APP下载

计算机网络信息安全保密技术

2019-11-30王俊鹏

电子技术与软件工程 2019年20期
关键词:保密防火墙密钥

文/王俊鹏

计算机的网络系统,在不断发展中,逐渐融入大众工作与生活。并对大众工作与生活带来极大变化。计算机网络信息技术,为现代科学产物,其发展初期尚不完善。需要在不断深入研究中,找到症结所在之处。并在具体研究工作中,关注存在的问题,进而解决网络时代发展带来负面影响,确保网络环境安全,为政府、企业、大众构建良好网络环境,在充分发挥网络便利同时,降低可能产生的经济损失。

1 计算机网络安全保密技术应遵守的准则

1.1 物理隔离最高准则

所谓的物理隔离准则,主要指在具体工作中,相关涉密部门以及企业重点资料管理工作,要在处理工作时,间接接入网络,并在信息处理工作中,只在本网络内对数据以及保密信息加以处理,进而规避信息可能出现泄露风险。同时,相关部门程序人员,在处理多种保密文件时,要应用最高保护级别,对问题进行处理,避免人为失误,带来安全风险。

1.2 遵循动态与整体准则

网络技术发展极为迅速,同样,保密技术要根据网络发展进行动态完善与改进,确保保密技术符合网络时代发展需求,进而对保密技术加以更新与升级,确保整个保密技术结构得以优化。而所谓整体性准则,则是在工作中,对保密技术多个环节进行管理,并在保障计算机网络安全基础之上,对整个系统进行优化,确保保密技术,可以跟随系统变化而改进,要特备重视涉密系统更新,避免重要资料泄露。

1.3 遵循一致与简答操作准则

安全保密技术具有一致性准则,主要指在整个网络环境中,安全保密技术要与网络相符合,不能出现不兼容问题。一旦安全保密技术与网络出现不兼容问题,很容易导致安全保密技术失去原有功能,对重要资料与文件具有威胁。同时,安全保密技术应用要具有简单性,也就是说,安全保密技术要简单,容易操作,确保企业与相关部门管理人员,在具体工作之中,合理应用安全保密技术,降低维护成本,提升安全保密作用。

2 目前计算机网络安全保密技术现存问题

2.1 信息传输过程受到攻击

在特定区域计算机网络,需要连接多个设备。在不同设备连接中,其网络安全性大大降低。意味着,信息处理很容易受到恶意攻击。如果,机密信息在传输过程中,被截获、泄露,会导致相关企业以及部门工作难以开展。例如,在信息传递过程中,由于安全保密技术难以发挥实际作用,导致网络防火墙被攻击、破坏,进而造成大量有价值信息被拦截与损毁。此种问题,一旦形成、难以控制,对社会发展与安全工作极为不利。

2.2 信息共享工作出现疏漏

对于计算机来说,其内部想要稳定运行,必须在良好网络环境中。即使是保密系统,其内部局域网络亦是存在共享现象。如果,在内部局域网络中,信息共享过程中,受到攻击,或是防火墙出现问题,很容易使信息在共享状态下,受到攻击,进而导致信息安全问题出现。

2.3 操作人员自身问题

计算机网络操作人员,是整个网络安全运行之基础。如果,计算机网络操作人员,其安全意识低下,在具体工作之中,并不关注网络安全问题,亦不能在安全情况下,对数据进行指导与处理。不仅会导致信息加载失败等问题,更会导致重要信息泄露问题。长此以往,企业与相关管理部门,将很难信任网络环境,在其中进行重要数据存储与处理工作。

3 优化计算机安全保密技术方式

3.1 应用密钥安全管理技术

对目前计算机网络安全保密技术管理方式进行分析,在实际管理工作中,主要应用物理或是数学方式,对信息处理、传输、存储等过程加以管理,进而降低信息可能出现泄漏几率。密钥安全保密管理技术,其工作原理,以数据口令为基础,并为了网络安全,设置应用与安全密码。对于安全密码设置,为了提升其安全性,密码多由不同形式组成,复杂密码相对简单密码来说,具有更高安全性,在具体工作中,还应定期进行密码更换,避免密码被破解。同时,需要在设置密码后,构建安全墙,也就是说,计算机网络信息系统内部不同模块,其密码要具有独立性,确保每一模块彼此独立,提升密码破解难度,最大限度保障不同模块安全性。对目前的密钥安全保密技术加以研究,由于密钥重要性。密钥已经成为黑客主要关注对象。密钥保存具有多种途径,亦可在多种媒介中体现。所以,要重视密钥管理工作,对密钥进行安全存储,并在保管与更新环节中,对其给予应有重视。目前密钥可以分为两种模式,其一,为对称密钥,对称密钥主要指网络数据端所应用密钥具有一致性,只有密钥不被泄露,就能充分保护网络安全。而非对称密钥,是指数据段密钥存在差异,非对称密钥,具有更高安全性与稳定性,可以根据企业或是管理部门实际需求,选择适合密钥。

3.2 应用数字签名安全保密技术

现代网络环境极为复杂,网络为大众带来诸多便利,势必会存在不足之处。近几年,频繁收到虚假文件。例如,网络使用者,冒充其他使用者,对文件进行收发,对所收到的信息进行更改。此种问题一旦出现会影响网络整体安全性,出现混乱现象。而借助数字签名技术,则能有效解决存在的问题。对数字签名技术加以研究,数字签名技术,主要与密钥进行连接,密钥分为公开以及私有。所以,在应用数字签名技术同时,要合理借助私有密钥,并辅以私有密钥对系统进行保护。公开密钥,并不适合应用计算机网络安全保密工作中。通常来讲,并不能在公开密钥中,获得私有密钥。这也意味着,公开密钥对私有密钥影响并不严重。再加上,应用私有密钥群体,为密钥持有人,则可以认定签名为本人。从技术角度对签名问题进行分析,所谓的签名,实际上就是在数据传递与处理工作中,为了验证数据的源头,进行一种标记行为。如果,数据处理人,不能识别出公文真假,可以借助签名,对公文进行分辨。网络安全保密工作,对企业发展与部门管理具有重要意义,只有在数字签名技术下,才能做好保密工作,提升企业与管理部门安全性,避免重要信息被窃取。

3.3 应用防火墙安全保密技术

对于保密数据以及文件来说,防火墙,就是将内网与外网进行隔离重要屏障。防火墙安全保密技术,通过计算机硬件设施与其内部软件设施构成,能够在内外网之间构建良好合理面,进而构建安全网络环境。防火墙应用主要目的,就是为了规避非法入侵,避免病毒网络攻击,造成数据出现丢失问题。防护墙在具体应用中,主要具备扫描径流作用,能够在网络运行中,对大部分攻击进行过滤,避免攻击导致数据丢失。同时,防火墙在实际运用中,能够将不运行后台软件加以关闭,避免不必要端口应用问题,进而避免病毒从端口入侵。此外,防火墙可以规避不明网址访问,避免不明网址访问计算机设备,降低非友好访问现象,提升网络整体安全性。

3.4 应用接入控制安全保密技术

网络环境极为复杂,如果不重视网络安全问题,那么,内部存储资料,势必暴露于危险之下。所以,为了改善当前网络环境,提升计算机网络安全性,可以应用接入控制技术,对非安全终端接入加以管理,并对其访问权限埃及伊限制。同时,相关网络技术安全管理者,要应用合理接入技术,对网络活动进行全面监管。随着科技发展与进步,计算机网络安全保密技术不断完善,网络整体安全环境大幅度提升。只有重视安全保密技术,并对安全保密技术进行分析,才能提升整体网络安全性,确保重要信息不会出现泄漏问题。此外,要重视技术人员培训,确保其具有实操能力,规避认为因素,影响网络安全。

4 结束语

现代信息技术的出现以及发展,对当代人生活做出重要改变。大众的工作以及生活,在计算机网络信息环境中,得到优化以及调整。现代网络技术不断提升,但是,亦导致网络安全问题频繁出现。所以,在具体工作中,一定要针对存在问题进行分析,并在实际工作中,对其给予应有重视,提升整体网络安全问题。一旦出现网络安全问题,导致个人信息以及企业、管理部门机密资料被泄漏,不仅会造成巨大经济损失,甚至会导致不安全问题出现。基于此,本文对计算机网络信息安全保密技术进行全面分析,只有做好安全保密技术,才能构建良好网络环境。

猜你喜欢

保密防火墙密钥
探索企业创新密钥
多措并举筑牢安全保密防线
《信息安全与通信保密》征稿函
密码系统中密钥的状态与保护*
构建防控金融风险“防火墙”
一种对称密钥的密钥管理方法及系统
基于ECC的智能家居密钥管理机制的实现
论中国共产党的保密观
在舌尖上筑牢抵御“僵尸肉”的防火墙
下一代防火墙要做的十件事