術(shù)。在生活的方方面面都有所體現(xiàn)，是人類生活、工作及學(xué)習(xí)中的重要手段與工具，對經(jīng)濟發(fā)展、社會進步而言有著舉足輕重的作用。人們應(yīng)用計算機網(wǎng)絡(luò)可以實現(xiàn)跨區(qū)域、跨時間交流[1]。應(yīng)用計算機網(wǎng)絡(luò)能夠?qū)⒃痉爆?，需要大量存儲載體的信息記錄在網(wǎng)絡(luò)當(dāng)中，壓縮信息資源的占用空間。另外計算機網(wǎng)絡(luò)憑借高效率的信息處理能力，使得計算機網(wǎng)絡(luò)成為了信息處理中十分重要的工具。這些特征與優(yōu)勢使得計算機網(wǎng)絡(luò)成為了人們最為關(guān)注的話題之一。因計算機網(wǎng)絡(luò)自身的特性，使得計算機網(wǎng)絡(luò)開放性的環(huán)境成為人們不得不重視安全性問題。開放性的環(huán)境雖然有助于軟件的開發(fā)與編寫，但是也為網(wǎng)絡(luò)安全帶來了巨大的隱患問題。實際上每年因病毒入侵、木馬泄露所導(dǎo)致的個人信息泄露造成了很嚴重的經(jīng)濟損失。這不僅限制著計算機網(wǎng)絡(luò)自身的發(fā)展，同時對于社會的穩(wěn)定性而言也有著不利的影響。因此，為實現(xiàn)計算機網(wǎng)絡(luò)的安全運行，必須做好信息數(shù)據(jù)的保密工作，防止信息在存儲和傳輸過程中遭到竊取與攻擊，這對計算機網(wǎng)絡(luò)的發(fā)展而言有著現(xiàn)實性意義。

3信息保密技術(shù)

信息保密是信息在存儲、傳輸過程中，利用特殊的保密技術(shù)防止信息泄露。事實上，信息保密這項技術(shù)早在計算機剛出現(xiàn)后不久便被研制出來，是用來保障信息安全的重要技術(shù)。保密技術(shù)除了加密技術(shù)以外，還有隱藏技術(shù)[2]。其中加密技術(shù)是指利用加密處理的方式，將原本容易理解的信息轉(zhuǎn)化成亂碼信息，之后將亂碼信息傳送到對方的接收端，接收端必須利用還原技術(shù)才能夠取得原本的信息。借助加密技術(shù)傳輸過程中的信息會以亂碼形式出現(xiàn)，這樣攻擊者因為無法理解信息含義，所以無法破譯信息，使得信息能夠安全的送到接收者手中。因為加密技術(shù)隱藏了數(shù)據(jù)信息，所以在這樣的暗示下攻擊者便知道所截取的信息十分重要，會提高攻擊者興趣，使攻擊者會進一步破譯信息。于是隱藏技術(shù)就此誕生，隱藏技術(shù)能夠?qū)⒂杏眯畔⒉啬溆跓o用信息中，不僅可以起到保護信息的作用，同時還能夠保護通信平臺本身。

4信息保密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

4.1身份認證

在保密技術(shù)中，身份認證是一種十分常見的技術(shù)，人們利用身份認證技術(shù)能夠判定用戶身份是否真實有效，進而予以用戶能夠獲取網(wǎng)絡(luò)信息得應(yīng)用權(quán)限。比如網(wǎng)絡(luò)賬號登錄是較為常見的身份認證方式。當(dāng)然還有智能卡、口令及指紋解鎖等也是較為常見的身份認證技術(shù)。伴隨著身份認證技術(shù)的不斷發(fā)展，如今刷臉技術(shù)也漸漸得到了推廣與成熟，為網(wǎng)絡(luò)安全的發(fā)展提供了更加全面的保障。在使用身份認證技術(shù)前，技術(shù)方需要予以網(wǎng)絡(luò)用戶規(guī)定的身份指令，這一份指令既可以以指令、口令的形式出現(xiàn)，也可以用手動密碼方式進行輸入。用戶使用網(wǎng)絡(luò)時必須先輸入身份碼與密碼才能夠登錄，且只有當(dāng)身份碼與密碼完全正確，用戶才能夠獲得網(wǎng)絡(luò)操作權(quán)限?？梢哉f，身份驗證是保護網(wǎng)絡(luò)安全的一項重要技術(shù)，用戶必須要牢記自己的身份碼。

4.2加密傳輸

加密傳輸有兩種方式，包括線路加密與脫線加密。線路加密指的是加密網(wǎng)絡(luò)線路，在加密的過程中只有線路得到防護，才能使得攻擊者在攻擊信息時無從下手，為信息傳輸提供了安全護航。但這項技術(shù)的問題十分突出，突出點在于沒有考慮端口信息安全。脫線加密的加密方式覆蓋全面，其保護與加密的是信息傳輸?shù)恼w過程。在傳輸端口至接收端口中一直以加密形式體現(xiàn)。信息在傳輸過程中得到全程保護，在信息沒有到達接受者接收端以前無法得到解密。因為該技術(shù)不僅安全水平高，所以整體成本也相對較低，因此得到了廣泛地使用。

4.3加密存儲

因網(wǎng)絡(luò)用戶數(shù)量龐大，很多信息對人們的生活、生產(chǎn)與工作有很大的意義，所以網(wǎng)絡(luò)中存在著大量的數(shù)據(jù)。不過因為網(wǎng)絡(luò)本身有著很突出的開放性，所以網(wǎng)絡(luò)信息很容易遭到外來黑客的攻擊，這是信息丟失的主要原因，對于社會發(fā)展以及人們的生活學(xué)習(xí)影響十分突出。為解決這一問題，提高信息存儲安全性，就必須要應(yīng)用加密存儲技術(shù)。這項技術(shù)能夠有效地保護信息，以防信息存儲的土中遭到篡改與竊取。利用加密處理流程，明確信息使用、調(diào)動權(quán)限，可以大幅度提高信息有效性、安全性。

4.4密鑰管理

所謂密鑰管理是指公開密鑰技術(shù)實現(xiàn)對稱密鑰進行管理技術(shù)[3]。該技術(shù)能夠大幅度提升信息安全性和管理有效性，為信息傳輸、存儲保駕護航。此外這項技術(shù)地應(yīng)用還能有效解決對稱密鑰中存在的鑒別問題與可靠性問題。在密鑰管理技術(shù)的支持下，黑客攻擊信息時攻擊對象只有密鑰，不過因為密鑰媒介形式很多，所以很難被黑客破譯。如磁卡、磁盤、優(yōu)盤及存儲器都是常用的密鑰形式。如果密鑰不慎落入黑客手中，那么密鑰會在黑客的不斷破譯下遭到解密，丟失密鑰中的信息。目前密鑰技術(shù)被分成對稱與非對稱兩種密鑰。其中對稱密鑰指的是信息的傳輸、接收兩端用同樣的密鑰，因此在對稱密鑰模式下只要密鑰不丟失，信息就能夠?qū)崿F(xiàn)安全傳輸。非對稱密鑰分為保密密鑰、公開密鑰，應(yīng)用IISa體制，其加密與解密使用不同的密鑰，可以大幅度提高信息傳輸?shù)涂煽啃?、穩(wěn)定性與安全性。

5結(jié)語

現(xiàn)代社會早已離不開網(wǎng)絡(luò)的應(yīng)用，網(wǎng)絡(luò)極大的改變了人們的生活形態(tài)與生活意識，是人們生活中十分重要的內(nèi)容，在經(jīng)濟發(fā)展中扮演著無可替代的角色。正如人們對網(wǎng)絡(luò)的定義那樣，網(wǎng)絡(luò)是一把鋒利的雙刃劍，在帶給人們便利的生活服務(wù)的同時，也帶給人們不穩(wěn)定的安全隱患。如果計算機網(wǎng)絡(luò)得不到安全保障，那么計算機網(wǎng)絡(luò)的發(fā)展就會面臨舉步維艱的問題。因此，為了更加快捷方便地應(yīng)用計算機，享受網(wǎng)絡(luò)本身帶來的便利意義，必須要重視信息安全的價值。作為一種能夠為計算機網(wǎng)絡(luò)提供安全服務(wù)的技術(shù)性手段，技術(shù)人員必須不斷加強對信息保密技術(shù)的研究，為信息傳輸與存儲提供可靠、安全的保障，最大化網(wǎng)絡(luò)應(yīng)用效益。

參考文獻

篇3

網(wǎng)絡(luò)技術(shù)在改變?nèi)藗兩罘绞降耐瑫r，也存在著嚴重的安全風(fēng)險，對于計算機信息系統(tǒng)來說，想要保證其安全，對風(fēng)險進行預(yù)防，需要應(yīng)用計算機保密技術(shù)，并采取有效的安全管理措施，為計算機信息系統(tǒng)運行營造一個安全的運行環(huán)境。

一、計算機信息系統(tǒng)安全面臨的挑戰(zhàn)

(一)操作人員在我國計算機知識培訓(xùn)并未受到重視，多數(shù)計算機使用者，專業(yè)基礎(chǔ)知識都十分欠缺，尤其是大齡和低齡操作者。他們通常只能利用鼠標(biāo)鍵盤完成一些簡單的操作，缺少計算機安全意識，而且會經(jīng)常進行違規(guī)操作和錯誤操作，比如:亂下載軟件，隨意點擊鏈接。特別是一些大齡使用者會接觸一些比較重要的信息，如果因為操作的原因，導(dǎo)致信息遺失和泄漏，所造成的后果難以估量。

(二)移動設(shè)備在這個智能手機普及的時代下，人們利用智能手機可以完成各項工作，比如:收發(fā)郵件、瀏覽文件和下載軟件，但手機與計算機相比，其安全更容易受到威脅，一旦感染病毒，在與其他手機和電腦設(shè)備相連接時，就會使計算機信息系統(tǒng)遭到感染，從而使計算機安全性能下降。

(三)網(wǎng)絡(luò)病毒網(wǎng)絡(luò)病毒對計算機信息安全系統(tǒng)的威脅是其他因素所無法比擬的，目前，每年因病毒導(dǎo)致的信息泄露事件多達幾十萬起，在眾多病毒中，最著名的病毒為21世紀(jì)初期的熊貓燒香和近些年的勒索病毒，計算機一旦感染這些病毒，就會陷入癱瘓的狀態(tài)。并且這些病毒難以處理，現(xiàn)有殺毒技術(shù)很難對其進行防治。

(四)黑客入侵黑客入侵并不是常見威脅，具有非常強的目的性和效率，在短短的幾分鐘內(nèi)，黑客就會入侵計算機系統(tǒng)，并對計算機進行控制，從而獲取計算機中所保存的信息，致使個人或企業(yè)遭受嚴重的損失，特別是大型企業(yè)，應(yīng)該構(gòu)建安全防護體系，對此類威脅進行預(yù)防。

二、計算機信息系統(tǒng)常用的保密技術(shù)

(一)防火墻技術(shù)防火墻技術(shù)是計算機系統(tǒng)自帶的技術(shù)，是最常見的保密技術(shù)，其應(yīng)用結(jié)果較為顯著，能夠抵御普通木馬病毒的入侵，但這種技術(shù)由于是基礎(chǔ)技術(shù)，無法有效抵御黑客和一些復(fù)雜病毒的入侵。

(二)加密技術(shù)所謂的加密技術(shù)是指通過設(shè)置訪問權(quán)限，對外部人員進行阻攔，以確保信息的安全，這種技術(shù)的使用，使計算機信息系統(tǒng)的安全性大大提升，可以降低信息泄露的風(fēng)險。加密技術(shù)可以大致分為兩類，一種是公開加密技術(shù);另一種為私用加密技術(shù)，但二類技術(shù)的原理大致相同，應(yīng)用范圍都十分廣泛。

(三)殺毒技術(shù)所謂的殺毒技術(shù)就是應(yīng)用殺毒軟件，對電腦中的病毒進行查殺，常用的殺毒軟件包括360安全中心、騰訊管家、瑞星殺毒軟件等等，其中360安全中心和騰訊安全管家是免費的殺毒軟件，而瑞星殺毒軟件需要付費，但殺毒效果較好，用戶可以根據(jù)自身需要酌情選擇。雖然殺毒軟件可以查殺大部分病毒，但也存在一些缺陷，這個缺陷就是不能處理未知病毒，究其原因，主要是殺毒軟件尚未將未知病毒錄入到系統(tǒng)之中，有鑒于此，研究人員應(yīng)加強研究，提升殺毒技術(shù)的病毒處理水平。

(四)數(shù)據(jù)庫技術(shù)這種保密技術(shù)被廣泛應(yīng)用于大中型企業(yè)，究其原因，主要是大中型企業(yè)具有規(guī)模大、設(shè)備多的特點，且信息十分重要，為了對黑客入侵進行抵御，保證計算機信息系統(tǒng)的安全，需要對ASP腳本進行使用，導(dǎo)入數(shù)據(jù)并整合信息。

三、計算機信息系統(tǒng)安全管理方法

(一)對制度法規(guī)進行完善制度法規(guī)是一切工作開展的基礎(chǔ)，為了使計算機信息系統(tǒng)的安全得到保證，需要提高安全管理水平，強調(diào)安全管理的質(zhì)量，并貫徹執(zhí)行安全管理制度中的規(guī)定。在制定安全法規(guī)時，應(yīng)遵循以人為本的理念，并結(jié)合實際，確保法規(guī)制度的落實效果，以約束操作人員的不合理操作行為。

(二)加大宣傳力度我國計算機網(wǎng)絡(luò)技術(shù)起步較晚，但發(fā)展卻十分迅速，據(jù)統(tǒng)計資料得知，我國網(wǎng)民數(shù)量位于世界前列，且連年增長。其中未成年人是網(wǎng)絡(luò)用戶的重要組成部分，但由于未成年人心智尚未成熟，考慮的事情較少，尚未形成安全意識，故在操作過程中，容易出現(xiàn)安全隱患［1］。有鑒于此，學(xué)校、企業(yè)和家庭等社會組織應(yīng)加大計算機信息系統(tǒng)安全宣傳力度，讓使用者認識到保障計算機安全的重要性。以規(guī)范他們的不合理操作行為。此外，對于違法操作人員，應(yīng)根據(jù)后果，對其進行適當(dāng)?shù)奶幜P。

(三)構(gòu)建安全的環(huán)境最近幾年，網(wǎng)絡(luò)安全事件層出不窮，這與網(wǎng)絡(luò)環(huán)境復(fù)雜程度提升存在著密切的聯(lián)系，再加上我國法律尚未針對木馬和病毒建立法律，致使司法機關(guān)對于網(wǎng)絡(luò)案件的處理往往虎頭蛇尾，草草了結(jié)。特別是賠償問題，由于無法合理劃分責(zé)任，導(dǎo)致人們在遇到網(wǎng)絡(luò)安全事件時，通常不會求助于司法機關(guān)。為了使這種局面得到緩解，構(gòu)建安全的網(wǎng)絡(luò)環(huán)境，對計算機信息系統(tǒng)進行管理十分重要。網(wǎng)絡(luò)監(jiān)管部門應(yīng)該將重點放在公共網(wǎng)絡(luò)，在處理網(wǎng)絡(luò)安全事件后，第一時間向社會公布事件處理結(jié)果，這樣一來，不僅能得到人們的認可，還能對不法分子產(chǎn)生震懾［2］。

篇4

企業(yè)在計算機終端系統(tǒng)安全防范措施上要加強對內(nèi)部局域網(wǎng)絡(luò)的劃分。按照局域網(wǎng)絡(luò)的劃分標(biāo)準(zhǔn)可分為：按照IP地址進行局域網(wǎng)絡(luò)的劃分、按照子網(wǎng)掩碼進行局域網(wǎng)絡(luò)的劃分、按照配置端口的方式進行局域網(wǎng)絡(luò)的劃分以及根據(jù)終端編譯碼的屬性進行局域網(wǎng)絡(luò)的劃分。通過劃分局域網(wǎng)絡(luò)才能保證各個終端系統(tǒng)內(nèi)部信息的獨立性，在計算機硬件配置設(shè)施上，采用統(tǒng)一的標(biāo)準(zhǔn)，計算機運行環(huán)境的先進性主要體現(xiàn)在系統(tǒng)配置性能以及對信息數(shù)據(jù)處理的能力上。其中在系統(tǒng)配置上都是采用正版系統(tǒng)，正版系統(tǒng)兼容性強，能夠?qū)Ω鞣N操作軟件進行正確的使用。其次正版系統(tǒng)能夠定期為軟件進行更新，修復(fù)內(nèi)部的漏洞，始終保持系統(tǒng)本身的先進性。其次便是在編碼技術(shù)上保持著先進性，盜版系統(tǒng)在編碼技術(shù)上只是仿制了正版系統(tǒng)中一部分編碼程序，編碼程度簡單，只能抵御一些簡單的病毒。而現(xiàn)代企業(yè)在編碼程序上采用的是十二位的編碼代程，包含的代碼類型機構(gòu)有：C語言、C++、以及數(shù)據(jù)庫的重要編程代碼。

1.2維持計算機系統(tǒng)的安全性

按照計算機終端系統(tǒng)安全層面機構(gòu)進行劃分，可分為：物理結(jié)構(gòu)的終端系統(tǒng)結(jié)構(gòu)層面、數(shù)據(jù)鏈路的終端系統(tǒng)結(jié)構(gòu)層面、網(wǎng)絡(luò)終端系統(tǒng)的結(jié)構(gòu)層面、傳輸終端系統(tǒng)的結(jié)構(gòu)層面、會話終端系統(tǒng)的結(jié)構(gòu)層面、表示終端系統(tǒng)的結(jié)構(gòu)層面以及應(yīng)用終端系統(tǒng)的結(jié)構(gòu)層面。其中在物理終端系統(tǒng)的結(jié)構(gòu)層面完成的任務(wù)是對傳輸數(shù)據(jù)的封裝，以比特的形式在封裝系統(tǒng)內(nèi)傳輸。在數(shù)據(jù)鏈路的終端系統(tǒng)結(jié)構(gòu)層面上數(shù)據(jù)以幀結(jié)構(gòu)的形式在傳輸通道內(nèi)進行有效的傳輸，比特結(jié)構(gòu)進一步的演化便形成以幀結(jié)構(gòu)的形式。在網(wǎng)絡(luò)終端系統(tǒng)的結(jié)構(gòu)層面上信息以數(shù)據(jù)包的形式在傳輸信道內(nèi)傳輸，將傳輸幀結(jié)構(gòu)進行壓縮，其中包括對編碼信息的抽樣、量化以及編碼，抽樣的信號為模擬信號，在抽樣過程中，原有代碼信息的信號在幅值上仍是連續(xù)的，但在時間分布區(qū)域上為離散的。抽樣后的代碼信號仍為模擬信號；量化是把幅值上連續(xù)的信號轉(zhuǎn)化為離散的信號，量化階段分為均勻量化和非均勻量化，一般在計算機網(wǎng)絡(luò)安全系統(tǒng)中，通常采用的是非均勻量化，采用近似值的方式，例如在信息代碼傳輸過程中，信息代碼的編排數(shù)據(jù)為3.2，，1.4，2.4，2.7，1.9，在非均勻量化階段，量化的數(shù)據(jù)為3，1，2，3，2，采用近似值的方式。最終在編碼方式上將量化的數(shù)據(jù)信息以二進制的方式進行編排，最終的信息碼為：0011，0001，0010，0011，0010，這種結(jié)構(gòu)層面能夠保障計算機安全系統(tǒng)的穩(wěn)定性。

1.3計算機信息系統(tǒng)的無界性

企業(yè)在計算機終端系統(tǒng)進行局域網(wǎng)的劃分時，要對內(nèi)部共享信息資源的終端系統(tǒng)的IP地址進行有效的劃分，按照IP地址的排布情況，可將終端系統(tǒng)的IP分為4類，其中A類IP地址的劃分區(qū)域為0—127，可供多個終端系統(tǒng)進行端口IP號的配置。B類IP地址的劃分區(qū)域為128—191，在這個IP段內(nèi)可以實現(xiàn)對交換機與終端系統(tǒng)的連接，每個交換機配有兩個設(shè)備端口，每個端口都有固定的IP地址。C類IP地址的劃分區(qū)域為192—223，在這個IP段內(nèi)可實現(xiàn)路由器的配置連接，實現(xiàn)內(nèi)部小型局域網(wǎng)信息資源的共享。D類IP地址的劃分區(qū)域為224—239，在該網(wǎng)段結(jié)構(gòu)中可以實現(xiàn)以太網(wǎng)（EPON）模式的連接，擴大內(nèi)部終端系統(tǒng)共享信息資源的數(shù)據(jù)結(jié)構(gòu)。

2信息安全中存在的問題

計算機終端系統(tǒng)存在風(fēng)險因素包括兩個方面，一方面為軟件操作部分，另一方面為硬件操作部分。其中在軟件操作部分存有的問題為終端用戶沒有對應(yīng)用程序設(shè)立專屬的防火墻，其次在防火墻識別功能上都存有安全因素。首先在防火墻層面上，由于企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)屬于大型的中心服務(wù)器，所以應(yīng)該使用正版的防火墻操作軟件。但是一些企業(yè)在終端系統(tǒng)內(nèi)下載安全一些免費的應(yīng)用程序包，對貯存在注冊表內(nèi)的數(shù)據(jù)信息不能進行有效的檢測，其次在軟件更新應(yīng)用程序上也不能進行定期更新，造成防火墻存有較大的風(fēng)險漏洞。硬件設(shè)施的老化對信息的安全性也存有一定的風(fēng)險因素，由于傳統(tǒng)企業(yè)在終端系統(tǒng)硬件配置上選有的內(nèi)存較小，不能及時的處理數(shù)據(jù)數(shù)據(jù)信息，這便造成了數(shù)據(jù)信息的丟失的可能。

3計算機保密技術(shù)在系統(tǒng)中的應(yīng)用分析

根據(jù)網(wǎng)絡(luò)運行環(huán)境的風(fēng)險因素，可將計算機網(wǎng)絡(luò)機構(gòu)中的內(nèi)網(wǎng)和外網(wǎng)之間進行有效的隔離，隔離選用的平臺為防火墻。防火墻的兼容性對計算機的服務(wù)器以及部署終端具有一定的限制要求。與網(wǎng)絡(luò)接口的IP地址以及服務(wù)器終端設(shè)備的子網(wǎng)掩碼有關(guān)，IP地址與子網(wǎng)掩碼的匹配結(jié)構(gòu)不一致，便不能進行有效的隔離，同樣內(nèi)網(wǎng)的數(shù)據(jù)信息也不會得到有效的共享。在網(wǎng)絡(luò)結(jié)構(gòu)中會議通報系統(tǒng)屬于數(shù)據(jù)同步子系統(tǒng)的內(nèi)網(wǎng)，實現(xiàn)內(nèi)部數(shù)據(jù)信息的共享性。當(dāng)服務(wù)器下達指令后，后續(xù)的終端計算機都能接收到服務(wù)器共享的數(shù)據(jù)類型。會議送報系統(tǒng)屬于數(shù)據(jù)同步子系統(tǒng)中的外網(wǎng)連接部分，中間經(jīng)由路由器和交換機實現(xiàn)外部網(wǎng)絡(luò)的連接部分。當(dāng)終端系統(tǒng)登陸后臺服務(wù)器時，需先經(jīng)過終端服務(wù)器的認證，認證碼會隨機性的發(fā)送至外聯(lián)服務(wù)器上，終端系統(tǒng)的認證碼與終端服務(wù)器的數(shù)字校準(zhǔn)碼一致時，才能登陸外部的服務(wù)器，預(yù)覽外部的數(shù)據(jù)信息資料。其次計算機保密技術(shù)在數(shù)據(jù)檢錯重發(fā)機制中也具有廣泛的應(yīng)用，用戶在網(wǎng)絡(luò)終端服務(wù)器檢索信息時，數(shù)據(jù)庫便會根據(jù)檢索內(nèi)容的關(guān)鍵字進行鎖定。將鎖定的內(nèi)容轉(zhuǎn)發(fā)至需要存儲的硬盤中，在轉(zhuǎn)發(fā)過程中需要轉(zhuǎn)發(fā)信息的驗證，將確認之后才能將數(shù)據(jù)信息傳輸至數(shù)據(jù)信息庫。對于檢錯重發(fā)機制利用的是在信息序列中插入校驗碼，在信息碼傳輸過程中，一般在信息碼序列中插入1—2個校驗碼。當(dāng)終端設(shè)備接收到的信息碼序列與源數(shù)據(jù)信息碼序列不一致時，便會發(fā)送檢錯碼，直至發(fā)送端發(fā)送的數(shù)據(jù)序列與接收端接收的序列一致時，才不會發(fā)送檢錯碼。例如發(fā)送端發(fā)送的信息序列為000111010，在傳輸鏈路中由于數(shù)據(jù)信號的干擾，使發(fā)送的序列段發(fā)生了變化，變?yōu)?01111010。接收終端服務(wù)器將原有的數(shù)據(jù)信息傳輸至數(shù)據(jù)庫內(nèi)，在接收端接收的數(shù)據(jù)段與源數(shù)據(jù)段不一致時，接收終端服務(wù)器便會發(fā)送檢錯碼。直至接收端與發(fā)送端的信息序列一致時，接收終端才能停止發(fā)送序列段。

篇5

1計算機的信息安全保密技術(shù)的概述

1．1以防火墻來實現(xiàn)計算機信息安全的保護

防火墻是計算機的一個基本的配置，人們在使用網(wǎng)絡(luò)的時候通過設(shè)置防火墻來實現(xiàn)一些基本的信息保護。所以合理的設(shè)計防火墻的一些功能并且與我們所使用的系統(tǒng)相結(jié)合那么對于計算機的用戶是及其的重要。尤其是防火墻是可以阻止一些帶有攻擊性質(zhì)的軟件入侵?？梢哉f防火墻是計算機使用一個非常重要的保護屏障。它可以進行一個基礎(chǔ)的保護性質(zhì)的工作。大部分的防火墻的設(shè)置是在內(nèi)部的局域網(wǎng)絡(luò)之中已經(jīng)外部已經(jīng)運行的一些網(wǎng)絡(luò)中的中間性質(zhì)的環(huán)節(jié)。這樣是可以在一定程度上阻止一些帶有侵害性質(zhì)的程序進入到電腦之中。

1．2運用科技技術(shù)來優(yōu)化信息保密技術(shù)

技術(shù)的發(fā)展是非常迅速的特備是在計算機行業(yè)電子計算機技術(shù)的發(fā)展尤為迅速的。保密的技術(shù)需要吸收一些先進的電子計算機技術(shù)這樣才能更好的對信息化保密技術(shù)進行一個優(yōu)化。對計算機進行保密這樣可以阻止一些用戶在未經(jīng)許可的情況下進行電腦的信息的查詢和更改這樣可以說信息化保密的一個相當(dāng)重要的環(huán)節(jié)。而且現(xiàn)在的電腦中會有各種銀行網(wǎng)銀的保密U盾的重要的信息一旦電腦被入侵那么會有不可估量的經(jīng)濟上的損失。

1．3對已經(jīng)收到侵害的文件信息進行還原的工作

雖然現(xiàn)階段我們的計算機防護工作已經(jīng)做得比較到位了，但是現(xiàn)階段要還是會存在一定的黑客入侵的情況有時候一些人為的外在因素也會造成計算機的損害這樣有些重要的文件就會遭到一定程度的破壞，那么這就需要后期進行一個還原方面的工作。對于計算機中的重要數(shù)據(jù)要及時的備份，備份文件一定要進行加密處理。因為計算機可能會出現(xiàn)故障或者一些外在因素的影響從而導(dǎo)致硬盤損壞造成計算機中的關(guān)鍵性的數(shù)據(jù)丟失，這樣后期很難對遭受到黑客侵害的計算機進行后期的數(shù)據(jù)上的還原。

1．4硬件環(huán)境下的相關(guān)的工作人員以及部門的保密意識

操作電腦的還是一些相關(guān)的人員以及一些企業(yè)還有行政單位的部門。所以相關(guān)部門的人員的保密意識也是非常重要的。一方面上級領(lǐng)導(dǎo)部門要進行定期的員工培訓(xùn)，來強化計算機的保密意識另外一方面操作的人員也要積極的學(xué)習(xí)相關(guān)的知識意識到保密技術(shù)對于企業(yè)的重要性的。

2現(xiàn)階段計算機的保密技術(shù)存在的問題

2．1在局域網(wǎng)絡(luò)的信息傳輸過程遭到泄露

計算機在局域網(wǎng)絡(luò)之中有很多的設(shè)備進行鏈接，這樣在各種設(shè)備之中進行鏈接那么計算機的信息傳輸容易造成泄露。所以各個計算的信息傳輸非常容易造成一定程度的泄露。一旦相關(guān)的保密技術(shù)不到位如防火墻等，就可能導(dǎo)致各種信息在傳輸?shù)倪^程總遭到攔截。比如說防火墻一旦遭受到破壞那么就極有可能導(dǎo)致各種信息資源在網(wǎng)絡(luò)計算機內(nèi)遭受到各種攔截和破壞。

2．2計算機信息在共享狀態(tài)的時候也容易出現(xiàn)泄露

計算機的系統(tǒng)需要運用網(wǎng)絡(luò)才能運行，在局域網(wǎng)絡(luò)之中計算機的相關(guān)的資源是可以共享的，從另外一個角度來說這些信息已經(jīng)在相應(yīng)的網(wǎng)絡(luò)上實現(xiàn)共享，在這個過程中，如果因為保密的技術(shù)不高，如防火墻的軟件有缺失，那么病毒感染、黑客攻破等等就會引起信息安全問題。

2．3操作人員自身問題導(dǎo)致信息泄露

相關(guān)的人員進行計算機操作的時候一旦缺少安全保密的意識就容易造成信息的加密方面的額失敗。這樣就可以讓有別有用心的人共計電腦。計算機的設(shè)備收到損壞造成了信息的泄露，一旦計算硬件遭到破壞那么計算機就更不上時代的技術(shù)那么計算機里面存儲的資源就非常容易造成泄露。

3加強計算機信息安全保密技術(shù)的策略分析

3．1強化計算機信息安全方面的技術(shù)

科技是第一生產(chǎn)力，只有強有力的計算機技術(shù)上的支持才有可能將計算機保密技術(shù)上升到一定的檔次。要在整體上保證計算機的信息安全就需要加強防火墻的設(shè)置，防火墻是突破計算機的第一道窗口那么防火墻就非常的重要的。還有就是殺毒軟件的更新也非常重要，殺毒軟件自動識別和查詢病毒可以有效的保護計算的正常運行。在一定程度上也可以組織黑客對計算信息的威脅?？梢蕴岣哂脩魧τ嬎銠C進行訪問的一個權(quán)限方面的設(shè)置，這樣可確在一定程度上保護計算機的安全。

3．2全面提高操作人員的計算機專業(yè)知識

篇6

1.1計算機網(wǎng)絡(luò)安全概念

計算機網(wǎng)絡(luò)安全包括計算機網(wǎng)絡(luò)的全部內(nèi)容，有計算機硬件、軟件、網(wǎng)絡(luò)共享資源、網(wǎng)絡(luò)服務(wù)等，網(wǎng)絡(luò)安全就是要保護硬件、軟件及數(shù)據(jù)資源，使之不受破壞、泄露，網(wǎng)絡(luò)系統(tǒng)能夠正常運行，網(wǎng)絡(luò)服務(wù)不被中斷。網(wǎng)絡(luò)安全的實質(zhì)是網(wǎng)絡(luò)信息安全，是指網(wǎng)絡(luò)信息的完整性、真實性、保密性、可控性的技術(shù)與理論。網(wǎng)絡(luò)信息安全有四方面的特征：一是保密性，信息只能給授權(quán)用戶使用，信息不能泄露給非授權(quán)用戶：二是可控性，網(wǎng)絡(luò)信息的使用主體與客體可鑒別的、行為是可識別的、其操作過程與信息的傳播范圍是有限制的；三是完整性特征，即網(wǎng)絡(luò)信息在傳輸、存儲的過程中，保證信息不被非授權(quán)方盜取、篡改或者在信息被盜取后能夠迅速發(fā)展并采取彌補措施。四是可用性，即用戶需要網(wǎng)絡(luò)信息時能有效調(diào)取所需信息[1]。

1.2網(wǎng)絡(luò)信息保密技術(shù)

網(wǎng)絡(luò)信息保密技術(shù)是利用物理或者數(shù)學(xué)手段，對信息在傳輸、存儲過程中進行保護以防止信息泄露。它是對信息安全采取的主動防范措施，防復(fù)制軟盤、通信加密都屬于保密技術(shù)，信息加密通過國際通用的加密算法實現(xiàn)，將明文轉(zhuǎn)化為不可直接讀取的密文，以保護數(shù)據(jù)的安全性與隱秘性。明文轉(zhuǎn)換秘文的過程稱之為加密，秘文轉(zhuǎn)換明文的過程我們稱之為解密，在加密與解密過程中的可變數(shù)據(jù)，我們稱之為計算機密鑰。目前國際通用的密碼算法標(biāo)準(zhǔn)是AES（高級加密標(biāo)準(zhǔn)），它采用128、256、192比特長的密鑰將128比特長的數(shù)據(jù)加密成128比特的密文，這個標(biāo)準(zhǔn)已經(jīng)代替了DES，已被多方安全專家分析并為世界所使用的加密技術(shù)。網(wǎng)絡(luò)信息保密技術(shù)是保證信息機密性的核心方法，它是用最小的辦法實現(xiàn)網(wǎng)絡(luò)信息的最大保護。計算機信息加密模型如下圖所示：

2 網(wǎng)絡(luò)安全中信息保密存在的問題

當(dāng)前，雖然我國網(wǎng)絡(luò)信息安全工作取得了長足進展，但網(wǎng)絡(luò)安全信息保密工作還存在很多問題。主要有自然因素、偶然性事故、計算機犯罪等。黑客入侵或攻擊，造成計算機無法訪問、無法正常連接從而造成信息泄露。內(nèi)部人員的泄密導(dǎo)致機密信息丟失，一些高級工程人員通過電子諜報戰(zhàn)實現(xiàn)對信息數(shù)據(jù)、信息流量的竊取。一些非法用戶利用網(wǎng)絡(luò)協(xié)議中的漏洞，例如TCP協(xié)議的安全問題，實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的盜取。這些網(wǎng)絡(luò)信息保密過程中存在的問題侵害著公共財產(chǎn)的安全，嚴重威脅著網(wǎng)絡(luò)的正常運行。因此，我們采取多種預(yù)防手段，將網(wǎng)絡(luò)信息泄密帶來的損失降到最低點。

3 計算機網(wǎng)絡(luò)安全保密技術(shù)應(yīng)遵循的原則

3.1物理隔離與最高防護原則

物理隔離是指一些涉密部門的網(wǎng)絡(luò)信息要間接接入國際網(wǎng)絡(luò)，或者只在本部門的局域網(wǎng)內(nèi)傳播，以免信息泄露。程序人員在處理多種密級的網(wǎng)絡(luò)信息時，要采取最高密級進行保護[2]。

3.2動態(tài)性與整體性原則

隨著網(wǎng)絡(luò)技術(shù)的深入發(fā)展，網(wǎng)絡(luò)安全系數(shù)日益降低，這要求網(wǎng)絡(luò)保密技術(shù)要遵循動態(tài)性原則，不斷改進和完善保密技術(shù)，實現(xiàn)保密設(shè)備的更新?lián)Q代與技術(shù)升級，保密措施要緊跟互聯(lián)網(wǎng)發(fā)展的潮流，要根據(jù)網(wǎng)絡(luò)系統(tǒng)的性能，結(jié)構(gòu)，安全需求與技術(shù)的變化而更新，要根據(jù)保密需求不斷進行調(diào)整與升級。

網(wǎng)絡(luò)信息的保密技術(shù)要遵循整體性原則，保密措施要系統(tǒng)、全面，涵蓋計算機系統(tǒng)的各個方面，網(wǎng)絡(luò)信息的安全強度取決于系統(tǒng)中最薄弱的環(huán)節(jié)，因此，技術(shù)人員要及時改進或完善安全保密技術(shù)，及時對涉密系統(tǒng)與技術(shù)設(shè)備進行更新?lián)Q代。一個優(yōu)良的保密措施取決于多方面的因素，囊括了計算機軟件、數(shù)據(jù)等，只有從整體的角度去考量計算機保密技術(shù)的安全性。才能切實有效的保證網(wǎng)絡(luò)信息的安全。

3.3 一致性與易操作性原則

計算機網(wǎng)絡(luò)安全中保密技術(shù)遵循一致性原則，不管個體用戶、企業(yè)用戶還是政府單位部門，計算機的保密技術(shù)要與有關(guān)部門規(guī)定的整個網(wǎng)絡(luò)系統(tǒng)的安全保密技術(shù)相兼容，以保證在制度層面的可控性與協(xié)調(diào)性，同時，安全技術(shù)應(yīng)在其生命周期內(nèi)與計算機的應(yīng)用軟件保持保持一致性，這樣可以降低信息保密的管理與時間成本。

安全措施應(yīng)具有易操作性原則，如果安全措施過于復(fù)雜，對人的要求太高，不僅會增加管理成本同時也讓會降低系統(tǒng)的安全性。此外，易操作性原則還表現(xiàn)在安全措施不能影響系統(tǒng)的日常運行與服務(wù)。

對于計算機網(wǎng)絡(luò)安全保密來說，技術(shù)人員要尋求保護成本與付出資源之間的平衡，不能為了保密而不計成本[3]。

4 計算機網(wǎng)絡(luò)安全中信息保密技術(shù)

4.1身份認證與訪問控制

身份認證是網(wǎng)絡(luò)確認用戶身份的過程，是數(shù)據(jù)傳遞前審查、核實用戶身份的操作。身份認證存在于網(wǎng)絡(luò)信息使用的始終，在網(wǎng)絡(luò)數(shù)據(jù)傳遞之前，必須進行嚴格的身份驗證，身份認證的方式有多種，包括口令、密碼、智能卡、指紋、視網(wǎng)膜、筆跡等。身份認證一般采用普通口令系統(tǒng)等措施。

訪問控制是指對用戶的網(wǎng)絡(luò)操作權(quán)限進行控制，包括入網(wǎng)訪問控制、權(quán)限控制、目錄級控制、屬性控制等多種手段?？刂撇呗杂凶灾髟L問控制、強制訪問控制、基于角色的訪問控制三種策略。訪問控制是實現(xiàn)內(nèi)外網(wǎng)隔離、保證網(wǎng)絡(luò)資源不被非法竊取的核心策略之一。

4.2傳輸與存儲加密技術(shù)

傳輸加密技術(shù)包括脫線加密與線路加密兩種形式，脫線加密保證數(shù)據(jù)從起點到終點始終以加密的形式存在，在數(shù)據(jù)被傳輸?shù)浇K端之前不會解密，它的優(yōu)勢在于技術(shù)成本低、容易實現(xiàn)與維護，而且避免了加密系統(tǒng)的同步問題。線路加密是對網(wǎng)絡(luò)線路采取加密措施，不考慮端口的信息安全。

存儲加密技術(shù)有存取控制、密文存儲兩種，主要防止信息在存儲過程中的泄密，存取控制主要通過嚴格審查用戶的使用權(quán)限、資質(zhì)，防止客戶越權(quán)使用級秘書局或者非法竊取數(shù)據(jù)信息。密文存儲通過算法轉(zhuǎn)換、多層加密、加密模塊方式實 現(xiàn)。

4.3密鑰管理技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)信息的加密主要表現(xiàn)為密鑰的管理，密鑰是黑客竊取信息的主要對象，密鑰有多種媒介，包括存儲器、磁卡、磁盤等，密鑰的管理主要體現(xiàn)在密鑰保存、更換等環(huán)節(jié)上。密鑰技術(shù)分為對稱密鑰與非對稱密鑰兩種，對稱密鑰是指數(shù)據(jù)的兩端使用同一種密鑰，只要雙方的密鑰不被泄露，數(shù)據(jù)就能保證安全，這一技術(shù)目前主要用在郵件加密過程中，它的特點是數(shù)據(jù)的加密與解密是一致的，當(dāng)前主要的對稱加密技術(shù)有DES、AES等。非對稱性密鑰是指數(shù)據(jù)的加密與解密的密鑰不通用，分為公開密鑰與保密密鑰，典型算法是1ISA體制，非對稱性密鑰有效提高了數(shù)據(jù)的可靠性與穩(wěn)定性[4]。

4.4完整性鑒別技術(shù)

完整性鑒別技術(shù)是指對密鑰、口令、數(shù)據(jù)使用用戶權(quán)限、數(shù)據(jù)的存儲與傳輸?shù)仁马椀蔫b別，一般來說，網(wǎng)絡(luò)保密系統(tǒng)通過驗證對象輸入的特征值與之前系統(tǒng)設(shè)定的參數(shù)是否相符，驗證方式主要有校驗碼、MAC等，通過多種方式實現(xiàn)對非法用戶的入侵，從而實現(xiàn)信息的保護與加密。

5 總結(jié)

網(wǎng)絡(luò)是一把雙刃劍，信息技術(shù)的飛速發(fā)展，給人們帶來了便捷的服務(wù)，也帶來了安全隱患，這對計算機網(wǎng)絡(luò)信息加密技術(shù)提出了更高的要求。筆者通過分析當(dāng)前網(wǎng)絡(luò)信息保密存在的問題，闡述了加強網(wǎng)絡(luò)信息安全的保密措施。只有不斷加強網(wǎng)絡(luò)信息加密技術(shù)的研發(fā)力度，科學(xué)有效的運用信息保密技術(shù)，這樣才能保證網(wǎng)絡(luò)信息的安全性與可靠性，才能為網(wǎng)絡(luò)安全提供強大的后盾。

參考文獻：

[1] 劉宇平.數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用分析[J].信息通信，2012（4）.

篇7

1 計算機信息系統(tǒng)面臨的主要威脅因素

1.1 計算機信息輻射泄密

計算機信息系統(tǒng)運行還需要依靠一定的電力設(shè)備，而在電力設(shè)備運行過程中會產(chǎn)生一定的寄生電磁信號以及諧波，這些因素都會產(chǎn)生電磁輻射。將這些輻射的電磁信號有效的提取出來，并做出相應(yīng)的處理，就能夠恢復(fù)這些信息，導(dǎo)致泄密危險。這種竊取信息的手段更加隱蔽與及時。其中輻射發(fā)射與傳導(dǎo)發(fā)射是其中最主要的2種方式。輻射發(fā)射就是信息在計算機內(nèi)部產(chǎn)生的電磁波向外界發(fā)射；而傳導(dǎo)發(fā)射主要是信息電磁波通過電源線以及其他導(dǎo)電體輻射向外界。

1.2 計算機網(wǎng)絡(luò)泄密

計算機信息系統(tǒng)依靠網(wǎng)絡(luò)而運行，在網(wǎng)絡(luò)中的數(shù)據(jù)具有一定的共享性，同時主機和用戶之間也是相互聯(lián)系的，也存在較大的泄密危險。一方面，在計算機與網(wǎng)絡(luò)技術(shù)不斷發(fā)展中，網(wǎng)絡(luò)安全問題始終存在，電腦黑客利用這些漏洞等，就會給計算機信息系統(tǒng)造成竊取信息的危險；另一方面，我國現(xiàn)階段與互聯(lián)網(wǎng)相關(guān)的法律法規(guī)尚未完善，一些計算機網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)技術(shù)竊取國家安全信息。有時在信息管理過程中，沒有將信息系統(tǒng)進行有效的物理隔離，給了不法分子可乘之機。

1.3 內(nèi)部人員泄密

內(nèi)部人員泄密主要體現(xiàn)在以下2個方面。第一，內(nèi)部工作人員相關(guān)知識薄弱，不清楚電磁波輻射會導(dǎo)致信息泄露等，因此在進行計算機信息系統(tǒng)操作過程中，沒有采取有效的防護措施，最終導(dǎo)致泄密事件的發(fā)生。同時，在使用計算機網(wǎng)絡(luò)過程中，忽視了黑客攻擊問題，操作中漏洞較為嚴重，給黑客提供了機會，導(dǎo)致本機上的文件和數(shù)據(jù)丟失。第二，在計算機信息系統(tǒng)或者是相關(guān)設(shè)備發(fā)生故障后，內(nèi)部工作人員沒有嚴格的按照相關(guān)的保密制度，做好相關(guān)的消磁處理，也沒有專業(yè)化的檢修，導(dǎo)致修理過程中數(shù)據(jù)被竊取。

2 加強計算機信息系統(tǒng)保密技術(shù)應(yīng)用于安全管理的重要性

在計算機技術(shù)與通信技術(shù)快速發(fā)展過會層中，互聯(lián)網(wǎng)已經(jīng)成為世界范圍內(nèi)常見的技術(shù)形式，實現(xiàn)了信息與資源的共享，也給信息保密工作提出了相應(yīng)的要求。要求計算機信息系統(tǒng)不僅需要能夠滿足人們交流、資源共享等需求，同時也應(yīng)該做好對應(yīng)的保密工作，保證人們在使用計算機信息系統(tǒng)中的相關(guān)信息不會泄露。在國家信息安全問題上，很多國家都將信息保護當(dāng)作是頭等重要的大事，在保密技術(shù)研發(fā)上都投入了很多精力。與此同時，竊密技術(shù)也在信息技術(shù)發(fā)展中得到發(fā)展，給計算機信息系統(tǒng)的安全造成極大的威脅。還需要不斷的加強對計算機信息系統(tǒng)的安全防范，強化對系統(tǒng)的保密管理，保證計算機信息系統(tǒng)運行的安全。

在計算機信息系統(tǒng)設(shè)計過程中，始終無法做到盡善盡美，任何丁點的設(shè)計漏洞都容易成為信息泄漏的通道，也是不法分子竊取信息的途徑。近幾年，我國計算機信息系統(tǒng)竊密事件屢見不鮮，有關(guān)部門必須不斷的強化安全防護與管理，將信息系統(tǒng)安全保密工作作為國防建設(shè)重要目標(biāo)。

3 計算機信息系統(tǒng)保密技術(shù)

計算機信息系統(tǒng)安全保密技術(shù)有很多種，包括防病毒技術(shù)、信道隱蔽技術(shù)、媒體介質(zhì)技術(shù)、數(shù)據(jù)庫技術(shù)、防火墻技術(shù)等等。

3.1 防病毒技術(shù)

傳統(tǒng)的病毒處理主要是發(fā)現(xiàn)后分析，分析后消滅，這種事后處理的方式在信息安全保密工作中具有很大的局限性。從技術(shù)層面上來講，需要在計算機信息系統(tǒng)服務(wù)器中安裝防病毒功能模塊，同時利用防病毒軟件定期的檢測與殺毒?；蛘呤前惭b相應(yīng)的插件，在網(wǎng)絡(luò)接口處安裝對應(yīng)的防毒芯片。

3.2 信道隱蔽技術(shù)

很多計算機信息系統(tǒng)中的信息泄漏都是通過信道，因此可以將寬帶信道隱蔽，具體的方式有幾種：一方面可以再計算機信息系統(tǒng)設(shè)計中，盡可能的減少隱蔽性的信道；同時對于計算機測試，還需要對信道實施測量，提升計算機內(nèi)核的審計功能。

3.3 媒體介質(zhì)技術(shù)

計算機信息系統(tǒng)泄密介質(zhì)包括軟盤、硬盤、磁盤、光盤等，這些媒介容易被損壞、竊取等，同時其中殘留的信息還能夠通過一些特殊的處理技術(shù)恢復(fù)。因此，需要加強對計算機信息系統(tǒng)媒體介質(zhì)的管理，采用分類標(biāo)記的方式，根據(jù)信息特征、保密級別等進行分類登記，同時在介質(zhì)中作上相應(yīng)的標(biāo)記。

3.4 數(shù)據(jù)庫技術(shù)

數(shù)據(jù)庫安全在技術(shù)方式、安全要求等方面都和計算機信息系統(tǒng)極為相似。為了保證計算機信息系統(tǒng)運行的安全性、穩(wěn)定性，必須采取有效的安全策略。在技術(shù)層面上，可以利用身份認證技術(shù)、信息傳輸技術(shù)、數(shù)據(jù)加密技術(shù)、密鑰技術(shù)等，或者對傳輸媒介進行安全保護，從根本上保證系統(tǒng)中信息的安全，避免信息丟失或被竊取，為計算機信息系統(tǒng)的安全運行提供保障。同時，在數(shù)據(jù)庫周邊安裝警衛(wèi)系統(tǒng)、警報警戒、出入控制等，提高系統(tǒng)安全防護的級別。在對計算機網(wǎng)絡(luò)非法入侵的監(jiān)測、防偽、審查和追蹤過程中，通信網(wǎng)絡(luò)應(yīng)該充分利用各種對應(yīng)的安全防衛(wèi)措施。終端用戶在訪問時，可以通過網(wǎng)絡(luò)管理的形式，發(fā)放訪問許可證書和有效口令，以避免未經(jīng)授權(quán)的用戶進入通信網(wǎng)絡(luò)，并且利用密碼、用戶口令等控制用戶的權(quán)限訪問。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機制，以預(yù)防未被授權(quán)的用戶對網(wǎng)絡(luò)數(shù)據(jù)的刪除、插入和修改等。

3.5 防火墻技術(shù)

防火墻技術(shù)主要是在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)基礎(chǔ)上發(fā)展而來的安全技術(shù)，在公共網(wǎng)絡(luò)以及專用網(wǎng)絡(luò)中應(yīng)用十分廣泛，特別是在接入互聯(lián)網(wǎng)中更是應(yīng)用廣泛。在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間，設(shè)置的一系列部件的組合就是防火墻，防火墻是不同網(wǎng)絡(luò)之間唯一的出入口，本身抗攻擊的能力較強。從技術(shù)原理上來說，可以將防火墻看作是一個分析器、限制器和分離器，能夠?qū)?nèi)部網(wǎng)以及互聯(lián)網(wǎng)之間所有活動進行實時的監(jiān)控，提高計算機信息系統(tǒng)運行的安全性，將危險的網(wǎng)絡(luò)信息過濾，讓網(wǎng)絡(luò)環(huán)境更加安全。

4 計算機信息系統(tǒng)保密安全管理措施

4.1 完善相關(guān)規(guī)章制度

制度始終是保證有效秩序的基礎(chǔ)。為了提高我國計算機信息系統(tǒng)運行的安全，提高安全管理質(zhì)量，必須建立與完善我國計算機保密有關(guān)的法律法規(guī)，同時強化相關(guān)的執(zhí)法力度等，確保相關(guān)制度的執(zhí)行力。在計算機信息系統(tǒng)保密制度建立過程中，需要重視其可操作性與安全性，堅持可持續(xù)發(fā)展以及以人為本的原則，避免規(guī)章制度流于形式。同時，還需要完善有關(guān)的責(zé)任制度，將計算機信息系統(tǒng)保密責(zé)任落實到個人，避免內(nèi)部工作人員因素導(dǎo)致的泄密問題出現(xiàn)，提升保密防護質(zhì)量。另外，加強對計算機信息系統(tǒng)運行中保密工作的監(jiān)督，定期或不定期的進行抽查，發(fā)現(xiàn)問題需要及時的進行處理。

4.2 加強宣傳教育

針對我國目前網(wǎng)絡(luò)信息安全意識薄弱的問題，還需要加強網(wǎng)絡(luò)信息安全教育，提高全民網(wǎng)絡(luò)信息安全的防范意識。一方面，通過電視、廣播、網(wǎng)絡(luò)等媒體傳播形式，加大對網(wǎng)絡(luò)信息安全的宣傳，提高人們對網(wǎng)絡(luò)信息安全的正確認識；另一方面，相關(guān)部門應(yīng)該積極引導(dǎo)民眾，讓更多的網(wǎng)絡(luò)用戶參與到安全防護工作中，營造一個全民防范的網(wǎng)絡(luò)信息安全氛圍。

4.3 信息安全立法，創(chuàng)建更加安全的網(wǎng)絡(luò)信息環(huán)境

篇8

0 引 言

 

現(xiàn)代網(wǎng)絡(luò)環(huán)境是一個變化非?？焖?，技術(shù)更新需求非常豐富的環(huán)境，這就意味著用單純的防護措施是很難保證網(wǎng)絡(luò)安全的，因此對于個人電腦和企業(yè)電腦網(wǎng)絡(luò)的維護，往往需要相關(guān)的工作人員制定綜合性的網(wǎng)絡(luò)維護策略，不斷更新網(wǎng)絡(luò)維護技術(shù)，關(guān)注新的網(wǎng)絡(luò)防護體系，不能忽略和放松對于網(wǎng)絡(luò)維護體系的建設(shè)。

 

1 計算機信息安全現(xiàn)狀

 

1.1 計算機缺乏軟件和硬件核心技術(shù)

 

國內(nèi)信息化建設(shè)過程中，缺少自主核心技術(shù)的支撐，而計算機網(wǎng)絡(luò)的重要軟件和硬件通常要進口，比如CPU芯片和操作系統(tǒng)以及數(shù)據(jù)庫等。同時信息裝置核心部分的CPU主要由美國與臺灣制作。另外，計算機中所應(yīng)用的操作系統(tǒng)主要來自國外，基本都存在許多安全漏洞，比較容易埋下嵌入式病毒和隱形通道以及可恢復(fù)密鑰的密碼等相關(guān)隱患。一系列客觀要素導(dǎo)致計算機信息安全與可靠性能嚴重降低，計算機網(wǎng)絡(luò)長期處在被竊聽和干擾以及監(jiān)視等許多安全威脅中。

 

1.2 計算機和網(wǎng)絡(luò)關(guān)鍵數(shù)據(jù)缺少備份

 

在計算機進行操作應(yīng)用時，因為用戶的操作不合理，把一些主要文件誤刪除或是由于出現(xiàn)自然災(zāi)害，比如說雷電和地震以及火災(zāi)等災(zāi)害造成計算機中的設(shè)備損壞，或是由于計算機出現(xiàn)故障與意外事情的發(fā)生，例如突然停電和硬盤摔壞以及設(shè)備應(yīng)用時間過長等，都會造成計算機一些主要數(shù)據(jù)丟失。另外，由于病毒和黑客惡意攻擊造成計算機主要文件與信息數(shù)據(jù)遭受毀滅性的損壞，信息數(shù)據(jù)缺少備份都會對經(jīng)濟和生產(chǎn)等多方面造成難以估量的損失。

 

1.3 計算機信息的安全意識淡薄

 

在計算機網(wǎng)絡(luò)的建設(shè)過程中，盡管網(wǎng)絡(luò)基礎(chǔ)設(shè)施的投入比較多，可是對應(yīng)的管理手段卻難以滿足需求，同時在計算機信息安全管理方面的投入太少。一些領(lǐng)導(dǎo)認為計算機信息安全投資難以看見效果，導(dǎo)致計算機信息安全管理方面的投資與管理難以滿足安全防范有關(guān)需求。若是計算機信息安全發(fā)生問題，缺少科學(xué)、有效的處理對策，有時就會關(guān)閉網(wǎng)絡(luò)，禁止應(yīng)用，但是根本問題卻未得到有效解決。

 

2 加強計算機信息安全保密技術(shù)的對策

 

2.1 隱藏IP地址

 

黑客常常運用部分網(wǎng)絡(luò)探測技術(shù)有效探測主機IP地址，而攻擊人員在獲取一個IP地址之后，就能夠隨時向IP地址發(fā)動多種進攻，比如說DDoS攻擊和Floop溢出攻擊等等。為了防范此類攻擊，就要采取相應(yīng)技術(shù)手段，比如應(yīng)用服務(wù)，其他相關(guān)用戶僅僅可以探測到服務(wù)器相應(yīng)IP地址，從而就能實現(xiàn)隱藏計算機用戶IP地址的目的，保證計算機信息的安全。

 

2.2 安裝防病毒軟件與防火墻

 

在計算機的主機中安裝防病毒軟件，可以對病毒進行定時或是實時的掃描以及漏洞檢測，從而實現(xiàn)病毒的主動截殺，不但可以查殺未知的病毒，還能夠?qū)ξ募袜]件以及網(wǎng)頁等完成全方面的實時監(jiān)控，若是發(fā)現(xiàn)異常狀況可以及時進行處理。而防火墻作為硬件與軟件的組合，其在內(nèi)部網(wǎng)與外部網(wǎng)之間創(chuàng)建安全網(wǎng)關(guān)，針對數(shù)據(jù)包實施過濾，決定其是否可以轉(zhuǎn)發(fā)目的地。經(jīng)過安全過濾能夠嚴格控制與管理外網(wǎng)用戶的非法訪問，僅打開必須服務(wù)，有效防范外部相關(guān)拓展服務(wù)的攻擊。另外，經(jīng)過建立IP地址和MAC地址綁定，可以避免目的IP地址的欺騙。而防火墻不僅可以把許多惡意攻擊直接抵擋在外面，還能夠屏蔽源自網(wǎng)絡(luò)內(nèi)部的相關(guān)不良行為。

 

2.3 及時修補服務(wù)器漏洞

 

相關(guān)資料表面，大部分計算機信息安全問題的發(fā)生主要是因為漏洞并未及時修補或是設(shè)定出現(xiàn)錯誤導(dǎo)致的，防火墻和IDS以及防病毒軟件的運用依然會遭到黑客與電腦病毒攻擊。而在及時修補計算機服務(wù)器的漏洞過程中，應(yīng)該創(chuàng)建硬件的安全防御系統(tǒng)，充分運用英文計算機的網(wǎng)絡(luò)操作系統(tǒng)，減小中文版Bug的應(yīng)用頻率。某院校計算機教學(xué)過程中，由于錯誤操作常常會導(dǎo)致計算機中毒，對此，教師對計算機漏洞進行了及時修補，從而確保了計算機的安全與穩(wěn)定運行，取得明顯效果。

 

2.4 主要信息的備份

 

在計算機中要安裝光盤刻錄機，把一些不需修改的主要數(shù)據(jù)，有效刻錄在光盤中，然后分別存放在多個地點;針對需要修改的信息數(shù)據(jù)，可以利用U盤或是移動硬盤分別存儲在多個場所計算機里;針對局域網(wǎng)的相關(guān)用戶，一些重要但并不需要進行保密的信息數(shù)據(jù)，可以分別存在本地計算機與局域網(wǎng)的服務(wù)器中。相對較小的信息數(shù)據(jù)文件，應(yīng)該在壓縮之后保存在郵箱中。另外，信息數(shù)據(jù)的備份必須要備份多份，然后分別存在多個地點，而且備份一定要及時更新。

 

3 結(jié) 語

 

篇9

中圖分類號：D922.1 文獻標(biāo)識碼：A 文章編號：1009-914X（2016）03-0069-01

1.計算機互聯(lián)網(wǎng)面臨的安全威脅

由于互聯(lián)網(wǎng)的無限包容性使得計算機網(wǎng)絡(luò)深入人們生活的各個角落，但是這種廣泛地包容性同樣導(dǎo)致了互聯(lián)網(wǎng)的安全性問題逐步引起人們的關(guān)注，尤其是在電子商務(wù)、衛(wèi)星信息傳輸、軍用通訊等領(lǐng)域，由于信息的敏感性而尤為重視數(shù)據(jù)的安全性。在人們的日常生活中，計算機互聯(lián)網(wǎng)頻繁發(fā)生，如1995年，來自俄羅斯的黑客被指控利用計算機黑客技術(shù)從花旗銀行非法轉(zhuǎn)移了至少370萬美元；于1999年，美國的黑客釋放了MELISSA病毒，這種計算機病毒借助互聯(lián)網(wǎng)的力量迅速傳播，在短時間之內(nèi)就感染了數(shù)百萬計算機；而在2000年，則發(fā)生了規(guī)模巨大、造成損失嚴重的“黑客戰(zhàn)爭”，這次互聯(lián)網(wǎng)的浩劫是由全球黑客聯(lián)手發(fā)動的，這些黑客集結(jié)起來對當(dāng)時的熱門網(wǎng)站進行了輪番轟炸，并癱瘓了為數(shù)眾多的網(wǎng)站。同一年，一位來自菲律賓的學(xué)生制造出了“I LOVE YOU”病毒，造成了高達100億美元的巨額損失。

計算機互聯(lián)網(wǎng)安全及保密技術(shù)

計算機互聯(lián)網(wǎng)的安全包含有計算機軟硬件、計算機網(wǎng)絡(luò)共享資源以及互聯(lián)網(wǎng)網(wǎng)絡(luò)服務(wù)等互聯(lián)網(wǎng)安全就是對上述互聯(lián)網(wǎng)終端、服務(wù)器以及互聯(lián)網(wǎng)信息進行保衛(wèi)，使得它們不遭受破壞或者泄露?；ヂ?lián)網(wǎng)安全的實質(zhì)即信息與數(shù)據(jù)的安全，即保證互聯(lián)網(wǎng)信息的真實性、保密性、完整性以及可控性的理論技術(shù)?；ヂ?lián)網(wǎng)信息安全主要體現(xiàn)在以下四個方面：1.私密性，保密信息僅授權(quán)特定用戶進行瀏覽使用，這些信息不能被非授權(quán)用戶所利用；2. 可控性，互聯(lián)網(wǎng)信息的使用行為可以被鑒別、整個操作過程與傳播范圍可以受到控制的；3. 完整性，即互聯(lián)網(wǎng)信息在發(fā)送、存儲過程中，信息無法被授權(quán)方盜用以及篡改，抑或信息在遭受盜用后可以迅速彌補；4. 可用性，即要求授權(quán)用戶可以對互聯(lián)網(wǎng)信息進行調(diào)用。[2， 3]

1.1 加密機制

在密碼學(xué)理論中，將待轉(zhuǎn)換的原始信息稱為明文。明文經(jīng)歷特定地轉(zhuǎn)換后成為一種無法被讀取的形式，這種形式的信息即密文。明文轉(zhuǎn)換為密文的具體過程即加密過程，而反過來，將密文逆轉(zhuǎn)換回明文的過程被成為解密過程。根據(jù)不同的密碼結(jié)構(gòu)通?？梢詫⒚艽a分為對稱密碼體制和非對稱密碼體制，分別從兩者的優(yōu)點和缺點出發(fā)，在使用過程中通常將兩種體制結(jié)合起來使用：分別將對稱密碼體制算法和非對稱密碼體制算法應(yīng)用到傳輸數(shù)據(jù)加密和密鑰加密上，這樣的組合應(yīng)用不但加密速度較快，而且安全性同時也較高。[4]

1.2 數(shù)字簽名

數(shù)字簽名則是與數(shù)據(jù)單元附加在一起的數(shù)據(jù)，這種形式的數(shù)據(jù)可以允許接受者確認數(shù)據(jù)單元的完整性及來源。數(shù)字簽名具有很高的安全性，信息發(fā)送方通過私鑰對數(shù)據(jù)進行校驗或利用私鑰對于信息有關(guān)的其他數(shù)據(jù)進行加密，以獲得對數(shù)據(jù)的合法簽名，而接收方則通過鑰來對所受到的數(shù)字簽名進行解讀，同時對解讀后數(shù)據(jù)的完整性，以便對簽名的合法性進行確認。數(shù)字簽名是在互聯(lián)網(wǎng)中進行身份確認的重要技術(shù)，扮演著現(xiàn)實生活中“親筆簽名”的角色，在法律與技術(shù)上都有確切地保證。

1.3 密鑰分配

鑒于密碼的算法是公之于眾的，因此密碼的安全與否完全取決于保護。密鑰保護的需求對于密碼學(xué)是十分重要的，密碼領(lǐng)域藉此開啟了一個新的方向，就是密鑰的分配。密鑰分配是密鑰使用與管理過程中遭遇到的最大的問題，它必須通過安全通道進行分配使用。伴隨著互聯(lián)網(wǎng)用戶與流量的激增，密鑰在使用過程中必須頻繁更換以確保其安全性。

2. 計算機互聯(lián)網(wǎng)安全的解決方法

2.1 網(wǎng)絡(luò)安全協(xié)議

在互聯(lián)網(wǎng)信息傳遞當(dāng)中，必須建立安全的網(wǎng)絡(luò)通信協(xié)議。IP安全協(xié)議被公布于1998年11月被公諸于世，IP安全協(xié)議的核心思想就是對IP數(shù)據(jù)報中的所有數(shù)據(jù)進行加密處理，與此同時，還可以進行源點鑒別服務(wù)。在IP 安全協(xié)議中，鑒別首部AH協(xié)議和封裝安全有效載荷ESP 協(xié)議是其中最為主要的兩個協(xié)議。其中，AH 協(xié)議被用于提供源點鑒別服務(wù)，以確保數(shù)據(jù)是完整的，另外一則協(xié)議ESP 協(xié)議基于此還提供加密服務(wù)。在運輸層面，安全套接層SSL 協(xié)議于1994年出現(xiàn)了，這則協(xié)議是HTTP 通信進行相應(yīng)保護的事實標(biāo)準(zhǔn)。另外就是可對傳輸于服務(wù)器與數(shù)據(jù)之間的數(shù)據(jù)進行加密和檢測甄別的SSL協(xié)議，在握手階段協(xié)商后，需要對加密算法和會話密鑰進行調(diào)用，同時完成服務(wù)器與用戶之間的甄別。自此，所有傳輸數(shù)據(jù)都使用統(tǒng)一的密鑰與密碼算法進行相關(guān)的加密處理。運輸層安全協(xié)議TLS是基于SSL 協(xié)議而出現(xiàn)，SSL協(xié)議是其的基礎(chǔ)，它在常見的瀏覽器和英特網(wǎng)服務(wù)器中僅可以獲得很好的兼容性，同時還可以在IMAP 郵件存取過程中取得應(yīng)用。而在應(yīng)用層中，于1995年出現(xiàn)了PGP 協(xié)議，該協(xié)議是一個完整的電子郵件安全軟件包，它具有十分先進的技術(shù)，包含鑒別、加密、電子簽名以及壓縮技術(shù)。而PEM 協(xié)議的功能則與PGP協(xié)議十分相似，都是應(yīng)用于電子郵件的加密和甄別，不過PEM 協(xié)議擁有更為健全的密鑰管理機制。[5]

2.2 防火墻

通常情況下，可以將防火墻視為一種特殊的路由器。它可以對內(nèi)網(wǎng)與外網(wǎng)進行分隔，對其中進出的信息進行實時監(jiān)控，對來源不同的訪問進行差異化控制。具體原理就是對可信的數(shù)據(jù)包進行轉(zhuǎn)發(fā)，而對可疑的數(shù)據(jù)包進行丟棄處理，僅允許安全、符合標(biāo)準(zhǔn)的數(shù)據(jù)信息進入網(wǎng)絡(luò)。它是內(nèi)網(wǎng)與外網(wǎng)之間的一道堅實的防護屏障，預(yù)防非法的、存在破壞性的信息數(shù)據(jù)侵入網(wǎng)絡(luò)，對用戶使用造成不可預(yù)知的影響，力求為客戶呈現(xiàn)一個純凈的網(wǎng)絡(luò)環(huán)境?；镜木W(wǎng)絡(luò)訪問控制可以通過交換機與路由器來進行控制，而復(fù)雜一些的則需要基于主機或子網(wǎng)來進行。按照TCP/IP 協(xié)議層次，防火墻控制作用于網(wǎng)絡(luò)的各個層級，并根據(jù)各個層級所包含信息內(nèi)容對通信連接是否合法性進行判斷。從邏輯層面來分析，防火墻是一種限制器和分析器，它使得網(wǎng)絡(luò)安全管理更容易實現(xiàn)，可以實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的活動的高效監(jiān)控。從應(yīng)用實現(xiàn)方式來看，有軟件防火墻與硬件防火墻兩種。其中硬件防火墻有軟件和硬件兩部分相結(jié)合，而軟件防火墻僅通過軟件發(fā)揮作用。

2.3 入侵檢測

入侵檢測是一種對未授權(quán)訪問以及異常訪問進行檢測和報告的技術(shù)，這種技術(shù)用于最大的應(yīng)用就是對違反安全策略的行為進行監(jiān)控檢測。它能對所有非法訪問活動進行識別，無視這種非法活動的來源?；谌肭謾z測的保護，可以提供正確性極高的監(jiān)控效果，同時漏報的效率極低，與此同時，入侵檢測系統(tǒng)還具有一定的容錯能力和良好的擴展性。在一般情況下，入侵檢測系統(tǒng)主要由三個部分構(gòu)成，這三個部分分別是：數(shù)據(jù)采集模塊，入侵分析引擎和應(yīng)急處理模塊。

篇10

中圖分類號：TP309 文獻標(biāo)識碼：A 文章編號：1671-7597（2013）17-0080-01

計算機是數(shù)字信息存儲與傳遞的主要載體之一，隨著計算機及計算機網(wǎng)絡(luò)應(yīng)用范圍的拓展，數(shù)據(jù)信息特別是某些重要的、私密的數(shù)據(jù)信息的安全受到了多方面的威脅，為提升數(shù)據(jù)信息的安全性和可靠性必須使用加密技術(shù)對其進行重新編碼以實現(xiàn)隱藏真實信息的目的。對信息進行加密與解密需要使用到密鑰，為進一步提升數(shù)據(jù)信息的安全性能，需要采用多種手段和技術(shù)來保證密鑰安全，避免密鑰信息泄露。

1 計算機信息加密技術(shù)概述

對計算機存儲和傳輸?shù)臄?shù)字信息進行加密主要是指利用適當(dāng)?shù)募用芩惴ê图用苊荑€將明文信息轉(zhuǎn)化為不可識別的、隨機性較強的密文信息，而解密則是加密的逆過程。對于同一組數(shù)據(jù)而言，加密與解密之間的轉(zhuǎn)換是唯一的、可逆的。

對計算機信息進行加密保護主要出于以下幾方面因素考慮。

1）提升數(shù)據(jù)信息的安全性，避免未授權(quán)用戶獲取、查看甚至是泄露用戶的私密信息。

2）保證數(shù)據(jù)信息的完整性，避免非法用戶對用戶信息進行惡意篡改或刪除。

3）防止特權(quán)用戶利用管理特權(quán)或技術(shù)手段查看私人文件和相關(guān)信息。

隨著計算機網(wǎng)絡(luò)的普及，信息的獲取渠道和途徑越來越靈活，數(shù)據(jù)加密作為一種信息安全防護機制，對保護數(shù)據(jù)信息的安全與完整具有十分重要的意義。

2 常用的計算機加密技術(shù)

根據(jù)加密與解密密鑰的性質(zhì)可以將目前所使用的計算機加密技術(shù)分為對稱式加密和非對稱式加密兩類。其中，對稱式加密技術(shù)使用同一個密鑰對數(shù)據(jù)信息進行加密與解密處理，非對稱加密技術(shù)則分別使用公鑰和私鑰來對數(shù)據(jù)進行加密與解密。

2.1 對稱式加密技術(shù)

這類加密算法具有加密速度快、密鑰簡單、破譯較為困難等優(yōu)點。在使用對稱式加密技術(shù)對信息加密需要執(zhí)行如下過程：加密時，使用加密算法將原始的明文信息加密為密文信息；解密時，使用對應(yīng)的解密算法將密文信息還原為明文信息，整個加密與解密過程所使用的密鑰是相同的。

對稱式加密技術(shù)的代表技術(shù)為DES加密算法。該算法使用一組長度為56位的密鑰配合附加的8位校驗位共同組成DES算法下的加密與解密密碼。應(yīng)用該密碼對信息進行加密時其會將需要加密的數(shù)據(jù)分為兩部分，一部分使用子密鑰進行循環(huán)迭代，迭代完畢后與另一部分做異或運算，之后對另一半重復(fù)該過程。這樣既可使用64位加密密鑰完成對數(shù)據(jù)信息的DES加密。

2.2 非對稱式加密技術(shù)

該加密技術(shù)具有加密性高，應(yīng)用場合靈活等優(yōu)點。其使用兩個密鑰配合使用對數(shù)據(jù)信息進行加密。相較于對稱式加密技術(shù)，非對稱式加密技術(shù)的加密算法和公鑰是可以公開的，而私鑰則需要由用戶保管。這種技術(shù)不僅可以提升信息加密保護的安全性還能夠有效拓展加密算法的應(yīng)用靈活性。需要說明的是，雖然公鑰與私鑰是成對使用，且公鑰是公開的，但是用戶是無法根據(jù)公鑰信息來計算出私鑰信息的。

非對稱式加密技術(shù)的代表技術(shù)為RSA加密算法。該算法主要利用計算機在因數(shù)分解方面存在阻礙來實現(xiàn)信息加密的。假設(shè)n為加密與解密密鑰的來源數(shù)字，對其進行因數(shù)分解可以分解為p和q兩個素數(shù)，n的二進制位數(shù)長度用于描述密鑰的長度，此時選取e1和e2兩個相關(guān)的數(shù)作為加密算法的參數(shù)，e1和e2的選取需要滿足一定的要求，即e1與（p-1）*（q-1）互質(zhì)，（e2*e1）mod（（p-1）*（q-1））=1。此時利用計算機在素數(shù)分解方面的不足來生成密文信息即可實現(xiàn)對信息加密的目的。

3 密鑰的管理與維護

相對而言，獲取密鑰的成本要低于獲取加密算法的成本，由密鑰破譯信息的難度要低于暴力破解的難度，故在做好數(shù)據(jù)加密工作的同時必須做好密鑰的管理與維護工作，重視維護密鑰的安全性，避免因密鑰泄露導(dǎo)致數(shù)據(jù)信息的泄露。

為提升密鑰的管理效果可以從以下幾方面著手。

1）避免密鑰長度過短。通常來說，密鑰長度越長，加密與解密所需要的時間就越長，所對應(yīng)的密鑰空間也就越大，被破解的難度也就越大。故在對信息進行加密時可以根據(jù)數(shù)據(jù)使用需求盡量選用可適用的、較長的密鑰。與此同時，密鑰隨機性越好，被破解的難度越大。

2）做好密鑰的分發(fā)工作。密鑰分發(fā)時應(yīng)該盡量選用一對一的方式進行，這樣不僅可以提升密鑰分發(fā)的可控性，還可以有效避免密鑰傳遞過程中出現(xiàn)的密鑰泄露。特別是采用對稱性加密算法加密的數(shù)據(jù)，其所使用的加密與解密密鑰相同，故其對分發(fā)工作的開展要求性更高。

3）密鑰驗證。密鑰傳輸過程中可能因網(wǎng)絡(luò)因素、人為因素篡改等出現(xiàn)比特位錯誤，此時可以使用糾錯等功能對其進行檢驗和修正。實際操作中，可以將密鑰與密文的前2-4字節(jié)同時發(fā)送，接收端執(zhí)行相同的操作，此時兩者如果能夠匹配則說明密鑰正確。

4）定期更新密鑰。同一密鑰使用時間越長其安全性就越低，被破解的幾率越大，因而為提升密鑰的安全性可以定期對密鑰進行變更。當(dāng)然為簡化密鑰變更的程序可以使用特定的單向函數(shù)在原有密鑰的基礎(chǔ)上更新出新的密鑰。

4 常見的加密技術(shù)應(yīng)用

目前使用加密密碼對數(shù)據(jù)信息進行加密主要集中在以下幾個領(lǐng)域：SSL加密、VPN加密以及數(shù)字簽名等。

SSL是一種可對用戶身份進行驗證與管理的電子證書，數(shù)據(jù)信息在計算機網(wǎng)絡(luò)中進行傳輸時會被SSL使用相應(yīng)的加密密鑰進行加密與解密，其可以為計算機網(wǎng)絡(luò)中的傳輸?shù)臄?shù)據(jù)信息進行加密處理來保證信息的傳輸安全。

VPN是一種應(yīng)用非常廣泛，安全性能相對較高的加密保護技術(shù)，其允許在數(shù)據(jù)收發(fā)端建立一條虛擬的專用數(shù)據(jù)傳輸鏈路。這樣，數(shù)據(jù)在計算機網(wǎng)絡(luò)中的傳輸都是以加密的方式實現(xiàn)的，只有信息到達接收端后才能夠使用相應(yīng)的解密路由器對其進行解密處理。

數(shù)字簽名技術(shù)可以在不影響文件使用的前提下在發(fā)送端生成一個可識別的數(shù)字簽名。接收端在接收到文件時首先對數(shù)字簽名進行解密和識別，若確認簽名正確則說明該文件是完整可信的。

5 總結(jié)

總之，使用密碼安全防范相關(guān)技術(shù)對計算機相關(guān)數(shù)字信息進行安全保護不僅可以有效防止數(shù)據(jù)信息被識別和破壞，還能夠在發(fā)生信息竊取或攔截時保證信息的完整性，避免信息被識別。