曹卓成

天津市第一中學(xué)

有關(guān)數(shù)據(jù)信息安全保密技術(shù)研究

曹卓成

天津市第一中學(xué)

計算機(jī)網(wǎng)絡(luò)技術(shù)不斷向前發(fā)展的同時，不同類型計算機(jī)網(wǎng)絡(luò)安全威脅因素層出不窮，旨在有力解決此類問題，大眾群體需要努力尋求計算機(jī)網(wǎng)絡(luò)通信安全防護(hù)策略，之后在此基礎(chǔ)上進(jìn)行計算機(jī)網(wǎng)絡(luò)通信安全防護(hù)措施創(chuàng)新。廣義之上的計算機(jī)網(wǎng)絡(luò)加密技術(shù)是指運(yùn)用特殊技術(shù)處理手段進(jìn)行相應(yīng)密文轉(zhuǎn)換，此類密文意義性極小，但作為接收方，其所接收密文和所接收明文會通過規(guī)律轉(zhuǎn)換和計算方法生成而形成密鑰，從而全方位多角度保障計算機(jī)網(wǎng)絡(luò)通信安全?；诖耍疚膶⒅胤治鎏接憯?shù)據(jù)信息安全保密技術(shù)，以期能為以后的實(shí)際工作起到一定的借鑒作用。

數(shù)據(jù)信息；安全保密；技術(shù)

1 數(shù)據(jù)信息安全保密技術(shù)問題

1.1 輻射泄密

1)傳導(dǎo)發(fā)射的信息被截取傳導(dǎo)發(fā)射，是指含有信息的電磁波通過電源線或其他導(dǎo)電體，向外界發(fā)射。2)輻射發(fā)射的信息被截取輻射發(fā)射，就是指計算機(jī)信息系統(tǒng)中被處理過的信息，會通過電子設(shè)備產(chǎn)生的電磁波向外界發(fā)射。輻射發(fā)射的信息被截取的案例，以帶陰極射線管的視頻顯示器最為常見。據(jù)了解，國際上已經(jīng)出現(xiàn)了接收距離在1000米以上的高敏接收裝置[1]。

1.2 網(wǎng)絡(luò)泄密

1)網(wǎng)絡(luò)攻擊泄密網(wǎng)絡(luò)攻擊泄密即非法訪問泄密，指黑客利用技術(shù)手段進(jìn)行網(wǎng)絡(luò)攻擊，通過非法訪問進(jìn)入聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)獲取機(jī)密信息，從而造成泄密事件。對計算機(jī)信息系統(tǒng)的安全保密工作而言，這種泄密事件一般都會造成極大威脅，需要加強(qiáng)防范。2)連接管理泄密近年來，計算機(jī)信息系統(tǒng)感染網(wǎng)絡(luò)病毒，使用內(nèi)部網(wǎng)傳送對外信息等造成的泄密事件越來越多。究其原因，大多是計算機(jī)信息系統(tǒng)管理者的安全保密意識不強(qiáng)，在網(wǎng)絡(luò)連接的管理中存在漏洞，從而使不法分子有機(jī)可趁。

1.3 介質(zhì)泄密

1)信息在轉(zhuǎn)移中被復(fù)制指存貯在移動介質(zhì)中的信息，在聯(lián)網(wǎng)的終端上進(jìn)行轉(zhuǎn)移時，極易被復(fù)制。在接入網(wǎng)絡(luò)的電子設(shè)備上，不法分子可以通過預(yù)先設(shè)置的各種技術(shù)手段復(fù)制移動介質(zhì)(如光盤、磁盤等)中存貯的信息，從而造成泄密事件。2)信息在刪除后被恢復(fù)指存貯介質(zhì)中的信息，在簡單刪除后可以被恢復(fù)，造成信息泄密。磁盤經(jīng)消磁十余次后，仍有可能恢復(fù)原信息。例如在處理廢舊磁盤時或者計算機(jī)故障檢修時，存有秘密信息的磁盤不經(jīng)徹底銷毀處理就有可能造成泄密事件。

2 數(shù)據(jù)信息安全保密技術(shù)

2.1 接入控制技術(shù)

使用接入控制技術(shù)就是能夠?yàn)閿?shù)據(jù)信息進(jìn)行針對性接入的控制，在該過程中，使用相關(guān)的手段可以將不可信的，不安全的信息進(jìn)行直接的阻截，并且，可以將各種危險的的信息進(jìn)行安全技術(shù)的審核，保證網(wǎng)絡(luò)資源的安全程度。這種接入控制技術(shù)，可以按照數(shù)據(jù)信息自身的狀態(tài)進(jìn)行接入點(diǎn)的查詢以及連接，按照計算機(jī)數(shù)據(jù)傳輸黑名單的設(shè)置，將相關(guān)的信息進(jìn)行針對性的接入，屏蔽掉所有可疑的設(shè)備狀況，并在此過程中，還會有相關(guān)的數(shù)據(jù)負(fù)責(zé)人進(jìn)行入侵?jǐn)?shù)據(jù)信息的觀察，設(shè)計，追蹤以及記錄，按照安全網(wǎng)絡(luò)活動的要求進(jìn)行相對性的攔截。在現(xiàn)有的網(wǎng)絡(luò)信息使用過程中，接入控制的技術(shù)已經(jīng)得到了比較全面的發(fā)展，接入控制的技術(shù)也比較的完善和成熟，在局域網(wǎng)的設(shè)計中，可以融合進(jìn)接入控制的技術(shù)，以保證局域網(wǎng)的操作。

2.2 加強(qiáng)密鑰管理

在網(wǎng)絡(luò)技術(shù)中，信息安全的保護(hù)工作可以通過加強(qiáng)密鑰的管理得以實(shí)現(xiàn)，這主要是針對黑客惡意竊取信息的行為，因此，通過增加密鑰管理的方式使得信息安全能夠得到科學(xué)的保護(hù)，密鑰的種類比較多，如存儲器、磁盤以及磁卡等，在密鑰的管理需要注意的是定期更換密碼，在技術(shù)方面主要有兩種，一種是對稱性的密鑰，主要是保持密鑰的兩端都使用同一種密鑰，保證雙方的信息不泄露即可，而另一種則是非對稱性的，即就是數(shù)據(jù)中加密以及解密的所使用的密鑰是不一致的，從而提升信息的安全性。

2.3 控制身份驗(yàn)證和訪問

在身份驗(yàn)證方面，主要是由于其中信息在傳遞的之間需要加強(qiáng)審查工作，一方面是保證信息接收用戶的合法性，另一方面是確認(rèn)信息方位的安全性，在對于身份的驗(yàn)證以及訪問地控制方法較多，例如密碼、指紋、筆跡、智能卡、口令以及視網(wǎng)膜等，通過這些方法的使用提高信息的安全性能，再者就是對于訪問的控制，這主要處理網(wǎng)絡(luò)中權(quán)限的問題，主要包括權(quán)限的控制、屬性的控制以及目錄層級的控制等，通過控制策略中的基于角色、自主訪問以及強(qiáng)制訪問這三種策略，實(shí)現(xiàn)信息安全進(jìn)一步地保護(hù)目的。

2.4 防火墻技術(shù)應(yīng)用

在數(shù)據(jù)信息安全技術(shù)的分析中，最常見的就是防火墻技術(shù)的使用，這種技術(shù)就是將數(shù)據(jù)信息進(jìn)行內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)的阻隔，在它們二者之間進(jìn)行安全保護(hù)屏障的設(shè)置。在防火墻技術(shù)的操作中，這是一種由計算機(jī)硬件以及軟件裝置共同進(jìn)行完善的一種數(shù)據(jù)信息安全技術(shù)，在網(wǎng)絡(luò)使用的模式中，在網(wǎng)絡(luò)傳輸之間建立一種安全網(wǎng)關(guān)，這種網(wǎng)關(guān)的建立可以有效的保護(hù)計算機(jī)內(nèi)部網(wǎng)受到非法用戶入侵的危害。對于防火墻技術(shù)的優(yōu)勢來說，可以進(jìn)行以下的分析，首先就是防火墻可以將數(shù)據(jù)信息進(jìn)行內(nèi)部網(wǎng)與外部網(wǎng)的有效分隔，這樣就可以隔離掉一些危險的信息資源，防止計算機(jī)受到資源的泄露的狀況；然后，防火墻的技術(shù)還可以有效的關(guān)閉后臺的運(yùn)用程序，讓系統(tǒng)處在最佳的狀態(tài)；最后，可以有效的對特殊網(wǎng)站的信息進(jìn)行阻止，減少不良信息的傳播。

總而言之，加密技術(shù)本身具備一定自身完整性和自身保密性以及自身有效性特點(diǎn)，因?yàn)樯鲜鰞?yōu)異性存在，計算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)得到了廣泛應(yīng)用，使用范圍被不斷拓寬。這也就要求我們在以后的實(shí)際工作中必須對其實(shí)現(xiàn)進(jìn)一步研究探討。

[1]張明勇.有關(guān)數(shù)據(jù)信息安全保密技術(shù)探究[J].信息安全與技術(shù)，2015，05：6-7+10.

[2]李海濱.數(shù)據(jù)信息安全保密技術(shù)研究[J].河南科技，2014，17：7-8.

[3]楊通勝，徐芳萍.數(shù)據(jù)信息安全保密技術(shù)淺析[J].計算機(jī)與網(wǎng)絡(luò)，2012，08：55-57.

[4]方世敏.基于物聯(lián)網(wǎng)技術(shù)的信息安全保密技術(shù)研究[J].電子技術(shù)與軟件工程，2013，20：255.