計算機網(wǎng)絡信息安全保密問題研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡信息安全保密問題研究范文，希望能給你帶來靈感和參考，敬請閱讀。

近年來網(wǎng)絡個人信息泄露事件頻發(fā)，給個人和社會都造成了不良影響。計算機網(wǎng)路信息安全保密不到位是產(chǎn)生這一問題的主要原因。要想保障網(wǎng)絡信息的安全，就必須認真分析產(chǎn)問題的原因，并據(jù)此采取針對性的解決措施。

1影響網(wǎng)絡信息安全保密的主要因素

信息網(wǎng)絡自身的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡信息安全問題的根本原因?，F(xiàn)階段，主要由以下幾種因素能夠?qū)W(wǎng)絡信息安全保密造成影響。

1）黑客攻擊：

計算機網(wǎng)絡的最大威脅來自于黑客攻擊。黑客攻擊有兩種形式，包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點，這種攻擊的目的完全在于破壞信息。在對網(wǎng)絡正常工作造成影響的情況下，通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網(wǎng)絡在受到這兩種攻擊時會產(chǎn)生極大的危害，進而造成機密信息被泄露。

2）人為因素：

網(wǎng)絡安全的威脅還來自于內(nèi)部人員破壞網(wǎng)絡系統(tǒng)、更改網(wǎng)絡配置和記錄信息、內(nèi)部非授權(quán)人員有意無意偷竊機密信息、用戶與別人共享網(wǎng)絡資源或?qū)⒆约旱馁~號轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問控制設置不合理、操作員安全配置不當?shù)热藛T因素。

3）計算機病毒：

具有自我復制能力，通過在計算機程序中擾亂功能或者毀壞數(shù)據(jù)影響計算機使用的計算機指令或程序代碼是計算機病毒?？蓤?zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點，能夠隨著軟硬件的發(fā)展而不斷升級和變化。計算機病毒的變化能力、適應能力、破壞能力、傳播能力因信息網(wǎng)絡規(guī)模的日益擴大和計算機技術(shù)不斷發(fā)展而不斷得到強化，人們越來越難以防范計算機病毒，國家信息網(wǎng)絡安全因此而受到嚴重威脅。

4）預置陷阱：

預置一些可對系統(tǒng)運行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計算機系統(tǒng)的軟硬件中行為就是預置陷阱，硬件制造商或軟件公司編程人員為了自便而設置了這些“后門”，人們通常不會發(fā)覺。在需要的時候，硬件制造商或者軟件編程人員會通過“后門”進入系統(tǒng)而無需進行安全檢查，在沒有獲得授權(quán)的情況下對系統(tǒng)進行訪問或者實施對事先預置好的程序的激活操作，最終造成對系統(tǒng)運行的破壞。

5）電磁泄漏：

計算機技術(shù)的廣泛應用促進了信息的計算機系統(tǒng)存儲和信息的計算機網(wǎng)絡傳輸?shù)膶崿F(xiàn)。同其他電子系統(tǒng)一樣，計算機系統(tǒng)也會發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網(wǎng)絡端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等，原來的信息能夠被這些泄露的電測信息還原。實踐證明，如果計算機在沒有采取防范措施的情況下工作，其內(nèi)容可以在一千米之內(nèi)被普通計算機和截收裝置抄收，當前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。

2網(wǎng)絡信息安全保護防范對策

高技術(shù)的網(wǎng)絡攻擊手段需要高技術(shù)的防范措施來制衡，網(wǎng)絡信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計算機網(wǎng)絡信息安全保密的內(nèi)容，要使網(wǎng)絡信息的安全保密得到保證，就應當雞西幾個方面管理使用網(wǎng)絡。

1）嚴格行政管理、加強法律監(jiān)督

第一，加強人員管理。人的管理和技術(shù)時計算機網(wǎng)絡信息安全保護的核心問題。因此，要實現(xiàn)計算機網(wǎng)絡信息安全的有效治理，就應當先對人的因素進行考慮。內(nèi)部人員存在問題是國內(nèi)外大量危害計算機網(wǎng)絡信息安全事件的根本原因，所以有必要對相關人員進行定期培訓和教育，提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應當對相關規(guī)章制度進行建立健全，提升對內(nèi)部人員性的監(jiān)督管理水平，從根本上對非法入侵和非法訪問進行預防。最后，還應提升計算機網(wǎng)絡信息技術(shù)人員的守法意識和職業(yè)能力，使他們在工作中能夠自覺規(guī)范自身的行為并且有效保證計算機網(wǎng)絡信息安全。第二，對安全管理體制進行健全。制度是機制的載體，機制的完善有賴于規(guī)章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網(wǎng)絡信息安全管理機制的主要內(nèi)容。進行每一項管理的過程中都應當實現(xiàn)制度的嚴格遵守。實踐中應當通過對在職人員安全意識的強化，使管理責任和目標得到明確。在工作中執(zhí)行職責分工原則，使得各項有關安全制度得到有效貫徹。為有效實施計算機網(wǎng)絡信息安全管理，應當使各個層次的安全工作機制得到有效建立，進而為工作活動提供依據(jù)。第三，強化信息安全法規(guī)建設。為了和信息化發(fā)展相適應，責任部門應當從實際應用基礎和安全技術(shù)標準出發(fā)，對相關計算機網(wǎng)絡信息安全保密的法規(guī)、制度進行不斷完善，為計算機網(wǎng)絡信息安全管理提供依據(jù)。相關計算機網(wǎng)絡信息安全保密法規(guī)、制度應當具有穩(wěn)定、嚴密、科學、宏觀的特點，對相關實體、用戶、信息主體的職責和權(quán)力以及安全保密檢查管理部門的職責和權(quán)力進行明確。應當設置科學制度對信息的使用、保管、形成過程進行規(guī)范，并確保其得到有效落實。對于危害計算機網(wǎng)絡信息技術(shù)保密安全的違規(guī)違法行為，相關法規(guī)和制度應當強化行為人的責任，加大處罰力度，提高責任人的違法違規(guī)成本。技術(shù)性強是計算機信息網(wǎng)絡安全保密的重要特點，因此需要制定和完善相關的技術(shù)法規(guī)。要保證計算機網(wǎng)絡信息的保密、及時、準確、完整，就必須對相關法律法規(guī)進行望山，嚴厲追究違法者的責任。

2）加強技術(shù)防范

第一，采用訪問控制策略。防止網(wǎng)絡資源被非法訪問和非法使用是訪問控制的主要任務。作為保證網(wǎng)絡安全重要的核心策略，它包括多項內(nèi)容，具體有網(wǎng)絡終端及階段安全控制、網(wǎng)絡監(jiān)測和鎖定控制策略、網(wǎng)絡服務器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問控制策略。它的實現(xiàn)技術(shù)包括網(wǎng)絡簽證、基于目的的地址過濾管理、基于資源的集中式控制等。第二，采用身份鑒別技術(shù)。驗明信息或用戶的身份是鑒別的目的，該技術(shù)是在識別實體身份的基礎上，對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術(shù)得到驗證，重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據(jù)對鑒別技術(shù)做的分類；消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對象為依據(jù)對鑒別技術(shù)做的分類。實踐中有很多鑒別方法：通過鑒別碼對消息的完整性進行驗證；通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別；通過單方數(shù)字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性；通過收發(fā)雙方數(shù)字簽名同時鑒別收發(fā)雙方身份和消息完整性。第三，傳輸與存儲加密技術(shù)。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點到終點數(shù)據(jù)始終以加密形式存在是脫線加密的特點，在該種形式下數(shù)據(jù)只有在到達終端后才會被解密，使加密系統(tǒng)的同步問題得到了有效避免。容易維護、容易實現(xiàn)、容易控制成本是脫線加密的特點。不考慮端口的信息安全，只對網(wǎng)絡線路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術(shù)的兩種分類，防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息，而對用戶的資質(zhì)和使用權(quán)限進行嚴格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲的主要內(nèi)容。第四，密鑰管理技術(shù)。密鑰管理是計算機網(wǎng)絡數(shù)據(jù)信息加密的主要表現(xiàn)方式，黑客竊取信息的主要對象就是密鑰，磁盤、磁卡、存儲器是密鑰的媒介，對蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對稱密鑰和對稱密鑰是密鑰技術(shù)的兩種分類。數(shù)據(jù)解密和加密是一致的，在不泄露雙方密鑰的情況下，數(shù)據(jù)安全就不會受到威脅是對稱密鑰的特點，郵件加密現(xiàn)階段就是使用的這個技術(shù)，AES、DES是應用最多的對稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點，保密密鑰和公開密鑰是其兩種分類，在非對稱性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升。第五，采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問題能夠通過數(shù)字簽名機制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應用于數(shù)字簽名中，它要求兩個條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個條件是：發(fā)送方所宣稱的身份能夠被接受方鑒別；自身發(fā)送過數(shù)據(jù)這一事實無法被發(fā)送方否認。對稱加密技術(shù)很少應用于數(shù)據(jù)簽名中，將整個明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運算發(fā)送者的簽名時需借助公開密鑰，若結(jié)果為明文，則簽名有效，進而證明對方身份真實。第六，采用反病毒技術(shù)。消除病毒、檢測病毒、預防病毒是反病毒技術(shù)的三種分類，內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對系統(tǒng)的優(yōu)先監(jiān)控，進而對系統(tǒng)中是否存在病毒進行判斷和監(jiān)視，實現(xiàn)對計算機系統(tǒng)中進入病毒的有效預防，使計算機系統(tǒng)免遭破壞。我們應當對病毒的嚴重性形成充分的重視，首先保證嚴格審查所有軟件，使用前必須經(jīng)過相應的控制程序，其次加強對病毒軟件的應用，及時檢測系統(tǒng)中的應用軟件和工具軟件，避免各種病毒入侵到系統(tǒng)中。第七，采用防火墻技術(shù)。將一組或一個系統(tǒng)用于兩個網(wǎng)絡之間的控制策略的強制實施就形成了防火墻。防火墻對網(wǎng)絡安全有效管理的實現(xiàn)有賴于網(wǎng)絡之間的信息交換、訪問的檢測和控制，防火墻的基本功能有：對非法用戶和不安全的服務進行過濾，對未授權(quán)的用戶訪問受保護網(wǎng)絡的行為進行控制；對特殊站點的訪問進行控制，保護受保護網(wǎng)的一部分主機的同時，允許外部網(wǎng)絡訪問另一部分的主機；對所有通過的訪問進行記錄，進而提供統(tǒng)計數(shù)據(jù)和預警審計功能。

3結(jié)束語

通過以上論述可知，計算機網(wǎng)絡信息安全保密是一項復雜而系統(tǒng)的工程，要是保障計算機網(wǎng)絡信息的安全，相關人員必須針對影響信息安全的各項因素進行分析并采取科學有效的預防措施。實踐中，相關人員應當充分認識計算機網(wǎng)絡信息安全保密的重要性，為保障信息安全而共同努力。

作者：張敏 單位：國家新聞出版廣電總局五五三臺