公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)信息安全保密技術(shù)思考

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)信息安全保密技術(shù)思考范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)信息安全保密技術(shù)思考

眾所周知,網(wǎng)絡(luò)環(huán)境虛擬復(fù)雜,電子信息又具有可篡改性、可復(fù)制性和可刪除性,所以一旦計(jì)算機(jī)系統(tǒng)連接網(wǎng)絡(luò),風(fēng)險(xiǎn)就無(wú)處不在。信息安全保密技術(shù)針對(duì)計(jì)算機(jī)系統(tǒng)和互聯(lián)網(wǎng)環(huán)境設(shè)計(jì)而成,能有效修復(fù)系統(tǒng)漏洞、阻擋惡意信息、抵御病毒入侵,因此筆者就此展開討論和分析。

1計(jì)算機(jī)信息安全的威脅現(xiàn)狀

影響計(jì)算機(jī)信息安全性的形式主要表現(xiàn)為:

1.1病毒入侵

病毒入侵屬于較為常見的信息安全風(fēng)險(xiǎn),由于病毒具有傳播的潛伏性和高效性,一旦入侵系統(tǒng)將會(huì)破壞信息原有狀態(tài),嚴(yán)重者甚至造成計(jì)算機(jī)無(wú)法啟動(dòng)運(yùn)行。大多數(shù)病毒本質(zhì)上都為復(fù)制原籍的一段代碼,代碼可對(duì)計(jì)算機(jī)發(fā)出指令,出現(xiàn)異常操作。隨著科技的發(fā)展,病毒也在隨之創(chuàng)新,變化能力也有所提升,給計(jì)算機(jī)系統(tǒng)帶來(lái)了嚴(yán)重的負(fù)面影響。

1.2黑客攻擊

黑客攻擊從性質(zhì)的角度講可分為兩種:1.2.1破壞性破壞性攻擊的目的是在不影響系統(tǒng)正常操作的情況下破壞數(shù)據(jù)信息,攔截破譯等。1.2.2非破壞性非破壞性是針對(duì)系統(tǒng)展開攻擊,目的并不是為了竊取文件資料??傊?,無(wú)論哪種攻擊類型皆會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的影響。

1.3人為因素

病毒與黑客相當(dāng)于外部因素,而人為因素則屬于計(jì)算機(jī)信息風(fēng)險(xiǎn)的內(nèi)部因素。操作人員是計(jì)算機(jī)的主要控制者,若計(jì)算機(jī)缺少安全防護(hù)措施,操作時(shí)方法不當(dāng),很可能會(huì)出現(xiàn)系統(tǒng)漏洞,造成隱私信息的泄露。與此同時(shí),企業(yè)非授權(quán)人員私自訪問(wèn)系統(tǒng)竊取機(jī)密也屬于一種人為造成信息風(fēng)險(xiǎn)的形式。

1.4輻射泄密

計(jì)算機(jī)連接的設(shè)備在使用過(guò)程中會(huì)發(fā)射信號(hào)波,不法分子可利用電磁信號(hào)轉(zhuǎn)化成所需信息,竊取機(jī)密數(shù)據(jù)。最為常見的輻射泄密方式為截取,即是在信息傳播過(guò)程中使用電子設(shè)備將正處于傳遞狀態(tài)的信息截取到設(shè)備內(nèi),以達(dá)到非法獲得隱私信息的目的。

2計(jì)算機(jī)信息安全保密技術(shù)

2.1加密技術(shù)

加密技術(shù)主要應(yīng)用在信息傳輸和信息儲(chǔ)存兩個(gè)環(huán)節(jié)中,能有效減少外界因素對(duì)信息安全的影響。信息傳輸加密技術(shù)可分為連線加密和脫線加密,連線加密即是通過(guò)對(duì)線路的管控防止信息傳輸時(shí)被攔截或竊取。脫線加密即是將傳輸文件加密處理后進(jìn)行傳輸,若信息在傳輸端到接收端中間環(huán)節(jié)被竊取也無(wú)法使用。密碼技術(shù)是常見的脫線加密手段,涵蓋了非對(duì)稱算法、DES算法以及公鑰算法等多種有限的防護(hù)方式。以公鑰算法為例,用戶現(xiàn)有的密鑰分為公鑰和私鑰兩種,使用方法為公鑰加密的文件只能用私鑰解開,而私鑰加密的文件同樣也只能用公鑰解開,這樣當(dāng)用戶是信息接收者時(shí)只需提供公鑰,發(fā)送者利用公鑰將文件加密后傳遞給接收者,接收者可利用私鑰解開,避免傳遞過(guò)程中密碼被破譯。信息存儲(chǔ)過(guò)程中也可設(shè)置密碼,防止病毒或黑客入侵后篡改、刪除或竊取資源。

2.2備份技術(shù)

無(wú)論是硬件損壞還是軟件風(fēng)險(xiǎn)都有可能造成文件資源的損失,因此重要文件應(yīng)利用備份技術(shù)二次保存,并刻錄在光盤上,一旦計(jì)算機(jī)硬件系統(tǒng)出現(xiàn)清零情況,尚未上傳的信息可通過(guò)光盤錄入。若信息無(wú)需保密,可為避免遺失將其上傳到云端,只需賬號(hào)密碼即可隨時(shí)隨地通過(guò)任意系統(tǒng)調(diào)取信息,備份文件要實(shí)時(shí)更新,確保數(shù)據(jù)的完整性。備份技術(shù)的特點(diǎn)在于:一方面,備份過(guò)程中若介質(zhì)儲(chǔ)存量較低,需要臨時(shí)更換介質(zhì),這樣會(huì)導(dǎo)致備份文件的完整性受到影響,所以最好選擇容量適應(yīng)的儲(chǔ)存介質(zhì)。另一方面,對(duì)于復(fù)雜繁多的文件可采用自動(dòng)備份技術(shù)進(jìn)行信息管理,確保備份的實(shí)效性。USB也屬于一種備份工具,可將重要信息復(fù)制到USB中,以備使用,但需要注意的是若USB丟失且文件并未加密其中的信息文件極容易被泄露。

2.3防火墻技術(shù)

防火墻技術(shù)能有效抵擋外界病毒入侵,對(duì)網(wǎng)絡(luò)內(nèi)部環(huán)境起到安全保護(hù)作用。防火墻技術(shù)相當(dāng)于防御屏障,能抵擋非法入侵,主要由應(yīng)用網(wǎng)關(guān)、服務(wù)訪問(wèn)政策、包過(guò)濾以及驗(yàn)證程序組成。具體來(lái)講,防火墻種類分為四種:2.3.1網(wǎng)絡(luò)級(jí)防火墻主要設(shè)置在源地址、發(fā)送地址以及IP端口,直接判斷信息內(nèi)容是否符合規(guī)則要求,若不滿足條件將直接清除文件,有效防止其入侵到內(nèi)部環(huán)境。2.3.2應(yīng)用級(jí)防火墻技術(shù)在應(yīng)用級(jí)網(wǎng)關(guān)中能及時(shí)審核進(jìn)出計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)包是否可被信任,還能生出檢測(cè)報(bào)告,控制機(jī)密文件的出及非法文件的入,用戶在防火墻技術(shù)應(yīng)用的前提下訪問(wèn)網(wǎng)絡(luò)也要經(jīng)過(guò)一段時(shí)間的延遲,還要在登錄后才能訪問(wèn)互聯(lián)網(wǎng)。2.3.3電路級(jí)當(dāng)出現(xiàn)不信任主機(jī)連接用戶時(shí),防火墻能掌握TCP信息,判斷會(huì)話過(guò)程合法與否。與此同時(shí),設(shè)置的服務(wù)器可通過(guò)防護(hù)墻技術(shù)展現(xiàn)在黑客面前,連接的系統(tǒng)服務(wù)器會(huì)由服務(wù)器代替,如上文提到的隱藏IP地址,能實(shí)現(xiàn)外部環(huán)境與內(nèi)部系統(tǒng)的隔離。2.3.4規(guī)則檢查這種防火墻技術(shù)主要通過(guò)端口令和IP地址將進(jìn)出的信息數(shù)據(jù)進(jìn)行檢查,相當(dāng)于應(yīng)用級(jí)防護(hù)技術(shù)能及時(shí)發(fā)現(xiàn)內(nèi)容不符和標(biāo)準(zhǔn)規(guī)則,檢查的內(nèi)容則是ACK標(biāo)記和SYN數(shù)字,若邏輯有序則滿足標(biāo)準(zhǔn);若邏輯無(wú)序則應(yīng)啟動(dòng)攔截。但其與應(yīng)用級(jí)防護(hù)技術(shù)差距在于不會(huì)將應(yīng)用數(shù)據(jù)的規(guī)律打破,而是建立連接后再識(shí)別數(shù)據(jù)包的安全性。

2.4隱藏IP地址

黑客入侵電腦時(shí)需要掌握目標(biāo)計(jì)算機(jī)的IP地址,通過(guò)對(duì)主機(jī)地址進(jìn)行floop溢出攻擊或者DDOS攻擊,從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制或監(jiān)視。隱藏IP地址能直接有效的切斷黑客與主機(jī)之間的聯(lián)系,利用服務(wù)器隱藏真實(shí)的IP地址,一旦黑客進(jìn)行攻擊獲取到的也是服務(wù)器,與主機(jī)無(wú)關(guān),因此能達(dá)到防護(hù)的目的。

2.5漏洞修復(fù)技術(shù)

漏洞修復(fù)技術(shù)是利用軟件檢測(cè)系統(tǒng)存在的風(fēng)險(xiǎn)漏洞,提供修復(fù)補(bǔ)丁的過(guò)程,用戶可自行下載補(bǔ)丁,減少計(jì)算機(jī)BUG,確保系統(tǒng)的安全運(yùn)行。

3結(jié)論

總而言之,計(jì)算機(jī)時(shí)代的到來(lái)轉(zhuǎn)變了人們傳統(tǒng)工作和生活的方式,但不可否認(rèn)的是網(wǎng)絡(luò)的包容性給系統(tǒng)帶來(lái)了安全隱患,一旦不法分子借用漏洞入侵計(jì)算機(jī)系統(tǒng)將會(huì)給人們的信息和財(cái)產(chǎn)安全造成風(fēng)險(xiǎn),因此保密技術(shù)的使用相當(dāng)于為信息系統(tǒng)增加了一道屏障,能有效降低病毒和黑客入侵率,確保計(jì)算機(jī)健康使用。

參考文獻(xiàn)

[1]劉智勇.云計(jì)算環(huán)境下計(jì)算機(jī)信息安全保密技術(shù)在部隊(duì)的應(yīng)用與研究[J].信息與電腦(理論版),2018(19):48-49.

[2]武紅濤.信息化時(shí)代背景下做好計(jì)算機(jī)信息安全保密工作的有效途徑[J].中國(guó)新通信,2017,19(01):65.

作者:楊澤威 蔣志興 單位:中國(guó)核動(dòng)力研究設(shè)計(jì)院