張敏

摘要：進(jìn)入信息社會后，計算機和網(wǎng)絡(luò)發(fā)展迅速，為人類的生產(chǎn)生和生活帶來的極大地方便。同時很多問題也出現(xiàn)在計算機網(wǎng)絡(luò)的發(fā)展中，信息泄露是其中發(fā)生最多也是危害最嚴(yán)重的問題，以此相關(guān)人員應(yīng)當(dāng)采取有效措施解決計算機網(wǎng)絡(luò)安全保密問題。該文將對影響網(wǎng)絡(luò)信息安全保密的主要因素進(jìn)行分析，并在此基礎(chǔ)上探討強化計算機網(wǎng)絡(luò)安全保密的對策。

摘要：計算機；網(wǎng)絡(luò)；信息；安全；保密

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）15-0034-02

近年來網(wǎng)絡(luò)個人信息泄露事件頻發(fā)，給個人和社會都造成了不良影響。計算機網(wǎng)路信息安全保密不到位是產(chǎn)生這一問題的主要原因。要想保障網(wǎng)絡(luò)信息的安全，就必須認(rèn)真分析產(chǎn)問題的原因，并據(jù)此采取針對性的解決措施。

1 影響網(wǎng)絡(luò)信息安全保密的主要因素

信息網(wǎng)絡(luò)自身的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò)信息安全問題的根本原因?，F(xiàn)階段，主要由以下幾種因素能夠?qū)W(wǎng)絡(luò)信息安全保密造成影響。

1）黑客攻擊：計算機網(wǎng)絡(luò)的最大威脅來自于黑客攻擊。黑客攻擊有兩種形式，包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點，這種攻擊的目的完全在于破壞信息。在對網(wǎng)絡(luò)正常工作造成影響的情況下，通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網(wǎng)絡(luò)在受到這兩種攻擊時會產(chǎn)生極大的危害，進(jìn)而造成機密信息被泄露。

2）人為因素：網(wǎng)絡(luò)安全的威脅還來自于內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)、更改網(wǎng)絡(luò)配置和記錄信息、內(nèi)部非授權(quán)人員有意無意偷竊機密信息、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問控制設(shè)置不合理、操作員安全配置不當(dāng)?shù)热藛T因素。

3）計算機病毒：具有自我復(fù)制能力，通過在計算機程序中擾亂功能或者毀壞數(shù)據(jù)影響計算機使用的計算機指令或程序代碼是計算機病毒?？蓤?zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點，能夠隨著軟硬件的發(fā)展而不斷升級和變化。計算機病毒的變化能力、適應(yīng)能力、破壞能力、傳播能力因信息網(wǎng)絡(luò)規(guī)模的日益擴大和計算機技術(shù)不斷發(fā)展而不斷得到強化，人們越來越難以防范計算機病毒，國家信息網(wǎng)絡(luò)安全因此而受到嚴(yán)重威脅。

4）預(yù)置陷阱：預(yù)置一些可對系統(tǒng)運行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計算機系統(tǒng)的軟硬件中行為就是預(yù)置陷阱，硬件制造商或軟件公司編程人員為了自便而設(shè)置了這些“后門”，人們通常不會發(fā)覺。在需要的時候，硬件制造商或者軟件編程人員會通過“后門”進(jìn)入系統(tǒng)而無需進(jìn)行安全檢查，在沒有獲得授權(quán)的情況下對系統(tǒng)進(jìn)行訪問或者實施對事先預(yù)置好的程序的激活操作，最終造成對系統(tǒng)運行的破壞。

5）電磁泄漏：計算機技術(shù)的廣泛應(yīng)用促進(jìn)了信息的計算機系統(tǒng)存儲和信息的計算機網(wǎng)絡(luò)傳輸?shù)膶崿F(xiàn)。同其他電子系統(tǒng)一樣，計算機系統(tǒng)也會發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網(wǎng)絡(luò)端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等，原來的信息能夠被這些泄露的電測信息還原。實踐證明，如果計算機在沒有采取防范措施的情況下工作，其內(nèi)容可以在一千米之內(nèi)被普通計算機和截收裝置抄收，當(dāng)前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。

2 網(wǎng)絡(luò)信息安全保護(hù)防范對策

高技術(shù)的網(wǎng)絡(luò)攻擊手段需要高技術(shù)的防范措施來制衡，網(wǎng)絡(luò)信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計算機網(wǎng)絡(luò)信息安全保密的內(nèi)容，要使網(wǎng)絡(luò)信息的安全保密得到保證，就應(yīng)當(dāng)雞西幾個方面管理使用網(wǎng)絡(luò)。

1）嚴(yán)格行政管理、加強法律監(jiān)督

第一，加強人員管理。人的管理和技術(shù)時計算機網(wǎng)絡(luò)信息安全保護(hù)的核心問題。因此，要實現(xiàn)計算機網(wǎng)絡(luò)信息安全的有效治理，就應(yīng)當(dāng)先對人的因素進(jìn)行考慮。內(nèi)部人員存在問題是國內(nèi)外大量危害計算機網(wǎng)絡(luò)信息安全事件的根本原因，所以有必要對相關(guān)人員進(jìn)行定期培訓(xùn)和教育，提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應(yīng)當(dāng)對相關(guān)規(guī)章制度進(jìn)行建立健全，提升對內(nèi)部人員性的監(jiān)督管理水平，從根本上對非法入侵和非法訪問進(jìn)行預(yù)防。最后，還應(yīng)提升計算機網(wǎng)絡(luò)信息技術(shù)人員的守法意識和職業(yè)能力，使他們在工作中能夠自覺規(guī)范自身的行為并且有效保證計算機網(wǎng)絡(luò)信息安全[1]。

第二，對安全管理體制進(jìn)行健全。制度是機制的載體，機制的完善有賴于規(guī)章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網(wǎng)絡(luò)信息安全管理機制的主要內(nèi)容。進(jìn)行每一項管理的過程中都應(yīng)當(dāng)實現(xiàn)制度的嚴(yán)格遵守。實踐中應(yīng)當(dāng)通過對在職人員安全意識的強化，使管理責(zé)任和目標(biāo)得到明確。在工作中執(zhí)行職責(zé)分工原則，使得各項有關(guān)安全制度得到有效貫徹。為有效實施計算機網(wǎng)絡(luò)信息安全管理，應(yīng)當(dāng)使各個層次的安全工作機制得到有效建立，進(jìn)而為工作活動提供依據(jù)。

第三，強化信息安全法規(guī)建設(shè)。為了和信息化發(fā)展相適應(yīng)，責(zé)任部門應(yīng)當(dāng)從實際應(yīng)用基礎(chǔ)和安全技術(shù)標(biāo)準(zhǔn)出發(fā)，對相關(guān)計算機網(wǎng)絡(luò)信息安全保密的法規(guī)、制度進(jìn)行不斷完善，為計算機網(wǎng)絡(luò)信息安全管理提供依據(jù)。相關(guān)計算機網(wǎng)絡(luò)信息安全保密法規(guī)、制度應(yīng)當(dāng)具有穩(wěn)定、嚴(yán)密、科學(xué) 、宏觀的特點，對相關(guān)實體、用戶、信息主體的職責(zé)和權(quán)力以及安全保密檢查管理部門的職責(zé)和權(quán)力進(jìn)行明確。應(yīng)當(dāng)設(shè)置科學(xué)制度對信息的使用、保管、形成過程進(jìn)行規(guī)范，并確保其得到有效落實。對于危害計算機網(wǎng)絡(luò)信息技術(shù)保密安全的違規(guī)違法行為，相關(guān)法規(guī)和制度應(yīng)當(dāng)強化行為人的責(zé)任，加大處罰力度，提高責(zé)任人的違法違規(guī)成本。技術(shù)性強是計算機信息網(wǎng)絡(luò)安全保密的重要特點，因此需要制定和完善相關(guān)的技術(shù)法規(guī)。要保證計算機網(wǎng)絡(luò)信息的保密、及時、準(zhǔn)確、完整，就必須對相關(guān)法律法規(guī)進(jìn)行望山，嚴(yán)厲追究違法者的責(zé)任。

2）加強技術(shù)防范

第一，采用訪問控制策略。防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制的主要任務(wù)。作為保證網(wǎng)絡(luò)安全重要的核心策略，它包括多項內(nèi)容，具體有網(wǎng)絡(luò)終端及階段安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問控制策略。它的實現(xiàn)技術(shù)包括網(wǎng)絡(luò)簽證、基于目的的地址過濾管理、基于資源的集中式控制等[2]。

第二，采用身份鑒別技術(shù)。驗明信息或用戶的身份是鑒別的目的，該技術(shù)是在識別實體身份的基礎(chǔ)上，對實體的訪問請求進(jìn)行驗證或為信息達(dá)到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術(shù)得到驗證，重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據(jù)對鑒別技術(shù)做的分類；消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對象為依據(jù)對鑒別技術(shù)做的分類。實踐中有很多鑒別方法：通過鑒別碼對消息的完整性進(jìn)行驗證；通過訪問控制機制、密鑰機制、通行字機制對用戶身份進(jìn)行鑒別；通過單方數(shù)字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性；通過收發(fā)雙方數(shù)字簽名同時鑒別收發(fā)雙方身份和消息完整性。

第三，傳輸與存儲加密技術(shù)。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點到終點數(shù)據(jù)始終以加密形式存在是脫線加密的特點，在該種形式下數(shù)據(jù)只有在到達(dá)終端后才會被解密，使加密系統(tǒng)的同步問題得到了有效避免。容易維護(hù)、容易實現(xiàn)、容易控制成本是脫線加密的特點。不考慮端口的信息安全，只對網(wǎng)絡(luò)線路進(jìn)行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術(shù)的兩種分類，防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息，而對用戶的資質(zhì)和使用權(quán)限進(jìn)行嚴(yán)格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲的主要內(nèi)容。

第四，密鑰管理技術(shù)。密鑰管理是計算機網(wǎng)絡(luò)數(shù)據(jù)信息加密的主要表現(xiàn)方式，黑客竊取信息的主要對象就是密鑰，磁盤、磁卡、存儲器是密鑰的媒介，對蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對稱密鑰和對稱密鑰是密鑰技術(shù)的兩種分類。數(shù)據(jù)解密和加密是一致的，在不泄露雙方密鑰的情況下，數(shù)據(jù)安全就不會受到威脅是對稱密鑰的特點，郵件加密現(xiàn)階段就是使用的這個技術(shù)，AES 、DES是應(yīng)用最多的對稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點，保密密鑰和公開密鑰是其兩種分類，在非對稱性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升。

第五，采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問題能夠通過數(shù)字簽名機制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應(yīng)用于數(shù)字簽名中，它要求兩個條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個條件是：發(fā)送方所宣稱的身份能夠被接受方鑒別；自身發(fā)送過數(shù)據(jù)這一事實無法被發(fā)送方否認(rèn)。對稱加密技術(shù)很少應(yīng)用于數(shù)據(jù)簽名中，將整個明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運算發(fā)送者的簽名時需借助公開密鑰，若結(jié)果為明文，則簽名有效，進(jìn)而證明對方身份真實[3]。

第六，采用反病毒技術(shù)。消除病毒、檢測病毒、預(yù)防病毒是反病毒技術(shù)的三種分類，內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對系統(tǒng)的優(yōu)先監(jiān)控，進(jìn)而對系統(tǒng)中是否存在病毒進(jìn)行判斷和監(jiān)視，實現(xiàn)對計算機系統(tǒng)中進(jìn)入病毒的有效預(yù)防，使計算機系統(tǒng)免遭破壞。我們應(yīng)當(dāng)對病毒的嚴(yán)重性形成充分的重視，首先保證嚴(yán)格審查所有軟件，使用前必須經(jīng)過相應(yīng)的控制程序，其次加強對病毒軟件的應(yīng)用，及時檢測系統(tǒng)中的應(yīng)用軟件和工具軟件，避免各種病毒入侵到系統(tǒng)中。

第七，采用防火墻技術(shù)。將一組或一個系統(tǒng)用于兩個網(wǎng)絡(luò)之間的控制策略的強制實施就形成了防火墻。防火墻對網(wǎng)絡(luò)安全有效管理的實現(xiàn)有賴于網(wǎng)絡(luò)之間的信息交換、訪問的檢測和控制，防火墻的基本功能有：對非法用戶和不安全的服務(wù)進(jìn)行過濾，對未授權(quán)的用戶訪問受保護(hù)網(wǎng)絡(luò)的行為進(jìn)行控制；對特殊站點的訪問進(jìn)行控制，保護(hù)受保護(hù)網(wǎng)的一部分主機的同時，允許外部網(wǎng)絡(luò)訪問另一部分的主機；對所有通過的訪問進(jìn)行記錄，進(jìn)而提供統(tǒng)計數(shù)據(jù)和預(yù)警審計功能。

3 結(jié)束語

通過以上論述可知，計算機網(wǎng)絡(luò)信息安全保密是一項復(fù)雜而系統(tǒng)的工程，要是保障計算機網(wǎng)絡(luò)信息的安全，相關(guān)人員必須針對影響信息安全的各項因素進(jìn)行分析并采取科學(xué)有效的預(yù)防措施。實踐中，相關(guān)人員應(yīng)當(dāng)充分認(rèn)識計算機網(wǎng)絡(luò)信息安全保密的重要性，為保障信息安全而共同努力。

參考文獻(xiàn)：

[1] 張術(shù)平. 芻議計算機網(wǎng)絡(luò)信息安全及防護(hù)策略[J]. 電腦知識與技術(shù)，2014（9）：1922-1923.

[2] 段玉珊，駱家蕾. 面向21世紀(jì)信息安全保密問題的思考[J]. 河南科技，2010（10）：8-9.

[3] 蔡旻甫. 計算機網(wǎng)絡(luò)安全中信息保密技術(shù)研究[J]. 電腦知識與技術(shù)，2014（33）：8-9