序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦一篇計算機網絡信息安全保密問題研究范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

計算機網絡信息安全保密問題研究:計算機網絡信息安全保密問題的研究

近年來網絡個人信息泄露事件頻發,給個人和社會都造成了不良影響。計算機網路信息安全保密不到位是產生這一問題的主要原因。要想保障網絡信息的安全,就必須認真分析產問題的原因,并據此采取針對性的解決措施。

1影響網絡信息安全保密的主要因素

信息網絡自身！的脆弱性和信息安全技術發展的滯后性是產生網絡信息安全問題的根本原因。現階段,主要由以下幾種因素能夠對網絡信息安全保密造成影響。

1)黑客攻擊:

計算機網絡的最大威脅來自于黑客攻擊。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的完全在于破壞信息。在對網絡正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網絡在受到這兩種攻擊時會產生極大的危害,進而造成機密信息被泄露。

2)人為因素:

網絡安全的威脅還來自于內部人員破壞網絡系統、更改網絡配置和記錄信息、內部非授權人員有意無意偷竊機密信息、用戶與別人共享網絡資源或將自己的賬號轉借他人、用戶選擇口令不慎、資源訪問控制設置不合理、操作員安全配置不當等人員因素。

3)計算機病毒:

具有自我復制能力,通過在計算機程序中擾亂功能或者毀壞數據影響計算機使用的計算機指令或程序代碼是計算機病毒?？蓤绦行浴⑵茐男?、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發展而不斷升級和變化。計算機病毒的變化能力、適應能力、破壞能力、傳播能力因信息網絡規模的日益擴大和計算機技術不斷發展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網絡安全因此而受到嚴重威脅。

4)預置陷阱:

預置一些可對系統運行造成干擾、破壞的程序或者竊取系統信息的“后門”于計算機系統的軟硬件中行為就是預置陷阱,硬件制造商或軟件公司編程人員為了自便而設置了這些“后門”,人們通常不會發覺。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統而無需進行安全檢查,在沒有獲得授權的情況下對系統進行訪問或者實施對事先預置好的程序的激活操作,最終造成對系統運行的破壞。

5)電磁泄漏:

計算機技術的廣泛應用促進了信息的計算機系統存儲和信息的計算機網絡傳輸的實現。同其他電子系統一樣,計算機系統也會發生電磁泄漏問題。電磁輻射不同程度地存在于網絡端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的情況下工作,其內容可以在一千米之內被普通計算機和截收裝置抄收,當前已經有很成熟的技術能夠竊取顯示其內容。

2網絡信息安全保護防范對策

高技術的網絡攻擊手段需要高技術的防范措施來制衡,網絡信息安全才能夠得到保障。根據現階段影響計算機網絡信息安全保密的內容,要使網絡信息的安全保密得到保證,就應當雞西幾個方面管理使用網絡。

1)嚴格行政管理、加強法律監督

第一,加強人員管理。人的管理和技術時計算機網絡信息安全保護的核心問題。因此,要實現計算機網絡信息安全的有效治理,就應當先對人的因素進行考慮。內部人員存在問題是國內外大量危害計算機網絡信息安全事件的根本原因,所以有必要對相關人員進行定期培訓和教育,提升他們的職業道德水平和思想品質。此外還應當對相關規章制度進行建立健全,提升對內部人員性的監督管理水平,從根本上對非法入侵和非法訪問進行預防。最后,還應提升計算機網絡信息技術人員的守法意識和職業能力,使他們在工作中能夠自覺規范自身的行為并且有效保證計算機網絡信息安全。第二,對安全管理體制進行健全。制度是機制的載體,機制的完善有賴于規章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網絡信息安全管理機制的主要內容。進行每一項管理的過程中都應當實現制度的嚴格遵守。實踐中應當通過對在職人員安全意識的強化,使管理責任和目標得到明確。在工作中執行職責分工原則,使得各項有關安全制度得到有效貫徹。為有效實施計算機網絡信息安全管理,應當使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據。第三,強化信息安全法規建設。為了和信息化發展相適應,責任部門應當從實際應用基礎和安全技術標準出發,對相關計算機網絡信息安全保密的法規、制度進行不斷完善,為計算機網絡信息安全管理提供依據。相關計算機網絡信息安全保密法規、制度應當具有穩定、嚴密、科學、宏觀的特點,對相關實體、用戶、信息主體的職責和權力以及安全保密檢查管理部門的職責和權力進行明確。應當設置科學制度對信息的使用、保管、形成過程進行規范,并確保其得到有效落實。對于危害計算機網絡信息技術保密安全的違規違法行為,相關法規和制度應當強化行為人的責任,加大處罰力度,提高責任人的違法違規成本。技術性強是計算機信息網絡安全保密的重要特點,因此需要制定和完善相關的技術法規。要保證計算機網絡信息的保密、及時、準確、完整,就必須對相關法律法規進行望山,嚴厲追究違法者的責任。

2)加強技術防范

第一,采用訪問控制策略。防止網絡資源被非法訪問和非法使用是訪問控制的主要任務。作為保證網絡安全重要的核心策略,它包括多項內容,具體有網絡終端及階段安全控制、網絡監測和鎖定控制策略、網絡服務器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權限控制策略、入網訪問控制策略。它的實現技術包括網絡簽證、基于目的的地址過濾管理、基于資源的集中式控制等。

第二,采用身份鑒別技術。驗明信息或用戶的身份是鑒別的目的,該技術是在識別實體身份的基礎上,對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術得到驗證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據對鑒別技術做的分類;消息內容鑒別和用戶身份鑒別是以鑒別對象為依據對鑒別技術做的分類。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別;通過單方數字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發雙方數字簽名同時鑒別收發雙方身份和消息完整性。

第三,傳輸與存儲加密技術。線路加密和脫線加密是傳輸加密技術的兩種形式。從起點到終點數據始終以加密形式存在是脫線加密的特點,在該種形式下數據只有在到達終端后才會被解密,使加密系統的同步問題得到了有效避免。容易維護、容易實現、容易控制成本是脫線加密的特點。不考慮端口的信息安全,只對網絡線

路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數據信息或越權使用數據信息,而對用戶的資質和使用權限進行嚴格審查是存取控制的主要內容。而加密模塊、多層加密、算法轉換則是密文存儲的主要內容。 第四,密鑰管理技術。密鑰管理是計算機網絡數據信息加密的主要表現方式,黑客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內容。非對稱密鑰和對稱密鑰是密鑰技術的兩種分類。數據解密和加密是一致的,在不泄露雙方密鑰的情況下,數據安全就不會受到威脅是對稱密鑰的特點,郵件加密現階段就是使用的這個技術,AES、DES是應用最多的對稱密鑰。數據的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數據的穩定性和可靠性得到了有效提升。

第五,采用數字簽名技術。篡改、冒充、偽造等安全問題能夠通過數字簽名機制提供的鑒別方法得到解決。一種數據交換協議被應用于數字簽名中,它要求兩個條件能夠被收發數據雙方滿足。兩個條件是:發送方所宣稱的身份能夠被接受方鑒別;自身發送過數據這一事實無法被發送方否認。對稱加密技術很少應用于數據簽名中,將整個明文被發送方加密變換得到的值作為簽名。接收者解密運算發送者的簽名時需借助公開密鑰,若結果為明文,則簽名有效,進而證明對方身份真實。

第六,采用反病毒技術。消除病毒、檢測病毒、預防病毒是反病毒技術的三種分類,內存中常駐反病毒程序能夠實現對系統的優先監控,進而對系統中是否存在病毒進行判斷和監視,實現對計算機系統中進入病毒的有效預防,使計算機系統免遭破壞。我們應當對病毒的嚴重性形成充分的重視,首先保證嚴格審查所有軟件,使用前必須經過相應的控制程序,其次加強對病毒軟件的應用,及時檢測系統中的應用軟件和工具軟件,避免各種病毒入侵到系統中。

第七,采用防火墻技術。將一組或一個系統用于兩個網絡之間的控制策略的強制實施就形成了防火墻。防火墻對網絡安全有效管理的實現有賴于網絡之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務進行過濾,對未授權的用戶訪問受保護網絡的行為進行控制;對特殊站點的訪問進行控制,保護受保護網的一部分主機的同時,允許外部網絡訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統計數據和預警審計功能。

3結束語

通過以上論述可知,計算機網絡信息安全保密是一項復雜而系統的工程,要是保障計算機網絡信息的安全,相關人員必須針對影響信息安全的各項因素進行分析并采取科學有效的預防措施。實踐中,相關人員應當充分認識計算機網絡信息安全保密的重要性,為保障信息安全而共同努力。

計算機網絡信息安全保密問題研究:計算機網絡信息安全保密問題研究

近年來網絡個人信息泄露事件頻發，給個人和社會都造成了不良影響。計算機網路信息安全保密不到位是產生這一問題的主要原因。要想保障網絡信息的安全，就必須認真分析產問題的原因，并據此采取針對性的解決措施。

1影響網絡信息安全保密的主要因素

信息網絡自身的脆弱性和信息安全技術發展的滯后性是產生網絡信息安全問題的根本原因?，F階段，主要由以下幾種因素能夠對網絡信息安全保密造成影響。

1）黑客攻擊：

計算機網絡的最大威脅來自于黑客攻擊。黑客攻擊有兩種形式，包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點，這種攻擊的目的完全在于破壞信息。在對網絡正常工作造成影響的情況下，通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網絡在受到這兩種攻擊時會產生極大的危害，進而造成機密信息被泄露。

2）人為因素：

網絡安全的威脅還來自于內部人員破壞網絡系統、更改網絡配置和記錄信息、內部非授權人員有意無意偷竊機密信息、用戶與別人共享網絡資源或將自己的賬號轉借他人、用戶選擇口令不慎、資源訪問控制設置不合理、操作員安全配置不當等人員因素。

3）計算機病毒：

具有自我復制能力，通過在計算機程序中擾亂功能或者毀壞數據影響計算機使用的計算機指令或程序代碼是計算機病毒?？蓤绦行?、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點，能夠隨著軟硬件的發展而不斷升級和變化。計算機病毒的變化能力、適應能力、破壞能力、傳播能力因信息網絡規模的日益擴大和計算機技術不斷發展而不斷得到強化，人們越來越難以防范計算機病毒，國家信息網絡安全因此而受到嚴重威脅。

4）預置陷阱：

預置一些可對系統運行造成干擾、破壞的程序或者竊取系統信息的“后門”于計算機系統的軟硬件中行為就是預置陷阱，硬件制造商或軟件公司編程人員為了自便而設置了這些“后門”，人們通常不會發覺。在需要的時候，硬件制造商或者軟件編程人員會通過“后門”進入系統而無需進行安全檢查，在沒有獲得授權的情況下對系統進行訪問或者實施對事先預置好的程序的激活操作，最終造成對系統運行的破壞。

5）電磁泄漏：

計算機技術的廣泛應用促進了信息的計算機系統存儲和信息的計算機網絡傳輸的實現。同其他電子系統一樣，計算機系統也會發生電磁泄漏問題。電磁輻射不同程度地存在于網絡端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等，原來的信息能夠被這些泄露的電測信息還原。實踐證明，如果計算機在沒有采取防范措施的情況下工作，其內容可以在一千米之內被普通計算機和截收裝置抄收，當前已經有很成熟的技術能夠竊取顯示其內容。

2網絡信息安全保護防范對策

高技術的網絡攻擊手段需要高技術的防范措施來制衡，網絡信息安全才能夠得到保障。根據現階段影響計算機網絡信息安全保密的內容，要使網絡信息的安全保密得到保證，就應當雞西幾個方面管理使用網絡。

1）嚴格行政管理、加強法律監督

第一，加強人員管理。人的管理和技術時計算機網絡信息安全保護的核心問題。因此，要實現計算機網絡信息安全的有效治理，就應當先對人的因素進行考慮。內部人員存在問題是國內外大量危害計算機網絡信息安全事件的根本原因，所以有必要對相關人員進行定期培訓和教育，提升他們的職業道德水平和思想品質。此外還應當對相關規章制度進行建立健全，提升對內部人員性的監督管理水平，從根本上對非法入侵和非法訪問進行預防。最后，還應提升計算機網絡信息技術人員的守法意識和職業能力，使他們在工作中能夠自覺規范自身的行為并且有效保證計算機網絡信息安全。第二，對安全管理體制進行健全。制度是機制的載體，機制的完善有賴于規章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網絡信息安全管理機制的主要內容。進行每一項管理的過程中都應當實現制度的嚴格遵守。實踐中應當通過對在職人員安全意識的強化，使管理責任和目標得到明確。在工作中執行職責分工原則，使得各項有關安全制度得到有效貫徹。為有效實施計算機網絡信息安全管理，應當使各個層次的安全工作機制得到有效建立，進而為工作活動提供依據。第三，強化信息安全法規建設。為了和信息化發展相適應，責任部門應當從實際應用基礎和安全技術標準出發，對相關計算機網絡信息安全保密的法規、制度進行不斷完善，為計算機網絡信息安全管理提供依據。相關計算機網絡信息安全保密法規、制度應當具有穩定、嚴密、科學、宏觀的特點，對相關實體、用戶、信息主體的職責和權力以及安全保密檢查管理部門的職責和權力進行明確。應當設置科學制度對信息的使用、保管、形成過程進行規范，并確保其得到有效落實。對于危害計算機網絡信息技術保密安全的違規違法行為，相關法規和制度應當強化行為人的責任，加大處罰力度，提高責任人的違法違規成本。技術性強是計算機信息網絡安全保密的重要特點，因此需要制定和完善相關的技術法規。要保證計算機網絡信息的保密、及時、準確、完整，就必須對相關法律法規進行望山，嚴厲追究違法者的責任。

2）加強技術防范

第一，采用訪問控制策略。防止網絡資源被非法訪問和非法使用是訪問控制的主要任務。作為保證網絡安全重要的核心策略，它包括多項內容，具體有網絡終端及階段安全控制、網絡監測和鎖定控制策略、網絡服務器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權限控制策略、入網訪問控制策略。它的實現技術包括網絡簽證、基于目的的地址過濾管理、基于資源的集中式控制等。第二，采用身份鑒別技術。驗明信息或用戶的身份是鑒別的目的，該技術是在識別實體身份的基礎上，對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術得到驗證，重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據對鑒別技術做的分類；消息內容鑒別和用戶身份鑒別是以鑒別對象為依據對鑒別技術做的分類。實踐中有很多鑒別方法：通過鑒別碼對消息的完整性進行驗證；通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別；通過單方數字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性；通過收發雙方數字簽名同時鑒別收發雙方身份和消息完整性。第三，傳輸與存儲加密技術。線路加密和脫線加密是傳輸加密技術的兩種形式。從起點到終點數據始終以加密形式存在是脫線加密的特點，在該種形式下數據只有在到達終端后才會被解密，使加密系統的同步問題得到了有效避免。容易維護、容易實現、容易控制成本是脫線加密的特點。不考慮端口的信息安全，只對網絡線路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術的兩種分類，防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數據信息或越權使用數據信息，而對用戶的資質和使用權限進行嚴格審查是存取控制的主要內容。而加密模塊、多層加密、算法轉換則是密文存儲的主要內容。第四，密鑰管理技術。密鑰管理是計算機網絡數據信息加密的主要表現方式，黑客竊取信息的主要對象就是密鑰，磁盤、磁卡、存儲器是密鑰的媒介，對蜜月的更換、保存是管理密鑰的主要內容。非對稱密鑰和對稱密鑰是密鑰技術的兩種分類。數據解密和加密是一致的，在不泄露雙方密鑰的情況下，數據安全就不會受到威脅是對稱密鑰的特點，郵件加密現階段就是使用的這個技術，AES、DES是應用最多的對稱密鑰。數據的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點，保密密鑰和公開密鑰是其兩種分類，在非對稱性密鑰中數據的穩定性和可靠性得到了有效提升。第五，采用數字簽名技術。篡改、冒充、偽造等安全問題能夠通過數字簽名機制提供的鑒別方法得到解決。一種數據交換協議被應用于數字簽名中，它要求兩個條件能夠被收發數據雙方滿足。兩個條件是：發送方所宣稱的身份能夠被接受方鑒別；自身發送過數據這一事實無法被發送方否認。對稱加密技術很少應用于數據簽名中，將整個明文被發送方加密變換得到的值作為簽名。接收者解密運算發送者的簽名時需借助公開密鑰，若結果為明文，則簽名有效，進而證明對方身份真實。第六，采用反病毒技術。消除病毒、檢測病毒、預防病毒是反病毒技術的三種分類，內存中常駐反病毒程序能夠實現對系統的優先監控，進而對系統中是否存在病毒進行判斷和監視，實現對計算機系統中進入病毒的有效預防，使計算機系統免遭破壞。我們應當對病毒的嚴重性形成充分的重視，首先保證嚴格審查所有軟件，使用前必須經過相應的控制程序，其次加強對病毒軟件的應用，及時檢測系統中的應用軟件和工具軟件，避免各種病毒入侵到系統中。第七，采用防火墻技術。將一組或一個系統用于兩個網絡之間的控制策略的強制實施就形成了防火墻。防火墻對網絡安全有效管理的實現有賴于網絡之間的信息交換、訪問的檢測和控制，防火墻的基本功能有：對非法用戶和不安全的服務進行過濾，對未授權的用戶訪問受保護網絡的行為進行控制；對特殊站點的訪問進行控制，保護受保護網的一部分主機的同時，允許外部網絡訪問另一部分的主機；對所有通過的訪問進行記錄，進而提供統計數據和預警審計功能。

3結束語

通過以上論述可知，計算機網絡信息安全保密是一項復雜而系統的工程，要是保障計算機網絡信息的安全，相關人員必須針對影響信息安全的各項因素進行分析并采取科學有效的預防措施。實踐中，相關人員應當充分認識計算機網絡信息安全保密的重要性，為保障信息安全而共同努力。

作者：張敏 單位：國家新聞出版廣電總局五五三臺

計算機網絡信息安全保密問題研究:計算機網絡信息安全保密技術分析

摘要：現如今，我國的科技取得了快速的發展，計算機網絡在各行各業中得到了廣泛運用。在網絡快速發展的同時，信息交流的頻率越來越高，網絡信息安全問題也逐漸暴露出來，對人們的正常生活造成了嚴重的影響。本文主要分析了影響計算機網絡信息安全保密的幾種表現形式，并在此基礎上提出了網絡信息安全保密防范的建議。

關鍵詞：計算機網絡 信息安全 保密技術 建議

1 當前影響計算機網絡信息安全保密的表現形式

當前信息安全問題屢禁不止，主要是由于信息安全技術的水平較低，且信息網絡具有脆弱等特性。就現在情況來說，影響計算機網絡信息安全保密的表現形式多種多樣，具體包括以下幾種：

1.1 人為操作影響信息安全保密

在使用計算網絡的過程中，不少人為因素都會影響網絡信息安全保密。例如，操作人員未設置正確的安全配置、用戶將自己的賬號密碼告知他人、內部非授權人員非法盜取他人信息、以及用戶賬號密碼設置過于簡單等等，都會引發計算機信息安全保密問題。

1.2 計算機病毒影響信息安全保密

計算機病毒能夠對計算程序的功能造成干擾或破壞，導致計算機無法正常的使用，同時還能夠自行將計算機的代碼或指令進行復制。隨著各種軟、硬件的發展，計算機病毒也得到了大力的發展，具備了隱秘性、破壞性、傳染性等特點，且這些能力在不斷變強。做好對計算機病毒的防范，是當前信息安全保密工作中的重點之一。

1.3 電磁泄漏影響信息安全保密

計算機現已得到普及，人們通常會利用計算機系統來保存大量的信息。不過由于計算機系統的特性，導致其難以避免會出現電磁泄露的情況。對于一臺計算機來說，主機、鍵盤、顯示器、網絡端口等等都有電磁輻射，通過這些泄露出來的電磁信息，能將其還原成原有的信息內容。根據。相關的資料可得知，計算機若未加防范，那么一旦其進行運轉，使用普通的計算機和截收裝置，就能夠獲取到計算機上的內容。

1.4 黑客攻擊影響信息安全保密

計算機網絡安全所遇到的最大難題便是來自黑客的攻擊。黑客的攻擊通?？梢苑譃?類：（1）破壞性的攻擊。利用相關的手段來破壞信息，使得信息失去完整性和有效性。（2）非破壞性的估計。這類攻擊不會干擾計算機的功能，通過竊取、破譯等手段來盜取重要的信息。這兩類攻擊形式都對網絡信息安全帶來了非常的威脅。

2 解決計算機網絡信息安全保密問題的對策

計算機信息與大眾的利益息息相關，必須要盡快解決計算機網絡信息安全保密工作中所存在的問題，保障計算機信息的安全。應該從法律監管、管理機制以及技術防范等幾個方面著手，具體如下：

2.1 完善相關法律法規的建設

計算機網絡發展迅猛，相配套的法律法規也應盡快完善，從而保障計算機網絡信息的安全。設置專門的信息安全保密法，該項法律必須充分考慮實用性，將信息涉及的多方的權利以及職責進行明確，同時也需要明確監管部門的具體權利以及職責。信息包括制作、存儲以及運用等多個過程，這些過程都必須要配備相應的制度，通過法律手段來確保信息的有效性、完整性以及保密性等等。無論是何種形式的違規行為，都必須要受到相應的法律制裁。

2.2 增加對相關人員的培養力度

對于信息安全保密來說，最為關鍵的問題就是相關人員的技術以及管理。目前所發生的信息安全事件中，很多都是由內部人員所造成的，因此，必須要加大對于相關人員的培養力度，確保他們具有較高的職業道德以及技g水平，打造一支具備職業精神以及豐富工作經驗的技術人才隊伍，在工作中遵守相關的紀律，并及時的制止任何非法訪問以及入侵的行為，從而保障計算機信息網絡的安全。

2.3 使用現代化的加密技術

在計算機運行中使用現代化的加密技術，能夠對網內的數據、信息以及文件等起到一定的保護作用，避免信息出現非授權的泄露情況。通常采用的加密技術包括3種，分別是端點加密、節點加密以及鏈路加密。隨著加密技術的發展，現在不僅僅具備了加密功能，同時也具備了攔截非法訪問、數字簽名鑒別等功能，大大的提升了網絡信息的安全性。

2.4 使用防病毒功能的程序

通常反病毒技術包括三類，分別是預防病毒、檢測病毒以及清除病毒。在計算中長期保存反病毒程序或軟件，對系統的全部軟件、工具等進行檢測，實時檢測系統中是否存在病毒，一旦發現病毒，及時的進行查殺，避免病毒對計算機系統造成破壞。另外，計算機要安裝任何軟件之前，都必須進行審查，經控制程序排查無異常之后再進行使用。

2.5 使用防電磁泄露的技術

目前防電磁泄露的技術包括視頻煩擾、Tempest以及屏蔽等技術，這些技術能夠將電磁輻射的信號進行不同程度的煩擾，從而避免了電磁波傳播，降低電磁輻射至可接受范圍，避免了電磁泄露的情況。

2.6 采用防火墻技術

所謂防火墻，是指在2個網絡之間設置訪問控制策略，從而避免系統遭遇到非法的訪問。防火墻對2個網絡間的信息交換以及訪問行為進行嚴格的監控，不僅僅能夠將一些非法的服務和訪問阻止在外，同時也可以讓主機選擇性的被外部的網絡訪問。除此以外，防火墻能夠將所有經過它的訪問行為都進行記錄，并對這些數據進行分析，對用戶起到了預警作用。

3 結語

總而言之，在計算機網絡技術為人們的生活帶來便利的同時，也必須確保計算機網絡信息的安全。只有對當前計算機信息網絡信息安全保密問題有了清楚的認知，才能在此基礎之上得到解決的對策。不斷的提升各類防范的技術，結合相關法律法規的監督，這樣才可以更好的做好計算機網絡信息的安全保密工作。

計算機網絡信息安全保密問題研究:淺談無線電監測與計算機網絡信息安全保密

信息技術的應用離不開無線電技術，無線電業務和技術是信息化應用的重要手段。隨著計算機和互聯網的應用廣泛，計算機網絡信息的安全問題日益受到重視?；谝陨?，本文從無線電監測方法入手，分析了計算機泄密的主要途徑，并探討了無線電監測中計算機網絡信息安全保密的策略，旨在為相關計算機網絡的應用實踐提供參考。

【關鍵詞】無線電監測 計算機 網絡信息安全 保密

隨著計算機技術和網絡技術的發展，人類社會逐漸步入了信息時代，先進的信息技術改變了人們的生活方式和工作方式。但在發展的過程中，計算機網絡信息安全則受到了嚴峻的挑戰，不法分子利用先進的技術突破網絡封鎖來獲取信息的網絡安全事件屢見不鮮，嚴重者甚至導致企業機密、國家機密的泄露，這就對計算機網絡信息安全保密提出了更高的要求?；谝陨?，本文簡要分析了無線電監測于計算機網絡信息安全保密。

1 計算機網絡信息泄密的原因分析

1.1 網絡泄密途徑

計算機網絡改變了人們的生活方式和工作方式，為人類社會創造力巨大的知識財富，計算機網絡的應用是人類社會一次偉大的進步，意義深遠。但需要注意的是，網絡有著開放性的特點，計算機網絡結構中的數據有著共享性的特點，計算機主機與用戶以及用戶與用戶之間能夠通過網絡來實現聯通，這就必然會產生一系列的泄密漏洞，給不法分子以可乘之機。

（1）用戶在進入計算機的過程中主要通過口令識別，但隨著計算機技術的發展，這種口令識別已經不足以完成對計算機系統的保護，不法分子可以通過各種手段來盜取用戶口令，進入計算機系統，完成機密竊取。

（2）計算機在連接網絡之后，微波線路和載波線路組成了計算機的傳輸線路，這就進一步拓展了計算機系統的泄密渠道，計算機網絡范圍越廣，其所需要的傳輸線路通道越多，信息的輸送范圍和輸送區域就越大，這就給信息傳輸的保護帶來了嚴峻的挑戰，許多不法分子利用網絡中眾多分支信道中的一條信道或信道中的一個節點就可以截獲計算機網絡信號，從而竊取整個網絡傳輸的信息，完成竊密。

（3）當前許多計算機網絡在傳輸信息的過程中都采用非屏蔽網線，在信息傳輸的過程中可能會泄露大量的電磁，此時非屏蔽網線就相當于一個電磁發射天線，其所泄露的電磁中會搭載大量的信息，如果缺少必要的防護，不法分子利用接收設備就可以完成對電磁的接收和對機密信息的還原。

1.2 媒介泄密途徑

計算機信息主要存儲在存儲器中，分為內存儲器和外存儲器兩種，一些機密信息存儲在內存儲器中則可能通過計算機的電磁輻射和計算機聯網導致信息泄露，同時在使用計算機的過程中，大量的應用外存儲器也可能導致計算機信息被篡改或復制，例如磁盤、磁帶等，這些外存儲器即使經過消磁仍然能夠通過一定的技術手段來提取信息。當計算機出現故障需要維修的時候，如果不可以及時處理硬盤，或缺乏安全意識不進行維修監督，則很可能給不法人員以可乘之機，從而引起秘密信息泄露。

1.3 輻射泄密途徑

計算機的電磁波輻射是不可避免的，計算機的顯示器、通信線路的連接線、主機設備以及打印機等輸出設備都可能產生電磁波輻射。在工作的過程中，計算機依賴于高頻脈沖電路，這就必然會引發電磁場的變化，從而引起電磁波的輻射。電磁波在輻射的過程中會搭載計算機信息，一些不法分子通過電磁波接收設備能夠接受電磁波，從而破譯搭載在電磁波上的信息，盜取相應機密。國外的相關研究顯示，電磁波的輻射范圍能夠達到一千米以上，也就是說不法分子在計算機一千米之外就可以利用電磁波接收設備來接收并還原計算機終端的信息。而在開闊地帶，利用監聽設備就能夠在一百米外接受到電磁波輻射信號，這就給計算機網絡信息安全帶來了的極大的威脅。

電磁波輻射一般分為兩類：

1.3.1 運算控制和外部設備輻射

這種輻射的頻率一般在10兆赫茲到1000兆赫茲之間，利用此頻段的接收機就能夠對此類電磁波進行接收，但這種電磁波中搭載的信息解讀相對復雜。

1.3.2 視頻電磁波

視頻電磁波主要指的是計算機顯示器中斷中陰極射線管所發射的電磁波，相較于第一類電磁波而言，視頻電磁波的頻率相對較小，一般在6.5兆赫茲以下，在有效距離之內，只需要利用相同型號計算機或普通的電視機就能夠接收此類電磁波，且搭載在視頻電磁波中的計算機網絡信息解讀相對容易，是當前不法分子常用的一種竊密技術。

1.4 人為泄密途徑

計算機的操作主體和使用主體用戶，對于一些涉密計算機來說，則是工作人員，由于工作人員的原因也可能導致泄密，具體來說有以下三種工作人員泄密情況：

1.4.1 無知泄密

指的是工作人員在使用的過程中并不知道電磁波輻射會導致秘密信息泄露，在使用的過程中并未采取有效的加密措施，從而導致秘密信息泄露，還有一種情況是工作人員不知道已經刪除信息的存儲器也會造成泄密，因此在存儲器流通的過程中造成泄密。

1.4.2 管理不嚴泄密

指的是在使用計算機的過程中沒有按照相關規章制度進行使用，或缺乏有效的管理而導致泄密，例如計算機檢修前不做消磁處理等可能導致泄密。

1.4.3 故意泄密

指的是計算機程序員為了利益獲取計算機密鑰，故意竊取機密信息和保密文件，或利用職務之便為不法分子提供進入計算機或接近計算機的機會而導致泄密。

2 無線電監測技術概述

無線電監測指的是利用先進的技術手段和相關設備來對無線電發射頻率、帶寬以及誤差進行有效的測量，以此來實現對信號的監控，對非法的干擾信號進行抵御和查處。無線電監測對計算機的保護有著全面性的特點，不僅能夠對沒有連接網絡的計算機進行防護，還能夠實現對網絡安全的評估。無線電監測的主要內容如下：

2.1 立體監測

無線電檢測技術能夠通過空間維度中的電子地圖、臺站維度上的臺站數據、環境維度上的站情數據以及時間維度上的分析統計數據庫等來實現對計算機電磁環境的多維度立體化監測，以此來保證計算機電磁環境的安全性。

2.2 自動監測

無線電監測技術能夠通過對監測任務、監測條件以及異常信息處理流程等方面的設置來實現對計算機安全的自動化監測。

2.3 主動監測

無線電監測技術能夠實現主動監測，當值班監測信號出現異常的情況下就會自動報警，從而主動的實現對計算機信息的防護。

2.4 協同監測

無線電監測技術能夠建立中心監測網，對監測設備、分析系統以及干擾設備等進行統一的調度，實現協同監測，保證監測的系統化。

3 無線電監測于計算機網絡信息安全保密策略

上文中簡要探討了計算機的泄密途徑，之后對無線電監測技術進行了分析，了解了無線電監測技術的原理和監測內容，明確了無線電監測技術對于計算機網絡信息安全保密的作用，下面來簡要探討無線電監測于計算機網絡信息安全保密策略。

3.1 計算機安全升級

工作人員應當定期對計算機進行掃描殺毒，采用先進的殺毒軟件，提升計算機的安全系數，同時應當及時對磁盤進行整理，加強對無線電監測技術的應用，以此來保證計算機網絡環境的安全性。此外，在使用計算機的過程中應當利用防火墻、加密設備來實現多層次的加密，采取身份認證、信息加密、數據備份、授權管理等一切加密手段，保證計算機網絡安全。

3.2 移動存儲介質隔離

計算機移動存儲介質往往會成為計算機泄密的載體，因此應當對不同用途的存儲介質進行隔離，將搭載機密信息的移動介質保護起來，以此來避免通過移動存儲介質來泄密的可能性。此外，用戶或計算機管理人員應當提升自身的安全意識，在使用計算機的過程中切忌將涉密計算機與公共網絡連接，在計算機出現故障維修的時候要選擇專業的維修人員，維修之前要對計算機進行消磁處理，同時全程監控維修過程，避免機密信息泄露。

3.3 資料檔案室

上文中提到，計算機主要輻射設備有顯示器、主機、輸出設備以及線路等，在高頻脈沖電路下，電磁波的輻射會搭載計算機網絡信息，從而給不法分子竊密帶來可乘之機，針對這個問題，可以選擇建立無線電資料檔案室，以此來將電磁波隔離出去，有效保證計算機網絡信息的安全，避免入侵者在計算機附近通過接收設備來竊取信息。而在數據輸入的過程中，為了進一步保護計算機網絡信息，應當采取一定的點播屏蔽或干擾措施。

3.4 加強管理

對于涉密計算機來說，應當將無線電管理系統和互聯網隔離開來，保證內外網的物理隔離，明確計算機權限及使用責任。此外，應當積極提升工作人員的素質，對網絡管理員和計算機工作人員進行考核，以此來促進保密工作。

4 結論

綜上所述，計算機技術和網絡技術的應用越來越廣泛，計算機網絡信息安全問題日益受到重視。本文簡要分析了計算機泄密途徑，并從無線電監測技術出發，探討了計算機網絡信息安全保密的相關問題，旨在為相關計算機網絡的安全保護實踐提供參考。

作者單位

太原工業學院 山西省太原市 030008

計算機網絡信息安全保密問題研究:計算機網絡信息安全保密問題淺析

摘要：當今隨著我國經濟不斷的發展，進而很好的帶動了計算機技術快速更新，然而對于信息安全的問題已經是成為了人們所關注的焦點問題，通過研究可靠的信息防護系統已經是成為現階段研究人員主要的人為，在本文中，主要是對計算機網絡信息安全保密的問題進行分析研究，在此基礎上提出了以下方面的內容。

關鍵詞：計算機；網絡信息；安全；保密；分析

引言：在最近的幾年來，網絡上經常出現個人信息存在著泄露的情況，進而對個人以及社會帶來了嚴重的影響。對于這種問題的出現，主要是因為計算機網絡信息安全保密問題存在著不到位，要想能夠保證網絡信息存在著安全，必須要對其問題進行認真的分析，進而找出其存在著的原因，對其提出有針對的措施，才能夠保證信息的安全。

1.關于影響計算機網絡信息安全保密問題的原因分析

現階段，隨著計算機技術的不斷發展，從而使其得到了十分廣泛的應用，然而信息安全的問題也隨之出現，其主要的原因是因為信息安全技術發展存在著比較嚴重的滯后性，根據現階段的情況分析來看，對于計算機網絡信息安全保密存在著影響主要是具有著以下的幾個方面：

1.1由于存在著黑客的攻擊導致網絡信息安全存在著影響

現階段計算機所面臨著的一個比較大的問題，可以將其分成為兩個方面的內容：第一是主要是存在著破壞性的攻擊，是根據某種方式進而有選擇的來對信息進行破壞，導致信息的完整性受到攻擊，對于這種方式來說主要是屬于純粹的信息破壞。第二種則是屬于非破壞性的攻擊，對于這種方式來說，并不會對網絡的正常工作帶來影響，進而對其信息進行盜取，對于上述的兩種方式來說，都將會對計算機網絡帶來比較嚴重的危害，與此同時也將會導致一些比較重要數據出現泄漏。

1.2由于人為導致網絡信息安全存在著影響

因為工作人員存在著操作安全配置不恰當，在對資源進行訪問的過程中存在著設置不合理，對網絡的配置信息進行肆意的更改進而導致為網絡信息的安全帶來了嚴重的影響。

1.3由于計算機存在著病毒導致網絡信息安全存在著影響

由于計算機病毒具有著自我進行復制的能力，并且在計算機的程序當中對其功能進行擾亂，或者是對計算機的數據進行破壞以及更改計算機的一些指令。對于病毒來說，其主要是具有著以下特點：一是隱蔽性；二是潛伏性；三是傳染性；然而現階段隨著計算機軟件以及硬件的不斷發展，進而使其出現不斷的升級。然而計算機病毒的變化能力、適應能力以及破壞能力也在隨著網絡規模不斷的擴大得到了強化，當今人們已經是越來越難防御計算機病毒，與此同時我國的信息網絡安全也遭受到了比較嚴重的威脅。

2.關于如何提高計算機網信息安全的措施

對于高技術的網絡攻擊手段來說，必須要采用高技術來對其進行防范措施制衡，進而使其網絡安全才能夠得到有效的幫助。通過對上述影響計算機網絡信息安全的因素分析，可以從以下方面的幾個控制措施進行入手分析，以此來使其影響因素能夠得到控制，保證計算機網絡信息的安全。

2.1必須要提高工作人員的管理

對于計算機網絡信息安全保密的核心工作就是人員的管理以及技術，因此，在對計算機信息安全進行全面治理的過程中，必須要將工作人員防止到首要的地位，在國外，所出現的一些大量危害計算機網絡信息安全的事件，多數情況下都與工作人員存在著直接的關系，因此，必須要對工作人員的自身素質以及專業知識進行全面的提高，從而使其能夠讓工作人員有著良好的職業道德，與此同時也需要對工作人員的監督管理和規制制度進行重點掌控，嚴格的控制一些非法訪問，與此同時對于領導人員來說，要建立起一支遵紀守法、技術過硬的信息隊伍，這也是做好計算機網信息安全工作的基礎所在。

2.2必須要加強對計算機網絡信息安全管理機制完善

對于機制來說，主要是根據制度作為其載體所在，并且規則制度有效才能夠得到運行。然而對于計算機網昂立安全信息管理來說，其機制主要是對資源進行管理、對運行進行監視以及對密鑰進行管理等等。在每一個環節當中，都必須要嚴格的根據規則制度來進行操作。與此同時也需要不斷的加強工作人員自身的安全教育工作，能夠使其確定管理的目標，堅持職責分工原則，對各項安全管理的工作進行嚴格落實。為了能夠更好的保證信息安全管理工作得到有效的實施，必須要在每一個層次方面建立起有效的安全管理工作機制，使其能夠做到有章可循。

2.3必須要加強信息安全法規的建設

為了能夠更好的適應我國信息化進程的發展，必須要及時的建立起并且要完善各種信息有關的安全保密的規則以及制度，與此同時有需要堅持依法來對網絡中的信息進行管理。對于信息安全保密法來說，去規范必須要建立起安全技術標準以及實際的應用基礎之上，安全保密法是具有著宏觀性、科學性以及穩定性，必須要要對其信息的主體進行有效的明確，對用戶以及一些其他有關實體的權利和職責進行明確，從而使其在實施全過程中能夠嚴格的根據規章制度來進行。并且也需要對獎勵和處罰做出相應的規定，對于違法和犯罪必須要嚴格的處理。因為信息安全保密的工作主要是一項技術性十分強的工作，有關的技術法規也必須要進行不斷的完善以及更新?？偠灾鶕傻男问絹韺π畔⒌膹澱?、準確以及及時進行保證，對于所出現的任何違法行為必須要對其法律責任進行追究，使其能夠對信息安全提供保障。

總結：總而言之，現階段隨著計算機網絡技術的發展以及應用，網絡信息安全保密問題已經是十分突出，必須要重視分析網絡信息安全保密的問題，進而解決網絡信息安全的問題，進而提出解決的措施，不斷的加強網絡信息安全的保密制度建設，通過采取有效的措施，才能夠更好的對計算機網絡信息安全的保密問題進行解決。