張正文

【摘 要】在科技的引領下，信息時代勢不可擋，計算機網(wǎng)絡應用得到大范圍拓展，影響社會生活的方方面面。計算機網(wǎng)絡的突出特征是開放性較強，因此，計算機網(wǎng)絡信息也面臨安全風險，信息被攻擊與篡改的幾率增大。為此，要全面加強計算機網(wǎng)絡安全建設，重視信息保密技術的應用，有效維護計算機網(wǎng)絡安全性，為計算機網(wǎng)絡應用創(chuàng)造更加優(yōu)質(zhì)的環(huán)境。

【關鍵詞】計算機網(wǎng)絡安全；信息保密；技術

引言

在新的發(fā)展階段，計算機網(wǎng)絡安全備受矚目。為了有效維護計算機網(wǎng)絡應用環(huán)境的可靠性，要重視分析網(wǎng)絡安全維護工作的價值，掌握網(wǎng)絡安全與保密技術之間的關系，依托先進加密技術，強化對不安全因素的針對性應用，保障網(wǎng)絡安全，為全社會營造更加可靠的網(wǎng)絡平臺。

1計算機信息保密系統(tǒng)安全管理的重要性

計算機是網(wǎng)絡技術發(fā)展的關鍵設備，是現(xiàn)代信息科技的載體，帶領人們進入信息化時代。在計算機信息系統(tǒng)的使用領域，信息安全并不能百分百得到保證，給人們的信息安全帶來了極大隱患。尤其是現(xiàn)階段，計算機信息網(wǎng)絡與人們的金融信息息息相關，一旦網(wǎng)絡信息出現(xiàn)泄露，不僅對個人信息造成影響，還會對人們的財產(chǎn)安全造成損失。

2計算機網(wǎng)絡安全保密技術的概念及種類

信息保密技術是維護計算機網(wǎng)絡安全的重要工具。從概念上講，信息保密技術主要通過對信息進行加密處理，防治信息被泄漏。從類型上分析，保密技術包含信息加密技術及隱藏加密技術。前者對信息進行加密處理，促使信息以亂碼形式呈現(xiàn)，而后依托復密手段，對信息進行還原，維護信息傳遞的安全性。信息加密技術的不足之處是增大了攻擊者的興趣。對于隱藏技術，主要是將價值信息置于其它信息之中，躲避攻擊者的視線，在保護信息的同時，防止遭受攻擊。

3計算機信息系統(tǒng)中存在的安全隱患

3.1人為原因造成的安全問題

因為現(xiàn)階段我國綜合國力的提升，計算機在生活中使用的越來越頻繁，使我們的生活更加多姿多彩，計算機已經(jīng)融入了我們的生活。但是在計算機操作中，會出現(xiàn)一些人為因素，造成計算機信息泄露，這種現(xiàn)象容易出現(xiàn)在一些公司中的高層管理且年紀稍大的人群中，這些人在公司中有一定的權力，可以接觸到企業(yè)中的核心機密，但是由于對計算機操作還不太熟悉，以及對于網(wǎng)絡信息安全管理的意識薄弱，在操作過程中，存在一定的安全隱患。

3.2移動設備造成的安全隱患

互聯(lián)網(wǎng)技術和智能手機設備的更新?lián)Q代很快，現(xiàn)在人們采用智能手機進行收發(fā)郵件。但是在智能手機和電腦設備之間傳輸信息的過程中，由于電腦信息系統(tǒng)的安全隱患或漏洞，不僅會造成計算機信息的泄露，還可能會使電腦感染上一些病毒。很多人在使用智能手機設備進行信息傳輸時，往往會忽略計算機與手機之間傳輸信息過程中存在的安全隱患，從而很容易對計算機信息系統(tǒng)的安全造成影響。

3.3計算機網(wǎng)絡病毒升級加快，破壞力極強

隨著信息技術的不斷進步，病毒也不斷升級，隱蔽性與傳染性更強。一旦計算機被病毒感染，相關設備都會遭受危害，直接影響計算機的有效使用，正常運轉(zhuǎn)無法保證。目前，計算機軟硬件升級速度加快，系統(tǒng)漏洞的補丁修復技術水平不斷提升，但是，隨之而來的是變化能力強、破壞力大的計算機病毒，使得計算機網(wǎng)絡始終處于安全威脅之中。

4信息系統(tǒng)保密技術類型

1計算機防火墻技術。計算機防火墻技術是計算機安全防護中最為基礎的部分，不管是在公共網(wǎng)絡還是專用網(wǎng)絡中都得到廣泛的使用。防火墻的主要功能是過濾到有害信息，在執(zhí)行計算機操作的同時檢測出不利因素，對不良內(nèi)容進行屏蔽。其可以很大程度地保證信息的安全性和在進行信息傳輸時的安全性，同時可以在一定程度上預防計算機病毒，提升信息的安全性。2計算機信息加密技術。對重要數(shù)據(jù)進行加密，可以增強信息系統(tǒng)的安全性。3計算機系統(tǒng)殺毒技術。在計算機中安裝正規(guī)的殺毒軟件，對計算機進行定期的安全體檢，以此來增強計算機信息系統(tǒng)的安全性。4計算機數(shù)據(jù)庫技術。在一些規(guī)模較大的公司中，適合使用計算機數(shù)據(jù)庫管理技術，保障計算機在安全的環(huán)境下進行流暢的工作。

5計算機網(wǎng)絡安全中的信息保密技術

5.1將訪問控制技術落到實處，降低信息泄露的發(fā)生

計算機在使用過程中，網(wǎng)絡信息的訪問行為極易發(fā)生信息泄露問題。基于此，網(wǎng)絡訪問的控制工作不容忽視，尤其要加強用戶識別與驗證，對用戶口令進行加密處理，維護信息的安全性。一般，口令信息加密方式涉及單向函數(shù)的口令加密、測試方式的口令加密以及公鑰加密方案的口令加密等。在進行訪問控制過程中，強化對用戶網(wǎng)絡訪問權限的合理管控，增強信息使用的安全性。除此之外，還要將客戶端安全防護工作落到實處，防止使用一些渠道不明的程序，以便將對計算機網(wǎng)絡的威脅降到最低。

5.2加強密匙管理技術的使用，保證合理性

當前，加密技術類型較多，主要包含對稱算法加密、非對稱秘鑰加密等。具體講，在對稱算法加密中，需要對加密以及解密過程進行操作，保證密碼的一致性，涉及的技術主要是DES、AES。這種方法的特征是需要維護雙方密碼的統(tǒng)一性，只要保證不被泄露，信息安全就能得以維護；非對稱秘鑰技術的特點是設置不同的加密與解密的秘鑰，前者處于公開狀態(tài)，解密的秘鑰由解密人掌握。也就是說，只要解密人能夠保守秘密，不透露秘鑰，信息安全就能保障。

5.3重視傳輸加密技術，強化對傳輸全過程監(jiān)督管控

傳輸加密技術的應用環(huán)境為信息的傳輸過程，以脫線加密以及線路加密為主。前者主要針對信息全過程傳輸進行加密處理，促使信息在傳輸以及接收全過程內(nèi)達到安全性。同時，有利于降低加密成本。后者加密的對象為網(wǎng)絡線路，但是，這種方法的缺點是忽略了端口的安全性。因此，脫密加密方式更加常見。

6信息保密安全管理措施

6.1健全機制體制，強化管理措施

在新科學技術的發(fā)展前景下，信息保密安全管理部門的任務重在管理，必須從管理和控制兩個方面入手，通過健全管理機制體制，加強信息化保密隊伍的建設，進一步提高各個層次領導的思想水平和信息安全意識。與此同時也應該充分認識到社會群體與管理人員都具有承擔信息保密的責任和義務，對于任何能夠威脅國家安全機密的方式都必須受到法律的懲罰。信息保密安全相關部門的內(nèi)部工作人員對于網(wǎng)絡安全保密的認識不足，缺乏一定的網(wǎng)絡安全常識，由此在加強“技防”的基礎上還需要加強“人防”，因此可以建立標準化的信息保密安全管理制度，形成一套比較完備的管理機制和安全責任體制，從而輔助技術上的缺失。

6.2加強技術創(chuàng)新，提高技術手段

在對保密信息進行存儲的過程中，由于目前科技的發(fā)展，輕便靈巧存儲設備被廣泛應用，正因為如此給信息的保密工作帶來了一定的安全問題。對于未來有效避免信息泄露的有效措施中，可以運行新科學技術下的加密手段對需要保密的信息進行加密處理，使其需要通過密碼驗證等方式才能提取。而且當信息被存儲加密處理后具有一定的保密安全強度，當存儲信息的設備被盜取或破壞時，其內(nèi)部的信息也很難被破譯出來。

結(jié)束語

計算機信息系統(tǒng)的安全管理工作，不僅對個人信息安全有著重要意義，同時對個人和企業(yè)的財產(chǎn)安全也有著重要意義。使用防火墻、殺毒技術和信息加密技術是增強計算機信息安全的重要措施，企業(yè)可通過這些措施來提升系統(tǒng)的安全。

參考文獻：

[1]永勝.試論計算機信息保密安全[J].電子技術與軟件工程，2015（21）：210.

[2]李爽，雷輝，劉洋.網(wǎng)絡信息保密技術的研究與應用[J].電子技術與軟件工程，2015（19）：230.

[3]王洪亮.信息化環(huán)境下的企業(yè)信息保密系統(tǒng)探究[J].中小企業(yè)管理與科技（下旬刊），2015（09）：245.

（作者單位：國網(wǎng)河北省電力有限公司雄安新區(qū)供電公司）