計(jì)算機(jī)信息安全保密技術(shù)思考

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)信息安全保密技術(shù)思考范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

眾所周知，網(wǎng)絡(luò)環(huán)境虛擬復(fù)雜，電子信息又具有可篡改性、可復(fù)制性和可刪除性，所以一旦計(jì)算機(jī)系統(tǒng)連接網(wǎng)絡(luò)，風(fēng)險(xiǎn)就無(wú)處不在。信息安全保密技術(shù)針對(duì)計(jì)算機(jī)系統(tǒng)和互聯(lián)網(wǎng)環(huán)境設(shè)計(jì)而成，能有效修復(fù)系統(tǒng)漏洞、阻擋惡意信息、抵御病毒入侵，因此筆者就此展開(kāi)討論和分析。

1計(jì)算機(jī)信息安全的威脅現(xiàn)狀

影響計(jì)算機(jī)信息安全性的形式主要表現(xiàn)為：

1.1病毒入侵

病毒入侵屬于較為常見(jiàn)的信息安全風(fēng)險(xiǎn)，由于病毒具有傳播的潛伏性和高效性，一旦入侵系統(tǒng)將會(huì)破壞信息原有狀態(tài)，嚴(yán)重者甚至造成計(jì)算機(jī)無(wú)法啟動(dòng)運(yùn)行。大多數(shù)病毒本質(zhì)上都為復(fù)制原籍的一段代碼，代碼可對(duì)計(jì)算機(jī)發(fā)出指令，出現(xiàn)異常操作。隨著科技的發(fā)展，病毒也在隨之創(chuàng)新，變化能力也有所提升，給計(jì)算機(jī)系統(tǒng)帶來(lái)了嚴(yán)重的負(fù)面影響。

1.2黑客攻擊

黑客攻擊從性質(zhì)的角度講可分為兩種：1.2.1破壞性破壞性攻擊的目的是在不影響系統(tǒng)正常操作的情況下破壞數(shù)據(jù)信息，攔截破譯等。1.2.2非破壞性非破壞性是針對(duì)系統(tǒng)展開(kāi)攻擊，目的并不是為了竊取文件資料?？傊瑹o(wú)論哪種攻擊類(lèi)型皆會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的影響。

1.3人為因素

病毒與黑客相當(dāng)于外部因素，而人為因素則屬于計(jì)算機(jī)信息風(fēng)險(xiǎn)的內(nèi)部因素。操作人員是計(jì)算機(jī)的主要控制者，若計(jì)算機(jī)缺少安全防護(hù)措施，操作時(shí)方法不當(dāng)，很可能會(huì)出現(xiàn)系統(tǒng)漏洞，造成隱私信息的泄露。與此同時(shí)，企業(yè)非授權(quán)人員私自訪問(wèn)系統(tǒng)竊取機(jī)密也屬于一種人為造成信息風(fēng)險(xiǎn)的形式。

1.4輻射泄密

計(jì)算機(jī)連接的設(shè)備在使用過(guò)程中會(huì)發(fā)射信號(hào)波，不法分子可利用電磁信號(hào)轉(zhuǎn)化成所需信息，竊取機(jī)密數(shù)據(jù)。最為常見(jiàn)的輻射泄密方式為截取，即是在信息傳播過(guò)程中使用電子設(shè)備將正處于傳遞狀態(tài)的信息截取到設(shè)備內(nèi)，以達(dá)到非法獲得隱私信息的目的。

2計(jì)算機(jī)信息安全保密技術(shù)

2.1加密技術(shù)

加密技術(shù)主要應(yīng)用在信息傳輸和信息儲(chǔ)存兩個(gè)環(huán)節(jié)中，能有效減少外界因素對(duì)信息安全的影響。信息傳輸加密技術(shù)可分為連線加密和脫線加密，連線加密即是通過(guò)對(duì)線路的管控防止信息傳輸時(shí)被攔截或竊取。脫線加密即是將傳輸文件加密處理后進(jìn)行傳輸，若信息在傳輸端到接收端中間環(huán)節(jié)被竊取也無(wú)法使用。密碼技術(shù)是常見(jiàn)的脫線加密手段，涵蓋了非對(duì)稱(chēng)算法、DES算法以及公鑰算法等多種有限的防護(hù)方式。以公鑰算法為例，用戶(hù)現(xiàn)有的密鑰分為公鑰和私鑰兩種，使用方法為公鑰加密的文件只能用私鑰解開(kāi)，而私鑰加密的文件同樣也只能用公鑰解開(kāi)，這樣當(dāng)用戶(hù)是信息接收者時(shí)只需提供公鑰，發(fā)送者利用公鑰將文件加密后傳遞給接收者，接收者可利用私鑰解開(kāi)，避免傳遞過(guò)程中密碼被破譯。信息存儲(chǔ)過(guò)程中也可設(shè)置密碼，防止病毒或黑客入侵后篡改、刪除或竊取資源。

2.2備份技術(shù)

無(wú)論是硬件損壞還是軟件風(fēng)險(xiǎn)都有可能造成文件資源的損失，因此重要文件應(yīng)利用備份技術(shù)二次保存，并刻錄在光盤(pán)上，一旦計(jì)算機(jī)硬件系統(tǒng)出現(xiàn)清零情況，尚未上傳的信息可通過(guò)光盤(pán)錄入。若信息無(wú)需保密，可為避免遺失將其上傳到云端，只需賬號(hào)密碼即可隨時(shí)隨地通過(guò)任意系統(tǒng)調(diào)取信息，備份文件要實(shí)時(shí)更新，確保數(shù)據(jù)的完整性。備份技術(shù)的特點(diǎn)在于：一方面，備份過(guò)程中若介質(zhì)儲(chǔ)存量較低，需要臨時(shí)更換介質(zhì)，這樣會(huì)導(dǎo)致備份文件的完整性受到影響，所以最好選擇容量適應(yīng)的儲(chǔ)存介質(zhì)。另一方面，對(duì)于復(fù)雜繁多的文件可采用自動(dòng)備份技術(shù)進(jìn)行信息管理，確保備份的實(shí)效性。USB也屬于一種備份工具，可將重要信息復(fù)制到USB中，以備使用，但需要注意的是若USB丟失且文件并未加密其中的信息文件極容易被泄露。

2.3防火墻技術(shù)

防火墻技術(shù)能有效抵擋外界病毒入侵，對(duì)網(wǎng)絡(luò)內(nèi)部環(huán)境起到安全保護(hù)作用。防火墻技術(shù)相當(dāng)于防御屏障，能抵擋非法入侵，主要由應(yīng)用網(wǎng)關(guān)、服務(wù)訪問(wèn)政策、包過(guò)濾以及驗(yàn)證程序組成。具體來(lái)講，防火墻種類(lèi)分為四種：2.3.1網(wǎng)絡(luò)級(jí)防火墻主要設(shè)置在源地址、發(fā)送地址以及IP端口，直接判斷信息內(nèi)容是否符合規(guī)則要求，若不滿(mǎn)足條件將直接清除文件，有效防止其入侵到內(nèi)部環(huán)境。2.3.2應(yīng)用級(jí)防火墻技術(shù)在應(yīng)用級(jí)網(wǎng)關(guān)中能及時(shí)審核進(jìn)出計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)包是否可被信任，還能生出檢測(cè)報(bào)告，控制機(jī)密文件的出及非法文件的入，用戶(hù)在防火墻技術(shù)應(yīng)用的前提下訪問(wèn)網(wǎng)絡(luò)也要經(jīng)過(guò)一段時(shí)間的延遲，還要在登錄后才能訪問(wèn)互聯(lián)網(wǎng)。2.3.3電路級(jí)當(dāng)出現(xiàn)不信任主機(jī)連接用戶(hù)時(shí)，防火墻能掌握TCP信息，判斷會(huì)話(huà)過(guò)程合法與否。與此同時(shí)，設(shè)置的服務(wù)器可通過(guò)防護(hù)墻技術(shù)展現(xiàn)在黑客面前，連接的系統(tǒng)服務(wù)器會(huì)由服務(wù)器代替，如上文提到的隱藏IP地址，能實(shí)現(xiàn)外部環(huán)境與內(nèi)部系統(tǒng)的隔離。2.3.4規(guī)則檢查這種防火墻技術(shù)主要通過(guò)端口令和IP地址將進(jìn)出的信息數(shù)據(jù)進(jìn)行檢查，相當(dāng)于應(yīng)用級(jí)防護(hù)技術(shù)能及時(shí)發(fā)現(xiàn)內(nèi)容不符和標(biāo)準(zhǔn)規(guī)則，檢查的內(nèi)容則是ACK標(biāo)記和SYN數(shù)字，若邏輯有序則滿(mǎn)足標(biāo)準(zhǔn)；若邏輯無(wú)序則應(yīng)啟動(dòng)攔截。但其與應(yīng)用級(jí)防護(hù)技術(shù)差距在于不會(huì)將應(yīng)用數(shù)據(jù)的規(guī)律打破，而是建立連接后再識(shí)別數(shù)據(jù)包的安全性。

2.4隱藏IP地址

黑客入侵電腦時(shí)需要掌握目標(biāo)計(jì)算機(jī)的IP地址，通過(guò)對(duì)主機(jī)地址進(jìn)行floop溢出攻擊或者DDOS攻擊，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制或監(jiān)視。隱藏IP地址能直接有效的切斷黑客與主機(jī)之間的聯(lián)系，利用服務(wù)器隱藏真實(shí)的IP地址，一旦黑客進(jìn)行攻擊獲取到的也是服務(wù)器，與主機(jī)無(wú)關(guān)，因此能達(dá)到防護(hù)的目的。

2.5漏洞修復(fù)技術(shù)

漏洞修復(fù)技術(shù)是利用軟件檢測(cè)系統(tǒng)存在的風(fēng)險(xiǎn)漏洞，提供修復(fù)補(bǔ)丁的過(guò)程，用戶(hù)可自行下載補(bǔ)丁，減少計(jì)算機(jī)BUG，確保系統(tǒng)的安全運(yùn)行。

3結(jié)論

總而言之，計(jì)算機(jī)時(shí)代的到來(lái)轉(zhuǎn)變了人們傳統(tǒng)工作和生活的方式，但不可否認(rèn)的是網(wǎng)絡(luò)的包容性給系統(tǒng)帶來(lái)了安全隱患，一旦不法分子借用漏洞入侵計(jì)算機(jī)系統(tǒng)將會(huì)給人們的信息和財(cái)產(chǎn)安全造成風(fēng)險(xiǎn)，因此保密技術(shù)的使用相當(dāng)于為信息系統(tǒng)增加了一道屏障，能有效降低病毒和黑客入侵率，確保計(jì)算機(jī)健康使用。

參考文獻(xiàn)

[1]劉智勇.云計(jì)算環(huán)境下計(jì)算機(jī)信息安全保密技術(shù)在部隊(duì)的應(yīng)用與研究[J].信息與電腦(理論版),2018(19):48-49.

[2]武紅濤.信息化時(shí)代背景下做好計(jì)算機(jī)信息安全保密工作的有效途徑[J].中國(guó)新通信,2017,19(01):65.

作者：楊澤威 蔣志興 單位：中國(guó)核動(dòng)力研究設(shè)計(jì)院