◆唐中學(xué)

(云南省西雙版納州打洛邊防檢查站 云南 666200)

淺談網(wǎng)絡(luò)信息安全保密

◆唐中學(xué)

(云南省西雙版納州打洛邊防檢查站 云南 666200)

在我國社會經(jīng)濟實現(xiàn)迅猛發(fā)展的現(xiàn)階段，互聯(lián)網(wǎng)技術(shù)也隨之實現(xiàn)了極大程度的發(fā)展，在人們的日常生活和工作中起到了重要的作用；然而，由于受到多種因素的影響，計算機網(wǎng)絡(luò)的安全問題也逐漸凸顯，特別是計算機病毒、黑客攻擊等形式對信息的安全保密性構(gòu)成了嚴(yán)重的威脅，對于社會的健康發(fā)展起到了不利的影響，因此要對計算機網(wǎng)絡(luò)信息安全保密問題予以高度的重視。

計算機；網(wǎng)絡(luò)信息；安全保密；方法

0 引言

隨著計算機技術(shù)水平的不斷提升，互聯(lián)網(wǎng)已經(jīng)滲入到了人們?nèi)粘Ｉ畹姆椒矫婷娈?dāng)中，在推進社會健康發(fā)展和提升人們生活質(zhì)量等方面起到了積極的作用，在這種情況之下，人們對于計算機網(wǎng)絡(luò)信息安全保密工作也提出了越來越高的要求，尤其是在網(wǎng)絡(luò)信息泄露和犯罪現(xiàn)象頻繁發(fā)生的背景當(dāng)中，計算機網(wǎng)絡(luò)信息安全已經(jīng)成為全社會所共同關(guān)注的問題。基于此，本文就計算機網(wǎng)絡(luò)信息安全保密的影響因素和防護方法進行了分析研究，旨在為相關(guān)工作的開展提供參考。

1 計算機網(wǎng)絡(luò)信息安全保密的影響因素

計算機網(wǎng)絡(luò)信息安全保密指的是采取必要的管理技術(shù)手段來確保網(wǎng)絡(luò)信息和數(shù)據(jù)資料的完整性與安全性，其目的在于防止信息出現(xiàn)丟失和泄露的問題，以實現(xiàn)網(wǎng)絡(luò)程序的正常運行。但是，計算機網(wǎng)絡(luò)信息安全的保密性仍然會受到嚴(yán)重的威脅，其影響因素主要包括以下幾點：

1.1 人為因素

人為因素是造成計算機網(wǎng)絡(luò)信息安全保密性缺失的首要原因，一些人員在上網(wǎng)的過程中常常會出現(xiàn)安全配置不得當(dāng)、資源訪阻隔設(shè)置不合理、網(wǎng)絡(luò)資源分配不均勻以及用戶篩選不慎等不當(dāng)操作都會給信息的安全保密帶來嚴(yán)重的威脅；甚至一些內(nèi)部人員在利益的驅(qū)使下故意泄露信息和更改相關(guān)配置，導(dǎo)致用戶信息被不法分子盜取。

1.2 電磁泄漏

電磁泄漏是影響計算機網(wǎng)絡(luò)信息安全保密的另一因素，指的是對計算機等信息系統(tǒng)設(shè)備實際運行過程中經(jīng)過相應(yīng)的信號傳輸線所產(chǎn)生的電磁波或電磁信號的非法獲取，不法分子對獲取到的電磁泄漏信號進行一定的加工處理就可以還原出原有的信息內(nèi)容。

1.3 黑客攻擊

黑客攻擊是目前最為常見的一種計算機網(wǎng)絡(luò)信息安全保密的影響因素。黑客所運用的工具通常是其自己編寫出來的一些代碼程序，進而對計算機系統(tǒng)予以侵入，以此來獲取到用戶的信息和相關(guān)的數(shù)據(jù)資料；黑客攻擊侵入計算機網(wǎng)絡(luò)的方式主要包括破壞攻擊和非破壞攻擊這兩種方式，前者會造成信息的不可恢復(fù)，后者則會不影響信息數(shù)據(jù)的二次使用。

1.4 計算機病毒

計算機病毒對計算機網(wǎng)絡(luò)信息安全保密的影響同樣是通過代碼程序所實現(xiàn)的，這些代碼程序具有隱蔽性、破壞性、傳染性、可執(zhí)行性等特點，而且還具有一定的潛伏期，可以定時對計算機系統(tǒng)進行攻擊；目前計算機病毒的傳播方式主要有移動設(shè)備、網(wǎng)絡(luò)下載等，對計算機的軟件系統(tǒng)和硬件系統(tǒng)均會造成嚴(yán)重的損壞，進而竊取數(shù)據(jù)信息。

1.5 預(yù)設(shè)“陷阱”

計算機網(wǎng)絡(luò)信息安全保密的影響因素還包括預(yù)設(shè)的“陷阱”，這里所說的“陷阱”指的是在計算機軟件或硬件的預(yù)置上所安裝的一些會對程序正常運行造成干擾和破壞的“后臺”，通過系統(tǒng)安全審查設(shè)置進而盜取系統(tǒng)信息。

2 計算機網(wǎng)絡(luò)信息安全保密的防護方法

保密性是計算機網(wǎng)絡(luò)信息安全的基本要素之一，計算機網(wǎng)絡(luò)信息安全保密一方面與社會穩(wěn)定發(fā)展息息相關(guān)，另一方面還和網(wǎng)民的自身利益之間具有十分緊密的聯(lián)系，加強計算機網(wǎng)絡(luò)信息安全保密是信息時代下亟待解決的重要問題。結(jié)合計算機網(wǎng)絡(luò)信息安全保密的影響因素，可采取以下幾點防護方法：

2.1 健全計算機網(wǎng)絡(luò)信息安全保密法律監(jiān)管

（1）建立計算機網(wǎng)絡(luò)信息安全保密管理體制

建立計算機網(wǎng)絡(luò)信息安全保密管理體制，主要包括了訪問控制管理、密匙管理、資源管理和鑒別管理等幾方面的內(nèi)容，并為其制定嚴(yán)格的規(guī)章制度，建立起不同層次的安全工作機制，明確劃分職責(zé)，使得管理人員在開展工作的過程中能夠分工明確，各項工作的落實都能夠有據(jù)可依。

（2）增強計算機網(wǎng)絡(luò)信息安全保密法規(guī)建設(shè)

計算機網(wǎng)絡(luò)信息安全保密還離不開法規(guī)的建設(shè)，這是根本制度保障。計算機網(wǎng)絡(luò)信息安全保密法規(guī)的制定首先要將實際應(yīng)用基礎(chǔ)和安全技術(shù)標(biāo)準(zhǔn)作為根本出發(fā)點，對不同信息用戶主體的權(quán)力和職責(zé)予以明確的規(guī)定，同時對信息的使用、形成過程和保管等環(huán)節(jié)予以規(guī)范，對于危害計算機網(wǎng)絡(luò)信息安全保密的違法行為采取嚴(yán)格的懲治措施，嚴(yán)厲追究其責(zé)任，使得相關(guān)法律法規(guī)的制定具有科學(xué)、宏觀、嚴(yán)密和穩(wěn)定的特點。

2.2 完善計算機網(wǎng)絡(luò)信息安全保密技術(shù)保障

（1）防火墻技術(shù)

完善計算機網(wǎng)絡(luò)信息安全保密的技術(shù)保障，首先體現(xiàn)在防護墻技術(shù)的層面之上。防護墻的形成是在兩個網(wǎng)絡(luò)之間構(gòu)建一組或一個系統(tǒng)的控制策略的強制實施，一方面能夠有效的過濾掉非法用戶和不安全的服務(wù)，控制未授權(quán)用戶的訪問，另一方面還能夠?qū)崿F(xiàn)對特殊站點的訪問控制，并對所有訪問行為進行記錄，從中進行數(shù)據(jù)統(tǒng)計和預(yù)警審計。防護墻技術(shù)功能的發(fā)揮主要體現(xiàn)在網(wǎng)絡(luò)信息交換和訪問的環(huán)節(jié)當(dāng)中。

（2）反病毒技術(shù)

反病毒技術(shù)是目前實現(xiàn)計算機網(wǎng)絡(luò)信息安全保密最主要的一種技術(shù)保障，其中包括了病毒檢測、病毒消除和病毒預(yù)防這三種類別，在計算機的系統(tǒng)內(nèi)存中采取反病毒技術(shù)能夠?qū)崿F(xiàn)對系統(tǒng)運行的有效監(jiān)控。在采取反病毒技術(shù)時，不僅要在使用之前對殺毒軟件進行嚴(yán)格的審查，而且還要對系統(tǒng)中的應(yīng)用軟件和工具軟件等進行仔細(xì)的檢測，避免計算機遭到破壞，進而保護信息的安全。

（3）身份鑒別技術(shù)

身份鑒別技術(shù)在計算機網(wǎng)絡(luò)信息安全保密工作中也實現(xiàn)了廣泛的應(yīng)用，是建立在實體身份識別技術(shù)的基礎(chǔ)之上而形成的，其根本目的在于對實體訪問的請求進行驗證，從而保證信息的完整性；通常情況下，身份鑒別技術(shù)的對象為消息源和通信雙方，內(nèi)容是消息內(nèi)容和用戶身份，途徑有訪問控制機制、通行字機制、密匙機制、單方數(shù)字簽名機制等。

（4）傳輸與存儲加密技術(shù)

計算機網(wǎng)絡(luò)信息安全保密的實現(xiàn)還依托于傳輸與存儲加密技術(shù)的應(yīng)用，其形式主要包括線路加密和脫線加密兩種；其中，線路加密指的是不對信息的安全予以考慮，只是對網(wǎng)絡(luò)的線路進行加密；而脫線加密則是對從起點到終點的全部數(shù)據(jù)進行加密，當(dāng)數(shù)據(jù)到達終端之后才可以對其進行解密，具有易于維護、易于實現(xiàn)、易于控制成本等優(yōu)勢，從而有效的避免了信息的存儲過程中發(fā)生泄密的問題。

2.3 加強計算機網(wǎng)絡(luò)信息使用人員管理水平

加強人員管理是做好計算機網(wǎng)絡(luò)信息安全保密的核心環(huán)節(jié)。一方面要對相關(guān)人員進行必要的培訓(xùn)教育，使其明確計算機網(wǎng)絡(luò)信息安全保密的重要性，切實提升其自身的職業(yè)道德素質(zhì)；另一方面要建立起完善的內(nèi)部監(jiān)督機制，讓人員之間進行相互的監(jiān)督，從根本上避免非法入侵和非法訪問現(xiàn)象的出現(xiàn)，有效的防止人員在利益的驅(qū)使下故意泄露信息。

3 結(jié)束語

綜上所述，關(guān)注并解決計算機網(wǎng)絡(luò)信息安全保密問題一方面是促進社會健康發(fā)展、構(gòu)建和諧社會的前提條件，另一方面是保護個人隱私、維護上網(wǎng)安全的必然要求；切實做好計算機網(wǎng)絡(luò)信息安全保密工作對于和諧網(wǎng)絡(luò)環(huán)境的構(gòu)建以及社會穩(wěn)定的維護等方面具有十分重要的現(xiàn)實意義。因此，首先要對影響計算機網(wǎng)絡(luò)信息安全保密的因素予以明確和把握，在此基礎(chǔ)之上采取針對性的防護方法，如強化人員管理、完善技術(shù)措施、健全規(guī)章制度等，從根本上保證信息的安全保密，從而為人們提供一個安全的網(wǎng)絡(luò)平臺。

[1]尚海燕.淺談無線電監(jiān)測與計算機網(wǎng)絡(luò)信息安全保密[J].電子技術(shù)與軟件工程，2016.

[2]駱兵.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].信息與電腦(理論版)，2016.

[3]李鑫，劉剛，張靜，馬彥杰.關(guān)于計算機網(wǎng)絡(luò)安全中信息保密技術(shù)的探究[J].電腦迷，2016.

[4]辛飛飛，劉凱.關(guān)于計算機網(wǎng)絡(luò)信息安全問題及防范措施的研究[J].佳木斯教育學(xué)院學(xué)報，2013.