計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問(wèn)題研究

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問(wèn)題研究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

近年來(lái)網(wǎng)絡(luò)個(gè)人信息泄露事件頻發(fā)，給個(gè)人和社會(huì)都造成了不良影響。計(jì)算機(jī)網(wǎng)路信息安全保密不到位是產(chǎn)生這一問(wèn)題的主要原因。要想保障網(wǎng)絡(luò)信息的安全，就必須認(rèn)真分析產(chǎn)問(wèn)題的原因，并據(jù)此采取針對(duì)性的解決措施。

1影響網(wǎng)絡(luò)信息安全保密的主要因素

信息網(wǎng)絡(luò)自身的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò)信息安全問(wèn)題的根本原因?，F(xiàn)階段，主要由以下幾種因素能夠?qū)W(wǎng)絡(luò)信息安全保密造成影響。

1）黑客攻擊：

計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅來(lái)自于黑客攻擊。黑客攻擊有兩種形式，包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點(diǎn)，這種攻擊的目的完全在于破壞信息。在對(duì)網(wǎng)絡(luò)正常工作造成影響的情況下，通過(guò)破譯、竊取、截獲而獲得重要機(jī)密信息是非破壞性攻擊的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)在受到這兩種攻擊時(shí)會(huì)產(chǎn)生極大的危害，進(jìn)而造成機(jī)密信息被泄露。

2）人為因素：

網(wǎng)絡(luò)安全的威脅還來(lái)自于內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)、更改網(wǎng)絡(luò)配置和記錄信息、內(nèi)部非授權(quán)人員有意無(wú)意偷竊機(jī)密信息、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號(hào)轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問(wèn)控制設(shè)置不合理、操作員安全配置不當(dāng)?shù)热藛T因素。

3）計(jì)算機(jī)病毒：

具有自我復(fù)制能力，通過(guò)在計(jì)算機(jī)程序中擾亂功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用的計(jì)算機(jī)指令或程序代碼是計(jì)算機(jī)病毒?？蓤?zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計(jì)算機(jī)病毒的重要特點(diǎn)，能夠隨著軟硬件的發(fā)展而不斷升級(jí)和變化。計(jì)算機(jī)病毒的變化能力、適應(yīng)能力、破壞能力、傳播能力因信息網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大和計(jì)算機(jī)技術(shù)不斷發(fā)展而不斷得到強(qiáng)化，人們?cè)絹?lái)越難以防范計(jì)算機(jī)病毒，國(guó)家信息網(wǎng)絡(luò)安全因此而受到嚴(yán)重威脅。

4）預(yù)置陷阱：

預(yù)置一些可對(duì)系統(tǒng)運(yùn)行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門(mén)”于計(jì)算機(jī)系統(tǒng)的軟硬件中行為就是預(yù)置陷阱，硬件制造商或軟件公司編程人員為了自便而設(shè)置了這些“后門(mén)”，人們通常不會(huì)發(fā)覺(jué)。在需要的時(shí)候，硬件制造商或者軟件編程人員會(huì)通過(guò)“后門(mén)”進(jìn)入系統(tǒng)而無(wú)需進(jìn)行安全檢查，在沒(méi)有獲得授權(quán)的情況下對(duì)系統(tǒng)進(jìn)行訪問(wèn)或者實(shí)施對(duì)事先預(yù)置好的程序的激活操作，最終造成對(duì)系統(tǒng)運(yùn)行的破壞。

5）電磁泄漏：

計(jì)算機(jī)技術(shù)的廣泛應(yīng)用促進(jìn)了信息的計(jì)算機(jī)系統(tǒng)存儲(chǔ)和信息的計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)膶?shí)現(xiàn)。同其他電子系統(tǒng)一樣，計(jì)算機(jī)系統(tǒng)也會(huì)發(fā)生電磁泄漏問(wèn)題。電磁輻射不同程度地存在于網(wǎng)絡(luò)端口、傳輸線路、打印機(jī)、鍵盤(pán)、顯示器、計(jì)算機(jī)主機(jī)等，原來(lái)的信息能夠被這些泄露的電測(cè)信息還原。實(shí)踐證明，如果計(jì)算機(jī)在沒(méi)有采取防范措施的情況下工作，其內(nèi)容可以在一千米之內(nèi)被普通計(jì)算機(jī)和截收裝置抄收，當(dāng)前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。

2網(wǎng)絡(luò)信息安全保護(hù)防范對(duì)策

高技術(shù)的網(wǎng)絡(luò)攻擊手段需要高技術(shù)的防范措施來(lái)制衡，網(wǎng)絡(luò)信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的內(nèi)容，要使網(wǎng)絡(luò)信息的安全保密得到保證，就應(yīng)當(dāng)雞西幾個(gè)方面管理使用網(wǎng)絡(luò)。

1）嚴(yán)格行政管理、加強(qiáng)法律監(jiān)督

第一，加強(qiáng)人員管理。人的管理和技術(shù)時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的核心問(wèn)題。因此，要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效治理，就應(yīng)當(dāng)先對(duì)人的因素進(jìn)行考慮。內(nèi)部人員存在問(wèn)題是國(guó)內(nèi)外大量危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件的根本原因，所以有必要對(duì)相關(guān)人員進(jìn)行定期培訓(xùn)和教育，提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應(yīng)當(dāng)對(duì)相關(guān)規(guī)章制度進(jìn)行建立健全，提升對(duì)內(nèi)部人員性的監(jiān)督管理水平，從根本上對(duì)非法入侵和非法訪問(wèn)進(jìn)行預(yù)防。最后，還應(yīng)提升計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)人員的守法意識(shí)和職業(yè)能力，使他們?cè)诠ぷ髦心軌蜃杂X(jué)規(guī)范自身的行為并且有效保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。第二，對(duì)安全管理體制進(jìn)行健全。制度是機(jī)制的載體，機(jī)制的完善有賴(lài)于規(guī)章制度的高效運(yùn)作。密鑰管理、訪問(wèn)控制管理、運(yùn)行管理、鑒別管理、資源管理是網(wǎng)絡(luò)信息安全管理機(jī)制的主要內(nèi)容。進(jìn)行每一項(xiàng)管理的過(guò)程中都應(yīng)當(dāng)實(shí)現(xiàn)制度的嚴(yán)格遵守。實(shí)踐中應(yīng)當(dāng)通過(guò)對(duì)在職人員安全意識(shí)的強(qiáng)化，使管理責(zé)任和目標(biāo)得到明確。在工作中執(zhí)行職責(zé)分工原則，使得各項(xiàng)有關(guān)安全制度得到有效貫徹。為有效實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，應(yīng)當(dāng)使各個(gè)層次的安全工作機(jī)制得到有效建立，進(jìn)而為工作活動(dòng)提供依據(jù)。第三，強(qiáng)化信息安全法規(guī)建設(shè)。為了和信息化發(fā)展相適應(yīng)，責(zé)任部門(mén)應(yīng)當(dāng)從實(shí)際應(yīng)用基礎(chǔ)和安全技術(shù)標(biāo)準(zhǔn)出發(fā)，對(duì)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的法規(guī)、制度進(jìn)行不斷完善，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理提供依據(jù)。相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密法規(guī)、制度應(yīng)當(dāng)具有穩(wěn)定、嚴(yán)密、科學(xué)、宏觀的特點(diǎn)，對(duì)相關(guān)實(shí)體、用戶、信息主體的職責(zé)和權(quán)力以及安全保密檢查管理部門(mén)的職責(zé)和權(quán)力進(jìn)行明確。應(yīng)當(dāng)設(shè)置科學(xué)制度對(duì)信息的使用、保管、形成過(guò)程進(jìn)行規(guī)范，并確保其得到有效落實(shí)。對(duì)于危害計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保密安全的違規(guī)違法行為，相關(guān)法規(guī)和制度應(yīng)當(dāng)強(qiáng)化行為人的責(zé)任，加大處罰力度，提高責(zé)任人的違法違規(guī)成本。技術(shù)性強(qiáng)是計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密的重要特點(diǎn)，因此需要制定和完善相關(guān)的技術(shù)法規(guī)。要保證計(jì)算機(jī)網(wǎng)絡(luò)信息的保密、及時(shí)、準(zhǔn)確、完整，就必須對(duì)相關(guān)法律法規(guī)進(jìn)行望山，嚴(yán)厲追究違法者的責(zé)任。

2）加強(qiáng)技術(shù)防范

第一，采用訪問(wèn)控制策略。防止網(wǎng)絡(luò)資源被非法訪問(wèn)和非法使用是訪問(wèn)控制的主要任務(wù)。作為保證網(wǎng)絡(luò)安全重要的核心策略，它包括多項(xiàng)內(nèi)容，具體有網(wǎng)絡(luò)終端及階段安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問(wèn)控制策略。它的實(shí)現(xiàn)技術(shù)包括網(wǎng)絡(luò)簽證、基于目的的地址過(guò)濾管理、基于資源的集中式控制等。第二，采用身份鑒別技術(shù)。驗(yàn)明信息或用戶的身份是鑒別的目的，該技術(shù)是在識(shí)別實(shí)體身份的基礎(chǔ)上，對(duì)實(shí)體的訪問(wèn)請(qǐng)求進(jìn)行驗(yàn)證或?yàn)樾畔⑦_(dá)到和來(lái)自指定目的和源提供保證。信息的完整性能夠通過(guò)鑒別技術(shù)得到驗(yàn)證，重演、非法訪問(wèn)、冒充也可因此而得到避免。通信以鑒別對(duì)象雙方相互鑒別和消息源鑒別是為依據(jù)對(duì)鑒別技術(shù)做的分類(lèi)；消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對(duì)象為依據(jù)對(duì)鑒別技術(shù)做的分類(lèi)。實(shí)踐中有很多鑒別方法：通過(guò)鑒別碼對(duì)消息的完整性進(jìn)行驗(yàn)證；通過(guò)訪問(wèn)控制機(jī)制、密鑰機(jī)制、通行字機(jī)制對(duì)用戶身份進(jìn)行鑒別；通過(guò)單方數(shù)字簽名鑒別消息源、鑒別訪問(wèn)身份、鑒別消息完整性；通過(guò)收發(fā)雙方數(shù)字簽名同時(shí)鑒別收發(fā)雙方身份和消息完整性。第三，傳輸與存儲(chǔ)加密技術(shù)。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點(diǎn)到終點(diǎn)數(shù)據(jù)始終以加密形式存在是脫線加密的特點(diǎn)，在該種形式下數(shù)據(jù)只有在到達(dá)終端后才會(huì)被解密，使加密系統(tǒng)的同步問(wèn)題得到了有效避免。容易維護(hù)、容易實(shí)現(xiàn)、容易控制成本是脫線加密的特點(diǎn)。不考慮端口的信息安全，只對(duì)網(wǎng)絡(luò)線路進(jìn)行加密是線路加密的特點(diǎn)。密文存儲(chǔ)和存取控制是存儲(chǔ)機(jī)密技術(shù)的兩種分類(lèi)，防止信息在存儲(chǔ)過(guò)程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息，而對(duì)用戶的資質(zhì)和使用權(quán)限進(jìn)行嚴(yán)格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲(chǔ)的主要內(nèi)容。第四，密鑰管理技術(shù)。密鑰管理是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息加密的主要表現(xiàn)方式，黑客竊取信息的主要對(duì)象就是密鑰，磁盤(pán)、磁卡、存儲(chǔ)器是密鑰的媒介，對(duì)蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對(duì)稱(chēng)密鑰和對(duì)稱(chēng)密鑰是密鑰技術(shù)的兩種分類(lèi)。數(shù)據(jù)解密和加密是一致的，在不泄露雙方密鑰的情況下，數(shù)據(jù)安全就不會(huì)受到威脅是對(duì)稱(chēng)密鑰的特點(diǎn)，郵件加密現(xiàn)階段就是使用的這個(gè)技術(shù)，AES、DES是應(yīng)用最多的對(duì)稱(chēng)密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對(duì)稱(chēng)性密鑰的特點(diǎn)，保密密鑰和公開(kāi)密鑰是其兩種分類(lèi)，在非對(duì)稱(chēng)性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升。第五，采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問(wèn)題能夠通過(guò)數(shù)字簽名機(jī)制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應(yīng)用于數(shù)字簽名中，它要求兩個(gè)條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個(gè)條件是：發(fā)送方所宣稱(chēng)的身份能夠被接受方鑒別；自身發(fā)送過(guò)數(shù)據(jù)這一事實(shí)無(wú)法被發(fā)送方否認(rèn)。對(duì)稱(chēng)加密技術(shù)很少應(yīng)用于數(shù)據(jù)簽名中，將整個(gè)明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運(yùn)算發(fā)送者的簽名時(shí)需借助公開(kāi)密鑰，若結(jié)果為明文，則簽名有效，進(jìn)而證明對(duì)方身份真實(shí)。第六，采用反病毒技術(shù)。消除病毒、檢測(cè)病毒、預(yù)防病毒是反病毒技術(shù)的三種分類(lèi)，內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對(duì)系統(tǒng)的優(yōu)先監(jiān)控，進(jìn)而對(duì)系統(tǒng)中是否存在病毒進(jìn)行判斷和監(jiān)視，實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)中進(jìn)入病毒的有效預(yù)防，使計(jì)算機(jī)系統(tǒng)免遭破壞。我們應(yīng)當(dāng)對(duì)病毒的嚴(yán)重性形成充分的重視，首先保證嚴(yán)格審查所有軟件，使用前必須經(jīng)過(guò)相應(yīng)的控制程序，其次加強(qiáng)對(duì)病毒軟件的應(yīng)用，及時(shí)檢測(cè)系統(tǒng)中的應(yīng)用軟件和工具軟件，避免各種病毒入侵到系統(tǒng)中。第七，采用防火墻技術(shù)。將一組或一個(gè)系統(tǒng)用于兩個(gè)網(wǎng)絡(luò)之間的控制策略的強(qiáng)制實(shí)施就形成了防火墻。防火墻對(duì)網(wǎng)絡(luò)安全有效管理的實(shí)現(xiàn)有賴(lài)于網(wǎng)絡(luò)之間的信息交換、訪問(wèn)的檢測(cè)和控制，防火墻的基本功能有：對(duì)非法用戶和不安全的服務(wù)進(jìn)行過(guò)濾，對(duì)未授權(quán)的用戶訪問(wèn)受保護(hù)網(wǎng)絡(luò)的行為進(jìn)行控制；對(duì)特殊站點(diǎn)的訪問(wèn)進(jìn)行控制，保護(hù)受保護(hù)網(wǎng)的一部分主機(jī)的同時(shí)，允許外部網(wǎng)絡(luò)訪問(wèn)另一部分的主機(jī)；對(duì)所有通過(guò)的訪問(wèn)進(jìn)行記錄，進(jìn)而提供統(tǒng)計(jì)數(shù)據(jù)和預(yù)警審計(jì)功能。

3結(jié)束語(yǔ)

通過(guò)以上論述可知，計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密是一項(xiàng)復(fù)雜而系統(tǒng)的工程，要是保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，相關(guān)人員必須針對(duì)影響信息安全的各項(xiàng)因素進(jìn)行分析并采取科學(xué)有效的預(yù)防措施。實(shí)踐中，相關(guān)人員應(yīng)當(dāng)充分認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的重要性，為保障信息安全而共同努力。

作者：張敏 單位：國(guó)家新聞出版廣電總局五五三臺(tái)