計算機保密技術模板(10篇)
時間:2024-04-16 16:22:33
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇計算機保密技術,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內(nèi)容能為您提供靈感和參考。
篇1
計算機技術的應用改變了人們的生活方式和工作方式,但是我國計算技術的發(fā)展時間較短,難免會存在信息安全問題,不法分子竊取信息、非法網(wǎng)站運營等行為都會對計算機信息安全帶來不利影響。在嚴峻的互聯(lián)網(wǎng)形勢下,安全保密技術應運而生,提高了我國互聯(lián)網(wǎng)的安全程度,為計算機信息安全奠定了基礎。
1計算機信息安全存在的問題
1.1缺乏核心技術
我國現(xiàn)階段的信息化建設缺乏軟件技術和硬件技術的支撐,在設計軟件系統(tǒng)和硬件設施時,缺少專業(yè)的技術支持,而軟件和硬件則是確保計算機信息安全的基本結構,例如當下國產(chǎn)計算機中應用的CPU大多數(shù)源自于美國。另外,國產(chǎn)計算機應用的運行系統(tǒng)基本源于其他國家,其中存在很多不符合中國互聯(lián)網(wǎng)市場需求的部分,并且存在一定的安全漏洞,比較容易感染嵌入式病毒,進而降低了計算機保護信息安全的效果。核心技術缺乏帶來的客觀因素,嚴重影響了計算機和安全性,讓計算機長期面臨信息安全方面的干擾。
1.2計算機備份功能不完善
在用戶應用計算機的過程中,由于多種多樣的原因計算機中的信息可能會出現(xiàn)丟失和破損問題,例如操作不當、意外停電、斷網(wǎng)、自然災害、死機、程序無相應、計算機應用時間過長、硬盤突發(fā)故障等。另外病毒和黑客的入侵也會對計算機儲存信息造成影響,信息和數(shù)據(jù)的缺失會給個人和企業(yè)帶來一定的經(jīng)濟損失和麻煩,因此,保密技術要完善計算機的備份功能,為用戶信息的安全提供保障。
2造成信息泄露的原因
2.1輻射泄露
計算機及其系統(tǒng)在運行過程中需要借助一些電子設施,應用電子設施一定會產(chǎn)生輻射,輻射則會出現(xiàn)相應的信號波,此時非法分子可以應用輻射信號波操控系統(tǒng),進而盜取計算機中的信息,造成了信息泄露。另外,計算機系統(tǒng)在運行過程中將持續(xù)產(chǎn)生輻射,進而確保計算機的連續(xù)運行,同時,不法分子也能通過信號波連續(xù)控制計算機系統(tǒng)[1]。輻射泄露信息的方式如下:在傳播過程中盜取信息,這樣在信息再次傳播時通過的就是電源線和導電體;在放射輻射階段被截取信息,其竊取原理是計算機中的信息在經(jīng)過特殊處理后,借助電子設備通過電磁波實現(xiàn)傳輸。
2.2網(wǎng)絡泄露
計算機中的信息一般被用戶儲存在主機中,受到設備的操作人員因素的影響,計算機信息面臨著較大安全隱患,非法分子只需要應用計算機中的一個節(jié)點或終端便可以竊取其中信息。網(wǎng)絡泄露的方式如下:網(wǎng)絡攻擊,網(wǎng)絡攻擊指的是計算機遭到了病毒或黑客的侵害,不法分子可以通過一些技術來控制計算機系統(tǒng),進而盜取相關信息;連接管理過程出現(xiàn)了泄露,在系統(tǒng)計算機管理和維護過程中經(jīng)常會通過主機對其他計算機進行操控,在此過程中,如果管理人員的操作不當很可能會導致信息的泄露[2]。
3信息安全保密技術的基本內(nèi)容
計算機信息安全保密技術的研究方向主要可以分為以下幾點。第一,防火墻研究。防火墻是保護計算機信息安全的基本程序,可以避免大多數(shù)低級病毒入侵計算機系統(tǒng),盡量避免計算機遭到病毒的侵害。第二,應用網(wǎng)絡信息保密技術。此方式是基本的計算機信息保密裝置,也是應用范圍最廣泛的保密技術,即為計算機設置相應權限。第三,安裝殺毒軟件。殺毒軟件能夠自行對計算機進行病毒掃描和殺害,自動清除計算機中存在的病毒,防止因病毒導致的信息泄露和丟失現(xiàn)象。第四,研發(fā)計算機信息的載體技術。此技術能夠提高計算機信息載體的質(zhì)量的運行效率,從根源上解決信息泄露和丟失問題,切實提高計算機的安全指數(shù)[3]。
4信息安全保密技術的完善方式
4.1做好各個環(huán)節(jié)的保密工作
首先,要提高計算機系統(tǒng)的制造水平,在各個環(huán)節(jié)的編程設計中添加保密功能,在整體上確保計算機系統(tǒng)和儲存信息的安全。其次,要加大對防火墻技術的研究力度,確保計算機自帶軟件能夠自動識別并攔截病毒和非法信息,及時阻止黑客入侵行為,提高設置訪問權限功能的技術含量,為用戶提供基礎的計算機應用保障。最后,要提高計算機和網(wǎng)絡系統(tǒng)連接的安全性,加強對網(wǎng)絡信息安全的監(jiān)管,設置復雜程度較高的網(wǎng)絡保護密碼,提高網(wǎng)絡系統(tǒng)的保密功能,防止不法分子通過公用網(wǎng)絡的形式盜取信息和更改密碼。需要注意的是企業(yè)計算機信息的重要性普遍高于個人計算機,因此,企業(yè)管理人員需要不斷提高自身的信息自動化水平,積極購買先進設備和防護系統(tǒng),盡快實現(xiàn)自動化監(jiān)管和管理,及時發(fā)現(xiàn)存在于計算機系統(tǒng)中的安全漏洞,設置自行報警系統(tǒng),當出現(xiàn)惡意入侵時,及時通知管理人員,讓他們能夠盡快采取解決措施,降低信息泄露的程度,進而較少信息丟失帶給企業(yè)的影響和損失,為計算機信息的安全奠定硬件設施基礎。
4.2隱藏IP地址
黑客能夠應用計算機技術獲取用戶的IP地址,當非法分子獲得計算機中的一個地質(zhì)后,就會以此為載體向計算機的其他運行系統(tǒng)進行攻擊,例如DDOS攻擊和FLOOP攻擊。為了防止上述問題的出現(xiàn),抵御盜取IP地址的攻擊方式,需要應用相關的技術手段,如服務,此技術讓非法分子在獲取IP地址時,只能查到服務器中的地址,進而實現(xiàn)隱藏計算機用戶真實IP地址的目標,為計算機信息的安全提供技術支持[4]。
4.3安裝防護軟件
計算機用戶需要在計算機運行系統(tǒng)中安裝防護軟件,如病毒掃描和查殺軟件、防火墻等,定期對計算機進行病毒掃描和漏洞掃描,對其中存在的病毒和不良信息進行及時清理。另外,此類防護軟件能夠掃描和計算機傳送和接受文件以及網(wǎng)頁,檢測其中是否存在安全隱患和病毒,如果發(fā)現(xiàn)運行系統(tǒng)中的異常情況,還可以及時修復。防火墻作為軟件技術和硬件設施的結合體,能夠在外網(wǎng)和內(nèi)網(wǎng)之間建立安全的網(wǎng)關,對計算機下載的數(shù)據(jù)包進行實時監(jiān)測,幫助用戶決定該數(shù)據(jù)包是否應該被傳送到目的地,安全過濾計算機打開網(wǎng)站的安全程度,禁止非法訪問,依靠安全打開網(wǎng)頁的性能抵御外部擴展服務的攻擊。除此之外,防火墻能夠通過綁定IP地址的方式防止計算機信息的泄露,進而將大多數(shù)惡意信息攔截在計算機之外,還能屏蔽來自不良網(wǎng)站的推薦。
4.4修復服務器漏洞和信息備份系統(tǒng)
據(jù)統(tǒng)計資料顯示,大多數(shù)計算機信息丟失問題主要是因為用戶沒有及時修復系統(tǒng)中運行漏洞,當計算機的設定出現(xiàn)問題時,盡管計算機安裝了防火墻等防護軟件,但依然阻止不了病毒和黑客的入侵。因此,計算機用戶應當及時修復系統(tǒng)中的漏洞,并創(chuàng)建專門的硬件防護系統(tǒng),提高計算機英文系統(tǒng)的操作頻率,減少中文Bug的應用頻率。另外,在學校的計算機系統(tǒng)中,教師經(jīng)常需要控制學生的計算機,此時如果主機被病毒入侵,那么病毒也會迅速傳播到學生的計算機中,教師需要提高對主機漏洞修復工作的重視程度,避免出現(xiàn)病毒集體入侵的情況。備份是保護計算機信息安全的基本方式,用戶可以在計算機中安裝光盤刻錄機,將一些固定資料存放在此設備中,并且存放在不同的位置上;針對需要修改的信息,用戶可以應用U盤或者是將信息儲存在多個計算機中,以便查找和修改;對于局域網(wǎng)用戶,會存在一些重要但是不需要進行專門保密的信息,可以將這些信息分別儲存在計算機系統(tǒng)和局域網(wǎng)中;對于容量較小的信息數(shù)據(jù),可以在壓縮后保存在郵箱中;對于重要程度較高的信息,需要進行多次備份,并儲存在不同的移動設施和計算機中[5]。
4.5完善計算機管理法律規(guī)定
國家應當完善計算機信息保護和非法入侵方面的規(guī)章制度,明確網(wǎng)絡運行企業(yè)的經(jīng)營準則,加大對互聯(lián)網(wǎng)運行系統(tǒng)的監(jiān)管力度,將法律知識和規(guī)定普及到各大網(wǎng)站中,提高計算機用戶和網(wǎng)絡運營商的法律意識和責任意識,避免出現(xiàn)利用互聯(lián)網(wǎng)進行惡意競爭的行為[6]。
結束語
總之,加大對計算機信息安全保密技術的研究和應用,是確保我國計算機領域安全發(fā)展的基礎,也是實現(xiàn)我國互聯(lián)網(wǎng)行業(yè)可持續(xù)發(fā)展的關鍵,能夠更好的滿足群眾生產(chǎn)和生活的需求,為此,專業(yè)人員需要對計算機保密技術進行進一步研究和應用,切實提高計算機體系的安全。
參考文獻
[1]丁麗.電子政務信息安全保密管理研究[D].濟南:山東師范大學,2014.
[2]李遠靜,顧泰龍.計算機信息安全保密的技術研究與討論[J].中國新通信,2016,1812:113.
[3]趙大鵬.我國電子政府信息安全體系研究[D].長春:吉林大學,2014.
[4]吳彬.計算機信息安全保密的技術研究[J].中國管理信息化,2017,2001:171-172.
篇2
1引言
自步入21世紀,人們對網(wǎng)絡的運用產(chǎn)生了依賴性。憑借計算機高效的信息處理能力與網(wǎng)絡強大的云存儲能力,使人們學習、工作效率得以提高,并實現(xiàn)了信息快速、精準傳播。因為網(wǎng)絡最大的特點是開放性,所以在開放的網(wǎng)絡中,人們的數(shù)據(jù)信息很容易遭到他人的攻擊,導致信息出現(xiàn)丟包、流失等問題,嚴重影響人們的實際利益,甚至會破壞與威脅社會的和諧發(fā)展。因此,做好計算機信息保密工作十分的重要,必須要善用保密技術實現(xiàn)計算機信息的全方位處理,在提高信息安全性的同時,最大化計算機網(wǎng)絡的存在意義。
2網(wǎng)絡安全重要性
現(xiàn)代科技的發(fā)展使得計算機網(wǎng)絡成為人們生活必不可少的一項技術。在生活的方方面面都有所體現(xiàn),是人類生活、工作及學習中的重要手段與工具,對經(jīng)濟發(fā)展、社會進步而言有著舉足輕重的作用。人們應用計算機網(wǎng)絡可以實現(xiàn)跨區(qū)域、跨時間交流[1]。應用計算機網(wǎng)絡能夠?qū)⒃痉爆崳枰罅看鎯d體的信息記錄在網(wǎng)絡當中,壓縮信息資源的占用空間。另外計算機網(wǎng)絡憑借高效率的信息處理能力,使得計算機網(wǎng)絡成為了信息處理中十分重要的工具。這些特征與優(yōu)勢使得計算機網(wǎng)絡成為了人們最為關注的話題之一。因計算機網(wǎng)絡自身的特性,使得計算機網(wǎng)絡開放性的環(huán)境成為人們不得不重視安全性問題。開放性的環(huán)境雖然有助于軟件的開發(fā)與編寫,但是也為網(wǎng)絡安全帶來了巨大的隱患問題。實際上每年因病毒入侵、木馬泄露所導致的個人信息泄露造成了很嚴重的經(jīng)濟損失。這不僅限制著計算機網(wǎng)絡自身的發(fā)展,同時對于社會的穩(wěn)定性而言也有著不利的影響。因此,為實現(xiàn)計算機網(wǎng)絡的安全運行,必須做好信息數(shù)據(jù)的保密工作,防止信息在存儲和傳輸過程中遭到竊取與攻擊,這對計算機網(wǎng)絡的發(fā)展而言有著現(xiàn)實性意義。
3信息保密技術
信息保密是信息在存儲、傳輸過程中,利用特殊的保密技術防止信息泄露。事實上,信息保密這項技術早在計算機剛出現(xiàn)后不久便被研制出來,是用來保障信息安全的重要技術。保密技術除了加密技術以外,還有隱藏技術[2]。其中加密技術是指利用加密處理的方式,將原本容易理解的信息轉(zhuǎn)化成亂碼信息,之后將亂碼信息傳送到對方的接收端,接收端必須利用還原技術才能夠取得原本的信息。借助加密技術傳輸過程中的信息會以亂碼形式出現(xiàn),這樣攻擊者因為無法理解信息含義,所以無法破譯信息,使得信息能夠安全的送到接收者手中。因為加密技術隱藏了數(shù)據(jù)信息,所以在這樣的暗示下攻擊者便知道所截取的信息十分重要,會提高攻擊者興趣,使攻擊者會進一步破譯信息。于是隱藏技術就此誕生,隱藏技術能夠?qū)⒂杏眯畔⒉啬溆跓o用信息中,不僅可以起到保護信息的作用,同時還能夠保護通信平臺本身。
4信息保密技術在網(wǎng)絡安全中的應用
4.1身份認證
在保密技術中,身份認證是一種十分常見的技術,人們利用身份認證技術能夠判定用戶身份是否真實有效,進而予以用戶能夠獲取網(wǎng)絡信息得應用權限。比如網(wǎng)絡賬號登錄是較為常見的身份認證方式。當然還有智能卡、口令及指紋解鎖等也是較為常見的身份認證技術。伴隨著身份認證技術的不斷發(fā)展,如今刷臉技術也漸漸得到了推廣與成熟,為網(wǎng)絡安全的發(fā)展提供了更加全面的保障。在使用身份認證技術前,技術方需要予以網(wǎng)絡用戶規(guī)定的身份指令,這一份指令既可以以指令、口令的形式出現(xiàn),也可以用手動密碼方式進行輸入。用戶使用網(wǎng)絡時必須先輸入身份碼與密碼才能夠登錄,且只有當身份碼與密碼完全正確,用戶才能夠獲得網(wǎng)絡操作權限。可以說,身份驗證是保護網(wǎng)絡安全的一項重要技術,用戶必須要牢記自己的身份碼。
4.2加密傳輸
加密傳輸有兩種方式,包括線路加密與脫線加密。線路加密指的是加密網(wǎng)絡線路,在加密的過程中只有線路得到防護,才能使得攻擊者在攻擊信息時無從下手,為信息傳輸提供了安全護航。但這項技術的問題十分突出,突出點在于沒有考慮端口信息安全。脫線加密的加密方式覆蓋全面,其保護與加密的是信息傳輸?shù)恼w過程。在傳輸端口至接收端口中一直以加密形式體現(xiàn)。信息在傳輸過程中得到全程保護,在信息沒有到達接受者接收端以前無法得到解密。因為該技術不僅安全水平高,所以整體成本也相對較低,因此得到了廣泛地使用。
4.3加密存儲
因網(wǎng)絡用戶數(shù)量龐大,很多信息對人們的生活、生產(chǎn)與工作有很大的意義,所以網(wǎng)絡中存在著大量的數(shù)據(jù)。不過因為網(wǎng)絡本身有著很突出的開放性,所以網(wǎng)絡信息很容易遭到外來黑客的攻擊,這是信息丟失的主要原因,對于社會發(fā)展以及人們的生活學習影響十分突出。為解決這一問題,提高信息存儲安全性,就必須要應用加密存儲技術。這項技術能夠有效地保護信息,以防信息存儲的土中遭到篡改與竊取。利用加密處理流程,明確信息使用、調(diào)動權限,可以大幅度提高信息有效性、安全性。
4.4密鑰管理
所謂密鑰管理是指公開密鑰技術實現(xiàn)對稱密鑰進行管理技術[3]。該技術能夠大幅度提升信息安全性和管理有效性,為信息傳輸、存儲保駕護航。此外這項技術地應用還能有效解決對稱密鑰中存在的鑒別問題與可靠性問題。在密鑰管理技術的支持下,黑客攻擊信息時攻擊對象只有密鑰,不過因為密鑰媒介形式很多,所以很難被黑客破譯。如磁卡、磁盤、優(yōu)盤及存儲器都是常用的密鑰形式。如果密鑰不慎落入黑客手中,那么密鑰會在黑客的不斷破譯下遭到解密,丟失密鑰中的信息。目前密鑰技術被分成對稱與非對稱兩種密鑰。其中對稱密鑰指的是信息的傳輸、接收兩端用同樣的密鑰,因此在對稱密鑰模式下只要密鑰不丟失,信息就能夠?qū)崿F(xiàn)安全傳輸。非對稱密鑰分為保密密鑰、公開密鑰,應用IISa體制,其加密與解密使用不同的密鑰,可以大幅度提高信息傳輸?shù)涂煽啃浴⒎€(wěn)定性與安全性。
5結語
現(xiàn)代社會早已離不開網(wǎng)絡的應用,網(wǎng)絡極大的改變了人們的生活形態(tài)與生活意識,是人們生活中十分重要的內(nèi)容,在經(jīng)濟發(fā)展中扮演著無可替代的角色。正如人們對網(wǎng)絡的定義那樣,網(wǎng)絡是一把鋒利的雙刃劍,在帶給人們便利的生活服務的同時,也帶給人們不穩(wěn)定的安全隱患。如果計算機網(wǎng)絡得不到安全保障,那么計算機網(wǎng)絡的發(fā)展就會面臨舉步維艱的問題。因此,為了更加快捷方便地應用計算機,享受網(wǎng)絡本身帶來的便利意義,必須要重視信息安全的價值。作為一種能夠為計算機網(wǎng)絡提供安全服務的技術性手段,技術人員必須不斷加強對信息保密技術的研究,為信息傳輸與存儲提供可靠、安全的保障,最大化網(wǎng)絡應用效益。
參考文獻
篇3
網(wǎng)絡技術在改變?nèi)藗兩罘绞降耐瑫r,也存在著嚴重的安全風險,對于計算機信息系統(tǒng)來說,想要保證其安全,對風險進行預防,需要應用計算機保密技術,并采取有效的安全管理措施,為計算機信息系統(tǒng)運行營造一個安全的運行環(huán)境。
一、計算機信息系統(tǒng)安全面臨的挑戰(zhàn)
(一)操作人員在我國計算機知識培訓并未受到重視,多數(shù)計算機使用者,專業(yè)基礎知識都十分欠缺,尤其是大齡和低齡操作者。他們通常只能利用鼠標鍵盤完成一些簡單的操作,缺少計算機安全意識,而且會經(jīng)常進行違規(guī)操作和錯誤操作,比如:亂下載軟件,隨意點擊鏈接。特別是一些大齡使用者會接觸一些比較重要的信息,如果因為操作的原因,導致信息遺失和泄漏,所造成的后果難以估量。
(二)移動設備在這個智能手機普及的時代下,人們利用智能手機可以完成各項工作,比如:收發(fā)郵件、瀏覽文件和下載軟件,但手機與計算機相比,其安全更容易受到威脅,一旦感染病毒,在與其他手機和電腦設備相連接時,就會使計算機信息系統(tǒng)遭到感染,從而使計算機安全性能下降。
(三)網(wǎng)絡病毒網(wǎng)絡病毒對計算機信息安全系統(tǒng)的威脅是其他因素所無法比擬的,目前,每年因病毒導致的信息泄露事件多達幾十萬起,在眾多病毒中,最著名的病毒為21世紀初期的熊貓燒香和近些年的勒索病毒,計算機一旦感染這些病毒,就會陷入癱瘓的狀態(tài)。并且這些病毒難以處理,現(xiàn)有殺毒技術很難對其進行防治。
(四)黑客入侵黑客入侵并不是常見威脅,具有非常強的目的性和效率,在短短的幾分鐘內(nèi),黑客就會入侵計算機系統(tǒng),并對計算機進行控制,從而獲取計算機中所保存的信息,致使個人或企業(yè)遭受嚴重的損失,特別是大型企業(yè),應該構建安全防護體系,對此類威脅進行預防。
二、計算機信息系統(tǒng)常用的保密技術
(一)防火墻技術防火墻技術是計算機系統(tǒng)自帶的技術,是最常見的保密技術,其應用結果較為顯著,能夠抵御普通木馬病毒的入侵,但這種技術由于是基礎技術,無法有效抵御黑客和一些復雜病毒的入侵。
(二)加密技術所謂的加密技術是指通過設置訪問權限,對外部人員進行阻攔,以確保信息的安全,這種技術的使用,使計算機信息系統(tǒng)的安全性大大提升,可以降低信息泄露的風險。加密技術可以大致分為兩類,一種是公開加密技術;另一種為私用加密技術,但二類技術的原理大致相同,應用范圍都十分廣泛。
(三)殺毒技術所謂的殺毒技術就是應用殺毒軟件,對電腦中的病毒進行查殺,常用的殺毒軟件包括360安全中心、騰訊管家、瑞星殺毒軟件等等,其中360安全中心和騰訊安全管家是免費的殺毒軟件,而瑞星殺毒軟件需要付費,但殺毒效果較好,用戶可以根據(jù)自身需要酌情選擇。雖然殺毒軟件可以查殺大部分病毒,但也存在一些缺陷,這個缺陷就是不能處理未知病毒,究其原因,主要是殺毒軟件尚未將未知病毒錄入到系統(tǒng)之中,有鑒于此,研究人員應加強研究,提升殺毒技術的病毒處理水平。
(四)數(shù)據(jù)庫技術這種保密技術被廣泛應用于大中型企業(yè),究其原因,主要是大中型企業(yè)具有規(guī)模大、設備多的特點,且信息十分重要,為了對黑客入侵進行抵御,保證計算機信息系統(tǒng)的安全,需要對ASP腳本進行使用,導入數(shù)據(jù)并整合信息。
三、計算機信息系統(tǒng)安全管理方法
(一)對制度法規(guī)進行完善制度法規(guī)是一切工作開展的基礎,為了使計算機信息系統(tǒng)的安全得到保證,需要提高安全管理水平,強調(diào)安全管理的質(zhì)量,并貫徹執(zhí)行安全管理制度中的規(guī)定。在制定安全法規(guī)時,應遵循以人為本的理念,并結合實際,確保法規(guī)制度的落實效果,以約束操作人員的不合理操作行為。
(二)加大宣傳力度我國計算機網(wǎng)絡技術起步較晚,但發(fā)展卻十分迅速,據(jù)統(tǒng)計資料得知,我國網(wǎng)民數(shù)量位于世界前列,且連年增長。其中未成年人是網(wǎng)絡用戶的重要組成部分,但由于未成年人心智尚未成熟,考慮的事情較少,尚未形成安全意識,故在操作過程中,容易出現(xiàn)安全隱患[1]。有鑒于此,學校、企業(yè)和家庭等社會組織應加大計算機信息系統(tǒng)安全宣傳力度,讓使用者認識到保障計算機安全的重要性。以規(guī)范他們的不合理操作行為。此外,對于違法操作人員,應根據(jù)后果,對其進行適當?shù)奶幜P。
(三)構建安全的環(huán)境最近幾年,網(wǎng)絡安全事件層出不窮,這與網(wǎng)絡環(huán)境復雜程度提升存在著密切的聯(lián)系,再加上我國法律尚未針對木馬和病毒建立法律,致使司法機關對于網(wǎng)絡案件的處理往往虎頭蛇尾,草草了結。特別是賠償問題,由于無法合理劃分責任,導致人們在遇到網(wǎng)絡安全事件時,通常不會求助于司法機關。為了使這種局面得到緩解,構建安全的網(wǎng)絡環(huán)境,對計算機信息系統(tǒng)進行管理十分重要。網(wǎng)絡監(jiān)管部門應該將重點放在公共網(wǎng)絡,在處理網(wǎng)絡安全事件后,第一時間向社會公布事件處理結果,這樣一來,不僅能得到人們的認可,還能對不法分子產(chǎn)生震懾[2]。
篇4
企業(yè)在計算機終端系統(tǒng)安全防范措施上要加強對內(nèi)部局域網(wǎng)絡的劃分。按照局域網(wǎng)絡的劃分標準可分為:按照IP地址進行局域網(wǎng)絡的劃分、按照子網(wǎng)掩碼進行局域網(wǎng)絡的劃分、按照配置端口的方式進行局域網(wǎng)絡的劃分以及根據(jù)終端編譯碼的屬性進行局域網(wǎng)絡的劃分。通過劃分局域網(wǎng)絡才能保證各個終端系統(tǒng)內(nèi)部信息的獨立性,在計算機硬件配置設施上,采用統(tǒng)一的標準,計算機運行環(huán)境的先進性主要體現(xiàn)在系統(tǒng)配置性能以及對信息數(shù)據(jù)處理的能力上。其中在系統(tǒng)配置上都是采用正版系統(tǒng),正版系統(tǒng)兼容性強,能夠?qū)Ω鞣N操作軟件進行正確的使用。其次正版系統(tǒng)能夠定期為軟件進行更新,修復內(nèi)部的漏洞,始終保持系統(tǒng)本身的先進性。其次便是在編碼技術上保持著先進性,盜版系統(tǒng)在編碼技術上只是仿制了正版系統(tǒng)中一部分編碼程序,編碼程度簡單,只能抵御一些簡單的病毒。而現(xiàn)代企業(yè)在編碼程序上采用的是十二位的編碼代程,包含的代碼類型機構有:C語言、C++、以及數(shù)據(jù)庫的重要編程代碼。
1.2維持計算機系統(tǒng)的安全性
按照計算機終端系統(tǒng)安全層面機構進行劃分,可分為:物理結構的終端系統(tǒng)結構層面、數(shù)據(jù)鏈路的終端系統(tǒng)結構層面、網(wǎng)絡終端系統(tǒng)的結構層面、傳輸終端系統(tǒng)的結構層面、會話終端系統(tǒng)的結構層面、表示終端系統(tǒng)的結構層面以及應用終端系統(tǒng)的結構層面。其中在物理終端系統(tǒng)的結構層面完成的任務是對傳輸數(shù)據(jù)的封裝,以比特的形式在封裝系統(tǒng)內(nèi)傳輸。在數(shù)據(jù)鏈路的終端系統(tǒng)結構層面上數(shù)據(jù)以幀結構的形式在傳輸通道內(nèi)進行有效的傳輸,比特結構進一步的演化便形成以幀結構的形式。在網(wǎng)絡終端系統(tǒng)的結構層面上信息以數(shù)據(jù)包的形式在傳輸信道內(nèi)傳輸,將傳輸幀結構進行壓縮,其中包括對編碼信息的抽樣、量化以及編碼,抽樣的信號為模擬信號,在抽樣過程中,原有代碼信息的信號在幅值上仍是連續(xù)的,但在時間分布區(qū)域上為離散的。抽樣后的代碼信號仍為模擬信號;量化是把幅值上連續(xù)的信號轉(zhuǎn)化為離散的信號,量化階段分為均勻量化和非均勻量化,一般在計算機網(wǎng)絡安全系統(tǒng)中,通常采用的是非均勻量化,采用近似值的方式,例如在信息代碼傳輸過程中,信息代碼的編排數(shù)據(jù)為3.2,,1.4,2.4,2.7,1.9,在非均勻量化階段,量化的數(shù)據(jù)為3,1,2,3,2,采用近似值的方式。最終在編碼方式上將量化的數(shù)據(jù)信息以二進制的方式進行編排,最終的信息碼為:0011,0001,0010,0011,0010,這種結構層面能夠保障計算機安全系統(tǒng)的穩(wěn)定性。
1.3計算機信息系統(tǒng)的無界性
企業(yè)在計算機終端系統(tǒng)進行局域網(wǎng)的劃分時,要對內(nèi)部共享信息資源的終端系統(tǒng)的IP地址進行有效的劃分,按照IP地址的排布情況,可將終端系統(tǒng)的IP分為4類,其中A類IP地址的劃分區(qū)域為0—127,可供多個終端系統(tǒng)進行端口IP號的配置。B類IP地址的劃分區(qū)域為128—191,在這個IP段內(nèi)可以實現(xiàn)對交換機與終端系統(tǒng)的連接,每個交換機配有兩個設備端口,每個端口都有固定的IP地址。C類IP地址的劃分區(qū)域為192—223,在這個IP段內(nèi)可實現(xiàn)路由器的配置連接,實現(xiàn)內(nèi)部小型局域網(wǎng)信息資源的共享。D類IP地址的劃分區(qū)域為224—239,在該網(wǎng)段結構中可以實現(xiàn)以太網(wǎng)(EPON)模式的連接,擴大內(nèi)部終端系統(tǒng)共享信息資源的數(shù)據(jù)結構。
2信息安全中存在的問題
計算機終端系統(tǒng)存在風險因素包括兩個方面,一方面為軟件操作部分,另一方面為硬件操作部分。其中在軟件操作部分存有的問題為終端用戶沒有對應用程序設立專屬的防火墻,其次在防火墻識別功能上都存有安全因素。首先在防火墻層面上,由于企業(yè)內(nèi)部網(wǎng)絡結構屬于大型的中心服務器,所以應該使用正版的防火墻操作軟件。但是一些企業(yè)在終端系統(tǒng)內(nèi)下載安全一些免費的應用程序包,對貯存在注冊表內(nèi)的數(shù)據(jù)信息不能進行有效的檢測,其次在軟件更新應用程序上也不能進行定期更新,造成防火墻存有較大的風險漏洞。硬件設施的老化對信息的安全性也存有一定的風險因素,由于傳統(tǒng)企業(yè)在終端系統(tǒng)硬件配置上選有的內(nèi)存較小,不能及時的處理數(shù)據(jù)數(shù)據(jù)信息,這便造成了數(shù)據(jù)信息的丟失的可能。
3計算機保密技術在系統(tǒng)中的應用分析
根據(jù)網(wǎng)絡運行環(huán)境的風險因素,可將計算機網(wǎng)絡機構中的內(nèi)網(wǎng)和外網(wǎng)之間進行有效的隔離,隔離選用的平臺為防火墻。防火墻的兼容性對計算機的服務器以及部署終端具有一定的限制要求。與網(wǎng)絡接口的IP地址以及服務器終端設備的子網(wǎng)掩碼有關,IP地址與子網(wǎng)掩碼的匹配結構不一致,便不能進行有效的隔離,同樣內(nèi)網(wǎng)的數(shù)據(jù)信息也不會得到有效的共享。在網(wǎng)絡結構中會議通報系統(tǒng)屬于數(shù)據(jù)同步子系統(tǒng)的內(nèi)網(wǎng),實現(xiàn)內(nèi)部數(shù)據(jù)信息的共享性。當服務器下達指令后,后續(xù)的終端計算機都能接收到服務器共享的數(shù)據(jù)類型。會議送報系統(tǒng)屬于數(shù)據(jù)同步子系統(tǒng)中的外網(wǎng)連接部分,中間經(jīng)由路由器和交換機實現(xiàn)外部網(wǎng)絡的連接部分。當終端系統(tǒng)登陸后臺服務器時,需先經(jīng)過終端服務器的認證,認證碼會隨機性的發(fā)送至外聯(lián)服務器上,終端系統(tǒng)的認證碼與終端服務器的數(shù)字校準碼一致時,才能登陸外部的服務器,預覽外部的數(shù)據(jù)信息資料。其次計算機保密技術在數(shù)據(jù)檢錯重發(fā)機制中也具有廣泛的應用,用戶在網(wǎng)絡終端服務器檢索信息時,數(shù)據(jù)庫便會根據(jù)檢索內(nèi)容的關鍵字進行鎖定。將鎖定的內(nèi)容轉(zhuǎn)發(fā)至需要存儲的硬盤中,在轉(zhuǎn)發(fā)過程中需要轉(zhuǎn)發(fā)信息的驗證,將確認之后才能將數(shù)據(jù)信息傳輸至數(shù)據(jù)信息庫。對于檢錯重發(fā)機制利用的是在信息序列中插入校驗碼,在信息碼傳輸過程中,一般在信息碼序列中插入1—2個校驗碼。當終端設備接收到的信息碼序列與源數(shù)據(jù)信息碼序列不一致時,便會發(fā)送檢錯碼,直至發(fā)送端發(fā)送的數(shù)據(jù)序列與接收端接收的序列一致時,才不會發(fā)送檢錯碼。例如發(fā)送端發(fā)送的信息序列為000111010,在傳輸鏈路中由于數(shù)據(jù)信號的干擾,使發(fā)送的序列段發(fā)生了變化,變?yōu)?01111010。接收終端服務器將原有的數(shù)據(jù)信息傳輸至數(shù)據(jù)庫內(nèi),在接收端接收的數(shù)據(jù)段與源數(shù)據(jù)段不一致時,接收終端服務器便會發(fā)送檢錯碼。直至接收端與發(fā)送端的信息序列一致時,接收終端才能停止發(fā)送序列段。
篇5
1計算機的信息安全保密技術的概述
1.1以防火墻來實現(xiàn)計算機信息安全的保護
防火墻是計算機的一個基本的配置,人們在使用網(wǎng)絡的時候通過設置防火墻來實現(xiàn)一些基本的信息保護。所以合理的設計防火墻的一些功能并且與我們所使用的系統(tǒng)相結合那么對于計算機的用戶是及其的重要。尤其是防火墻是可以阻止一些帶有攻擊性質(zhì)的軟件入侵。可以說防火墻是計算機使用一個非常重要的保護屏障。它可以進行一個基礎的保護性質(zhì)的工作。大部分的防火墻的設置是在內(nèi)部的局域網(wǎng)絡之中已經(jīng)外部已經(jīng)運行的一些網(wǎng)絡中的中間性質(zhì)的環(huán)節(jié)。這樣是可以在一定程度上阻止一些帶有侵害性質(zhì)的程序進入到電腦之中。
1.2運用科技技術來優(yōu)化信息保密技術
技術的發(fā)展是非常迅速的特備是在計算機行業(yè)電子計算機技術的發(fā)展尤為迅速的。保密的技術需要吸收一些先進的電子計算機技術這樣才能更好的對信息化保密技術進行一個優(yōu)化。對計算機進行保密這樣可以阻止一些用戶在未經(jīng)許可的情況下進行電腦的信息的查詢和更改這樣可以說信息化保密的一個相當重要的環(huán)節(jié)。而且現(xiàn)在的電腦中會有各種銀行網(wǎng)銀的保密U盾的重要的信息一旦電腦被入侵那么會有不可估量的經(jīng)濟上的損失。
1.3對已經(jīng)收到侵害的文件信息進行還原的工作
雖然現(xiàn)階段我們的計算機防護工作已經(jīng)做得比較到位了,但是現(xiàn)階段要還是會存在一定的黑客入侵的情況有時候一些人為的外在因素也會造成計算機的損害這樣有些重要的文件就會遭到一定程度的破壞,那么這就需要后期進行一個還原方面的工作。對于計算機中的重要數(shù)據(jù)要及時的備份,備份文件一定要進行加密處理。因為計算機可能會出現(xiàn)故障或者一些外在因素的影響從而導致硬盤損壞造成計算機中的關鍵性的數(shù)據(jù)丟失,這樣后期很難對遭受到黑客侵害的計算機進行后期的數(shù)據(jù)上的還原。
1.4硬件環(huán)境下的相關的工作人員以及部門的保密意識
操作電腦的還是一些相關的人員以及一些企業(yè)還有行政單位的部門。所以相關部門的人員的保密意識也是非常重要的。一方面上級領導部門要進行定期的員工培訓,來強化計算機的保密意識另外一方面操作的人員也要積極的學習相關的知識意識到保密技術對于企業(yè)的重要性的。
2現(xiàn)階段計算機的保密技術存在的問題
2.1在局域網(wǎng)絡的信息傳輸過程遭到泄露
計算機在局域網(wǎng)絡之中有很多的設備進行鏈接,這樣在各種設備之中進行鏈接那么計算機的信息傳輸容易造成泄露。所以各個計算的信息傳輸非常容易造成一定程度的泄露。一旦相關的保密技術不到位如防火墻等,就可能導致各種信息在傳輸?shù)倪^程總遭到攔截。比如說防火墻一旦遭受到破壞那么就極有可能導致各種信息資源在網(wǎng)絡計算機內(nèi)遭受到各種攔截和破壞。
2.2計算機信息在共享狀態(tài)的時候也容易出現(xiàn)泄露
計算機的系統(tǒng)需要運用網(wǎng)絡才能運行,在局域網(wǎng)絡之中計算機的相關的資源是可以共享的,從另外一個角度來說這些信息已經(jīng)在相應的網(wǎng)絡上實現(xiàn)共享,在這個過程中,如果因為保密的技術不高,如防火墻的軟件有缺失,那么病毒感染、黑客攻破等等就會引起信息安全問題。
2.3操作人員自身問題導致信息泄露
相關的人員進行計算機操作的時候一旦缺少安全保密的意識就容易造成信息的加密方面的額失敗。這樣就可以讓有別有用心的人共計電腦。計算機的設備收到損壞造成了信息的泄露,一旦計算硬件遭到破壞那么計算機就更不上時代的技術那么計算機里面存儲的資源就非常容易造成泄露。
3加強計算機信息安全保密技術的策略分析
3.1強化計算機信息安全方面的技術
科技是第一生產(chǎn)力,只有強有力的計算機技術上的支持才有可能將計算機保密技術上升到一定的檔次。要在整體上保證計算機的信息安全就需要加強防火墻的設置,防火墻是突破計算機的第一道窗口那么防火墻就非常的重要的。還有就是殺毒軟件的更新也非常重要,殺毒軟件自動識別和查詢病毒可以有效的保護計算的正常運行。在一定程度上也可以組織黑客對計算信息的威脅。可以提高用戶對計算機進行訪問的一個權限方面的設置,這樣可確在一定程度上保護計算機的安全。
3.2全面提高操作人員的計算機專業(yè)知識
篇6
1.1計算機網(wǎng)絡安全概念
計算機網(wǎng)絡安全包括計算機網(wǎng)絡的全部內(nèi)容,有計算機硬件、軟件、網(wǎng)絡共享資源、網(wǎng)絡服務等,網(wǎng)絡安全就是要保護硬件、軟件及數(shù)據(jù)資源,使之不受破壞、泄露,網(wǎng)絡系統(tǒng)能夠正常運行,網(wǎng)絡服務不被中斷。網(wǎng)絡安全的實質(zhì)是網(wǎng)絡信息安全,是指網(wǎng)絡信息的完整性、真實性、保密性、可控性的技術與理論。網(wǎng)絡信息安全有四方面的特征:一是保密性,信息只能給授權用戶使用,信息不能泄露給非授權用戶:二是可控性,網(wǎng)絡信息的使用主體與客體可鑒別的、行為是可識別的、其操作過程與信息的傳播范圍是有限制的;三是完整性特征,即網(wǎng)絡信息在傳輸、存儲的過程中,保證信息不被非授權方盜取、篡改或者在信息被盜取后能夠迅速發(fā)展并采取彌補措施。四是可用性,即用戶需要網(wǎng)絡信息時能有效調(diào)取所需信息[1]。
1.2網(wǎng)絡信息保密技術
網(wǎng)絡信息保密技術是利用物理或者數(shù)學手段,對信息在傳輸、存儲過程中進行保護以防止信息泄露。它是對信息安全采取的主動防范措施,防復制軟盤、通信加密都屬于保密技術,信息加密通過國際通用的加密算法實現(xiàn),將明文轉(zhuǎn)化為不可直接讀取的密文,以保護數(shù)據(jù)的安全性與隱秘性。明文轉(zhuǎn)換秘文的過程稱之為加密,秘文轉(zhuǎn)換明文的過程我們稱之為解密,在加密與解密過程中的可變數(shù)據(jù),我們稱之為計算機密鑰。目前國際通用的密碼算法標準是AES(高級加密標準),它采用128、256、192比特長的密鑰將128比特長的數(shù)據(jù)加密成128比特的密文,這個標準已經(jīng)代替了DES,已被多方安全專家分析并為世界所使用的加密技術。網(wǎng)絡信息保密技術是保證信息機密性的核心方法,它是用最小的辦法實現(xiàn)網(wǎng)絡信息的最大保護。計算機信息加密模型如下圖所示:
2 網(wǎng)絡安全中信息保密存在的問題
當前,雖然我國網(wǎng)絡信息安全工作取得了長足進展,但網(wǎng)絡安全信息保密工作還存在很多問題。主要有自然因素、偶然性事故、計算機犯罪等。黑客入侵或攻擊,造成計算機無法訪問、無法正常連接從而造成信息泄露。內(nèi)部人員的泄密導致機密信息丟失,一些高級工程人員通過電子諜報戰(zhàn)實現(xiàn)對信息數(shù)據(jù)、信息流量的竊取。一些非法用戶利用網(wǎng)絡協(xié)議中的漏洞,例如TCP協(xié)議的安全問題,實現(xiàn)對網(wǎng)絡數(shù)據(jù)的盜取。這些網(wǎng)絡信息保密過程中存在的問題侵害著公共財產(chǎn)的安全,嚴重威脅著網(wǎng)絡的正常運行。因此,我們采取多種預防手段,將網(wǎng)絡信息泄密帶來的損失降到最低點。
3 計算機網(wǎng)絡安全保密技術應遵循的原則
3.1物理隔離與最高防護原則
物理隔離是指一些涉密部門的網(wǎng)絡信息要間接接入國際網(wǎng)絡,或者只在本部門的局域網(wǎng)內(nèi)傳播,以免信息泄露。程序人員在處理多種密級的網(wǎng)絡信息時,要采取最高密級進行保護[2]。
3.2動態(tài)性與整體性原則
隨著網(wǎng)絡技術的深入發(fā)展,網(wǎng)絡安全系數(shù)日益降低,這要求網(wǎng)絡保密技術要遵循動態(tài)性原則,不斷改進和完善保密技術,實現(xiàn)保密設備的更新?lián)Q代與技術升級,保密措施要緊跟互聯(lián)網(wǎng)發(fā)展的潮流,要根據(jù)網(wǎng)絡系統(tǒng)的性能,結構,安全需求與技術的變化而更新,要根據(jù)保密需求不斷進行調(diào)整與升級。
網(wǎng)絡信息的保密技術要遵循整體性原則,保密措施要系統(tǒng)、全面,涵蓋計算機系統(tǒng)的各個方面,網(wǎng)絡信息的安全強度取決于系統(tǒng)中最薄弱的環(huán)節(jié),因此,技術人員要及時改進或完善安全保密技術,及時對涉密系統(tǒng)與技術設備進行更新?lián)Q代。一個優(yōu)良的保密措施取決于多方面的因素,囊括了計算機軟件、數(shù)據(jù)等,只有從整體的角度去考量計算機保密技術的安全性。才能切實有效的保證網(wǎng)絡信息的安全。
3.3 一致性與易操作性原則
計算機網(wǎng)絡安全中保密技術遵循一致性原則,不管個體用戶、企業(yè)用戶還是政府單位部門,計算機的保密技術要與有關部門規(guī)定的整個網(wǎng)絡系統(tǒng)的安全保密技術相兼容,以保證在制度層面的可控性與協(xié)調(diào)性,同時,安全技術應在其生命周期內(nèi)與計算機的應用軟件保持保持一致性,這樣可以降低信息保密的管理與時間成本。
安全措施應具有易操作性原則,如果安全措施過于復雜,對人的要求太高,不僅會增加管理成本同時也讓會降低系統(tǒng)的安全性。此外,易操作性原則還表現(xiàn)在安全措施不能影響系統(tǒng)的日常運行與服務。
對于計算機網(wǎng)絡安全保密來說,技術人員要尋求保護成本與付出資源之間的平衡,不能為了保密而不計成本[3]。
4 計算機網(wǎng)絡安全中信息保密技術
4.1身份認證與訪問控制
身份認證是網(wǎng)絡確認用戶身份的過程,是數(shù)據(jù)傳遞前審查、核實用戶身份的操作。身份認證存在于網(wǎng)絡信息使用的始終,在網(wǎng)絡數(shù)據(jù)傳遞之前,必須進行嚴格的身份驗證,身份認證的方式有多種,包括口令、密碼、智能卡、指紋、視網(wǎng)膜、筆跡等。身份認證一般采用普通口令系統(tǒng)等措施。
訪問控制是指對用戶的網(wǎng)絡操作權限進行控制,包括入網(wǎng)訪問控制、權限控制、目錄級控制、屬性控制等多種手段。控制策略有自主訪問控制、強制訪問控制、基于角色的訪問控制三種策略。訪問控制是實現(xiàn)內(nèi)外網(wǎng)隔離、保證網(wǎng)絡資源不被非法竊取的核心策略之一。
4.2傳輸與存儲加密技術
傳輸加密技術包括脫線加密與線路加密兩種形式,脫線加密保證數(shù)據(jù)從起點到終點始終以加密的形式存在,在數(shù)據(jù)被傳輸?shù)浇K端之前不會解密,它的優(yōu)勢在于技術成本低、容易實現(xiàn)與維護,而且避免了加密系統(tǒng)的同步問題。線路加密是對網(wǎng)絡線路采取加密措施,不考慮端口的信息安全。
存儲加密技術有存取控制、密文存儲兩種,主要防止信息在存儲過程中的泄密,存取控制主要通過嚴格審查用戶的使用權限、資質(zhì),防止客戶越權使用級秘書局或者非法竊取數(shù)據(jù)信息。密文存儲通過算法轉(zhuǎn)換、多層加密、加密模塊方式實 現(xiàn)。
4.3密鑰管理技術
網(wǎng)絡數(shù)據(jù)信息的加密主要表現(xiàn)為密鑰的管理,密鑰是黑客竊取信息的主要對象,密鑰有多種媒介,包括存儲器、磁卡、磁盤等,密鑰的管理主要體現(xiàn)在密鑰保存、更換等環(huán)節(jié)上。密鑰技術分為對稱密鑰與非對稱密鑰兩種,對稱密鑰是指數(shù)據(jù)的兩端使用同一種密鑰,只要雙方的密鑰不被泄露,數(shù)據(jù)就能保證安全,這一技術目前主要用在郵件加密過程中,它的特點是數(shù)據(jù)的加密與解密是一致的,當前主要的對稱加密技術有DES、AES等。非對稱性密鑰是指數(shù)據(jù)的加密與解密的密鑰不通用,分為公開密鑰與保密密鑰,典型算法是1ISA體制,非對稱性密鑰有效提高了數(shù)據(jù)的可靠性與穩(wěn)定性[4]。
4.4完整性鑒別技術
完整性鑒別技術是指對密鑰、口令、數(shù)據(jù)使用用戶權限、數(shù)據(jù)的存儲與傳輸?shù)仁马椀蔫b別,一般來說,網(wǎng)絡保密系統(tǒng)通過驗證對象輸入的特征值與之前系統(tǒng)設定的參數(shù)是否相符,驗證方式主要有校驗碼、MAC等,通過多種方式實現(xiàn)對非法用戶的入侵,從而實現(xiàn)信息的保護與加密。
5 總結
網(wǎng)絡是一把雙刃劍,信息技術的飛速發(fā)展,給人們帶來了便捷的服務,也帶來了安全隱患,這對計算機網(wǎng)絡信息加密技術提出了更高的要求。筆者通過分析當前網(wǎng)絡信息保密存在的問題,闡述了加強網(wǎng)絡信息安全的保密措施。只有不斷加強網(wǎng)絡信息加密技術的研發(fā)力度,科學有效的運用信息保密技術,這樣才能保證網(wǎng)絡信息的安全性與可靠性,才能為網(wǎng)絡安全提供強大的后盾。
參考文獻:
[1] 劉宇平.數(shù)據(jù)加密技術在計算機安全中的應用分析[J].信息通信,2012(4).
篇7
1 計算機信息系統(tǒng)面臨的主要威脅因素
1.1 計算機信息輻射泄密
計算機信息系統(tǒng)運行還需要依靠一定的電力設備,而在電力設備運行過程中會產(chǎn)生一定的寄生電磁信號以及諧波,這些因素都會產(chǎn)生電磁輻射。將這些輻射的電磁信號有效的提取出來,并做出相應的處理,就能夠恢復這些信息,導致泄密危險。這種竊取信息的手段更加隱蔽與及時。其中輻射發(fā)射與傳導發(fā)射是其中最主要的2種方式。輻射發(fā)射就是信息在計算機內(nèi)部產(chǎn)生的電磁波向外界發(fā)射;而傳導發(fā)射主要是信息電磁波通過電源線以及其他導電體輻射向外界。
1.2 計算機網(wǎng)絡泄密
計算機信息系統(tǒng)依靠網(wǎng)絡而運行,在網(wǎng)絡中的數(shù)據(jù)具有一定的共享性,同時主機和用戶之間也是相互聯(lián)系的,也存在較大的泄密危險。一方面,在計算機與網(wǎng)絡技術不斷發(fā)展中,網(wǎng)絡安全問題始終存在,電腦黑客利用這些漏洞等,就會給計算機信息系統(tǒng)造成竊取信息的危險;另一方面,我國現(xiàn)階段與互聯(lián)網(wǎng)相關的法律法規(guī)尚未完善,一些計算機網(wǎng)絡用戶利用網(wǎng)絡技術竊取國家安全信息。有時在信息管理過程中,沒有將信息系統(tǒng)進行有效的物理隔離,給了不法分子可乘之機。
1.3 內(nèi)部人員泄密
內(nèi)部人員泄密主要體現(xiàn)在以下2個方面。第一,內(nèi)部工作人員相關知識薄弱,不清楚電磁波輻射會導致信息泄露等,因此在進行計算機信息系統(tǒng)操作過程中,沒有采取有效的防護措施,最終導致泄密事件的發(fā)生。同時,在使用計算機網(wǎng)絡過程中,忽視了黑客攻擊問題,操作中漏洞較為嚴重,給黑客提供了機會,導致本機上的文件和數(shù)據(jù)丟失。第二,在計算機信息系統(tǒng)或者是相關設備發(fā)生故障后,內(nèi)部工作人員沒有嚴格的按照相關的保密制度,做好相關的消磁處理,也沒有專業(yè)化的檢修,導致修理過程中數(shù)據(jù)被竊取。
2 加強計算機信息系統(tǒng)保密技術應用于安全管理的重要性
在計算機技術與通信技術快速發(fā)展過會層中,互聯(lián)網(wǎng)已經(jīng)成為世界范圍內(nèi)常見的技術形式,實現(xiàn)了信息與資源的共享,也給信息保密工作提出了相應的要求。要求計算機信息系統(tǒng)不僅需要能夠滿足人們交流、資源共享等需求,同時也應該做好對應的保密工作,保證人們在使用計算機信息系統(tǒng)中的相關信息不會泄露。在國家信息安全問題上,很多國家都將信息保護當作是頭等重要的大事,在保密技術研發(fā)上都投入了很多精力。與此同時,竊密技術也在信息技術發(fā)展中得到發(fā)展,給計算機信息系統(tǒng)的安全造成極大的威脅。還需要不斷的加強對計算機信息系統(tǒng)的安全防范,強化對系統(tǒng)的保密管理,保證計算機信息系統(tǒng)運行的安全。
在計算機信息系統(tǒng)設計過程中,始終無法做到盡善盡美,任何丁點的設計漏洞都容易成為信息泄漏的通道,也是不法分子竊取信息的途徑。近幾年,我國計算機信息系統(tǒng)竊密事件屢見不鮮,有關部門必須不斷的強化安全防護與管理,將信息系統(tǒng)安全保密工作作為國防建設重要目標。
3 計算機信息系統(tǒng)保密技術
計算機信息系統(tǒng)安全保密技術有很多種,包括防病毒技術、信道隱蔽技術、媒體介質(zhì)技術、數(shù)據(jù)庫技術、防火墻技術等等。
3.1 防病毒技術
傳統(tǒng)的病毒處理主要是發(fā)現(xiàn)后分析,分析后消滅,這種事后處理的方式在信息安全保密工作中具有很大的局限性。從技術層面上來講,需要在計算機信息系統(tǒng)服務器中安裝防病毒功能模塊,同時利用防病毒軟件定期的檢測與殺毒。或者是安裝相應的插件,在網(wǎng)絡接口處安裝對應的防毒芯片。
3.2 信道隱蔽技術
很多計算機信息系統(tǒng)中的信息泄漏都是通過信道,因此可以將寬帶信道隱蔽,具體的方式有幾種:一方面可以再計算機信息系統(tǒng)設計中,盡可能的減少隱蔽性的信道;同時對于計算機測試,還需要對信道實施測量,提升計算機內(nèi)核的審計功能。
3.3 媒體介質(zhì)技術
計算機信息系統(tǒng)泄密介質(zhì)包括軟盤、硬盤、磁盤、光盤等,這些媒介容易被損壞、竊取等,同時其中殘留的信息還能夠通過一些特殊的處理技術恢復。因此,需要加強對計算機信息系統(tǒng)媒體介質(zhì)的管理,采用分類標記的方式,根據(jù)信息特征、保密級別等進行分類登記,同時在介質(zhì)中作上相應的標記。
3.4 數(shù)據(jù)庫技術
數(shù)據(jù)庫安全在技術方式、安全要求等方面都和計算機信息系統(tǒng)極為相似。為了保證計算機信息系統(tǒng)運行的安全性、穩(wěn)定性,必須采取有效的安全策略。在技術層面上,可以利用身份認證技術、信息傳輸技術、數(shù)據(jù)加密技術、密鑰技術等,或者對傳輸媒介進行安全保護,從根本上保證系統(tǒng)中信息的安全,避免信息丟失或被竊取,為計算機信息系統(tǒng)的安全運行提供保障。同時,在數(shù)據(jù)庫周邊安裝警衛(wèi)系統(tǒng)、警報警戒、出入控制等,提高系統(tǒng)安全防護的級別。在對計算機網(wǎng)絡非法入侵的監(jiān)測、防偽、審查和追蹤過程中,通信網(wǎng)絡應該充分利用各種對應的安全防衛(wèi)措施。終端用戶在訪問時,可以通過網(wǎng)絡管理的形式,發(fā)放訪問許可證書和有效口令,以避免未經(jīng)授權的用戶進入通信網(wǎng)絡,并且利用密碼、用戶口令等控制用戶的權限訪問。在通信網(wǎng)絡中健全數(shù)據(jù)鑒別機制,以預防未被授權的用戶對網(wǎng)絡數(shù)據(jù)的刪除、插入和修改等。
3.5 防火墻技術
防火墻技術主要是在現(xiàn)代通信網(wǎng)絡技術基礎上發(fā)展而來的安全技術,在公共網(wǎng)絡以及專用網(wǎng)絡中應用十分廣泛,特別是在接入互聯(lián)網(wǎng)中更是應用廣泛。在不同網(wǎng)絡或網(wǎng)絡安全域之間,設置的一系列部件的組合就是防火墻,防火墻是不同網(wǎng)絡之間唯一的出入口,本身抗攻擊的能力較強。從技術原理上來說,可以將防火墻看作是一個分析器、限制器和分離器,能夠?qū)?nèi)部網(wǎng)以及互聯(lián)網(wǎng)之間所有活動進行實時的監(jiān)控,提高計算機信息系統(tǒng)運行的安全性,將危險的網(wǎng)絡信息過濾,讓網(wǎng)絡環(huán)境更加安全。
4 計算機信息系統(tǒng)保密安全管理措施
4.1 完善相關規(guī)章制度
制度始終是保證有效秩序的基礎。為了提高我國計算機信息系統(tǒng)運行的安全,提高安全管理質(zhì)量,必須建立與完善我國計算機保密有關的法律法規(guī),同時強化相關的執(zhí)法力度等,確保相關制度的執(zhí)行力。在計算機信息系統(tǒng)保密制度建立過程中,需要重視其可操作性與安全性,堅持可持續(xù)發(fā)展以及以人為本的原則,避免規(guī)章制度流于形式。同時,還需要完善有關的責任制度,將計算機信息系統(tǒng)保密責任落實到個人,避免內(nèi)部工作人員因素導致的泄密問題出現(xiàn),提升保密防護質(zhì)量。另外,加強對計算機信息系統(tǒng)運行中保密工作的監(jiān)督,定期或不定期的進行抽查,發(fā)現(xiàn)問題需要及時的進行處理。
4.2 加強宣傳教育
針對我國目前網(wǎng)絡信息安全意識薄弱的問題,還需要加強網(wǎng)絡信息安全教育,提高全民網(wǎng)絡信息安全的防范意識。一方面,通過電視、廣播、網(wǎng)絡等媒體傳播形式,加大對網(wǎng)絡信息安全的宣傳,提高人們對網(wǎng)絡信息安全的正確認識;另一方面,相關部門應該積極引導民眾,讓更多的網(wǎng)絡用戶參與到安全防護工作中,營造一個全民防范的網(wǎng)絡信息安全氛圍。
4.3 信息安全立法,創(chuàng)建更加安全的網(wǎng)絡信息環(huán)境
篇8
0 引 言
現(xiàn)代網(wǎng)絡環(huán)境是一個變化非常快速,技術更新需求非常豐富的環(huán)境,這就意味著用單純的防護措施是很難保證網(wǎng)絡安全的,因此對于個人電腦和企業(yè)電腦網(wǎng)絡的維護,往往需要相關的工作人員制定綜合性的網(wǎng)絡維護策略,不斷更新網(wǎng)絡維護技術,關注新的網(wǎng)絡防護體系,不能忽略和放松對于網(wǎng)絡維護體系的建設。
1 計算機信息安全現(xiàn)狀
1.1 計算機缺乏軟件和硬件核心技術
國內(nèi)信息化建設過程中,缺少自主核心技術的支撐,而計算機網(wǎng)絡的重要軟件和硬件通常要進口,比如CPU芯片和操作系統(tǒng)以及數(shù)據(jù)庫等。同時信息裝置核心部分的CPU主要由美國與臺灣制作。另外,計算機中所應用的操作系統(tǒng)主要來自國外,基本都存在許多安全漏洞,比較容易埋下嵌入式病毒和隱形通道以及可恢復密鑰的密碼等相關隱患。一系列客觀要素導致計算機信息安全與可靠性能嚴重降低,計算機網(wǎng)絡長期處在被竊聽和干擾以及監(jiān)視等許多安全威脅中。
1.2 計算機和網(wǎng)絡關鍵數(shù)據(jù)缺少備份
在計算機進行操作應用時,因為用戶的操作不合理,把一些主要文件誤刪除或是由于出現(xiàn)自然災害,比如說雷電和地震以及火災等災害造成計算機中的設備損壞,或是由于計算機出現(xiàn)故障與意外事情的發(fā)生,例如突然停電和硬盤摔壞以及設備應用時間過長等,都會造成計算機一些主要數(shù)據(jù)丟失。另外,由于病毒和黑客惡意攻擊造成計算機主要文件與信息數(shù)據(jù)遭受毀滅性的損壞,信息數(shù)據(jù)缺少備份都會對經(jīng)濟和生產(chǎn)等多方面造成難以估量的損失。
1.3 計算機信息的安全意識淡薄
在計算機網(wǎng)絡的建設過程中,盡管網(wǎng)絡基礎設施的投入比較多,可是對應的管理手段卻難以滿足需求,同時在計算機信息安全管理方面的投入太少。一些領導認為計算機信息安全投資難以看見效果,導致計算機信息安全管理方面的投資與管理難以滿足安全防范有關需求。若是計算機信息安全發(fā)生問題,缺少科學、有效的處理對策,有時就會關閉網(wǎng)絡,禁止應用,但是根本問題卻未得到有效解決。
2 加強計算機信息安全保密技術的對策
2.1 隱藏IP地址
黑客常常運用部分網(wǎng)絡探測技術有效探測主機IP地址,而攻擊人員在獲取一個IP地址之后,就能夠隨時向IP地址發(fā)動多種進攻,比如說DDoS攻擊和Floop溢出攻擊等等。為了防范此類攻擊,就要采取相應技術手段,比如應用服務,其他相關用戶僅僅可以探測到服務器相應IP地址,從而就能實現(xiàn)隱藏計算機用戶IP地址的目的,保證計算機信息的安全。
2.2 安裝防病毒軟件與防火墻
在計算機的主機中安裝防病毒軟件,可以對病毒進行定時或是實時的掃描以及漏洞檢測,從而實現(xiàn)病毒的主動截殺,不但可以查殺未知的病毒,還能夠?qū)ξ募袜]件以及網(wǎng)頁等完成全方面的實時監(jiān)控,若是發(fā)現(xiàn)異常狀況可以及時進行處理。而防火墻作為硬件與軟件的組合,其在內(nèi)部網(wǎng)與外部網(wǎng)之間創(chuàng)建安全網(wǎng)關,針對數(shù)據(jù)包實施過濾,決定其是否可以轉(zhuǎn)發(fā)目的地。經(jīng)過安全過濾能夠嚴格控制與管理外網(wǎng)用戶的非法訪問,僅打開必須服務,有效防范外部相關拓展服務的攻擊。另外,經(jīng)過建立IP地址和MAC地址綁定,可以避免目的IP地址的欺騙。而防火墻不僅可以把許多惡意攻擊直接抵擋在外面,還能夠屏蔽源自網(wǎng)絡內(nèi)部的相關不良行為。
2.3 及時修補服務器漏洞
相關資料表面,大部分計算機信息安全問題的發(fā)生主要是因為漏洞并未及時修補或是設定出現(xiàn)錯誤導致的,防火墻和IDS以及防病毒軟件的運用依然會遭到黑客與電腦病毒攻擊。而在及時修補計算機服務器的漏洞過程中,應該創(chuàng)建硬件的安全防御系統(tǒng),充分運用英文計算機的網(wǎng)絡操作系統(tǒng),減小中文版Bug的應用頻率。某院校計算機教學過程中,由于錯誤操作常常會導致計算機中毒,對此,教師對計算機漏洞進行了及時修補,從而確保了計算機的安全與穩(wěn)定運行,取得明顯效果。
2.4 主要信息的備份
在計算機中要安裝光盤刻錄機,把一些不需修改的主要數(shù)據(jù),有效刻錄在光盤中,然后分別存放在多個地點;針對需要修改的信息數(shù)據(jù),可以利用U盤或是移動硬盤分別存儲在多個場所計算機里;針對局域網(wǎng)的相關用戶,一些重要但并不需要進行保密的信息數(shù)據(jù),可以分別存在本地計算機與局域網(wǎng)的服務器中。相對較小的信息數(shù)據(jù)文件,應該在壓縮之后保存在郵箱中。另外,信息數(shù)據(jù)的備份必須要備份多份,然后分別存在多個地點,而且備份一定要及時更新。
3 結 語
篇9
中圖分類號:D922.1 文獻標識碼:A 文章編號:1009-914X(2016)03-0069-01
1.計算機互聯(lián)網(wǎng)面臨的安全威脅
由于互聯(lián)網(wǎng)的無限包容性使得計算機網(wǎng)絡深入人們生活的各個角落,但是這種廣泛地包容性同樣導致了互聯(lián)網(wǎng)的安全性問題逐步引起人們的關注,尤其是在電子商務、衛(wèi)星信息傳輸、軍用通訊等領域,由于信息的敏感性而尤為重視數(shù)據(jù)的安全性。在人們的日常生活中,計算機互聯(lián)網(wǎng)頻繁發(fā)生,如1995年,來自俄羅斯的黑客被指控利用計算機黑客技術從花旗銀行非法轉(zhuǎn)移了至少370萬美元;于1999年,美國的黑客釋放了MELISSA病毒,這種計算機病毒借助互聯(lián)網(wǎng)的力量迅速傳播,在短時間之內(nèi)就感染了數(shù)百萬計算機;而在2000年,則發(fā)生了規(guī)模巨大、造成損失嚴重的“黑客戰(zhàn)爭”,這次互聯(lián)網(wǎng)的浩劫是由全球黑客聯(lián)手發(fā)動的,這些黑客集結起來對當時的熱門網(wǎng)站進行了輪番轟炸,并癱瘓了為數(shù)眾多的網(wǎng)站。同一年,一位來自菲律賓的學生制造出了“I LOVE YOU”病毒,造成了高達100億美元的巨額損失。
計算機互聯(lián)網(wǎng)安全及保密技術
計算機互聯(lián)網(wǎng)的安全包含有計算機軟硬件、計算機網(wǎng)絡共享資源以及互聯(lián)網(wǎng)網(wǎng)絡服務等互聯(lián)網(wǎng)安全就是對上述互聯(lián)網(wǎng)終端、服務器以及互聯(lián)網(wǎng)信息進行保衛(wèi),使得它們不遭受破壞或者泄露。互聯(lián)網(wǎng)安全的實質(zhì)即信息與數(shù)據(jù)的安全,即保證互聯(lián)網(wǎng)信息的真實性、保密性、完整性以及可控性的理論技術。互聯(lián)網(wǎng)信息安全主要體現(xiàn)在以下四個方面:1.私密性,保密信息僅授權特定用戶進行瀏覽使用,這些信息不能被非授權用戶所利用;2. 可控性,互聯(lián)網(wǎng)信息的使用行為可以被鑒別、整個操作過程與傳播范圍可以受到控制的;3. 完整性,即互聯(lián)網(wǎng)信息在發(fā)送、存儲過程中,信息無法被授權方盜用以及篡改,抑或信息在遭受盜用后可以迅速彌補;4. 可用性,即要求授權用戶可以對互聯(lián)網(wǎng)信息進行調(diào)用。[2, 3]
1.1 加密機制
在密碼學理論中,將待轉(zhuǎn)換的原始信息稱為明文。明文經(jīng)歷特定地轉(zhuǎn)換后成為一種無法被讀取的形式,這種形式的信息即密文。明文轉(zhuǎn)換為密文的具體過程即加密過程,而反過來,將密文逆轉(zhuǎn)換回明文的過程被成為解密過程。根據(jù)不同的密碼結構通常可以將密碼分為對稱密碼體制和非對稱密碼體制,分別從兩者的優(yōu)點和缺點出發(fā),在使用過程中通常將兩種體制結合起來使用:分別將對稱密碼體制算法和非對稱密碼體制算法應用到傳輸數(shù)據(jù)加密和密鑰加密上,這樣的組合應用不但加密速度較快,而且安全性同時也較高。[4]
1.2 數(shù)字簽名
數(shù)字簽名則是與數(shù)據(jù)單元附加在一起的數(shù)據(jù),這種形式的數(shù)據(jù)可以允許接受者確認數(shù)據(jù)單元的完整性及來源。數(shù)字簽名具有很高的安全性,信息發(fā)送方通過私鑰對數(shù)據(jù)進行校驗或利用私鑰對于信息有關的其他數(shù)據(jù)進行加密,以獲得對數(shù)據(jù)的合法簽名,而接收方則通過鑰來對所受到的數(shù)字簽名進行解讀,同時對解讀后數(shù)據(jù)的完整性,以便對簽名的合法性進行確認。數(shù)字簽名是在互聯(lián)網(wǎng)中進行身份確認的重要技術,扮演著現(xiàn)實生活中“親筆簽名”的角色,在法律與技術上都有確切地保證。
1.3 密鑰分配
鑒于密碼的算法是公之于眾的,因此密碼的安全與否完全取決于保護。密鑰保護的需求對于密碼學是十分重要的,密碼領域藉此開啟了一個新的方向,就是密鑰的分配。密鑰分配是密鑰使用與管理過程中遭遇到的最大的問題,它必須通過安全通道進行分配使用。伴隨著互聯(lián)網(wǎng)用戶與流量的激增,密鑰在使用過程中必須頻繁更換以確保其安全性。
2. 計算機互聯(lián)網(wǎng)安全的解決方法
2.1 網(wǎng)絡安全協(xié)議
在互聯(lián)網(wǎng)信息傳遞當中,必須建立安全的網(wǎng)絡通信協(xié)議。IP安全協(xié)議被公布于1998年11月被公諸于世,IP安全協(xié)議的核心思想就是對IP數(shù)據(jù)報中的所有數(shù)據(jù)進行加密處理,與此同時,還可以進行源點鑒別服務。在IP 安全協(xié)議中,鑒別首部AH協(xié)議和封裝安全有效載荷ESP 協(xié)議是其中最為主要的兩個協(xié)議。其中,AH 協(xié)議被用于提供源點鑒別服務,以確保數(shù)據(jù)是完整的,另外一則協(xié)議ESP 協(xié)議基于此還提供加密服務。在運輸層面,安全套接層SSL 協(xié)議于1994年出現(xiàn)了,這則協(xié)議是HTTP 通信進行相應保護的事實標準。另外就是可對傳輸于服務器與數(shù)據(jù)之間的數(shù)據(jù)進行加密和檢測甄別的SSL協(xié)議,在握手階段協(xié)商后,需要對加密算法和會話密鑰進行調(diào)用,同時完成服務器與用戶之間的甄別。自此,所有傳輸數(shù)據(jù)都使用統(tǒng)一的密鑰與密碼算法進行相關的加密處理。運輸層安全協(xié)議TLS是基于SSL 協(xié)議而出現(xiàn),SSL協(xié)議是其的基礎,它在常見的瀏覽器和英特網(wǎng)服務器中僅可以獲得很好的兼容性,同時還可以在IMAP 郵件存取過程中取得應用。而在應用層中,于1995年出現(xiàn)了PGP 協(xié)議,該協(xié)議是一個完整的電子郵件安全軟件包,它具有十分先進的技術,包含鑒別、加密、電子簽名以及壓縮技術。而PEM 協(xié)議的功能則與PGP協(xié)議十分相似,都是應用于電子郵件的加密和甄別,不過PEM 協(xié)議擁有更為健全的密鑰管理機制。[5]
2.2 防火墻
通常情況下,可以將防火墻視為一種特殊的路由器。它可以對內(nèi)網(wǎng)與外網(wǎng)進行分隔,對其中進出的信息進行實時監(jiān)控,對來源不同的訪問進行差異化控制。具體原理就是對可信的數(shù)據(jù)包進行轉(zhuǎn)發(fā),而對可疑的數(shù)據(jù)包進行丟棄處理,僅允許安全、符合標準的數(shù)據(jù)信息進入網(wǎng)絡。它是內(nèi)網(wǎng)與外網(wǎng)之間的一道堅實的防護屏障,預防非法的、存在破壞性的信息數(shù)據(jù)侵入網(wǎng)絡,對用戶使用造成不可預知的影響,力求為客戶呈現(xiàn)一個純凈的網(wǎng)絡環(huán)境。基本的網(wǎng)絡訪問控制可以通過交換機與路由器來進行控制,而復雜一些的則需要基于主機或子網(wǎng)來進行。按照TCP/IP 協(xié)議層次,防火墻控制作用于網(wǎng)絡的各個層級,并根據(jù)各個層級所包含信息內(nèi)容對通信連接是否合法性進行判斷。從邏輯層面來分析,防火墻是一種限制器和分析器,它使得網(wǎng)絡安全管理更容易實現(xiàn),可以實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的活動的高效監(jiān)控。從應用實現(xiàn)方式來看,有軟件防火墻與硬件防火墻兩種。其中硬件防火墻有軟件和硬件兩部分相結合,而軟件防火墻僅通過軟件發(fā)揮作用。
2.3 入侵檢測
入侵檢測是一種對未授權訪問以及異常訪問進行檢測和報告的技術,這種技術用于最大的應用就是對違反安全策略的行為進行監(jiān)控檢測。它能對所有非法訪問活動進行識別,無視這種非法活動的來源。基于入侵檢測的保護,可以提供正確性極高的監(jiān)控效果,同時漏報的效率極低,與此同時,入侵檢測系統(tǒng)還具有一定的容錯能力和良好的擴展性。在一般情況下,入侵檢測系統(tǒng)主要由三個部分構成,這三個部分分別是:數(shù)據(jù)采集模塊,入侵分析引擎和應急處理模塊。
篇10
中圖分類號:TP309 文獻標識碼:A 文章編號:1671-7597(2013)17-0080-01
計算機是數(shù)字信息存儲與傳遞的主要載體之一,隨著計算機及計算機網(wǎng)絡應用范圍的拓展,數(shù)據(jù)信息特別是某些重要的、私密的數(shù)據(jù)信息的安全受到了多方面的威脅,為提升數(shù)據(jù)信息的安全性和可靠性必須使用加密技術對其進行重新編碼以實現(xiàn)隱藏真實信息的目的。對信息進行加密與解密需要使用到密鑰,為進一步提升數(shù)據(jù)信息的安全性能,需要采用多種手段和技術來保證密鑰安全,避免密鑰信息泄露。
1 計算機信息加密技術概述
對計算機存儲和傳輸?shù)臄?shù)字信息進行加密主要是指利用適當?shù)募用芩惴ê图用苊荑€將明文信息轉(zhuǎn)化為不可識別的、隨機性較強的密文信息,而解密則是加密的逆過程。對于同一組數(shù)據(jù)而言,加密與解密之間的轉(zhuǎn)換是唯一的、可逆的。
對計算機信息進行加密保護主要出于以下幾方面因素考慮。
1)提升數(shù)據(jù)信息的安全性,避免未授權用戶獲取、查看甚至是泄露用戶的私密信息。
2)保證數(shù)據(jù)信息的完整性,避免非法用戶對用戶信息進行惡意篡改或刪除。
3)防止特權用戶利用管理特權或技術手段查看私人文件和相關信息。
隨著計算機網(wǎng)絡的普及,信息的獲取渠道和途徑越來越靈活,數(shù)據(jù)加密作為一種信息安全防護機制,對保護數(shù)據(jù)信息的安全與完整具有十分重要的意義。
2 常用的計算機加密技術
根據(jù)加密與解密密鑰的性質(zhì)可以將目前所使用的計算機加密技術分為對稱式加密和非對稱式加密兩類。其中,對稱式加密技術使用同一個密鑰對數(shù)據(jù)信息進行加密與解密處理,非對稱加密技術則分別使用公鑰和私鑰來對數(shù)據(jù)進行加密與解密。
2.1 對稱式加密技術
這類加密算法具有加密速度快、密鑰簡單、破譯較為困難等優(yōu)點。在使用對稱式加密技術對信息加密需要執(zhí)行如下過程:加密時,使用加密算法將原始的明文信息加密為密文信息;解密時,使用對應的解密算法將密文信息還原為明文信息,整個加密與解密過程所使用的密鑰是相同的。
對稱式加密技術的代表技術為DES加密算法。該算法使用一組長度為56位的密鑰配合附加的8位校驗位共同組成DES算法下的加密與解密密碼。應用該密碼對信息進行加密時其會將需要加密的數(shù)據(jù)分為兩部分,一部分使用子密鑰進行循環(huán)迭代,迭代完畢后與另一部分做異或運算,之后對另一半重復該過程。這樣既可使用64位加密密鑰完成對數(shù)據(jù)信息的DES加密。
2.2 非對稱式加密技術
該加密技術具有加密性高,應用場合靈活等優(yōu)點。其使用兩個密鑰配合使用對數(shù)據(jù)信息進行加密。相較于對稱式加密技術,非對稱式加密技術的加密算法和公鑰是可以公開的,而私鑰則需要由用戶保管。這種技術不僅可以提升信息加密保護的安全性還能夠有效拓展加密算法的應用靈活性。需要說明的是,雖然公鑰與私鑰是成對使用,且公鑰是公開的,但是用戶是無法根據(jù)公鑰信息來計算出私鑰信息的。
非對稱式加密技術的代表技術為RSA加密算法。該算法主要利用計算機在因數(shù)分解方面存在阻礙來實現(xiàn)信息加密的。假設n為加密與解密密鑰的來源數(shù)字,對其進行因數(shù)分解可以分解為p和q兩個素數(shù),n的二進制位數(shù)長度用于描述密鑰的長度,此時選取e1和e2兩個相關的數(shù)作為加密算法的參數(shù),e1和e2的選取需要滿足一定的要求,即e1與(p-1)*(q-1)互質(zhì),(e2*e1)mod((p-1)*(q-1))=1。此時利用計算機在素數(shù)分解方面的不足來生成密文信息即可實現(xiàn)對信息加密的目的。
3 密鑰的管理與維護
相對而言,獲取密鑰的成本要低于獲取加密算法的成本,由密鑰破譯信息的難度要低于暴力破解的難度,故在做好數(shù)據(jù)加密工作的同時必須做好密鑰的管理與維護工作,重視維護密鑰的安全性,避免因密鑰泄露導致數(shù)據(jù)信息的泄露。
為提升密鑰的管理效果可以從以下幾方面著手。
1)避免密鑰長度過短。通常來說,密鑰長度越長,加密與解密所需要的時間就越長,所對應的密鑰空間也就越大,被破解的難度也就越大。故在對信息進行加密時可以根據(jù)數(shù)據(jù)使用需求盡量選用可適用的、較長的密鑰。與此同時,密鑰隨機性越好,被破解的難度越大。
2)做好密鑰的分發(fā)工作。密鑰分發(fā)時應該盡量選用一對一的方式進行,這樣不僅可以提升密鑰分發(fā)的可控性,還可以有效避免密鑰傳遞過程中出現(xiàn)的密鑰泄露。特別是采用對稱性加密算法加密的數(shù)據(jù),其所使用的加密與解密密鑰相同,故其對分發(fā)工作的開展要求性更高。
3)密鑰驗證。密鑰傳輸過程中可能因網(wǎng)絡因素、人為因素篡改等出現(xiàn)比特位錯誤,此時可以使用糾錯等功能對其進行檢驗和修正。實際操作中,可以將密鑰與密文的前2-4字節(jié)同時發(fā)送,接收端執(zhí)行相同的操作,此時兩者如果能夠匹配則說明密鑰正確。
4)定期更新密鑰。同一密鑰使用時間越長其安全性就越低,被破解的幾率越大,因而為提升密鑰的安全性可以定期對密鑰進行變更。當然為簡化密鑰變更的程序可以使用特定的單向函數(shù)在原有密鑰的基礎上更新出新的密鑰。
4 常見的加密技術應用
目前使用加密密碼對數(shù)據(jù)信息進行加密主要集中在以下幾個領域:SSL加密、VPN加密以及數(shù)字簽名等。
SSL是一種可對用戶身份進行驗證與管理的電子證書,數(shù)據(jù)信息在計算機網(wǎng)絡中進行傳輸時會被SSL使用相應的加密密鑰進行加密與解密,其可以為計算機網(wǎng)絡中的傳輸?shù)臄?shù)據(jù)信息進行加密處理來保證信息的傳輸安全。
VPN是一種應用非常廣泛,安全性能相對較高的加密保護技術,其允許在數(shù)據(jù)收發(fā)端建立一條虛擬的專用數(shù)據(jù)傳輸鏈路。這樣,數(shù)據(jù)在計算機網(wǎng)絡中的傳輸都是以加密的方式實現(xiàn)的,只有信息到達接收端后才能夠使用相應的解密路由器對其進行解密處理。
數(shù)字簽名技術可以在不影響文件使用的前提下在發(fā)送端生成一個可識別的數(shù)字簽名。接收端在接收到文件時首先對數(shù)字簽名進行解密和識別,若確認簽名正確則說明該文件是完整可信的。
5 總結
總之,使用密碼安全防范相關技術對計算機相關數(shù)字信息進行安全保護不僅可以有效防止數(shù)據(jù)信息被識別和破壞,還能夠在發(fā)生信息竊取或攔截時保證信息的完整性,避免信息被識別。
