張艷

摘要：網(wǎng)絡(luò)信息時代，信息數(shù)據(jù)的傳遞非常頻繁，其中牽涉著人們對于信息的共享。而信息共享都有特定的人群范圍，所以其中網(wǎng)絡(luò)安全問題日益嚴(yán)峻?；ヂ?lián)網(wǎng)高速發(fā)展離不開計算機(jī)技術(shù)，計算機(jī)在互聯(lián)網(wǎng)的應(yīng)用需求下，處理的信息數(shù)據(jù)量異常龐大。現(xiàn)代生活處處充斥著網(wǎng)絡(luò)，計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)密切關(guān)乎人們的日常生活，其安全保密工作極為重要。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò) 信息安全 保密技術(shù)

現(xiàn)代網(wǎng)絡(luò)信息全面覆蓋社會生活，人們熱衷于信息共享。享受信息共享帶來的便利，所以，對應(yīng)的信息安全就面臨著重要挑戰(zhàn)。信息安全直接關(guān)系到信息存儲，現(xiàn)代社會各行各業(yè)的建設(shè)發(fā)展中有很多信息需要永久性或暫時性保密，必須對應(yīng)采取保密技術(shù)。

一、計算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)概要

1.防火墻安全技術(shù)。防火墻網(wǎng)絡(luò)信息安全技術(shù).即在網(wǎng)絡(luò)設(shè)備中設(shè)置防火墻。事先在系統(tǒng)中植入設(shè)定好功能的防火墻.在設(shè)備使用網(wǎng)絡(luò)時，啟動防火墻，可以很好的發(fā)揮維護(hù)系統(tǒng)信息安全的作用。目前應(yīng)用的防火墻重點用于網(wǎng)絡(luò)系統(tǒng)設(shè)備的防守，是用戶使用計算機(jī)網(wǎng)絡(luò)的第一道信息安全防護(hù)門，抵御基本網(wǎng)絡(luò)侵害。防火墻在計算機(jī)設(shè)備中的植入地點有著特定規(guī)范.最好設(shè)置在計算機(jī)內(nèi)外網(wǎng)絡(luò)連接的中間環(huán)節(jié)，如內(nèi)網(wǎng)出口點，這個位置能夠發(fā)揮防火墻抵御外界信息侵害的最大效用。用戶使用計算機(jī)網(wǎng)絡(luò)時，防火墻會對用戶訪問地址進(jìn)行甄別篩選，對于無防火墻過濾篩選的會直接阻止訪問。阻止訪問時，出現(xiàn)彈窗詢問用戶是否授權(quán)，用戶必須經(jīng)過授權(quán)才能使用相關(guān)信息。

防火墻設(shè)置目前成為計算機(jī)網(wǎng)絡(luò)性信息安全的基本技術(shù)要素。網(wǎng)絡(luò)信息安全的主要內(nèi)容是維護(hù)各種需要相關(guān)權(quán)限才能查看或應(yīng)用的信息數(shù)據(jù)，同時避免這些信息受到惡意篡改。一般應(yīng)用最為廣泛的是密碼技術(shù)，貫穿于用戶使用計算機(jī)網(wǎng)絡(luò)的各個環(huán)節(jié)，并豐富密碼技術(shù)形式，提高安全效果。

2.修復(fù)還原技術(shù)。網(wǎng)絡(luò)信息安全管理需要在信息受到侵害時有強大的修復(fù)能力。還原修復(fù)技術(shù)將受到侵害的目標(biāo)信息恢復(fù)到原有狀態(tài)，確保信息完整。還原修復(fù)技術(shù)需要事先進(jìn)行信息云端備份，即對目標(biāo)信息實行雙份存儲，將其中存儲在云端的信息作為備用，以便系統(tǒng)內(nèi)的目標(biāo)信息受到侵害時，可以從云端對應(yīng)拷貝下來，保障信息完整。目前對于那些受到侵害又沒有云端存儲的信息很難修復(fù)，所以用戶使用計算機(jī)網(wǎng)絡(luò)時一定要注意將那些重要信息作一個云端備用存儲。

3.提升用戶信息安全意識。用戶使用計算機(jī)網(wǎng)絡(luò)時，信息安全方面不能完全依賴于技術(shù)設(shè)備，必須對應(yīng)加強信息安全意識。首先，政府方面需要加強網(wǎng)絡(luò)信息安全規(guī)范，將信息侵害行為與法律聯(lián)系起來，控制信息侵害發(fā)生率，同時進(jìn)一步加強網(wǎng)絡(luò)信息安全管理工作，提高設(shè)備防御能力。其次，網(wǎng)絡(luò)程序編制技術(shù)者要有足夠信息安全意識，做好程序編制工作中的信息安全防護(hù)，并督促系統(tǒng)操作者做好信息的安全防護(hù)，綜合提高信息安全系數(shù)。

二、計算機(jī)網(wǎng)絡(luò)信息安全保密策略

1.加強賬號密碼管理。用戶使用網(wǎng)絡(luò)計算機(jī)時會涉及到很多賬號密碼，而很多信息侵害正是通過這些賬號密碼來實現(xiàn)。對此，用戶必須注意使用賬號的保密工作，盡量使用多個不同賬號并盡量將密碼設(shè)置的復(fù)雜些。

2.安裝補丁插件。計算機(jī)網(wǎng)絡(luò)使用中經(jīng)常出現(xiàn)各個小漏洞，一般來自于計算機(jī)各個軟硬件配置。目前研究指出，計算機(jī)軟硬件配置出現(xiàn)漏洞基本無法避免。這些漏洞往往是信息侵害的最佳通道，所以用戶在維護(hù)信息安全時可以對應(yīng)安裝漏洞補丁插件，將漏洞彌補或修復(fù)，堵住信息侵害通道，維護(hù)使用安全。

3.應(yīng)用網(wǎng)絡(luò)監(jiān)測。近年發(fā)展出一種新型網(wǎng)絡(luò)監(jiān)測技術(shù)，綜合統(tǒng)計學(xué)、網(wǎng)絡(luò)通信技術(shù)等對計算機(jī)網(wǎng)絡(luò)使用過程實行全程動態(tài)監(jiān)測，以診斷算機(jī)網(wǎng)絡(luò)是否出現(xiàn)信息侵害行徑。網(wǎng)絡(luò)監(jiān)測技術(shù)其一是簽名分析法，系統(tǒng)從信息侵害行徑中總結(jié)整理簽名，將簽名編入Ds系統(tǒng)，以監(jiān)測系統(tǒng)薄弱環(huán)節(jié)發(fā)生的侵害行徑。其二是統(tǒng)計分析法，以系統(tǒng)正常運作狀態(tài)為參照，應(yīng)用統(tǒng)計學(xué)分析系統(tǒng)是否出現(xiàn)不正常運行行為。

4.應(yīng)用信息加密。計算機(jī)網(wǎng)絡(luò)系統(tǒng)及其數(shù)據(jù)信息的安全性很大程度上都要依賴文件加密和數(shù)字簽名，以防重要數(shù)據(jù)信息在人為操作下遺失或損毀。加密技術(shù)用于數(shù)據(jù)傳輸，加密對象為傳輸路徑和傳輸端設(shè)備。傳輸路徑的加密主要利用加密鑰匙對于數(shù)據(jù)傳輸過程進(jìn)行安全防護(hù)，避免中間站點的信息侵害行徑。端點設(shè)備的加密，一般是利用專業(yè)加密軟件對所要發(fā)送或接收的數(shù)據(jù)信息進(jìn)行加密處理，將信息轉(zhuǎn)化成密文傳送到目標(biāo)端點后再次解密，將信息恢復(fù)成明文。

5.應(yīng)用數(shù)字簽名。數(shù)字簽名通過診斷電子文檔，維護(hù)系統(tǒng)數(shù)據(jù)完整和保密。數(shù)字簽名有著諸多算法，如Hash、DSS、RS膊。數(shù)字簽名將發(fā)送方發(fā)送的信息經(jīng)過單向數(shù)列的函數(shù)算法轉(zhuǎn)化成摘要而后簽名，可以維護(hù)信息完整性。數(shù)字簽名應(yīng)用非對稱算法結(jié)合單向數(shù)列函數(shù)算法，利用兩個密匙完成數(shù)據(jù)信息的加密和解密過程，那么擁有公用密匙一方接受信息時可以驗證數(shù)字簽名的真?zhèn)我员銢Q定是否接收，同時也無法偽造簽名。這種加密方式中加密和解密的密匙往往相同，即使不同也很容易由一方推導(dǎo)出來，所以兩個密匙都要嚴(yán)監(jiān)測點格做好的保密工作。

6.建立防護(hù)體系?，F(xiàn)階段信息侵害手法越來越多樣且越來越高明，很多防火墻和加密認(rèn)證技術(shù)已經(jīng)無法完全保證信息使用的安全。所以.網(wǎng)絡(luò)監(jiān)測體系的應(yīng)用越來越重要。網(wǎng)絡(luò)安全防護(hù)體系由安全評估、安全防護(hù)和安全服務(wù)組成。安全評估主要職能是掃描系統(tǒng)漏洞和評估網(wǎng)絡(luò)安全管理質(zhì)量。安全防護(hù)主要職能是防范病毒和管理控制網(wǎng)絡(luò)訪問，實現(xiàn)網(wǎng)絡(luò)使用過程的監(jiān)測，對數(shù)據(jù)信息進(jìn)行保密。安全服務(wù)的主要職能是修復(fù)受到侵害數(shù)據(jù)信息，并做好信息安全維護(hù)工作的應(yīng)急措施。

結(jié)束語：網(wǎng)絡(luò)信息安全技術(shù)伴隨網(wǎng)絡(luò)信息技術(shù)處于動態(tài)發(fā)展之中，所以一項安全保密技術(shù)往往無法滿足安全要求，必須采用多種技術(shù)或手段綜合維護(hù)。通過建立并健全安全防護(hù)體系，將傳統(tǒng)和新興安全防護(hù)技術(shù)結(jié)合使用，才能全方位保障網(wǎng)絡(luò)信息的使用安全。