通信保密和信息安全技術研究

來源:用戶上傳      作者:

　　【摘 要】在科技的引領下，信息時代勢不可擋，計算機網絡應用得到大范圍拓展，影響社會生活的方方面面。計算機網絡的突出特征是開放性較強，因此，計算機網絡信息也面臨安全風險，信息被攻擊與篡改的幾率增大。為此，要全面加強計算機網絡安全建設，重視信息保密技術的應用，有效維護計算機網絡安全性，為計算機網絡應用創造更加優質的環境。
　　【關鍵詞】計算機網絡安全；信息保密；技術
　　引言
　　在新的發展階段，計算機網絡安全備受矚目。為了有效維護計算機網絡應用環境的可靠性，要重視分析網絡安全維護工作的價值，掌握網絡安全與保密技術之間的關系，依托先進加密技術，強化對不安全因素的針對性應用，保障網絡安全，為全社會營造更加可靠的網絡平臺。
　　1計算機信息保密系統安全管理的重要性
　　計算機是網絡技術發展的關鍵設備，是現代信息科技的載體，帶領人們進入信息化時代。在計算機信息系統的使用領域，信息安全并不能百分百得到保證，給人們的信息安全帶來了極大隱患。尤其是現階段，計算機信息網絡與人們的金融信息息息相關，一旦網絡信息出現泄露，不僅對個人信息造成影響，還會對人們的財產安全造成損失。
　　2計算機網絡安全保密技術的概念及種類
　　信息保密技術是維護計算機網絡安全的重要工具。從概念上講，信息保密技術主要通過對信息進行加密處理，防治信息被泄漏。從類型上分析，保密技術包含信息加密技術及隱藏加密技術。前者對信息進行加密處理，促使信息以亂碼形式呈現，而后依托復密手段，對信息進行還原，維護信息傳遞的安全性。信息加密技術的不足之處是增大了攻擊者的興趣。對于隱藏技術，主要是將價值信息置于其它信息之中，躲避攻擊者的視線，在保護信息的同時，防止遭受攻擊。
　　3計算機信息系統中存在的安全隱患
　　3.1人為原因造成的安全問題
　　因為現階段我國綜合國力的提升，計算機在生活中使用的越來越頻繁，使我們的生活更加多姿多彩，計算機已經融入了我們的生活。但是在計算機操作中，會出現一些人為因素，造成計算機信息泄露，這種現象容易出現在一些公司中的高層管理且年紀稍大的人群中，這些人在公司中有一定的權力，可以接觸到企業中的核心機密，但是由于對計算機操作還不太熟悉，以及對于網絡信息安全管理的意識薄弱，在操作過程中，存在一定的安全隱患。
　　3.2移動設備造成的安全隱患
　　互聯網技術和智能手機設備的更新換代很快，現在人們采用智能手機進行收發郵件。但是在智能手機和電腦設備之間傳輸信息的過程中，由于電腦信息系統的安全隱患或漏洞，不僅會造成計算機信息的泄露，還可能會使電腦感染上一些病毒。很多人在使用智能手機設備進行信息傳輸時，往往會忽略計算機與手機之間傳輸信息過程中存在的安全隱患，從而很容易對計算機信息系統的安全造成影響。
　　3.3計算機網絡病毒升級加快，破壞力極強
　　隨著信息技術的不斷進步，病毒也不斷升級，隱蔽性與傳染性更強。一旦計算機被病毒感染，相關設備都會遭受危害，直接影響計算機的有效使用，正常運轉無法保證。目前，計算機軟硬件升級速度加快，系統漏洞的補丁修復技術水平不斷提升，但是，隨之而來的是變化能力強、破壞力大的計算機病毒，使得計算機網絡始終處于安全威脅之中。
　　4信息系統保密技術類型
　　1計算機防火墻技術。計算機防火墻技術是計算機安全防護中最為基礎的部分，不管是在公共網絡還是專用網絡中都得到廣泛的使用。防火墻的主要功能是過濾到有害信息，在執行計算機操作的同時檢測出不利因素，對不良內容進行屏蔽。其可以很大程度地保證信息的安全性和在進行信息傳輸時的安全性，同時可以在一定程度上預防計算機病毒，提升信息的安全性。2計算機信息加密技術。對重要數據進行加密，可以增強信息系統的安全性。3計算機系統殺毒技術。在計算機中安裝正規的殺毒軟件，對計算機進行定期的安全體檢，以此來增強計算機信息系統的安全性。4計算機數據庫技術。在一些規模較大的公司中，適合使用計算機數據庫管理技術，保障計算機在安全的環境下進行流暢的工作。
　　5計算機網絡安全中的信息保密技術
　　5.1將訪問控制技術落到實處，降低信息泄露的發生
　　計算機在使用過程中，網絡信息的訪問行為極易發生信息泄露問題?；诖耍W絡訪問的控制工作不容忽視，尤其要加強用戶識別與驗證，對用戶口令進行加密處理，維護信息的安全性。一般，口令信息加密方式涉及單向函數的口令加密、測試方式的口令加密以及公鑰加密方案的口令加密等。在進行訪問控制過程中，強化對用戶網絡訪問權限的合理管控，增強信息使用的安全性。除此之外，還要將客戶端安全防護工作落到實處，防止使用一些渠道不明的程序，以便將對計算機網絡的威脅降到最低。
　　5.2加強密匙管理技術的使用，保證合理性
　　當前，加密技術類型較多，主要包含對稱算法加密、非對稱秘鑰加密等。具體講，在對稱算法加密中，需要對加密以及解密過程進行操作，保證密碼的一致性，涉及的技術主要是DES、AES。這種方法的特征是需要維護雙方密碼的統一性，只要保證不被泄露，信息安全就能得以維護；非對稱秘鑰技術的特點是設置不同的加密與解密的秘鑰，前者處于公開狀態，解密的秘鑰由解密人掌握。也就是說，只要解密人能夠保守秘密，不透露秘鑰，信息安全就能保障。
　　5.3重視傳輸加密技術，強化對傳輸全過程監督管控
　　傳輸加密技術的應用環境為信息的傳輸過程，以脫線加密以及線路加密為主。前者主要針對信息全過程傳輸進行加密處理，促使信息在傳輸以及接收全過程內達到安全性。同時，有利于降低加密成本。后者加密的對象為網絡線路，但是，這種方法的缺點是忽略了端口的安全性。因此，脫密加密方式更加常見。
　　6信息保密安全管理措施
　　6.1健全機制體制，強化管理措施
　　在新科學技術的發展前景下，信息保密安全管理部門的任務重在管理，必須從管理和控制兩個方面入手，通過健全管理機制體制，加強信息化保密隊伍的建設，進一步提高各個層次領導的思想水平和信息安全意識。與此同時也應該充分認識到社會群體與管理人員都具有承擔信息保密的責任和義務，對于任何能夠威脅國家安全機密的方式都必須受到法律的懲罰。信息保密安全相關部門的內部工作人員對于網絡安全保密的認識不足，缺乏一定的網絡安全常識，由此在加強“技防”的基礎上還需要加強“人防”，因此可以建立標準化的信息保密安全管理制度，形成一套比較完備的管理機制和安全責任體制，從而輔助技術上的缺失。
　　6.2加強技術創新，提高技術手段
　　在對保密信息進行存儲的過程中，由于目前科技的發展，輕便靈巧存儲設備被廣泛應用，正因為如此給信息的保密工作帶來了一定的安全問題。對于未來有效避免信息泄露的有效措施中，可以運行新科學技術下的加密手段對需要保密的信息進行加密處理，使其需要通過密碼驗證等方式才能提取。而且當信息被存儲加密處理后具有一定的保密安全強度，當存儲信息的設備被盜取或破壞時，其內部的信息也很難被破譯出來。
　　結束語
　　計算機信息系統的安全管理工作，不僅對個人信息安全有著重要意義，同時對個人和企業的財產安全也有著重要意義。使用防火墻、殺毒技術和信息加密技術是增強計算機信息安全的重要措施，企業可通過這些措施來提升系統的安全。
　　參考文獻：
　　[1]永勝.試論計算機信息保密安全[J].電子技術與軟件工程，2015（21）：210.
　　[2]李爽，雷輝，劉洋.網絡信息保密技術的研究與應用[J].電子技術與軟件工程，2015（19）：230.
　　[3]王洪亮.信息化環境下的企業信息保密系統探究[J].中小企業管理與科技（下旬刊），2015（09）：245.
　　（作者單位：國網河北省電力有限公司雄安新區供電公司）
轉載注明來源:http://www.hailuomaifang.com/1/view-14816639.htm