賈書影
摘? ?要:為了提高網(wǎng)絡(luò)信息安全,就要積極應(yīng)用先進(jìn)的保密技術(shù),這樣就可以使人們接收到安全可靠的信息,避免出現(xiàn)信息泄露和網(wǎng)絡(luò)詐騙的問題。要提高網(wǎng)絡(luò)安全意識(shí),對信息采取有效的保密措施,加強(qiáng)對密保技術(shù)的研究,就可以使人們享受到更加多元化的網(wǎng)絡(luò)服務(wù)。本文主要對網(wǎng)絡(luò)信息保密技術(shù)進(jìn)行分析,從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度分別探討網(wǎng)絡(luò)信息保密技術(shù)的應(yīng)用。
關(guān)鍵詞:網(wǎng)絡(luò)? 信息? 保密技術(shù)
中圖分類號(hào):TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼:A? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào):1674-098X(2020)03(a)-0146-02
1? 內(nèi)網(wǎng)信息保密技術(shù)
內(nèi)網(wǎng)通常是指單位、機(jī)構(gòu)或者企業(yè)內(nèi)部的局域網(wǎng),內(nèi)網(wǎng)信息保密技術(shù)主要是對內(nèi)網(wǎng)信息進(jìn)行管理,實(shí)現(xiàn)信息安全傳遞,避免信息出現(xiàn)泄露、篡改等問題。內(nèi)網(wǎng)網(wǎng)絡(luò)信息安全尤為重要,必須要予以高度重視。內(nèi)網(wǎng)信息之所以會(huì)出現(xiàn)安全問題,原因是多方面的。第一,由于內(nèi)部人員缺乏完善的安全保密意識(shí),擅自將信息泄露給其他人,或者不重視密碼保護(hù),從而暴露密碼,為不法分子入侵內(nèi)網(wǎng)提供了有利條件。內(nèi)部人員利用移動(dòng)設(shè)備傳輸內(nèi)部信息,從而造成信息泄露。第二,外部人員和不法分子入侵到內(nèi)網(wǎng)中破壞、竊取信息,對信息的安全造成極大的影響。第三,各種病毒、木馬入侵內(nèi)網(wǎng),導(dǎo)致內(nèi)網(wǎng)癱瘓或無法正常運(yùn)行。鑒于內(nèi)網(wǎng)信息存在較大的安全隱患,必須要采取有效的網(wǎng)絡(luò)信息保密技術(shù),才能避免信息遭到泄露。
1.1 安全管理技術(shù)的應(yīng)用
在內(nèi)網(wǎng)信息保密技術(shù)中,安全管理技術(shù)比較常見,而且應(yīng)用范圍比較廣。支撐網(wǎng)絡(luò)正常運(yùn)行的是各種各樣的設(shè)備,這些設(shè)備的技術(shù)水平正在不斷提升,其所面臨的工作任務(wù)量也在不斷增加,因此,就很容易出現(xiàn)各種各樣的網(wǎng)絡(luò)故障,如果不能及時(shí)解決這些故障,就會(huì)影響設(shè)備正常運(yùn)行,給內(nèi)網(wǎng)帶來嚴(yán)重的安全隱患。應(yīng)用安全管理技術(shù)不僅可以及時(shí)找到故障,還可以預(yù)防故障,保證內(nèi)網(wǎng)信息安全。常見的安全管理技術(shù)主要應(yīng)用這幾個(gè)方面之中:進(jìn)行信息復(fù)制、打印和傳遞時(shí),為了避免信息遭到泄露,就可以應(yīng)用安全管理技術(shù);根據(jù)內(nèi)網(wǎng)管理人員級別的不同,設(shè)置不同密碼,實(shí)現(xiàn)對內(nèi)網(wǎng)服務(wù)器的隔離與數(shù)據(jù)保密;對內(nèi)網(wǎng)用戶身份進(jìn)行認(rèn)證和審核,并做好內(nèi)網(wǎng)接入站點(diǎn)的檢查工作。
1.2 對信息進(jìn)行多元化評估
安全評估技術(shù)隸屬于內(nèi)網(wǎng)信息保密技術(shù)范疇,通過這一技術(shù)可以完成對信息的評估,確保信息安全。要對內(nèi)網(wǎng)進(jìn)行動(dòng)態(tài)保護(hù),通過安全評估技術(shù)就可以實(shí)現(xiàn),內(nèi)網(wǎng)在傳遞信息時(shí),安全評估技術(shù)就可以及時(shí)對信息進(jìn)行評估,確定信息安全后就可以繼續(xù)傳遞,一旦發(fā)現(xiàn)問題,就要及時(shí)對其進(jìn)行處理,使其不會(huì)威脅到內(nèi)網(wǎng)的安全。第一,要利用安全評估技術(shù)對信息存在的風(fēng)險(xiǎn)進(jìn)行評估,及時(shí)找到內(nèi)網(wǎng)中存在的問題與安全隱患,采取有效的解決對策,這樣就可以提高內(nèi)網(wǎng)的安全。第二,對信息對抗的可能性進(jìn)行評估。第三,對存在非法攻擊的可能性進(jìn)行評估。第四,科學(xué)劃分信息安全等級。第五,評估信息的安全隱患與危害性。
1.3 安全審計(jì)
要加強(qiáng)對安全審計(jì)技術(shù)的應(yīng)用,這一技術(shù)可以對內(nèi)網(wǎng)服務(wù)器的性能進(jìn)行評估,從而了解其安全系數(shù),并對內(nèi)網(wǎng)的安全事件進(jìn)行如實(shí)記錄。安全審計(jì)技術(shù)可以對攻擊內(nèi)網(wǎng)的位置進(jìn)行定位,找到內(nèi)網(wǎng)運(yùn)行中存在的問題,及時(shí)發(fā)現(xiàn)問題存在的原因,便于采取相應(yīng)的措施進(jìn)行改進(jìn)。安全審計(jì)技術(shù)還可以協(xié)助分析內(nèi)網(wǎng)管理的數(shù)據(jù),根據(jù)數(shù)據(jù)精確分析安全問題的癥結(jié)所在,這樣才能確保信息保密措施更加完善。及時(shí)提供內(nèi)網(wǎng)運(yùn)行的日志,進(jìn)行詳細(xì)的故障分析,及時(shí)找到內(nèi)網(wǎng)中的漏洞,或者對攻擊行為進(jìn)行定位,這樣就可以采取有效的對策進(jìn)行修復(fù)和防范。
2? 外網(wǎng)信息保密技術(shù)
由于互聯(lián)網(wǎng)比較開放,在網(wǎng)絡(luò)中會(huì)存在許多不確定因素,外網(wǎng)在運(yùn)行的過程中可能會(huì)面臨病毒和非法攻擊等行為,這樣就會(huì)進(jìn)一步影響內(nèi)網(wǎng)安全。因此,應(yīng)用外網(wǎng)信息保密技術(shù)可以避免外網(wǎng)對內(nèi)網(wǎng)形成攻擊。
2.1 安全掃描
在外網(wǎng)信息保密技術(shù)中,安全掃描技術(shù)主要是對 TCP/IP 文件傳輸協(xié)議中不同服務(wù)器端口進(jìn)行檢測,這種檢測方式可以獲得不同服務(wù)器的運(yùn)行信息,從而確定是否存在安全隱患。
2.2 匿名通信
除了安全掃描之外,還可以應(yīng)用匿名通信技術(shù),這樣就可以及時(shí)阻止非法入侵,保證信息安全。匿名通信技術(shù)可以將互相通信的實(shí)體的聯(lián)系方式進(jìn)行隱藏,這樣就可以使入侵者無法獲得地址和相關(guān)信息內(nèi)容,也就無法實(shí)行攻擊行為。在進(jìn)行網(wǎng)絡(luò)通信時(shí),如果網(wǎng)絡(luò)外部人員不能了解通信的信息和位置,就無法做出非法入侵行為,因此,這種方式可以保證通信安全。
2.3 網(wǎng)絡(luò)隔離
為保證入侵行為得到有效阻止,可采用網(wǎng)絡(luò)隔離技術(shù),這一技術(shù)轉(zhuǎn)變傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)中存在的弊端,其融入多個(gè)網(wǎng)絡(luò)信息保障技術(shù)的優(yōu)勢,使得信息能夠得到多元化的保護(hù)與管理,這樣就可以進(jìn)一步實(shí)現(xiàn)信息傳遞的安全性和可靠性,也可以應(yīng)對各種入侵方式和行為。
2.4 入侵檢測
入侵監(jiān)測是一種比較主動(dòng)的網(wǎng)絡(luò)信息保密技術(shù),這種技術(shù)應(yīng)用范圍比較廣泛,能夠?qū)π畔鬏斶M(jìn)行多元化的保護(hù)?;谠械男畔踩U匣A(chǔ)之上,需要利用入侵監(jiān)測技術(shù)分析入侵行為,這樣就可以及時(shí)發(fā)現(xiàn)異常行為,并對其進(jìn)行有效處理。工作人員必須要掌握入侵監(jiān)測技術(shù)的應(yīng)用方法和重要性,能夠積極創(chuàng)新這一技術(shù),實(shí)現(xiàn)對各種復(fù)雜入侵行為的處理。
2.5 虛擬專網(wǎng)技術(shù)
虛擬專網(wǎng)技術(shù)的本質(zhì)與專用網(wǎng)絡(luò)沒有太大關(guān)系,而是基于虛擬網(wǎng)絡(luò)之上的一種技術(shù),這一技術(shù)的用途在于保護(hù)信息安全,確保信息通信的安全性和可靠性。利用虛擬專網(wǎng)技術(shù)能夠確保信息的保密性不斷提升,使信息能夠通過專門的虛擬網(wǎng)絡(luò)中的虛擬通道得到安全傳遞。這些信息在傳輸時(shí)會(huì)得到加密處理,非常安全。采用虛擬專網(wǎng)技術(shù)后,可以實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)庫使用的授權(quán),授權(quán)者可以獲取授權(quán)范圍內(nèi)的內(nèi)網(wǎng)數(shù)據(jù)。在虛擬專網(wǎng)技術(shù)運(yùn)用的過程中,要使用隧道技術(shù)保證信息能夠順利通過虛擬通道,實(shí)現(xiàn)加密處理。
2.6 防火墻
防火墻技術(shù)的應(yīng)用可以保證信息傳遞更加安全。在網(wǎng)絡(luò)中最為常見的就是TCP/IP協(xié)議,這一協(xié)議主要用于通信之中,其設(shè)置有一個(gè)前提條件,就是信息傳遞環(huán)境安全可靠,因此,這一協(xié)議沒有考慮到環(huán)境對信息傳遞造成的威脅,因此,就需要設(shè)置防火墻避免出現(xiàn)問題。防火墻技術(shù)不僅可以阻止非法入侵網(wǎng)絡(luò)的行為,還可以避免網(wǎng)絡(luò)服務(wù)器遭到木馬和病毒的攻擊。由于內(nèi)網(wǎng)很容易遭到外網(wǎng)攻擊,因此,利用防火墻就可以實(shí)現(xiàn)二者的有效隔離。同時(shí),防火墻還可以對不同網(wǎng)絡(luò)之間的通信與訪問采取有效管理。通常,防火墻的應(yīng)用需要滿足內(nèi)網(wǎng)訪問規(guī)則,既可以達(dá)到隔離入侵行為的目的,又可以對內(nèi)網(wǎng)進(jìn)行保護(hù),使信息得到有效傳遞。防火墻可以對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測、明確和警告,同時(shí)及時(shí)對非法入侵行為進(jìn)行記錄,為管理人員提供參考。
3? 結(jié)語
總之,在應(yīng)用網(wǎng)絡(luò)信息保密技術(shù)時(shí),必須要保證內(nèi)網(wǎng)和外網(wǎng)的安全,采取針對性較強(qiáng)的技術(shù),確保內(nèi)網(wǎng)與外網(wǎng)的信息安全,避免機(jī)密信息遭到泄露。隨著時(shí)代的不斷發(fā)展,網(wǎng)絡(luò)信息保密技術(shù)越發(fā)多樣化,這就需要結(jié)合需要保護(hù)的對象,采取有效的技術(shù),為網(wǎng)絡(luò)信息安全提供多重保障。
參考文獻(xiàn)
[1] 王俊鵬.計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)[J].電子技術(shù)與軟件工程,2019(20):198-199.
[2] 葉明達(dá),胡一嗔,裘建開.計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)研究[J].科技風(fēng),2019(26):97.
[3] 孫雨,宋梓銘,孫黎,等.探究計(jì)算機(jī)網(wǎng)絡(luò)安全中的信息保密技術(shù)[J].電腦知識(shí)與技術(shù),2019,15(26):64-65.
[4] 黃華梅.計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)技術(shù)[J].中國新通信,2019,21(11):58.
[5] 薛魁鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全中的信息保密技術(shù)分析[J].科技風(fēng),2019(11):64.