淺談計算機信息保密安全技術

張冠琪

【摘 要】伴隨著信息化建設的加快，部隊對計算機的使用也越來越廣泛，基于網絡連接的計算機信息安全問題也日益突出，新形勢下軍隊的信息安全保密顯得尤為重要。針對計算機信息的安全威脅，怎樣才能確保信息的安全性，本文通過闡述信息安全保密的概念、分析信息安全的現狀及威脅因素、并最終提出信息保密安全技術的具體方法。

【關鍵詞】信息安全 保密技術

【中圖分類號】F224-39【文獻標識碼】A【文章編號】1672-5158（2013）07-0129-01

引言

互聯網以驚人的速度改變了人類的生活方式，處理銀行事務、發送電子郵件、網絡化辦公等等都可以通過互聯網，同時互連網是一把雙刃劍，其開放性、黑客、病毒等“不速之客”不僅僅嚴重威脅著普通家庭的計算機信息的安全，甚至政府、軍隊等部門的信息安全也受到威脅，怎樣保護網絡信息安全，已成為亟需解決的問題。

1 計算機信息安全與保密的概述

計算機信息的安全與保密主要包括計算機系統的安全與數據保護和信息保密兩個方面，系統安全是指通過安全技術，保護計算機的硬件、應用軟件、操作系統和數據，防止被破壞或竊取，本質就是保護計算機信息資源免受各種威脅、干擾和破壞，系統連續可靠運行，網絡服務不中斷，數據保護和信息保密是對信息系統中的信息資源的存取、修改、擴散和其它使用權限的控制。國家計算機網絡應急技術處理協調中心的權威統計，新的漏洞攻擊惡意代碼平均每天112次，每天捕獲最多高達4369次。因此，加強計算機安全防范意識，提高防范手段，刻不容緩。

2 計算機信息安全的現狀

隨著計算機網絡的開放性、信息的共享性， 特別是伴隨著互聯網的不斷延伸， 計算機網絡的作用日益凸顯，計算機網絡已廣泛的應用到軍事領域。然而計算機信息安全與保密問題越來越嚴峻，網站被黑、軍事信息被竊取等黑客入侵事件都在增加，網絡信息的安全與保密工作已引起各國的高度重視。

3 威脅信息安全的因素分析

計算機信息安全威脅因素，一方面是來自于其內在的“先天不足”，另一方面是缺乏系統安全的標準。

3.1 客觀因素

3.1.1 資源共享。計算機信息的最重要功能是資源共享，網絡的強大功能和資源共享是任何傳播媒體無法替代的，這為部隊搜索信息資源共享提供了很大的便利，同時也為攻擊者進行破壞提供了可趁之機。

3.1.2 操作系統的漏洞。計算機操作系統的漏洞直接導致了網絡的安全漏洞，操作系統主要是管理和控制統中的軟件、硬件、操作，用戶都是通過操作系統來進出網絡的，因此操作系統的安全至關重要。據統計，在傳統的UNIX操作系統中，已發現的安全漏洞超過100個，而在微軟Windows中也是“漏洞百出”，辦公軟件、郵件軟件、瀏覽器軟件都是如此。

3.1.3 網絡協議的開放性。網絡協議是計算機之間互聯、互通所共同遵守的規則。目前計算機的主要主協議 （TCP/IP），在設計初期因強調其開放性，安全性問題沒有過多的考慮，存在原始安全漏洞，目前發現了100多種安全弱點，使得TCP/IP協議運行中存在威脅和攻擊。

3.1.4 人為的惡意攻擊。截至目前，惡意攻擊已成為計算機網絡面臨的最嚴重的威脅，其又可分為主動攻擊與被動攻擊，通過各種途徑有選擇地破壞信息的有效性和完整性，包括對信息的修改、刪除、偽造、亂序、冒充、病毒等；即為主動攻擊，而被動攻擊是在不干擾網絡系統正常運轉的前提下，竊取、截獲、破譯最終得到相關信息。人的惡意攻擊是最難防范的信息安全威脅，其危害性相當大。

3.2 主觀因素

人為因素也是造成安全漏洞的重要因素，即使系統有較好的安全機制，但管理人員專業知識和經驗上的缺陷及安全防范意識差等因素，也容易造成安全漏洞。部隊現有計算機系統多數安全管理的規范不達標，沒有定期的安全測試與檢查，再加上安全管理水平低、操作失誤、錯誤、用戶口令人為的泄漏等，即便再好的安全體系也是無濟于事的。

4 計算機信息保密安全的防護技術

4.1 隱藏IP地址

黑客經常利用一些網絡探測技術探測主機的IP地址，攻擊者獲取到一個IP地址，可以隨時向IP地址發動各種進攻，例如DoS攻擊、Floop溢出攻擊等。使用代理服務器后，其它用戶只能探測到代理服務器的IP地址，就可以達到隱藏用戶IP地址的目的，保障了信息的安全。

4.2 強化管理員帳戶管理

Administrator帳戶擁有最高的系統權限，一旦該帳戶被人利用，后果不堪設想。所以要重新配置Administrator帳號。一是為Administrator帳戶設置一個復雜、有效的密碼，二是重命名Administrator帳戶，創建一個沒有管理員權限的Administrator帳戶，在一定程度上減少了危險性。

4.3 杜絕Guest帳戶的入侵

Guest帳戶可以有限制的訪問計算機，這也就為黑客打開了方便之門，禁用、刪除Guest帳戶是最好的辦法，但在必須使用Guest帳戶的情況下，首先要給Guest設一個復雜的密碼，再詳細設置Guest帳戶對物理路徑的訪問權限。

4.4 密碼技術

加密是通過對信息的重新組合、加密，使得只有收發方才能解碼并還原信息的一種技術手段。加密系統是以密匙為基礎的，是對稱加密，即用戶使用同一密匙加密和解密。

4.5 身份認證技術

身份認證就是用戶必須提供他是誰的證明，認證的目的就是弄清楚他是誰，具備什么樣的特征。身份認證是最基本的安全服務，其本質是控制對信息的訪問，這也是預防和信息泄露的主要方法。單機狀態下的身份認證主要通過用戶身份、口令、密鑰等口令認證；用戶的體貌特征、指紋、簽字等生物特征認證等；網絡狀態下的身份認證一般采用高強度的密碼認證協議技術進行。

4.6 數字簽名技術

數字簽名技術是通過電子形式存在于數據信息之中的，或作為其附件的或邏輯上與之有聯系的數據，可用于辨別數據簽署人的身份，并表明簽署人對數據信息中包含的信息的認可。建立在公鑰密碼技術上的數字簽名方法有很多，例如RSA簽名、DSA簽名和橢圓曲線數字簽名算法（ECDSA）等等。

5 加強信息安全的輔助措施

要實現信息的安全和保密需要不斷的改進技術外，還要做到以下幾點：

5.1 制定嚴格的信息保密措施

安全管理既要保證網絡用戶和網絡資源不被非法使用，又要保證網絡管理系統本身不被未經授權的訪問。部隊信息安全管理的重點是：部隊安全組織機構設立、安全責任分工監管等。

5.2 強化安全標準

網絡安全標準是一種多學科、綜合性的標準，目的在于保障信息系統的安全運行。一個完整、統一、先進的標準體系是十分重要的，世界各國的軍方都在積極強化信息安全標準。

5.3 完善相關的法律法規

國家高度重視網絡信息工作安全，在現在已制定的相關法律法規的基礎上，制定嚴格的計算機信息安全保密的法律、法規。針對部隊的保障信息安全工作，應該實行更為嚴格的保密制度。

6 結束語

隨著互聯網技術的快速發展，信息安全保密技術也越來越完善， 但黑客攻擊技術、網絡病毒等也愈演愈烈，網絡信息保密安全仍然是一個很重要的課題，特別是加強部隊的計算機的信息安全與保密技術，需引起我國軍方的高度重視。

參考文獻

[1] 張娟.網絡安全與保密綜述.文章編號：1008-7354（2003）01-0053-03

[2] 黃慧民，酒海峰.論網絡信息安全與保密.文章編號：1008-3944（2002）02-0022-02

[3] 白青松.淺談計算機網絡系統安全與保密.文章編號：1673-260X（2007）02-0032-02

[4] （美）Anonymous等，Maximun Security Third Edition，SAMS Press，2003-1-1

[5] 許治坤，王偉，郭添森，楊冀龍.網絡滲透技術.電子工業出版