導(dǎo)語：如何才能寫好一篇計算機保密技術(shù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機；信息安全；保密技術(shù)

計算機技術(shù)的應(yīng)用改變了人們的生活方式和工作方式，但是我國計算技術(shù)的發(fā)展時間較短，難免會存在信息安全問題，不法分子竊取信息、非法網(wǎng)站運營等行為都會對計算機信息安全帶來不利影響。在嚴峻的互聯(lián)網(wǎng)形勢下，安全保密技術(shù)應(yīng)運而生，提高了我國互聯(lián)網(wǎng)的安全程度，為計算機信息安全奠定了基礎(chǔ)。

1計算機信息安全存在的問題

1.1缺乏核心技術(shù)

我國現(xiàn)階段的信息化建設(shè)缺乏軟件技術(shù)和硬件技術(shù)的支撐，在設(shè)計軟件系統(tǒng)和硬件設(shè)施時，缺少專業(yè)的技術(shù)支持，而軟件和硬件則是確保計算機信息安全的基本結(jié)構(gòu)，例如當(dāng)下國產(chǎn)計算機中應(yīng)用的CPU大多數(shù)源自于美國。另外，國產(chǎn)計算機應(yīng)用的運行系統(tǒng)基本源于其他國家，其中存在很多不符合中國互聯(lián)網(wǎng)市場需求的部分，并且存在一定的安全漏洞，比較容易感染嵌入式病毒，進而降低了計算機保護信息安全的效果。核心技術(shù)缺乏帶來的客觀因素，嚴重影響了計算機和安全性，讓計算機長期面臨信息安全方面的干擾。

1.2計算機備份功能不完善

在用戶應(yīng)用計算機的過程中，由于多種多樣的原因計算機中的信息可能會出現(xiàn)丟失和破損問題，例如操作不當(dāng)、意外停電、斷網(wǎng)、自然災(zāi)害、死機、程序無相應(yīng)、計算機應(yīng)用時間過長、硬盤突發(fā)故障等。另外病毒和黑客的入侵也會對計算機儲存信息造成影響，信息和數(shù)據(jù)的缺失會給個人和企業(yè)帶來一定的經(jīng)濟損失和麻煩，因此，保密技術(shù)要完善計算機的備份功能，為用戶信息的安全提供保障。

2造成信息泄露的原因

2.1輻射泄露

計算機及其系統(tǒng)在運行過程中需要借助一些電子設(shè)施，應(yīng)用電子設(shè)施一定會產(chǎn)生輻射，輻射則會出現(xiàn)相應(yīng)的信號波，此時非法分子可以應(yīng)用輻射信號波操控系統(tǒng)，進而盜取計算機中的信息，造成了信息泄露。另外，計算機系統(tǒng)在運行過程中將持續(xù)產(chǎn)生輻射，進而確保計算機的連續(xù)運行，同時，不法分子也能通過信號波連續(xù)控制計算機系統(tǒng)[1]。輻射泄露信息的方式如下：在傳播過程中盜取信息，這樣在信息再次傳播時通過的就是電源線和導(dǎo)電體；在放射輻射階段被截取信息，其竊取原理是計算機中的信息在經(jīng)過特殊處理后，借助電子設(shè)備通過電磁波實現(xiàn)傳輸。

2.2網(wǎng)絡(luò)泄露

計算機中的信息一般被用戶儲存在主機中，受到設(shè)備的操作人員因素的影響，計算機信息面臨著較大安全隱患，非法分子只需要應(yīng)用計算機中的一個節(jié)點或終端便可以竊取其中信息。網(wǎng)絡(luò)泄露的方式如下：網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊指的是計算機遭到了病毒或黑客的侵害，不法分子可以通過一些技術(shù)來控制計算機系統(tǒng)，進而盜取相關(guān)信息；連接管理過程出現(xiàn)了泄露，在系統(tǒng)計算機管理和維護過程中經(jīng)常會通過主機對其他計算機進行操控，在此過程中，如果管理人員的操作不當(dāng)很可能會導(dǎo)致信息的泄露[2]。

3信息安全保密技術(shù)的基本內(nèi)容

計算機信息安全保密技術(shù)的研究方向主要可以分為以下幾點。第一，防火墻研究。防火墻是保護計算機信息安全的基本程序，可以避免大多數(shù)低級病毒入侵計算機系統(tǒng)，盡量避免計算機遭到病毒的侵害。第二，應(yīng)用網(wǎng)絡(luò)信息保密技術(shù)。此方式是基本的計算機信息保密裝置，也是應(yīng)用范圍最廣泛的保密技術(shù)，即為計算機設(shè)置相應(yīng)權(quán)限。第三，安裝殺毒軟件。殺毒軟件能夠自行對計算機進行病毒掃描和殺害，自動清除計算機中存在的病毒，防止因病毒導(dǎo)致的信息泄露和丟失現(xiàn)象。第四，研發(fā)計算機信息的載體技術(shù)。此技術(shù)能夠提高計算機信息載體的質(zhì)量的運行效率，從根源上解決信息泄露和丟失問題，切實提高計算機的安全指數(shù)[3]。

4信息安全保密技術(shù)的完善方式

4.1做好各個環(huán)節(jié)的保密工作

首先，要提高計算機系統(tǒng)的制造水平，在各個環(huán)節(jié)的編程設(shè)計中添加保密功能，在整體上確保計算機系統(tǒng)和儲存信息的安全。其次，要加大對防火墻技術(shù)的研究力度，確保計算機自帶軟件能夠自動識別并攔截病毒和非法信息，及時阻止黑客入侵行為，提高設(shè)置訪問權(quán)限功能的技術(shù)含量，為用戶提供基礎(chǔ)的計算機應(yīng)用保障。最后，要提高計算機和網(wǎng)絡(luò)系統(tǒng)連接的安全性，加強對網(wǎng)絡(luò)信息安全的監(jiān)管，設(shè)置復(fù)雜程度較高的網(wǎng)絡(luò)保護密碼，提高網(wǎng)絡(luò)系統(tǒng)的保密功能，防止不法分子通過公用網(wǎng)絡(luò)的形式盜取信息和更改密碼。需要注意的是企業(yè)計算機信息的重要性普遍高于個人計算機，因此，企業(yè)管理人員需要不斷提高自身的信息自動化水平，積極購買先進設(shè)備和防護系統(tǒng)，盡快實現(xiàn)自動化監(jiān)管和管理，及時發(fā)現(xiàn)存在于計算機系統(tǒng)中的安全漏洞，設(shè)置自行報警系統(tǒng)，當(dāng)出現(xiàn)惡意入侵時，及時通知管理人員，讓他們能夠盡快采取解決措施，降低信息泄露的程度，進而較少信息丟失帶給企業(yè)的影響和損失，為計算機信息的安全奠定硬件設(shè)施基礎(chǔ)。

4.2隱藏IP地址

黑客能夠應(yīng)用計算機技術(shù)獲取用戶的IP地址，當(dāng)非法分子獲得計算機中的一個地質(zhì)后，就會以此為載體向計算機的其他運行系統(tǒng)進行攻擊，例如DDOS攻擊和FLOOP攻擊。為了防止上述問題的出現(xiàn)，抵御盜取IP地址的攻擊方式，需要應(yīng)用相關(guān)的技術(shù)手段，如服務(wù)，此技術(shù)讓非法分子在獲取IP地址時，只能查到服務(wù)器中的地址，進而實現(xiàn)隱藏計算機用戶真實IP地址的目標(biāo)，為計算機信息的安全提供技術(shù)支持[4]。

4.3安裝防護軟件

計算機用戶需要在計算機運行系統(tǒng)中安裝防護軟件，如病毒掃描和查殺軟件、防火墻等，定期對計算機進行病毒掃描和漏洞掃描，對其中存在的病毒和不良信息進行及時清理。另外，此類防護軟件能夠掃描和計算機傳送和接受文件以及網(wǎng)頁，檢測其中是否存在安全隱患和病毒，如果發(fā)現(xiàn)運行系統(tǒng)中的異常情況，還可以及時修復(fù)。防火墻作為軟件技術(shù)和硬件設(shè)施的結(jié)合體，能夠在外網(wǎng)和內(nèi)網(wǎng)之間建立安全的網(wǎng)關(guān)，對計算機下載的數(shù)據(jù)包進行實時監(jiān)測，幫助用戶決定該數(shù)據(jù)包是否應(yīng)該被傳送到目的地，安全過濾計算機打開網(wǎng)站的安全程度，禁止非法訪問，依靠安全打開網(wǎng)頁的性能抵御外部擴展服務(wù)的攻擊。除此之外，防火墻能夠通過綁定IP地址的方式防止計算機信息的泄露，進而將大多數(shù)惡意信息攔截在計算機之外，還能屏蔽來自不良網(wǎng)站的推薦。

4.4修復(fù)服務(wù)器漏洞和信息備份系統(tǒng)

據(jù)統(tǒng)計資料顯示，大多數(shù)計算機信息丟失問題主要是因為用戶沒有及時修復(fù)系統(tǒng)中運行漏洞，當(dāng)計算機的設(shè)定出現(xiàn)問題時，盡管計算機安裝了防火墻等防護軟件，但依然阻止不了病毒和黑客的入侵。因此，計算機用戶應(yīng)當(dāng)及時修復(fù)系統(tǒng)中的漏洞，并創(chuàng)建專門的硬件防護系統(tǒng)，提高計算機英文系統(tǒng)的操作頻率，減少中文Bug的應(yīng)用頻率。另外，在學(xué)校的計算機系統(tǒng)中，教師經(jīng)常需要控制學(xué)生的計算機，此時如果主機被病毒入侵，那么病毒也會迅速傳播到學(xué)生的計算機中，教師需要提高對主機漏洞修復(fù)工作的重視程度，避免出現(xiàn)病毒集體入侵的情況。備份是保護計算機信息安全的基本方式，用戶可以在計算機中安裝光盤刻錄機，將一些固定資料存放在此設(shè)備中，并且存放在不同的位置上；針對需要修改的信息，用戶可以應(yīng)用U盤或者是將信息儲存在多個計算機中，以便查找和修改；對于局域網(wǎng)用戶，會存在一些重要但是不需要進行專門保密的信息，可以將這些信息分別儲存在計算機系統(tǒng)和局域網(wǎng)中；對于容量較小的信息數(shù)據(jù)，可以在壓縮后保存在郵箱中；對于重要程度較高的信息，需要進行多次備份，并儲存在不同的移動設(shè)施和計算機中[5]。

4.5完善計算機管理法律規(guī)定

國家應(yīng)當(dāng)完善計算機信息保護和非法入侵方面的規(guī)章制度，明確網(wǎng)絡(luò)運行企業(yè)的經(jīng)營準則，加大對互聯(lián)網(wǎng)運行系統(tǒng)的監(jiān)管力度，將法律知識和規(guī)定普及到各大網(wǎng)站中，提高計算機用戶和網(wǎng)絡(luò)運營商的法律意識和責(zé)任意識，避免出現(xiàn)利用互聯(lián)網(wǎng)進行惡意競爭的行為[6]。

結(jié)束語

總之，加大對計算機信息安全保密技術(shù)的研究和應(yīng)用，是確保我國計算機領(lǐng)域安全發(fā)展的基礎(chǔ)，也是實現(xiàn)我國互聯(lián)網(wǎng)行業(yè)可持續(xù)發(fā)展的關(guān)鍵，能夠更好的滿足群眾生產(chǎn)和生活的需求，為此，專業(yè)人員需要對計算機保密技術(shù)進行進一步研究和應(yīng)用，切實提高計算機體系的安全。

參考文獻

[1]丁麗.電子政務(wù)信息安全保密管理研究[D].濟南：山東師范大學(xué),2014.

[2]李遠靜,顧泰龍.計算機信息安全保密的技術(shù)研究與討論[J].中國新通信,2016,1812:113.

[3]趙大鵬.我國電子政府信息安全體系研究[D].長春：吉林大學(xué),2014.

[4]吳彬.計算機信息安全保密的技術(shù)研究[J].中國管理信息化,2017,2001:171-172.

[5]張謙.計算機信息安全保密的技術(shù)研究[J].科技資訊,2017,1515:8-9.

篇2

1.1維持計算機信息安全的先進性

企業(yè)在計算機終端系統(tǒng)安全防范措施上要加強對內(nèi)部局域網(wǎng)絡(luò)的劃分。按照局域網(wǎng)絡(luò)的劃分標(biāo)準可分為：按照IP地址進行局域網(wǎng)絡(luò)的劃分、按照子網(wǎng)掩碼進行局域網(wǎng)絡(luò)的劃分、按照配置端口的方式進行局域網(wǎng)絡(luò)的劃分以及根據(jù)終端編譯碼的屬性進行局域網(wǎng)絡(luò)的劃分。通過劃分局域網(wǎng)絡(luò)才能保證各個終端系統(tǒng)內(nèi)部信息的獨立性，在計算機硬件配置設(shè)施上，采用統(tǒng)一的標(biāo)準，計算機運行環(huán)境的先進性主要體現(xiàn)在系統(tǒng)配置性能以及對信息數(shù)據(jù)處理的能力上。其中在系統(tǒng)配置上都是采用正版系統(tǒng)，正版系統(tǒng)兼容性強，能夠?qū)Ω鞣N操作軟件進行正確的使用。其次正版系統(tǒng)能夠定期為軟件進行更新，修復(fù)內(nèi)部的漏洞，始終保持系統(tǒng)本身的先進性。其次便是在編碼技術(shù)上保持著先進性，盜版系統(tǒng)在編碼技術(shù)上只是仿制了正版系統(tǒng)中一部分編碼程序，編碼程度簡單，只能抵御一些簡單的病毒。而現(xiàn)代企業(yè)在編碼程序上采用的是十二位的編碼代程，包含的代碼類型機構(gòu)有：C語言、C++、以及數(shù)據(jù)庫的重要編程代碼。

1.2維持計算機系統(tǒng)的安全性

按照計算機終端系統(tǒng)安全層面機構(gòu)進行劃分，可分為：物理結(jié)構(gòu)的終端系統(tǒng)結(jié)構(gòu)層面、數(shù)據(jù)鏈路的終端系統(tǒng)結(jié)構(gòu)層面、網(wǎng)絡(luò)終端系統(tǒng)的結(jié)構(gòu)層面、傳輸終端系統(tǒng)的結(jié)構(gòu)層面、會話終端系統(tǒng)的結(jié)構(gòu)層面、表示終端系統(tǒng)的結(jié)構(gòu)層面以及應(yīng)用終端系統(tǒng)的結(jié)構(gòu)層面。其中在物理終端系統(tǒng)的結(jié)構(gòu)層面完成的任務(wù)是對傳輸數(shù)據(jù)的封裝，以比特的形式在封裝系統(tǒng)內(nèi)傳輸。在數(shù)據(jù)鏈路的終端系統(tǒng)結(jié)構(gòu)層面上數(shù)據(jù)以幀結(jié)構(gòu)的形式在傳輸通道內(nèi)進行有效的傳輸，比特結(jié)構(gòu)進一步的演化便形成以幀結(jié)構(gòu)的形式。在網(wǎng)絡(luò)終端系統(tǒng)的結(jié)構(gòu)層面上信息以數(shù)據(jù)包的形式在傳輸信道內(nèi)傳輸，將傳輸幀結(jié)構(gòu)進行壓縮，其中包括對編碼信息的抽樣、量化以及編碼，抽樣的信號為模擬信號，在抽樣過程中，原有代碼信息的信號在幅值上仍是連續(xù)的，但在時間分布區(qū)域上為離散的。抽樣后的代碼信號仍為模擬信號；量化是把幅值上連續(xù)的信號轉(zhuǎn)化為離散的信號，量化階段分為均勻量化和非均勻量化，一般在計算機網(wǎng)絡(luò)安全系統(tǒng)中，通常采用的是非均勻量化，采用近似值的方式，例如在信息代碼傳輸過程中，信息代碼的編排數(shù)據(jù)為3.2，，1.4，2.4，2.7，1.9，在非均勻量化階段，量化的數(shù)據(jù)為3，1，2，3，2，采用近似值的方式。最終在編碼方式上將量化的數(shù)據(jù)信息以二進制的方式進行編排，最終的信息碼為：0011，0001，0010，0011，0010，這種結(jié)構(gòu)層面能夠保障計算機安全系統(tǒng)的穩(wěn)定性。

1.3計算機信息系統(tǒng)的無界性

企業(yè)在計算機終端系統(tǒng)進行局域網(wǎng)的劃分時，要對內(nèi)部共享信息資源的終端系統(tǒng)的IP地址進行有效的劃分，按照IP地址的排布情況，可將終端系統(tǒng)的IP分為4類，其中A類IP地址的劃分區(qū)域為0—127，可供多個終端系統(tǒng)進行端口IP號的配置。B類IP地址的劃分區(qū)域為128—191，在這個IP段內(nèi)可以實現(xiàn)對交換機與終端系統(tǒng)的連接，每個交換機配有兩個設(shè)備端口，每個端口都有固定的IP地址。C類IP地址的劃分區(qū)域為192—223，在這個IP段內(nèi)可實現(xiàn)路由器的配置連接，實現(xiàn)內(nèi)部小型局域網(wǎng)信息資源的共享。D類IP地址的劃分區(qū)域為224—239，在該網(wǎng)段結(jié)構(gòu)中可以實現(xiàn)以太網(wǎng)（EPON）模式的連接，擴大內(nèi)部終端系統(tǒng)共享信息資源的數(shù)據(jù)結(jié)構(gòu)。

2信息安全中存在的問題

計算機終端系統(tǒng)存在風(fēng)險因素包括兩個方面，一方面為軟件操作部分，另一方面為硬件操作部分。其中在軟件操作部分存有的問題為終端用戶沒有對應(yīng)用程序設(shè)立專屬的防火墻，其次在防火墻識別功能上都存有安全因素。首先在防火墻層面上，由于企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)屬于大型的中心服務(wù)器，所以應(yīng)該使用正版的防火墻操作軟件。但是一些企業(yè)在終端系統(tǒng)內(nèi)下載安全一些免費的應(yīng)用程序包，對貯存在注冊表內(nèi)的數(shù)據(jù)信息不能進行有效的檢測，其次在軟件更新應(yīng)用程序上也不能進行定期更新，造成防火墻存有較大的風(fēng)險漏洞。硬件設(shè)施的老化對信息的安全性也存有一定的風(fēng)險因素，由于傳統(tǒng)企業(yè)在終端系統(tǒng)硬件配置上選有的內(nèi)存較小，不能及時的處理數(shù)據(jù)數(shù)據(jù)信息，這便造成了數(shù)據(jù)信息的丟失的可能。

3計算機保密技術(shù)在系統(tǒng)中的應(yīng)用分析

根據(jù)網(wǎng)絡(luò)運行環(huán)境的風(fēng)險因素，可將計算機網(wǎng)絡(luò)機構(gòu)中的內(nèi)網(wǎng)和外網(wǎng)之間進行有效的隔離，隔離選用的平臺為防火墻。防火墻的兼容性對計算機的服務(wù)器以及部署終端具有一定的限制要求。與網(wǎng)絡(luò)接口的IP地址以及服務(wù)器終端設(shè)備的子網(wǎng)掩碼有關(guān)，IP地址與子網(wǎng)掩碼的匹配結(jié)構(gòu)不一致，便不能進行有效的隔離，同樣內(nèi)網(wǎng)的數(shù)據(jù)信息也不會得到有效的共享。在網(wǎng)絡(luò)結(jié)構(gòu)中會議通報系統(tǒng)屬于數(shù)據(jù)同步子系統(tǒng)的內(nèi)網(wǎng)，實現(xiàn)內(nèi)部數(shù)據(jù)信息的共享性。當(dāng)服務(wù)器下達指令后，后續(xù)的終端計算機都能接收到服務(wù)器共享的數(shù)據(jù)類型。會議送報系統(tǒng)屬于數(shù)據(jù)同步子系統(tǒng)中的外網(wǎng)連接部分，中間經(jīng)由路由器和交換機實現(xiàn)外部網(wǎng)絡(luò)的連接部分。當(dāng)終端系統(tǒng)登陸后臺服務(wù)器時，需先經(jīng)過終端服務(wù)器的認證，認證碼會隨機性的發(fā)送至外聯(lián)服務(wù)器上，終端系統(tǒng)的認證碼與終端服務(wù)器的數(shù)字校準碼一致時，才能登陸外部的服務(wù)器，預(yù)覽外部的數(shù)據(jù)信息資料。其次計算機保密技術(shù)在數(shù)據(jù)檢錯重發(fā)機制中也具有廣泛的應(yīng)用，用戶在網(wǎng)絡(luò)終端服務(wù)器檢索信息時，數(shù)據(jù)庫便會根據(jù)檢索內(nèi)容的關(guān)鍵字進行鎖定。將鎖定的內(nèi)容轉(zhuǎn)發(fā)至需要存儲的硬盤中，在轉(zhuǎn)發(fā)過程中需要轉(zhuǎn)發(fā)信息的驗證，將確認之后才能將數(shù)據(jù)信息傳輸至數(shù)據(jù)信息庫。對于檢錯重發(fā)機制利用的是在信息序列中插入校驗碼，在信息碼傳輸過程中，一般在信息碼序列中插入1—2個校驗碼。當(dāng)終端設(shè)備接收到的信息碼序列與源數(shù)據(jù)信息碼序列不一致時，便會發(fā)送檢錯碼，直至發(fā)送端發(fā)送的數(shù)據(jù)序列與接收端接收的序列一致時，才不會發(fā)送檢錯碼。例如發(fā)送端發(fā)送的信息序列為000111010，在傳輸鏈路中由于數(shù)據(jù)信號的干擾，使發(fā)送的序列段發(fā)生了變化，變?yōu)?01111010。接收終端服務(wù)器將原有的數(shù)據(jù)信息傳輸至數(shù)據(jù)庫內(nèi)，在接收端接收的數(shù)據(jù)段與源數(shù)據(jù)段不一致時，接收終端服務(wù)器便會發(fā)送檢錯碼。直至接收端與發(fā)送端的信息序列一致時，接收終端才能停止發(fā)送序列段。

4結(jié)語

篇3

關(guān)鍵詞：計算機信息系統(tǒng)；保密技術(shù)；安全管理

1 計算機信息系統(tǒng)面臨的主要威脅因素

1.1 計算機信息輻射泄密

計算機信息系統(tǒng)運行還需要依靠一定的電力設(shè)備，而在電力設(shè)備運行過程中會產(chǎn)生一定的寄生電磁信號以及諧波，這些因素都會產(chǎn)生電磁輻射。將這些輻射的電磁信號有效的提取出來，并做出相應(yīng)的處理，就能夠恢復(fù)這些信息，導(dǎo)致泄密危險。這種竊取信息的手段更加隱蔽與及時。其中輻射發(fā)射與傳導(dǎo)發(fā)射是其中最主要的2種方式。輻射發(fā)射就是信息在計算機內(nèi)部產(chǎn)生的電磁波向外界發(fā)射；而傳導(dǎo)發(fā)射主要是信息電磁波通過電源線以及其他導(dǎo)電體輻射向外界。

1.2 計算機網(wǎng)絡(luò)泄密

計算機信息系統(tǒng)依靠網(wǎng)絡(luò)而運行，在網(wǎng)絡(luò)中的數(shù)據(jù)具有一定的共享性，同時主機和用戶之間也是相互聯(lián)系的，也存在較大的泄密危險。一方面，在計算機與網(wǎng)絡(luò)技術(shù)不斷發(fā)展中，網(wǎng)絡(luò)安全問題始終存在，電腦黑客利用這些漏洞等，就會給計算機信息系統(tǒng)造成竊取信息的危險；另一方面，我國現(xiàn)階段與互聯(lián)網(wǎng)相關(guān)的法律法規(guī)尚未完善，一些計算機網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)技術(shù)竊取國家安全信息。有時在信息管理過程中，沒有將信息系統(tǒng)進行有效的物理隔離，給了不法分子可乘之機。

1.3 內(nèi)部人員泄密

內(nèi)部人員泄密主要體現(xiàn)在以下2個方面。第一，內(nèi)部工作人員相關(guān)知識薄弱，不清楚電磁波輻射會導(dǎo)致信息泄露等，因此在進行計算機信息系統(tǒng)操作過程中，沒有采取有效的防護措施，最終導(dǎo)致泄密事件的發(fā)生。同時，在使用計算機網(wǎng)絡(luò)過程中，忽視了黑客攻擊問題，操作中漏洞較為嚴重，給黑客提供了機會，導(dǎo)致本機上的文件和數(shù)據(jù)丟失。第二，在計算機信息系統(tǒng)或者是相關(guān)設(shè)備發(fā)生故障后，內(nèi)部工作人員沒有嚴格的按照相關(guān)的保密制度，做好相關(guān)的消磁處理，也沒有專業(yè)化的檢修，導(dǎo)致修理過程中數(shù)據(jù)被竊取。

2 加強計算機信息系統(tǒng)保密技術(shù)應(yīng)用于安全管理的重要性

在計算機技術(shù)與通信技術(shù)快速發(fā)展過會層中，互聯(lián)網(wǎng)已經(jīng)成為世界范圍內(nèi)常見的技術(shù)形式，實現(xiàn)了信息與資源的共享，也給信息保密工作提出了相應(yīng)的要求。要求計算機信息系統(tǒng)不僅需要能夠滿足人們交流、資源共享等需求，同時也應(yīng)該做好對應(yīng)的保密工作，保證人們在使用計算機信息系統(tǒng)中的相關(guān)信息不會泄露。在國家信息安全問題上，很多國家都將信息保護當(dāng)作是頭等重要的大事，在保密技術(shù)研發(fā)上都投入了很多精力。與此同時，竊密技術(shù)也在信息技術(shù)發(fā)展中得到發(fā)展，給計算機信息系統(tǒng)的安全造成極大的威脅。還需要不斷的加強對計算機信息系統(tǒng)的安全防范，強化對系統(tǒng)的保密管理，保證計算機信息系統(tǒng)運行的安全。

在計算機信息系統(tǒng)設(shè)計過程中，始終無法做到盡善盡美，任何丁點的設(shè)計漏洞都容易成為信息泄漏的通道，也是不法分子竊取信息的途徑。近幾年，我國計算機信息系統(tǒng)竊密事件屢見不鮮，有關(guān)部門必須不斷的強化安全防護與管理，將信息系統(tǒng)安全保密工作作為國防建設(shè)重要目標(biāo)。

3 計算機信息系統(tǒng)保密技術(shù)

計算機信息系統(tǒng)安全保密技術(shù)有很多種，包括防病毒技術(shù)、信道隱蔽技術(shù)、媒體介質(zhì)技術(shù)、數(shù)據(jù)庫技術(shù)、防火墻技術(shù)等等。

3.1 防病毒技術(shù)

傳統(tǒng)的病毒處理主要是發(fā)現(xiàn)后分析，分析后消滅，這種事后處理的方式在信息安全保密工作中具有很大的局限性。從技術(shù)層面上來講，需要在計算機信息系統(tǒng)服務(wù)器中安裝防病毒功能模塊，同時利用防病毒軟件定期的檢測與殺毒?；蛘呤前惭b相應(yīng)的插件，在網(wǎng)絡(luò)接口處安裝對應(yīng)的防毒芯片。

3.2 信道隱蔽技術(shù)

很多計算機信息系統(tǒng)中的信息泄漏都是通過信道，因此可以將寬帶信道隱蔽，具體的方式有幾種：一方面可以再計算機信息系統(tǒng)設(shè)計中，盡可能的減少隱蔽性的信道；同時對于計算機測試，還需要對信道實施測量，提升計算機內(nèi)核的審計功能。

3.3 媒體介質(zhì)技術(shù)

計算機信息系統(tǒng)泄密介質(zhì)包括軟盤、硬盤、磁盤、光盤等，這些媒介容易被損壞、竊取等，同時其中殘留的信息還能夠通過一些特殊的處理技術(shù)恢復(fù)。因此，需要加強對計算機信息系統(tǒng)媒體介質(zhì)的管理，采用分類標(biāo)記的方式，根據(jù)信息特征、保密級別等進行分類登記，同時在介質(zhì)中作上相應(yīng)的標(biāo)記。

3.4 數(shù)據(jù)庫技術(shù)

數(shù)據(jù)庫安全在技術(shù)方式、安全要求等方面都和計算機信息系統(tǒng)極為相似。為了保證計算機信息系統(tǒng)運行的安全性、穩(wěn)定性，必須采取有效的安全策略。在技術(shù)層面上，可以利用身份認證技術(shù)、信息傳輸技術(shù)、數(shù)據(jù)加密技術(shù)、密鑰技術(shù)等，或者對傳輸媒介進行安全保護，從根本上保證系統(tǒng)中信息的安全，避免信息丟失或被竊取，為計算機信息系統(tǒng)的安全運行提供保障。同時，在數(shù)據(jù)庫周邊安裝警衛(wèi)系統(tǒng)、警報警戒、出入控制等，提高系統(tǒng)安全防護的級別。在對計算機網(wǎng)絡(luò)非法入侵的監(jiān)測、防偽、審查和追蹤過程中，通信網(wǎng)絡(luò)應(yīng)該充分利用各種對應(yīng)的安全防衛(wèi)措施。終端用戶在訪問時，可以通過網(wǎng)絡(luò)管理的形式，發(fā)放訪問許可證書和有效口令，以避免未經(jīng)授權(quán)的用戶進入通信網(wǎng)絡(luò)，并且利用密碼、用戶口令等控制用戶的權(quán)限訪問。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機制，以預(yù)防未被授權(quán)的用戶對網(wǎng)絡(luò)數(shù)據(jù)的刪除、插入和修改等。

3.5 防火墻技術(shù)

防火墻技術(shù)主要是在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)基礎(chǔ)上發(fā)展而來的安全技術(shù)，在公共網(wǎng)絡(luò)以及專用網(wǎng)絡(luò)中應(yīng)用十分廣泛，特別是在接入互聯(lián)網(wǎng)中更是應(yīng)用廣泛。在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間，設(shè)置的一系列部件的組合就是防火墻，防火墻是不同網(wǎng)絡(luò)之間唯一的出入口，本身抗攻擊的能力較強。從技術(shù)原理上來說，可以將防火墻看作是一個分析器、限制器和分離器，能夠?qū)?nèi)部網(wǎng)以及互聯(lián)網(wǎng)之間所有活動進行實時的監(jiān)控，提高計算機信息系統(tǒng)運行的安全性，將危險的網(wǎng)絡(luò)信息過濾，讓網(wǎng)絡(luò)環(huán)境更加安全。

4 計算機信息系統(tǒng)保密安全管理措施

4.1 完善相關(guān)規(guī)章制度

制度始終是保證有效秩序的基礎(chǔ)。為了提高我國計算機信息系統(tǒng)運行的安全，提高安全管理質(zhì)量，必須建立與完善我國計算機保密有關(guān)的法律法規(guī)，同時強化相關(guān)的執(zhí)法力度等，確保相關(guān)制度的執(zhí)行力。在計算機信息系統(tǒng)保密制度建立過程中，需要重視其可操作性與安全性，堅持可持續(xù)發(fā)展以及以人為本的原則，避免規(guī)章制度流于形式。同時，還需要完善有關(guān)的責(zé)任制度，將計算機信息系統(tǒng)保密責(zé)任落實到個人，避免內(nèi)部工作人員因素導(dǎo)致的泄密問題出現(xiàn)，提升保密防護質(zhì)量。另外，加強對計算機信息系統(tǒng)運行中保密工作的監(jiān)督，定期或不定期的進行抽查，發(fā)現(xiàn)問題需要及時的進行處理。

4.2 加強宣傳教育

針對我國目前網(wǎng)絡(luò)信息安全意識薄弱的問題，還需要加強網(wǎng)絡(luò)信息安全教育，提高全民網(wǎng)絡(luò)信息安全的防范意識。一方面，通過電視、廣播、網(wǎng)絡(luò)等媒體傳播形式，加大對網(wǎng)絡(luò)信息安全的宣傳，提高人們對網(wǎng)絡(luò)信息安全的正確認識；另一方面，相關(guān)部門應(yīng)該積極引導(dǎo)民眾，讓更多的網(wǎng)絡(luò)用戶參與到安全防護工作中，營造一個全民防范的網(wǎng)絡(luò)信息安全氛圍。

4.3 信息安全立法，創(chuàng)建更加安全的網(wǎng)絡(luò)信息環(huán)境

針對網(wǎng)絡(luò)安全案件不斷增多的事實，還需要通過法律這個強有力的手段加以保障。雖然我國先后制定了幾部關(guān)于網(wǎng)絡(luò)信息安全的管理文件，規(guī)定了制造以及傳播病毒是違法行為，但是在病毒、黑客程序等界定上卻十分模糊，給執(zhí)法帶來很多困擾。因此，加強立法，還需要對此加以完善，包括信息安全責(zé)任界定、賠償問題等都需要有明確的表示，加大執(zhí)法力度，對于危害網(wǎng)絡(luò)安全的人員與組織進行嚴厲的打擊，共同營造一個安全、秩序的互聯(lián)網(wǎng)信息環(huán)境。

篇4

關(guān)鍵詞 計算機；密碼保護；信息加密；密鑰管理

中圖分類號：TP309 文獻標(biāo)識碼：A 文章編號：1671-7597（2013）17-0080-01

計算機是數(shù)字信息存儲與傳遞的主要載體之一，隨著計算機及計算機網(wǎng)絡(luò)應(yīng)用范圍的拓展，數(shù)據(jù)信息特別是某些重要的、私密的數(shù)據(jù)信息的安全受到了多方面的威脅，為提升數(shù)據(jù)信息的安全性和可靠性必須使用加密技術(shù)對其進行重新編碼以實現(xiàn)隱藏真實信息的目的。對信息進行加密與解密需要使用到密鑰，為進一步提升數(shù)據(jù)信息的安全性能，需要采用多種手段和技術(shù)來保證密鑰安全，避免密鑰信息泄露。

1 計算機信息加密技術(shù)概述

對計算機存儲和傳輸?shù)臄?shù)字信息進行加密主要是指利用適當(dāng)?shù)募用芩惴ê图用苊荑€將明文信息轉(zhuǎn)化為不可識別的、隨機性較強的密文信息，而解密則是加密的逆過程。對于同一組數(shù)據(jù)而言，加密與解密之間的轉(zhuǎn)換是唯一的、可逆的。

對計算機信息進行加密保護主要出于以下幾方面因素考慮。

1）提升數(shù)據(jù)信息的安全性，避免未授權(quán)用戶獲取、查看甚至是泄露用戶的私密信息。

2）保證數(shù)據(jù)信息的完整性，避免非法用戶對用戶信息進行惡意篡改或刪除。

3）防止特權(quán)用戶利用管理特權(quán)或技術(shù)手段查看私人文件和相關(guān)信息。

隨著計算機網(wǎng)絡(luò)的普及，信息的獲取渠道和途徑越來越靈活，數(shù)據(jù)加密作為一種信息安全防護機制，對保護數(shù)據(jù)信息的安全與完整具有十分重要的意義。

2 常用的計算機加密技術(shù)

根據(jù)加密與解密密鑰的性質(zhì)可以將目前所使用的計算機加密技術(shù)分為對稱式加密和非對稱式加密兩類。其中，對稱式加密技術(shù)使用同一個密鑰對數(shù)據(jù)信息進行加密與解密處理，非對稱加密技術(shù)則分別使用公鑰和私鑰來對數(shù)據(jù)進行加密與解密。

2.1 對稱式加密技術(shù)

這類加密算法具有加密速度快、密鑰簡單、破譯較為困難等優(yōu)點。在使用對稱式加密技術(shù)對信息加密需要執(zhí)行如下過程：加密時，使用加密算法將原始的明文信息加密為密文信息；解密時，使用對應(yīng)的解密算法將密文信息還原為明文信息，整個加密與解密過程所使用的密鑰是相同的。

對稱式加密技術(shù)的代表技術(shù)為DES加密算法。該算法使用一組長度為56位的密鑰配合附加的8位校驗位共同組成DES算法下的加密與解密密碼。應(yīng)用該密碼對信息進行加密時其會將需要加密的數(shù)據(jù)分為兩部分，一部分使用子密鑰進行循環(huán)迭代，迭代完畢后與另一部分做異或運算，之后對另一半重復(fù)該過程。這樣既可使用64位加密密鑰完成對數(shù)據(jù)信息的DES加密。

2.2 非對稱式加密技術(shù)

該加密技術(shù)具有加密性高，應(yīng)用場合靈活等優(yōu)點。其使用兩個密鑰配合使用對數(shù)據(jù)信息進行加密。相較于對稱式加密技術(shù)，非對稱式加密技術(shù)的加密算法和公鑰是可以公開的，而私鑰則需要由用戶保管。這種技術(shù)不僅可以提升信息加密保護的安全性還能夠有效拓展加密算法的應(yīng)用靈活性。需要說明的是，雖然公鑰與私鑰是成對使用，且公鑰是公開的，但是用戶是無法根據(jù)公鑰信息來計算出私鑰信息的。

非對稱式加密技術(shù)的代表技術(shù)為RSA加密算法。該算法主要利用計算機在因數(shù)分解方面存在阻礙來實現(xiàn)信息加密的。假設(shè)n為加密與解密密鑰的來源數(shù)字，對其進行因數(shù)分解可以分解為p和q兩個素數(shù)，n的二進制位數(shù)長度用于描述密鑰的長度，此時選取e1和e2兩個相關(guān)的數(shù)作為加密算法的參數(shù)，e1和e2的選取需要滿足一定的要求，即e1與（p-1）*（q-1）互質(zhì)，（e2*e1）mod（（p-1）*（q-1））=1。此時利用計算機在素數(shù)分解方面的不足來生成密文信息即可實現(xiàn)對信息加密的目的。

3 密鑰的管理與維護

相對而言，獲取密鑰的成本要低于獲取加密算法的成本，由密鑰破譯信息的難度要低于暴力破解的難度，故在做好數(shù)據(jù)加密工作的同時必須做好密鑰的管理與維護工作，重視維護密鑰的安全性，避免因密鑰泄露導(dǎo)致數(shù)據(jù)信息的泄露。

為提升密鑰的管理效果可以從以下幾方面著手。

1）避免密鑰長度過短。通常來說，密鑰長度越長，加密與解密所需要的時間就越長，所對應(yīng)的密鑰空間也就越大，被破解的難度也就越大。故在對信息進行加密時可以根據(jù)數(shù)據(jù)使用需求盡量選用可適用的、較長的密鑰。與此同時，密鑰隨機性越好，被破解的難度越大。

2）做好密鑰的分發(fā)工作。密鑰分發(fā)時應(yīng)該盡量選用一對一的方式進行，這樣不僅可以提升密鑰分發(fā)的可控性，還可以有效避免密鑰傳遞過程中出現(xiàn)的密鑰泄露。特別是采用對稱性加密算法加密的數(shù)據(jù)，其所使用的加密與解密密鑰相同，故其對分發(fā)工作的開展要求性更高。

3）密鑰驗證。密鑰傳輸過程中可能因網(wǎng)絡(luò)因素、人為因素篡改等出現(xiàn)比特位錯誤，此時可以使用糾錯等功能對其進行檢驗和修正。實際操作中，可以將密鑰與密文的前2-4字節(jié)同時發(fā)送，接收端執(zhí)行相同的操作，此時兩者如果能夠匹配則說明密鑰正確。

4）定期更新密鑰。同一密鑰使用時間越長其安全性就越低，被破解的幾率越大，因而為提升密鑰的安全性可以定期對密鑰進行變更。當(dāng)然為簡化密鑰變更的程序可以使用特定的單向函數(shù)在原有密鑰的基礎(chǔ)上更新出新的密鑰。

4 常見的加密技術(shù)應(yīng)用

目前使用加密密碼對數(shù)據(jù)信息進行加密主要集中在以下幾個領(lǐng)域：SSL加密、VPN加密以及數(shù)字簽名等。

SSL是一種可對用戶身份進行驗證與管理的電子證書，數(shù)據(jù)信息在計算機網(wǎng)絡(luò)中進行傳輸時會被SSL使用相應(yīng)的加密密鑰進行加密與解密，其可以為計算機網(wǎng)絡(luò)中的傳輸?shù)臄?shù)據(jù)信息進行加密處理來保證信息的傳輸安全。

VPN是一種應(yīng)用非常廣泛，安全性能相對較高的加密保護技術(shù)，其允許在數(shù)據(jù)收發(fā)端建立一條虛擬的專用數(shù)據(jù)傳輸鏈路。這樣，數(shù)據(jù)在計算機網(wǎng)絡(luò)中的傳輸都是以加密的方式實現(xiàn)的，只有信息到達接收端后才能夠使用相應(yīng)的解密路由器對其進行解密處理。

數(shù)字簽名技術(shù)可以在不影響文件使用的前提下在發(fā)送端生成一個可識別的數(shù)字簽名。接收端在接收到文件時首先對數(shù)字簽名進行解密和識別，若確認簽名正確則說明該文件是完整可信的。

5 總結(jié)

總之，使用密碼安全防范相關(guān)技術(shù)對計算機相關(guān)數(shù)字信息進行安全保護不僅可以有效防止數(shù)據(jù)信息被識別和破壞，還能夠在發(fā)生信息竊取或攔截時保證信息的完整性，避免信息被識別。

參考文獻

篇5

保密技術(shù)隨著科學(xué)技術(shù)的進步在不斷發(fā)展?，F(xiàn)有的保密技術(shù)主要有:

1．計算機安全登錄系統(tǒng)。通過BIOS密碼，USBKey硬件和KeyPin碼的方式三重保護計算機的安全。

2．計算機監(jiān)控與審計系統(tǒng)。具有用戶登錄審計，軟硬件安裝監(jiān)控審計，安全策略設(shè)置，文件操作審計等功能，全面保護計算機的使用安全。

3．文件打印監(jiān)控與審計系統(tǒng)?？梢钥刂朴脩舻拇蛴?quán)限，并記錄文件打印的相關(guān)日志信息，包括:打印時間、打印的文件信息、打印的頁數(shù)份數(shù)等。

4．光盤刻錄監(jiān)控與審計系統(tǒng)?？梢钥刂朴脩舻目啼洐?quán)限，并記錄光盤刻錄的相關(guān)日志信息，包括:刻錄時間、刻錄的文件信息、刻錄的光盤份數(shù)等。以上兩個系統(tǒng)保護著計算機輸出信息的安全。

5．移動存儲介質(zhì)管理系統(tǒng)。由軟件和硬件兩部分組成，主要包括:多功能單向?qū)朐O(shè)備，防止誤操作的專用U盤，和具有對計算機進行防護，監(jiān)控和管理違規(guī)外聯(lián)功能的軟件。

6．計算機終端保密檢查工具?？梢耘浜媳Ｃ芄芾聿块T對高校的計算機檢查，實現(xiàn)反刪除、反格式化、反重裝系統(tǒng)的徹底檢查違規(guī)行為和處理過的文件。所有檢查智能化，自動生成檢查報告，方便準全、全面地分析計算機系統(tǒng)的安全隱患。結(jié)合現(xiàn)有的保密技術(shù)，可以預(yù)見今后保密技術(shù)的的發(fā)展方向，應(yīng)該是更多地關(guān)注計算機本身的數(shù)據(jù)存儲安全，如加解密硬盤文件數(shù)據(jù);輸入輸出的可追溯性，如在光盤和打印的文件上自動標(biāo)注責(zé)任人和保密編號信息;用戶的使用方便性等方面。在不改變原有系統(tǒng)的使用習(xí)慣，不影響機器性能的基礎(chǔ)上，改善信息輸入輸出的方式，增加監(jiān)控和審計的項目，減少紙質(zhì)登記等。

二、建議及對策

篇6

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計算機；網(wǎng)絡(luò)安全

在我國互聯(lián)網(wǎng)事業(yè)不斷壯大的背景下，網(wǎng)絡(luò)安全工作逐漸引起人們的重視。要想進一步提升網(wǎng)絡(luò)安全建設(shè)工作，就要以數(shù)據(jù)加密技術(shù)為重要手段，從而提升數(shù)據(jù)保密性和安全性，使網(wǎng)絡(luò)環(huán)境呈現(xiàn)出安全性高、嚴謹性強及綠色網(wǎng)絡(luò)的狀態(tài)。對于網(wǎng)絡(luò)安全管理工作要進一步加大整合力度，提升對風(fēng)險威脅的安全防護工作和計算機數(shù)據(jù)保密和管理工作。下面就以網(wǎng)絡(luò)安全為切入點，探討在網(wǎng)絡(luò)安全建設(shè)工作中如何更好地利用數(shù)據(jù)加密技術(shù)，進一步增強計算機數(shù)據(jù)的安全性，從而構(gòu)建符合社會主義社會和諧發(fā)展的綠色互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)安全程度，保障人們的數(shù)據(jù)信息安全。

1.網(wǎng)絡(luò)安全與數(shù)據(jù)加密技術(shù)

1.1網(wǎng)絡(luò)安全的概述

網(wǎng)絡(luò)安全指的是在網(wǎng)絡(luò)系統(tǒng)的支配下，計算機中的硬件、軟件以及內(nèi)含的所有數(shù)據(jù)信息在安全的環(huán)境中生存和作業(yè)，被不同形式的保護方式所保護，以免受到惡意病毒程序的攻擊與干擾，從而防止自有數(shù)據(jù)出現(xiàn)被破壞、被篡改、被竊取及被泄露等情況。網(wǎng)絡(luò)安全的維護和安全程度的保證是依靠網(wǎng)絡(luò)安全管理獲得的。

1.2數(shù)據(jù)加密技術(shù)的介紹

數(shù)據(jù)加密技術(shù)是以網(wǎng)絡(luò)信息數(shù)據(jù)為對象進行保障性質(zhì)的計算機技術(shù)，目的就是維護計算機數(shù)據(jù)安全和信息管理系統(tǒng)的正常、穩(wěn)定運行。數(shù)據(jù)加密技術(shù)是以密碼學(xué)為基礎(chǔ)，通過對信息數(shù)據(jù)進行加密算法的綁定和加密秘鑰的維護，實現(xiàn)數(shù)據(jù)的不可窺視和隨意調(diào)動，起到了數(shù)據(jù)信息的保護和隱蔽功能。從數(shù)據(jù)流角度來說，數(shù)據(jù)加密技術(shù)是利用有線路加密方式對信息源頭的終端進行密碼維護，不考慮信號源和數(shù)據(jù)的只讀性，實現(xiàn)任意數(shù)據(jù)形式的密鑰產(chǎn)生、分配、保存、更換與銷毀的―系列環(huán)節(jié)。

2.威脅計算機網(wǎng)絡(luò)數(shù)據(jù)信息安全的原因

2.1計算機數(shù)據(jù)信息管理系統(tǒng)被入侵

據(jù)相關(guān)數(shù)據(jù)統(tǒng)訛黑客通過非法入侵程序攻破對方互聯(lián)網(wǎng)防火墻，使計算機數(shù)據(jù)信息管理系統(tǒng)遭受任意窺視和數(shù)據(jù)竊取等，對數(shù)據(jù)安全和信息保密工作產(chǎn)生了很大程度的破壞，導(dǎo)致的后果非常嚴重。伴隨互聯(lián)網(wǎng)平臺功能多元化發(fā)展，在日常生活中，人們的個人隱私及信息數(shù)據(jù)等在網(wǎng)絡(luò)中的安全性相對來說低了很多。所以，在網(wǎng)絡(luò)安全中，針對計算機數(shù)據(jù)信息管理系統(tǒng)的防護工作非常重要，要進一步保障數(shù)據(jù)的安全性和保密性。如果計算機數(shù)據(jù)信息管理系統(tǒng)遭到了破壞，不僅對人們的信息保密帶來消極影響，更對人們的人身安全、財產(chǎn)安全等帶來非常重大的影響。

2.2計算機數(shù)據(jù)信息管理系統(tǒng)被破壞

當(dāng)惡意破壞計算機數(shù)據(jù)信息管理系統(tǒng)時，主要是針對信息庫中的信息數(shù)據(jù)進行盜取和篡改。不法分子會進一步利用破壞程序?qū)ν旰玫木W(wǎng)絡(luò)系統(tǒng)進行惡意破壞，讓程序無法正常運轉(zhuǎn)，并且自動擾亂正常作業(yè)程序。系統(tǒng)中的所有信息數(shù)據(jù)都處于解綁邊緣，只要黑客對數(shù)據(jù)進行二次復(fù)制，眾多數(shù)據(jù)就會流傳到互聯(lián)網(wǎng)中的任意一個角落，使得網(wǎng)絡(luò)安全被置于很低的位置。當(dāng)計算機數(shù)據(jù)信息管理系統(tǒng)被破壞之后，計算機網(wǎng)絡(luò)系統(tǒng)的服務(wù)器就會被不法分子占領(lǐng)，其中服務(wù)器的密碼、網(wǎng)關(guān)掩碼及相關(guān)網(wǎng)絡(luò)程序的密碼和口令等都已經(jīng)被對方控制和竊取，不法分子通過盜取密碼或者重新編制密碼之后，對整個計算機實現(xiàn)遠程控制，那么用戶所有的秘密就不再是秘密，會造成不可估量的損失。

3.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值

3.1嚴格把控計算機數(shù)據(jù)信息管理

從網(wǎng)絡(luò)安全角度而言，要想提升網(wǎng)絡(luò)安全程度，最關(guān)鍵的就是從計算機數(shù)據(jù)信息管理系統(tǒng)入手。而計算機數(shù)據(jù)加密技術(shù)對于加強計算機數(shù)據(jù)信息管理系統(tǒng)的穩(wěn)定性和防護性都具有非常關(guān)鍵的作用。通常情況下，計算機數(shù)據(jù)加密技術(shù)包括對計算機內(nèi)部的數(shù)據(jù)維護、數(shù)據(jù)加密、權(quán)限設(shè)置、數(shù)據(jù)流量實時監(jiān)控技術(shù)等。在此基礎(chǔ)上，計算機數(shù)據(jù)加密技術(shù)的數(shù)據(jù)備份功能能夠嚴格把握和監(jiān)控數(shù)據(jù)庫的數(shù)據(jù)信息資源走向和狀態(tài)，將全能性宗旨放在首位，能進一步增強計算機數(shù)據(jù)管理性能。

3.2維護計算機信息安全

計算機數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全管理體系中占據(jù)著非常重要的角色，因此，要科學(xué)合理地設(shè)計計算機數(shù)據(jù)加密技術(shù)，提升網(wǎng)絡(luò)安全工作效率，加強網(wǎng)絡(luò)安全性能。比如，通過計算機數(shù)據(jù)加密技術(shù)，使網(wǎng)絡(luò)安全中心大大提升對外來信息的審查度和監(jiān)測度，對本地信息庫中的所有信息都實現(xiàn)了雙重保護功能，在防火墻的下，需要利用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)信息管理系統(tǒng)中的每個文件進行解鎖，才有可能獲得信息資源。

3.3在電子商務(wù)中的加密功能

伴隨電子商務(wù)的快速發(fā)展，人們利用移動設(shè)備進行購物和信息查閱越來越頻繁。計算機數(shù)據(jù)加密技術(shù)能夠在電子信息流傳輸過程中，利用加密秘鑰對客戶的個人信息進行二次加密，抵制不良程序的干擾和病毒的沖擊，避免交易過程中的信息泄露和損害。

篇7

1計算機信息安全概述

實際應(yīng)用過程中，計算機信息技術(shù)涉及較多環(huán)境，包括計算機系統(tǒng)、軟件、硬件以及數(shù)據(jù)傳輸?shù)确矫?，均需要在定時檢測的基礎(chǔ)上不斷維護。此期間，若不做好相關(guān)檢測工作，會導(dǎo)致計算機系統(tǒng)遭受較大的病毒攻擊，從而引發(fā)安全問題。對此，應(yīng)做好計算機硬件、軟件以及系統(tǒng)的保護工作，保證數(shù)據(jù)信息的完整性與安全性，以防他人盜取信息，威脅計算機的正常運行。此外，應(yīng)加大計算機信息安全的監(jiān)護工作，及時進行日常安全監(jiān)測，切實保護用戶信息的安全。

2計算機信息安全防護工作存在的問題

第一，泄露個人隱私。網(wǎng)絡(luò)環(huán)境下，個人信息易被泄露，無法保障個人的隱私性。不法分子會利用這些信息進行詐騙，導(dǎo)致用戶出現(xiàn)較為嚴重的財產(chǎn)損失。第二，不法分子的攻擊。當(dāng)前，不法分子為了個人利益攻擊系統(tǒng)漏洞，導(dǎo)致系統(tǒng)癱瘓，同時，計算機安裝的軟件系統(tǒng)不完善，被攻擊的系統(tǒng)會丟失很多重要信息，尤其是商業(yè)機密，造成十分嚴重的后果。第三，泄露個人信息。當(dāng)用戶日常沒有關(guān)注安全防護時，會導(dǎo)致信息泄露，比如大學(xué)生在網(wǎng)吧選課時忘記退出登錄，他人登錄時會顯示信息。第三，計算機安全防護系統(tǒng)不完善，導(dǎo)致黑客易侵入系統(tǒng)。這主要是商家在安裝計算機系統(tǒng)時沒有徹底檢查安全性。對此，用戶應(yīng)選擇正規(guī)廠家的計算機系統(tǒng)，營造安全的防護環(huán)境，降低被攻擊的概率[1]。

3計算機信息安全技術(shù)分析

計算機信息安全技術(shù)主要保障信息的安全性與隱私性，主要包括防火墻技術(shù)、系統(tǒng)保密技術(shù)、計算機防護技術(shù)、身份認證技術(shù)以及訪問控制技術(shù)等。

3.1網(wǎng)絡(luò)系統(tǒng)防火墻

防火墻技術(shù)可以有效保障信息的安全性，抵抗外來不良因素的入侵，避免這些因素攻擊計算機系統(tǒng)。對此，應(yīng)做好計算機網(wǎng)絡(luò)系統(tǒng)防火墻的建設(shè)工作，通過智能防護系統(tǒng)，有效分辨數(shù)據(jù)信息，避免不良因素對計算機產(chǎn)生不利影響。防火墻技術(shù)可以為計算機系統(tǒng)提供更多安全保障，切斷黑客的入侵途徑，降低網(wǎng)絡(luò)攻擊的發(fā)生幾率。由此看出，為了充分保障計算機信息安全性，應(yīng)有效采用防火墻技術(shù)，減少數(shù)據(jù)隱私被偷盜的可能性，通過強化防火墻提高計算機信息技術(shù)的安全性。

3.2網(wǎng)絡(luò)系統(tǒng)保密技術(shù)

信息數(shù)據(jù)傳輸?shù)闹匾緩绞蔷W(wǎng)絡(luò)系統(tǒng)，但數(shù)據(jù)在實際傳輸期間極易發(fā)生被盜竊的問題，不利于保證信息的隱私性。而通過網(wǎng)絡(luò)安全保密技術(shù)，可以保證數(shù)據(jù)的隱私性與穩(wěn)定性，為數(shù)據(jù)提供堅實的防護體系。對此，應(yīng)將保密技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)安全系統(tǒng)，采用公鑰與密鑰的方法進行加密，為人們建立安全性高且更為牢固的數(shù)據(jù)信息系統(tǒng)。此外，網(wǎng)絡(luò)系統(tǒng)保密技術(shù)可以實現(xiàn)自動保護，系統(tǒng)可以對被惡意篡改的數(shù)據(jù)進行反應(yīng)，阻斷惡意程序，防止其破壞數(shù)據(jù)信息。為了切實提高數(shù)據(jù)信息的隱私性與安全性，應(yīng)有效采用網(wǎng)絡(luò)系統(tǒng)保密技術(shù)，保證正常的網(wǎng)絡(luò)秩序，充分發(fā)揮計算機信息技術(shù)的實際作用[2]。

3.3防護技術(shù)

防護技術(shù)可以及時檢查與發(fā)現(xiàn)計算機系統(tǒng)存在的漏洞問題，并進行針對性修復(fù)，切實提高系統(tǒng)運行的安全性。對此，連接互聯(lián)網(wǎng)的計算機可以采用防護技術(shù)進行安全保護，將防護軟件與檢測軟件安裝至計算機客戶端，有效抵抗外來病毒的入侵，及時有效鑒別、分析木馬和病毒等，針對性制定相關(guān)防護方案。通過防護技術(shù)，可以及時發(fā)現(xiàn)計算機系統(tǒng)存在的威脅因素，并在整個計算機網(wǎng)絡(luò)中應(yīng)用系統(tǒng)防護措施，提高計算機運行的安全性，保證信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性與可靠性。

3.4多種身份認證方法

計算機信息安全保障過程中，身份認證占據(jù)十分重要的地位。其可以連接互聯(lián)網(wǎng)與信息系統(tǒng)，提供多種身份認證模式，保證數(shù)據(jù)的安全性與穩(wěn)定性。當(dāng)前，身份認證的主流方法包括智能臉識別、指紋識別以及手機短信驗證等，其與傳統(tǒng)密碼方式有效結(jié)合，可以保障用戶信息與計算機系統(tǒng)的安全性。此外，可以采用黑名單機制，將非法登錄的用戶納入黑名單，并及時有效管理，從而切實保障計算機信息網(wǎng)絡(luò)的安全性。

3.5訪問控制技術(shù)

計算機系統(tǒng)安全方面，訪問控制技術(shù)發(fā)揮十分關(guān)鍵的作用，屬于核心技術(shù)，其主要避免計算機信息被非法訪問。系統(tǒng)訪問控制方面，系統(tǒng)可以鑒別不同的用戶信息，識別不同的用戶角色，只有符合條件要求的用戶才可以查看系統(tǒng)的資源信息，并具備系統(tǒng)使用權(quán)限。目前，多數(shù)計算機系統(tǒng)已安裝了訪問控制權(quán)限模式。為了進一步增強信息防護的有效性，相關(guān)技術(shù)人員可以有效控制操作系統(tǒng)與安全器，保證網(wǎng)絡(luò)環(huán)境的安全性。通過安全操作系統(tǒng)，可以為計算機系統(tǒng)提供可靠的服務(wù)平臺，技術(shù)人員通過此平臺可以監(jiān)控各類型網(wǎng)站，及時解決存在的漏洞問題，保證各類網(wǎng)站正常運行。此外，安全服務(wù)器可以保證局域網(wǎng)信息的安全性，促使技術(shù)人員強化管理控制局域網(wǎng)，并做好局域網(wǎng)相關(guān)事項的審核與檢查工作。通過網(wǎng)絡(luò)訪問控制技術(shù)，計算機系統(tǒng)可以做好外部用戶訪問限制工作，也可以控制計算機訪問外部用戶，從兩方面保證計算機數(shù)據(jù)信息的安全。

4計算機信息安全防護策略

為了保證計算機信息安全防護工作順利進行，相關(guān)技術(shù)人員應(yīng)采用有效的安全技術(shù)，保證互聯(lián)網(wǎng)的可靠性與安全性，同時，時刻警惕計算機用戶，確保系統(tǒng)正常運行，減少黑客入侵的幾率。第一，專業(yè)技術(shù)人員應(yīng)做好計算機病毒防護工作。病毒可以通過網(wǎng)絡(luò)在計算機系統(tǒng)中快速傳播，造成十分嚴重的影響。對此，應(yīng)將殺毒軟件與安全工具及時安裝至用戶計算機，并采用科學(xué)合理的防護技術(shù)，避免黑客入侵，從根本上保證系統(tǒng)安全。第二，重視使用計算機信息安全技術(shù)，比如系統(tǒng)保密技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)、防護技術(shù)、訪問控制技術(shù)以及身份認證技術(shù)等，保證數(shù)據(jù)信息的安全性。信息安全技術(shù)使用過程中，應(yīng)確保合理化與規(guī)范化，企業(yè)應(yīng)建立完善可行的監(jiān)管機制，全面監(jiān)督，保障安全技術(shù)的有效使用。企業(yè)應(yīng)針對的建立信息安全管理機制，并強化信息管理人員的培訓(xùn)力度，嚴格檢查涉及企業(yè)機密的信息，并及時做好數(shù)據(jù)備份工作。企業(yè)使用計算機信息安全技術(shù)時，應(yīng)監(jiān)管系統(tǒng)使用者，保證用前預(yù)約、用完登記，做好相關(guān)記錄工作，將信息技術(shù)安全防護措施真正落實到各個部門與個人。此外，應(yīng)強化計算機使用者的安全防護意識，增大防護力度，企業(yè)、政府機構(gòu)以及個人應(yīng)具備安全警惕意識，不隨意點擊網(wǎng)絡(luò)鏈接，不隨意在計算機中安裝來歷不明的軟件。管理人員也應(yīng)提高自身技術(shù)水平，有效應(yīng)對突發(fā)事件，政府機構(gòu)應(yīng)加大病毒傳播與網(wǎng)絡(luò)攻擊的打擊力度。

篇8

一、深刻認識做好新形勢下公安保密工作的重要性，切實增強責(zé)任感和緊迫感

保密工作歷來是黨和國家的一項重要工作，新形勢下的公安保密工作是社會主義事業(yè)的重要組成部分，直接關(guān)系到國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定。從目前現(xiàn)狀看，公安機關(guān)民警保密意識不強，對新形勢下保密工作的嚴峻形勢和重要意義認識不足，在計算機信息系統(tǒng)的保密管理上也存在重視不夠、認識模糊、執(zhí)行不嚴格等問題，這些都給我們的保密工作帶來極大隱患。因此，我們必須要樹立敵情觀念、保密觀念和國家安全觀念，切實加強對保密管理的領(lǐng)導(dǎo)，堅持保密工作責(zé)任制，落實保密措施，推動保密管理的落實。從根本上克服那種“無密可?！钡穆楸运枷耄瑥木S護國家安全的高度出發(fā)，以高度的責(zé)任感和緊迫感，自覺地把保密工作放到公安機關(guān)管理工作的大局中去貫徹落實，為促進改革開放和現(xiàn)代化建設(shè)發(fā)揮保障和服務(wù)作用。

二、加強保密宣傳教育和開展民警業(yè)務(wù)培訓(xùn)，切實增強保密意識和紀律觀念

保密宣傳教育，是公安機關(guān)保密管理工作中一門不可缺少的課程，隨著當(dāng)前保密管理知識的更新，必須要求我們把保密宣傳教育列入公安機關(guān)培訓(xùn)工作，重點加強對計算機網(wǎng)絡(luò)安全保密知識的培訓(xùn)，有針對性地開展保密知識、保密形勢宣傳教育，讓我們清醒地認識新形勢下保密工作面臨的嚴峻形勢，增強保密意識。

第一，狠抓對領(lǐng)導(dǎo)干部的保密教育。加強新形勢下的保密工作，關(guān)鍵在領(lǐng)導(dǎo)，領(lǐng)導(dǎo)干部接觸秘密的范圍廣，程度深，影響力大，一旦發(fā)生泄密問題，后果不堪設(shè)想。加強對領(lǐng)導(dǎo)干部的保密教育，讓領(lǐng)導(dǎo)干部充分認識到自己在保密工作中擔(dān)負的責(zé)任重大，要求更嚴，標(biāo)準更高，從而切實履行在保密工作中的義務(wù)和責(zé)任以及對本部門保密工作應(yīng)負的領(lǐng)導(dǎo)責(zé)任。

第二，通過開展各種保密知識學(xué)習(xí)培訓(xùn)班，認真組織公安民警學(xué)習(xí)《保密法》、保密條例和有關(guān)規(guī)章制度，與當(dāng)前正在開展的崗位練兵活動有機結(jié)合起來，組織對人員的重點培訓(xùn)，切實提高保密技術(shù)水平，從整體上增強保密防范能力。

三、建立健全各種保密制度，嚴格執(zhí)行保密工作規(guī)定

完善的保密工作制度，是做好保密管理工作中的保障，沒有一套規(guī)范嚴格的保密工作制度，保密管理工作無法步入正途，只有嚴格按照《保密法》規(guī)定，制定出公安機關(guān)各項保密管理工作制度，將活動、的業(yè)務(wù)工作納入保密管理的軌道運作，加強對保密工作的領(lǐng)導(dǎo)，不斷完善保密工作機制，將它作為公安保密管理工作的樞紐，協(xié)調(diào)好各警種部門的工作，切實做到各警種部門的各個環(huán)節(jié)的保密工作不出現(xiàn)漏洞，保證各類信息、文件的安全，消除泄密隱患。

四、落實保密技術(shù)手段，加大保密技術(shù)防范措施

實現(xiàn)保密技術(shù)手段的現(xiàn)代化，是保密工作的一項長期的戰(zhàn)略任務(wù)，也是當(dāng)前十分迫切的重要工作。由于公安保密工作面寬、任務(wù)多，在工作中要把提升保密技術(shù)手段作為重點，以重點突出帶動整體工作水平的提升。

目前，我們保密技術(shù)防范能力還很低，嚴重滯后于高科技的發(fā)展。我們要在加強硬件投入的同時，更要抓好軟件建設(shè)，公安部保密委員會提出了要加大力度，加大投入，加快發(fā)展，逐步實現(xiàn)保密技術(shù)手段的現(xiàn)代化。保密技術(shù)防范措施，包括軟件和硬件兩個方面，硬件投入是必不可少的，但落實管理措施更重要。

第一，要把計算機信息系統(tǒng)和辦公設(shè)施的保密防范和管理作為技術(shù)防范的重點，把加強計算機網(wǎng)絡(luò)和媒體的保密管理和技術(shù)防范作為重中之重。要堅決落實公安部、省、市有關(guān)通信、辦公自動化、計算機等管理規(guī)定，確保公共網(wǎng)上不發(fā)生泄密事件。網(wǎng)絡(luò)勿必與公共網(wǎng)實行物理隔離，這是當(dāng)前最安全的防范措施。

第二，計算機必須實行定點維修。信息上網(wǎng)必須經(jīng)局領(lǐng)導(dǎo)審批，同時，堅持“誰上網(wǎng)誰負責(zé)”的原則，加強信息上網(wǎng)前的保密審查。

第三，保密人員要對內(nèi)部網(wǎng)的保密、安全情況不定期地進行檢查。對計算機及其網(wǎng)絡(luò)的管理，要嚴格管理網(wǎng)絡(luò)的建設(shè)和使用，控制源頭，加強管理，確保公安信息的安全。對各種文件要嚴格按照保密規(guī)章制度的有關(guān)規(guī)定進行處理、保存和銷毀。

五、堅持定期開展保密安全檢查

首先，檢查要全方位。檢查工作必須全面、系統(tǒng)，不能“盲人摸象”，以點代面；要將密碼和密碼設(shè)備、電報譯傳辦、密碼通信暢通、機要干部隊伍的狀況等工作的每一個環(huán)節(jié)、每一個步驟進行全方位、多角度地認真檢查，徹底杜絕死角，把問題解決在萌芽狀態(tài)才是檢查工作的初衷。其次，檢查必須經(jīng)常化。檢查要常抓不懈，堅持經(jīng)常檢查、隨機檢查，針對保密工作中的薄弱、易出錯的工作必須加強檢查的密度。第三，檢查要具備靈活性。檢查方法應(yīng)當(dāng)靈活多樣，不拘一格。要針對重點部位、重點時機、重點環(huán)節(jié)、重點人員，對每一項規(guī)章制度的執(zhí)行情況，對每一條措施的落實效果都查透，把檢查工作做深、做細、做扎實。

篇9

關(guān)鍵詞：計算機信息安全；數(shù)據(jù)加密應(yīng)用；應(yīng)用分析

現(xiàn)在的生產(chǎn)生活越來越離不開計算機技術(shù)，目前計算機網(wǎng)絡(luò)技術(shù)已經(jīng)普遍應(yīng)用到各行各業(yè)中去，計算機技術(shù)已經(jīng)成為了一種必不可少的網(wǎng)絡(luò)應(yīng)用。在面對大數(shù)據(jù)的情況下，信息發(fā)展越來越快速，越來越全面，人們逐漸生活在一個沒有隱私的生活中，對于計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用，在實際工作和學(xué)習(xí)的過程中，必不可少的就是要面臨一些信息安全隱患，網(wǎng)絡(luò)信息發(fā)展傳播迅速，同時信息泄露密碼道具等問題在不斷出現(xiàn)，所以計算機網(wǎng)絡(luò)技術(shù)中存在的安全問題是目前社會首要解決的問題。伴隨著信息技術(shù)發(fā)展應(yīng)用而生的數(shù)據(jù)加密技術(shù)，他的出現(xiàn)是為了解決計算機網(wǎng)絡(luò)運用過程中的信息外露問題，是一種對于網(wǎng)絡(luò)信息的保護措施。這一新型技術(shù)一經(jīng)出現(xiàn)就受到了世界矚目，它的存在讓網(wǎng)絡(luò)應(yīng)用更加安全，這讓計算機網(wǎng)絡(luò)技術(shù)在社會生活中的應(yīng)用更加廣泛，人們對于網(wǎng)絡(luò)信息更加依賴，對于社會的發(fā)展起到了關(guān)鍵的推動作用，這是一種偉大的發(fā)明，也是一種造福人類的保護隱私的發(fā)明。

一、數(shù)據(jù)加密工具的應(yīng)用

我們現(xiàn)在常用的保護數(shù)據(jù)的數(shù)據(jù)加密工具主要是光盤，硬件以及壓縮包解壓等。光盤加密是一種比較簡單的加密方法，它在市場上的應(yīng)用范圍也比較廣泛，因為它操作簡便，容易利用，它主要是通過對于原來的鏡像文件進行修改，并通過光盤進行保存，將本人想要保護的內(nèi)容隱藏在光盤內(nèi)，并更改文件目錄，防止被盜取。還有硬件加密工具。硬件加密工作主要是通過硬件這個工具和計算機兩者之間共同來完成信息的保密，就是通過工具與計算機的并行口相連接，或者是在計算機的USB接口處采用加密工具，用這種方法對計算機類的軟件或者數(shù)據(jù)進行有效的保護，這種方法可以用來保護用戶的知識產(chǎn)權(quán)。最后我們提到的是壓縮包解壓的保密工具，要想在壓縮包解壓時獲取相應(yīng)的信息，就必須要獲得減壓相應(yīng)的密碼，所以壓縮包在解壓過程中對于計算機內(nèi)的數(shù)據(jù)起到了有效的保護，同時還可以防止第三方對于網(wǎng)絡(luò)用戶信息的盜取，更大范圍的保護了網(wǎng)絡(luò)用戶的信息安全。

二、數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)數(shù)據(jù)庫中的應(yīng)用

目前大多企業(yè)都在運用網(wǎng)絡(luò)進行市場營運，所以對于網(wǎng)絡(luò)數(shù)據(jù)庫管理是一項重要的工作，大部分金融企業(yè)會選擇如下兩種工具，一種是WindowsNT，另一種是Unix，我們看到網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)的安全級別已經(jīng)達到了C1和02級。就是在金融區(qū)醫(yī)院也會出現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全問題，主要因素是計算機存儲系統(tǒng)、數(shù)據(jù)傳輸公共信道的安全性不高，這樣就容易導(dǎo)致第三方通過其他的計算機侵入本公司計算機內(nèi)盜取公司機密，或者是通過外部的侵入對于本公司計算機進行控制，更改一些相應(yīng)的信息或者是密碼。通過數(shù)據(jù)加密信息后的計算機網(wǎng)絡(luò)數(shù)據(jù)可以直接將金融企業(yè)運行過程中的信息資料自動的傳輸?shù)皆O(shè)備中，并且在運營環(huán)境下系統(tǒng)還會進行全面分析，確認信息環(huán)境的安全性。假如出現(xiàn)不安全的情況，系統(tǒng)將會自動的將安全隱患進行反饋，這樣工作人員就可以更快的解決安全問題，這種方法不僅有效地保證了金融企業(yè)的信息安全，還在一定程度上防止第三方的侵入。總體來說，在計算機網(wǎng)絡(luò)數(shù)據(jù)庫中通過合理的運用加密技術(shù)的管理，可以對信息安全的內(nèi)部外部同時進行管理，內(nèi)部保密和外部促進兩者共同保護計算機網(wǎng)絡(luò)信息的安全性和保密性。當(dāng)我們對自身計算機系統(tǒng)中的數(shù)據(jù)進行保護的時候，還可以通過設(shè)置訪問權(quán)限，或者相應(yīng)的訪問密碼來進行保護。

三、數(shù)字簽名認證技術(shù)的應(yīng)用

數(shù)字簽名認證技術(shù)是對于用戶信息進行核實的一種方法，數(shù)字簽名認證技術(shù)通過運用加密和解密的方法來驗證用戶是否屬實，保護用戶的數(shù)據(jù)安全。數(shù)字加密技術(shù)也可以分為兩種形式，一種是供應(yīng)數(shù)字加密，另一種是私人數(shù)字加密。我們普遍的會將數(shù)字認證技術(shù)用于國家稅務(wù)行業(yè)等國家公用行業(yè)，只是因為信息技術(shù)的發(fā)展還帶動了網(wǎng)絡(luò)支付的崛起，越來越多的人通過運用網(wǎng)絡(luò)辦理稅務(wù)業(yè)務(wù)，所以選擇網(wǎng)絡(luò)支付的人也越來越多，在技術(shù)提高后，人們對于安全性也提出了更高的要求，采用簽名安全認證系統(tǒng)安全防范措施下，更加利于稅務(wù)辦理的方便性，提高了稅務(wù)業(yè)務(wù)辦理的效率。

篇10

關(guān)鍵詞 數(shù)據(jù)加密技術(shù)；計算機；網(wǎng)絡(luò)安全；運用

中圖分類號TP39 文獻標(biāo)識碼A 文章編號 1674-6708（2012）71-0192-02

網(wǎng)絡(luò)計算機在各行各業(yè)中的應(yīng)用，在提高人們學(xué)習(xí)、工作效率的同時，還能憑借網(wǎng)絡(luò)的優(yōu)勢，最大限度的實現(xiàn)網(wǎng)絡(luò)信息公開化。然而在實際運行中，計算機網(wǎng)絡(luò)安全則成為人們急需解決的問題。面對計算機中的眾多病毒及網(wǎng)絡(luò)黑客，如何確保計算機網(wǎng)絡(luò)數(shù)據(jù)安全，直接關(guān)系著計算機用戶的信息及網(wǎng)絡(luò)秩序的穩(wěn)定運行。數(shù)據(jù)加密技術(shù)的應(yīng)用，通過相應(yīng)的加密程序，對并非的非法侵入起到阻礙作用，在保護數(shù)據(jù)安全的同時，避免用戶信息的泄漏。在此，本文從計算機網(wǎng)絡(luò)安全隱患、數(shù)據(jù)加密技術(shù)種類及其特點、數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用等幾個方面出發(fā)，針對數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的運用，做以下簡要分析。

1 計算機網(wǎng)絡(luò)安全隱患

在網(wǎng)絡(luò)計算機的日常應(yīng)用中，網(wǎng)絡(luò)安全隱患多來自于計算機操作系統(tǒng)本身，尤其在21實際網(wǎng)絡(luò)信息化的時代，計算機網(wǎng)絡(luò)程序及外界存在的眾多問題，都為網(wǎng)絡(luò)計算機病毒及黑客的入侵提供了條件。黑客入侵者通過非法入侵，在截取計算機用戶大量信息的同時，還會對計算機的軟硬件設(shè)置造成損壞，嚴重影響網(wǎng)絡(luò)的正常運行秩序。與此同時，在計算機自身的系統(tǒng)中，除了上述提到的計算機病毒、網(wǎng)絡(luò)黑客的問題外，其自身的程序也存在著一定的漏洞，這些都成為黑客入侵的主要途徑之一。在當(dāng)前網(wǎng)絡(luò)安全所面臨的隱患中，既有網(wǎng)絡(luò)開放方面的原因，也包括不法分子的原因，然而在實際應(yīng)用中，如何能強化計算機的安全應(yīng)用，則成為當(dāng)前研發(fā)人員仍需解決的問題。

2 數(shù)據(jù)加密技術(shù)種類及其特點

數(shù)據(jù)加密技術(shù)的應(yīng)用，能夠憑借自身的優(yōu)勢，攔截非法入侵、截取計算機用戶的計算機病毒，對計算機中的數(shù)據(jù)起到了安全有效的保護。針對數(shù)據(jù)加密技術(shù)的種類及特點，主要包括以下幾個方面：

1）對稱加密技術(shù)

對稱加密又叫共享密鑰加密，主要是指計算機用戶在發(fā)送信息問價時，對文件的發(fā)送方與接收方進行同時加密與解密，這種模式需要通信雙方在傳輸問價時，使用同一個公用密鑰。然而在實際應(yīng)用中，密鑰只有文件的雙方知道，只要不泄漏，就能從根本上保證傳輸數(shù)據(jù)的安全性與完整性。對稱加密技術(shù)是最常用的數(shù)據(jù)加密技術(shù)，它的數(shù)據(jù)加密算法主要有DES、AES和IDEA。DES數(shù)據(jù)加密標(biāo)準算法是一種對二元數(shù)據(jù)加密的算法，它是一個對稱的64位數(shù)據(jù)分組密碼。

2）非對稱加密技術(shù)

與上述對稱加密技術(shù)不同的是，非對稱加密又叫公鑰加密，在其具體實施中，主要是對信息發(fā)送方與接收方進行加密、解密，這些加密、解密數(shù)據(jù)是不相同的。密鑰通常被人們分為公開密鑰與私有密鑰，受網(wǎng)絡(luò)技術(shù)的影響，在現(xiàn)有的網(wǎng)絡(luò)技術(shù)與設(shè)備中，都無法通過公鑰推出私鑰。非對稱加密技術(shù)以密鑰交換協(xié)議為基礎(chǔ)，通信的雙方無須事先交換密鑰便可直接安全通信，消除了密鑰安全隱患，提高了傳輸數(shù)據(jù)的保密性。

3 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

3.1數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用

在計算機的日常運行中，即使算計軟件的運行，往往受到計算機病毒及網(wǎng)絡(luò)黑客的“青睞”。數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用，能夠有效的阻礙計算機病毒及網(wǎng)絡(luò)黑客的入侵。在加密程序執(zhí)行時，操作人員需要對加密文件進行檢查，若發(fā)現(xiàn)文件中出現(xiàn)病毒，則需要采取相應(yīng)的措施進行完善，避免病毒的進一步擴大。由此可見，數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用，對計算機軟件的正常運行，有著極其重要的作用。

3.2數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫加密

在當(dāng)前所使用的網(wǎng)絡(luò)數(shù)據(jù)中，網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)平臺多為Windows NT或者Unix，平臺操作系統(tǒng)的安全級別通常為C1級或C2級，故計算機存儲系統(tǒng)和數(shù)據(jù)傳輸公共信道極其脆弱，易被PC機等類似設(shè)備以一定方式竊取或篡改有用數(shù)據(jù)以及各種密碼。

3.3數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

電子商務(wù)的興起與發(fā)展，在推動社會信息化的發(fā)展時，還極大的改變了人們的日常生活。眾所周知，電子商務(wù)必須以網(wǎng)絡(luò)為平臺方可進行，且在整個交易中，存在著一定的網(wǎng)絡(luò)風(fēng)險，若確保必要的加密技術(shù)，將會造成交易信息的大量泄漏，對交易雙方有著極大的影響。與此同時，電子商務(wù)的安全性則表現(xiàn)在網(wǎng)絡(luò)平臺及交易信息的安全上，ssl、set安全協(xié)議等數(shù)據(jù)加密技術(shù)的應(yīng)用，能夠憑借自身的優(yōu)勢，為雙方的交易提供有效的安全保障。

3.4數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)絡(luò)

在當(dāng)前一些企事業(yè)單位中，多數(shù)單位建立起了屬于自己的局域網(wǎng)，且基于各個分支機構(gòu)的不同，必須使用同一個專業(yè)路線來滿足各個局域網(wǎng)的發(fā)展需求。數(shù)據(jù)加密技術(shù)在虛擬專業(yè)網(wǎng)絡(luò)中的應(yīng)用，主要體現(xiàn)在數(shù)據(jù)發(fā)送者在發(fā)送數(shù)據(jù)時，能夠?qū)⑻摂M專用網(wǎng)絡(luò)自動保存在路由器中，并通過路由器中的硬件對其加密，然后通過互聯(lián)網(wǎng)來傳輸密文，其他的路由器在接收到密文后，將會對其自動解密，接受者則能明確的看到密文中的內(nèi)容。

4結(jié)論

綜上所述，數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用，在推動網(wǎng)絡(luò)發(fā)展的同時，還在很大程度上保障了網(wǎng)絡(luò)的運行秩序，為計算機的日常操作提供了相應(yīng)的安全保障。這就要求相關(guān)人員能夠在原有的基礎(chǔ)上加強數(shù)據(jù)加密技術(shù)的研究，使其在實際應(yīng)用中，能夠切實發(fā)揮出自己的作用，為計算機的發(fā)展奠定堅實的基礎(chǔ)。

參考文獻

[1]王江順.淺談數(shù)據(jù)加密技術(shù)[J].科技信息，2011(1).

[2]王秀翠.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊，2011(3).