計算機網(wǎng)絡(luò)信息安全保密問題研究

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]一篇計算機網(wǎng)絡(luò)信息安全保密問題研究范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

計算機網(wǎng)絡(luò)信息安全保密問題研究:計算機網(wǎng)絡(luò)信息安全保密問題的研究

近年來網(wǎng)絡(luò)個人信息泄露事件頻發(fā),給個人和社會都造成了不良影響。計算機網(wǎng)路信息安全保密不到位是產(chǎn)生這一問題的主要原因。要想保障網(wǎng)絡(luò)信息的安全,就必須認(rèn)真分析產(chǎn)問題的原因,并據(jù)此采取針對性的解決措施。

1影響網(wǎng)絡(luò)信息安全保密的主要因素

信息網(wǎng)絡(luò)自身！的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò)信息安全問題的根本原因。現(xiàn)階段,主要由以下幾種因素能夠?qū)W(wǎng)絡(luò)信息安全保密造成影響。

1)黑客攻擊:

計算機網(wǎng)絡(luò)的最大威脅來自于黑客攻擊。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的完全在于破壞信息。在對網(wǎng)絡(luò)正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網(wǎng)絡(luò)在受到這兩種攻擊時會產(chǎn)生極大的危害,進而造成機密信息被泄露。

2)人為因素:

網(wǎng)絡(luò)安全的威脅還來自于內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)、更改網(wǎng)絡(luò)配置和記錄信息、內(nèi)部非授權(quán)人員有意無意偷竊機密信息、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問控制設(shè)置不合理、操作員安全配置不當(dāng)?shù)热藛T因素。

3)計算機病毒:

具有自我復(fù)制能力,通過在計算機程序中擾亂功能或者毀壞數(shù)據(jù)影響計算機使用的計算機指令或程序代碼是計算機病毒。可執(zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發(fā)展而不斷升級和變化。計算機病毒的變化能力、適應(yīng)能力、破壞能力、傳播能力因信息網(wǎng)絡(luò)規(guī)模的日益擴大和計算機技術(shù)不斷發(fā)展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網(wǎng)絡(luò)安全因此而受到嚴(yán)重威脅。

4)預(yù)置陷阱:

預(yù)置一些可對系統(tǒng)運行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計算機系統(tǒng)的軟硬件中行為就是預(yù)置陷阱,硬件制造商或軟件公司編程人員為了自便而設(shè)置了這些“后門”,人們通常不會發(fā)覺。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統(tǒng)而無需進行安全檢查,在沒有獲得授權(quán)的情況下對系統(tǒng)進行訪問或者實施對事先預(yù)置好的程序的激活操作,最終造成對系統(tǒng)運行的破壞。

5)電磁泄漏:

計算機技術(shù)的廣泛應(yīng)用促進了信息的計算機系統(tǒng)存儲和信息的計算機網(wǎng)絡(luò)傳輸?shù)膶崿F(xiàn)。同其他電子系統(tǒng)一樣,計算機系統(tǒng)也會發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網(wǎng)絡(luò)端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的情況下工作,其內(nèi)容可以在一千米之內(nèi)被普通計算機和截收裝置抄收,當(dāng)前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。

2網(wǎng)絡(luò)信息安全保護防范對策

高技術(shù)的網(wǎng)絡(luò)攻擊手段需要高技術(shù)的防范措施來制衡,網(wǎng)絡(luò)信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計算機網(wǎng)絡(luò)信息安全保密的內(nèi)容,要使網(wǎng)絡(luò)信息的安全保密得到保證,就應(yīng)當(dāng)雞西幾個方面管理使用網(wǎng)絡(luò)。

1)嚴(yán)格行政管理、加強法律監(jiān)督

第一,加強人員管理。人的管理和技術(shù)時計算機網(wǎng)絡(luò)信息安全保護的核心問題。因此,要實現(xiàn)計算機網(wǎng)絡(luò)信息安全的有效治理,就應(yīng)當(dāng)先對人的因素進行考慮。內(nèi)部人員存在問題是國內(nèi)外大量危害計算機網(wǎng)絡(luò)信息安全事件的根本原因,所以有必要對相關(guān)人員進行定期培訓(xùn)和教育,提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應(yīng)當(dāng)對相關(guān)規(guī)章制度進行建立健全,提升對內(nèi)部人員性的監(jiān)督管理水平,從根本上對非法入侵和非法訪問進行預(yù)防。最后,還應(yīng)提升計算機網(wǎng)絡(luò)信息技術(shù)人員的守法意識和職業(yè)能力,使他們在工作中能夠自覺規(guī)范自身的行為并且有效保證計算機網(wǎng)絡(luò)信息安全。第二,對安全管理體制進行健全。制度是機制的載體,機制的完善有賴于規(guī)章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網(wǎng)絡(luò)信息安全管理機制的主要內(nèi)容。進行每一項管理的過程中都應(yīng)當(dāng)實現(xiàn)制度的嚴(yán)格遵守。實踐中應(yīng)當(dāng)通過對在職人員安全意識的強化,使管理責(zé)任和目標(biāo)得到明確。在工作中執(zhí)行職責(zé)分工原則,使得各項有關(guān)安全制度得到有效貫徹。為有效實施計算機網(wǎng)絡(luò)信息安全管理,應(yīng)當(dāng)使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據(jù)。第三,強化信息安全法規(guī)建設(shè)。為了和信息化發(fā)展相適應(yīng),責(zé)任部門應(yīng)當(dāng)從實際應(yīng)用基礎(chǔ)和安全技術(shù)標(biāo)準(zhǔn)出發(fā),對相關(guān)計算機網(wǎng)絡(luò)信息安全保密的法規(guī)、制度進行不斷完善,為計算機網(wǎng)絡(luò)信息安全管理提供依據(jù)。相關(guān)計算機網(wǎng)絡(luò)信息安全保密法規(guī)、制度應(yīng)當(dāng)具有穩(wěn)定、嚴(yán)密、科學(xué)、宏觀的特點,對相關(guān)實體、用戶、信息主體的職責(zé)和權(quán)力以及安全保密檢查管理部門的職責(zé)和權(quán)力進行明確。應(yīng)當(dāng)設(shè)置科學(xué)制度對信息的使用、保管、形成過程進行規(guī)范,并確保其得到有效落實。對于危害計算機網(wǎng)絡(luò)信息技術(shù)保密安全的違規(guī)違法行為,相關(guān)法規(guī)和制度應(yīng)當(dāng)強化行為人的責(zé)任,加大處罰力度,提高責(zé)任人的違法違規(guī)成本。技術(shù)性強是計算機信息網(wǎng)絡(luò)安全保密的重要特點,因此需要制定和完善相關(guān)的技術(shù)法規(guī)。要保證計算機網(wǎng)絡(luò)信息的保密、及時、準(zhǔn)確、完整,就必須對相關(guān)法律法規(guī)進行望山,嚴(yán)厲追究違法者的責(zé)任。

2)加強技術(shù)防范

第一,采用訪問控制策略。防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制的主要任務(wù)。作為保證網(wǎng)絡(luò)安全重要的核心策略,它包括多項內(nèi)容,具體有網(wǎng)絡(luò)終端及階段安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問控制策略。它的實現(xiàn)技術(shù)包括網(wǎng)絡(luò)簽證、基于目的的地址過濾管理、基于資源的集中式控制等。

第二,采用身份鑒別技術(shù)。驗明信息或用戶的身份是鑒別的目的,該技術(shù)是在識別實體身份的基礎(chǔ)上,對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術(shù)得到驗證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據(jù)對鑒別技術(shù)做的分類;消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對象為依據(jù)對鑒別技術(shù)做的分類。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別;通過單方數(shù)字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發(fā)雙方數(shù)字簽名同時鑒別收發(fā)雙方身份和消息完整性。

第三,傳輸與存儲加密技術(shù)。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點到終點數(shù)據(jù)始終以加密形式存在是脫線加密的特點,在該種形式下數(shù)據(jù)只有在到達終端后才會被解密,使加密系統(tǒng)的同步問題得到了有效避免。容易維護、容易實現(xiàn)、容易控制成本是脫線加密的特點。不考慮端口的信息安全,只對網(wǎng)絡(luò)線

路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術(shù)的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息,而對用戶的資質(zhì)和使用權(quán)限進行嚴(yán)格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲的主要內(nèi)容。 第四,密鑰管理技術(shù)。密鑰管理是計算機網(wǎng)絡(luò)數(shù)據(jù)信息加密的主要表現(xiàn)方式,黑客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對稱密鑰和對稱密鑰是密鑰技術(shù)的兩種分類。數(shù)據(jù)解密和加密是一致的,在不泄露雙方密鑰的情況下,數(shù)據(jù)安全就不會受到威脅是對稱密鑰的特點,郵件加密現(xiàn)階段就是使用的這個技術(shù),AES、DES是應(yīng)用最多的對稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升。

第五,采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問題能夠通過數(shù)字簽名機制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應(yīng)用于數(shù)字簽名中,它要求兩個條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個條件是:發(fā)送方所宣稱的身份能夠被接受方鑒別;自身發(fā)送過數(shù)據(jù)這一事實無法被發(fā)送方否認(rèn)。對稱加密技術(shù)很少應(yīng)用于數(shù)據(jù)簽名中,將整個明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運算發(fā)送者的簽名時需借助公開密鑰,若結(jié)果為明文,則簽名有效,進而證明對方身份真實。

第六,采用反病毒技術(shù)。消除病毒、檢測病毒、預(yù)防病毒是反病毒技術(shù)的三種分類,內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對系統(tǒng)的優(yōu)先監(jiān)控,進而對系統(tǒng)中是否存在病毒進行判斷和監(jiān)視,實現(xiàn)對計算機系統(tǒng)中進入病毒的有效預(yù)防,使計算機系統(tǒng)免遭破壞。我們應(yīng)當(dāng)對病毒的嚴(yán)重性形成充分的重視,首先保證嚴(yán)格審查所有軟件,使用前必須經(jīng)過相應(yīng)的控制程序,其次加強對病毒軟件的應(yīng)用,及時檢測系統(tǒng)中的應(yīng)用軟件和工具軟件,避免各種病毒入侵到系統(tǒng)中。

第七,采用防火墻技術(shù)。將一組或一個系統(tǒng)用于兩個網(wǎng)絡(luò)之間的控制策略的強制實施就形成了防火墻。防火墻對網(wǎng)絡(luò)安全有效管理的實現(xiàn)有賴于網(wǎng)絡(luò)之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務(wù)進行過濾,對未授權(quán)的用戶訪問受保護網(wǎng)絡(luò)的行為進行控制;對特殊站點的訪問進行控制,保護受保護網(wǎng)的一部分主機的同時,允許外部網(wǎng)絡(luò)訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統(tǒng)計數(shù)據(jù)和預(yù)警審計功能。

3結(jié)束語

通過以上論述可知,計算機網(wǎng)絡(luò)信息安全保密是一項復(fù)雜而系統(tǒng)的工程,要是保障計算機網(wǎng)絡(luò)信息的安全,相關(guān)人員必須針對影響信息安全的各項因素進行分析并采取科學(xué)有效的預(yù)防措施。實踐中,相關(guān)人員應(yīng)當(dāng)充分認(rèn)識計算機網(wǎng)絡(luò)信息安全保密的重要性,為保障信息安全而共同努力。

計算機網(wǎng)絡(luò)信息安全保密問題研究:計算機網(wǎng)絡(luò)信息安全保密問題研究

近年來網(wǎng)絡(luò)個人信息泄露事件頻發(fā)，給個人和社會都造成了不良影響。計算機網(wǎng)路信息安全保密不到位是產(chǎn)生這一問題的主要原因。要想保障網(wǎng)絡(luò)信息的安全，就必須認(rèn)真分析產(chǎn)問題的原因，并據(jù)此采取針對性的解決措施。

1影響網(wǎng)絡(luò)信息安全保密的主要因素

信息網(wǎng)絡(luò)自身的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò)信息安全問題的根本原因。現(xiàn)階段，主要由以下幾種因素能夠?qū)W(wǎng)絡(luò)信息安全保密造成影響。

1）黑客攻擊：

計算機網(wǎng)絡(luò)的最大威脅來自于黑客攻擊。黑客攻擊有兩種形式，包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點，這種攻擊的目的完全在于破壞信息。在對網(wǎng)絡(luò)正常工作造成影響的情況下，通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網(wǎng)絡(luò)在受到這兩種攻擊時會產(chǎn)生極大的危害，進而造成機密信息被泄露。

2）人為因素：

網(wǎng)絡(luò)安全的威脅還來自于內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)、更改網(wǎng)絡(luò)配置和記錄信息、內(nèi)部非授權(quán)人員有意無意偷竊機密信息、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問控制設(shè)置不合理、操作員安全配置不當(dāng)?shù)热藛T因素。

3）計算機病毒：

具有自我復(fù)制能力，通過在計算機程序中擾亂功能或者毀壞數(shù)據(jù)影響計算機使用的計算機指令或程序代碼是計算機病毒。可執(zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點，能夠隨著軟硬件的發(fā)展而不斷升級和變化。計算機病毒的變化能力、適應(yīng)能力、破壞能力、傳播能力因信息網(wǎng)絡(luò)規(guī)模的日益擴大和計算機技術(shù)不斷發(fā)展而不斷得到強化，人們越來越難以防范計算機病毒，國家信息網(wǎng)絡(luò)安全因此而受到嚴(yán)重威脅。

4）預(yù)置陷阱：

預(yù)置一些可對系統(tǒng)運行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計算機系統(tǒng)的軟硬件中行為就是預(yù)置陷阱，硬件制造商或軟件公司編程人員為了自便而設(shè)置了這些“后門”，人們通常不會發(fā)覺。在需要的時候，硬件制造商或者軟件編程人員會通過“后門”進入系統(tǒng)而無需進行安全檢查，在沒有獲得授權(quán)的情況下對系統(tǒng)進行訪問或者實施對事先預(yù)置好的程序的激活操作，最終造成對系統(tǒng)運行的破壞。

5）電磁泄漏：

計算機技術(shù)的廣泛應(yīng)用促進了信息的計算機系統(tǒng)存儲和信息的計算機網(wǎng)絡(luò)傳輸?shù)膶崿F(xiàn)。同其他電子系統(tǒng)一樣，計算機系統(tǒng)也會發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網(wǎng)絡(luò)端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等，原來的信息能夠被這些泄露的電測信息還原。實踐證明，如果計算機在沒有采取防范措施的情況下工作，其內(nèi)容可以在一千米之內(nèi)被普通計算機和截收裝置抄收，當(dāng)前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。

2網(wǎng)絡(luò)信息安全保護防范對策

高技術(shù)的網(wǎng)絡(luò)攻擊手段需要高技術(shù)的防范措施來制衡，網(wǎng)絡(luò)信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計算機網(wǎng)絡(luò)信息安全保密的內(nèi)容，要使網(wǎng)絡(luò)信息的安全保密得到保證，就應(yīng)當(dāng)雞西幾個方面管理使用網(wǎng)絡(luò)。

1）嚴(yán)格行政管理、加強法律監(jiān)督

第一，加強人員管理。人的管理和技術(shù)時計算機網(wǎng)絡(luò)信息安全保護的核心問題。因此，要實現(xiàn)計算機網(wǎng)絡(luò)信息安全的有效治理，就應(yīng)當(dāng)先對人的因素進行考慮。內(nèi)部人員存在問題是國內(nèi)外大量危害計算機網(wǎng)絡(luò)信息安全事件的根本原因，所以有必要對相關(guān)人員進行定期培訓(xùn)和教育，提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應(yīng)當(dāng)對相關(guān)規(guī)章制度進行建立健全，提升對內(nèi)部人員性的監(jiān)督管理水平，從根本上對非法入侵和非法訪問進行預(yù)防。最后，還應(yīng)提升計算機網(wǎng)絡(luò)信息技術(shù)人員的守法意識和職業(yè)能力，使他們在工作中能夠自覺規(guī)范自身的行為并且有效保證計算機網(wǎng)絡(luò)信息安全。第二，對安全管理體制進行健全。制度是機制的載體，機制的完善有賴于規(guī)章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網(wǎng)絡(luò)信息安全管理機制的主要內(nèi)容。進行每一項管理的過程中都應(yīng)當(dāng)實現(xiàn)制度的嚴(yán)格遵守。實踐中應(yīng)當(dāng)通過對在職人員安全意識的強化，使管理責(zé)任和目標(biāo)得到明確。在工作中執(zhí)行職責(zé)分工原則，使得各項有關(guān)安全制度得到有效貫徹。為有效實施計算機網(wǎng)絡(luò)信息安全管理，應(yīng)當(dāng)使各個層次的安全工作機制得到有效建立，進而為工作活動提供依據(jù)。第三，強化信息安全法規(guī)建設(shè)。為了和信息化發(fā)展相適應(yīng)，責(zé)任部門應(yīng)當(dāng)從實際應(yīng)用基礎(chǔ)和安全技術(shù)標(biāo)準(zhǔn)出發(fā)，對相關(guān)計算機網(wǎng)絡(luò)信息安全保密的法規(guī)、制度進行不斷完善，為計算機網(wǎng)絡(luò)信息安全管理提供依據(jù)。相關(guān)計算機網(wǎng)絡(luò)信息安全保密法規(guī)、制度應(yīng)當(dāng)具有穩(wěn)定、嚴(yán)密、科學(xué)、宏觀的特點，對相關(guān)實體、用戶、信息主體的職責(zé)和權(quán)力以及安全保密檢查管理部門的職責(zé)和權(quán)力進行明確。應(yīng)當(dāng)設(shè)置科學(xué)制度對信息的使用、保管、形成過程進行規(guī)范，并確保其得到有效落實。對于危害計算機網(wǎng)絡(luò)信息技術(shù)保密安全的違規(guī)違法行為，相關(guān)法規(guī)和制度應(yīng)當(dāng)強化行為人的責(zé)任，加大處罰力度，提高責(zé)任人的違法違規(guī)成本。技術(shù)性強是計算機信息網(wǎng)絡(luò)安全保密的重要特點，因此需要制定和完善相關(guān)的技術(shù)法規(guī)。要保證計算機網(wǎng)絡(luò)信息的保密、及時、準(zhǔn)確、完整，就必須對相關(guān)法律法規(guī)進行望山，嚴(yán)厲追究違法者的責(zé)任。

2）加強技術(shù)防范

第一，采用訪問控制策略。防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制的主要任務(wù)。作為保證網(wǎng)絡(luò)安全重要的核心策略，它包括多項內(nèi)容，具體有網(wǎng)絡(luò)終端及階段安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問控制策略。它的實現(xiàn)技術(shù)包括網(wǎng)絡(luò)簽證、基于目的的地址過濾管理、基于資源的集中式控制等。第二，采用身份鑒別技術(shù)。驗明信息或用戶的身份是鑒別的目的，該技術(shù)是在識別實體身份的基礎(chǔ)上，對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術(shù)得到驗證，重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據(jù)對鑒別技術(shù)做的分類；消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對象為依據(jù)對鑒別技術(shù)做的分類。實踐中有很多鑒別方法：通過鑒別碼對消息的完整性進行驗證；通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別；通過單方數(shù)字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性；通過收發(fā)雙方數(shù)字簽名同時鑒別收發(fā)雙方身份和消息完整性。第三，傳輸與存儲加密技術(shù)。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點到終點數(shù)據(jù)始終以加密形式存在是脫線加密的特點，在該種形式下數(shù)據(jù)只有在到達終端后才會被解密，使加密系統(tǒng)的同步問題得到了有效避免。容易維護、容易實現(xiàn)、容易控制成本是脫線加密的特點。不考慮端口的信息安全，只對網(wǎng)絡(luò)線路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術(shù)的兩種分類，防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息，而對用戶的資質(zhì)和使用權(quán)限進行嚴(yán)格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲的主要內(nèi)容。第四，密鑰管理技術(shù)。密鑰管理是計算機網(wǎng)絡(luò)數(shù)據(jù)信息加密的主要表現(xiàn)方式，黑客竊取信息的主要對象就是密鑰，磁盤、磁卡、存儲器是密鑰的媒介，對蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對稱密鑰和對稱密鑰是密鑰技術(shù)的兩種分類。數(shù)據(jù)解密和加密是一致的，在不泄露雙方密鑰的情況下，數(shù)據(jù)安全就不會受到威脅是對稱密鑰的特點，郵件加密現(xiàn)階段就是使用的這個技術(shù)，AES、DES是應(yīng)用最多的對稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點，保密密鑰和公開密鑰是其兩種分類，在非對稱性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升。第五，采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問題能夠通過數(shù)字簽名機制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應(yīng)用于數(shù)字簽名中，它要求兩個條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個條件是：發(fā)送方所宣稱的身份能夠被接受方鑒別；自身發(fā)送過數(shù)據(jù)這一事實無法被發(fā)送方否認(rèn)。對稱加密技術(shù)很少應(yīng)用于數(shù)據(jù)簽名中，將整個明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運算發(fā)送者的簽名時需借助公開密鑰，若結(jié)果為明文，則簽名有效，進而證明對方身份真實。第六，采用反病毒技術(shù)。消除病毒、檢測病毒、預(yù)防病毒是反病毒技術(shù)的三種分類，內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對系統(tǒng)的優(yōu)先監(jiān)控，進而對系統(tǒng)中是否存在病毒進行判斷和監(jiān)視，實現(xiàn)對計算機系統(tǒng)中進入病毒的有效預(yù)防，使計算機系統(tǒng)免遭破壞。我們應(yīng)當(dāng)對病毒的嚴(yán)重性形成充分的重視，首先保證嚴(yán)格審查所有軟件，使用前必須經(jīng)過相應(yīng)的控制程序，其次加強對病毒軟件的應(yīng)用，及時檢測系統(tǒng)中的應(yīng)用軟件和工具軟件，避免各種病毒入侵到系統(tǒng)中。第七，采用防火墻技術(shù)。將一組或一個系統(tǒng)用于兩個網(wǎng)絡(luò)之間的控制策略的強制實施就形成了防火墻。防火墻對網(wǎng)絡(luò)安全有效管理的實現(xiàn)有賴于網(wǎng)絡(luò)之間的信息交換、訪問的檢測和控制，防火墻的基本功能有：對非法用戶和不安全的服務(wù)進行過濾，對未授權(quán)的用戶訪問受保護網(wǎng)絡(luò)的行為進行控制；對特殊站點的訪問進行控制，保護受保護網(wǎng)的一部分主機的同時，允許外部網(wǎng)絡(luò)訪問另一部分的主機；對所有通過的訪問進行記錄，進而提供統(tǒng)計數(shù)據(jù)和預(yù)警審計功能。

3結(jié)束語

通過以上論述可知，計算機網(wǎng)絡(luò)信息安全保密是一項復(fù)雜而系統(tǒng)的工程，要是保障計算機網(wǎng)絡(luò)信息的安全，相關(guān)人員必須針對影響信息安全的各項因素進行分析并采取科學(xué)有效的預(yù)防措施。實踐中，相關(guān)人員應(yīng)當(dāng)充分認(rèn)識計算機網(wǎng)絡(luò)信息安全保密的重要性，為保障信息安全而共同努力。

作者：張敏 單位：國家新聞出版廣電總局五五三臺

計算機網(wǎng)絡(luò)信息安全保密問題研究:計算機網(wǎng)絡(luò)信息安全保密技術(shù)分析

摘要：現(xiàn)如今，我國的科技取得了快速的發(fā)展，計算機網(wǎng)絡(luò)在各行各業(yè)中得到了廣泛運用。在網(wǎng)絡(luò)快速發(fā)展的同時，信息交流的頻率越來越高，網(wǎng)絡(luò)信息安全問題也逐漸暴露出來，對人們的正常生活造成了嚴(yán)重的影響。本文主要分析了影響計算機網(wǎng)絡(luò)信息安全保密的幾種表現(xiàn)形式，并在此基礎(chǔ)上提出了網(wǎng)絡(luò)信息安全保密防范的建議。

關(guān)鍵詞：計算機網(wǎng)絡(luò) 信息安全 保密技術(shù) 建議

1 當(dāng)前影響計算機網(wǎng)絡(luò)信息安全保密的表現(xiàn)形式

當(dāng)前信息安全問題屢禁不止，主要是由于信息安全技術(shù)的水平較低，且信息網(wǎng)絡(luò)具有脆弱等特性。就現(xiàn)在情況來說，影響計算機網(wǎng)絡(luò)信息安全保密的表現(xiàn)形式多種多樣，具體包括以下幾種：

1.1 人為操作影響信息安全保密

在使用計算網(wǎng)絡(luò)的過程中，不少人為因素都會影響網(wǎng)絡(luò)信息安全保密。例如，操作人員未設(shè)置正確的安全配置、用戶將自己的賬號密碼告知他人、內(nèi)部非授權(quán)人員非法盜取他人信息、以及用戶賬號密碼設(shè)置過于簡單等等，都會引發(fā)計算機信息安全保密問題。

1.2 計算機病毒影響信息安全保密

計算機病毒能夠?qū)τ嬎愠绦虻墓δ茉斐筛蓴_或破壞，導(dǎo)致計算機無法正常的使用，同時還能夠自行將計算機的代碼或指令進行復(fù)制。隨著各種軟、硬件的發(fā)展，計算機病毒也得到了大力的發(fā)展，具備了隱秘性、破壞性、傳染性等特點，且這些能力在不斷變強。做好對計算機病毒的防范，是當(dāng)前信息安全保密工作中的重點之一。

1.3 電磁泄漏影響信息安全保密

計算機現(xiàn)已得到普及，人們通常會利用計算機系統(tǒng)來保存大量的信息。不過由于計算機系統(tǒng)的特性，導(dǎo)致其難以避免會出現(xiàn)電磁泄露的情況。對于一臺計算機來說，主機、鍵盤、顯示器、網(wǎng)絡(luò)端口等等都有電磁輻射，通過這些泄露出來的電磁信息，能將其還原成原有的信息內(nèi)容。根據(jù)。相關(guān)的資料可得知，計算機若未加防范，那么一旦其進行運轉(zhuǎn)，使用普通的計算機和截收裝置，就能夠獲取到計算機上的內(nèi)容。

1.4 黑客攻擊影響信息安全保密

計算機網(wǎng)絡(luò)安全所遇到的最大難題便是來自黑客的攻擊。黑客的攻擊通常可以分為2類：（1）破壞性的攻擊。利用相關(guān)的手段來破壞信息，使得信息失去完整性和有效性。（2）非破壞性的估計。這類攻擊不會干擾計算機的功能，通過竊取、破譯等手段來盜取重要的信息。這兩類攻擊形式都對網(wǎng)絡(luò)信息安全帶來了非常的威脅。

2 解決計算機網(wǎng)絡(luò)信息安全保密問題的對策

計算機信息與大眾的利益息息相關(guān)，必須要盡快解決計算機網(wǎng)絡(luò)信息安全保密工作中所存在的問題，保障計算機信息的安全。應(yīng)該從法律監(jiān)管、管理機制以及技術(shù)防范等幾個方面著手，具體如下：

2.1 完善相關(guān)法律法規(guī)的建設(shè)

計算機網(wǎng)絡(luò)發(fā)展迅猛，相配套的法律法規(guī)也應(yīng)盡快完善，從而保障計算機網(wǎng)絡(luò)信息的安全。設(shè)置專門的信息安全保密法，該項法律必須充分考慮實用性，將信息涉及的多方的權(quán)利以及職責(zé)進行明確，同時也需要明確監(jiān)管部門的具體權(quán)利以及職責(zé)。信息包括制作、存儲以及運用等多個過程，這些過程都必須要配備相應(yīng)的制度，通過法律手段來確保信息的有效性、完整性以及保密性等等。無論是何種形式的違規(guī)行為，都必須要受到相應(yīng)的法律制裁。

2.2 增加對相關(guān)人員的培養(yǎng)力度

對于信息安全保密來說，最為關(guān)鍵的問題就是相關(guān)人員的技術(shù)以及管理。目前所發(fā)生的信息安全事件中，很多都是由內(nèi)部人員所造成的，因此，必須要加大對于相關(guān)人員的培養(yǎng)力度，確保他們具有較高的職業(yè)道德以及技g水平，打造一支具備職業(yè)精神以及豐富工作經(jīng)驗的技術(shù)人才隊伍，在工作中遵守相關(guān)的紀(jì)律，并及時的制止任何非法訪問以及入侵的行為，從而保障計算機信息網(wǎng)絡(luò)的安全。

2.3 使用現(xiàn)代化的加密技術(shù)

在計算機運行中使用現(xiàn)代化的加密技術(shù)，能夠?qū)W(wǎng)內(nèi)的數(shù)據(jù)、信息以及文件等起到一定的保護作用，避免信息出現(xiàn)非授權(quán)的泄露情況。通常采用的加密技術(shù)包括3種，分別是端點加密、節(jié)點加密以及鏈路加密。隨著加密技術(shù)的發(fā)展，現(xiàn)在不僅僅具備了加密功能，同時也具備了攔截非法訪問、數(shù)字簽名鑒別等功能，大大的提升了網(wǎng)絡(luò)信息的安全性。

2.4 使用防病毒功能的程序

通常反病毒技術(shù)包括三類，分別是預(yù)防病毒、檢測病毒以及清除病毒。在計算中長期保存反病毒程序或軟件，對系統(tǒng)的全部軟件、工具等進行檢測，實時檢測系統(tǒng)中是否存在病毒，一旦發(fā)現(xiàn)病毒，及時的進行查殺，避免病毒對計算機系統(tǒng)造成破壞。另外，計算機要安裝任何軟件之前，都必須進行審查，經(jīng)控制程序排查無異常之后再進行使用。

2.5 使用防電磁泄露的技術(shù)

目前防電磁泄露的技術(shù)包括視頻煩擾、Tempest以及屏蔽等技術(shù)，這些技術(shù)能夠?qū)㈦姶泡椛涞男盘栠M行不同程度的煩擾，從而避免了電磁波傳播，降低電磁輻射至可接受范圍，避免了電磁泄露的情況。

2.6 采用防火墻技術(shù)

所謂防火墻，是指在2個網(wǎng)絡(luò)之間設(shè)置訪問控制策略，從而避免系統(tǒng)遭遇到非法的訪問。防火墻對2個網(wǎng)絡(luò)間的信息交換以及訪問行為進行嚴(yán)格的監(jiān)控，不僅僅能夠?qū)⒁恍┓欠ǖ姆?wù)和訪問阻止在外，同時也可以讓主機選擇性的被外部的網(wǎng)絡(luò)訪問。除此以外，防火墻能夠?qū)⑺薪?jīng)過它的訪問行為都進行記錄，并對這些數(shù)據(jù)進行分析，對用戶起到了預(yù)警作用。

3 結(jié)語

總而言之，在計算機網(wǎng)絡(luò)技術(shù)為人們的生活帶來便利的同時，也必須確保計算機網(wǎng)絡(luò)信息的安全。只有對當(dāng)前計算機信息網(wǎng)絡(luò)信息安全保密問題有了清楚的認(rèn)知，才能在此基礎(chǔ)之上得到解決的對策。不斷的提升各類防范的技術(shù)，結(jié)合相關(guān)法律法規(guī)的監(jiān)督，這樣才可以更好的做好計算機網(wǎng)絡(luò)信息的安全保密工作。

計算機網(wǎng)絡(luò)信息安全保密問題研究:淺談無線電監(jiān)測與計算機網(wǎng)絡(luò)信息安全保密

信息技術(shù)的應(yīng)用離不開無線電技術(shù)，無線電業(yè)務(wù)和技術(shù)是信息化應(yīng)用的重要手段。隨著計算機和互聯(lián)網(wǎng)的應(yīng)用廣泛，計算機網(wǎng)絡(luò)信息的安全問題日益受到重視。基于以上，本文從無線電監(jiān)測方法入手，分析了計算機泄密的主要途徑，并探討了無線電監(jiān)測中計算機網(wǎng)絡(luò)信息安全保密的策略，旨在為相關(guān)計算機網(wǎng)絡(luò)的應(yīng)用實踐提供參考。

【關(guān)鍵詞】無線電監(jiān)測 計算機 網(wǎng)絡(luò)信息安全 保密

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，人類社會逐漸步入了信息時代，先進的信息技術(shù)改變了人們的生活方式和工作方式。但在發(fā)展的過程中，計算機網(wǎng)絡(luò)信息安全則受到了嚴(yán)峻的挑戰(zhàn)，不法分子利用先進的技術(shù)突破網(wǎng)絡(luò)封鎖來獲取信息的網(wǎng)絡(luò)安全事件屢見不鮮，嚴(yán)重者甚至導(dǎo)致企業(yè)機密、國家機密的泄露，這就對計算機網(wǎng)絡(luò)信息安全保密提出了更高的要求。基于以上，本文簡要分析了無線電監(jiān)測于計算機網(wǎng)絡(luò)信息安全保密。

1 計算機網(wǎng)絡(luò)信息泄密的原因分析

1.1 網(wǎng)絡(luò)泄密途徑

計算機網(wǎng)絡(luò)改變了人們的生活方式和工作方式，為人類社會創(chuàng)造力巨大的知識財富，計算機網(wǎng)絡(luò)的應(yīng)用是人類社會一次偉大的進步，意義深遠。但需要注意的是，網(wǎng)絡(luò)有著開放性的特點，計算機網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)有著共享性的特點，計算機主機與用戶以及用戶與用戶之間能夠通過網(wǎng)絡(luò)來實現(xiàn)聯(lián)通，這就必然會產(chǎn)生一系列的泄密漏洞，給不法分子以可乘之機。

（1）用戶在進入計算機的過程中主要通過口令識別，但隨著計算機技術(shù)的發(fā)展，這種口令識別已經(jīng)不足以完成對計算機系統(tǒng)的保護，不法分子可以通過各種手段來盜取用戶口令，進入計算機系統(tǒng)，完成機密竊取。

（2）計算機在連接網(wǎng)絡(luò)之后，微波線路和載波線路組成了計算機的傳輸線路，這就進一步拓展了計算機系統(tǒng)的泄密渠道，計算機網(wǎng)絡(luò)范圍越廣，其所需要的傳輸線路通道越多，信息的輸送范圍和輸送區(qū)域就越大，這就給信息傳輸?shù)谋Ｗo帶來了嚴(yán)峻的挑戰(zhàn)，許多不法分子利用網(wǎng)絡(luò)中眾多分支信道中的一條信道或信道中的一個節(jié)點就可以截獲計算機網(wǎng)絡(luò)信號，從而竊取整個網(wǎng)絡(luò)傳輸?shù)男畔ⅲ瓿筛`密。

（3）當(dāng)前許多計算機網(wǎng)絡(luò)在傳輸信息的過程中都采用非屏蔽網(wǎng)線，在信息傳輸?shù)倪^程中可能會泄露大量的電磁，此時非屏蔽網(wǎng)線就相當(dāng)于一個電磁發(fā)射天線，其所泄露的電磁中會搭載大量的信息，如果缺少必要的防護，不法分子利用接收設(shè)備就可以完成對電磁的接收和對機密信息的還原。

1.2 媒介泄密途徑

計算機信息主要存儲在存儲器中，分為內(nèi)存儲器和外存儲器兩種，一些機密信息存儲在內(nèi)存儲器中則可能通過計算機的電磁輻射和計算機聯(lián)網(wǎng)導(dǎo)致信息泄露，同時在使用計算機的過程中，大量的應(yīng)用外存儲器也可能導(dǎo)致計算機信息被篡改或復(fù)制，例如磁盤、磁帶等，這些外存儲器即使經(jīng)過消磁仍然能夠通過一定的技術(shù)手段來提取信息。當(dāng)計算機出現(xiàn)故障需要維修的時候，如果不可以及時處理硬盤，或缺乏安全意識不進行維修監(jiān)督，則很可能給不法人員以可乘之機，從而引起秘密信息泄露。

1.3 輻射泄密途徑

計算機的電磁波輻射是不可避免的，計算機的顯示器、通信線路的連接線、主機設(shè)備以及打印機等輸出設(shè)備都可能產(chǎn)生電磁波輻射。在工作的過程中，計算機依賴于高頻脈沖電路，這就必然會引發(fā)電磁場的變化，從而引起電磁波的輻射。電磁波在輻射的過程中會搭載計算機信息，一些不法分子通過電磁波接收設(shè)備能夠接受電磁波，從而破譯搭載在電磁波上的信息，盜取相應(yīng)機密。國外的相關(guān)研究顯示，電磁波的輻射范圍能夠達到一千米以上，也就是說不法分子在計算機一千米之外就可以利用電磁波接收設(shè)備來接收并還原計算機終端的信息。而在開闊地帶，利用監(jiān)聽設(shè)備就能夠在一百米外接受到電磁波輻射信號，這就給計算機網(wǎng)絡(luò)信息安全帶來了的極大的威脅。

電磁波輻射一般分為兩類：

1.3.1 運算控制和外部設(shè)備輻射

這種輻射的頻率一般在10兆赫茲到1000兆赫茲之間，利用此頻段的接收機就能夠?qū)Υ祟愲姶挪ㄟM行接收，但這種電磁波中搭載的信息解讀相對復(fù)雜。

1.3.2 視頻電磁波

視頻電磁波主要指的是計算機顯示器中斷中陰極射線管所發(fā)射的電磁波，相較于第一類電磁波而言，視頻電磁波的頻率相對較小，一般在6.5兆赫茲以下，在有效距離之內(nèi)，只需要利用相同型號計算機或普通的電視機就能夠接收此類電磁波，且搭載在視頻電磁波中的計算機網(wǎng)絡(luò)信息解讀相對容易，是當(dāng)前不法分子常用的一種竊密技術(shù)。

1.4 人為泄密途徑

計算機的操作主體和使用主體用戶，對于一些涉密計算機來說，則是工作人員，由于工作人員的原因也可能導(dǎo)致泄密，具體來說有以下三種工作人員泄密情況：

1.4.1 無知泄密

指的是工作人員在使用的過程中并不知道電磁波輻射會導(dǎo)致秘密信息泄露，在使用的過程中并未采取有效的加密措施，從而導(dǎo)致秘密信息泄露，還有一種情況是工作人員不知道已經(jīng)刪除信息的存儲器也會造成泄密，因此在存儲器流通的過程中造成泄密。

1.4.2 管理不嚴(yán)泄密

指的是在使用計算機的過程中沒有按照相關(guān)規(guī)章制度進行使用，或缺乏有效的管理而導(dǎo)致泄密，例如計算機檢修前不做消磁處理等可能導(dǎo)致泄密。

1.4.3 故意泄密

指的是計算機程序員為了利益獲取計算機密鑰，故意竊取機密信息和保密文件，或利用職務(wù)之便為不法分子提供進入計算機或接近計算機的機會而導(dǎo)致泄密。

2 無線電監(jiān)測技術(shù)概述

無線電監(jiān)測指的是利用先進的技術(shù)手段和相關(guān)設(shè)備來對無線電發(fā)射頻率、帶寬以及誤差進行有效的測量，以此來實現(xiàn)對信號的監(jiān)控，對非法的干擾信號進行抵御和查處。無線電監(jiān)測對計算機的保護有著全面性的特點，不僅能夠?qū)]有連接網(wǎng)絡(luò)的計算機進行防護，還能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)安全的評估。無線電監(jiān)測的主要內(nèi)容如下：

2.1 立體監(jiān)測

無線電檢測技術(shù)能夠通過空間維度中的電子地圖、臺站維度上的臺站數(shù)據(jù)、環(huán)境維度上的站情數(shù)據(jù)以及時間維度上的分析統(tǒng)計數(shù)據(jù)庫等來實現(xiàn)對計算機電磁環(huán)境的多維度立體化監(jiān)測，以此來保證計算機電磁環(huán)境的安全性。

2.2 自動監(jiān)測

無線電監(jiān)測技術(shù)能夠通過對監(jiān)測任務(wù)、監(jiān)測條件以及異常信息處理流程等方面的設(shè)置來實現(xiàn)對計算機安全的自動化監(jiān)測。

2.3 主動監(jiān)測

無線電監(jiān)測技術(shù)能夠?qū)崿F(xiàn)主動監(jiān)測，當(dāng)值班監(jiān)測信號出現(xiàn)異常的情況下就會自動報警，從而主動的實現(xiàn)對計算機信息的防護。

2.4 協(xié)同監(jiān)測

無線電監(jiān)測技術(shù)能夠建立中心監(jiān)測網(wǎng)，對監(jiān)測設(shè)備、分析系統(tǒng)以及干擾設(shè)備等進行統(tǒng)一的調(diào)度，實現(xiàn)協(xié)同監(jiān)測，保證監(jiān)測的系統(tǒng)化。

3 無線電監(jiān)測于計算機網(wǎng)絡(luò)信息安全保密策略

上文中簡要探討了計算機的泄密途徑，之后對無線電監(jiān)測技術(shù)進行了分析，了解了無線電監(jiān)測技術(shù)的原理和監(jiān)測內(nèi)容，明確了無線電監(jiān)測技術(shù)對于計算機網(wǎng)絡(luò)信息安全保密的作用，下面來簡要探討無線電監(jiān)測于計算機網(wǎng)絡(luò)信息安全保密策略。

3.1 計算機安全升級

工作人員應(yīng)當(dāng)定期對計算機進行掃描殺毒，采用先進的殺毒軟件，提升計算機的安全系數(shù)，同時應(yīng)當(dāng)及時對磁盤進行整理，加強對無線電監(jiān)測技術(shù)的應(yīng)用，以此來保證計算機網(wǎng)絡(luò)環(huán)境的安全性。此外，在使用計算機的過程中應(yīng)當(dāng)利用防火墻、加密設(shè)備來實現(xiàn)多層次的加密，采取身份認(rèn)證、信息加密、數(shù)據(jù)備份、授權(quán)管理等一切加密手段，保證計算機網(wǎng)絡(luò)安全。

3.2 移動存儲介質(zhì)隔離

計算機移動存儲介質(zhì)往往會成為計算機泄密的載體，因此應(yīng)當(dāng)對不同用途的存儲介質(zhì)進行隔離，將搭載機密信息的移動介質(zhì)保護起來，以此來避免通過移動存儲介質(zhì)來泄密的可能性。此外，用戶或計算機管理人員應(yīng)當(dāng)提升自身的安全意識，在使用計算機的過程中切忌將涉密計算機與公共網(wǎng)絡(luò)連接，在計算機出現(xiàn)故障維修的時候要選擇專業(yè)的維修人員，維修之前要對計算機進行消磁處理，同時全程監(jiān)控維修過程，避免機密信息泄露。

3.3 資料檔案室

上文中提到，計算機主要輻射設(shè)備有顯示器、主機、輸出設(shè)備以及線路等，在高頻脈沖電路下，電磁波的輻射會搭載計算機網(wǎng)絡(luò)信息，從而給不法分子竊密帶來可乘之機，針對這個問題，可以選擇建立無線電資料檔案室，以此來將電磁波隔離出去，有效保證計算機網(wǎng)絡(luò)信息的安全，避免入侵者在計算機附近通過接收設(shè)備來竊取信息。而在數(shù)據(jù)輸入的過程中，為了進一步保護計算機網(wǎng)絡(luò)信息，應(yīng)當(dāng)采取一定的點播屏蔽或干擾措施。

3.4 加強管理

對于涉密計算機來說，應(yīng)當(dāng)將無線電管理系統(tǒng)和互聯(lián)網(wǎng)隔離開來，保證內(nèi)外網(wǎng)的物理隔離，明確計算機權(quán)限及使用責(zé)任。此外，應(yīng)當(dāng)積極提升工作人員的素質(zhì)，對網(wǎng)絡(luò)管理員和計算機工作人員進行考核，以此來促進保密工作。

4 結(jié)論

綜上所述，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，計算機網(wǎng)絡(luò)信息安全問題日益受到重視。本文簡要分析了計算機泄密途徑，并從無線電監(jiān)測技術(shù)出發(fā)，探討了計算機網(wǎng)絡(luò)信息安全保密的相關(guān)問題，旨在為相關(guān)計算機網(wǎng)絡(luò)的安全保護實踐提供參考。

作者單位

太原工業(yè)學(xué)院 山西省太原市 030008

計算機網(wǎng)絡(luò)信息安全保密問題研究:計算機網(wǎng)絡(luò)信息安全保密問題淺析

摘要：當(dāng)今隨著我國經(jīng)濟不斷的發(fā)展，進而很好的帶動了計算機技術(shù)快速更新，然而對于信息安全的問題已經(jīng)是成為了人們所關(guān)注的焦點問題，通過研究可靠的信息防護系統(tǒng)已經(jīng)是成為現(xiàn)階段研究人員主要的人為，在本文中，主要是對計算機網(wǎng)絡(luò)信息安全保密的問題進行分析研究，在此基礎(chǔ)上提出了以下方面的內(nèi)容。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息；安全；保密；分析

引言：在最近的幾年來，網(wǎng)絡(luò)上經(jīng)常出現(xiàn)個人信息存在著泄露的情況，進而對個人以及社會帶來了嚴(yán)重的影響。對于這種問題的出現(xiàn)，主要是因為計算機網(wǎng)絡(luò)信息安全保密問題存在著不到位，要想能夠保證網(wǎng)絡(luò)信息存在著安全，必須要對其問題進行認(rèn)真的分析，進而找出其存在著的原因，對其提出有針對的措施，才能夠保證信息的安全。

1.關(guān)于影響計算機網(wǎng)絡(luò)信息安全保密問題的原因分析

現(xiàn)階段，隨著計算機技術(shù)的不斷發(fā)展，從而使其得到了十分廣泛的應(yīng)用，然而信息安全的問題也隨之出現(xiàn)，其主要的原因是因為信息安全技術(shù)發(fā)展存在著比較嚴(yán)重的滯后性，根據(jù)現(xiàn)階段的情況分析來看，對于計算機網(wǎng)絡(luò)信息安全保密存在著影響主要是具有著以下的幾個方面：

1.1由于存在著黑客的攻擊導(dǎo)致網(wǎng)絡(luò)信息安全存在著影響

現(xiàn)階段計算機所面臨著的一個比較大的問題，可以將其分成為兩個方面的內(nèi)容：第一是主要是存在著破壞性的攻擊，是根據(jù)某種方式進而有選擇的來對信息進行破壞，導(dǎo)致信息的完整性受到攻擊，對于這種方式來說主要是屬于純粹的信息破壞。第二種則是屬于非破壞性的攻擊，對于這種方式來說，并不會對網(wǎng)絡(luò)的正常工作帶來影響，進而對其信息進行盜取，對于上述的兩種方式來說，都將會對計算機網(wǎng)絡(luò)帶來比較嚴(yán)重的危害，與此同時也將會導(dǎo)致一些比較重要數(shù)據(jù)出現(xiàn)泄漏。

1.2由于人為導(dǎo)致網(wǎng)絡(luò)信息安全存在著影響

因為工作人員存在著操作安全配置不恰當(dāng)，在對資源進行訪問的過程中存在著設(shè)置不合理，對網(wǎng)絡(luò)的配置信息進行肆意的更改進而導(dǎo)致為網(wǎng)絡(luò)信息的安全帶來了嚴(yán)重的影響。

1.3由于計算機存在著病毒導(dǎo)致網(wǎng)絡(luò)信息安全存在著影響

由于計算機病毒具有著自我進行復(fù)制的能力，并且在計算機的程序當(dāng)中對其功能進行擾亂，或者是對計算機的數(shù)據(jù)進行破壞以及更改計算機的一些指令。對于病毒來說，其主要是具有著以下特點：一是隱蔽性；二是潛伏性；三是傳染性；然而現(xiàn)階段隨著計算機軟件以及硬件的不斷發(fā)展，進而使其出現(xiàn)不斷的升級。然而計算機病毒的變化能力、適應(yīng)能力以及破壞能力也在隨著網(wǎng)絡(luò)規(guī)模不斷的擴大得到了強化，當(dāng)今人們已經(jīng)是越來越難防御計算機病毒，與此同時我國的信息網(wǎng)絡(luò)安全也遭受到了比較嚴(yán)重的威脅。

2.關(guān)于如何提高計算機網(wǎng)信息安全的措施

對于高技術(shù)的網(wǎng)絡(luò)攻擊手段來說，必須要采用高技術(shù)來對其進行防范措施制衡，進而使其網(wǎng)絡(luò)安全才能夠得到有效的幫助。通過對上述影響計算機網(wǎng)絡(luò)信息安全的因素分析，可以從以下方面的幾個控制措施進行入手分析，以此來使其影響因素能夠得到控制，保證計算機網(wǎng)絡(luò)信息的安全。

2.1必須要提高工作人員的管理

對于計算機網(wǎng)絡(luò)信息安全保密的核心工作就是人員的管理以及技術(shù)，因此，在對計算機信息安全進行全面治理的過程中，必須要將工作人員防止到首要的地位，在國外，所出現(xiàn)的一些大量危害計算機網(wǎng)絡(luò)信息安全的事件，多數(shù)情況下都與工作人員存在著直接的關(guān)系，因此，必須要對工作人員的自身素質(zhì)以及專業(yè)知識進行全面的提高，從而使其能夠讓工作人員有著良好的職業(yè)道德，與此同時也需要對工作人員的監(jiān)督管理和規(guī)制制度進行重點掌控，嚴(yán)格的控制一些非法訪問，與此同時對于領(lǐng)導(dǎo)人員來說，要建立起一支遵紀(jì)守法、技術(shù)過硬的信息隊伍，這也是做好計算機網(wǎng)信息安全工作的基礎(chǔ)所在。

2.2必須要加強對計算機網(wǎng)絡(luò)信息安全管理機制完善

對于機制來說，主要是根據(jù)制度作為其載體所在，并且規(guī)則制度有效才能夠得到運行。然而對于計算機網(wǎng)昂立安全信息管理來說，其機制主要是對資源進行管理、對運行進行監(jiān)視以及對密鑰進行管理等等。在每一個環(huán)節(jié)當(dāng)中，都必須要嚴(yán)格的根據(jù)規(guī)則制度來進行操作。與此同時也需要不斷的加強工作人員自身的安全教育工作，能夠使其確定管理的目標(biāo)，堅持職責(zé)分工原則，對各項安全管理的工作進行嚴(yán)格落實。為了能夠更好的保證信息安全管理工作得到有效的實施，必須要在每一個層次方面建立起有效的安全管理工作機制，使其能夠做到有章可循。

2.3必須要加強信息安全法規(guī)的建設(shè)

為了能夠更好的適應(yīng)我國信息化進程的發(fā)展，必須要及時的建立起并且要完善各種信息有關(guān)的安全保密的規(guī)則以及制度，與此同時有需要堅持依法來對網(wǎng)絡(luò)中的信息進行管理。對于信息安全保密法來說，去規(guī)范必須要建立起安全技術(shù)標(biāo)準(zhǔn)以及實際的應(yīng)用基礎(chǔ)之上，安全保密法是具有著宏觀性、科學(xué)性以及穩(wěn)定性，必須要要對其信息的主體進行有效的明確，對用戶以及一些其他有關(guān)實體的權(quán)利和職責(zé)進行明確，從而使其在實施全過程中能夠嚴(yán)格的根據(jù)規(guī)章制度來進行。并且也需要對獎勵和處罰做出相應(yīng)的規(guī)定，對于違法和犯罪必須要嚴(yán)格的處理。因為信息安全保密的工作主要是一項技術(shù)性十分強的工作，有關(guān)的技術(shù)法規(guī)也必須要進行不斷的完善以及更新。總而言之，要根據(jù)法律的形式來對信息的彎折、準(zhǔn)確以及及時進行保證，對于所出現(xiàn)的任何違法行為必須要對其法律責(zé)任進行追究，使其能夠?qū)π畔踩峁┍Ｕ稀?

總結(jié)：總而言之，現(xiàn)階段隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展以及應(yīng)用，網(wǎng)絡(luò)信息安全保密問題已經(jīng)是十分突出，必須要重視分析網(wǎng)絡(luò)信息安全保密的問題，進而解決網(wǎng)絡(luò)信息安全的問題，進而提出解決的措施，不斷的加強網(wǎng)絡(luò)信息安全的保密制度建設(shè)，通過采取有效的措施，才能夠更好的對計算機網(wǎng)絡(luò)信息安全的保密問題進行解決。