時間:2023-03-07 15:02:04
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇保密技術,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
關鍵詞:信息時代;信息安全;保密工作
中圖分類號:F272.9文獻標識碼:A文章編號:1007-9599(2011)13-0000-02
一、新技術為保密工作帶來的新問題
信息時代,信息網絡化使保密和信息安全的關系顯得越發密切。因計算機的廣泛應用而造成失密、泄密的事件十分頻繁。為此,國家保密局近幾年出臺了一系列規定,如《關于加強計算機治理的暫行規定》、《計算機信息系統保密治理暫行規定》、《計算機信息系統互聯網的規定》等等,其目的就是為了解決計算機信息網絡的保密問題。
在日常工作中,計算機被大量使用,其中存在的泄密問題也是有目共睹的。隨著信息技術的發展保密對象不斷擴大,秘密信息的產生、存儲、傳輸,從有形的紙質文件擴展到無形的聲、光、電、磁信息媒介。保密工作也從過去的紙質文件保密,增加到計算機信息系統和各類移動存儲介質的保密,難度大大加深。新時代的保密問題呈現出兩個趨勢,一是泄密渠道多樣化,計算機、復印機、打印機、傳真機等辦公設備的使用,使得泄密隱患不斷增多,現代辦公的通訊工具電話和手機便利工作的同時也成為了最大泄密渠道。信息化和高新技術的發展,使保密工作已無法單靠肉眼來鑒別,沒有相應的技術設備任務是完成不了的。二是泄密后果嚴重化,隨著國際互聯網的迅猛發展,一旦泄密其傳播速度、深度、廣度將更具危害性。信息技術下數據存儲的微型化、海量化,使得容量大、體積小的各類U盤等移動存儲介質,成為泄密焦點后其造成的損失更是難以估計。從保密工作的角度來講,信息時代的信息安全問題已經成為其保密職能的重要而關鍵的新內容、新問題,我們需要及時把握、深入思考、沉著應對。其中最為突出的有以下三點:
(一)個人辦公終端,防護力度偏低,人員意識不強。系統漏洞,絕大多數應用軟件或操作系統軟件會存在邏輯設計上的缺陷或在編寫時產生的錯誤,這些缺陷或錯誤可以被他人利用以獲取遠程計算機的控制權,輕易竊取遠程計算機中的所有文件資料。盡管通過“打補丁”的方式可以緩解由“漏洞”引起的問題,但是大多數員工沒有及時“打補丁”的意識,或者不會“打補丁”,造成計算機系統長期存在系統漏洞,這就給了一些別有用心人的可乘之機。病毒侵害,前兩年“熊貓燒香”、“木馬”等新名詞,因為和電腦病毒聯系在一起,讓我們“耳熟能詳”,甚至是深受其害。特別是“木馬”病毒,就是一個竊密者的“好幫手”。它在U盤等移動存儲介質內駐存隱藏文件autorun.inf和sys.exe,當該U盤接入涉密計算機時,病毒程序自動將計算機內的涉密文檔下載并打包保存在隱藏文件中,當該U盤又接入其它計算機時,就會將隱藏的涉密文檔傳入其它計算機中。這樣,如果該U盤插入了互聯網計算機,涉密文檔就會被竊密者遠程下載得到。
(二)用戶密碼簡單,網絡限制不足,非法訪問泄漏信息。網絡的不斷拓展,網絡的規模也在幾何倍數的增長,網絡入侵事件已屢見不鮮。我們的工作越來越依賴電腦,依賴互聯網,但信息化給我們工作帶來便利的同時,我們的一些基本防范措施卻沒有跟上。表現最為突出的用戶密碼的設置問題。在最近的一次保密檢查中,就發現了有近50%的電腦未設置開機密碼、系統用戶密碼或電子郵箱密碼等等,同時即使在設置了密碼口令的電腦中,絕大部分還是原始密碼或僅由幾位阿拉伯數字或字母構成,設置的口令過短,口令使用周期過長等。這就為竊密者提供一條通過建立一個空連接,悄悄進入遠程計算機的技術便利。
(三)移動存儲介質,使用隨意,保管不當。移動儲介質的種類日趨多樣,軟盤、優盤、移動硬盤、mp3、mp4、數碼相機記憶棒等在工作中的應用十分廣泛。特別是優盤,由于其便于攜帶、方便存取,越來越多地出現在我們的工作中,一個小小的優盤就可以存儲大量的內部資料和涉密信息。不少人用它私自下載和保存涉密文件,還有的人將工作優盤帶回到家庭電腦中進行科研工作信息處理,甚至帶著涉密的優盤逛街、訪友,一旦丟失,損失巨大。除了這些泄密隱患外,優盤一旦被植入病毒,特別是“木馬”病毒后,我們的損失將無法估量。
二、應用保密技術手段,開創保密工作新天地。
過去,大家以為靠人工手段、靠制度管理就可以做好保密工作。現在科學技術發展很快,竊密手段很先進,僅靠人工手段和制度管理,已不能完全發現泄密漏洞,不能有效保護國家秘密和商業秘密的安全,急需增加技術手段,才能及時發現泄密漏洞和做好保密工作。如果這種認識得不到解決,就不能提高防范意識,達不到全面加強保密工作的效果。
(一)定期檢查辦公用計算機,從軟件上把好安全保密關。應當定期或不定期對操作系統進行安全檢查,及時發現系統安全隱患,堵塞安全漏洞,消除失泄密的苗頭。檢查的內容應該包括:系統安全漏洞補丁,硬盤的工作狀態,系統進程中有無惡意插件運行,病毒是否駐留內存,檢查網絡狀態,發包的程度、大小等。一旦發現安全隱患就要立即采取措施彌補,保持系統和硬盤的正常工作,這樣既可以減少硬盤故障的可能。操作系統還應設置系統屏幕保護程序,設定符合規定的屏保時間和密碼,避免個人離開辦公區域后被無關人員獲知相關信息。這樣可以有效保證內部數據安全,也會減少科研資料丟失或泄露的風險。
(二)設置相關技術防范技術,確保內部信息資源安全。一是設置訪問控制技術。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非法訪問。訪問控制可以說是保證網絡安全最重要的核心策略之一,主要包含的技術有:注冊授權,各部門對個人終端的使用者信息進行登記備案,如使用人、使用部門、物理位置、聯系方式、終端種類、終端用途等。通過聯網的管理軟件對上述信息注冊后,將可以實現具體管理哪臺終端可以是用USB端口、光驅等終端外設或者那些未經授權的終端不可以使用這些端口外設。甚至與因特網防火墻配合時,還可以管理哪些終端可以訪問互聯網哪些終端不可以訪問互聯網;軟件自我保護,非管理人員,未經授權不能對管理軟件執行卸載功能,只有經授權的保密工作人員才能執行此功能;入網訪問控制,它控制哪些用戶能夠登錄到服務器并獲取網絡資源,同時也控制準許用戶入網的時間和準許他們從哪臺個人終端入網;網絡的權限控制,網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源以及用戶可以執行的操作。二是全面使用安全防范技術。對于科研信息安全防范技術主要可以采用防毒軟件、防火墻、密碼技術和虛擬專有網絡(VPN)等技術手段,從技術手段上切斷科研信息泄密的渠道和途徑。同時,作為科研網絡信息安全防范的最基本手段密碼口令設置要把握好以下兩個原則,即,密碼至少有6個字符長度;最好包含有非字母字符,包括數字和特殊字符等等。三是加大投入,提高技術防范能力。在加強保密安全管理的同時,努力創造條件,不斷加大對保密工作經費的投入,做到設施建設與安全保密兩同步,著力改善安全保密防護措施,減少人為的因素在失泄密風險中的比重。比如我們可以采用實名上網行為管理系統來對連接互聯網的個人終端進行保密管理,通過員工考勤卡進行個人使用互聯網資源的身份認證和操作行為記錄,可以有效解決由人為的因素所造成的保密管理難點。只要堅持管理與投入并舉,統一規范標準,跟蹤檢查督促,發揮保密單位自身優勢,不斷加大單位內部保密要害部位硬件設施投入,就能提高我們的安全保密防范能力。
(三)規范涉密存儲介質處理工作。對涉密計算機的安裝、調試、維護應由本單位有關部門進行,涉密存儲介質發生了數據損壞確需外部技術人員解決或外送維修的,應根據國家保密局《涉密信息系統集成資質管理辦法》規定的要求,在涉密數據發生損毀時,到具有涉密數據恢復資質的單位進行恢復。對于硬盤的銷毀(包括消磁)還沒有具體明確的管理規定,在實際過程中,為了保證涉密數據的安全,應經過對硬盤等存儲介質的檢測、消磁、安全鑒定等專業的技術處理后,再送到指定的涉密存儲介質銷毀地點實施物理銷毀。特別是對尚在保修期內的存有涉密信息的新盤,不能為了省錢,省事而直接送到售后服務單位進行維修,以防造成泄密。
三、結語
Abstract: With the advent of the information age, digital communication and information sharing has gradually integrated into the people's work and daily life. While people enjoy the network, they have to concern the information security problem that network system structure and network technology bring. The computer network leakage of a secret has become an important hidden trouble under modern information condition. Therefore, improving network security consciousness, understanding the basic network security protection technology knowledge is significant to units at all levels for ensuring the network security and puts an end to the leakage of a secret. This paper respectively introduced from the point of view of the intranet and out net.
關鍵詞: 網絡;安全;內網;外網;技術
Key words: network;security;intranet;out net;technology
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2012)30-0217-02
0 引言
計算機網絡泄密已成為現代信息化條件下的一個重要隱患。因此,提高網絡安全意識,了解網絡安全防護的基本技術知識,對于各級單位做好網絡安全,杜絕網絡泄密事件的發生具有極其重要的意義。
1 內網安全保密技術
內網安全,就是內部局域網的信息防泄密和終端安全管理。很多的單位軍工單位對信息防泄密的需求都是相當高的,他們為了防止內部機密信息的泄露,為了有效地避免由于泄密而帶來的巨大損失,都在急切地尋找一個能夠幫助他們很好的保證這些信息不被泄密出去的有力工具。隨著社會的不斷發展,信息化程度越來越高,各企事業單位和部門對網絡和終端的依賴性很強。對于那些終端數量多、管理人員少的,就會力不從心疲于應付,常常會出現管理不得力的情況,這樣對于整個單位和部門的正常工作都是很不利的,所以很需要一個能夠幫助他們來統一管理單位和部門內部局域網的終端。
1.1 內網的泄密途徑 大多數安全事件的發生不是主要由外部攻擊造成的,而是由內部原因造成的。內網的主要泄密途徑包括以下幾個方面:通過內網網絡交換設備或者直連網線非法接入內網或者計算機終端,獲取數據。利用局域網中的某一臺主機,通過網絡攻擊或欺騙的手段,非法取得其他主機甚至是某臺網絡服務器的重要數據。內部員工將只允許在局域網內部使用的數據,通過磁盤復制、打印、非法撥號外聯等手段泄漏到單位外部。內部人員竊取管理員用戶名和密碼,非法進入單位重要的業務和應用服務器獲取內部重要數據。
1.2 網絡安全管理技術 隨著網絡應用和規模的不斷增加,網絡管理工作越來越繁重,網絡故障也頻頻出現:不了解網絡運行狀況,系統出現瓶頸;當系統出現故障后,不能及時發現、診斷;網絡設備眾多,配置管理非常復雜。因而,加強網絡管理,以優化現有網絡性能,保障網絡安全是十分必要的。要加強對工作人員合法使用計算機的控制,要做好接入控制、用戶集中管理、服務器資源授權和用戶身份認證管理;能對服務器等重要站點實施強有力的保護措施,包括能隔離網絡區域,能進行分級分域管理。必須做好網絡監控和防泄密,對于泄密,必須做到能控制文件數據失竊、郵件泄密以及打印泄密,特別是打印泄密。
1.3 安全評估技術 當前,網絡安全已經不再是早期的一種或幾種安全產品的堆砌所能解決的問題,而是一個動態的復雜過程,它貫穿于網絡信息系統的整個生命周期。這一過程的首要環節就是安全評估。對信息系統和信息技術進行科學、客觀、有效的安全評估是解決信息安全問題、保障信息安全的一個重要途徑,是確保信息資源安全的有效手段之一,是加強信息安全保障體系建設和管理的關鍵環節。通過開展信息安全評估工作,可以發現信息安全存在的主要問題和矛盾,找到解決諸多關鍵問題的辦法。
按照信息安全評估的內容和目的,安全評估包括脆弱性評估、威脅評估、安全防護等級評估、網絡攻擊效能評估、信息對抗效能評估和信息安全風險管理。其中,“風險”概念揭示了信息系統安全的本質,它不但指明了信息安全問題的根源,也指出了信息安全解決方案的實質,即把殘余風險控制在可接受的水平上。國外許多專家認為,信息安全風險管理是信息安全的基礎工作和核心任務之一,是最有效的一種措施,是保證信息安全投資回報率優化的科學方法。因此,信息安全風險管理體現了信息安全的本質,是信息安全評估的核心。
1.4 安全審計技術 安全審計,是指對計算機系統安全方案中的功能提供持續的評估。安全審計系統,是指對信息網絡中任一或所有安全相關事件進行記錄、分析和再現的處理系統。它通過對一些重要的事件進行記錄,從而在系統發現錯誤或受到攻擊時能定位錯誤,并找到被攻擊的原因。因而,安全審計是事故后調查取證的基礎,當然也是對計算機系統保密的信心保證。安全審計的主要功能如下:記錄關鍵事件,關于安全事件的界定由安全官員決定。對潛在的攻擊者進行威懾或警告。為系統安全管理員提供有價值的系統使用日志,幫助系統管理員及時發現入侵行為和系統漏洞,使安全管理人員可以知道如何對系統安全進行加強和改進。為安全官員提供一組可供分析的管理數據,用于發現何處有違反安全方案的事件,并可根據實際情形調整安全策略。
2 外網安全保密技術
相對于內網安全的概念,傳統意義上的網絡安全更為人熟知和理解。事實上,傳統的網絡安全考慮的是防范外網對內網的攻擊,即我們所說的外網安全。外網的安全模型假設內網都是安全可信的,則威脅都來自于網絡外部,其途徑主要通過內、外網的邊界出口。所以,在外網的安全模型下,只要將網絡邊界處的安全控制措施做好,就可以確保整個網絡的安全。
2.1 防火墻技術 由于TCP/IP協議是在可信環境下為網絡互聯而設計的開放性協議,在設計過程中就缺乏安全措施的考慮,而防火墻就是用來保護內部用戶網絡,防止黑客利用TCP/IP本身的內在安全弱點攻擊網絡設備和用戶計算機。到今天,防火墻技術已經非常成熟,防火墻也已成為網絡內外網之間互連的標準安全隔離設備。防火墻實質上是用來加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。
防火墻通過有效、細致的訪問控制規則來滿足用戶必要的通信和信息共享需求,屏蔽其他任何未經授權的網絡訪問,并能夠監視網絡運行狀態。防火墻是一種綜合性的技術,涉及計算機網絡技術、密碼技術、安全協議、安全操作系統等多方面的內容。防火墻的主要功能有:按照安全策略進行檢查,并過濾進出網絡的數據包;管理進出網絡的訪問行為;封堵被禁止的訪問行為;記錄通過防火墻的信息內容和活動;對網絡攻擊進行檢測和告警等。
2.2 虛擬專網技術 虛擬專用網(簡稱VPN)是近年來隨著互聯網的發展而迅速發展起來的一種技術。它不是真的專用網絡,但卻能夠實現專用網絡的功能,利用公共通信網絡實現安全的保密數據通信。其原理是:需要進行機密數據傳輸的兩個端點均連接在公共通信網上,當需要進行機密數據傳輸時,通過端點上的VPN設備在公共網上建立一條虛擬的專用通信通道,并且所有數據均經過加密后再在網上傳輸,這樣就保證了機密數據的安全傳輸。通過VPN,授權的業務伙伴就可以在授權范圍內使用單位內部的數據,實現數據的安全交換。虛擬,是指用戶不再需要擁有實際的長途數據線路,而是使用互聯網公眾數據網絡的長途數據線路。專用網絡,是指用戶可以為自己制定一個最符合自己需求的網絡。
實現VPN最關鍵的部分是在公網上建立虛信道,而建立虛信道是利用隧道技術實現的。隧道是利用一種協議傳輸另外一種協議的技術,主要利用隧道協議來實現VPN功能。隧道技術是一種通過使用互聯網絡的基礎設施在網絡之間傳遞數據的方式。使用隧道傳遞的數據(或負載)可以是不同協議的數據幀或包。隧道協議將這些其他協議的數據幀或包重新封裝在新的包頭中發送。新的包頭提供了路由信息,從而使封裝的負載數據能夠通過互聯網絡傳遞。IP隧道的實現機制主要涉及兩個方面,其一是第二層與第三層隧道的問題。
2.3 入侵檢測技術 入侵檢測技術的研究涉及到計算機、數據庫、通信、網絡等多方面的知識。一個有效的入侵檢測系統,不僅能夠正確地識別系統中的入侵行為,而且還要考慮到系統本身的安全以及如何適應網絡環境發展的需要。所有這些都表明,入侵檢測系統將是一個復雜的數據處理系統,所涉及到的問題域中的各種關系也比較復雜。按照傳統的分類,入侵檢測的分析方法主要由誤用檢測和異常檢測組成。
2.4 網絡隔離技術 面對新型網絡攻擊手段的出現和高安全度網絡對安全的特殊需求,全新安全防護防范理念的網絡安全技術——網絡隔離技術應運而生。網絡隔離技術是在原有安全技術的基礎上發展起來的,它彌補了原有安全技術的不足,突出了自身的優勢。
2.5 匿名通信技術 匿名通信系統能隱藏網絡通信實體的網絡地址、實體間的通信關系等隱私信息,使其不被對手觀測。在匿名通信系統中,假定網絡內主機之間的通信具有機密性,即網絡外的任何主機都不能觀察到在網絡內信息流的任何信息。同樣,主機之間的通信也經過認證,即不存在欺騙行為,可通過鏈路級認證來保證。此外,還假定通信實體的具體物理位置信息在系統中保密,因為若能知道用戶的物理位置,匿名通信也就失去了其意義。
2.6 網絡安全掃描技術 基于網絡的漏洞掃描,就是通過網絡遠程檢測目標主機TCP/IP不同端口的服務,記錄目標主機給予的回答。通過這種方法,可以搜集到很多目標主機的各種信息(如是否能用匿名登錄,是否有可寫的FTP目錄,是否能用FEL-NET,HTIP是否是用root在運行)。
3 結語
計算機網絡安全防護不同于傳統意義下的信息保密,它是一個龐大的系統工程,不僅涉及技術人員對產品的采購、使用、維護和保養,也需要各級領導機關制定嚴密的管理制度和措施作保障。但是,這些管理性的保障措施都是以技術手段為基礎的。
參考文獻:
[1]王熾鴻.計算機輔助設計[M].北京:機械工業出版社,1998.
[2]丁劍潔.基于度量的軟件維護過程管理的研究[D].西北大學,2006.
保密技術隨著科學技術的進步在不斷發展。現有的保密技術主要有:
1.計算機安全登錄系統。通過BIOS密碼,USBKey硬件和KeyPin碼的方式三重保護計算機的安全。
2.計算機監控與審計系統。具有用戶登錄審計,軟硬件安裝監控審計,安全策略設置,文件操作審計等功能,全面保護計算機的使用安全。
3.文件打印監控與審計系統。可以控制用戶的打印權限,并記錄文件打印的相關日志信息,包括:打印時間、打印的文件信息、打印的頁數份數等。
4.光盤刻錄監控與審計系統。可以控制用戶的刻錄權限,并記錄光盤刻錄的相關日志信息,包括:刻錄時間、刻錄的文件信息、刻錄的光盤份數等。以上兩個系統保護著計算機輸出信息的安全。
5.移動存儲介質管理系統。由軟件和硬件兩部分組成,主要包括:多功能單向導入設備,防止誤操作的專用U盤,和具有對計算機進行防護,監控和管理違規外聯功能的軟件。
6.計算機終端保密檢查工具。可以配合保密管理部門對高校的計算機檢查,實現反刪除、反格式化、反重裝系統的徹底檢查違規行為和處理過的文件。所有檢查智能化,自動生成檢查報告,方便準全、全面地分析計算機系統的安全隱患。結合現有的保密技術,可以預見今后保密技術的的發展方向,應該是更多地關注計算機本身的數據存儲安全,如加解密硬盤文件數據;輸入輸出的可追溯性,如在光盤和打印的文件上自動標注責任人和保密編號信息;用戶的使用方便性等方面。在不改變原有系統的使用習慣,不影響機器性能的基礎上,改善信息輸入輸出的方式,增加監控和審計的項目,減少紙質登記等。
二、建議及對策
關鍵詞:計算機 網絡信息 安全保密技術
隨著計算機網絡的產生和快速發展,不斷改變著人類的生活方式。可以通過計算機網絡技術發送電子郵件,進行網絡辦公,網絡學習,處理銀行事務,國家機關處理要務等等。但是計算機網絡也是一把雙刃劍,許多不法分子或者病毒等等“不速之客”嚴重威脅著人們的計算機網絡信息的安全,甚至會威脅到國家機關和部隊中的信息安全,加強計算機網絡信息安全保密工作至關重要。計算機安全保密技術的提出成為近些年來非常熱門的話題,越來越受到人們的關注。以下將對計算機網絡信息安全保密技術具體分析。
1. 計算機網絡信息安全保密技術的概述
關于計算機網絡信息的安全保密工作主要是通過對計算機系統的安全和數據保護以及對信息保密來實現的。計算機的系統安全主要是指通過一定的安全技術,來進行保護計算機的硬件、應用的軟件和操作系統、數據等等,防止被破壞、入侵的過程。主要是保護計算機網絡防止受到入侵和剖壞,以保護系統的可靠運行和網絡的不中斷。信息保密是指對計算機信息系統中的信息資源進行控制的過程。現在網絡病毒或者不法分子的入侵越來越多,所以加強計算機安全保密技術非常關鍵。
2. 計算機網絡信息安全的現狀
計算機網絡具有開放性和資源的共享性等等特點,正是由于這些特點,計算機安全和保密技術越來越突出。當前計算機網絡信息所面臨的安全非常多,尤其是對電腦來說,安全問題至關重要。這些病毒主要有:計算機病毒的入侵和危害、計算機電磁信號的泄露、網絡通信協議的安全泄露、在計算機系統中安裝竊密的裝置等等威脅,將會帶來意想不到的后果,對于計算機網絡信息安全和保密工作刻不容緩。
3. 計算機網絡信息安全保密的常用技術
3.1 網絡安全技術
對于計算機網絡的安全和保密工作主要涉及的問題是網絡協議的完備性。主要措施是加強網絡脆弱性的檢測和防火墻、入侵檢測的技術。網絡脆弱性檢測技術,主要是通過計算機“黑客”攻擊而演變出來的探測軟件的集合,主要包括的對象有網絡操作系統、協議、防火墻、口令等等安全保密措施進行保密工作;對這些軟件的探測和攻擊,可以對安全網路的防護做出具體的評估,以不斷改進安全保密措施。防火墻的安全技術,主要是對網絡上流通的信息的識別和過濾,已達到阻止一些信息的作用,這是內部網絡和外部網絡進行安全隔離的系統。入侵檢測技術,主要是通過發現網絡系統的異常訪問,并判斷出一些入侵行為的發生,已達到阻止和反攻擊的目的。
3.2 病毒防治技術
計算機的病毒對于計算機網絡信息安全具有非常大的威脅。典型特征是,進行潛伏、復制和破壞。防治計算機病毒的方法;發現了病毒進行解剖,最后在滅殺。對計算機病毒的主要防治工作可以在服務器上裝載防病毒的裝置;也可以不定期的使用防毒軟件對計算機進行檢測;還可以在網絡接口上安裝防病毒的芯片等,這些方法也可以結合使用也達到病毒防治的作用。
3.3 加強數據庫的安全技術
加強數據庫的安全技術,首先制定出正確的安全策略;在利用一定的技術手段對數據庫進行保護(比如密鑰口令的分段管理,數據加密保護,身份認證,信息加密,防病毒傳染等等保護措施);然后對數據庫管理系統進行安全保密;在制定數據庫的榮滅備份;最后在數據庫的周圍警戒和出入控制等措施。
3.4 鑒別技術
鑒別技術的主要工作發現非法用戶對網絡信息的修改和竊取等。鑒別技術也被稱為認證技術。鑒別技術主要有;對身份的鑒別,目的是為了驗證合法用戶,使系統決定是否能夠上網;在一個是對信息過程的鑒別;還有一個是對防抵賴的鑒別,主要是對重要的文書或者契約發生了否認和抵賴進行防止工作。
3.5 對訪問的控制
這一個工作是計算機信息系統安全中的一個關鍵性的技術。主要是由訪問控制原則和訪問的機制構成的。訪問控制原則可以確定授予每一個用戶的限制條件;訪問機制是實現訪問策略的預定的訪問控制功能。
4. 加強網絡信息安全的輔助措施
主要關于加強電腦的保密工作具體有(1)設置8位以上的開機密碼,以防止他們破解、更改,密碼要定期更換。(2)電腦必須配備安全的殺毒軟件。(3)不得讓無關的工作人員使用電腦。(4)電腦在使用打印機、傳真機等設備時,不得與其它非電腦網絡進行連接,嚴禁在電腦上使用無線設備。(5)對于電腦的維修要嚴格按照程序進行。(6)責任人要定期對電腦進行核對、清查工作,發現丟失后及時向有關部門報告。
結語
隨著計算機技術的不斷發展,對于網絡信息安全保密工作越來越重要,所以要不斷加強計算機網絡信息的安全保密技術,才能確保計算機信息系統的安全可靠。
參考文獻
[1] 周碧英 淺析計算機網絡安全技術[期刊論文]-甘肅科技 2008(3)
[2] 王治 計算機網絡安全探討[期刊論文]-科技創新導報 2008(21)
關鍵詞:計算機信息系統;保密技術;防范管理
計算機信息系統在我國計算機網絡中占有重要地位,為避免計算機出現安全問題,要合理選用各種計算機信息系統安全保密技術。但是從現階段我國計算機信息系統來看,還有很多漏洞沒有解決,導致頻繁發生各類型的盜竊案件。面對這種情況,我們必須高度重視計算機信息系統的安全性,盡快將安全屏障設置在各計算機終端上,從而有效提升計算機信息系統的安全性,防止出現損失。
1計算機信息系統保密與防范管理的重要性
在計算機信息系統中還有很多泄密隱患與渠道,為不法分子竊密提供了途徑與目標。近年來我國頻繁出現通過計算機信息系統泄密與竊密事件,加強計算機信息系統保密工作和防范管理已經勢在必行。現階段通信技術與計算機網絡技術發展速度很快,尤其是互聯網的應用范圍越來越廣,加快了電子政務網絡與內部辦公網絡的建設步伐,為計算機內秘密信息帶來了巨大的威脅,是泄密者的主要目標。新時期在開展保密工作的過程中,需要高度重視計算機網絡中的竊密和反竊密工作,但是對計算機信息系統而言,還存在著很多的問題與安全隱患,如計算機與國際互聯網相連,用與國際互聯網相連的計算機處理內部信息和信息,且經常出現介質交叉使用的情況,極易導致出現泄密問題。
2計算機信息系統泄密風險分析
2.1計算機信息輻射泄密
在計算機信息系統運行過程中,必須用到相關電力設備,但是在電力設備運行期間,會發出諧波和寄生電磁信號,如此一來將造成電磁輻射。通過一定的方法,提取這些輻射的電磁信號,在做出相關處理以后,可以讓這些信息得到恢復,從而產生泄密的問題[1]。網絡是計算機信息系統運行的必要條件,數據在網絡中具備共享性特點,且主機與用戶也有著密切聯系,容易出現泄密的風險。
2.2計算機網絡泄密
網絡是計算機信息系統運行的必要條件,數據在網絡中具備共享性特點,且主機與用戶也有著密切聯系,容易出現泄密的風險。一是隨著計算機與網絡技術的飛速發展,必然會面臨著各種網絡安全問題,黑客通過計算機存在的漏洞,可以竊取計算機信息系統內的數據。二是我國還沒有建立完善的與互聯網相關的法律法規,不法分子會采取網絡技術竊取國家安全信息。而在信息管理工作上,未實行對信息系統的物理隔離,從而造成了泄密的風險。
2.3內部人員泄密
內部人員泄密表現在以下兩點:一是工作人員未掌握豐富的專業知識,在使用計算機網絡的時候,不重視黑客攻擊行為,操作不當引起漏洞,讓黑客有了可乘之機,讓計算機內數據與文件出現丟失。二是當計算機信息系統和設備出現故障以后,工作人員未落實制定的保密制度,沒有及時做好消磁處理,造成修理期間數據被竊取。
3常用計算機信息系統保密技術
3.1防火墻技術
常用計算機信息系統保密技術較多,而防火墻技術就是其中最為基礎的內容,在計算機上應用非常廣泛,是人們比較認可的一種保密技術。當前能夠在所有網絡環境中設置防火墻,利用多種代碼系統讓各種網絡內容得到防護。防火墻可以有效攔截各類病毒和木馬,從而讓計算機網絡得到實時監護,在將要發生病毒入侵的時候能夠自動攔截。采用防火墻技術,可以預防網絡病毒入侵,對惡意信息進行屏蔽,避免計算機信息系統受到威脅,為其提供更加安全的網絡環境。
3.2加密技術
計算機信息系統加密技術應用較多,能夠提供可靠的安全保障,主要對計算機信息系統中數據采取各種方式的加密,避免出現不法分子竊取信息的情況。計算機信息系統加密技術有公開性與私用性兩種,不過都有著一樣的性質,主要利用數據轉碼的方式限制信息使用者的權限,使用者必須擁有信息密鑰,方可得到正確信息。在應用加密技術以后,能夠有效提升計算機信息系統的安全性,避免出現惡意竊取信息的情況。數據加密技術可以對信息作出保密處理,保證信息的安全傳輸,防止出現非法盜取與修改信息的情況,從而提升了計算機信息系統運行的安全性與可靠性。
3.3入侵檢測系統
現階段對計算機信息系統的攻擊方式越來越呈現出多樣化特征,只有加大入侵檢測力度,才能提升運行的安全性。通過安裝入侵檢測系統,可以加強對非法登錄者的檢測,從而通過防護的方式,讓系統運行得到安裝保障。入侵檢測系統與防火墻技術相比,是一種主動防護技術,可以發揮出主動防御的作用。
3.4媒體介質技術
計算機信息系統媒體介質主要有硬盤和軟盤等,在存貯和傳遞信息的時候,極易出現惡意竊密的情況,并引起泄密問題,對此要運用計算機信息系統媒體介質技術,加強對媒體介質的管理與控制。在整個計算機里面,計算機信息系統媒體介質屬于比較薄弱的部分,很多存儲的信息極易遭受各種惡意的操作,如修改與破壞等。對此進行安全防護的時候,應分類標記各種安全等級的媒體介質,并做好區分儲存,從而有效提升計算機信息系統安全保密性。
3.5殺毒技術
一般來說網絡病毒對計算機信息系統威脅很大,不僅傳播速度很快,感染范圍也很廣,只要計算機受到病毒的入侵,將出現巨大的損害。對此要重視運用計算機信息系統殺毒技術,能夠及時消除計算機內部潛在的隱患,防止計算機被病毒感染[2]。使用者對計算機作出各種操作的時候,要定期做好殺毒工作,并及時對病毒庫進行更新,確保可以第一時間殺滅各種類型的病毒。此外還要將最新的殺毒軟件安裝在計算機硬件設備中,全面開展殺毒工作。
3.6數據庫安全技術
計算機信息系統數據庫作為一個信息平臺,可以對數據進行存儲,通過運用計算機信息系統數據庫安全技術,能夠為數據存儲安全提供可靠保障。當前很多企業都建立有數據庫,目的在于提升數據存放的安全性。當前企業一般會結合自身實際情況,選擇相應的計算機信息系統數據庫安全技術,以此提升數據安全性,讓數據庫內信息存放更加有效。
4計算機信息系統防范管理策略
4.1建立健全的規章制度
為讓我國計算機信息系統運行更加穩定、可靠和安全,需要盡快建立起與計算機保密相關的法律法規,并在實際工作中嚴格執行,讓制度有更高的執行力。在建立計算機信息系統保密制度的過程中,必須提高對制度安全性和可操作性的重視程度,遵循以人為本的理念,防止規章制度流于形式。此外對計算機信息系統保密工作而言,需要將具體的責任明確到個人,防止因內部工作人員因素造成的泄密情況。還要實時監督計算機信息系統運行過程中保密工作開展情況,及時做好抽查工作,對于發現的問題,必須第一時間采取有效的解決措施。
4.2注重宣傳教育
為切實提升當前網絡信息安全意識,需要加大網絡信息安全教育工作,讓人們的網絡信息安全防范意識得到提升。一是以電視、廣播和網絡等媒體傳播形式,擴大網絡信息安全宣傳的范圍與力度,讓更多人認識到網絡信息安全的重要性。二是相關部門要對民眾做出正確的指導,發動更多人參與到安全防護工作之中,創設良好的網絡信息安全氛圍,提升計算機信息系統保密工作水平。
4.3完善信息安全立法
為解決計算機信息系統泄密的問題,還需要采取法律等形式,為網絡信息安全提供可靠保障。當前我國制定了一系列與網絡信息安全相關的管理文件,對制造和傳播病毒等違法行為作出了明確的規定[3]。需要盡快在立法上進行完善,不斷完善各項法律法規,將安全責任界定和賠償問題等準確確定下來,不斷提升執法力度,對危害計算機信息系統安全的人員給予嚴厲的打擊。
5結語
總之,當前我國計算機技術、網絡技術和通信技術等發展很快,也產生了很多安全的隱患,容易造成信息泄密的問題,為國家與社會的穩定發展帶來了巨大的威脅。對此,要結合計算機信息系統實際運行情況,合理選擇相應的加密技術,并加大對計算機信息系統的安全管理力度。這樣才能避免重要信息出現丟失、泄露的問題,促進我國計算機信息系統的進一步發展。
[參考文獻]
[1]蘇平,任勇.探討計算機信息系統保密技術及其安全管理[J].山東工業技術,2016(24):131.
[2]葉子慧.計算機信息系統的保密技術防范管理[J].科技與創新,2016(18):70.
關鍵詞:計算機網絡;信息安全;保密技術
1引言
自步入21世紀,人們對網絡的運用產生了依賴性。憑借計算機高效的信息處理能力與網絡強大的云存儲能力,使人們學習、工作效率得以提高,并實現了信息快速、精準傳播。因為網絡最大的特點是開放性,所以在開放的網絡中,人們的數據信息很容易遭到他人的攻擊,導致信息出現丟包、流失等問題,嚴重影響人們的實際利益,甚至會破壞與威脅社會的和諧發展。因此,做好計算機信息保密工作十分的重要,必須要善用保密技術實現計算機信息的全方位處理,在提高信息安全性的同時,最大化計算機網絡的存在意義。
2網絡安全重要性
現代科技的發展使得計算機網絡成為人們生活必不可少的一項技術。在生活的方方面面都有所體現,是人類生活、工作及學習中的重要手段與工具,對經濟發展、社會進步而言有著舉足輕重的作用。人們應用計算機網絡可以實現跨區域、跨時間交流[1]。應用計算機網絡能夠將原本繁瑣,需要大量存儲載體的信息記錄在網絡當中,壓縮信息資源的占用空間。另外計算機網絡憑借高效率的信息處理能力,使得計算機網絡成為了信息處理中十分重要的工具。這些特征與優勢使得計算機網絡成為了人們最為關注的話題之一。因計算機網絡自身的特性,使得計算機網絡開放性的環境成為人們不得不重視安全性問題。開放性的環境雖然有助于軟件的開發與編寫,但是也為網絡安全帶來了巨大的隱患問題。實際上每年因病毒入侵、木馬泄露所導致的個人信息泄露造成了很嚴重的經濟損失。這不僅限制著計算機網絡自身的發展,同時對于社會的穩定性而言也有著不利的影響。因此,為實現計算機網絡的安全運行,必須做好信息數據的保密工作,防止信息在存儲和傳輸過程中遭到竊取與攻擊,這對計算機網絡的發展而言有著現實性意義。
3信息保密技術
信息保密是信息在存儲、傳輸過程中,利用特殊的保密技術防止信息泄露。事實上,信息保密這項技術早在計算機剛出現后不久便被研制出來,是用來保障信息安全的重要技術。保密技術除了加密技術以外,還有隱藏技術[2]。其中加密技術是指利用加密處理的方式,將原本容易理解的信息轉化成亂碼信息,之后將亂碼信息傳送到對方的接收端,接收端必須利用還原技術才能夠取得原本的信息。借助加密技術傳輸過程中的信息會以亂碼形式出現,這樣攻擊者因為無法理解信息含義,所以無法破譯信息,使得信息能夠安全的送到接收者手中。因為加密技術隱藏了數據信息,所以在這樣的暗示下攻擊者便知道所截取的信息十分重要,會提高攻擊者興趣,使攻擊者會進一步破譯信息。于是隱藏技術就此誕生,隱藏技術能夠將有用信息藏匿于無用信息中,不僅可以起到保護信息的作用,同時還能夠保護通信平臺本身。
4信息保密技術在網絡安全中的應用
4.1身份認證
在保密技術中,身份認證是一種十分常見的技術,人們利用身份認證技術能夠判定用戶身份是否真實有效,進而予以用戶能夠獲取網絡信息得應用權限。比如網絡賬號登錄是較為常見的身份認證方式。當然還有智能卡、口令及指紋解鎖等也是較為常見的身份認證技術。伴隨著身份認證技術的不斷發展,如今刷臉技術也漸漸得到了推廣與成熟,為網絡安全的發展提供了更加全面的保障。在使用身份認證技術前,技術方需要予以網絡用戶規定的身份指令,這一份指令既可以以指令、口令的形式出現,也可以用手動密碼方式進行輸入。用戶使用網絡時必須先輸入身份碼與密碼才能夠登錄,且只有當身份碼與密碼完全正確,用戶才能夠獲得網絡操作權限。可以說,身份驗證是保護網絡安全的一項重要技術,用戶必須要牢記自己的身份碼。
4.2加密傳輸
加密傳輸有兩種方式,包括線路加密與脫線加密。線路加密指的是加密網絡線路,在加密的過程中只有線路得到防護,才能使得攻擊者在攻擊信息時無從下手,為信息傳輸提供了安全護航。但這項技術的問題十分突出,突出點在于沒有考慮端口信息安全。脫線加密的加密方式覆蓋全面,其保護與加密的是信息傳輸的整體過程。在傳輸端口至接收端口中一直以加密形式體現。信息在傳輸過程中得到全程保護,在信息沒有到達接受者接收端以前無法得到解密。因為該技術不僅安全水平高,所以整體成本也相對較低,因此得到了廣泛地使用。
4.3加密存儲
因網絡用戶數量龐大,很多信息對人們的生活、生產與工作有很大的意義,所以網絡中存在著大量的數據。不過因為網絡本身有著很突出的開放性,所以網絡信息很容易遭到外來黑客的攻擊,這是信息丟失的主要原因,對于社會發展以及人們的生活學習影響十分突出。為解決這一問題,提高信息存儲安全性,就必須要應用加密存儲技術。這項技術能夠有效地保護信息,以防信息存儲的土中遭到篡改與竊取。利用加密處理流程,明確信息使用、調動權限,可以大幅度提高信息有效性、安全性。
4.4密鑰管理
所謂密鑰管理是指公開密鑰技術實現對稱密鑰進行管理技術[3]。該技術能夠大幅度提升信息安全性和管理有效性,為信息傳輸、存儲保駕護航。此外這項技術地應用還能有效解決對稱密鑰中存在的鑒別問題與可靠性問題。在密鑰管理技術的支持下,黑客攻擊信息時攻擊對象只有密鑰,不過因為密鑰媒介形式很多,所以很難被黑客破譯。如磁卡、磁盤、優盤及存儲器都是常用的密鑰形式。如果密鑰不慎落入黑客手中,那么密鑰會在黑客的不斷破譯下遭到解密,丟失密鑰中的信息。目前密鑰技術被分成對稱與非對稱兩種密鑰。其中對稱密鑰指的是信息的傳輸、接收兩端用同樣的密鑰,因此在對稱密鑰模式下只要密鑰不丟失,信息就能夠實現安全傳輸。非對稱密鑰分為保密密鑰、公開密鑰,應用IISa體制,其加密與解密使用不同的密鑰,可以大幅度提高信息傳輸低可靠性、穩定性與安全性。
5結語
現代社會早已離不開網絡的應用,網絡極大的改變了人們的生活形態與生活意識,是人們生活中十分重要的內容,在經濟發展中扮演著無可替代的角色。正如人們對網絡的定義那樣,網絡是一把鋒利的雙刃劍,在帶給人們便利的生活服務的同時,也帶給人們不穩定的安全隱患。如果計算機網絡得不到安全保障,那么計算機網絡的發展就會面臨舉步維艱的問題。因此,為了更加快捷方便地應用計算機,享受網絡本身帶來的便利意義,必須要重視信息安全的價值。作為一種能夠為計算機網絡提供安全服務的技術性手段,技術人員必須不斷加強對信息保密技術的研究,為信息傳輸與存儲提供可靠、安全的保障,最大化網絡應用效益。
參考文獻
[1]陳平,易勇.計算機網絡安全中信息保密技術探究[J].中國新通信,2018,20(8):155.
[關鍵詞] 評標專家;全過程保密;管理機制;應用實踐
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 23. 055
[中圖分類號] F270.7 [文獻標識碼] A [文章編號] 1673 - 0194(2016)23- 0097- 03
1 前 言
《中華人民共和國招標投標法》和《評標專家和評標專家庫管理暫行辦法》(國家發展計劃委員會令第29號)對評標專家保密管理均有嚴格的規定。經過多年的探索,我國評標專家保密管理已逐步邁上新的臺階,絕大部分的政府采購部門或招標機構均按國家法律法規進行評標專家保密管理。由于評標專家全過程管理涉及環節多、接觸面廣、參與角色多等原因,難免會造成標的物信息與評標專家信息的泄露,將給評標管理帶來較大的泄密風險。因此,對評標專家全過程保密技術進行總結,使其體系化、結構化具有較強的應用意義。
2 評標專家保密管理的范圍和內容分析
評標專家全過程保密包括涉及評標及評標專家相關的所有因素,從保密的角度上看,這些因素既有保密主體本身,也有需保密的過程和行為人,從功能上可分為:信息載體、信息主體和傳播途徑。
2.1 信息載體
載體是承載信息的主體,在評標專家管理過程中,大部分的信息都承加在各種不同的載體上,因此載體的保密是全過程保密的重要環節之一。評標專家全過程保密載體包括專家、管理人員、信息系統、特殊代碼(如:評標碼)等。
2.2 信息主體
信息主體是全過程保密的主要部分,全過程保密的信息主體主要包括:項目信息、評標信息和專家信息。
2.3 傳播途徑
傳播途徑的保密是防止信息在傳播過程泄密的一種手段,是全過程保密管理的重要環節,包括:短信/語音、微信、QQ、APP等。
3 保密技術的應用
全過程保密是指在評標專家管理過程中采取有效的措施對信息載體、信息主體和傳播途徑進行保密,確保項目信息、評標信息和專家信息不因各種原因泄露,避免給評標專家的管理和評標帶來不良的影響。全過程保密的技術主要從載體保密、信息主體保密和傳播途徑保密三個方面采用不同的保密及控制方法實現。
3.1 載體保密技術
信息載體包括評標專家、管理人員、信息系統和特殊代碼,不同載體的保密需通過不同的技術方法實現。
3.1.1 評標專家和管理人員的保密
(1)制定并執行安全保密管理制度
要求評標專家和管理人員嚴格遵守各項安全(保密)管理制度與規定,加強信息安全保密工作的防范,嚴格各項工作的業務流程,認真履行、互相監督,及時發現并消除隱患。以人員,載體,計算機保密管理為重點,進一步加強保密工作領導,強化保密管理,加強督促檢查,狠抓各項保密措施和保密責任制的落實,杜絕重大失泄密事件的發生。
(2)人員管理
從事業務服務的管理人員和評標專家應當按照有關規定進行安全保密審查,與單位簽訂安全保密協議,明確安全保密責任和義務。離開業務咨詢服務崗位,應當清退載體,實行脫密管理。
(3)工具管理
為了確保秘密工具的安全,本著嚴格管理、嚴密防范、確定安全、方便工作的原則,嚴格按照要求,加強工具的制作、收發、傳送、使用、保存、銷毀六大環節的管理,使工具的管理工作步入了規范化軌道。
3.1.2 信息系統的保密
信息系統保密的主要內容是數據庫系統,在評標專家全過程管理過程中,數據庫系統由三部分組成:數據庫、數據庫管理系統和用戶。數據庫采取集中存儲、集中維護的方法存放數據,為多個用戶提供數據共享服務。數據庫管理系統是一個數據庫管理軟件,其職能是維護數據庫,接受和完成用戶程序、命令提出向數據訪問的各種請求。數據庫管理系統應當為用戶及應用程序提供一種訪問數據的方法,并且應具有對數據庫進行組織、管理、維護和恢復的能力。
為達到數據庫系統保密的目的,數據庫系統需要采取一系列的安全措施:
(1)防止物理破壞;
(2)建立事務日志;
(3)故障修復技術;
(4)數據恢復;
(5)身份鑒別;
(6)訪問控制;
(7)多層數據庫系統。
3.1.3 特殊代碼的保密
在評標專家全過程管理中,特殊代碼即為評標碼,評標碼的保密一般伴隨在評標專家、管理人員和信息系統的保密過程。由于特殊代碼本身只是一組隨機字符串或序號,若不通過對評標專家、管理人員和信息系統所承載的信息進行分析比對,難以獲得有用的信息。因此,評標專家、管理人員和信息系統的保密技術構成了特殊代碼的保密技術。
在專家抽取方面,可采用多維度加密、回避和屏蔽的方式,提高了評標項目信息、專家信息的保密性,包括評標項目信息、專家信息及其它相關信息。
專家抽取流程如圖1所示。
專家抽取流程中應用評標碼技術。評標碼是承載評標信息的特殊代碼,能以不同的形式記載著經復式加密的評標項目信息以及報到時間、報到地點等相關信息。通過評標碼的發送,最大限度地解決了評標通知被截獲和破譯的問題。
3.2 信息主體保密技術
在評標專家全過程管理中,信息保密本身包括的范圍很大,其中包括如何防范項目信息、評標信息和專家信息泄露、防范評標碼泄露、管理人員、專家和個別投標人的不法行為等。網絡環境下的信息保密體系是信息主體保密的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統。只要存在安全漏洞便可以威脅全局安全。因此,信息保密是指信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。在評標專家全過程管理中,信息主體的保密結構和技術應用如圖2所示。
3.3 傳播途徑保密技術
信息傳播的方式很多,有局域計算機網、互聯網和分布式數據庫,有蜂窩式無線、分組交換式無線、衛星電視會議、電子郵件及其他各種傳輸技術。信息在存儲、處理和交換過程中,都存在泄密或被截收、竊聽、篡改和偽造的可能性。不難看出,單一的保密措施已很難保證通信和信息的安全,必須綜合應用各種保密措施,即通過技術的、管理的、行政的手段,實現信源、信號、信息三個環節的保護,藉以達到秘密信息安全的目的。
公共密鑰體系基于非對稱密鑰加密技術來實現應用系統對身份認證、數據保密性和完整性、不可否認性的支持。在傳統的加密算法中,接收密文的一方使用與加密密鑰相同的密鑰作為解密密鑰,這種加密技術因此被稱為對稱密鑰加密技術。對稱密鑰加密算法本身是非常安全的,問題出在如何傳遞加密所使用的密鑰上。為了解決這一問題,提出了非對稱加密技術。非對稱加密在加密時和解密時使用不同的密鑰,設為密鑰p 和q。使用密鑰p 加密的數據必須使用密鑰q 才能解密,而使用密鑰q 加密的數據必須使用密鑰p 才能解密。但是從密鑰p 本身計算出密鑰q 是不可行的。
【關鍵詞】網絡 信息安全 保密措施
近年來,信息技術實現了長遠地發展,隨之而來的是網絡安全和信息保密技術,這些技術已經引起了人們的高度重視。現在,通過對相關法律的分析,應該努力完善信息安全保密技術,運用加密技術提高網絡數據傳輸的安全性,而且通過完善軟件和硬件的設計,從而能夠使網絡安全保密朝著更加科學化的方向發展。
1 常見的網絡安全和信息泄露問題
現在,隨著網絡技術的發展,信息的泄露問題日益嚴重,原有的獨立分析數據的方法已經不能適用,現在都是以網絡信息為基礎的數據傳遞技術,形成了以全球網絡為基礎上互聯式的網絡。由于網絡上進行了不同協議的設計,這就使得網絡資源能夠進行共享,實現了互聯和互通的效果,但是,在實現信息共享的過程中,一些網絡安全問題也引起了人們的重視,互聯網在使用的過程中缺少有效機制的約束,所以導致網絡信息安全受到了嚴重的制約。
1.1 非授權的訪問
現在,在使用網絡時,有些設備自身就是存在安全隱患的,而且,在進行網絡安全管理的過程中,存在一些管理上的問題,管理上的漏洞導致一些網絡安全問題的發生,有些網絡設備上的內容被非法的復制,很多用戶都是沒有訪問權限的,用戶采用非法的方式將一些信息竊取。
1.2 對合法用戶的冒充
很多用戶在使用網絡時沒有較高的網絡安全意識,他們的安全意識缺失,這就導致了他們在使用網絡時不能借助嚴密的設防,運用一些虛假的網絡控制程序,對網絡上的一些密碼進行修改,將密鑰盜取,從而能夠通過非法登入的方式竊取大量的信息,對系統的訪問進行篡改,將大量的資源非法盜用。
1.3 對系統的正常運行進行干擾
現在,網絡具有開放性特征,很多用戶會通過非法的方式對系統提出服務申請,這樣就能夠對系統的運行進行干擾,導致系統不能運行,使系統原本的運行的步驟被打亂,系統不能執行有效的程序,而是運行了一些無關的程序,導致系統運行的速度下降,嚴重了還會引起系統癱瘓的問題,導致計算機不能正常的處理業務信息。
1.4 病毒的傳播
在互聯網上,很多計算機病毒在傳播,而且病毒具有隱蔽性特點,而且其傳播的速度非常快,覆蓋的范圍也比較廣,所以,用戶在使用網絡的時候很難區分哪些內容是帶病毒的。計算機病毒的類型也是多種多樣的,這樣就導致了殺毒軟件對一些新型的病毒難以察覺,很多病毒侵入到計算機的程序中,能夠對一些機密的文件訪問,只要是用戶在使用網絡,其就能夠對用戶所瀏覽的網頁和信息進行監控,能夠將用戶的信息收集。
1.5 網絡的竊聽
在網絡上還是存在很多的漏洞的,所以,在網絡上能夠設計竊聽的相關程序,這樣就能夠將用戶的關鍵信息竊聽,將一些保密的文件通過竊聽的方式盜取。
2 常見的網絡信息保密技術
網絡信息安全與保密技術會涉及到很多的學科和領域,要實現網絡的保密技術,就必須建立完善的安全檢測技術,實現科學的安全管理,提高人們使用網絡的安全意識。
2.1 強化安全檢測和相關的評價機制
用戶在使用網絡之前,應該先對網絡安全進行檢測,確保網絡信息是安全的,將一些存在漏洞的程序刪除,而且,在網絡的實際運行中,也要加強網絡的檢測,確保在運行中沒有病毒的侵入。
2.2 設置專門的信息隱私保護制度
在我國的法律中,還存在一些漏洞,導致公民的隱私權不能完全得到保護,這時,就要制定專門針對個人隱私的保護法,對個人信息進行詳細的保護,其中有個人信息的保護權、支配權等,個人信息保護權是隱私權的重要組成部分。
2.3 完善網絡系統安全體系的技術方案
在網絡使用中,最重要的是基礎設施的運行情況,必須采取有效的措施,消除網絡的技術性問題,然而,網絡本身就存在著安全隱患,其可靠性并不強,信息庫中偶爾會存有很多無價值的信息,這不僅僅對信息具有一定的影響,同時也會造成關鍵基礎設施運行者的問題。
用戶在使用網絡時要承擔很大的風險,其風險不僅僅存在于信息庫中,同時也會存在于網絡中心的其他成員,在運用網絡后,可能會有很多其他的業務,通過網絡連接后都實現了共享,人們可以通過網絡連接進入系統中,網絡具有選擇性特點,信息能夠通過用戶之間的網絡進行互通,這樣就會遭到一些破壞,導致信息的泄露,病毒的攻擊會將關鍵基礎設施破壞,從而進行連續的攻擊,直到系統崩潰,所以,在運用網絡的時候,要通過一定的法規,保障網絡安全。
運用在使用網絡的時候,可以運用虛擬專用網絡技術,提供安全的網絡平臺。通過運用隧道技術,實現網絡設備之前數據的傳遞,這種方法在進行數據傳遞的過程中,是以不同的協議呈現的,主要是運用數據包,各種不同的隧道協議能夠將其他的協議進行重新的包裝,實現了信息的路由,能夠在不同的負荷中實現網絡信息的傳遞。用戶在使用網絡的過程中,也可以使用數據的加密和解密技術,這項技術能夠將沒有授權的用戶排除在外,在數據的通信中還是一項比較成熟的技術,運用密鑰的方式對信息進行管理,防止信息被盜取,而且,還能夠借助計算機的算法,每個密鑰都有唯一的密碼,而且有時間限制,如果超過了時間限制還沒有輸入密碼,就要重新取密碼進行輸入。也可以采用身份認證技術,對用戶的身份進行嚴格的控制,一般是通過卡片和密碼認證的方法。VPN能夠實現大范圍用戶數據的整合,從而能夠用家庭撥號上網的方式,實現辦公室網絡的連接,對用戶的類型進行分析,確定數據的傳輸方法,從而實現了VPN使用服務的混合型特點。在運用加密技術的過程中,借助了物理和數學的方法,當信息在傳遞的過程中,都能夠進行實時的保護,直到信息被存儲,保密技術、計算機密鑰技術、防復制技術都是信息的加密技術。在計算機中,加密要運用密碼,計算機在進行信息保護的過程中,主要是對軟件進行加密處理。
3 結語
現在,網絡技術在發展的同時也會存在大量的安全隱患,應該分析安全隱患發生的原因,從而采用技術和管理措施,提高人們的網絡安全意識。
參考文獻
[1]程磊,孫紅敏.網絡信息保密技術的研究與實現[J].才智,2012,05:139.
[2]劉三滿.計算機網絡信息保密技術[J].山西技術,2011,02:21-23.
