導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇計(jì)算機(jī)保密技術(shù)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

計(jì)算機(jī)技術(shù)的應(yīng)用改變了人們的生活方式和工作方式，但是我國計(jì)算技術(shù)的發(fā)展時(shí)間較短，難免會(huì)存在信息安全問題，不法分子竊取信息、非法網(wǎng)站運(yùn)營等行為都會(huì)對(duì)計(jì)算機(jī)信息安全帶來不利影響。在嚴(yán)峻的互聯(lián)網(wǎng)形勢下，安全保密技術(shù)應(yīng)運(yùn)而生，提高了我國互聯(lián)網(wǎng)的安全程度，為計(jì)算機(jī)信息安全奠定了基礎(chǔ)。

1計(jì)算機(jī)信息安全存在的問題

1.1缺乏核心技術(shù)

我國現(xiàn)階段的信息化建設(shè)缺乏軟件技術(shù)和硬件技術(shù)的支撐，在設(shè)計(jì)軟件系統(tǒng)和硬件設(shè)施時(shí)，缺少專業(yè)的技術(shù)支持，而軟件和硬件則是確保計(jì)算機(jī)信息安全的基本結(jié)構(gòu)，例如當(dāng)下國產(chǎn)計(jì)算機(jī)中應(yīng)用的CPU大多數(shù)源自于美國。另外，國產(chǎn)計(jì)算機(jī)應(yīng)用的運(yùn)行系統(tǒng)基本源于其他國家，其中存在很多不符合中國互聯(lián)網(wǎng)市場需求的部分，并且存在一定的安全漏洞，比較容易感染嵌入式病毒，進(jìn)而降低了計(jì)算機(jī)保護(hù)信息安全的效果。核心技術(shù)缺乏帶來的客觀因素，嚴(yán)重影響了計(jì)算機(jī)和安全性，讓計(jì)算機(jī)長期面臨信息安全方面的干擾。

1.2計(jì)算機(jī)備份功能不完善

在用戶應(yīng)用計(jì)算機(jī)的過程中，由于多種多樣的原因計(jì)算機(jī)中的信息可能會(huì)出現(xiàn)丟失和破損問題，例如操作不當(dāng)、意外停電、斷網(wǎng)、自然災(zāi)害、死機(jī)、程序無相應(yīng)、計(jì)算機(jī)應(yīng)用時(shí)間過長、硬盤突發(fā)故障等。另外病毒和黑客的入侵也會(huì)對(duì)計(jì)算機(jī)儲(chǔ)存信息造成影響，信息和數(shù)據(jù)的缺失會(huì)給個(gè)人和企業(yè)帶來一定的經(jīng)濟(jì)損失和麻煩，因此，保密技術(shù)要完善計(jì)算機(jī)的備份功能，為用戶信息的安全提供保障。

2造成信息泄露的原因

2.1輻射泄露

計(jì)算機(jī)及其系統(tǒng)在運(yùn)行過程中需要借助一些電子設(shè)施，應(yīng)用電子設(shè)施一定會(huì)產(chǎn)生輻射，輻射則會(huì)出現(xiàn)相應(yīng)的信號(hào)波，此時(shí)非法分子可以應(yīng)用輻射信號(hào)波操控系統(tǒng)，進(jìn)而盜取計(jì)算機(jī)中的信息，造成了信息泄露。另外，計(jì)算機(jī)系統(tǒng)在運(yùn)行過程中將持續(xù)產(chǎn)生輻射，進(jìn)而確保計(jì)算機(jī)的連續(xù)運(yùn)行，同時(shí)，不法分子也能通過信號(hào)波連續(xù)控制計(jì)算機(jī)系統(tǒng)[1]。輻射泄露信息的方式如下：在傳播過程中盜取信息，這樣在信息再次傳播時(shí)通過的就是電源線和導(dǎo)電體；在放射輻射階段被截取信息，其竊取原理是計(jì)算機(jī)中的信息在經(jīng)過特殊處理后，借助電子設(shè)備通過電磁波實(shí)現(xiàn)傳輸。

2.2網(wǎng)絡(luò)泄露

計(jì)算機(jī)中的信息一般被用戶儲(chǔ)存在主機(jī)中，受到設(shè)備的操作人員因素的影響，計(jì)算機(jī)信息面臨著較大安全隱患，非法分子只需要應(yīng)用計(jì)算機(jī)中的一個(gè)節(jié)點(diǎn)或終端便可以竊取其中信息。網(wǎng)絡(luò)泄露的方式如下：網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊指的是計(jì)算機(jī)遭到了病毒或黑客的侵害，不法分子可以通過一些技術(shù)來控制計(jì)算機(jī)系統(tǒng)，進(jìn)而盜取相關(guān)信息；連接管理過程出現(xiàn)了泄露，在系統(tǒng)計(jì)算機(jī)管理和維護(hù)過程中經(jīng)常會(huì)通過主機(jī)對(duì)其他計(jì)算機(jī)進(jìn)行操控，在此過程中，如果管理人員的操作不當(dāng)很可能會(huì)導(dǎo)致信息的泄露[2]。

3信息安全保密技術(shù)的基本內(nèi)容

計(jì)算機(jī)信息安全保密技術(shù)的研究方向主要可以分為以下幾點(diǎn)。第一，防火墻研究。防火墻是保護(hù)計(jì)算機(jī)信息安全的基本程序，可以避免大多數(shù)低級(jí)病毒入侵計(jì)算機(jī)系統(tǒng)，盡量避免計(jì)算機(jī)遭到病毒的侵害。第二，應(yīng)用網(wǎng)絡(luò)信息保密技術(shù)。此方式是基本的計(jì)算機(jī)信息保密裝置，也是應(yīng)用范圍最廣泛的保密技術(shù)，即為計(jì)算機(jī)設(shè)置相應(yīng)權(quán)限。第三，安裝殺毒軟件。殺毒軟件能夠自行對(duì)計(jì)算機(jī)進(jìn)行病毒掃描和殺害，自動(dòng)清除計(jì)算機(jī)中存在的病毒，防止因病毒導(dǎo)致的信息泄露和丟失現(xiàn)象。第四，研發(fā)計(jì)算機(jī)信息的載體技術(shù)。此技術(shù)能夠提高計(jì)算機(jī)信息載體的質(zhì)量的運(yùn)行效率，從根源上解決信息泄露和丟失問題，切實(shí)提高計(jì)算機(jī)的安全指數(shù)[3]。

4信息安全保密技術(shù)的完善方式

4.1做好各個(gè)環(huán)節(jié)的保密工作

首先，要提高計(jì)算機(jī)系統(tǒng)的制造水平，在各個(gè)環(huán)節(jié)的編程設(shè)計(jì)中添加保密功能，在整體上確保計(jì)算機(jī)系統(tǒng)和儲(chǔ)存信息的安全。其次，要加大對(duì)防火墻技術(shù)的研究力度，確保計(jì)算機(jī)自帶軟件能夠自動(dòng)識(shí)別并攔截病毒和非法信息，及時(shí)阻止黑客入侵行為，提高設(shè)置訪問權(quán)限功能的技術(shù)含量，為用戶提供基礎(chǔ)的計(jì)算機(jī)應(yīng)用保障。最后，要提高計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)連接的安全性，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的監(jiān)管，設(shè)置復(fù)雜程度較高的網(wǎng)絡(luò)保護(hù)密碼，提高網(wǎng)絡(luò)系統(tǒng)的保密功能，防止不法分子通過公用網(wǎng)絡(luò)的形式盜取信息和更改密碼。需要注意的是企業(yè)計(jì)算機(jī)信息的重要性普遍高于個(gè)人計(jì)算機(jī)，因此，企業(yè)管理人員需要不斷提高自身的信息自動(dòng)化水平，積極購買先進(jìn)設(shè)備和防護(hù)系統(tǒng)，盡快實(shí)現(xiàn)自動(dòng)化監(jiān)管和管理，及時(shí)發(fā)現(xiàn)存在于計(jì)算機(jī)系統(tǒng)中的安全漏洞，設(shè)置自行報(bào)警系統(tǒng)，當(dāng)出現(xiàn)惡意入侵時(shí)，及時(shí)通知管理人員，讓他們能夠盡快采取解決措施，降低信息泄露的程度，進(jìn)而較少信息丟失帶給企業(yè)的影響和損失，為計(jì)算機(jī)信息的安全奠定硬件設(shè)施基礎(chǔ)。

4.2隱藏IP地址

黑客能夠應(yīng)用計(jì)算機(jī)技術(shù)獲取用戶的IP地址，當(dāng)非法分子獲得計(jì)算機(jī)中的一個(gè)地質(zhì)后，就會(huì)以此為載體向計(jì)算機(jī)的其他運(yùn)行系統(tǒng)進(jìn)行攻擊，例如DDOS攻擊和FLOOP攻擊。為了防止上述問題的出現(xiàn)，抵御盜取IP地址的攻擊方式，需要應(yīng)用相關(guān)的技術(shù)手段，如服務(wù)，此技術(shù)讓非法分子在獲取IP地址時(shí)，只能查到服務(wù)器中的地址，進(jìn)而實(shí)現(xiàn)隱藏計(jì)算機(jī)用戶真實(shí)IP地址的目標(biāo)，為計(jì)算機(jī)信息的安全提供技術(shù)支持[4]。

4.3安裝防護(hù)軟件

計(jì)算機(jī)用戶需要在計(jì)算機(jī)運(yùn)行系統(tǒng)中安裝防護(hù)軟件，如病毒掃描和查殺軟件、防火墻等，定期對(duì)計(jì)算機(jī)進(jìn)行病毒掃描和漏洞掃描，對(duì)其中存在的病毒和不良信息進(jìn)行及時(shí)清理。另外，此類防護(hù)軟件能夠掃描和計(jì)算機(jī)傳送和接受文件以及網(wǎng)頁，檢測其中是否存在安全隱患和病毒，如果發(fā)現(xiàn)運(yùn)行系統(tǒng)中的異常情況，還可以及時(shí)修復(fù)。防火墻作為軟件技術(shù)和硬件設(shè)施的結(jié)合體，能夠在外網(wǎng)和內(nèi)網(wǎng)之間建立安全的網(wǎng)關(guān)，對(duì)計(jì)算機(jī)下載的數(shù)據(jù)包進(jìn)行實(shí)時(shí)監(jiān)測，幫助用戶決定該數(shù)據(jù)包是否應(yīng)該被傳送到目的地，安全過濾計(jì)算機(jī)打開網(wǎng)站的安全程度，禁止非法訪問，依靠安全打開網(wǎng)頁的性能抵御外部擴(kuò)展服務(wù)的攻擊。除此之外，防火墻能夠通過綁定IP地址的方式防止計(jì)算機(jī)信息的泄露，進(jìn)而將大多數(shù)惡意信息攔截在計(jì)算機(jī)之外，還能屏蔽來自不良網(wǎng)站的推薦。

4.4修復(fù)服務(wù)器漏洞和信息備份系統(tǒng)

據(jù)統(tǒng)計(jì)資料顯示，大多數(shù)計(jì)算機(jī)信息丟失問題主要是因?yàn)橛脩魶]有及時(shí)修復(fù)系統(tǒng)中運(yùn)行漏洞，當(dāng)計(jì)算機(jī)的設(shè)定出現(xiàn)問題時(shí)，盡管計(jì)算機(jī)安裝了防火墻等防護(hù)軟件，但依然阻止不了病毒和黑客的入侵。因此，計(jì)算機(jī)用戶應(yīng)當(dāng)及時(shí)修復(fù)系統(tǒng)中的漏洞，并創(chuàng)建專門的硬件防護(hù)系統(tǒng)，提高計(jì)算機(jī)英文系統(tǒng)的操作頻率，減少中文Bug的應(yīng)用頻率。另外，在學(xué)校的計(jì)算機(jī)系統(tǒng)中，教師經(jīng)常需要控制學(xué)生的計(jì)算機(jī)，此時(shí)如果主機(jī)被病毒入侵，那么病毒也會(huì)迅速傳播到學(xué)生的計(jì)算機(jī)中，教師需要提高對(duì)主機(jī)漏洞修復(fù)工作的重視程度，避免出現(xiàn)病毒集體入侵的情況。備份是保護(hù)計(jì)算機(jī)信息安全的基本方式，用戶可以在計(jì)算機(jī)中安裝光盤刻錄機(jī)，將一些固定資料存放在此設(shè)備中，并且存放在不同的位置上；針對(duì)需要修改的信息，用戶可以應(yīng)用U盤或者是將信息儲(chǔ)存在多個(gè)計(jì)算機(jī)中，以便查找和修改；對(duì)于局域網(wǎng)用戶，會(huì)存在一些重要但是不需要進(jìn)行專門保密的信息，可以將這些信息分別儲(chǔ)存在計(jì)算機(jī)系統(tǒng)和局域網(wǎng)中；對(duì)于容量較小的信息數(shù)據(jù)，可以在壓縮后保存在郵箱中；對(duì)于重要程度較高的信息，需要進(jìn)行多次備份，并儲(chǔ)存在不同的移動(dòng)設(shè)施和計(jì)算機(jī)中[5]。

4.5完善計(jì)算機(jī)管理法律規(guī)定

國家應(yīng)當(dāng)完善計(jì)算機(jī)信息保護(hù)和非法入侵方面的規(guī)章制度，明確網(wǎng)絡(luò)運(yùn)行企業(yè)的經(jīng)營準(zhǔn)則，加大對(duì)互聯(lián)網(wǎng)運(yùn)行系統(tǒng)的監(jiān)管力度，將法律知識(shí)和規(guī)定普及到各大網(wǎng)站中，提高計(jì)算機(jī)用戶和網(wǎng)絡(luò)運(yùn)營商的法律意識(shí)和責(zé)任意識(shí)，避免出現(xiàn)利用互聯(lián)網(wǎng)進(jìn)行惡意競爭的行為[6]。

結(jié)束語

總之，加大對(duì)計(jì)算機(jī)信息安全保密技術(shù)的研究和應(yīng)用，是確保我國計(jì)算機(jī)領(lǐng)域安全發(fā)展的基礎(chǔ)，也是實(shí)現(xiàn)我國互聯(lián)網(wǎng)行業(yè)可持續(xù)發(fā)展的關(guān)鍵，能夠更好的滿足群眾生產(chǎn)和生活的需求，為此，專業(yè)人員需要對(duì)計(jì)算機(jī)保密技術(shù)進(jìn)行進(jìn)一步研究和應(yīng)用，切實(shí)提高計(jì)算機(jī)體系的安全。

參考文獻(xiàn)

[1]丁麗.電子政務(wù)信息安全保密管理研究[D].濟(jì)南：山東師范大學(xué),2014.

[2]李遠(yuǎn)靜,顧泰龍.計(jì)算機(jī)信息安全保密的技術(shù)研究與討論[J].中國新通信,2016,1812:113.

[3]趙大鵬.我國電子政府信息安全體系研究[D].長春：吉林大學(xué),2014.

[4]吳彬.計(jì)算機(jī)信息安全保密的技術(shù)研究[J].中國管理信息化,2017,2001:171-172.

篇2

1引言

自步入21世紀(jì)，人們對(duì)網(wǎng)絡(luò)的運(yùn)用產(chǎn)生了依賴性。憑借計(jì)算機(jī)高效的信息處理能力與網(wǎng)絡(luò)強(qiáng)大的云存儲(chǔ)能力，使人們學(xué)習(xí)、工作效率得以提高，并實(shí)現(xiàn)了信息快速、精準(zhǔn)傳播。因?yàn)榫W(wǎng)絡(luò)最大的特點(diǎn)是開放性，所以在開放的網(wǎng)絡(luò)中，人們的數(shù)據(jù)信息很容易遭到他人的攻擊，導(dǎo)致信息出現(xiàn)丟包、流失等問題，嚴(yán)重影響人們的實(shí)際利益，甚至?xí)茐呐c威脅社會(huì)的和諧發(fā)展。因此，做好計(jì)算機(jī)信息保密工作十分的重要，必須要善用保密技術(shù)實(shí)現(xiàn)計(jì)算機(jī)信息的全方位處理，在提高信息安全性的同時(shí)，最大化計(jì)算機(jī)網(wǎng)絡(luò)的存在意義。

2網(wǎng)絡(luò)安全重要性

現(xiàn)代科技的發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)成為人們生活必不可少的一項(xiàng)技術(shù)。在生活的方方面面都有所體現(xiàn)，是人類生活、工作及學(xué)習(xí)中的重要手段與工具，對(duì)經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步而言有著舉足輕重的作用。人們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)跨區(qū)域、跨時(shí)間交流[1]。應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)能夠?qū)⒃痉爆?，需要大量存?chǔ)載體的信息記錄在網(wǎng)絡(luò)當(dāng)中，壓縮信息資源的占用空間。另外計(jì)算機(jī)網(wǎng)絡(luò)憑借高效率的信息處理能力，使得計(jì)算機(jī)網(wǎng)絡(luò)成為了信息處理中十分重要的工具。這些特征與優(yōu)勢使得計(jì)算機(jī)網(wǎng)絡(luò)成為了人們最為關(guān)注的話題之一。因計(jì)算機(jī)網(wǎng)絡(luò)自身的特性，使得計(jì)算機(jī)網(wǎng)絡(luò)開放性的環(huán)境成為人們不得不重視安全性問題。開放性的環(huán)境雖然有助于軟件的開發(fā)與編寫，但是也為網(wǎng)絡(luò)安全帶來了巨大的隱患問題。實(shí)際上每年因病毒入侵、木馬泄露所導(dǎo)致的個(gè)人信息泄露造成了很嚴(yán)重的經(jīng)濟(jì)損失。這不僅限制著計(jì)算機(jī)網(wǎng)絡(luò)自身的發(fā)展，同時(shí)對(duì)于社會(huì)的穩(wěn)定性而言也有著不利的影響。因此，為實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，必須做好信息數(shù)據(jù)的保密工作，防止信息在存儲(chǔ)和傳輸過程中遭到竊取與攻擊，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而言有著現(xiàn)實(shí)性意義。

3信息保密技術(shù)

信息保密是信息在存儲(chǔ)、傳輸過程中，利用特殊的保密技術(shù)防止信息泄露。事實(shí)上，信息保密這項(xiàng)技術(shù)早在計(jì)算機(jī)剛出現(xiàn)后不久便被研制出來，是用來保障信息安全的重要技術(shù)。保密技術(shù)除了加密技術(shù)以外，還有隱藏技術(shù)[2]。其中加密技術(shù)是指利用加密處理的方式，將原本容易理解的信息轉(zhuǎn)化成亂碼信息，之后將亂碼信息傳送到對(duì)方的接收端，接收端必須利用還原技術(shù)才能夠取得原本的信息。借助加密技術(shù)傳輸過程中的信息會(huì)以亂碼形式出現(xiàn)，這樣攻擊者因?yàn)闊o法理解信息含義，所以無法破譯信息，使得信息能夠安全的送到接收者手中。因?yàn)榧用芗夹g(shù)隱藏了數(shù)據(jù)信息，所以在這樣的暗示下攻擊者便知道所截取的信息十分重要，會(huì)提高攻擊者興趣，使攻擊者會(huì)進(jìn)一步破譯信息。于是隱藏技術(shù)就此誕生，隱藏技術(shù)能夠?qū)⒂杏眯畔⒉啬溆跓o用信息中，不僅可以起到保護(hù)信息的作用，同時(shí)還能夠保護(hù)通信平臺(tái)本身。

4信息保密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

4.1身份認(rèn)證

在保密技術(shù)中，身份認(rèn)證是一種十分常見的技術(shù)，人們利用身份認(rèn)證技術(shù)能夠判定用戶身份是否真實(shí)有效，進(jìn)而予以用戶能夠獲取網(wǎng)絡(luò)信息得應(yīng)用權(quán)限。比如網(wǎng)絡(luò)賬號(hào)登錄是較為常見的身份認(rèn)證方式。當(dāng)然還有智能卡、口令及指紋解鎖等也是較為常見的身份認(rèn)證技術(shù)。伴隨著身份認(rèn)證技術(shù)的不斷發(fā)展，如今刷臉技術(shù)也漸漸得到了推廣與成熟，為網(wǎng)絡(luò)安全的發(fā)展提供了更加全面的保障。在使用身份認(rèn)證技術(shù)前，技術(shù)方需要予以網(wǎng)絡(luò)用戶規(guī)定的身份指令，這一份指令既可以以指令、口令的形式出現(xiàn)，也可以用手動(dòng)密碼方式進(jìn)行輸入。用戶使用網(wǎng)絡(luò)時(shí)必須先輸入身份碼與密碼才能夠登錄，且只有當(dāng)身份碼與密碼完全正確，用戶才能夠獲得網(wǎng)絡(luò)操作權(quán)限?？梢哉f，身份驗(yàn)證是保護(hù)網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)，用戶必須要牢記自己的身份碼。

4.2加密傳輸

加密傳輸有兩種方式，包括線路加密與脫線加密。線路加密指的是加密網(wǎng)絡(luò)線路，在加密的過程中只有線路得到防護(hù)，才能使得攻擊者在攻擊信息時(shí)無從下手，為信息傳輸提供了安全護(hù)航。但這項(xiàng)技術(shù)的問題十分突出，突出點(diǎn)在于沒有考慮端口信息安全。脫線加密的加密方式覆蓋全面，其保護(hù)與加密的是信息傳輸?shù)恼w過程。在傳輸端口至接收端口中一直以加密形式體現(xiàn)。信息在傳輸過程中得到全程保護(hù)，在信息沒有到達(dá)接受者接收端以前無法得到解密。因?yàn)樵摷夹g(shù)不僅安全水平高，所以整體成本也相對(duì)較低，因此得到了廣泛地使用。

4.3加密存儲(chǔ)

因網(wǎng)絡(luò)用戶數(shù)量龐大，很多信息對(duì)人們的生活、生產(chǎn)與工作有很大的意義，所以網(wǎng)絡(luò)中存在著大量的數(shù)據(jù)。不過因?yàn)榫W(wǎng)絡(luò)本身有著很突出的開放性，所以網(wǎng)絡(luò)信息很容易遭到外來黑客的攻擊，這是信息丟失的主要原因，對(duì)于社會(huì)發(fā)展以及人們的生活學(xué)習(xí)影響十分突出。為解決這一問題，提高信息存儲(chǔ)安全性，就必須要應(yīng)用加密存儲(chǔ)技術(shù)。這項(xiàng)技術(shù)能夠有效地保護(hù)信息，以防信息存儲(chǔ)的土中遭到篡改與竊取。利用加密處理流程，明確信息使用、調(diào)動(dòng)權(quán)限，可以大幅度提高信息有效性、安全性。

4.4密鑰管理

所謂密鑰管理是指公開密鑰技術(shù)實(shí)現(xiàn)對(duì)稱密鑰進(jìn)行管理技術(shù)[3]。該技術(shù)能夠大幅度提升信息安全性和管理有效性，為信息傳輸、存儲(chǔ)保駕護(hù)航。此外這項(xiàng)技術(shù)地應(yīng)用還能有效解決對(duì)稱密鑰中存在的鑒別問題與可靠性問題。在密鑰管理技術(shù)的支持下，黑客攻擊信息時(shí)攻擊對(duì)象只有密鑰，不過因?yàn)槊荑€媒介形式很多，所以很難被黑客破譯。如磁卡、磁盤、優(yōu)盤及存儲(chǔ)器都是常用的密鑰形式。如果密鑰不慎落入黑客手中，那么密鑰會(huì)在黑客的不斷破譯下遭到解密，丟失密鑰中的信息。目前密鑰技術(shù)被分成對(duì)稱與非對(duì)稱兩種密鑰。其中對(duì)稱密鑰指的是信息的傳輸、接收兩端用同樣的密鑰，因此在對(duì)稱密鑰模式下只要密鑰不丟失，信息就能夠?qū)崿F(xiàn)安全傳輸。非對(duì)稱密鑰分為保密密鑰、公開密鑰，應(yīng)用IISa體制，其加密與解密使用不同的密鑰，可以大幅度提高信息傳輸?shù)涂煽啃?、穩(wěn)定性與安全性。

5結(jié)語

現(xiàn)代社會(huì)早已離不開網(wǎng)絡(luò)的應(yīng)用，網(wǎng)絡(luò)極大的改變了人們的生活形態(tài)與生活意識(shí)，是人們生活中十分重要的內(nèi)容，在經(jīng)濟(jì)發(fā)展中扮演著無可替代的角色。正如人們對(duì)網(wǎng)絡(luò)的定義那樣，網(wǎng)絡(luò)是一把鋒利的雙刃劍，在帶給人們便利的生活服務(wù)的同時(shí)，也帶給人們不穩(wěn)定的安全隱患。如果計(jì)算機(jī)網(wǎng)絡(luò)得不到安全保障，那么計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展就會(huì)面臨舉步維艱的問題。因此，為了更加快捷方便地應(yīng)用計(jì)算機(jī)，享受網(wǎng)絡(luò)本身帶來的便利意義，必須要重視信息安全的價(jià)值。作為一種能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)提供安全服務(wù)的技術(shù)性手段，技術(shù)人員必須不斷加強(qiáng)對(duì)信息保密技術(shù)的研究，為信息傳輸與存儲(chǔ)提供可靠、安全的保障，最大化網(wǎng)絡(luò)應(yīng)用效益。

參考文獻(xiàn)

篇3

網(wǎng)絡(luò)技術(shù)在改變?nèi)藗兩罘绞降耐瑫r(shí)，也存在著嚴(yán)重的安全風(fēng)險(xiǎn)，對(duì)于計(jì)算機(jī)信息系統(tǒng)來說，想要保證其安全，對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)防，需要應(yīng)用計(jì)算機(jī)保密技術(shù)，并采取有效的安全管理措施，為計(jì)算機(jī)信息系統(tǒng)運(yùn)行營造一個(gè)安全的運(yùn)行環(huán)境。

一、計(jì)算機(jī)信息系統(tǒng)安全面臨的挑戰(zhàn)

(一)操作人員在我國計(jì)算機(jī)知識(shí)培訓(xùn)并未受到重視，多數(shù)計(jì)算機(jī)使用者，專業(yè)基礎(chǔ)知識(shí)都十分欠缺，尤其是大齡和低齡操作者。他們通常只能利用鼠標(biāo)鍵盤完成一些簡單的操作，缺少計(jì)算機(jī)安全意識(shí)，而且會(huì)經(jīng)常進(jìn)行違規(guī)操作和錯(cuò)誤操作，比如:亂下載軟件，隨意點(diǎn)擊鏈接。特別是一些大齡使用者會(huì)接觸一些比較重要的信息，如果因?yàn)椴僮鞯脑?，?dǎo)致信息遺失和泄漏，所造成的后果難以估量。

(二)移動(dòng)設(shè)備在這個(gè)智能手機(jī)普及的時(shí)代下，人們利用智能手機(jī)可以完成各項(xiàng)工作，比如:收發(fā)郵件、瀏覽文件和下載軟件，但手機(jī)與計(jì)算機(jī)相比，其安全更容易受到威脅，一旦感染病毒，在與其他手機(jī)和電腦設(shè)備相連接時(shí)，就會(huì)使計(jì)算機(jī)信息系統(tǒng)遭到感染，從而使計(jì)算機(jī)安全性能下降。

(三)網(wǎng)絡(luò)病毒網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)信息安全系統(tǒng)的威脅是其他因素所無法比擬的，目前，每年因病毒導(dǎo)致的信息泄露事件多達(dá)幾十萬起，在眾多病毒中，最著名的病毒為21世紀(jì)初期的熊貓燒香和近些年的勒索病毒，計(jì)算機(jī)一旦感染這些病毒，就會(huì)陷入癱瘓的狀態(tài)。并且這些病毒難以處理，現(xiàn)有殺毒技術(shù)很難對(duì)其進(jìn)行防治。

(四)黑客入侵黑客入侵并不是常見威脅，具有非常強(qiáng)的目的性和效率，在短短的幾分鐘內(nèi)，黑客就會(huì)入侵計(jì)算機(jī)系統(tǒng)，并對(duì)計(jì)算機(jī)進(jìn)行控制，從而獲取計(jì)算機(jī)中所保存的信息，致使個(gè)人或企業(yè)遭受嚴(yán)重的損失，特別是大型企業(yè)，應(yīng)該構(gòu)建安全防護(hù)體系，對(duì)此類威脅進(jìn)行預(yù)防。

二、計(jì)算機(jī)信息系統(tǒng)常用的保密技術(shù)

(一)防火墻技術(shù)防火墻技術(shù)是計(jì)算機(jī)系統(tǒng)自帶的技術(shù)，是最常見的保密技術(shù)，其應(yīng)用結(jié)果較為顯著，能夠抵御普通木馬病毒的入侵，但這種技術(shù)由于是基礎(chǔ)技術(shù)，無法有效抵御黑客和一些復(fù)雜病毒的入侵。

(二)加密技術(shù)所謂的加密技術(shù)是指通過設(shè)置訪問權(quán)限，對(duì)外部人員進(jìn)行阻攔，以確保信息的安全，這種技術(shù)的使用，使計(jì)算機(jī)信息系統(tǒng)的安全性大大提升，可以降低信息泄露的風(fēng)險(xiǎn)。加密技術(shù)可以大致分為兩類，一種是公開加密技術(shù);另一種為私用加密技術(shù)，但二類技術(shù)的原理大致相同，應(yīng)用范圍都十分廣泛。

(三)殺毒技術(shù)所謂的殺毒技術(shù)就是應(yīng)用殺毒軟件，對(duì)電腦中的病毒進(jìn)行查殺，常用的殺毒軟件包括360安全中心、騰訊管家、瑞星殺毒軟件等等，其中360安全中心和騰訊安全管家是免費(fèi)的殺毒軟件，而瑞星殺毒軟件需要付費(fèi)，但殺毒效果較好，用戶可以根據(jù)自身需要酌情選擇。雖然殺毒軟件可以查殺大部分病毒，但也存在一些缺陷，這個(gè)缺陷就是不能處理未知病毒，究其原因，主要是殺毒軟件尚未將未知病毒錄入到系統(tǒng)之中，有鑒于此，研究人員應(yīng)加強(qiáng)研究，提升殺毒技術(shù)的病毒處理水平。

(四)數(shù)據(jù)庫技術(shù)這種保密技術(shù)被廣泛應(yīng)用于大中型企業(yè)，究其原因，主要是大中型企業(yè)具有規(guī)模大、設(shè)備多的特點(diǎn)，且信息十分重要，為了對(duì)黑客入侵進(jìn)行抵御，保證計(jì)算機(jī)信息系統(tǒng)的安全，需要對(duì)ASP腳本進(jìn)行使用，導(dǎo)入數(shù)據(jù)并整合信息。

三、計(jì)算機(jī)信息系統(tǒng)安全管理方法

(一)對(duì)制度法規(guī)進(jìn)行完善制度法規(guī)是一切工作開展的基礎(chǔ)，為了使計(jì)算機(jī)信息系統(tǒng)的安全得到保證，需要提高安全管理水平，強(qiáng)調(diào)安全管理的質(zhì)量，并貫徹執(zhí)行安全管理制度中的規(guī)定。在制定安全法規(guī)時(shí)，應(yīng)遵循以人為本的理念，并結(jié)合實(shí)際，確保法規(guī)制度的落實(shí)效果，以約束操作人員的不合理操作行為。

(二)加大宣傳力度我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起步較晚，但發(fā)展卻十分迅速，據(jù)統(tǒng)計(jì)資料得知，我國網(wǎng)民數(shù)量位于世界前列，且連年增長。其中未成年人是網(wǎng)絡(luò)用戶的重要組成部分，但由于未成年人心智尚未成熟，考慮的事情較少，尚未形成安全意識(shí)，故在操作過程中，容易出現(xiàn)安全隱患［1］。有鑒于此，學(xué)校、企業(yè)和家庭等社會(huì)組織應(yīng)加大計(jì)算機(jī)信息系統(tǒng)安全宣傳力度，讓使用者認(rèn)識(shí)到保障計(jì)算機(jī)安全的重要性。以規(guī)范他們的不合理操作行為。此外，對(duì)于違法操作人員，應(yīng)根據(jù)后果，對(duì)其進(jìn)行適當(dāng)?shù)奶幜P。

(三)構(gòu)建安全的環(huán)境最近幾年，網(wǎng)絡(luò)安全事件層出不窮，這與網(wǎng)絡(luò)環(huán)境復(fù)雜程度提升存在著密切的聯(lián)系，再加上我國法律尚未針對(duì)木馬和病毒建立法律，致使司法機(jī)關(guān)對(duì)于網(wǎng)絡(luò)案件的處理往往虎頭蛇尾，草草了結(jié)。特別是賠償問題，由于無法合理劃分責(zé)任，導(dǎo)致人們?cè)谟龅骄W(wǎng)絡(luò)安全事件時(shí)，通常不會(huì)求助于司法機(jī)關(guān)。為了使這種局面得到緩解，構(gòu)建安全的網(wǎng)絡(luò)環(huán)境，對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行管理十分重要。網(wǎng)絡(luò)監(jiān)管部門應(yīng)該將重點(diǎn)放在公共網(wǎng)絡(luò)，在處理網(wǎng)絡(luò)安全事件后，第一時(shí)間向社會(huì)公布事件處理結(jié)果，這樣一來，不僅能得到人們的認(rèn)可，還能對(duì)不法分子產(chǎn)生震懾［2］。

篇4

企業(yè)在計(jì)算機(jī)終端系統(tǒng)安全防范措施上要加強(qiáng)對(duì)內(nèi)部局域網(wǎng)絡(luò)的劃分。按照局域網(wǎng)絡(luò)的劃分標(biāo)準(zhǔn)可分為：按照IP地址進(jìn)行局域網(wǎng)絡(luò)的劃分、按照子網(wǎng)掩碼進(jìn)行局域網(wǎng)絡(luò)的劃分、按照配置端口的方式進(jìn)行局域網(wǎng)絡(luò)的劃分以及根據(jù)終端編譯碼的屬性進(jìn)行局域網(wǎng)絡(luò)的劃分。通過劃分局域網(wǎng)絡(luò)才能保證各個(gè)終端系統(tǒng)內(nèi)部信息的獨(dú)立性，在計(jì)算機(jī)硬件配置設(shè)施上，采用統(tǒng)一的標(biāo)準(zhǔn)，計(jì)算機(jī)運(yùn)行環(huán)境的先進(jìn)性主要體現(xiàn)在系統(tǒng)配置性能以及對(duì)信息數(shù)據(jù)處理的能力上。其中在系統(tǒng)配置上都是采用正版系統(tǒng)，正版系統(tǒng)兼容性強(qiáng)，能夠?qū)Ω鞣N操作軟件進(jìn)行正確的使用。其次正版系統(tǒng)能夠定期為軟件進(jìn)行更新，修復(fù)內(nèi)部的漏洞，始終保持系統(tǒng)本身的先進(jìn)性。其次便是在編碼技術(shù)上保持著先進(jìn)性，盜版系統(tǒng)在編碼技術(shù)上只是仿制了正版系統(tǒng)中一部分編碼程序，編碼程度簡單，只能抵御一些簡單的病毒。而現(xiàn)代企業(yè)在編碼程序上采用的是十二位的編碼代程，包含的代碼類型機(jī)構(gòu)有：C語言、C++、以及數(shù)據(jù)庫的重要編程代碼。

1.2維持計(jì)算機(jī)系統(tǒng)的安全性

按照計(jì)算機(jī)終端系統(tǒng)安全層面機(jī)構(gòu)進(jìn)行劃分，可分為：物理結(jié)構(gòu)的終端系統(tǒng)結(jié)構(gòu)層面、數(shù)據(jù)鏈路的終端系統(tǒng)結(jié)構(gòu)層面、網(wǎng)絡(luò)終端系統(tǒng)的結(jié)構(gòu)層面、傳輸終端系統(tǒng)的結(jié)構(gòu)層面、會(huì)話終端系統(tǒng)的結(jié)構(gòu)層面、表示終端系統(tǒng)的結(jié)構(gòu)層面以及應(yīng)用終端系統(tǒng)的結(jié)構(gòu)層面。其中在物理終端系統(tǒng)的結(jié)構(gòu)層面完成的任務(wù)是對(duì)傳輸數(shù)據(jù)的封裝，以比特的形式在封裝系統(tǒng)內(nèi)傳輸。在數(shù)據(jù)鏈路的終端系統(tǒng)結(jié)構(gòu)層面上數(shù)據(jù)以幀結(jié)構(gòu)的形式在傳輸通道內(nèi)進(jìn)行有效的傳輸，比特結(jié)構(gòu)進(jìn)一步的演化便形成以幀結(jié)構(gòu)的形式。在網(wǎng)絡(luò)終端系統(tǒng)的結(jié)構(gòu)層面上信息以數(shù)據(jù)包的形式在傳輸信道內(nèi)傳輸，將傳輸幀結(jié)構(gòu)進(jìn)行壓縮，其中包括對(duì)編碼信息的抽樣、量化以及編碼，抽樣的信號(hào)為模擬信號(hào)，在抽樣過程中，原有代碼信息的信號(hào)在幅值上仍是連續(xù)的，但在時(shí)間分布區(qū)域上為離散的。抽樣后的代碼信號(hào)仍為模擬信號(hào)；量化是把幅值上連續(xù)的信號(hào)轉(zhuǎn)化為離散的信號(hào)，量化階段分為均勻量化和非均勻量化，一般在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中，通常采用的是非均勻量化，采用近似值的方式，例如在信息代碼傳輸過程中，信息代碼的編排數(shù)據(jù)為3.2，，1.4，2.4，2.7，1.9，在非均勻量化階段，量化的數(shù)據(jù)為3，1，2，3，2，采用近似值的方式。最終在編碼方式上將量化的數(shù)據(jù)信息以二進(jìn)制的方式進(jìn)行編排，最終的信息碼為：0011，0001，0010，0011，0010，這種結(jié)構(gòu)層面能夠保障計(jì)算機(jī)安全系統(tǒng)的穩(wěn)定性。

1.3計(jì)算機(jī)信息系統(tǒng)的無界性

企業(yè)在計(jì)算機(jī)終端系統(tǒng)進(jìn)行局域網(wǎng)的劃分時(shí)，要對(duì)內(nèi)部共享信息資源的終端系統(tǒng)的IP地址進(jìn)行有效的劃分，按照IP地址的排布情況，可將終端系統(tǒng)的IP分為4類，其中A類IP地址的劃分區(qū)域?yàn)?—127，可供多個(gè)終端系統(tǒng)進(jìn)行端口IP號(hào)的配置。B類IP地址的劃分區(qū)域?yàn)?28—191，在這個(gè)IP段內(nèi)可以實(shí)現(xiàn)對(duì)交換機(jī)與終端系統(tǒng)的連接，每個(gè)交換機(jī)配有兩個(gè)設(shè)備端口，每個(gè)端口都有固定的IP地址。C類IP地址的劃分區(qū)域?yàn)?92—223，在這個(gè)IP段內(nèi)可實(shí)現(xiàn)路由器的配置連接，實(shí)現(xiàn)內(nèi)部小型局域網(wǎng)信息資源的共享。D類IP地址的劃分區(qū)域?yàn)?24—239，在該網(wǎng)段結(jié)構(gòu)中可以實(shí)現(xiàn)以太網(wǎng)（EPON）模式的連接，擴(kuò)大內(nèi)部終端系統(tǒng)共享信息資源的數(shù)據(jù)結(jié)構(gòu)。

2信息安全中存在的問題

計(jì)算機(jī)終端系統(tǒng)存在風(fēng)險(xiǎn)因素包括兩個(gè)方面，一方面為軟件操作部分，另一方面為硬件操作部分。其中在軟件操作部分存有的問題為終端用戶沒有對(duì)應(yīng)用程序設(shè)立專屬的防火墻，其次在防火墻識(shí)別功能上都存有安全因素。首先在防火墻層面上，由于企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)屬于大型的中心服務(wù)器，所以應(yīng)該使用正版的防火墻操作軟件。但是一些企業(yè)在終端系統(tǒng)內(nèi)下載安全一些免費(fèi)的應(yīng)用程序包，對(duì)貯存在注冊(cè)表內(nèi)的數(shù)據(jù)信息不能進(jìn)行有效的檢測，其次在軟件更新應(yīng)用程序上也不能進(jìn)行定期更新，造成防火墻存有較大的風(fēng)險(xiǎn)漏洞。硬件設(shè)施的老化對(duì)信息的安全性也存有一定的風(fēng)險(xiǎn)因素，由于傳統(tǒng)企業(yè)在終端系統(tǒng)硬件配置上選有的內(nèi)存較小，不能及時(shí)的處理數(shù)據(jù)數(shù)據(jù)信息，這便造成了數(shù)據(jù)信息的丟失的可能。

3計(jì)算機(jī)保密技術(shù)在系統(tǒng)中的應(yīng)用分析

根據(jù)網(wǎng)絡(luò)運(yùn)行環(huán)境的風(fēng)險(xiǎn)因素，可將計(jì)算機(jī)網(wǎng)絡(luò)機(jī)構(gòu)中的內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行有效的隔離，隔離選用的平臺(tái)為防火墻。防火墻的兼容性對(duì)計(jì)算機(jī)的服務(wù)器以及部署終端具有一定的限制要求。與網(wǎng)絡(luò)接口的IP地址以及服務(wù)器終端設(shè)備的子網(wǎng)掩碼有關(guān)，IP地址與子網(wǎng)掩碼的匹配結(jié)構(gòu)不一致，便不能進(jìn)行有效的隔離，同樣內(nèi)網(wǎng)的數(shù)據(jù)信息也不會(huì)得到有效的共享。在網(wǎng)絡(luò)結(jié)構(gòu)中會(huì)議通報(bào)系統(tǒng)屬于數(shù)據(jù)同步子系統(tǒng)的內(nèi)網(wǎng)，實(shí)現(xiàn)內(nèi)部數(shù)據(jù)信息的共享性。當(dāng)服務(wù)器下達(dá)指令后，后續(xù)的終端計(jì)算機(jī)都能接收到服務(wù)器共享的數(shù)據(jù)類型。會(huì)議送報(bào)系統(tǒng)屬于數(shù)據(jù)同步子系統(tǒng)中的外網(wǎng)連接部分，中間經(jīng)由路由器和交換機(jī)實(shí)現(xiàn)外部網(wǎng)絡(luò)的連接部分。當(dāng)終端系統(tǒng)登陸后臺(tái)服務(wù)器時(shí)，需先經(jīng)過終端服務(wù)器的認(rèn)證，認(rèn)證碼會(huì)隨機(jī)性的發(fā)送至外聯(lián)服務(wù)器上，終端系統(tǒng)的認(rèn)證碼與終端服務(wù)器的數(shù)字校準(zhǔn)碼一致時(shí)，才能登陸外部的服務(wù)器，預(yù)覽外部的數(shù)據(jù)信息資料。其次計(jì)算機(jī)保密技術(shù)在數(shù)據(jù)檢錯(cuò)重發(fā)機(jī)制中也具有廣泛的應(yīng)用，用戶在網(wǎng)絡(luò)終端服務(wù)器檢索信息時(shí)，數(shù)據(jù)庫便會(huì)根據(jù)檢索內(nèi)容的關(guān)鍵字進(jìn)行鎖定。將鎖定的內(nèi)容轉(zhuǎn)發(fā)至需要存儲(chǔ)的硬盤中，在轉(zhuǎn)發(fā)過程中需要轉(zhuǎn)發(fā)信息的驗(yàn)證，將確認(rèn)之后才能將數(shù)據(jù)信息傳輸至數(shù)據(jù)信息庫。對(duì)于檢錯(cuò)重發(fā)機(jī)制利用的是在信息序列中插入校驗(yàn)碼，在信息碼傳輸過程中，一般在信息碼序列中插入1—2個(gè)校驗(yàn)碼。當(dāng)終端設(shè)備接收到的信息碼序列與源數(shù)據(jù)信息碼序列不一致時(shí)，便會(huì)發(fā)送檢錯(cuò)碼，直至發(fā)送端發(fā)送的數(shù)據(jù)序列與接收端接收的序列一致時(shí)，才不會(huì)發(fā)送檢錯(cuò)碼。例如發(fā)送端發(fā)送的信息序列為000111010，在傳輸鏈路中由于數(shù)據(jù)信號(hào)的干擾，使發(fā)送的序列段發(fā)生了變化，變?yōu)?01111010。接收終端服務(wù)器將原有的數(shù)據(jù)信息傳輸至數(shù)據(jù)庫內(nèi)，在接收端接收的數(shù)據(jù)段與源數(shù)據(jù)段不一致時(shí)，接收終端服務(wù)器便會(huì)發(fā)送檢錯(cuò)碼。直至接收端與發(fā)送端的信息序列一致時(shí)，接收終端才能停止發(fā)送序列段。

篇5

1計(jì)算機(jī)的信息安全保密技術(shù)的概述

1．1以防火墻來實(shí)現(xiàn)計(jì)算機(jī)信息安全的保護(hù)

防火墻是計(jì)算機(jī)的一個(gè)基本的配置，人們?cè)谑褂镁W(wǎng)絡(luò)的時(shí)候通過設(shè)置防火墻來實(shí)現(xiàn)一些基本的信息保護(hù)。所以合理的設(shè)計(jì)防火墻的一些功能并且與我們所使用的系統(tǒng)相結(jié)合那么對(duì)于計(jì)算機(jī)的用戶是及其的重要。尤其是防火墻是可以阻止一些帶有攻擊性質(zhì)的軟件入侵?？梢哉f防火墻是計(jì)算機(jī)使用一個(gè)非常重要的保護(hù)屏障。它可以進(jìn)行一個(gè)基礎(chǔ)的保護(hù)性質(zhì)的工作。大部分的防火墻的設(shè)置是在內(nèi)部的局域網(wǎng)絡(luò)之中已經(jīng)外部已經(jīng)運(yùn)行的一些網(wǎng)絡(luò)中的中間性質(zhì)的環(huán)節(jié)。這樣是可以在一定程度上阻止一些帶有侵害性質(zhì)的程序進(jìn)入到電腦之中。

1．2運(yùn)用科技技術(shù)來優(yōu)化信息保密技術(shù)

技術(shù)的發(fā)展是非常迅速的特備是在計(jì)算機(jī)行業(yè)電子計(jì)算機(jī)技術(shù)的發(fā)展尤為迅速的。保密的技術(shù)需要吸收一些先進(jìn)的電子計(jì)算機(jī)技術(shù)這樣才能更好的對(duì)信息化保密技術(shù)進(jìn)行一個(gè)優(yōu)化。對(duì)計(jì)算機(jī)進(jìn)行保密這樣可以阻止一些用戶在未經(jīng)許可的情況下進(jìn)行電腦的信息的查詢和更改這樣可以說信息化保密的一個(gè)相當(dāng)重要的環(huán)節(jié)。而且現(xiàn)在的電腦中會(huì)有各種銀行網(wǎng)銀的保密U盾的重要的信息一旦電腦被入侵那么會(huì)有不可估量的經(jīng)濟(jì)上的損失。

1．3對(duì)已經(jīng)收到侵害的文件信息進(jìn)行還原的工作

雖然現(xiàn)階段我們的計(jì)算機(jī)防護(hù)工作已經(jīng)做得比較到位了，但是現(xiàn)階段要還是會(huì)存在一定的黑客入侵的情況有時(shí)候一些人為的外在因素也會(huì)造成計(jì)算機(jī)的損害這樣有些重要的文件就會(huì)遭到一定程度的破壞，那么這就需要后期進(jìn)行一個(gè)還原方面的工作。對(duì)于計(jì)算機(jī)中的重要數(shù)據(jù)要及時(shí)的備份，備份文件一定要進(jìn)行加密處理。因?yàn)橛?jì)算機(jī)可能會(huì)出現(xiàn)故障或者一些外在因素的影響從而導(dǎo)致硬盤損壞造成計(jì)算機(jī)中的關(guān)鍵性的數(shù)據(jù)丟失，這樣后期很難對(duì)遭受到黑客侵害的計(jì)算機(jī)進(jìn)行后期的數(shù)據(jù)上的還原。

1．4硬件環(huán)境下的相關(guān)的工作人員以及部門的保密意識(shí)

操作電腦的還是一些相關(guān)的人員以及一些企業(yè)還有行政單位的部門。所以相關(guān)部門的人員的保密意識(shí)也是非常重要的。一方面上級(jí)領(lǐng)導(dǎo)部門要進(jìn)行定期的員工培訓(xùn)，來強(qiáng)化計(jì)算機(jī)的保密意識(shí)另外一方面操作的人員也要積極的學(xué)習(xí)相關(guān)的知識(shí)意識(shí)到保密技術(shù)對(duì)于企業(yè)的重要性的。

2現(xiàn)階段計(jì)算機(jī)的保密技術(shù)存在的問題

2．1在局域網(wǎng)絡(luò)的信息傳輸過程遭到泄露

計(jì)算機(jī)在局域網(wǎng)絡(luò)之中有很多的設(shè)備進(jìn)行鏈接，這樣在各種設(shè)備之中進(jìn)行鏈接那么計(jì)算機(jī)的信息傳輸容易造成泄露。所以各個(gè)計(jì)算的信息傳輸非常容易造成一定程度的泄露。一旦相關(guān)的保密技術(shù)不到位如防火墻等，就可能導(dǎo)致各種信息在傳輸?shù)倪^程總遭到攔截。比如說防火墻一旦遭受到破壞那么就極有可能導(dǎo)致各種信息資源在網(wǎng)絡(luò)計(jì)算機(jī)內(nèi)遭受到各種攔截和破壞。

2．2計(jì)算機(jī)信息在共享狀態(tài)的時(shí)候也容易出現(xiàn)泄露

計(jì)算機(jī)的系統(tǒng)需要運(yùn)用網(wǎng)絡(luò)才能運(yùn)行，在局域網(wǎng)絡(luò)之中計(jì)算機(jī)的相關(guān)的資源是可以共享的，從另外一個(gè)角度來說這些信息已經(jīng)在相應(yīng)的網(wǎng)絡(luò)上實(shí)現(xiàn)共享，在這個(gè)過程中，如果因?yàn)楸Ｃ艿募夹g(shù)不高，如防火墻的軟件有缺失，那么病毒感染、黑客攻破等等就會(huì)引起信息安全問題。

2．3操作人員自身問題導(dǎo)致信息泄露

相關(guān)的人員進(jìn)行計(jì)算機(jī)操作的時(shí)候一旦缺少安全保密的意識(shí)就容易造成信息的加密方面的額失敗。這樣就可以讓有別有用心的人共計(jì)電腦。計(jì)算機(jī)的設(shè)備收到損壞造成了信息的泄露，一旦計(jì)算硬件遭到破壞那么計(jì)算機(jī)就更不上時(shí)代的技術(shù)那么計(jì)算機(jī)里面存儲(chǔ)的資源就非常容易造成泄露。

3加強(qiáng)計(jì)算機(jī)信息安全保密技術(shù)的策略分析

3．1強(qiáng)化計(jì)算機(jī)信息安全方面的技術(shù)

科技是第一生產(chǎn)力，只有強(qiáng)有力的計(jì)算機(jī)技術(shù)上的支持才有可能將計(jì)算機(jī)保密技術(shù)上升到一定的檔次。要在整體上保證計(jì)算機(jī)的信息安全就需要加強(qiáng)防火墻的設(shè)置，防火墻是突破計(jì)算機(jī)的第一道窗口那么防火墻就非常的重要的。還有就是殺毒軟件的更新也非常重要，殺毒軟件自動(dòng)識(shí)別和查詢病毒可以有效的保護(hù)計(jì)算的正常運(yùn)行。在一定程度上也可以組織黑客對(duì)計(jì)算信息的威脅?？梢蕴岣哂脩魧?duì)計(jì)算機(jī)進(jìn)行訪問的一個(gè)權(quán)限方面的設(shè)置，這樣可確在一定程度上保護(hù)計(jì)算機(jī)的安全。

3．2全面提高操作人員的計(jì)算機(jī)專業(yè)知識(shí)

篇6

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)的全部內(nèi)容，有計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)共享資源、網(wǎng)絡(luò)服務(wù)等，網(wǎng)絡(luò)安全就是要保護(hù)硬件、軟件及數(shù)據(jù)資源，使之不受破壞、泄露，網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。網(wǎng)絡(luò)安全的實(shí)質(zhì)是網(wǎng)絡(luò)信息安全，是指網(wǎng)絡(luò)信息的完整性、真實(shí)性、保密性、可控性的技術(shù)與理論。網(wǎng)絡(luò)信息安全有四方面的特征：一是保密性，信息只能給授權(quán)用戶使用，信息不能泄露給非授權(quán)用戶：二是可控性，網(wǎng)絡(luò)信息的使用主體與客體可鑒別的、行為是可識(shí)別的、其操作過程與信息的傳播范圍是有限制的；三是完整性特征，即網(wǎng)絡(luò)信息在傳輸、存儲(chǔ)的過程中，保證信息不被非授權(quán)方盜取、篡改或者在信息被盜取后能夠迅速發(fā)展并采取彌補(bǔ)措施。四是可用性，即用戶需要網(wǎng)絡(luò)信息時(shí)能有效調(diào)取所需信息[1]。

1.2網(wǎng)絡(luò)信息保密技術(shù)

網(wǎng)絡(luò)信息保密技術(shù)是利用物理或者數(shù)學(xué)手段，對(duì)信息在傳輸、存儲(chǔ)過程中進(jìn)行保護(hù)以防止信息泄露。它是對(duì)信息安全采取的主動(dòng)防范措施，防復(fù)制軟盤、通信加密都屬于保密技術(shù)，信息加密通過國際通用的加密算法實(shí)現(xiàn)，將明文轉(zhuǎn)化為不可直接讀取的密文，以保護(hù)數(shù)據(jù)的安全性與隱秘性。明文轉(zhuǎn)換秘文的過程稱之為加密，秘文轉(zhuǎn)換明文的過程我們稱之為解密，在加密與解密過程中的可變數(shù)據(jù)，我們稱之為計(jì)算機(jī)密鑰。目前國際通用的密碼算法標(biāo)準(zhǔn)是AES（高級(jí)加密標(biāo)準(zhǔn)），它采用128、256、192比特長的密鑰將128比特長的數(shù)據(jù)加密成128比特的密文，這個(gè)標(biāo)準(zhǔn)已經(jīng)代替了DES，已被多方安全專家分析并為世界所使用的加密技術(shù)。網(wǎng)絡(luò)信息保密技術(shù)是保證信息機(jī)密性的核心方法，它是用最小的辦法實(shí)現(xiàn)網(wǎng)絡(luò)信息的最大保護(hù)。計(jì)算機(jī)信息加密模型如下圖所示：

2 網(wǎng)絡(luò)安全中信息保密存在的問題

當(dāng)前，雖然我國網(wǎng)絡(luò)信息安全工作取得了長足進(jìn)展，但網(wǎng)絡(luò)安全信息保密工作還存在很多問題。主要有自然因素、偶然性事故、計(jì)算機(jī)犯罪等。黑客入侵或攻擊，造成計(jì)算機(jī)無法訪問、無法正常連接從而造成信息泄露。內(nèi)部人員的泄密導(dǎo)致機(jī)密信息丟失，一些高級(jí)工程人員通過電子諜報(bào)戰(zhàn)實(shí)現(xiàn)對(duì)信息數(shù)據(jù)、信息流量的竊取。一些非法用戶利用網(wǎng)絡(luò)協(xié)議中的漏洞，例如TCP協(xié)議的安全問題，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的盜取。這些網(wǎng)絡(luò)信息保密過程中存在的問題侵害著公共財(cái)產(chǎn)的安全，嚴(yán)重威脅著網(wǎng)絡(luò)的正常運(yùn)行。因此，我們采取多種預(yù)防手段，將網(wǎng)絡(luò)信息泄密帶來的損失降到最低點(diǎn)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)應(yīng)遵循的原則

3.1物理隔離與最高防護(hù)原則

物理隔離是指一些涉密部門的網(wǎng)絡(luò)信息要間接接入國際網(wǎng)絡(luò)，或者只在本部門的局域網(wǎng)內(nèi)傳播，以免信息泄露。程序人員在處理多種密級(jí)的網(wǎng)絡(luò)信息時(shí)，要采取最高密級(jí)進(jìn)行保護(hù)[2]。

3.2動(dòng)態(tài)性與整體性原則

隨著網(wǎng)絡(luò)技術(shù)的深入發(fā)展，網(wǎng)絡(luò)安全系數(shù)日益降低，這要求網(wǎng)絡(luò)保密技術(shù)要遵循動(dòng)態(tài)性原則，不斷改進(jìn)和完善保密技術(shù)，實(shí)現(xiàn)保密設(shè)備的更新?lián)Q代與技術(shù)升級(jí)，保密措施要緊跟互聯(lián)網(wǎng)發(fā)展的潮流，要根據(jù)網(wǎng)絡(luò)系統(tǒng)的性能，結(jié)構(gòu)，安全需求與技術(shù)的變化而更新，要根據(jù)保密需求不斷進(jìn)行調(diào)整與升級(jí)。

網(wǎng)絡(luò)信息的保密技術(shù)要遵循整體性原則，保密措施要系統(tǒng)、全面，涵蓋計(jì)算機(jī)系統(tǒng)的各個(gè)方面，網(wǎng)絡(luò)信息的安全強(qiáng)度取決于系統(tǒng)中最薄弱的環(huán)節(jié)，因此，技術(shù)人員要及時(shí)改進(jìn)或完善安全保密技術(shù)，及時(shí)對(duì)涉密系統(tǒng)與技術(shù)設(shè)備進(jìn)行更新?lián)Q代。一個(gè)優(yōu)良的保密措施取決于多方面的因素，囊括了計(jì)算機(jī)軟件、數(shù)據(jù)等，只有從整體的角度去考量計(jì)算機(jī)保密技術(shù)的安全性。才能切實(shí)有效的保證網(wǎng)絡(luò)信息的安全。

3.3 一致性與易操作性原則

計(jì)算機(jī)網(wǎng)絡(luò)安全中保密技術(shù)遵循一致性原則，不管個(gè)體用戶、企業(yè)用戶還是政府單位部門，計(jì)算機(jī)的保密技術(shù)要與有關(guān)部門規(guī)定的整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全保密技術(shù)相兼容，以保證在制度層面的可控性與協(xié)調(diào)性，同時(shí)，安全技術(shù)應(yīng)在其生命周期內(nèi)與計(jì)算機(jī)的應(yīng)用軟件保持保持一致性，這樣可以降低信息保密的管理與時(shí)間成本。

安全措施應(yīng)具有易操作性原則，如果安全措施過于復(fù)雜，對(duì)人的要求太高，不僅會(huì)增加管理成本同時(shí)也讓會(huì)降低系統(tǒng)的安全性。此外，易操作性原則還表現(xiàn)在安全措施不能影響系統(tǒng)的日常運(yùn)行與服務(wù)。

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密來說，技術(shù)人員要尋求保護(hù)成本與付出資源之間的平衡，不能為了保密而不計(jì)成本[3]。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全中信息保密技術(shù)

4.1身份認(rèn)證與訪問控制

身份認(rèn)證是網(wǎng)絡(luò)確認(rèn)用戶身份的過程，是數(shù)據(jù)傳遞前審查、核實(shí)用戶身份的操作。身份認(rèn)證存在于網(wǎng)絡(luò)信息使用的始終，在網(wǎng)絡(luò)數(shù)據(jù)傳遞之前，必須進(jìn)行嚴(yán)格的身份驗(yàn)證，身份認(rèn)證的方式有多種，包括口令、密碼、智能卡、指紋、視網(wǎng)膜、筆跡等。身份認(rèn)證一般采用普通口令系統(tǒng)等措施。

訪問控制是指對(duì)用戶的網(wǎng)絡(luò)操作權(quán)限進(jìn)行控制，包括入網(wǎng)訪問控制、權(quán)限控制、目錄級(jí)控制、屬性控制等多種手段。控制策略有自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制三種策略。訪問控制是實(shí)現(xiàn)內(nèi)外網(wǎng)隔離、保證網(wǎng)絡(luò)資源不被非法竊取的核心策略之一。

4.2傳輸與存儲(chǔ)加密技術(shù)

傳輸加密技術(shù)包括脫線加密與線路加密兩種形式，脫線加密保證數(shù)據(jù)從起點(diǎn)到終點(diǎn)始終以加密的形式存在，在數(shù)據(jù)被傳輸?shù)浇K端之前不會(huì)解密，它的優(yōu)勢在于技術(shù)成本低、容易實(shí)現(xiàn)與維護(hù)，而且避免了加密系統(tǒng)的同步問題。線路加密是對(duì)網(wǎng)絡(luò)線路采取加密措施，不考慮端口的信息安全。

存儲(chǔ)加密技術(shù)有存取控制、密文存儲(chǔ)兩種，主要防止信息在存儲(chǔ)過程中的泄密，存取控制主要通過嚴(yán)格審查用戶的使用權(quán)限、資質(zhì)，防止客戶越權(quán)使用級(jí)秘書局或者非法竊取數(shù)據(jù)信息。密文存儲(chǔ)通過算法轉(zhuǎn)換、多層加密、加密模塊方式實(shí) 現(xiàn)。

4.3密鑰管理技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)信息的加密主要表現(xiàn)為密鑰的管理，密鑰是黑客竊取信息的主要對(duì)象，密鑰有多種媒介，包括存儲(chǔ)器、磁卡、磁盤等，密鑰的管理主要體現(xiàn)在密鑰保存、更換等環(huán)節(jié)上。密鑰技術(shù)分為對(duì)稱密鑰與非對(duì)稱密鑰兩種，對(duì)稱密鑰是指數(shù)據(jù)的兩端使用同一種密鑰，只要雙方的密鑰不被泄露，數(shù)據(jù)就能保證安全，這一技術(shù)目前主要用在郵件加密過程中，它的特點(diǎn)是數(shù)據(jù)的加密與解密是一致的，當(dāng)前主要的對(duì)稱加密技術(shù)有DES、AES等。非對(duì)稱性密鑰是指數(shù)據(jù)的加密與解密的密鑰不通用，分為公開密鑰與保密密鑰，典型算法是1ISA體制，非對(duì)稱性密鑰有效提高了數(shù)據(jù)的可靠性與穩(wěn)定性[4]。

4.4完整性鑒別技術(shù)

完整性鑒別技術(shù)是指對(duì)密鑰、口令、數(shù)據(jù)使用用戶權(quán)限、數(shù)據(jù)的存儲(chǔ)與傳輸?shù)仁马?xiàng)的鑒別，一般來說，網(wǎng)絡(luò)保密系統(tǒng)通過驗(yàn)證對(duì)象輸入的特征值與之前系統(tǒng)設(shè)定的參數(shù)是否相符，驗(yàn)證方式主要有校驗(yàn)碼、MAC等，通過多種方式實(shí)現(xiàn)對(duì)非法用戶的入侵，從而實(shí)現(xiàn)信息的保護(hù)與加密。

5 總結(jié)

網(wǎng)絡(luò)是一把雙刃劍，信息技術(shù)的飛速發(fā)展，給人們帶來了便捷的服務(wù)，也帶來了安全隱患，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息加密技術(shù)提出了更高的要求。筆者通過分析當(dāng)前網(wǎng)絡(luò)信息保密存在的問題，闡述了加強(qiáng)網(wǎng)絡(luò)信息安全的保密措施。只有不斷加強(qiáng)網(wǎng)絡(luò)信息加密技術(shù)的研發(fā)力度，科學(xué)有效的運(yùn)用信息保密技術(shù)，這樣才能保證網(wǎng)絡(luò)信息的安全性與可靠性，才能為網(wǎng)絡(luò)安全提供強(qiáng)大的后盾。

參考文獻(xiàn)：

[1] 劉宇平.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].信息通信，2012（4）.

篇7

1 計(jì)算機(jī)信息系統(tǒng)面臨的主要威脅因素

1.1 計(jì)算機(jī)信息輻射泄密

計(jì)算機(jī)信息系統(tǒng)運(yùn)行還需要依靠一定的電力設(shè)備，而在電力設(shè)備運(yùn)行過程中會(huì)產(chǎn)生一定的寄生電磁信號(hào)以及諧波，這些因素都會(huì)產(chǎn)生電磁輻射。將這些輻射的電磁信號(hào)有效的提取出來，并做出相應(yīng)的處理，就能夠恢復(fù)這些信息，導(dǎo)致泄密危險(xiǎn)。這種竊取信息的手段更加隱蔽與及時(shí)。其中輻射發(fā)射與傳導(dǎo)發(fā)射是其中最主要的2種方式。輻射發(fā)射就是信息在計(jì)算機(jī)內(nèi)部產(chǎn)生的電磁波向外界發(fā)射；而傳導(dǎo)發(fā)射主要是信息電磁波通過電源線以及其他導(dǎo)電體輻射向外界。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)泄密

計(jì)算機(jī)信息系統(tǒng)依靠網(wǎng)絡(luò)而運(yùn)行，在網(wǎng)絡(luò)中的數(shù)據(jù)具有一定的共享性，同時(shí)主機(jī)和用戶之間也是相互聯(lián)系的，也存在較大的泄密危險(xiǎn)。一方面，在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)不斷發(fā)展中，網(wǎng)絡(luò)安全問題始終存在，電腦黑客利用這些漏洞等，就會(huì)給計(jì)算機(jī)信息系統(tǒng)造成竊取信息的危險(xiǎn)；另一方面，我國現(xiàn)階段與互聯(lián)網(wǎng)相關(guān)的法律法規(guī)尚未完善，一些計(jì)算機(jī)網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)技術(shù)竊取國家安全信息。有時(shí)在信息管理過程中，沒有將信息系統(tǒng)進(jìn)行有效的物理隔離，給了不法分子可乘之機(jī)。

1.3 內(nèi)部人員泄密

內(nèi)部人員泄密主要體現(xiàn)在以下2個(gè)方面。第一，內(nèi)部工作人員相關(guān)知識(shí)薄弱，不清楚電磁波輻射會(huì)導(dǎo)致信息泄露等，因此在進(jìn)行計(jì)算機(jī)信息系統(tǒng)操作過程中，沒有采取有效的防護(hù)措施，最終導(dǎo)致泄密事件的發(fā)生。同時(shí)，在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中，忽視了黑客攻擊問題，操作中漏洞較為嚴(yán)重，給黑客提供了機(jī)會(huì)，導(dǎo)致本機(jī)上的文件和數(shù)據(jù)丟失。第二，在計(jì)算機(jī)信息系統(tǒng)或者是相關(guān)設(shè)備發(fā)生故障后，內(nèi)部工作人員沒有嚴(yán)格的按照相關(guān)的保密制度，做好相關(guān)的消磁處理，也沒有專業(yè)化的檢修，導(dǎo)致修理過程中數(shù)據(jù)被竊取。

2 加強(qiáng)計(jì)算機(jī)信息系統(tǒng)保密技術(shù)應(yīng)用于安全管理的重要性

在計(jì)算機(jī)技術(shù)與通信技術(shù)快速發(fā)展過會(huì)層中，互聯(lián)網(wǎng)已經(jīng)成為世界范圍內(nèi)常見的技術(shù)形式，實(shí)現(xiàn)了信息與資源的共享，也給信息保密工作提出了相應(yīng)的要求。要求計(jì)算機(jī)信息系統(tǒng)不僅需要能夠滿足人們交流、資源共享等需求，同時(shí)也應(yīng)該做好對(duì)應(yīng)的保密工作，保證人們?cè)谑褂糜?jì)算機(jī)信息系統(tǒng)中的相關(guān)信息不會(huì)泄露。在國家信息安全問題上，很多國家都將信息保護(hù)當(dāng)作是頭等重要的大事，在保密技術(shù)研發(fā)上都投入了很多精力。與此同時(shí)，竊密技術(shù)也在信息技術(shù)發(fā)展中得到發(fā)展，給計(jì)算機(jī)信息系統(tǒng)的安全造成極大的威脅。還需要不斷的加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全防范，強(qiáng)化對(duì)系統(tǒng)的保密管理，保證計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全。

在計(jì)算機(jī)信息系統(tǒng)設(shè)計(jì)過程中，始終無法做到盡善盡美，任何丁點(diǎn)的設(shè)計(jì)漏洞都容易成為信息泄漏的通道，也是不法分子竊取信息的途徑。近幾年，我國計(jì)算機(jī)信息系統(tǒng)竊密事件屢見不鮮，有關(guān)部門必須不斷的強(qiáng)化安全防護(hù)與管理，將信息系統(tǒng)安全保密工作作為國防建設(shè)重要目標(biāo)。

3 計(jì)算機(jī)信息系統(tǒng)保密技術(shù)

計(jì)算機(jī)信息系統(tǒng)安全保密技術(shù)有很多種，包括防病毒技術(shù)、信道隱蔽技術(shù)、媒體介質(zhì)技術(shù)、數(shù)據(jù)庫技術(shù)、防火墻技術(shù)等等。

3.1 防病毒技術(shù)

傳統(tǒng)的病毒處理主要是發(fā)現(xiàn)后分析，分析后消滅，這種事后處理的方式在信息安全保密工作中具有很大的局限性。從技術(shù)層面上來講，需要在計(jì)算機(jī)信息系統(tǒng)服務(wù)器中安裝防病毒功能模塊，同時(shí)利用防病毒軟件定期的檢測與殺毒。或者是安裝相應(yīng)的插件，在網(wǎng)絡(luò)接口處安裝對(duì)應(yīng)的防毒芯片。

3.2 信道隱蔽技術(shù)

很多計(jì)算機(jī)信息系統(tǒng)中的信息泄漏都是通過信道，因此可以將寬帶信道隱蔽，具體的方式有幾種：一方面可以再計(jì)算機(jī)信息系統(tǒng)設(shè)計(jì)中，盡可能的減少隱蔽性的信道；同時(shí)對(duì)于計(jì)算機(jī)測試，還需要對(duì)信道實(shí)施測量，提升計(jì)算機(jī)內(nèi)核的審計(jì)功能。

3.3 媒體介質(zhì)技術(shù)

計(jì)算機(jī)信息系統(tǒng)泄密介質(zhì)包括軟盤、硬盤、磁盤、光盤等，這些媒介容易被損壞、竊取等，同時(shí)其中殘留的信息還能夠通過一些特殊的處理技術(shù)恢復(fù)。因此，需要加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)媒體介質(zhì)的管理，采用分類標(biāo)記的方式，根據(jù)信息特征、保密級(jí)別等進(jìn)行分類登記，同時(shí)在介質(zhì)中作上相應(yīng)的標(biāo)記。

3.4 數(shù)據(jù)庫技術(shù)

數(shù)據(jù)庫安全在技術(shù)方式、安全要求等方面都和計(jì)算機(jī)信息系統(tǒng)極為相似。為了保證計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全性、穩(wěn)定性，必須采取有效的安全策略。在技術(shù)層面上，可以利用身份認(rèn)證技術(shù)、信息傳輸技術(shù)、數(shù)據(jù)加密技術(shù)、密鑰技術(shù)等，或者對(duì)傳輸媒介進(jìn)行安全保護(hù)，從根本上保證系統(tǒng)中信息的安全，避免信息丟失或被竊取，為計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行提供保障。同時(shí)，在數(shù)據(jù)庫周邊安裝警衛(wèi)系統(tǒng)、警報(bào)警戒、出入控制等，提高系統(tǒng)安全防護(hù)的級(jí)別。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)非法入侵的監(jiān)測、防偽、審查和追蹤過程中，通信網(wǎng)絡(luò)應(yīng)該充分利用各種對(duì)應(yīng)的安全防衛(wèi)措施。終端用戶在訪問時(shí)，可以通過網(wǎng)絡(luò)管理的形式，發(fā)放訪問許可證書和有效口令，以避免未經(jīng)授權(quán)的用戶進(jìn)入通信網(wǎng)絡(luò)，并且利用密碼、用戶口令等控制用戶的權(quán)限訪問。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機(jī)制，以預(yù)防未被授權(quán)的用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)的刪除、插入和修改等。

3.5 防火墻技術(shù)

防火墻技術(shù)主要是在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)基礎(chǔ)上發(fā)展而來的安全技術(shù)，在公共網(wǎng)絡(luò)以及專用網(wǎng)絡(luò)中應(yīng)用十分廣泛，特別是在接入互聯(lián)網(wǎng)中更是應(yīng)用廣泛。在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間，設(shè)置的一系列部件的組合就是防火墻，防火墻是不同網(wǎng)絡(luò)之間唯一的出入口，本身抗攻擊的能力較強(qiáng)。從技術(shù)原理上來說，可以將防火墻看作是一個(gè)分析器、限制器和分離器，能夠?qū)?nèi)部網(wǎng)以及互聯(lián)網(wǎng)之間所有活動(dòng)進(jìn)行實(shí)時(shí)的監(jiān)控，提高計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全性，將危險(xiǎn)的網(wǎng)絡(luò)信息過濾，讓網(wǎng)絡(luò)環(huán)境更加安全。

4 計(jì)算機(jī)信息系統(tǒng)保密安全管理措施

4.1 完善相關(guān)規(guī)章制度

制度始終是保證有效秩序的基礎(chǔ)。為了提高我國計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全，提高安全管理質(zhì)量，必須建立與完善我國計(jì)算機(jī)保密有關(guān)的法律法規(guī)，同時(shí)強(qiáng)化相關(guān)的執(zhí)法力度等，確保相關(guān)制度的執(zhí)行力。在計(jì)算機(jī)信息系統(tǒng)保密制度建立過程中，需要重視其可操作性與安全性，堅(jiān)持可持續(xù)發(fā)展以及以人為本的原則，避免規(guī)章制度流于形式。同時(shí)，還需要完善有關(guān)的責(zé)任制度，將計(jì)算機(jī)信息系統(tǒng)保密責(zé)任落實(shí)到個(gè)人，避免內(nèi)部工作人員因素導(dǎo)致的泄密問題出現(xiàn)，提升保密防護(hù)質(zhì)量。另外，加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)行中保密工作的監(jiān)督，定期或不定期的進(jìn)行抽查，發(fā)現(xiàn)問題需要及時(shí)的進(jìn)行處理。

4.2 加強(qiáng)宣傳教育

針對(duì)我國目前網(wǎng)絡(luò)信息安全意識(shí)薄弱的問題，還需要加強(qiáng)網(wǎng)絡(luò)信息安全教育，提高全民網(wǎng)絡(luò)信息安全的防范意識(shí)。一方面，通過電視、廣播、網(wǎng)絡(luò)等媒體傳播形式，加大對(duì)網(wǎng)絡(luò)信息安全的宣傳，提高人們對(duì)網(wǎng)絡(luò)信息安全的正確認(rèn)識(shí)；另一方面，相關(guān)部門應(yīng)該積極引導(dǎo)民眾，讓更多的網(wǎng)絡(luò)用戶參與到安全防護(hù)工作中，營造一個(gè)全民防范的網(wǎng)絡(luò)信息安全氛圍。

4.3 信息安全立法，創(chuàng)建更加安全的網(wǎng)絡(luò)信息環(huán)境

篇8

0 引 言

 

現(xiàn)代網(wǎng)絡(luò)環(huán)境是一個(gè)變化非?？焖伲夹g(shù)更新需求非常豐富的環(huán)境，這就意味著用單純的防護(hù)措施是很難保證網(wǎng)絡(luò)安全的，因此對(duì)于個(gè)人電腦和企業(yè)電腦網(wǎng)絡(luò)的維護(hù)，往往需要相關(guān)的工作人員制定綜合性的網(wǎng)絡(luò)維護(hù)策略，不斷更新網(wǎng)絡(luò)維護(hù)技術(shù)，關(guān)注新的網(wǎng)絡(luò)防護(hù)體系，不能忽略和放松對(duì)于網(wǎng)絡(luò)維護(hù)體系的建設(shè)。

 

1 計(jì)算機(jī)信息安全現(xiàn)狀

 

1.1 計(jì)算機(jī)缺乏軟件和硬件核心技術(shù)

 

國內(nèi)信息化建設(shè)過程中，缺少自主核心技術(shù)的支撐，而計(jì)算機(jī)網(wǎng)絡(luò)的重要軟件和硬件通常要進(jìn)口，比如CPU芯片和操作系統(tǒng)以及數(shù)據(jù)庫等。同時(shí)信息裝置核心部分的CPU主要由美國與臺(tái)灣制作。另外，計(jì)算機(jī)中所應(yīng)用的操作系統(tǒng)主要來自國外，基本都存在許多安全漏洞，比較容易埋下嵌入式病毒和隱形通道以及可恢復(fù)密鑰的密碼等相關(guān)隱患。一系列客觀要素導(dǎo)致計(jì)算機(jī)信息安全與可靠性能嚴(yán)重降低，計(jì)算機(jī)網(wǎng)絡(luò)長期處在被竊聽和干擾以及監(jiān)視等許多安全威脅中。

 

1.2 計(jì)算機(jī)和網(wǎng)絡(luò)關(guān)鍵數(shù)據(jù)缺少備份

 

在計(jì)算機(jī)進(jìn)行操作應(yīng)用時(shí)，因?yàn)橛脩舻牟僮鞑缓侠?，把一些主要文件誤刪除或是由于出現(xiàn)自然災(zāi)害，比如說雷電和地震以及火災(zāi)等災(zāi)害造成計(jì)算機(jī)中的設(shè)備損壞，或是由于計(jì)算機(jī)出現(xiàn)故障與意外事情的發(fā)生，例如突然停電和硬盤摔壞以及設(shè)備應(yīng)用時(shí)間過長等，都會(huì)造成計(jì)算機(jī)一些主要數(shù)據(jù)丟失。另外，由于病毒和黑客惡意攻擊造成計(jì)算機(jī)主要文件與信息數(shù)據(jù)遭受毀滅性的損壞，信息數(shù)據(jù)缺少備份都會(huì)對(duì)經(jīng)濟(jì)和生產(chǎn)等多方面造成難以估量的損失。

 

1.3 計(jì)算機(jī)信息的安全意識(shí)淡薄

 

在計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)過程中，盡管網(wǎng)絡(luò)基礎(chǔ)設(shè)施的投入比較多，可是對(duì)應(yīng)的管理手段卻難以滿足需求，同時(shí)在計(jì)算機(jī)信息安全管理方面的投入太少。一些領(lǐng)導(dǎo)認(rèn)為計(jì)算機(jī)信息安全投資難以看見效果，導(dǎo)致計(jì)算機(jī)信息安全管理方面的投資與管理難以滿足安全防范有關(guān)需求。若是計(jì)算機(jī)信息安全發(fā)生問題，缺少科學(xué)、有效的處理對(duì)策，有時(shí)就會(huì)關(guān)閉網(wǎng)絡(luò)，禁止應(yīng)用，但是根本問題卻未得到有效解決。

 

2 加強(qiáng)計(jì)算機(jī)信息安全保密技術(shù)的對(duì)策

 

2.1 隱藏IP地址

 

黑客常常運(yùn)用部分網(wǎng)絡(luò)探測技術(shù)有效探測主機(jī)IP地址，而攻擊人員在獲取一個(gè)IP地址之后，就能夠隨時(shí)向IP地址發(fā)動(dòng)多種進(jìn)攻，比如說DDoS攻擊和Floop溢出攻擊等等。為了防范此類攻擊，就要采取相應(yīng)技術(shù)手段，比如應(yīng)用服務(wù)，其他相關(guān)用戶僅僅可以探測到服務(wù)器相應(yīng)IP地址，從而就能實(shí)現(xiàn)隱藏計(jì)算機(jī)用戶IP地址的目的，保證計(jì)算機(jī)信息的安全。

 

2.2 安裝防病毒軟件與防火墻

 

在計(jì)算機(jī)的主機(jī)中安裝防病毒軟件，可以對(duì)病毒進(jìn)行定時(shí)或是實(shí)時(shí)的掃描以及漏洞檢測，從而實(shí)現(xiàn)病毒的主動(dòng)截殺，不但可以查殺未知的病毒，還能夠?qū)ξ募袜]件以及網(wǎng)頁等完成全方面的實(shí)時(shí)監(jiān)控，若是發(fā)現(xiàn)異常狀況可以及時(shí)進(jìn)行處理。而防火墻作為硬件與軟件的組合，其在內(nèi)部網(wǎng)與外部網(wǎng)之間創(chuàng)建安全網(wǎng)關(guān)，針對(duì)數(shù)據(jù)包實(shí)施過濾，決定其是否可以轉(zhuǎn)發(fā)目的地。經(jīng)過安全過濾能夠嚴(yán)格控制與管理外網(wǎng)用戶的非法訪問，僅打開必須服務(wù)，有效防范外部相關(guān)拓展服務(wù)的攻擊。另外，經(jīng)過建立IP地址和MAC地址綁定，可以避免目的IP地址的欺騙。而防火墻不僅可以把許多惡意攻擊直接抵擋在外面，還能夠屏蔽源自網(wǎng)絡(luò)內(nèi)部的相關(guān)不良行為。

 

2.3 及時(shí)修補(bǔ)服務(wù)器漏洞

 

相關(guān)資料表面，大部分計(jì)算機(jī)信息安全問題的發(fā)生主要是因?yàn)槁┒床⑽醇皶r(shí)修補(bǔ)或是設(shè)定出現(xiàn)錯(cuò)誤導(dǎo)致的，防火墻和IDS以及防病毒軟件的運(yùn)用依然會(huì)遭到黑客與電腦病毒攻擊。而在及時(shí)修補(bǔ)計(jì)算機(jī)服務(wù)器的漏洞過程中，應(yīng)該創(chuàng)建硬件的安全防御系統(tǒng)，充分運(yùn)用英文計(jì)算機(jī)的網(wǎng)絡(luò)操作系統(tǒng)，減小中文版Bug的應(yīng)用頻率。某院校計(jì)算機(jī)教學(xué)過程中，由于錯(cuò)誤操作常常會(huì)導(dǎo)致計(jì)算機(jī)中毒，對(duì)此，教師對(duì)計(jì)算機(jī)漏洞進(jìn)行了及時(shí)修補(bǔ)，從而確保了計(jì)算機(jī)的安全與穩(wěn)定運(yùn)行，取得明顯效果。

 

2.4 主要信息的備份

 

在計(jì)算機(jī)中要安裝光盤刻錄機(jī)，把一些不需修改的主要數(shù)據(jù)，有效刻錄在光盤中，然后分別存放在多個(gè)地點(diǎn);針對(duì)需要修改的信息數(shù)據(jù)，可以利用U盤或是移動(dòng)硬盤分別存儲(chǔ)在多個(gè)場所計(jì)算機(jī)里;針對(duì)局域網(wǎng)的相關(guān)用戶，一些重要但并不需要進(jìn)行保密的信息數(shù)據(jù)，可以分別存在本地計(jì)算機(jī)與局域網(wǎng)的服務(wù)器中。相對(duì)較小的信息數(shù)據(jù)文件，應(yīng)該在壓縮之后保存在郵箱中。另外，信息數(shù)據(jù)的備份必須要備份多份，然后分別存在多個(gè)地點(diǎn)，而且備份一定要及時(shí)更新。

 

3 結(jié) 語

 

篇9

中圖分類號(hào)：D922.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）03-0069-01

1.計(jì)算機(jī)互聯(lián)網(wǎng)面臨的安全威脅

由于互聯(lián)網(wǎng)的無限包容性使得計(jì)算機(jī)網(wǎng)絡(luò)深入人們生活的各個(gè)角落，但是這種廣泛地包容性同樣導(dǎo)致了互聯(lián)網(wǎng)的安全性問題逐步引起人們的關(guān)注，尤其是在電子商務(wù)、衛(wèi)星信息傳輸、軍用通訊等領(lǐng)域，由于信息的敏感性而尤為重視數(shù)據(jù)的安全性。在人們的日常生活中，計(jì)算機(jī)互聯(lián)網(wǎng)頻繁發(fā)生，如1995年，來自俄羅斯的黑客被指控利用計(jì)算機(jī)黑客技術(shù)從花旗銀行非法轉(zhuǎn)移了至少370萬美元；于1999年，美國的黑客釋放了MELISSA病毒，這種計(jì)算機(jī)病毒借助互聯(lián)網(wǎng)的力量迅速傳播，在短時(shí)間之內(nèi)就感染了數(shù)百萬計(jì)算機(jī)；而在2000年，則發(fā)生了規(guī)模巨大、造成損失嚴(yán)重的“黑客戰(zhàn)爭”，這次互聯(lián)網(wǎng)的浩劫是由全球黑客聯(lián)手發(fā)動(dòng)的，這些黑客集結(jié)起來對(duì)當(dāng)時(shí)的熱門網(wǎng)站進(jìn)行了輪番轟炸，并癱瘓了為數(shù)眾多的網(wǎng)站。同一年，一位來自菲律賓的學(xué)生制造出了“I LOVE YOU”病毒，造成了高達(dá)100億美元的巨額損失。

計(jì)算機(jī)互聯(lián)網(wǎng)安全及保密技術(shù)

計(jì)算機(jī)互聯(lián)網(wǎng)的安全包含有計(jì)算機(jī)軟硬件、計(jì)算機(jī)網(wǎng)絡(luò)共享資源以及互聯(lián)網(wǎng)網(wǎng)絡(luò)服務(wù)等互聯(lián)網(wǎng)安全就是對(duì)上述互聯(lián)網(wǎng)終端、服務(wù)器以及互聯(lián)網(wǎng)信息進(jìn)行保衛(wèi)，使得它們不遭受破壞或者泄露?；ヂ?lián)網(wǎng)安全的實(shí)質(zhì)即信息與數(shù)據(jù)的安全，即保證互聯(lián)網(wǎng)信息的真實(shí)性、保密性、完整性以及可控性的理論技術(shù)?；ヂ?lián)網(wǎng)信息安全主要體現(xiàn)在以下四個(gè)方面：1.私密性，保密信息僅授權(quán)特定用戶進(jìn)行瀏覽使用，這些信息不能被非授權(quán)用戶所利用；2. 可控性，互聯(lián)網(wǎng)信息的使用行為可以被鑒別、整個(gè)操作過程與傳播范圍可以受到控制的；3. 完整性，即互聯(lián)網(wǎng)信息在發(fā)送、存儲(chǔ)過程中，信息無法被授權(quán)方盜用以及篡改，抑或信息在遭受盜用后可以迅速彌補(bǔ)；4. 可用性，即要求授權(quán)用戶可以對(duì)互聯(lián)網(wǎng)信息進(jìn)行調(diào)用。[2， 3]

1.1 加密機(jī)制

在密碼學(xué)理論中，將待轉(zhuǎn)換的原始信息稱為明文。明文經(jīng)歷特定地轉(zhuǎn)換后成為一種無法被讀取的形式，這種形式的信息即密文。明文轉(zhuǎn)換為密文的具體過程即加密過程，而反過來，將密文逆轉(zhuǎn)換回明文的過程被成為解密過程。根據(jù)不同的密碼結(jié)構(gòu)通常可以將密碼分為對(duì)稱密碼體制和非對(duì)稱密碼體制，分別從兩者的優(yōu)點(diǎn)和缺點(diǎn)出發(fā)，在使用過程中通常將兩種體制結(jié)合起來使用：分別將對(duì)稱密碼體制算法和非對(duì)稱密碼體制算法應(yīng)用到傳輸數(shù)據(jù)加密和密鑰加密上，這樣的組合應(yīng)用不但加密速度較快，而且安全性同時(shí)也較高。[4]

1.2 數(shù)字簽名

數(shù)字簽名則是與數(shù)據(jù)單元附加在一起的數(shù)據(jù)，這種形式的數(shù)據(jù)可以允許接受者確認(rèn)數(shù)據(jù)單元的完整性及來源。數(shù)字簽名具有很高的安全性，信息發(fā)送方通過私鑰對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)或利用私鑰對(duì)于信息有關(guān)的其他數(shù)據(jù)進(jìn)行加密，以獲得對(duì)數(shù)據(jù)的合法簽名，而接收方則通過鑰來對(duì)所受到的數(shù)字簽名進(jìn)行解讀，同時(shí)對(duì)解讀后數(shù)據(jù)的完整性，以便對(duì)簽名的合法性進(jìn)行確認(rèn)。數(shù)字簽名是在互聯(lián)網(wǎng)中進(jìn)行身份確認(rèn)的重要技術(shù)，扮演著現(xiàn)實(shí)生活中“親筆簽名”的角色，在法律與技術(shù)上都有確切地保證。

1.3 密鑰分配

鑒于密碼的算法是公之于眾的，因此密碼的安全與否完全取決于保護(hù)。密鑰保護(hù)的需求對(duì)于密碼學(xué)是十分重要的，密碼領(lǐng)域藉此開啟了一個(gè)新的方向，就是密鑰的分配。密鑰分配是密鑰使用與管理過程中遭遇到的最大的問題，它必須通過安全通道進(jìn)行分配使用。伴隨著互聯(lián)網(wǎng)用戶與流量的激增，密鑰在使用過程中必須頻繁更換以確保其安全性。

2. 計(jì)算機(jī)互聯(lián)網(wǎng)安全的解決方法

2.1 網(wǎng)絡(luò)安全協(xié)議

在互聯(lián)網(wǎng)信息傳遞當(dāng)中，必須建立安全的網(wǎng)絡(luò)通信協(xié)議。IP安全協(xié)議被公布于1998年11月被公諸于世，IP安全協(xié)議的核心思想就是對(duì)IP數(shù)據(jù)報(bào)中的所有數(shù)據(jù)進(jìn)行加密處理，與此同時(shí)，還可以進(jìn)行源點(diǎn)鑒別服務(wù)。在IP 安全協(xié)議中，鑒別首部AH協(xié)議和封裝安全有效載荷ESP 協(xié)議是其中最為主要的兩個(gè)協(xié)議。其中，AH 協(xié)議被用于提供源點(diǎn)鑒別服務(wù)，以確保數(shù)據(jù)是完整的，另外一則協(xié)議ESP 協(xié)議基于此還提供加密服務(wù)。在運(yùn)輸層面，安全套接層SSL 協(xié)議于1994年出現(xiàn)了，這則協(xié)議是HTTP 通信進(jìn)行相應(yīng)保護(hù)的事實(shí)標(biāo)準(zhǔn)。另外就是可對(duì)傳輸于服務(wù)器與數(shù)據(jù)之間的數(shù)據(jù)進(jìn)行加密和檢測甄別的SSL協(xié)議，在握手階段協(xié)商后，需要對(duì)加密算法和會(huì)話密鑰進(jìn)行調(diào)用，同時(shí)完成服務(wù)器與用戶之間的甄別。自此，所有傳輸數(shù)據(jù)都使用統(tǒng)一的密鑰與密碼算法進(jìn)行相關(guān)的加密處理。運(yùn)輸層安全協(xié)議TLS是基于SSL 協(xié)議而出現(xiàn)，SSL協(xié)議是其的基礎(chǔ)，它在常見的瀏覽器和英特網(wǎng)服務(wù)器中僅可以獲得很好的兼容性，同時(shí)還可以在IMAP 郵件存取過程中取得應(yīng)用。而在應(yīng)用層中，于1995年出現(xiàn)了PGP 協(xié)議，該協(xié)議是一個(gè)完整的電子郵件安全軟件包，它具有十分先進(jìn)的技術(shù)，包含鑒別、加密、電子簽名以及壓縮技術(shù)。而PEM 協(xié)議的功能則與PGP協(xié)議十分相似，都是應(yīng)用于電子郵件的加密和甄別，不過PEM 協(xié)議擁有更為健全的密鑰管理機(jī)制。[5]

2.2 防火墻

通常情況下，可以將防火墻視為一種特殊的路由器。它可以對(duì)內(nèi)網(wǎng)與外網(wǎng)進(jìn)行分隔，對(duì)其中進(jìn)出的信息進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)來源不同的訪問進(jìn)行差異化控制。具體原理就是對(duì)可信的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，而對(duì)可疑的數(shù)據(jù)包進(jìn)行丟棄處理，僅允許安全、符合標(biāo)準(zhǔn)的數(shù)據(jù)信息進(jìn)入網(wǎng)絡(luò)。它是內(nèi)網(wǎng)與外網(wǎng)之間的一道堅(jiān)實(shí)的防護(hù)屏障，預(yù)防非法的、存在破壞性的信息數(shù)據(jù)侵入網(wǎng)絡(luò)，對(duì)用戶使用造成不可預(yù)知的影響，力求為客戶呈現(xiàn)一個(gè)純凈的網(wǎng)絡(luò)環(huán)境?；镜木W(wǎng)絡(luò)訪問控制可以通過交換機(jī)與路由器來進(jìn)行控制，而復(fù)雜一些的則需要基于主機(jī)或子網(wǎng)來進(jìn)行。按照TCP/IP 協(xié)議層次，防火墻控制作用于網(wǎng)絡(luò)的各個(gè)層級(jí)，并根據(jù)各個(gè)層級(jí)所包含信息內(nèi)容對(duì)通信連接是否合法性進(jìn)行判斷。從邏輯層面來分析，防火墻是一種限制器和分析器，它使得網(wǎng)絡(luò)安全管理更容易實(shí)現(xiàn)，可以實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的活動(dòng)的高效監(jiān)控。從應(yīng)用實(shí)現(xiàn)方式來看，有軟件防火墻與硬件防火墻兩種。其中硬件防火墻有軟件和硬件兩部分相結(jié)合，而軟件防火墻僅通過軟件發(fā)揮作用。

2.3 入侵檢測

入侵檢測是一種對(duì)未授權(quán)訪問以及異常訪問進(jìn)行檢測和報(bào)告的技術(shù)，這種技術(shù)用于最大的應(yīng)用就是對(duì)違反安全策略的行為進(jìn)行監(jiān)控檢測。它能對(duì)所有非法訪問活動(dòng)進(jìn)行識(shí)別，無視這種非法活動(dòng)的來源?；谌肭謾z測的保護(hù)，可以提供正確性極高的監(jiān)控效果，同時(shí)漏報(bào)的效率極低，與此同時(shí)，入侵檢測系統(tǒng)還具有一定的容錯(cuò)能力和良好的擴(kuò)展性。在一般情況下，入侵檢測系統(tǒng)主要由三個(gè)部分構(gòu)成，這三個(gè)部分分別是：數(shù)據(jù)采集模塊，入侵分析引擎和應(yīng)急處理模塊。

篇10

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）17-0080-01

計(jì)算機(jī)是數(shù)字信息存儲(chǔ)與傳遞的主要載體之一，隨著計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的拓展，數(shù)據(jù)信息特別是某些重要的、私密的數(shù)據(jù)信息的安全受到了多方面的威脅，為提升數(shù)據(jù)信息的安全性和可靠性必須使用加密技術(shù)對(duì)其進(jìn)行重新編碼以實(shí)現(xiàn)隱藏真實(shí)信息的目的。對(duì)信息進(jìn)行加密與解密需要使用到密鑰，為進(jìn)一步提升數(shù)據(jù)信息的安全性能，需要采用多種手段和技術(shù)來保證密鑰安全，避免密鑰信息泄露。

1 計(jì)算機(jī)信息加密技術(shù)概述

對(duì)計(jì)算機(jī)存儲(chǔ)和傳輸?shù)臄?shù)字信息進(jìn)行加密主要是指利用適當(dāng)?shù)募用芩惴ê图用苊荑€將明文信息轉(zhuǎn)化為不可識(shí)別的、隨機(jī)性較強(qiáng)的密文信息，而解密則是加密的逆過程。對(duì)于同一組數(shù)據(jù)而言，加密與解密之間的轉(zhuǎn)換是唯一的、可逆的。

對(duì)計(jì)算機(jī)信息進(jìn)行加密保護(hù)主要出于以下幾方面因素考慮。

1）提升數(shù)據(jù)信息的安全性，避免未授權(quán)用戶獲取、查看甚至是泄露用戶的私密信息。

2）保證數(shù)據(jù)信息的完整性，避免非法用戶對(duì)用戶信息進(jìn)行惡意篡改或刪除。

3）防止特權(quán)用戶利用管理特權(quán)或技術(shù)手段查看私人文件和相關(guān)信息。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，信息的獲取渠道和途徑越來越靈活，數(shù)據(jù)加密作為一種信息安全防護(hù)機(jī)制，對(duì)保護(hù)數(shù)據(jù)信息的安全與完整具有十分重要的意義。

2 常用的計(jì)算機(jī)加密技術(shù)

根據(jù)加密與解密密鑰的性質(zhì)可以將目前所使用的計(jì)算機(jī)加密技術(shù)分為對(duì)稱式加密和非對(duì)稱式加密兩類。其中，對(duì)稱式加密技術(shù)使用同一個(gè)密鑰對(duì)數(shù)據(jù)信息進(jìn)行加密與解密處理，非對(duì)稱加密技術(shù)則分別使用公鑰和私鑰來對(duì)數(shù)據(jù)進(jìn)行加密與解密。

2.1 對(duì)稱式加密技術(shù)

這類加密算法具有加密速度快、密鑰簡單、破譯較為困難等優(yōu)點(diǎn)。在使用對(duì)稱式加密技術(shù)對(duì)信息加密需要執(zhí)行如下過程：加密時(shí)，使用加密算法將原始的明文信息加密為密文信息；解密時(shí)，使用對(duì)應(yīng)的解密算法將密文信息還原為明文信息，整個(gè)加密與解密過程所使用的密鑰是相同的。

對(duì)稱式加密技術(shù)的代表技術(shù)為DES加密算法。該算法使用一組長度為56位的密鑰配合附加的8位校驗(yàn)位共同組成DES算法下的加密與解密密碼。應(yīng)用該密碼對(duì)信息進(jìn)行加密時(shí)其會(huì)將需要加密的數(shù)據(jù)分為兩部分，一部分使用子密鑰進(jìn)行循環(huán)迭代，迭代完畢后與另一部分做異或運(yùn)算，之后對(duì)另一半重復(fù)該過程。這樣既可使用64位加密密鑰完成對(duì)數(shù)據(jù)信息的DES加密。

2.2 非對(duì)稱式加密技術(shù)

該加密技術(shù)具有加密性高，應(yīng)用場合靈活等優(yōu)點(diǎn)。其使用兩個(gè)密鑰配合使用對(duì)數(shù)據(jù)信息進(jìn)行加密。相較于對(duì)稱式加密技術(shù)，非對(duì)稱式加密技術(shù)的加密算法和公鑰是可以公開的，而私鑰則需要由用戶保管。這種技術(shù)不僅可以提升信息加密保護(hù)的安全性還能夠有效拓展加密算法的應(yīng)用靈活性。需要說明的是，雖然公鑰與私鑰是成對(duì)使用，且公鑰是公開的，但是用戶是無法根據(jù)公鑰信息來計(jì)算出私鑰信息的。

非對(duì)稱式加密技術(shù)的代表技術(shù)為RSA加密算法。該算法主要利用計(jì)算機(jī)在因數(shù)分解方面存在阻礙來實(shí)現(xiàn)信息加密的。假設(shè)n為加密與解密密鑰的來源數(shù)字，對(duì)其進(jìn)行因數(shù)分解可以分解為p和q兩個(gè)素?cái)?shù)，n的二進(jìn)制位數(shù)長度用于描述密鑰的長度，此時(shí)選取e1和e2兩個(gè)相關(guān)的數(shù)作為加密算法的參數(shù)，e1和e2的選取需要滿足一定的要求，即e1與（p-1）*（q-1）互質(zhì)，（e2*e1）mod（（p-1）*（q-1））=1。此時(shí)利用計(jì)算機(jī)在素?cái)?shù)分解方面的不足來生成密文信息即可實(shí)現(xiàn)對(duì)信息加密的目的。

3 密鑰的管理與維護(hù)

相對(duì)而言，獲取密鑰的成本要低于獲取加密算法的成本，由密鑰破譯信息的難度要低于暴力破解的難度，故在做好數(shù)據(jù)加密工作的同時(shí)必須做好密鑰的管理與維護(hù)工作，重視維護(hù)密鑰的安全性，避免因密鑰泄露導(dǎo)致數(shù)據(jù)信息的泄露。

為提升密鑰的管理效果可以從以下幾方面著手。

1）避免密鑰長度過短。通常來說，密鑰長度越長，加密與解密所需要的時(shí)間就越長，所對(duì)應(yīng)的密鑰空間也就越大，被破解的難度也就越大。故在對(duì)信息進(jìn)行加密時(shí)可以根據(jù)數(shù)據(jù)使用需求盡量選用可適用的、較長的密鑰。與此同時(shí)，密鑰隨機(jī)性越好，被破解的難度越大。

2）做好密鑰的分發(fā)工作。密鑰分發(fā)時(shí)應(yīng)該盡量選用一對(duì)一的方式進(jìn)行，這樣不僅可以提升密鑰分發(fā)的可控性，還可以有效避免密鑰傳遞過程中出現(xiàn)的密鑰泄露。特別是采用對(duì)稱性加密算法加密的數(shù)據(jù)，其所使用的加密與解密密鑰相同，故其對(duì)分發(fā)工作的開展要求性更高。

3）密鑰驗(yàn)證。密鑰傳輸過程中可能因網(wǎng)絡(luò)因素、人為因素篡改等出現(xiàn)比特位錯(cuò)誤，此時(shí)可以使用糾錯(cuò)等功能對(duì)其進(jìn)行檢驗(yàn)和修正。實(shí)際操作中，可以將密鑰與密文的前2-4字節(jié)同時(shí)發(fā)送，接收端執(zhí)行相同的操作，此時(shí)兩者如果能夠匹配則說明密鑰正確。

4）定期更新密鑰。同一密鑰使用時(shí)間越長其安全性就越低，被破解的幾率越大，因而為提升密鑰的安全性可以定期對(duì)密鑰進(jìn)行變更。當(dāng)然為簡化密鑰變更的程序可以使用特定的單向函數(shù)在原有密鑰的基礎(chǔ)上更新出新的密鑰。

4 常見的加密技術(shù)應(yīng)用

目前使用加密密碼對(duì)數(shù)據(jù)信息進(jìn)行加密主要集中在以下幾個(gè)領(lǐng)域：SSL加密、VPN加密以及數(shù)字簽名等。

SSL是一種可對(duì)用戶身份進(jìn)行驗(yàn)證與管理的電子證書，數(shù)據(jù)信息在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸時(shí)會(huì)被SSL使用相應(yīng)的加密密鑰進(jìn)行加密與解密，其可以為計(jì)算機(jī)網(wǎng)絡(luò)中的傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密處理來保證信息的傳輸安全。

VPN是一種應(yīng)用非常廣泛，安全性能相對(duì)較高的加密保護(hù)技術(shù)，其允許在數(shù)據(jù)收發(fā)端建立一條虛擬的專用數(shù)據(jù)傳輸鏈路。這樣，數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中的傳輸都是以加密的方式實(shí)現(xiàn)的，只有信息到達(dá)接收端后才能夠使用相應(yīng)的解密路由器對(duì)其進(jìn)行解密處理。

數(shù)字簽名技術(shù)可以在不影響文件使用的前提下在發(fā)送端生成一個(gè)可識(shí)別的數(shù)字簽名。接收端在接收到文件時(shí)首先對(duì)數(shù)字簽名進(jìn)行解密和識(shí)別，若確認(rèn)簽名正確則說明該文件是完整可信的。

5 總結(jié)

總之，使用密碼安全防范相關(guān)技術(shù)對(duì)計(jì)算機(jī)相關(guān)數(shù)字信息進(jìn)行安全保護(hù)不僅可以有效防止數(shù)據(jù)信息被識(shí)別和破壞，還能夠在發(fā)生信息竊取或攔截時(shí)保證信息的完整性，避免信息被識(shí)別。