計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問題研究

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]一篇計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問題研究范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問題研究:計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問題的研究

近年來網(wǎng)絡(luò)個(gè)人信息泄露事件頻發(fā),給個(gè)人和社會(huì)都造成了不良影響。計(jì)算機(jī)網(wǎng)路信息安全保密不到位是產(chǎn)生這一問題的主要原因。要想保障網(wǎng)絡(luò)信息的安全,就必須認(rèn)真分析產(chǎn)問題的原因,并據(jù)此采取針對(duì)性的解決措施。

1影響網(wǎng)絡(luò)信息安全保密的主要因素

信息網(wǎng)絡(luò)自身！的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò)信息安全問題的根本原因。現(xiàn)階段,主要由以下幾種因素能夠?qū)W(wǎng)絡(luò)信息安全保密造成影響。

1)黑客攻擊:

計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅來自于黑客攻擊。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點(diǎn),這種攻擊的目的完全在于破壞信息。在對(duì)網(wǎng)絡(luò)正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機(jī)密信息是非破壞性攻擊的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)在受到這兩種攻擊時(shí)會(huì)產(chǎn)生極大的危害,進(jìn)而造成機(jī)密信息被泄露。

2)人為因素:

網(wǎng)絡(luò)安全的威脅還來自于內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)、更改網(wǎng)絡(luò)配置和記錄信息、內(nèi)部非授權(quán)人員有意無意偷竊機(jī)密信息、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號(hào)轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問控制設(shè)置不合理、操作員安全配置不當(dāng)?shù)热藛T因素。

3)計(jì)算機(jī)病毒:

具有自我復(fù)制能力,通過在計(jì)算機(jī)程序中擾亂功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用的計(jì)算機(jī)指令或程序代碼是計(jì)算機(jī)病毒。可執(zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計(jì)算機(jī)病毒的重要特點(diǎn),能夠隨著軟硬件的發(fā)展而不斷升級(jí)和變化。計(jì)算機(jī)病毒的變化能力、適應(yīng)能力、破壞能力、傳播能力因信息網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大和計(jì)算機(jī)技術(shù)不斷發(fā)展而不斷得到強(qiáng)化,人們?cè)絹碓诫y以防范計(jì)算機(jī)病毒,國家信息網(wǎng)絡(luò)安全因此而受到嚴(yán)重威脅。

4)預(yù)置陷阱:

預(yù)置一些可對(duì)系統(tǒng)運(yùn)行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計(jì)算機(jī)系統(tǒng)的軟硬件中行為就是預(yù)置陷阱,硬件制造商或軟件公司編程人員為了自便而設(shè)置了這些“后門”,人們通常不會(huì)發(fā)覺。在需要的時(shí)候,硬件制造商或者軟件編程人員會(huì)通過“后門”進(jìn)入系統(tǒng)而無需進(jìn)行安全檢查,在沒有獲得授權(quán)的情況下對(duì)系統(tǒng)進(jìn)行訪問或者實(shí)施對(duì)事先預(yù)置好的程序的激活操作,最終造成對(duì)系統(tǒng)運(yùn)行的破壞。

5)電磁泄漏:

計(jì)算機(jī)技術(shù)的廣泛應(yīng)用促進(jìn)了信息的計(jì)算機(jī)系統(tǒng)存儲(chǔ)和信息的計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)膶?shí)現(xiàn)。同其他電子系統(tǒng)一樣,計(jì)算機(jī)系統(tǒng)也會(huì)發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網(wǎng)絡(luò)端口、傳輸線路、打印機(jī)、鍵盤、顯示器、計(jì)算機(jī)主機(jī)等,原來的信息能夠被這些泄露的電測(cè)信息還原。實(shí)踐證明,如果計(jì)算機(jī)在沒有采取防范措施的情況下工作,其內(nèi)容可以在一千米之內(nèi)被普通計(jì)算機(jī)和截收裝置抄收,當(dāng)前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。

2網(wǎng)絡(luò)信息安全保護(hù)防范對(duì)策

高技術(shù)的網(wǎng)絡(luò)攻擊手段需要高技術(shù)的防范措施來制衡,網(wǎng)絡(luò)信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的內(nèi)容,要使網(wǎng)絡(luò)信息的安全保密得到保證,就應(yīng)當(dāng)雞西幾個(gè)方面管理使用網(wǎng)絡(luò)。

1)嚴(yán)格行政管理、加強(qiáng)法律監(jiān)督

第一,加強(qiáng)人員管理。人的管理和技術(shù)時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的核心問題。因此,要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效治理,就應(yīng)當(dāng)先對(duì)人的因素進(jìn)行考慮。內(nèi)部人員存在問題是國內(nèi)外大量危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件的根本原因,所以有必要對(duì)相關(guān)人員進(jìn)行定期培訓(xùn)和教育,提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應(yīng)當(dāng)對(duì)相關(guān)規(guī)章制度進(jìn)行建立健全,提升對(duì)內(nèi)部人員性的監(jiān)督管理水平,從根本上對(duì)非法入侵和非法訪問進(jìn)行預(yù)防。最后,還應(yīng)提升計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)人員的守法意識(shí)和職業(yè)能力,使他們?cè)诠ぷ髦心軌蜃杂X規(guī)范自身的行為并且有效保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。第二,對(duì)安全管理體制進(jìn)行健全。制度是機(jī)制的載體,機(jī)制的完善有賴于規(guī)章制度的高效運(yùn)作。密鑰管理、訪問控制管理、運(yùn)行管理、鑒別管理、資源管理是網(wǎng)絡(luò)信息安全管理機(jī)制的主要內(nèi)容。進(jìn)行每一項(xiàng)管理的過程中都應(yīng)當(dāng)實(shí)現(xiàn)制度的嚴(yán)格遵守。實(shí)踐中應(yīng)當(dāng)通過對(duì)在職人員安全意識(shí)的強(qiáng)化,使管理責(zé)任和目標(biāo)得到明確。在工作中執(zhí)行職責(zé)分工原則,使得各項(xiàng)有關(guān)安全制度得到有效貫徹。為有效實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理,應(yīng)當(dāng)使各個(gè)層次的安全工作機(jī)制得到有效建立,進(jìn)而為工作活動(dòng)提供依據(jù)。第三,強(qiáng)化信息安全法規(guī)建設(shè)。為了和信息化發(fā)展相適應(yīng),責(zé)任部門應(yīng)當(dāng)從實(shí)際應(yīng)用基礎(chǔ)和安全技術(shù)標(biāo)準(zhǔn)出發(fā),對(duì)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的法規(guī)、制度進(jìn)行不斷完善,為計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理提供依據(jù)。相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密法規(guī)、制度應(yīng)當(dāng)具有穩(wěn)定、嚴(yán)密、科學(xué)、宏觀的特點(diǎn),對(duì)相關(guān)實(shí)體、用戶、信息主體的職責(zé)和權(quán)力以及安全保密檢查管理部門的職責(zé)和權(quán)力進(jìn)行明確。應(yīng)當(dāng)設(shè)置科學(xué)制度對(duì)信息的使用、保管、形成過程進(jìn)行規(guī)范,并確保其得到有效落實(shí)。對(duì)于危害計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保密安全的違規(guī)違法行為,相關(guān)法規(guī)和制度應(yīng)當(dāng)強(qiáng)化行為人的責(zé)任,加大處罰力度,提高責(zé)任人的違法違規(guī)成本。技術(shù)性強(qiáng)是計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密的重要特點(diǎn),因此需要制定和完善相關(guān)的技術(shù)法規(guī)。要保證計(jì)算機(jī)網(wǎng)絡(luò)信息的保密、及時(shí)、準(zhǔn)確、完整,就必須對(duì)相關(guān)法律法規(guī)進(jìn)行望山,嚴(yán)厲追究違法者的責(zé)任。

2)加強(qiáng)技術(shù)防范

第一,采用訪問控制策略。防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制的主要任務(wù)。作為保證網(wǎng)絡(luò)安全重要的核心策略,它包括多項(xiàng)內(nèi)容,具體有網(wǎng)絡(luò)終端及階段安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問控制策略。它的實(shí)現(xiàn)技術(shù)包括網(wǎng)絡(luò)簽證、基于目的的地址過濾管理、基于資源的集中式控制等。

第二,采用身份鑒別技術(shù)。驗(yàn)明信息或用戶的身份是鑒別的目的,該技術(shù)是在識(shí)別實(shí)體身份的基礎(chǔ)上,對(duì)實(shí)體的訪問請(qǐng)求進(jìn)行驗(yàn)證或?yàn)樾畔⑦_(dá)到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術(shù)得到驗(yàn)證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對(duì)象雙方相互鑒別和消息源鑒別是為依據(jù)對(duì)鑒別技術(shù)做的分類;消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對(duì)象為依據(jù)對(duì)鑒別技術(shù)做的分類。實(shí)踐中有很多鑒別方法:通過鑒別碼對(duì)消息的完整性進(jìn)行驗(yàn)證;通過訪問控制機(jī)制、密鑰機(jī)制、通行字機(jī)制對(duì)用戶身份進(jìn)行鑒別;通過單方數(shù)字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發(fā)雙方數(shù)字簽名同時(shí)鑒別收發(fā)雙方身份和消息完整性。

第三,傳輸與存儲(chǔ)加密技術(shù)。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點(diǎn)到終點(diǎn)數(shù)據(jù)始終以加密形式存在是脫線加密的特點(diǎn),在該種形式下數(shù)據(jù)只有在到達(dá)終端后才會(huì)被解密,使加密系統(tǒng)的同步問題得到了有效避免。容易維護(hù)、容易實(shí)現(xiàn)、容易控制成本是脫線加密的特點(diǎn)。不考慮端口的信息安全,只對(duì)網(wǎng)絡(luò)線

路進(jìn)行加密是線路加密的特點(diǎn)。密文存儲(chǔ)和存取控制是存儲(chǔ)機(jī)密技術(shù)的兩種分類,防止信息在存儲(chǔ)過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息,而對(duì)用戶的資質(zhì)和使用權(quán)限進(jìn)行嚴(yán)格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲(chǔ)的主要內(nèi)容。 第四,密鑰管理技術(shù)。密鑰管理是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息加密的主要表現(xiàn)方式,黑客竊取信息的主要對(duì)象就是密鑰,磁盤、磁卡、存儲(chǔ)器是密鑰的媒介,對(duì)蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對(duì)稱密鑰和對(duì)稱密鑰是密鑰技術(shù)的兩種分類。數(shù)據(jù)解密和加密是一致的,在不泄露雙方密鑰的情況下,數(shù)據(jù)安全就不會(huì)受到威脅是對(duì)稱密鑰的特點(diǎn),郵件加密現(xiàn)階段就是使用的這個(gè)技術(shù),AES、DES是應(yīng)用最多的對(duì)稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對(duì)稱性密鑰的特點(diǎn),保密密鑰和公開密鑰是其兩種分類,在非對(duì)稱性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升。

第五,采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問題能夠通過數(shù)字簽名機(jī)制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應(yīng)用于數(shù)字簽名中,它要求兩個(gè)條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個(gè)條件是:發(fā)送方所宣稱的身份能夠被接受方鑒別;自身發(fā)送過數(shù)據(jù)這一事實(shí)無法被發(fā)送方否認(rèn)。對(duì)稱加密技術(shù)很少應(yīng)用于數(shù)據(jù)簽名中,將整個(gè)明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運(yùn)算發(fā)送者的簽名時(shí)需借助公開密鑰,若結(jié)果為明文,則簽名有效,進(jìn)而證明對(duì)方身份真實(shí)。

第六,采用反病毒技術(shù)。消除病毒、檢測(cè)病毒、預(yù)防病毒是反病毒技術(shù)的三種分類,內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對(duì)系統(tǒng)的優(yōu)先監(jiān)控,進(jìn)而對(duì)系統(tǒng)中是否存在病毒進(jìn)行判斷和監(jiān)視,實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)中進(jìn)入病毒的有效預(yù)防,使計(jì)算機(jī)系統(tǒng)免遭破壞。我們應(yīng)當(dāng)對(duì)病毒的嚴(yán)重性形成充分的重視,首先保證嚴(yán)格審查所有軟件,使用前必須經(jīng)過相應(yīng)的控制程序,其次加強(qiáng)對(duì)病毒軟件的應(yīng)用,及時(shí)檢測(cè)系統(tǒng)中的應(yīng)用軟件和工具軟件,避免各種病毒入侵到系統(tǒng)中。

第七,采用防火墻技術(shù)。將一組或一個(gè)系統(tǒng)用于兩個(gè)網(wǎng)絡(luò)之間的控制策略的強(qiáng)制實(shí)施就形成了防火墻。防火墻對(duì)網(wǎng)絡(luò)安全有效管理的實(shí)現(xiàn)有賴于網(wǎng)絡(luò)之間的信息交換、訪問的檢測(cè)和控制,防火墻的基本功能有:對(duì)非法用戶和不安全的服務(wù)進(jìn)行過濾,對(duì)未授權(quán)的用戶訪問受保護(hù)網(wǎng)絡(luò)的行為進(jìn)行控制;對(duì)特殊站點(diǎn)的訪問進(jìn)行控制,保護(hù)受保護(hù)網(wǎng)的一部分主機(jī)的同時(shí),允許外部網(wǎng)絡(luò)訪問另一部分的主機(jī);對(duì)所有通過的訪問進(jìn)行記錄,進(jìn)而提供統(tǒng)計(jì)數(shù)據(jù)和預(yù)警審計(jì)功能。

3結(jié)束語

通過以上論述可知,計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密是一項(xiàng)復(fù)雜而系統(tǒng)的工程,要是保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,相關(guān)人員必須針對(duì)影響信息安全的各項(xiàng)因素進(jìn)行分析并采取科學(xué)有效的預(yù)防措施。實(shí)踐中,相關(guān)人員應(yīng)當(dāng)充分認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的重要性,為保障信息安全而共同努力。

計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問題研究:計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問題研究

近年來網(wǎng)絡(luò)個(gè)人信息泄露事件頻發(fā)，給個(gè)人和社會(huì)都造成了不良影響。計(jì)算機(jī)網(wǎng)路信息安全保密不到位是產(chǎn)生這一問題的主要原因。要想保障網(wǎng)絡(luò)信息的安全，就必須認(rèn)真分析產(chǎn)問題的原因，并據(jù)此采取針對(duì)性的解決措施。

1影響網(wǎng)絡(luò)信息安全保密的主要因素

信息網(wǎng)絡(luò)自身的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò)信息安全問題的根本原因。現(xiàn)階段，主要由以下幾種因素能夠?qū)W(wǎng)絡(luò)信息安全保密造成影響。

1）黑客攻擊：

計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅來自于黑客攻擊。黑客攻擊有兩種形式，包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點(diǎn)，這種攻擊的目的完全在于破壞信息。在對(duì)網(wǎng)絡(luò)正常工作造成影響的情況下，通過破譯、竊取、截獲而獲得重要機(jī)密信息是非破壞性攻擊的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)在受到這兩種攻擊時(shí)會(huì)產(chǎn)生極大的危害，進(jìn)而造成機(jī)密信息被泄露。

2）人為因素：

網(wǎng)絡(luò)安全的威脅還來自于內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)、更改網(wǎng)絡(luò)配置和記錄信息、內(nèi)部非授權(quán)人員有意無意偷竊機(jī)密信息、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號(hào)轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問控制設(shè)置不合理、操作員安全配置不當(dāng)?shù)热藛T因素。

3）計(jì)算機(jī)病毒：

具有自我復(fù)制能力，通過在計(jì)算機(jī)程序中擾亂功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用的計(jì)算機(jī)指令或程序代碼是計(jì)算機(jī)病毒。可執(zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計(jì)算機(jī)病毒的重要特點(diǎn)，能夠隨著軟硬件的發(fā)展而不斷升級(jí)和變化。計(jì)算機(jī)病毒的變化能力、適應(yīng)能力、破壞能力、傳播能力因信息網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大和計(jì)算機(jī)技術(shù)不斷發(fā)展而不斷得到強(qiáng)化，人們?cè)絹碓诫y以防范計(jì)算機(jī)病毒，國家信息網(wǎng)絡(luò)安全因此而受到嚴(yán)重威脅。

4）預(yù)置陷阱：

預(yù)置一些可對(duì)系統(tǒng)運(yùn)行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計(jì)算機(jī)系統(tǒng)的軟硬件中行為就是預(yù)置陷阱，硬件制造商或軟件公司編程人員為了自便而設(shè)置了這些“后門”，人們通常不會(huì)發(fā)覺。在需要的時(shí)候，硬件制造商或者軟件編程人員會(huì)通過“后門”進(jìn)入系統(tǒng)而無需進(jìn)行安全檢查，在沒有獲得授權(quán)的情況下對(duì)系統(tǒng)進(jìn)行訪問或者實(shí)施對(duì)事先預(yù)置好的程序的激活操作，最終造成對(duì)系統(tǒng)運(yùn)行的破壞。

5）電磁泄漏：

計(jì)算機(jī)技術(shù)的廣泛應(yīng)用促進(jìn)了信息的計(jì)算機(jī)系統(tǒng)存儲(chǔ)和信息的計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)膶?shí)現(xiàn)。同其他電子系統(tǒng)一樣，計(jì)算機(jī)系統(tǒng)也會(huì)發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網(wǎng)絡(luò)端口、傳輸線路、打印機(jī)、鍵盤、顯示器、計(jì)算機(jī)主機(jī)等，原來的信息能夠被這些泄露的電測(cè)信息還原。實(shí)踐證明，如果計(jì)算機(jī)在沒有采取防范措施的情況下工作，其內(nèi)容可以在一千米之內(nèi)被普通計(jì)算機(jī)和截收裝置抄收，當(dāng)前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。

2網(wǎng)絡(luò)信息安全保護(hù)防范對(duì)策

高技術(shù)的網(wǎng)絡(luò)攻擊手段需要高技術(shù)的防范措施來制衡，網(wǎng)絡(luò)信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的內(nèi)容，要使網(wǎng)絡(luò)信息的安全保密得到保證，就應(yīng)當(dāng)雞西幾個(gè)方面管理使用網(wǎng)絡(luò)。

1）嚴(yán)格行政管理、加強(qiáng)法律監(jiān)督

第一，加強(qiáng)人員管理。人的管理和技術(shù)時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的核心問題。因此，要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效治理，就應(yīng)當(dāng)先對(duì)人的因素進(jìn)行考慮。內(nèi)部人員存在問題是國內(nèi)外大量危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件的根本原因，所以有必要對(duì)相關(guān)人員進(jìn)行定期培訓(xùn)和教育，提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應(yīng)當(dāng)對(duì)相關(guān)規(guī)章制度進(jìn)行建立健全，提升對(duì)內(nèi)部人員性的監(jiān)督管理水平，從根本上對(duì)非法入侵和非法訪問進(jìn)行預(yù)防。最后，還應(yīng)提升計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)人員的守法意識(shí)和職業(yè)能力，使他們?cè)诠ぷ髦心軌蜃杂X規(guī)范自身的行為并且有效保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。第二，對(duì)安全管理體制進(jìn)行健全。制度是機(jī)制的載體，機(jī)制的完善有賴于規(guī)章制度的高效運(yùn)作。密鑰管理、訪問控制管理、運(yùn)行管理、鑒別管理、資源管理是網(wǎng)絡(luò)信息安全管理機(jī)制的主要內(nèi)容。進(jìn)行每一項(xiàng)管理的過程中都應(yīng)當(dāng)實(shí)現(xiàn)制度的嚴(yán)格遵守。實(shí)踐中應(yīng)當(dāng)通過對(duì)在職人員安全意識(shí)的強(qiáng)化，使管理責(zé)任和目標(biāo)得到明確。在工作中執(zhí)行職責(zé)分工原則，使得各項(xiàng)有關(guān)安全制度得到有效貫徹。為有效實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，應(yīng)當(dāng)使各個(gè)層次的安全工作機(jī)制得到有效建立，進(jìn)而為工作活動(dòng)提供依據(jù)。第三，強(qiáng)化信息安全法規(guī)建設(shè)。為了和信息化發(fā)展相適應(yīng)，責(zé)任部門應(yīng)當(dāng)從實(shí)際應(yīng)用基礎(chǔ)和安全技術(shù)標(biāo)準(zhǔn)出發(fā)，對(duì)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的法規(guī)、制度進(jìn)行不斷完善，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理提供依據(jù)。相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密法規(guī)、制度應(yīng)當(dāng)具有穩(wěn)定、嚴(yán)密、科學(xué)、宏觀的特點(diǎn)，對(duì)相關(guān)實(shí)體、用戶、信息主體的職責(zé)和權(quán)力以及安全保密檢查管理部門的職責(zé)和權(quán)力進(jìn)行明確。應(yīng)當(dāng)設(shè)置科學(xué)制度對(duì)信息的使用、保管、形成過程進(jìn)行規(guī)范，并確保其得到有效落實(shí)。對(duì)于危害計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保密安全的違規(guī)違法行為，相關(guān)法規(guī)和制度應(yīng)當(dāng)強(qiáng)化行為人的責(zé)任，加大處罰力度，提高責(zé)任人的違法違規(guī)成本。技術(shù)性強(qiáng)是計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密的重要特點(diǎn)，因此需要制定和完善相關(guān)的技術(shù)法規(guī)。要保證計(jì)算機(jī)網(wǎng)絡(luò)信息的保密、及時(shí)、準(zhǔn)確、完整，就必須對(duì)相關(guān)法律法規(guī)進(jìn)行望山，嚴(yán)厲追究違法者的責(zé)任。

2）加強(qiáng)技術(shù)防范

第一，采用訪問控制策略。防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制的主要任務(wù)。作為保證網(wǎng)絡(luò)安全重要的核心策略，它包括多項(xiàng)內(nèi)容，具體有網(wǎng)絡(luò)終端及階段安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問控制策略。它的實(shí)現(xiàn)技術(shù)包括網(wǎng)絡(luò)簽證、基于目的的地址過濾管理、基于資源的集中式控制等。第二，采用身份鑒別技術(shù)。驗(yàn)明信息或用戶的身份是鑒別的目的，該技術(shù)是在識(shí)別實(shí)體身份的基礎(chǔ)上，對(duì)實(shí)體的訪問請(qǐng)求進(jìn)行驗(yàn)證或?yàn)樾畔⑦_(dá)到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術(shù)得到驗(yàn)證，重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對(duì)象雙方相互鑒別和消息源鑒別是為依據(jù)對(duì)鑒別技術(shù)做的分類；消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對(duì)象為依據(jù)對(duì)鑒別技術(shù)做的分類。實(shí)踐中有很多鑒別方法：通過鑒別碼對(duì)消息的完整性進(jìn)行驗(yàn)證；通過訪問控制機(jī)制、密鑰機(jī)制、通行字機(jī)制對(duì)用戶身份進(jìn)行鑒別；通過單方數(shù)字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性；通過收發(fā)雙方數(shù)字簽名同時(shí)鑒別收發(fā)雙方身份和消息完整性。第三，傳輸與存儲(chǔ)加密技術(shù)。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點(diǎn)到終點(diǎn)數(shù)據(jù)始終以加密形式存在是脫線加密的特點(diǎn)，在該種形式下數(shù)據(jù)只有在到達(dá)終端后才會(huì)被解密，使加密系統(tǒng)的同步問題得到了有效避免。容易維護(hù)、容易實(shí)現(xiàn)、容易控制成本是脫線加密的特點(diǎn)。不考慮端口的信息安全，只對(duì)網(wǎng)絡(luò)線路進(jìn)行加密是線路加密的特點(diǎn)。密文存儲(chǔ)和存取控制是存儲(chǔ)機(jī)密技術(shù)的兩種分類，防止信息在存儲(chǔ)過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息，而對(duì)用戶的資質(zhì)和使用權(quán)限進(jìn)行嚴(yán)格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲(chǔ)的主要內(nèi)容。第四，密鑰管理技術(shù)。密鑰管理是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息加密的主要表現(xiàn)方式，黑客竊取信息的主要對(duì)象就是密鑰，磁盤、磁卡、存儲(chǔ)器是密鑰的媒介，對(duì)蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對(duì)稱密鑰和對(duì)稱密鑰是密鑰技術(shù)的兩種分類。數(shù)據(jù)解密和加密是一致的，在不泄露雙方密鑰的情況下，數(shù)據(jù)安全就不會(huì)受到威脅是對(duì)稱密鑰的特點(diǎn)，郵件加密現(xiàn)階段就是使用的這個(gè)技術(shù)，AES、DES是應(yīng)用最多的對(duì)稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對(duì)稱性密鑰的特點(diǎn)，保密密鑰和公開密鑰是其兩種分類，在非對(duì)稱性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升。第五，采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問題能夠通過數(shù)字簽名機(jī)制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應(yīng)用于數(shù)字簽名中，它要求兩個(gè)條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個(gè)條件是：發(fā)送方所宣稱的身份能夠被接受方鑒別；自身發(fā)送過數(shù)據(jù)這一事實(shí)無法被發(fā)送方否認(rèn)。對(duì)稱加密技術(shù)很少應(yīng)用于數(shù)據(jù)簽名中，將整個(gè)明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運(yùn)算發(fā)送者的簽名時(shí)需借助公開密鑰，若結(jié)果為明文，則簽名有效，進(jìn)而證明對(duì)方身份真實(shí)。第六，采用反病毒技術(shù)。消除病毒、檢測(cè)病毒、預(yù)防病毒是反病毒技術(shù)的三種分類，內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對(duì)系統(tǒng)的優(yōu)先監(jiān)控，進(jìn)而對(duì)系統(tǒng)中是否存在病毒進(jìn)行判斷和監(jiān)視，實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)中進(jìn)入病毒的有效預(yù)防，使計(jì)算機(jī)系統(tǒng)免遭破壞。我們應(yīng)當(dāng)對(duì)病毒的嚴(yán)重性形成充分的重視，首先保證嚴(yán)格審查所有軟件，使用前必須經(jīng)過相應(yīng)的控制程序，其次加強(qiáng)對(duì)病毒軟件的應(yīng)用，及時(shí)檢測(cè)系統(tǒng)中的應(yīng)用軟件和工具軟件，避免各種病毒入侵到系統(tǒng)中。第七，采用防火墻技術(shù)。將一組或一個(gè)系統(tǒng)用于兩個(gè)網(wǎng)絡(luò)之間的控制策略的強(qiáng)制實(shí)施就形成了防火墻。防火墻對(duì)網(wǎng)絡(luò)安全有效管理的實(shí)現(xiàn)有賴于網(wǎng)絡(luò)之間的信息交換、訪問的檢測(cè)和控制，防火墻的基本功能有：對(duì)非法用戶和不安全的服務(wù)進(jìn)行過濾，對(duì)未授權(quán)的用戶訪問受保護(hù)網(wǎng)絡(luò)的行為進(jìn)行控制；對(duì)特殊站點(diǎn)的訪問進(jìn)行控制，保護(hù)受保護(hù)網(wǎng)的一部分主機(jī)的同時(shí)，允許外部網(wǎng)絡(luò)訪問另一部分的主機(jī)；對(duì)所有通過的訪問進(jìn)行記錄，進(jìn)而提供統(tǒng)計(jì)數(shù)據(jù)和預(yù)警審計(jì)功能。

3結(jié)束語

通過以上論述可知，計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密是一項(xiàng)復(fù)雜而系統(tǒng)的工程，要是保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，相關(guān)人員必須針對(duì)影響信息安全的各項(xiàng)因素進(jìn)行分析并采取科學(xué)有效的預(yù)防措施。實(shí)踐中，相關(guān)人員應(yīng)當(dāng)充分認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的重要性，為保障信息安全而共同努力。

作者：張敏 單位：國家新聞出版廣電總局五五三臺(tái)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問題研究:計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)分析

摘要：現(xiàn)如今，我國的科技取得了快速的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)中得到了廣泛運(yùn)用。在網(wǎng)絡(luò)快速發(fā)展的同時(shí)，信息交流的頻率越來越高，網(wǎng)絡(luò)信息安全問題也逐漸暴露出來，對(duì)人們的正常生活造成了嚴(yán)重的影響。本文主要分析了影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的幾種表現(xiàn)形式，并在此基礎(chǔ)上提出了網(wǎng)絡(luò)信息安全保密防范的建議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 保密技術(shù) 建議

1 當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的表現(xiàn)形式

當(dāng)前信息安全問題屢禁不止，主要是由于信息安全技術(shù)的水平較低，且信息網(wǎng)絡(luò)具有脆弱等特性。就現(xiàn)在情況來說，影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的表現(xiàn)形式多種多樣，具體包括以下幾種：

1.1 人為操作影響信息安全保密

在使用計(jì)算網(wǎng)絡(luò)的過程中，不少人為因素都會(huì)影響網(wǎng)絡(luò)信息安全保密。例如，操作人員未設(shè)置正確的安全配置、用戶將自己的賬號(hào)密碼告知他人、內(nèi)部非授權(quán)人員非法盜取他人信息、以及用戶賬號(hào)密碼設(shè)置過于簡單等等，都會(huì)引發(fā)計(jì)算機(jī)信息安全保密問題。

1.2 計(jì)算機(jī)病毒影響信息安全保密

計(jì)算機(jī)病毒能夠?qū)τ?jì)算程序的功能造成干擾或破壞，導(dǎo)致計(jì)算機(jī)無法正常的使用，同時(shí)還能夠自行將計(jì)算機(jī)的代碼或指令進(jìn)行復(fù)制。隨著各種軟、硬件的發(fā)展，計(jì)算機(jī)病毒也得到了大力的發(fā)展，具備了隱秘性、破壞性、傳染性等特點(diǎn)，且這些能力在不斷變強(qiáng)。做好對(duì)計(jì)算機(jī)病毒的防范，是當(dāng)前信息安全保密工作中的重點(diǎn)之一。

1.3 電磁泄漏影響信息安全保密

計(jì)算機(jī)現(xiàn)已得到普及，人們通常會(huì)利用計(jì)算機(jī)系統(tǒng)來保存大量的信息。不過由于計(jì)算機(jī)系統(tǒng)的特性，導(dǎo)致其難以避免會(huì)出現(xiàn)電磁泄露的情況。對(duì)于一臺(tái)計(jì)算機(jī)來說，主機(jī)、鍵盤、顯示器、網(wǎng)絡(luò)端口等等都有電磁輻射，通過這些泄露出來的電磁信息，能將其還原成原有的信息內(nèi)容。根據(jù)。相關(guān)的資料可得知，計(jì)算機(jī)若未加防范，那么一旦其進(jìn)行運(yùn)轉(zhuǎn)，使用普通的計(jì)算機(jī)和截收裝置，就能夠獲取到計(jì)算機(jī)上的內(nèi)容。

1.4 黑客攻擊影響信息安全保密

計(jì)算機(jī)網(wǎng)絡(luò)安全所遇到的最大難題便是來自黑客的攻擊。黑客的攻擊通常可以分為2類：（1）破壞性的攻擊。利用相關(guān)的手段來破壞信息，使得信息失去完整性和有效性。（2）非破壞性的估計(jì)。這類攻擊不會(huì)干擾計(jì)算機(jī)的功能，通過竊取、破譯等手段來盜取重要的信息。這兩類攻擊形式都對(duì)網(wǎng)絡(luò)信息安全帶來了非常的威脅。

2 解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問題的對(duì)策

計(jì)算機(jī)信息與大眾的利益息息相關(guān)，必須要盡快解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密工作中所存在的問題，保障計(jì)算機(jī)信息的安全。應(yīng)該從法律監(jiān)管、管理機(jī)制以及技術(shù)防范等幾個(gè)方面著手，具體如下：

2.1 完善相關(guān)法律法規(guī)的建設(shè)

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展迅猛，相配套的法律法規(guī)也應(yīng)盡快完善，從而保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。設(shè)置專門的信息安全保密法，該項(xiàng)法律必須充分考慮實(shí)用性，將信息涉及的多方的權(quán)利以及職責(zé)進(jìn)行明確，同時(shí)也需要明確監(jiān)管部門的具體權(quán)利以及職責(zé)。信息包括制作、存儲(chǔ)以及運(yùn)用等多個(gè)過程，這些過程都必須要配備相應(yīng)的制度，通過法律手段來確保信息的有效性、完整性以及保密性等等。無論是何種形式的違規(guī)行為，都必須要受到相應(yīng)的法律制裁。

2.2 增加對(duì)相關(guān)人員的培養(yǎng)力度

對(duì)于信息安全保密來說，最為關(guān)鍵的問題就是相關(guān)人員的技術(shù)以及管理。目前所發(fā)生的信息安全事件中，很多都是由內(nèi)部人員所造成的，因此，必須要加大對(duì)于相關(guān)人員的培養(yǎng)力度，確保他們具有較高的職業(yè)道德以及技g水平，打造一支具備職業(yè)精神以及豐富工作經(jīng)驗(yàn)的技術(shù)人才隊(duì)伍，在工作中遵守相關(guān)的紀(jì)律，并及時(shí)的制止任何非法訪問以及入侵的行為，從而保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全。

2.3 使用現(xiàn)代化的加密技術(shù)

在計(jì)算機(jī)運(yùn)行中使用現(xiàn)代化的加密技術(shù)，能夠?qū)W(wǎng)內(nèi)的數(shù)據(jù)、信息以及文件等起到一定的保護(hù)作用，避免信息出現(xiàn)非授權(quán)的泄露情況。通常采用的加密技術(shù)包括3種，分別是端點(diǎn)加密、節(jié)點(diǎn)加密以及鏈路加密。隨著加密技術(shù)的發(fā)展，現(xiàn)在不僅僅具備了加密功能，同時(shí)也具備了攔截非法訪問、數(shù)字簽名鑒別等功能，大大的提升了網(wǎng)絡(luò)信息的安全性。

2.4 使用防病毒功能的程序

通常反病毒技術(shù)包括三類，分別是預(yù)防病毒、檢測(cè)病毒以及清除病毒。在計(jì)算中長期保存反病毒程序或軟件，對(duì)系統(tǒng)的全部軟件、工具等進(jìn)行檢測(cè)，實(shí)時(shí)檢測(cè)系統(tǒng)中是否存在病毒，一旦發(fā)現(xiàn)病毒，及時(shí)的進(jìn)行查殺，避免病毒對(duì)計(jì)算機(jī)系統(tǒng)造成破壞。另外，計(jì)算機(jī)要安裝任何軟件之前，都必須進(jìn)行審查，經(jīng)控制程序排查無異常之后再進(jìn)行使用。

2.5 使用防電磁泄露的技術(shù)

目前防電磁泄露的技術(shù)包括視頻煩擾、Tempest以及屏蔽等技術(shù)，這些技術(shù)能夠?qū)㈦姶泡椛涞男盘?hào)進(jìn)行不同程度的煩擾，從而避免了電磁波傳播，降低電磁輻射至可接受范圍，避免了電磁泄露的情況。

2.6 采用防火墻技術(shù)

所謂防火墻，是指在2個(gè)網(wǎng)絡(luò)之間設(shè)置訪問控制策略，從而避免系統(tǒng)遭遇到非法的訪問。防火墻對(duì)2個(gè)網(wǎng)絡(luò)間的信息交換以及訪問行為進(jìn)行嚴(yán)格的監(jiān)控，不僅僅能夠?qū)⒁恍┓欠ǖ姆?wù)和訪問阻止在外，同時(shí)也可以讓主機(jī)選擇性的被外部的網(wǎng)絡(luò)訪問。除此以外，防火墻能夠?qū)⑺薪?jīng)過它的訪問行為都進(jìn)行記錄，并對(duì)這些數(shù)據(jù)進(jìn)行分析，對(duì)用戶起到了預(yù)警作用。

3 結(jié)語

總而言之，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為人們的生活帶來便利的同時(shí)，也必須確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。只有對(duì)當(dāng)前計(jì)算機(jī)信息網(wǎng)絡(luò)信息安全保密問題有了清楚的認(rèn)知，才能在此基礎(chǔ)之上得到解決的對(duì)策。不斷的提升各類防范的技術(shù)，結(jié)合相關(guān)法律法規(guī)的監(jiān)督，這樣才可以更好的做好計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保密工作。

計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問題研究:淺談無線電監(jiān)測(cè)與計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密

信息技術(shù)的應(yīng)用離不開無線電技術(shù)，無線電業(yè)務(wù)和技術(shù)是信息化應(yīng)用的重要手段。隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的應(yīng)用廣泛，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題日益受到重視。基于以上，本文從無線電監(jiān)測(cè)方法入手，分析了計(jì)算機(jī)泄密的主要途徑，并探討了無線電監(jiān)測(cè)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的策略，旨在為相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用實(shí)踐提供參考。

【關(guān)鍵詞】無線電監(jiān)測(cè) 計(jì)算機(jī) 網(wǎng)絡(luò)信息安全 保密

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，人類社會(huì)逐漸步入了信息時(shí)代，先進(jìn)的信息技術(shù)改變了人們的生活方式和工作方式。但在發(fā)展的過程中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全則受到了嚴(yán)峻的挑戰(zhàn)，不法分子利用先進(jìn)的技術(shù)突破網(wǎng)絡(luò)封鎖來獲取信息的網(wǎng)絡(luò)安全事件屢見不鮮，嚴(yán)重者甚至導(dǎo)致企業(yè)機(jī)密、國家機(jī)密的泄露，這就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密提出了更高的要求。基于以上，本文簡要分析了無線電監(jiān)測(cè)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息泄密的原因分析

1.1 網(wǎng)絡(luò)泄密途徑

計(jì)算機(jī)網(wǎng)絡(luò)改變了人們的生活方式和工作方式，為人類社會(huì)創(chuàng)造力巨大的知識(shí)財(cái)富，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用是人類社會(huì)一次偉大的進(jìn)步，意義深遠(yuǎn)。但需要注意的是，網(wǎng)絡(luò)有著開放性的特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)有著共享性的特點(diǎn)，計(jì)算機(jī)主機(jī)與用戶以及用戶與用戶之間能夠通過網(wǎng)絡(luò)來實(shí)現(xiàn)聯(lián)通，這就必然會(huì)產(chǎn)生一系列的泄密漏洞，給不法分子以可乘之機(jī)。

（1）用戶在進(jìn)入計(jì)算機(jī)的過程中主要通過口令識(shí)別，但隨著計(jì)算機(jī)技術(shù)的發(fā)展，這種口令識(shí)別已經(jīng)不足以完成對(duì)計(jì)算機(jī)系統(tǒng)的保護(hù)，不法分子可以通過各種手段來盜取用戶口令，進(jìn)入計(jì)算機(jī)系統(tǒng)，完成機(jī)密竊取。

（2）計(jì)算機(jī)在連接網(wǎng)絡(luò)之后，微波線路和載波線路組成了計(jì)算機(jī)的傳輸線路，這就進(jìn)一步拓展了計(jì)算機(jī)系統(tǒng)的泄密渠道，計(jì)算機(jī)網(wǎng)絡(luò)范圍越廣，其所需要的傳輸線路通道越多，信息的輸送范圍和輸送區(qū)域就越大，這就給信息傳輸?shù)谋Ｗo(hù)帶來了嚴(yán)峻的挑戰(zhàn)，許多不法分子利用網(wǎng)絡(luò)中眾多分支信道中的一條信道或信道中的一個(gè)節(jié)點(diǎn)就可以截獲計(jì)算機(jī)網(wǎng)絡(luò)信號(hào)，從而竊取整個(gè)網(wǎng)絡(luò)傳輸?shù)男畔ⅲ瓿筛`密。

（3）當(dāng)前許多計(jì)算機(jī)網(wǎng)絡(luò)在傳輸信息的過程中都采用非屏蔽網(wǎng)線，在信息傳輸?shù)倪^程中可能會(huì)泄露大量的電磁，此時(shí)非屏蔽網(wǎng)線就相當(dāng)于一個(gè)電磁發(fā)射天線，其所泄露的電磁中會(huì)搭載大量的信息，如果缺少必要的防護(hù)，不法分子利用接收設(shè)備就可以完成對(duì)電磁的接收和對(duì)機(jī)密信息的還原。

1.2 媒介泄密途徑

計(jì)算機(jī)信息主要存儲(chǔ)在存儲(chǔ)器中，分為內(nèi)存儲(chǔ)器和外存儲(chǔ)器兩種，一些機(jī)密信息存儲(chǔ)在內(nèi)存儲(chǔ)器中則可能通過計(jì)算機(jī)的電磁輻射和計(jì)算機(jī)聯(lián)網(wǎng)導(dǎo)致信息泄露，同時(shí)在使用計(jì)算機(jī)的過程中，大量的應(yīng)用外存儲(chǔ)器也可能導(dǎo)致計(jì)算機(jī)信息被篡改或復(fù)制，例如磁盤、磁帶等，這些外存儲(chǔ)器即使經(jīng)過消磁仍然能夠通過一定的技術(shù)手段來提取信息。當(dāng)計(jì)算機(jī)出現(xiàn)故障需要維修的時(shí)候，如果不可以及時(shí)處理硬盤，或缺乏安全意識(shí)不進(jìn)行維修監(jiān)督，則很可能給不法人員以可乘之機(jī)，從而引起秘密信息泄露。

1.3 輻射泄密途徑

計(jì)算機(jī)的電磁波輻射是不可避免的，計(jì)算機(jī)的顯示器、通信線路的連接線、主機(jī)設(shè)備以及打印機(jī)等輸出設(shè)備都可能產(chǎn)生電磁波輻射。在工作的過程中，計(jì)算機(jī)依賴于高頻脈沖電路，這就必然會(huì)引發(fā)電磁場的變化，從而引起電磁波的輻射。電磁波在輻射的過程中會(huì)搭載計(jì)算機(jī)信息，一些不法分子通過電磁波接收設(shè)備能夠接受電磁波，從而破譯搭載在電磁波上的信息，盜取相應(yīng)機(jī)密。國外的相關(guān)研究顯示，電磁波的輻射范圍能夠達(dá)到一千米以上，也就是說不法分子在計(jì)算機(jī)一千米之外就可以利用電磁波接收設(shè)備來接收并還原計(jì)算機(jī)終端的信息。而在開闊地帶，利用監(jiān)聽設(shè)備就能夠在一百米外接受到電磁波輻射信號(hào)，這就給計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來了的極大的威脅。

電磁波輻射一般分為兩類：

1.3.1 運(yùn)算控制和外部設(shè)備輻射

這種輻射的頻率一般在10兆赫茲到1000兆赫茲之間，利用此頻段的接收機(jī)就能夠?qū)Υ祟愲姶挪ㄟM(jìn)行接收，但這種電磁波中搭載的信息解讀相對(duì)復(fù)雜。

1.3.2 視頻電磁波

視頻電磁波主要指的是計(jì)算機(jī)顯示器中斷中陰極射線管所發(fā)射的電磁波，相較于第一類電磁波而言，視頻電磁波的頻率相對(duì)較小，一般在6.5兆赫茲以下，在有效距離之內(nèi)，只需要利用相同型號(hào)計(jì)算機(jī)或普通的電視機(jī)就能夠接收此類電磁波，且搭載在視頻電磁波中的計(jì)算機(jī)網(wǎng)絡(luò)信息解讀相對(duì)容易，是當(dāng)前不法分子常用的一種竊密技術(shù)。

1.4 人為泄密途徑

計(jì)算機(jī)的操作主體和使用主體用戶，對(duì)于一些涉密計(jì)算機(jī)來說，則是工作人員，由于工作人員的原因也可能導(dǎo)致泄密，具體來說有以下三種工作人員泄密情況：

1.4.1 無知泄密

指的是工作人員在使用的過程中并不知道電磁波輻射會(huì)導(dǎo)致秘密信息泄露，在使用的過程中并未采取有效的加密措施，從而導(dǎo)致秘密信息泄露，還有一種情況是工作人員不知道已經(jīng)刪除信息的存儲(chǔ)器也會(huì)造成泄密，因此在存儲(chǔ)器流通的過程中造成泄密。

1.4.2 管理不嚴(yán)泄密

指的是在使用計(jì)算機(jī)的過程中沒有按照相關(guān)規(guī)章制度進(jìn)行使用，或缺乏有效的管理而導(dǎo)致泄密，例如計(jì)算機(jī)檢修前不做消磁處理等可能導(dǎo)致泄密。

1.4.3 故意泄密

指的是計(jì)算機(jī)程序員為了利益獲取計(jì)算機(jī)密鑰，故意竊取機(jī)密信息和保密文件，或利用職務(wù)之便為不法分子提供進(jìn)入計(jì)算機(jī)或接近計(jì)算機(jī)的機(jī)會(huì)而導(dǎo)致泄密。

2 無線電監(jiān)測(cè)技術(shù)概述

無線電監(jiān)測(cè)指的是利用先進(jìn)的技術(shù)手段和相關(guān)設(shè)備來對(duì)無線電發(fā)射頻率、帶寬以及誤差進(jìn)行有效的測(cè)量，以此來實(shí)現(xiàn)對(duì)信號(hào)的監(jiān)控，對(duì)非法的干擾信號(hào)進(jìn)行抵御和查處。無線電監(jiān)測(cè)對(duì)計(jì)算機(jī)的保護(hù)有著全面性的特點(diǎn)，不僅能夠?qū)]有連接網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行防護(hù)，還能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)安全的評(píng)估。無線電監(jiān)測(cè)的主要內(nèi)容如下：

2.1 立體監(jiān)測(cè)

無線電檢測(cè)技術(shù)能夠通過空間維度中的電子地圖、臺(tái)站維度上的臺(tái)站數(shù)據(jù)、環(huán)境維度上的站情數(shù)據(jù)以及時(shí)間維度上的分析統(tǒng)計(jì)數(shù)據(jù)庫等來實(shí)現(xiàn)對(duì)計(jì)算機(jī)電磁環(huán)境的多維度立體化監(jiān)測(cè)，以此來保證計(jì)算機(jī)電磁環(huán)境的安全性。

2.2 自動(dòng)監(jiān)測(cè)

無線電監(jiān)測(cè)技術(shù)能夠通過對(duì)監(jiān)測(cè)任務(wù)、監(jiān)測(cè)條件以及異常信息處理流程等方面的設(shè)置來實(shí)現(xiàn)對(duì)計(jì)算機(jī)安全的自動(dòng)化監(jiān)測(cè)。

2.3 主動(dòng)監(jiān)測(cè)

無線電監(jiān)測(cè)技術(shù)能夠?qū)崿F(xiàn)主動(dòng)監(jiān)測(cè)，當(dāng)值班監(jiān)測(cè)信號(hào)出現(xiàn)異常的情況下就會(huì)自動(dòng)報(bào)警，從而主動(dòng)的實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息的防護(hù)。

2.4 協(xié)同監(jiān)測(cè)

無線電監(jiān)測(cè)技術(shù)能夠建立中心監(jiān)測(cè)網(wǎng)，對(duì)監(jiān)測(cè)設(shè)備、分析系統(tǒng)以及干擾設(shè)備等進(jìn)行統(tǒng)一的調(diào)度，實(shí)現(xiàn)協(xié)同監(jiān)測(cè)，保證監(jiān)測(cè)的系統(tǒng)化。

3 無線電監(jiān)測(cè)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密策略

上文中簡要探討了計(jì)算機(jī)的泄密途徑，之后對(duì)無線電監(jiān)測(cè)技術(shù)進(jìn)行了分析，了解了無線電監(jiān)測(cè)技術(shù)的原理和監(jiān)測(cè)內(nèi)容，明確了無線電監(jiān)測(cè)技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的作用，下面來簡要探討無線電監(jiān)測(cè)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密策略。

3.1 計(jì)算機(jī)安全升級(jí)

工作人員應(yīng)當(dāng)定期對(duì)計(jì)算機(jī)進(jìn)行掃描殺毒，采用先進(jìn)的殺毒軟件，提升計(jì)算機(jī)的安全系數(shù)，同時(shí)應(yīng)當(dāng)及時(shí)對(duì)磁盤進(jìn)行整理，加強(qiáng)對(duì)無線電監(jiān)測(cè)技術(shù)的應(yīng)用，以此來保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。此外，在使用計(jì)算機(jī)的過程中應(yīng)當(dāng)利用防火墻、加密設(shè)備來實(shí)現(xiàn)多層次的加密，采取身份認(rèn)證、信息加密、數(shù)據(jù)備份、授權(quán)管理等一切加密手段，保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 移動(dòng)存儲(chǔ)介質(zhì)隔離

計(jì)算機(jī)移動(dòng)存儲(chǔ)介質(zhì)往往會(huì)成為計(jì)算機(jī)泄密的載體，因此應(yīng)當(dāng)對(duì)不同用途的存儲(chǔ)介質(zhì)進(jìn)行隔離，將搭載機(jī)密信息的移動(dòng)介質(zhì)保護(hù)起來，以此來避免通過移動(dòng)存儲(chǔ)介質(zhì)來泄密的可能性。此外，用戶或計(jì)算機(jī)管理人員應(yīng)當(dāng)提升自身的安全意識(shí)，在使用計(jì)算機(jī)的過程中切忌將涉密計(jì)算機(jī)與公共網(wǎng)絡(luò)連接，在計(jì)算機(jī)出現(xiàn)故障維修的時(shí)候要選擇專業(yè)的維修人員，維修之前要對(duì)計(jì)算機(jī)進(jìn)行消磁處理，同時(shí)全程監(jiān)控維修過程，避免機(jī)密信息泄露。

3.3 資料檔案室

上文中提到，計(jì)算機(jī)主要輻射設(shè)備有顯示器、主機(jī)、輸出設(shè)備以及線路等，在高頻脈沖電路下，電磁波的輻射會(huì)搭載計(jì)算機(jī)網(wǎng)絡(luò)信息，從而給不法分子竊密帶來可乘之機(jī)，針對(duì)這個(gè)問題，可以選擇建立無線電資料檔案室，以此來將電磁波隔離出去，有效保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，避免入侵者在計(jì)算機(jī)附近通過接收設(shè)備來竊取信息。而在數(shù)據(jù)輸入的過程中，為了進(jìn)一步保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息，應(yīng)當(dāng)采取一定的點(diǎn)播屏蔽或干擾措施。

3.4 加強(qiáng)管理

對(duì)于涉密計(jì)算機(jī)來說，應(yīng)當(dāng)將無線電管理系統(tǒng)和互聯(lián)網(wǎng)隔離開來，保證內(nèi)外網(wǎng)的物理隔離，明確計(jì)算機(jī)權(quán)限及使用責(zé)任。此外，應(yīng)當(dāng)積極提升工作人員的素質(zhì)，對(duì)網(wǎng)絡(luò)管理員和計(jì)算機(jī)工作人員進(jìn)行考核，以此來促進(jìn)保密工作。

4 結(jié)論

綜上所述，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題日益受到重視。本文簡要分析了計(jì)算機(jī)泄密途徑，并從無線電監(jiān)測(cè)技術(shù)出發(fā)，探討了計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的相關(guān)問題，旨在為相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)實(shí)踐提供參考。

作者單位

太原工業(yè)學(xué)院 山西省太原市 030008

計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問題研究:計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問題淺析

摘要：當(dāng)今隨著我國經(jīng)濟(jì)不斷的發(fā)展，進(jìn)而很好的帶動(dòng)了計(jì)算機(jī)技術(shù)快速更新，然而對(duì)于信息安全的問題已經(jīng)是成為了人們所關(guān)注的焦點(diǎn)問題，通過研究可靠的信息防護(hù)系統(tǒng)已經(jīng)是成為現(xiàn)階段研究人員主要的人為，在本文中，主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的問題進(jìn)行分析研究，在此基礎(chǔ)上提出了以下方面的內(nèi)容。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全；保密；分析

引言：在最近的幾年來，網(wǎng)絡(luò)上經(jīng)常出現(xiàn)個(gè)人信息存在著泄露的情況，進(jìn)而對(duì)個(gè)人以及社會(huì)帶來了嚴(yán)重的影響。對(duì)于這種問題的出現(xiàn)，主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息安全保密問題存在著不到位，要想能夠保證網(wǎng)絡(luò)信息存在著安全，必須要對(duì)其問題進(jìn)行認(rèn)真的分析，進(jìn)而找出其存在著的原因，對(duì)其提出有針對(duì)的措施，才能夠保證信息的安全。

1.關(guān)于影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問題的原因分析

現(xiàn)階段，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，從而使其得到了十分廣泛的應(yīng)用，然而信息安全的問題也隨之出現(xiàn)，其主要的原因是因?yàn)樾畔踩夹g(shù)發(fā)展存在著比較嚴(yán)重的滯后性，根據(jù)現(xiàn)階段的情況分析來看，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密存在著影響主要是具有著以下的幾個(gè)方面：

1.1由于存在著黑客的攻擊導(dǎo)致網(wǎng)絡(luò)信息安全存在著影響

現(xiàn)階段計(jì)算機(jī)所面臨著的一個(gè)比較大的問題，可以將其分成為兩個(gè)方面的內(nèi)容：第一是主要是存在著破壞性的攻擊，是根據(jù)某種方式進(jìn)而有選擇的來對(duì)信息進(jìn)行破壞，導(dǎo)致信息的完整性受到攻擊，對(duì)于這種方式來說主要是屬于純粹的信息破壞。第二種則是屬于非破壞性的攻擊，對(duì)于這種方式來說，并不會(huì)對(duì)網(wǎng)絡(luò)的正常工作帶來影響，進(jìn)而對(duì)其信息進(jìn)行盜取，對(duì)于上述的兩種方式來說，都將會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)帶來比較嚴(yán)重的危害，與此同時(shí)也將會(huì)導(dǎo)致一些比較重要數(shù)據(jù)出現(xiàn)泄漏。

1.2由于人為導(dǎo)致網(wǎng)絡(luò)信息安全存在著影響

因?yàn)楣ぷ魅藛T存在著操作安全配置不恰當(dāng)，在對(duì)資源進(jìn)行訪問的過程中存在著設(shè)置不合理，對(duì)網(wǎng)絡(luò)的配置信息進(jìn)行肆意的更改進(jìn)而導(dǎo)致為網(wǎng)絡(luò)信息的安全帶來了嚴(yán)重的影響。

1.3由于計(jì)算機(jī)存在著病毒導(dǎo)致網(wǎng)絡(luò)信息安全存在著影響

由于計(jì)算機(jī)病毒具有著自我進(jìn)行復(fù)制的能力，并且在計(jì)算機(jī)的程序當(dāng)中對(duì)其功能進(jìn)行擾亂，或者是對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行破壞以及更改計(jì)算機(jī)的一些指令。對(duì)于病毒來說，其主要是具有著以下特點(diǎn)：一是隱蔽性；二是潛伏性；三是傳染性；然而現(xiàn)階段隨著計(jì)算機(jī)軟件以及硬件的不斷發(fā)展，進(jìn)而使其出現(xiàn)不斷的升級(jí)。然而計(jì)算機(jī)病毒的變化能力、適應(yīng)能力以及破壞能力也在隨著網(wǎng)絡(luò)規(guī)模不斷的擴(kuò)大得到了強(qiáng)化，當(dāng)今人們已經(jīng)是越來越難防御計(jì)算機(jī)病毒，與此同時(shí)我國的信息網(wǎng)絡(luò)安全也遭受到了比較嚴(yán)重的威脅。

2.關(guān)于如何提高計(jì)算機(jī)網(wǎng)信息安全的措施

對(duì)于高技術(shù)的網(wǎng)絡(luò)攻擊手段來說，必須要采用高技術(shù)來對(duì)其進(jìn)行防范措施制衡，進(jìn)而使其網(wǎng)絡(luò)安全才能夠得到有效的幫助。通過對(duì)上述影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素分析，可以從以下方面的幾個(gè)控制措施進(jìn)行入手分析，以此來使其影響因素能夠得到控制，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

2.1必須要提高工作人員的管理

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的核心工作就是人員的管理以及技術(shù)，因此，在對(duì)計(jì)算機(jī)信息安全進(jìn)行全面治理的過程中，必須要將工作人員防止到首要的地位，在國外，所出現(xiàn)的一些大量危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全的事件，多數(shù)情況下都與工作人員存在著直接的關(guān)系，因此，必須要對(duì)工作人員的自身素質(zhì)以及專業(yè)知識(shí)進(jìn)行全面的提高，從而使其能夠讓工作人員有著良好的職業(yè)道德，與此同時(shí)也需要對(duì)工作人員的監(jiān)督管理和規(guī)制制度進(jìn)行重點(diǎn)掌控，嚴(yán)格的控制一些非法訪問，與此同時(shí)對(duì)于領(lǐng)導(dǎo)人員來說，要建立起一支遵紀(jì)守法、技術(shù)過硬的信息隊(duì)伍，這也是做好計(jì)算機(jī)網(wǎng)信息安全工作的基礎(chǔ)所在。

2.2必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理機(jī)制完善

對(duì)于機(jī)制來說，主要是根據(jù)制度作為其載體所在，并且規(guī)則制度有效才能夠得到運(yùn)行。然而對(duì)于計(jì)算機(jī)網(wǎng)昂立安全信息管理來說，其機(jī)制主要是對(duì)資源進(jìn)行管理、對(duì)運(yùn)行進(jìn)行監(jiān)視以及對(duì)密鑰進(jìn)行管理等等。在每一個(gè)環(huán)節(jié)當(dāng)中，都必須要嚴(yán)格的根據(jù)規(guī)則制度來進(jìn)行操作。與此同時(shí)也需要不斷的加強(qiáng)工作人員自身的安全教育工作，能夠使其確定管理的目標(biāo)，堅(jiān)持職責(zé)分工原則，對(duì)各項(xiàng)安全管理的工作進(jìn)行嚴(yán)格落實(shí)。為了能夠更好的保證信息安全管理工作得到有效的實(shí)施，必須要在每一個(gè)層次方面建立起有效的安全管理工作機(jī)制，使其能夠做到有章可循。

2.3必須要加強(qiáng)信息安全法規(guī)的建設(shè)

為了能夠更好的適應(yīng)我國信息化進(jìn)程的發(fā)展，必須要及時(shí)的建立起并且要完善各種信息有關(guān)的安全保密的規(guī)則以及制度，與此同時(shí)有需要堅(jiān)持依法來對(duì)網(wǎng)絡(luò)中的信息進(jìn)行管理。對(duì)于信息安全保密法來說，去規(guī)范必須要建立起安全技術(shù)標(biāo)準(zhǔn)以及實(shí)際的應(yīng)用基礎(chǔ)之上，安全保密法是具有著宏觀性、科學(xué)性以及穩(wěn)定性，必須要要對(duì)其信息的主體進(jìn)行有效的明確，對(duì)用戶以及一些其他有關(guān)實(shí)體的權(quán)利和職責(zé)進(jìn)行明確，從而使其在實(shí)施全過程中能夠嚴(yán)格的根據(jù)規(guī)章制度來進(jìn)行。并且也需要對(duì)獎(jiǎng)勵(lì)和處罰做出相應(yīng)的規(guī)定，對(duì)于違法和犯罪必須要嚴(yán)格的處理。因?yàn)樾畔踩Ｃ艿墓ぷ髦饕且豁?xiàng)技術(shù)性十分強(qiáng)的工作，有關(guān)的技術(shù)法規(guī)也必須要進(jìn)行不斷的完善以及更新。總而言之，要根據(jù)法律的形式來對(duì)信息的彎折、準(zhǔn)確以及及時(shí)進(jìn)行保證，對(duì)于所出現(xiàn)的任何違法行為必須要對(duì)其法律責(zé)任進(jìn)行追究，使其能夠?qū)π畔踩峁┍Ｕ稀?

總結(jié)：總而言之，現(xiàn)階段隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展以及應(yīng)用，網(wǎng)絡(luò)信息安全保密問題已經(jīng)是十分突出，必須要重視分析網(wǎng)絡(luò)信息安全保密的問題，進(jìn)而解決網(wǎng)絡(luò)信息安全的問題，進(jìn)而提出解決的措施，不斷的加強(qiáng)網(wǎng)絡(luò)信息安全的保密制度建設(shè)，通過采取有效的措施，才能夠更好的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保密問題進(jìn)行解決。