保密技術(shù)大全11篇

緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇保密技術(shù)范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

當(dāng)前形勢下，人們進行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計算機硬件故障、部件損壞等。在諸多因素的制約下，如果不對信息數(shù)據(jù)進行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國家安全危害。因此，信息數(shù)據(jù)的安全和加密在當(dāng)前形勢下對人們的生活來說是必不可少的，通過信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。

1信息數(shù)據(jù)安全與加密的必要外部條件

1.1計算機安全。每一個計算機網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲在計算機之中，然后，才進行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計算機的安全為前提，計算機安全主要有兩個方面包括：計算機的硬件安全與計算機軟件安全。1）計算機硬件安全技術(shù)。保持計算機正常的運轉(zhuǎn)，定期檢查是否出現(xiàn)硬件故障，并及時維修處理，在易損器件出現(xiàn)安全問題之前提前更換，保證計算機通電線路安全，提供備用供電系統(tǒng)，實時保持線路暢通。2）計算機軟件安全技術(shù)。首先，必須有安全可靠的操作系統(tǒng)。作為計算機工作的平臺，操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能，能夠隨時為計算機新加入軟件進行檢測，如提供windows安全警報等等。其次，計算機殺毒軟件，每一臺計算機要正常的上網(wǎng)與其他用戶交流信息，都必須實時防護計算機病毒的危害，一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害。

1.2通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時，信息數(shù)據(jù)就不可能安全的傳遞到指定地點。盡管隨著科學(xué)技術(shù)的逐步改進，計算機通信網(wǎng)絡(luò)得到了進一步完善和改進，但是，信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境。主要通過以下技術(shù)實現(xiàn)。1）信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進行具體的信息數(shù)據(jù)加密，保護信息數(shù)據(jù)的安全通信。2）信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認(rèn)技術(shù)。通過該技術(shù)，發(fā)信者無法抵賴自己發(fā)出的消息；合法的接收者可以驗證他收到的消息是否真實；除合法發(fā)信者外，別人無法偽造消息。3）訪問控制技術(shù)。該技術(shù)只允許用戶對基本信息庫的訪問，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時，系統(tǒng)管理員能夠利用這一技術(shù)實時觀察用戶在網(wǎng)絡(luò)中的活動，有效的防止黑客的入侵。

2信息數(shù)據(jù)的安全與加密技術(shù)

隨著計算機網(wǎng)絡(luò)化程度逐步提高，人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運而生。然而，傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任，只有網(wǎng)外不可信任，導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。

2.1存儲加密技術(shù)和傳輸加密技術(shù)。存儲加密技術(shù)分為密文存儲和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露。密文存儲主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實現(xiàn)；存取控制則通過審查和限制用戶資格、權(quán)限，辨別用戶的合法性，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。

傳輸加密技術(shù)分為線路加密和端-端加密兩種，其主要目的是對傳輸中的信息數(shù)據(jù)流進行加密。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密，不考慮信源與信宿的信息安全保護。端-端加密是信息由發(fā)送者端自動加密，并進入TCP/IP信息數(shù)據(jù)包，然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動重組、解密，成為可讀信息數(shù)據(jù)。

2.2密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息確認(rèn)方案應(yīng)該能使：合法的接收者能夠驗證他收到的消息是否真實；發(fā)信者無法抵賴自己發(fā)出的消息；除合法發(fā)信者外，別人無法偽造消息；發(fā)生爭執(zhí)時可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后，就可確定消息來自誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。

2.3消息摘要和完整性鑒別技術(shù)。消息摘要是一個惟一對應(yīng)一個消息或文本的值，由一個單向Hash加密函數(shù)對消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者，當(dāng)消息在途中被改變時，接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說，消息摘要保證了消息的完整性。

篇（2）

1.1手機中植入間諜性軟件

通過對現(xiàn)階段智能手機使用情況的分析，很多泄密事件都是智能手機中被植入了惡意性的間諜軟件所致。目前，智能手機中可以植入間諜性的渠道有很多中，比如購買水貨手機或者是二手手機；手機的操作系統(tǒng)在刷機過程中被植入特定的間諜軟件；利用手機訪問了帶有惡意代碼的網(wǎng)頁或者在非官方網(wǎng)站上下載了包含間諜軟件的游戲、郵件附件及應(yīng)用程序等。由于手機的間諜軟件具有強大的功能，可以對智能手機的照相、攝像及錄音等程序進行開啟，進而通過互聯(lián)網(wǎng)，可以對于對個人通訊錄、身份信息、照片等一些具有隱私性的信息進行發(fā)送，導(dǎo)致隱私信息泄密。如果智能手機與電腦相連，通常間諜軟件可以通過擺渡功能把電腦中的資料以隱形的手段將其復(fù)制到手機中，進而發(fā)送出去。

1.2未加密狀態(tài)通話泄密

我國相關(guān)部門在保密規(guī)定中明確指出，在某些的場所禁止使用智能手機，此時僅僅能使用內(nèi)部的保密電話進行一些保密通話。但是在現(xiàn)實生活中，很多場所都位于較為偏遠(yuǎn)的地區(qū)，并且移動通信需求較大，在開展工作時，相關(guān)的工作人員需要及時與外界進行聯(lián)系，通過有效的交流與溝通，將有價值的信息傳遞出去，此時手機是一種最為方便、快捷的通訊工具。在實際工作中，由于許多工作事情較為緊急，在保密通訊環(huán)境和條件不夠完善的情況下，往往會打破相關(guān)保密規(guī)定的束縛，并且存有僥幸心理，通過手機來進行一些性的談話，敵人會借此機會，利用無人偵察機、電子偵查衛(wèi)星等現(xiàn)代化的電子設(shè)備截獲重要的信息，導(dǎo)致一些具有典型性的泄密事件發(fā)生，給國家和地區(qū)的保密工作造成了不良影響。

1.3其他形式的泄密

除了上述兩種形式的泄密，很多種因素多會造成泄密事件的發(fā)生。例如智能手機遺失或被偷盜，會導(dǎo)致手機中一些較為敏感的信息，如短信息、通訊錄、照片及一些重要的文件資料被他人所復(fù)制。需要指出的是，盡管智能手機中的部分信息被刪除，但是如果被需要，也同樣可以被恢復(fù)與肆意利用。同時，如果智能手機的定位功能被監(jiān)控，也可導(dǎo)致有關(guān)機密被竊取。往往可以通過手機內(nèi)部的GPS芯片、Wi-Fi接入及手機基站定位，致使人員的行為被跟蹤，在特定技術(shù)的支持下，甚至可以對一些重要場合的海拔高度、地理坐標(biāo)等進行精確的定位。另外，竊密人員對場所中的信息利用智能手機的拍照和錄音等功能進行竊取，盡管相關(guān)部門開啟了干擾器，但還是不能有效的對竊密者的偷拍和偷錄等行為進行控制。

2智能手機安全保密技術(shù)

2.1應(yīng)用加密與信息隱藏技術(shù)

應(yīng)用加密與信息的隱藏技術(shù)能夠?qū)崿F(xiàn)手機文件的隱秘安全存儲，文件存儲路徑的選擇上可以進行多重偽裝，對一些真實性的文件進行隱蔽存儲，針對文件數(shù)據(jù)采取高級加密的措施，當(dāng)出現(xiàn)異常情況時可以啟動數(shù)據(jù)安全擦除及其他安全性的保障機制，通過上述措施可以對手機上的敏感信息進行安全存儲。為了對實現(xiàn)手機信息的安全性保護，具體措施如下。（1）度加密技術(shù)對于一些關(guān)鍵性的數(shù)據(jù)信息，可以采取高強度的加密技術(shù)對其進行加密算的保護，同時也可以進行與之相匹配的秘鑰管理，進而構(gòu)建出了較為可靠的數(shù)據(jù)信息的操作流程。（2）身份認(rèn)證技術(shù)有些特殊性的軟件，在特定使用環(huán)境下，需要對使用者的身份進行驗證，這樣手機中的核心機密信息就不能輕易的被他人獲取，并且能夠?qū)π畔?shù)據(jù)擁有者的安全進行保護。（3）安全自毀技術(shù)當(dāng)那些未獲得使用權(quán)的用戶試圖對手機信息進行訪問時，采用安全自毀性技術(shù)可以在短時間對全部的敏感性信息進行識別并自動銷毀，因而對機密數(shù)據(jù)進行了保護，保證其不被泄露。

2.2采用數(shù)字水印技術(shù)

為了防止通過手機拍照的途徑泄露機密，可以應(yīng)用數(shù)字水印技術(shù)，實現(xiàn)拍照溯源，避免非法拍照現(xiàn)象的出現(xiàn)。在實驗研究中，可以在那些的文件中嵌入溯源水印信息，利用該技術(shù)，能夠?qū)χ匾臋n、圖片資料等的傳播進行控制，利用紙質(zhì)介質(zhì)的傳播渠道，可以防止非法傳播。無論哪種電子格式的數(shù)據(jù)在被打印之前，都在其中事先埋入了適當(dāng)?shù)碾[藏代碼，該代碼能夠跟隨紙介質(zhì)的文檔一同傳播，在特定需要下，可以對其進行普通照相、掃描機數(shù)字化處理，進而能夠方便快捷的對代碼信息進行提取，在此基礎(chǔ)上可以對該文檔信息的來源進行追溯。安裝水印信息提取識別程序的手機終端拍攝嵌入水印的紙質(zhì)文檔時，手機終端就會自動的識別文檔是否為機密性文件，如果是機密性文件，就會對手機拍照行為主動進行阻止，同時給出警告啟示，如果不是機密性文件，則不會阻止拍照等正常操作。為了降低泄密風(fēng)險，可以合理的應(yīng)用文本水印技術(shù)，將追蹤信息嵌入電子文檔的信息內(nèi)容中，如計算機編號、IP地址等信息，由于拍照后的圖片中仍留存了有關(guān)水印的信息，當(dāng)截獲流失圖片以后，就即可追溯到文檔的源頭。

2.3采用手機I/O管控技術(shù)

手機I/O管控技術(shù)與計算機上應(yīng)用的I/O端口管控技術(shù)相類似，即按照統(tǒng)一制定出的安全策略，憑借操作系統(tǒng)中的驅(qū)動層，對手機通信端口進行訪問控制，主要包括了錄音、移動網(wǎng)絡(luò)及藍(lán)牙等設(shè)備。若安全基站檢測到手機進入到了場合后，就會通過遠(yuǎn)程通知手機的I/O管控程序，遵照設(shè)定好的安全策略，禁止相應(yīng)端口操作與運行。

篇（3）

中圖分類號:TP311.131 文獻標(biāo)識碼:A文章編號:1007-9599 (2010) 04-0000-02

Database Security&Encryption Technology

Chen Qi

(Xiqing District Real Estate State Administration,Tianjin300380,China)

Abstract:According to the database system security model, the paper discuses the database security problems to enhance database users’ security consciousness. It also discusses the development trend of the access control and database security technology

Keywords:Database system;Database security;Access control;Data Encryption

隨著國內(nèi)外計算機技術(shù)合通信技術(shù)及應(yīng)用的飛速發(fā)展,全球信息化己成為人類發(fā)展的大趨勢。在這樣的大環(huán)境下企業(yè)信息資源的深入開發(fā)可利用,以及更好地將企業(yè)的信息資源進行統(tǒng)一的規(guī)劃和管理己經(jīng)被各大企業(yè)提到日程上。因此,加快數(shù)據(jù)庫安全保密技術(shù)的研究已經(jīng)成為當(dāng)務(wù)之急。

一、數(shù)據(jù)庫安全保密的定義

數(shù)據(jù)庫安全保密就是保證數(shù)據(jù)庫中數(shù)據(jù)的保密性、正確性。即保護數(shù)據(jù)庫中的數(shù)據(jù)不被非法用戶獲取,不因為操作員失誤或者軟硬件故障導(dǎo)致數(shù)據(jù)錯誤。

當(dāng)前,數(shù)據(jù)庫受到的主要威脅有:對數(shù)據(jù)庫的不正確訪問,引起數(shù)據(jù)庫數(shù)據(jù)的錯誤;為了某種目的,故意破壞數(shù)據(jù)庫,使其不能恢復(fù);非法訪問數(shù)據(jù)庫信息;用戶通過網(wǎng)絡(luò)進行數(shù)據(jù)庫訪問時,有可能受到種技術(shù)的攻擊;未經(jīng)授權(quán)非法修改數(shù)據(jù)庫數(shù)據(jù),使其失去正確性;硬件毀壞、自然災(zāi)害、磁干擾等。

二、數(shù)據(jù)庫安全保密常用技術(shù)

(一)用戶身份認(rèn)證。由系統(tǒng)提供一定的方式讓用戶標(biāo)識自己名字或身份,當(dāng)用戶要求進入系統(tǒng)時,由系統(tǒng)進行核對。這種技術(shù)僅僅用于數(shù)據(jù)庫安全維護,也常見于一般的軟件安全維護和系統(tǒng)維中。常用的用戶身份認(rèn)證技術(shù)主要包括:傳統(tǒng)的基于口令的身份認(rèn)證、基于隨機口令的認(rèn)證技術(shù)、基于PKI體制的數(shù)字證書認(rèn)證技術(shù)等。在數(shù)據(jù)庫系統(tǒng)中,系統(tǒng)內(nèi)部記錄所有合法用戶的用戶標(biāo)識和口令。系統(tǒng)要求用戶在進入系統(tǒng)之前輸入自己的用戶標(biāo)識和口令,系核對用戶信息輸入正確方可進入。這種方式的優(yōu)點是構(gòu)建方便、使用靈活、投入小,對于一些封閉的小型系統(tǒng)和安全性要求不是很高的系統(tǒng)來說是一種簡單可信的方法,但是用戶信息容易被人竊取。當(dāng)前的基于口令的身份認(rèn)證技術(shù)是單向認(rèn)證,即服務(wù)器對用戶進行認(rèn)證,而用戶不能對服務(wù)器進行認(rèn)證,這種認(rèn)證方式存在著很大的缺陷?；赑KI體制的數(shù)字證書的身份認(rèn)證技術(shù)通過可信任的第三方提供了用戶和服務(wù)器的雙向認(rèn)證。目前出現(xiàn)了在原始MDS算法的基礎(chǔ)上,采用在用戶口令中加入隨機數(shù)的方式來抵御重放攻擊和字典攻擊,提高了數(shù)據(jù)庫管理系統(tǒng)的安全性。

(二)授權(quán)機制,也稱訪問控制,主要是指系統(tǒng)依據(jù)某些控制策略對主體訪問客體所進行的控制,用來保證客體只能被特定的主體所訪問多數(shù)訪問控制應(yīng)用都能抽象為權(quán)限管理模型,包括個實體對象,權(quán)限聲稱者和權(quán)限驗證者?；趥鹘y(tǒng)訪問控制框架的訪問控制模型有自主訪問控制模型DAC、強制訪問控制模型MAC、基于角色的訪問控制模型RBAC和基于任務(wù)的訪問控制TBAC等等,這些傳統(tǒng)訪問控制模型中采用的執(zhí)行單元和決策單元實際上分別是應(yīng)用程序中實現(xiàn)訪問控制的一段監(jiān)聽和判斷邏輯程序,用來實現(xiàn)對訪問請求的接收和決策。目前大部分的數(shù)據(jù)庫管理系統(tǒng)都支持自主訪問控制,目前的SQL標(biāo)準(zhǔn)是通GRANT和REVOKE語句來授予和收回權(quán)限。強制訪問控制方法可給系統(tǒng)提供更高的安全性。在MAC中,數(shù)據(jù)庫管理系統(tǒng)將實體分為主體和客體兩大類。如果面對大量的應(yīng)用系統(tǒng)和用戶,這種方式將導(dǎo)致對用戶的訪問控制管理變得非常的復(fù)雜和凌亂,甚至難以控制還會增加系統(tǒng)開發(fā)費用,加重系統(tǒng)管理員的負(fù)擔(dān),帶來系統(tǒng)的復(fù)雜度和不安全因素。因此,應(yīng)采取新的解決數(shù)據(jù)庫安全保密問題的方法。

(三)數(shù)據(jù)庫加密。數(shù)據(jù)加密就是把數(shù)據(jù)信息即明文轉(zhuǎn)換為不辨識的形式即密文的過程,目的是使不應(yīng)了解該數(shù)據(jù)信息的人不能訪問。將密文轉(zhuǎn)變?yōu)槊魑牡倪^程,就是解密。加密和解密過程形成加密系統(tǒng)。目前數(shù)據(jù)加密算法很多,根據(jù)密鑰性質(zhì)的不同,常見的加密方法可以分為對稱加密算法和非對稱加密算法。對稱加密算法比非對稱加密算法效率更高。最有名的算法是由美國頒布的數(shù)據(jù)加密標(biāo)準(zhǔn)DES為代表的傳統(tǒng)密鑰密碼算法和以RSA算法為代表的公開密鑰算法等等。

(四)視圖機制。進行存取權(quán)限的控制,不僅可以通過授權(quán)來現(xiàn),而且還可以通過定義用戶的外模式來提供一定的安全保護功能。在關(guān)系數(shù)據(jù)庫中,可以為不同的用戶定義不同的視圖,通過視圖機制把要保密的數(shù)據(jù)對無權(quán)操作的用戶隱藏起來,從而自動地對數(shù)據(jù)提一定程度的安全保護。對視圖也可以進行授權(quán)。視圖機制使系統(tǒng)具數(shù)據(jù)安全性、數(shù)據(jù)邏輯獨立性和操作簡便等優(yōu)點。

(五)審計追蹤與攻擊檢測。審計功能在系統(tǒng)運行時,自動將數(shù)據(jù)庫的所有操作記錄在審計日志中,攻擊檢測系統(tǒng)則是根據(jù)審計數(shù)據(jù)分析檢測內(nèi)部和外部攻擊者的攻擊企圖,再現(xiàn)導(dǎo)致系統(tǒng)現(xiàn)狀的事件分析發(fā)現(xiàn)系統(tǒng)安全弱點,追查相關(guān)責(zé)任者。

除了以上提到的安全技術(shù)以外,還有設(shè)置防火墻、可信恢復(fù)、蔽信道分析、推理控制、數(shù)據(jù)備份與恢復(fù)等技術(shù)。

二、數(shù)據(jù)庫安全保密技術(shù)的發(fā)展趨勢

數(shù)據(jù)庫安全保密技術(shù)隨著計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展和面向服務(wù)的架構(gòu)(SOA)的出現(xiàn),呈現(xiàn)出以下發(fā)展趨勢:

(一)SOA因為其動態(tài)性、開放性的特點,使其面臨著傳統(tǒng)的訪問控制技術(shù)無法解決的潛在的服務(wù)消費者與服務(wù)提供者通常來自不同的安全域的問題,還面臨存在大量的臨時服務(wù)請求者的問題。傳統(tǒng)的訪問控制機制是靜態(tài)的、粗粒度的。而面向服務(wù)的環(huán)境中服務(wù)請求者和服務(wù)提供者往往需要跨越組織邊界,因此傳統(tǒng)的訪問控制機制不能很好的滿足面向服務(wù)的環(huán)境的要求。針對面向服務(wù)的實現(xiàn)環(huán)境,需要新的訪問控制機制來實現(xiàn)數(shù)據(jù)庫安全保密。

(二)隨著電子商務(wù)平臺服務(wù)的增多及更復(fù)雜,對數(shù)據(jù)庫安全保密技術(shù)的要求將更加嚴(yán)格,需要我們在數(shù)據(jù)庫的身份認(rèn)證、授權(quán)、訪問控制等的實現(xiàn)技術(shù)上進行更深入的研究,以滿足將來商務(wù)平臺間信息高速交流的要求和企業(yè)對信息安全的更高需求。

(三)防火墻技術(shù)。應(yīng)用專用集成電路(ASIC)、FPGA特別是網(wǎng)處理器(NP)將成為高速防火墻設(shè)計的主要方法,除了提高速度外,能多樣化和安全也是防火墻發(fā)展的一個趨勢。防火墻將與入侵檢測術(shù)、攻擊防御技術(shù)以及VPN技術(shù)融合;防火墻的另一個發(fā)展趨勢是多個安全產(chǎn)品實現(xiàn)集成化管理和聯(lián)動,達(dá)到立體防御的效果。

(四)物理隔離技術(shù)的使用。安全專家認(rèn)為,聯(lián)網(wǎng)的計算機是安全隱患的,物理隔離的思想就是在保證安全的前提下,才互聯(lián)通。

(五)在授權(quán)和認(rèn)證中都將采用PKI技術(shù)。PMI即Privilege Management Infrastructure,意為權(quán)限管理基礎(chǔ)設(shè)施,是屬性證書、屬性權(quán)威、屬性證書庫等部件的集合體,用來實現(xiàn)權(quán)限和證書的產(chǎn)生、管理、存儲、分發(fā)和撤銷等功能。在PKI的基礎(chǔ)上,出現(xiàn)了一個新的信息保護基礎(chǔ)設(shè)施,能夠與PKI和目錄服務(wù)緊密的集成。PKI技術(shù)可為網(wǎng)絡(luò)環(huán)境中的身份認(rèn)證、安全傳輸、不可否認(rèn)性、數(shù)據(jù)完整性提供安全保證。PKI的發(fā)展非常快,已經(jīng)從幾年前的理論階段過渡到目前的產(chǎn)品階段,并且出現(xiàn)了大量成熟技術(shù)、產(chǎn)品和解決方案,正逐步走向成熟。PMI作為一個基礎(chǔ)設(shè)施能夠系統(tǒng)地建立起對用戶的特定授權(quán)。PMI才處于起步階段,相關(guān)標(biāo)準(zhǔn)還在制定中,在應(yīng)用方面還有許多值得研究的地方。

三、結(jié)束語

安全保密問題不是數(shù)據(jù)庫系統(tǒng)所獨有的,所有的計算機系統(tǒng)都存數(shù)據(jù)安全保密問題。作為數(shù)據(jù)的倉庫――數(shù)據(jù)庫,要保證其安全性。隨著計算機網(wǎng)絡(luò)的發(fā)展。許多的系統(tǒng)安全和網(wǎng)絡(luò)安全技術(shù)常常被用于數(shù)據(jù)庫安全中。在安全技術(shù)越來越被人們重視的今天,數(shù)據(jù)庫安全保密技術(shù)逐步發(fā)展成了數(shù)據(jù)庫技術(shù)一個重要的方面。對數(shù)據(jù)庫統(tǒng)安全保密問題的研究和探討,也具有很現(xiàn)實的意義。

參考文獻:

[1]李東風(fēng),謝昕.數(shù)據(jù)庫安全保密技術(shù)研究與應(yīng)用[J].計算機安全,2008

[2]張建軍.淺析數(shù)據(jù)庫系統(tǒng)管理加密技術(shù)及其應(yīng)用[J].甘肅高師學(xué)報,2006,05

[3]陳志泊,李冬梅,王春玲.數(shù)據(jù)庫原理及應(yīng)用教程[M].北京:人民郵電出版社,2003

[4]吳溥峰,張玉清.數(shù)據(jù)庫安全綜述[J].計算機工程,2006,12

篇（4）

一、計算機信息安全隱患問題

（一）計算機網(wǎng)絡(luò)問題

計算機自身需要相應(yīng)的網(wǎng)絡(luò)系統(tǒng)才能運行，很多信息都會顯示在電腦主機上，這就可能會導(dǎo)致信息泄露的情況出現(xiàn)。隨著科學(xué)技術(shù)的發(fā)展進步，網(wǎng)絡(luò)信息技術(shù)水平也在不斷提升與優(yōu)化，但是其中的根本性的問題還是沒有得到解決，黑客會利用這些技術(shù)漏洞攻擊計算機的網(wǎng)絡(luò)安全體系，竊取相關(guān)信息或者直接破壞安全系統(tǒng)。目前我國針對此類違法操作的法律法規(guī)不夠完善，因此可能導(dǎo)致用戶無法保護自身權(quán)益。

（二）信息安全存在多種被攻擊問題

云計算環(huán)境中，計算機系統(tǒng)自身的運行離不開各種光纖通訊技術(shù)以及移動通訊技術(shù)的加持，但是與此同時這也導(dǎo)致攻擊出現(xiàn)。各類移動通訊終端設(shè)備、路由器等在人們?nèi)粘Ｉ钪写罅科占笆褂?，犯罪分子就可能通過這些端口，攻擊信息技術(shù)的漏洞。云環(huán)境下，技術(shù)水平不斷提升精進，同時各類的病毒程序也在不斷升級變化，偽裝手段高超，經(jīng)常隱匿于日常的App中，這樣就加大了網(wǎng)絡(luò)環(huán)境的隱患?，F(xiàn)如今，計算機信息系統(tǒng)與各大行業(yè)緊密聯(lián)系，大多的應(yīng)用程序中存在一些共通點，方便數(shù)據(jù)之間的交流傳遞，這就可能受到連鎖反應(yīng)的病毒攻擊，其中一個端口服務(wù)器受到攻擊的話，其余的也會一并受到威脅，嚴(yán)重的話可能造成經(jīng)濟損失。

二、云環(huán)境下信息技術(shù)的保密安全措施

1.對稱加密技術(shù)

對稱加密采用了對稱密碼編碼技術(shù)，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對稱加密算法，對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），另一個對稱密鑰加密系統(tǒng)是國際數(shù)據(jù)加密算法（IDEA），它比DES的加密性好，而且對計算機功能要求也沒有那么高。IDEA加密標(biāo)準(zhǔn)由PGP（PrettyGoodPrivacy）系統(tǒng)使用。

2.非對稱加密技術(shù)

非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。

3.鏈路加密技術(shù)

這種技術(shù)指的是對數(shù)據(jù)傳輸線路采取加密手段的一種技術(shù)。通過對數(shù)據(jù)的鏈路采取加密技術(shù)，做到提高整體傳輸信息數(shù)據(jù)的安全性能。在傳輸信息數(shù)據(jù)的過程中，信息能在各種的通訊鏈路中傳輸，經(jīng)過專業(yè)性的數(shù)據(jù)傳輸防御通道來處理。例如，加密作用于路由器和交換機等區(qū)域，做到有效保護數(shù)據(jù)鏈路的系統(tǒng)安全。

三、云環(huán)境下信息技術(shù)加密的管理制度

在云計算環(huán)境下做到信息技術(shù)安全性能的提高，離不開制定完善且實用的加密管理制度。有以下幾點可供參考。

（一）明確規(guī)定計算技術(shù)的使用操作權(quán)限

在計算機信息操作系統(tǒng)中，一定要對各用戶信息的權(quán)限進行設(shè)置，做到分人分權(quán)，細(xì)分到普通級別用戶，管理級別用戶，最高級別用戶，最終實現(xiàn)對計算機系統(tǒng)進行有效的分級別維護以及處理。

（二）定期組織培訓(xùn)教育

在云計算信息技術(shù)環(huán)境下，計算機信息技術(shù)隨著科技進步變換多樣，技術(shù)手段也是日益更新，如果相關(guān)的技術(shù)人員不經(jīng)過定期的組織培訓(xùn)可能會導(dǎo)致無法適應(yīng)。由此得出，定期培訓(xùn)教育的重要性，工作人員以此可以加深對計算機系統(tǒng)的各類先進知識和實操技能，從而避免不規(guī)范操作，有效提升了系統(tǒng)整體的安全性能。

（三）合理分配管理各方資源

篇（5）

1引言

網(wǎng)絡(luò)技術(shù)在方便人們生活的同時，也產(chǎn)生了一定的安全隱患。而對于計算機信息系統(tǒng)而言，想要預(yù)防風(fēng)險，需要借助先進的保密技術(shù)，并且采取科學(xué)有效的管理方式，才能確保計算機信息系統(tǒng)的正常運行。

2計算機信息系統(tǒng)面臨的安全威脅

2.1操作人員方面

我國大部分使用計算機的人員，都沒有專業(yè)的基礎(chǔ)知識，在年齡較大和年齡較小的人群別明顯。他們只會一些簡單的操作，并沒有防范意識，而且經(jīng)常操作不當(dāng)。尤其是年齡大的人群通常能夠接觸到重要信息，一旦操作不慎，將會造成重大損失。

2.2移動設(shè)備方面

智能手機十分普及，郵件接收、文件預(yù)覽以及一些軟件的下載可以通過手機完成，而手機更容易感染病毒，一旦感染病毒，在與電腦進行文件傳輸時，會進一步感染計算機信息系統(tǒng)，從而危及計算機的安全，造成信息泄露。

2.3網(wǎng)絡(luò)病毒方面

網(wǎng)絡(luò)病毒是計算機信息系統(tǒng)的主要威脅，而且病毒種類多樣，傳播十分廣泛。一旦感染，會導(dǎo)致整個計算機信息系統(tǒng)癱瘓。這些病毒再生能力極強，十分頑固，一些計算機在進行殺毒處理后，病毒還隱藏在電腦中，進而產(chǎn)生持續(xù)的危害。

2.4黑客入侵方面

黑客入侵是一種相對高級，并且不是十分常見的威脅，其目的性極強，而且效率極高。經(jīng)過黑客入侵的計算機，能夠輕易被不法分子控制。比如進行信息傳輸，會造成嚴(yán)重的經(jīng)濟損失，尤其是一些大型公司，需要重視這方面的防護工作[1]。

3計算機信息系統(tǒng)保密技術(shù)的主要類型

3.1防火墻技術(shù)

防火墻技術(shù)是比較常見的保密技術(shù)，并且在網(wǎng)絡(luò)中應(yīng)用十分廣泛，其主要作用是根據(jù)計算機的基礎(chǔ)設(shè)備，將不同網(wǎng)絡(luò)區(qū)域的各個部件相互連接，從而實現(xiàn)同時控制。

3.2加密技術(shù)

加密技術(shù)是對信息的訪問權(quán)限進行設(shè)置，防止外部人員接觸信息，極大地提高了信息的安全性，能夠有效防止信息泄露。雖然現(xiàn)在有公開和私用兩種加密技術(shù)，但是，它們之間的性質(zhì)和方式十分類似，所以獲得了廣泛的推廣。

3.3殺毒技術(shù)

眾所周知，計算機病毒的破壞性極強，計算機一旦感染，會造成系統(tǒng)崩潰，進而引起更大的損失，病毒一直是計算機信息系統(tǒng)的主要威脅。鑒于此，計算機使用者需要在電腦上安裝殺毒軟件，并且積極應(yīng)用殺毒技術(shù)，及時更新和升級，從而實現(xiàn)對病毒的在線查殺。

3.4數(shù)據(jù)庫技術(shù)

數(shù)據(jù)庫技術(shù)主要在大型企業(yè)中應(yīng)用得比較廣泛，這些企業(yè)規(guī)模較大，設(shè)備較多，信息比較重要。為了防止黑客入侵，實現(xiàn)計算機信息系統(tǒng)的良好運行，保證企業(yè)的健康發(fā)展，需要利用ASP腳本，對數(shù)據(jù)進行導(dǎo)入整合信息，以維護企業(yè)的安全。

3.5信道屏蔽技術(shù)

由于大多數(shù)信息泄露都和信道有直接關(guān)系，因此需要對具體的信道進行隱蔽處理。在具體的設(shè)計中，通過減少信道的數(shù)量，對信道的運行進行測量，可以提高計算機的審計功能。

3.6介質(zhì)載體技術(shù)

硬盤、光盤、U盤等都可能造成計算機信息系統(tǒng)的泄密。不法分子獲得這些介質(zhì)和載體，可以經(jīng)過特殊的技術(shù)恢復(fù)數(shù)據(jù)，因此必須嚴(yán)格管理這些介質(zhì)，分類標(biāo)記，對于失效的設(shè)備要及時進行消磁處理，確保數(shù)據(jù)銷毀，無法被竊取[2]。

4計算機信息系統(tǒng)安全管理的具體方式

4.1完善制度法規(guī)

制度法規(guī)是實現(xiàn)良好秩序的前提，為了提高計算機信息系統(tǒng)的安全，需要注重安全管理的質(zhì)量，通過建立相關(guān)的法律制度，切實提高計算機保密的重要性，并且認(rèn)真執(zhí)法，確保有法可依，執(zhí)法必嚴(yán)。在具體建立計算機信息系統(tǒng)安全方面的法規(guī)時，要保證法規(guī)的可行性和實用性，一定要做到以人為本，并且能夠結(jié)合實際加以落實，讓法規(guī)起到應(yīng)有的作用。

4.2加強宣傳工作

由于我國網(wǎng)絡(luò)技術(shù)發(fā)展較快，很多未成年人也開始接觸計算機網(wǎng)絡(luò)。但是，他們?nèi)狈Ρ匾陌踩庾R，在具體操作和使用過程中很容易產(chǎn)生安全隱患。鑒于此，企業(yè)、組織、學(xué)校以及社會團體需要按時舉辦計算機信息系統(tǒng)安全方面的知識講座，積極引導(dǎo)和規(guī)范人們的上網(wǎng)行為。對于違法操作人員，要進行懲罰，嚴(yán)厲打擊不法行為。

4.3營造安全環(huán)境

近年來，網(wǎng)絡(luò)安全案件時有發(fā)生，網(wǎng)絡(luò)環(huán)境日益復(fù)雜，加上我國對病毒和木馬等程序的管理十分模糊，處理網(wǎng)絡(luò)安全案件時常常點到為止，尤其是后期的賠償問題，責(zé)任劃分不到位，使得人們對于網(wǎng)絡(luò)管理缺乏認(rèn)可。為了改善這種情況，需要營造安全的網(wǎng)絡(luò)環(huán)境，加強對計算機信息系統(tǒng)的管理，特別是公共網(wǎng)絡(luò)。同時要將相關(guān)的處理結(jié)果公布于社會，讓人們及時了解情況。此外，需要對個人信息進行加密，提高信息網(wǎng)絡(luò)的科學(xué)性，要對信息進行審核，保證數(shù)據(jù)安全。

4.4注重網(wǎng)絡(luò)監(jiān)控

對于涉密計算機的網(wǎng)絡(luò)進行監(jiān)控，是目前比較常用的安全管理方式。涉密計算機網(wǎng)絡(luò)的內(nèi)容包括信息采集、信息處理、信息加工、信息存儲和信息傳輸?shù)?，涵蓋信息系統(tǒng)保護的各個環(huán)節(jié)，是比較先進的安全管理方式。涉密計算機的網(wǎng)絡(luò)和公共網(wǎng)絡(luò)有著本質(zhì)的不同，如果能夠?qū)⑸婷芫W(wǎng)絡(luò)監(jiān)控技術(shù)引入到企業(yè)計算機信息系統(tǒng)中，能夠顯著提高信息的安全水平，通過對企業(yè)的實際情況進行分析，全面進行防護，并積極進行相關(guān)的建設(shè)，加大資金投入和研發(fā)力度，從而保證涉密計算機網(wǎng)絡(luò)監(jiān)控工作有序進行[3]。

4.5提高技術(shù)水平

篇（6）

網(wǎng)絡(luò)技術(shù)在改變?nèi)藗兩罘绞降耐瑫r，也存在著嚴(yán)重的安全風(fēng)險，對于計算機信息系統(tǒng)來說，想要保證其安全，對風(fēng)險進行預(yù)防，需要應(yīng)用計算機保密技術(shù)，并采取有效的安全管理措施，為計算機信息系統(tǒng)運行營造一個安全的運行環(huán)境。

一、計算機信息系統(tǒng)安全面臨的挑戰(zhàn)

(一)操作人員在我國計算機知識培訓(xùn)并未受到重視，多數(shù)計算機使用者，專業(yè)基礎(chǔ)知識都十分欠缺，尤其是大齡和低齡操作者。他們通常只能利用鼠標(biāo)鍵盤完成一些簡單的操作，缺少計算機安全意識，而且會經(jīng)常進行違規(guī)操作和錯誤操作，比如:亂下載軟件，隨意點擊鏈接。特別是一些大齡使用者會接觸一些比較重要的信息，如果因為操作的原因，導(dǎo)致信息遺失和泄漏，所造成的后果難以估量。

(二)移動設(shè)備在這個智能手機普及的時代下，人們利用智能手機可以完成各項工作，比如:收發(fā)郵件、瀏覽文件和下載軟件，但手機與計算機相比，其安全更容易受到威脅，一旦感染病毒，在與其他手機和電腦設(shè)備相連接時，就會使計算機信息系統(tǒng)遭到感染，從而使計算機安全性能下降。

(三)網(wǎng)絡(luò)病毒網(wǎng)絡(luò)病毒對計算機信息安全系統(tǒng)的威脅是其他因素所無法比擬的，目前，每年因病毒導(dǎo)致的信息泄露事件多達(dá)幾十萬起，在眾多病毒中，最著名的病毒為21世紀(jì)初期的熊貓燒香和近些年的勒索病毒，計算機一旦感染這些病毒，就會陷入癱瘓的狀態(tài)。并且這些病毒難以處理，現(xiàn)有殺毒技術(shù)很難對其進行防治。

(四)黑客入侵黑客入侵并不是常見威脅，具有非常強的目的性和效率，在短短的幾分鐘內(nèi)，黑客就會入侵計算機系統(tǒng)，并對計算機進行控制，從而獲取計算機中所保存的信息，致使個人或企業(yè)遭受嚴(yán)重的損失，特別是大型企業(yè)，應(yīng)該構(gòu)建安全防護體系，對此類威脅進行預(yù)防。

二、計算機信息系統(tǒng)常用的保密技術(shù)

(一)防火墻技術(shù)防火墻技術(shù)是計算機系統(tǒng)自帶的技術(shù)，是最常見的保密技術(shù)，其應(yīng)用結(jié)果較為顯著，能夠抵御普通木馬病毒的入侵，但這種技術(shù)由于是基礎(chǔ)技術(shù)，無法有效抵御黑客和一些復(fù)雜病毒的入侵。

(二)加密技術(shù)所謂的加密技術(shù)是指通過設(shè)置訪問權(quán)限，對外部人員進行阻攔，以確保信息的安全，這種技術(shù)的使用，使計算機信息系統(tǒng)的安全性大大提升，可以降低信息泄露的風(fēng)險。加密技術(shù)可以大致分為兩類，一種是公開加密技術(shù);另一種為私用加密技術(shù)，但二類技術(shù)的原理大致相同，應(yīng)用范圍都十分廣泛。

(三)殺毒技術(shù)所謂的殺毒技術(shù)就是應(yīng)用殺毒軟件，對電腦中的病毒進行查殺，常用的殺毒軟件包括360安全中心、騰訊管家、瑞星殺毒軟件等等，其中360安全中心和騰訊安全管家是免費的殺毒軟件，而瑞星殺毒軟件需要付費，但殺毒效果較好，用戶可以根據(jù)自身需要酌情選擇。雖然殺毒軟件可以查殺大部分病毒，但也存在一些缺陷，這個缺陷就是不能處理未知病毒，究其原因，主要是殺毒軟件尚未將未知病毒錄入到系統(tǒng)之中，有鑒于此，研究人員應(yīng)加強研究，提升殺毒技術(shù)的病毒處理水平。

(四)數(shù)據(jù)庫技術(shù)這種保密技術(shù)被廣泛應(yīng)用于大中型企業(yè)，究其原因，主要是大中型企業(yè)具有規(guī)模大、設(shè)備多的特點，且信息十分重要，為了對黑客入侵進行抵御，保證計算機信息系統(tǒng)的安全，需要對ASP腳本進行使用，導(dǎo)入數(shù)據(jù)并整合信息。

三、計算機信息系統(tǒng)安全管理方法

(一)對制度法規(guī)進行完善制度法規(guī)是一切工作開展的基礎(chǔ)，為了使計算機信息系統(tǒng)的安全得到保證，需要提高安全管理水平，強調(diào)安全管理的質(zhì)量，并貫徹執(zhí)行安全管理制度中的規(guī)定。在制定安全法規(guī)時，應(yīng)遵循以人為本的理念，并結(jié)合實際，確保法規(guī)制度的落實效果，以約束操作人員的不合理操作行為。

(二)加大宣傳力度我國計算機網(wǎng)絡(luò)技術(shù)起步較晚，但發(fā)展卻十分迅速，據(jù)統(tǒng)計資料得知，我國網(wǎng)民數(shù)量位于世界前列，且連年增長。其中未成年人是網(wǎng)絡(luò)用戶的重要組成部分，但由于未成年人心智尚未成熟，考慮的事情較少，尚未形成安全意識，故在操作過程中，容易出現(xiàn)安全隱患［1］。有鑒于此，學(xué)校、企業(yè)和家庭等社會組織應(yīng)加大計算機信息系統(tǒng)安全宣傳力度，讓使用者認(rèn)識到保障計算機安全的重要性。以規(guī)范他們的不合理操作行為。此外，對于違法操作人員，應(yīng)根據(jù)后果，對其進行適當(dāng)?shù)奶幜P。

(三)構(gòu)建安全的環(huán)境最近幾年，網(wǎng)絡(luò)安全事件層出不窮，這與網(wǎng)絡(luò)環(huán)境復(fù)雜程度提升存在著密切的聯(lián)系，再加上我國法律尚未針對木馬和病毒建立法律，致使司法機關(guān)對于網(wǎng)絡(luò)案件的處理往往虎頭蛇尾，草草了結(jié)。特別是賠償問題，由于無法合理劃分責(zé)任，導(dǎo)致人們在遇到網(wǎng)絡(luò)安全事件時，通常不會求助于司法機關(guān)。為了使這種局面得到緩解，構(gòu)建安全的網(wǎng)絡(luò)環(huán)境，對計算機信息系統(tǒng)進行管理十分重要。網(wǎng)絡(luò)監(jiān)管部門應(yīng)該將重點放在公共網(wǎng)絡(luò)，在處理網(wǎng)絡(luò)安全事件后，第一時間向社會公布事件處理結(jié)果，這樣一來，不僅能得到人們的認(rèn)可，還能對不法分子產(chǎn)生震懾［2］。

篇（7）

現(xiàn)代化技術(shù)的廣泛應(yīng)用，實現(xiàn)了社會生產(chǎn)力的快速提高，在此過程中，計算機對于社會生產(chǎn)力發(fā)展的推動作用可見一斑。然而，在計算機的實際使用過程中，卻存在著嚴(yán)重的信息安全保密問題，由于缺乏完善的防護體系，以及計算機網(wǎng)絡(luò)維護工作的缺失，大大降低了計算機技術(shù)的使用效果。

1計算機信息安全現(xiàn)狀

基于對當(dāng)前社會各領(lǐng)域計算機的實際使用情況，以及分析近年來計算機信息安全典型案例，計算機信息安全的現(xiàn)狀并不樂觀。

1.1核心軟、硬件技術(shù)落后

盡管，我國在計算機軟、硬件領(lǐng)域已經(jīng)取得了一定的突破，然而，這些技術(shù)上的突破并沒有涉足到計算機的核心技術(shù)領(lǐng)域，目前，計算機核心部件依然需要大量進口。例如，計算機主板上所使用的處理芯片，大多為英特爾、三星電子、德州儀器、東芝等公司生產(chǎn)的，其中，英特爾公司就占據(jù)了約85%的全球市場，而我國在計算機芯片領(lǐng)域依然處于緩慢發(fā)展?fàn)顟B(tài)。不僅是硬件，在軟件方面我國依然無法和美國等發(fā)達(dá)資本主義國家相比，在軟件設(shè)計領(lǐng)域，我國已經(jīng)快速追趕，然而，在計算機操作系統(tǒng)領(lǐng)域，我國卻依然無法實現(xiàn)質(zhì)的突破。操作系統(tǒng)是計算機的核心，控制了操作系統(tǒng)，就能夠掌握打開所有計算機的鑰匙，然而，這恰恰說明了人們對于計算機使用過程中的信息安全保密問題的擔(dān)心。

1.2缺乏計算機數(shù)據(jù)備份意識

在計算機的使用過程中，由于各種原因?qū)е碌挠嬎銠C系統(tǒng)崩潰等問題經(jīng)常發(fā)生，一旦計算機系統(tǒng)發(fā)生崩潰，那么，期間并未保存的部分將被撤銷，甚至導(dǎo)致整個文件被破壞。以較為常見的停電現(xiàn)象為例，當(dāng)計算機在使用時，硬盤中的磁盤高速運轉(zhuǎn)，一旦停電，磁頭將瞬間落在磁盤上，對磁盤造成不可恢復(fù)的物理性損傷，導(dǎo)致數(shù)據(jù)丟失。對于計算機用戶來說，一旦數(shù)據(jù)丟失，則需要送到專業(yè)的數(shù)據(jù)恢復(fù)中心進行數(shù)據(jù)恢復(fù)，這種數(shù)據(jù)恢復(fù)不僅費用較高，還無法實現(xiàn)數(shù)據(jù)的全部恢復(fù)。所以說，在計算機使用過程中，應(yīng)提高重要數(shù)據(jù)備份的意識，隨時隨地備份數(shù)據(jù)，避免數(shù)據(jù)丟失所帶來的損失。

1.3計算機用戶的信息安全意識淡薄

在對計算機用戶的調(diào)查過程中發(fā)現(xiàn)，超過板書的計算機用戶并沒有對信息安全保密這一問題給與足夠的重視，在計算機的使用過程中，也過于隨意，雖然其中大部分人在以往工作、生活和學(xué)習(xí)中遇到過信息丟失、泄漏等問題。對于計算機用戶的信息安全意識淡薄這一問題，除了需要為此投入一定的精力外，還需要增加信息安全保密所支出的成本，這也是造成計算機用戶忽略信息安全保密工作的主要原因之一。

2加強計算機信息安全保密技術(shù)的對策

2.1實現(xiàn)核心軟、硬件的自主生產(chǎn)

計算機在國家安全、經(jīng)濟、政治、文化等領(lǐng)域有著較為廣泛的應(yīng)用，尤其是在關(guān)系到國家發(fā)展戰(zhàn)略的工作中，因為目前大多數(shù)計算機依然采用國外研制生產(chǎn)的核心軟、硬件，我國為避免信息安全保密事故的發(fā)生，建立了一整套的信息安全保密體系，每年都為此支出大量的費用。由此可以看出，計算機核心軟、硬件的自主生產(chǎn)，能夠規(guī)避使用其他國家軟、硬件時，對其中存在漏洞、缺陷等問題擔(dān)憂，也加強了信息的安全保密，降低了信息安全保密成本支出。

2.2隱藏計算機IP地址

在互聯(lián)網(wǎng)上，每一臺計算機都有一個臨時的身份編碼，這就是計算機的IP，在黑客的眼中，每一個IP都是一個潛在的攻擊對象。當(dāng)黑客鎖定某一IP時，可以通過網(wǎng)絡(luò)信息監(jiān)控軟件，分析該IP計算機用戶的個人情況、消費情況等一系列內(nèi)容，甚至能夠?qū)τ脩粲嬎銠C發(fā)起攻擊、植入病毒。因此，為提高計算機信息安全保密水平，計算機用戶可以隱藏其IP，這樣一來，黑客也就只能探測到該計算機服務(wù)器的IP地址，也就無法對用戶計算機發(fā)起直接近攻。

2.3安裝網(wǎng)絡(luò)流量監(jiān)控軟件

計算機的信息安全保密工作主要是防治計算機信息被竊取，當(dāng)計算機內(nèi)部數(shù)據(jù)通過網(wǎng)線被復(fù)制時，計算機內(nèi)部信息流量將出現(xiàn)異常，這在上行和下行數(shù)據(jù)中記錄器中可以顯示出來。然而，對于較大差異的上、下行數(shù)據(jù)，計算機用戶可以進行分辨，并通過關(guān)閉網(wǎng)絡(luò)避免信息被竊取。但是，當(dāng)病毒、黑客以較低的傳輸速率竊取信息時，僅通過人的常識進行分辨并不準(zhǔn)確，此時，就需要借助網(wǎng)絡(luò)流量監(jiān)控軟件。網(wǎng)絡(luò)流量監(jiān)控軟件，是通過分析當(dāng)前計算機接受、發(fā)送的數(shù)據(jù)包進行分析，當(dāng)對外發(fā)送數(shù)據(jù)包具有連續(xù)性，且接收IP相同時，則可以判定該信息存在異常，對計算機用戶進行流量告警，并及時中斷網(wǎng)絡(luò)連接。

2.4及時更新殺毒軟件病毒庫

除了黑客的威脅外，計算機的信息安全還會受到來自計算機病毒的威脅，以2007年的“網(wǎng)游大盜”病毒對廣大游戲愛好者的影響最大?！熬W(wǎng)游大盜”在游戲玩家瀏覽互聯(lián)網(wǎng)的過程中被下載到計算機中，一旦用戶運行網(wǎng)絡(luò)游戲，相關(guān)游戲賬號、密碼都將被“游戲大盜”病毒反饋到犯罪分子的計算機中，對廣大游戲愛好者造成了巨大損失。但是，這里需要注意的是，大多數(shù)游戲愛好者的計算機上已經(jīng)安裝了殺毒軟件，在此過程中，殺毒軟件并未提示異常。計算機殺毒軟件屬于被動更新的狀態(tài)，當(dāng)新的病毒出現(xiàn)之后，殺毒軟件才會根據(jù)病毒的感染、工作機制，設(shè)計新的軟件更新包，以應(yīng)對病毒的影響。因此，在使用計算機的過程中，應(yīng)時刻注意殺毒軟件病毒庫的更新。

3總結(jié)

計算機技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展，雖然為廣大人民群眾的工作、生活和學(xué)習(xí)提供了便利，但是，基于網(wǎng)絡(luò)的開放性，不法分子也可以通過互聯(lián)網(wǎng)竊取用戶的資料、信息，對用戶造成不可估量的損失。因此，加強計算機核心軟、硬件的研發(fā)工作，通過安裝殺毒軟件、更新病毒庫、安裝網(wǎng)絡(luò)流量監(jiān)控軟件等方式，實現(xiàn)計算機信息安全保密工作的有序開展。

參考文獻

[1]王春愿.計算機信息安全特征研究[J].電腦迷,2017(12).

篇（8）

醫(yī)院檔案包括辦公室文件、人事檔案、病例檔案等，在形式上既有紙質(zhì)檔案又有電子信息檔案。檔案管理工作具有一定復(fù)雜性，現(xiàn)有的檔案管理制度普遍存在問題，這給檔案信息的安全問題帶來嚴(yán)重威脅。醫(yī)院有責(zé)任和義務(wù)對患者信息進行保密，醫(yī)院自身的辦公室文件、人事檔案等也具有一定機密性，保證檔案的信息安全是醫(yī)院檔案管理工作的重要任務(wù)。

1 醫(yī)院檔案信息保密的意義

醫(yī)院檔案信息具有多種類型，是醫(yī)院開展醫(yī)療工作、管理工作以及人事信息管理的記錄，也是開展后續(xù)工作的重要依據(jù)。醫(yī)院檔案信息根據(jù)其類型有不同的保密需求。比如醫(yī)院醫(yī)學(xué)成果的檔案記錄，屬于醫(yī)院的機密性文件，涉及到專利申請和學(xué)術(shù)論文的，保密工作是其研究先進性的重要保障。還有人事檔案和病患檔案，涉及到個人隱私問題，一旦信息泄露，醫(yī)院不僅要受到道德譴責(zé)，還將陷入法律糾紛。保密工作的成果需要逐步累積，才能形成醫(yī)院檔案信息保密性良好的社會形象，提高患者對醫(yī)院的信任。

2 醫(yī)院檔案信息化建設(shè)對信息保密工作的影響

隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，醫(yī)院檔案的信息化建設(shè)已經(jīng)初具規(guī)模，檔案形式由傳統(tǒng)的紙質(zhì)檔案變成紙質(zhì)檔案與電子信息檔案相結(jié)合。這是時展的必然，利用計算機和信息技術(shù)進行檔案存儲、檔案調(diào)用可以極大提高檔案管理的規(guī)范性，也能提高檔案的利用率和利用效率。但是電子信息檔案的出現(xiàn)也給醫(yī)院信息檔案管理工作帶來新的問題。首先，檔案形式的改變引起檔案管理方式的改變，電子信息技術(shù)成為檔案管理工作的必備技術(shù)。再者，電子信息和網(wǎng)絡(luò)本身的安全問題也成為信息保密工作要處理的新內(nèi)容，電子信息安全技術(shù)成為信息保密技術(shù)的重要組成部分，管理人員只有中我電子信息安全技術(shù)才能在信息時代繼續(xù)做好醫(yī)院檔案信息保密工作。

3 醫(yī)院檔案管理中電子信息技術(shù)概述

電子信息技術(shù)是利用計算機網(wǎng)絡(luò)高新技術(shù)對信息進行存儲和處理的技術(shù)，利用電子信息技術(shù)進行醫(yī)院檔案管理，就是通過計算機網(wǎng)絡(luò)實現(xiàn)檔案信息的采集、分類、處理、加工、存儲和調(diào)用，建立醫(yī)院檔案電子信息庫和電子信息調(diào)用平臺，選擇具有專業(yè)技術(shù)能力的檔案管理人員進行管理操作，使醫(yī)院檔案電子化、信息化，提高檔案信息的利用率和檔案管理價值。

電子信息覆蓋面廣，信息傳播能力強，具有優(yōu)越的信息分析處理能力，非常適用于復(fù)雜性較高的醫(yī)院檔案管理工作。電子信息技術(shù)中有專門的電子信息安全技術(shù)，處理信息安全問題，可以為醫(yī)院檔案管理的信息保密工作提供技術(shù)性支持。但是電子信息技術(shù)更新速度快，也會不斷面臨新的安全風(fēng)險，能否掌握最前沿的信息安全技術(shù)，成為信息保密工作的關(guān)鍵。另外，電子信息技術(shù)對計算機軟硬件條件有一定要求，要完善醫(yī)院基礎(chǔ)設(shè)施建設(shè)，以滿足開展電子信息檔案管理的需求。

4 醫(yī)院檔案管理中有效的信息保密技術(shù)探索

4.1 檔案管理體系化，采用信息安全分級管理模式

醫(yī)院檔案信息保密技術(shù)與檔案管理密不可分，首先應(yīng)完善檔案管理體系，配合制定信息安全等級，實行分級管理模式，將信息安全責(zé)任有效落實。建立院長――科室主任――檔案管理員的三級管理體系，由院長或副院長直接劃分檔案管理職責(zé)和信息安全責(zé)任，針對醫(yī)院檔案分散管理的情況，由科室主任負(fù)責(zé)主管一個科室或一個部門的檔案管理工作，將具體工作分配到具體檔案管理員，由上至下規(guī)范檔案管理結(jié)構(gòu)。不同安全級別的檔案調(diào)動應(yīng)經(jīng)過相應(yīng)管理人員的批準(zhǔn)，提高檔案調(diào)動的安全性。

4.2 提高檔案管理人員素質(zhì)，學(xué)習(xí)先進的信息安全管理理念和管理方法

檔案管理和信息保密工作是一項需要持之以恒的工作任務(wù)，具體的檔案管理人員對檔案管理和信息保密工作有直接影響。管理人員應(yīng)樹立終身學(xué)習(xí)觀念，積極學(xué)習(xí)先進的信息安全管理理念和管理辦法，及時更新信息安全管理模式，對新出現(xiàn)的檔案形式和檔案類型進行妥善處理，逐漸形成日常化管理。特別是在電子信息檔案檔案管理過程中，電子信息技術(shù)的更新速度快，對管理人員的技術(shù)更新速度提出了更高要求。應(yīng)定期開展檔案管理培訓(xùn)，為管理人員提高自身專業(yè)技能提供方便。

4.3 加強電子信息建設(shè)和電子信息安全管理

隨著科技發(fā)展和信息技術(shù)的廣泛應(yīng)用，醫(yī)院檔案的電子信息建設(shè)是檔案管理工作的主要l展方向。電子信息檔案相較于傳統(tǒng)的紙質(zhì)檔案可以大大節(jié)約資源，降低檔案建設(shè)成本和存儲維護成本，同時也能提高檔案利用率和調(diào)用效率，是時展的必然產(chǎn)物。

但是電子信息檔案的應(yīng)用也給信息安全帶來更多的問題。計算機的存儲過程和傳播過程本身具有一定安全風(fēng)險，開放的網(wǎng)絡(luò)環(huán)境讓有心人有了更多可乘之機。所以檔案管理人員要緊隨時代腳步，掌握電子信息安全技術(shù)，包括防火墻技術(shù)和病毒查殺技術(shù)等，讓電子信息安全技術(shù)成為醫(yī)院信息保密技術(shù)的一部分。使用計算機進行檔案信息存儲時，注意備份和對設(shè)備的定期維護，避免因設(shè)備損壞造成檔案信息丟失。如果涉及到使用外部存儲設(shè)備，要對外部存儲設(shè)備進行妥善保管，明確保管責(zé)任，避免檔案信息通過這種途徑遭到泄露。在電子檔案信息的建設(shè)過程中，繼續(xù)保證檔案信息的安全性。

5 結(jié)束語

信息保密工作是醫(yī)院檔案管理工作的重點，檔案管理人員應(yīng)提高對信息保密工作的重視，及時更新先進的信息保密技術(shù)，在醫(yī)院檔案由傳統(tǒng)的紙質(zhì)檔案向電子信息檔案的變化過程中，利用電子信息技術(shù)確保醫(yī)院檔案的安全性，提高醫(yī)院檔案管理水平。

參考文獻

[1]李晶.淺析醫(yī)院檔案管理中信息保密與優(yōu)化措施[J].辦公室業(yè)務(wù)，2013（05）：111.

[2]李牧.網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理及其保密技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（02）：179-180.

[3]李曉麗.信息技術(shù)條件下的醫(yī)院檔案管理優(yōu)化[J].經(jīng)營管理者，2011（15）：213.

[4]尹成芳.探析醫(yī)院檔案利用中的保密工作[J].科技致富向?qū)В?012（05）：410.

篇（9）

企業(yè)在計算機終端系統(tǒng)安全防范措施上要加強對內(nèi)部局域網(wǎng)絡(luò)的劃分。按照局域網(wǎng)絡(luò)的劃分標(biāo)準(zhǔn)可分為：按照IP地址進行局域網(wǎng)絡(luò)的劃分、按照子網(wǎng)掩碼進行局域網(wǎng)絡(luò)的劃分、按照配置端口的方式進行局域網(wǎng)絡(luò)的劃分以及根據(jù)終端編譯碼的屬性進行局域網(wǎng)絡(luò)的劃分。通過劃分局域網(wǎng)絡(luò)才能保證各個終端系統(tǒng)內(nèi)部信息的獨立性，在計算機硬件配置設(shè)施上，采用統(tǒng)一的標(biāo)準(zhǔn)，計算機運行環(huán)境的先進性主要體現(xiàn)在系統(tǒng)配置性能以及對信息數(shù)據(jù)處理的能力上。其中在系統(tǒng)配置上都是采用正版系統(tǒng)，正版系統(tǒng)兼容性強，能夠?qū)Ω鞣N操作軟件進行正確的使用。其次正版系統(tǒng)能夠定期為軟件進行更新，修復(fù)內(nèi)部的漏洞，始終保持系統(tǒng)本身的先進性。其次便是在編碼技術(shù)上保持著先進性，盜版系統(tǒng)在編碼技術(shù)上只是仿制了正版系統(tǒng)中一部分編碼程序，編碼程度簡單，只能抵御一些簡單的病毒。而現(xiàn)代企業(yè)在編碼程序上采用的是十二位的編碼代程，包含的代碼類型機構(gòu)有：C語言、C++、以及數(shù)據(jù)庫的重要編程代碼。

1.2維持計算機系統(tǒng)的安全性

按照計算機終端系統(tǒng)安全層面機構(gòu)進行劃分，可分為：物理結(jié)構(gòu)的終端系統(tǒng)結(jié)構(gòu)層面、數(shù)據(jù)鏈路的終端系統(tǒng)結(jié)構(gòu)層面、網(wǎng)絡(luò)終端系統(tǒng)的結(jié)構(gòu)層面、傳輸終端系統(tǒng)的結(jié)構(gòu)層面、會話終端系統(tǒng)的結(jié)構(gòu)層面、表示終端系統(tǒng)的結(jié)構(gòu)層面以及應(yīng)用終端系統(tǒng)的結(jié)構(gòu)層面。其中在物理終端系統(tǒng)的結(jié)構(gòu)層面完成的任務(wù)是對傳輸數(shù)據(jù)的封裝，以比特的形式在封裝系統(tǒng)內(nèi)傳輸。在數(shù)據(jù)鏈路的終端系統(tǒng)結(jié)構(gòu)層面上數(shù)據(jù)以幀結(jié)構(gòu)的形式在傳輸通道內(nèi)進行有效的傳輸，比特結(jié)構(gòu)進一步的演化便形成以幀結(jié)構(gòu)的形式。在網(wǎng)絡(luò)終端系統(tǒng)的結(jié)構(gòu)層面上信息以數(shù)據(jù)包的形式在傳輸信道內(nèi)傳輸，將傳輸幀結(jié)構(gòu)進行壓縮，其中包括對編碼信息的抽樣、量化以及編碼，抽樣的信號為模擬信號，在抽樣過程中，原有代碼信息的信號在幅值上仍是連續(xù)的，但在時間分布區(qū)域上為離散的。抽樣后的代碼信號仍為模擬信號；量化是把幅值上連續(xù)的信號轉(zhuǎn)化為離散的信號，量化階段分為均勻量化和非均勻量化，一般在計算機網(wǎng)絡(luò)安全系統(tǒng)中，通常采用的是非均勻量化，采用近似值的方式，例如在信息代碼傳輸過程中，信息代碼的編排數(shù)據(jù)為3.2，，1.4，2.4，2.7，1.9，在非均勻量化階段，量化的數(shù)據(jù)為3，1，2，3，2，采用近似值的方式。最終在編碼方式上將量化的數(shù)據(jù)信息以二進制的方式進行編排，最終的信息碼為：0011，0001，0010，0011，0010，這種結(jié)構(gòu)層面能夠保障計算機安全系統(tǒng)的穩(wěn)定性。

1.3計算機信息系統(tǒng)的無界性

企業(yè)在計算機終端系統(tǒng)進行局域網(wǎng)的劃分時，要對內(nèi)部共享信息資源的終端系統(tǒng)的IP地址進行有效的劃分，按照IP地址的排布情況，可將終端系統(tǒng)的IP分為4類，其中A類IP地址的劃分區(qū)域為0—127，可供多個終端系統(tǒng)進行端口IP號的配置。B類IP地址的劃分區(qū)域為128—191，在這個IP段內(nèi)可以實現(xiàn)對交換機與終端系統(tǒng)的連接，每個交換機配有兩個設(shè)備端口，每個端口都有固定的IP地址。C類IP地址的劃分區(qū)域為192—223，在這個IP段內(nèi)可實現(xiàn)路由器的配置連接，實現(xiàn)內(nèi)部小型局域網(wǎng)信息資源的共享。D類IP地址的劃分區(qū)域為224—239，在該網(wǎng)段結(jié)構(gòu)中可以實現(xiàn)以太網(wǎng)（EPON）模式的連接，擴大內(nèi)部終端系統(tǒng)共享信息資源的數(shù)據(jù)結(jié)構(gòu)。

2信息安全中存在的問題

計算機終端系統(tǒng)存在風(fēng)險因素包括兩個方面，一方面為軟件操作部分，另一方面為硬件操作部分。其中在軟件操作部分存有的問題為終端用戶沒有對應(yīng)用程序設(shè)立專屬的防火墻，其次在防火墻識別功能上都存有安全因素。首先在防火墻層面上，由于企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)屬于大型的中心服務(wù)器，所以應(yīng)該使用正版的防火墻操作軟件。但是一些企業(yè)在終端系統(tǒng)內(nèi)下載安全一些免費的應(yīng)用程序包，對貯存在注冊表內(nèi)的數(shù)據(jù)信息不能進行有效的檢測，其次在軟件更新應(yīng)用程序上也不能進行定期更新，造成防火墻存有較大的風(fēng)險漏洞。硬件設(shè)施的老化對信息的安全性也存有一定的風(fēng)險因素，由于傳統(tǒng)企業(yè)在終端系統(tǒng)硬件配置上選有的內(nèi)存較小，不能及時的處理數(shù)據(jù)數(shù)據(jù)信息，這便造成了數(shù)據(jù)信息的丟失的可能。

3計算機保密技術(shù)在系統(tǒng)中的應(yīng)用分析

根據(jù)網(wǎng)絡(luò)運行環(huán)境的風(fēng)險因素，可將計算機網(wǎng)絡(luò)機構(gòu)中的內(nèi)網(wǎng)和外網(wǎng)之間進行有效的隔離，隔離選用的平臺為防火墻。防火墻的兼容性對計算機的服務(wù)器以及部署終端具有一定的限制要求。與網(wǎng)絡(luò)接口的IP地址以及服務(wù)器終端設(shè)備的子網(wǎng)掩碼有關(guān)，IP地址與子網(wǎng)掩碼的匹配結(jié)構(gòu)不一致，便不能進行有效的隔離，同樣內(nèi)網(wǎng)的數(shù)據(jù)信息也不會得到有效的共享。在網(wǎng)絡(luò)結(jié)構(gòu)中會議通報系統(tǒng)屬于數(shù)據(jù)同步子系統(tǒng)的內(nèi)網(wǎng)，實現(xiàn)內(nèi)部數(shù)據(jù)信息的共享性。當(dāng)服務(wù)器下達(dá)指令后，后續(xù)的終端計算機都能接收到服務(wù)器共享的數(shù)據(jù)類型。會議送報系統(tǒng)屬于數(shù)據(jù)同步子系統(tǒng)中的外網(wǎng)連接部分，中間經(jīng)由路由器和交換機實現(xiàn)外部網(wǎng)絡(luò)的連接部分。當(dāng)終端系統(tǒng)登陸后臺服務(wù)器時，需先經(jīng)過終端服務(wù)器的認(rèn)證，認(rèn)證碼會隨機性的發(fā)送至外聯(lián)服務(wù)器上，終端系統(tǒng)的認(rèn)證碼與終端服務(wù)器的數(shù)字校準(zhǔn)碼一致時，才能登陸外部的服務(wù)器，預(yù)覽外部的數(shù)據(jù)信息資料。其次計算機保密技術(shù)在數(shù)據(jù)檢錯重發(fā)機制中也具有廣泛的應(yīng)用，用戶在網(wǎng)絡(luò)終端服務(wù)器檢索信息時，數(shù)據(jù)庫便會根據(jù)檢索內(nèi)容的關(guān)鍵字進行鎖定。將鎖定的內(nèi)容轉(zhuǎn)發(fā)至需要存儲的硬盤中，在轉(zhuǎn)發(fā)過程中需要轉(zhuǎn)發(fā)信息的驗證，將確認(rèn)之后才能將數(shù)據(jù)信息傳輸至數(shù)據(jù)信息庫。對于檢錯重發(fā)機制利用的是在信息序列中插入校驗碼，在信息碼傳輸過程中，一般在信息碼序列中插入1—2個校驗碼。當(dāng)終端設(shè)備接收到的信息碼序列與源數(shù)據(jù)信息碼序列不一致時，便會發(fā)送檢錯碼，直至發(fā)送端發(fā)送的數(shù)據(jù)序列與接收端接收的序列一致時，才不會發(fā)送檢錯碼。例如發(fā)送端發(fā)送的信息序列為000111010，在傳輸鏈路中由于數(shù)據(jù)信號的干擾，使發(fā)送的序列段發(fā)生了變化，變?yōu)?01111010。接收終端服務(wù)器將原有的數(shù)據(jù)信息傳輸至數(shù)據(jù)庫內(nèi)，在接收端接收的數(shù)據(jù)段與源數(shù)據(jù)段不一致時，接收終端服務(wù)器便會發(fā)送檢錯碼。直至接收端與發(fā)送端的信息序列一致時，接收終端才能停止發(fā)送序列段。

篇（10）

現(xiàn)代網(wǎng)絡(luò)環(huán)境是一個變化非常快速，技術(shù)更新需求非常豐富的環(huán)境，這就意味著用單純的防護措施是很難保證網(wǎng)絡(luò)安全的，因此對于個人電腦和企業(yè)電腦網(wǎng)絡(luò)的維護，往往需要相關(guān)的工作人員制定綜合性的網(wǎng)絡(luò)維護策略，不斷更新網(wǎng)絡(luò)維護技術(shù)，關(guān)注新的網(wǎng)絡(luò)防護體系，不能忽略和放松對于網(wǎng)絡(luò)維護體系的建設(shè)。

1計算機信息安全現(xiàn)狀

1．1計算機缺乏軟件和硬件核心技術(shù)

國內(nèi)信息化建設(shè)過程中，缺少自主核心技術(shù)的支撐，而計算機網(wǎng)絡(luò)的重要軟件和硬件通常要進口，比如CPU芯片和操作系統(tǒng)以及數(shù)據(jù)庫等。同時信息裝置核心部分的CPU主要由美國與臺灣制作。另外，計算機中所應(yīng)用的操作系統(tǒng)主要來自國外，基本都存在許多安全漏洞，比較容易埋下嵌入式病毒和隱形通道以及可恢復(fù)密鑰的密碼等相關(guān)隱患。一系列客觀要素導(dǎo)致計算機信息安全與可靠性能嚴(yán)重降低，計算機網(wǎng)絡(luò)長期處在被竊聽和干擾以及監(jiān)視等許多安全威脅中。

1．2計算機和網(wǎng)絡(luò)關(guān)鍵數(shù)據(jù)缺少備份

在計算機進行操作應(yīng)用時，因為用戶的操作不合理，把一些主要文件誤刪除或是由于出現(xiàn)自然災(zāi)害，比如說雷電和地震以及火災(zāi)等災(zāi)害造成計算機中的設(shè)備損壞，或是由于計算機出現(xiàn)故障與意外事情的發(fā)生，例如突然停電和硬盤摔壞以及設(shè)備應(yīng)用時間過長等，都會造成計算機一些主要數(shù)據(jù)丟失。另外，由于病毒和黑客惡意攻擊造成計算機主要文件與信息數(shù)據(jù)遭受毀滅性的損壞，信息數(shù)據(jù)缺少備份都會對經(jīng)濟和生產(chǎn)等多方面造成難以估量的損失。

1．3計算機信息的安全意識淡薄

在計算機網(wǎng)絡(luò)的建設(shè)過程中，盡管網(wǎng)絡(luò)基礎(chǔ)設(shè)施的投入比較多，可是對應(yīng)的管理手段卻難以滿足需求，同時在計算機信息安全管理方面的投入太少。一些領(lǐng)導(dǎo)認(rèn)為計算機信息安全投資難以看見效果，導(dǎo)致計算機信息安全管理方面的投資與管理難以滿足安全防范有關(guān)需求。若是計算機信息安全發(fā)生問題，缺少科學(xué)、有效的處理對策，有時就會關(guān)閉網(wǎng)絡(luò)，禁止應(yīng)用，但是根本問題卻未得到有效解決。

2加強計算機信息安全保密技術(shù)的對策

2．1隱藏IP地址

黑客常常運用部分網(wǎng)絡(luò)探測技術(shù)有效探測主機IP地址，而攻擊人員在獲取一個IP地址之后，就能夠隨時向IP地址發(fā)動多種進攻，比如說DDoS攻擊和Floop溢出攻擊等等。為了防范此類攻擊，就要采取相應(yīng)技術(shù)手段，比如應(yīng)用服務(wù)，其他相關(guān)用戶僅僅可以探測到服務(wù)器相應(yīng)IP地址，從而就能實現(xiàn)隱藏計算機用戶IP地址的目的，保證計算機信息的安全。

2．2安裝防病毒軟件與防火墻

在計算機的主機中安裝防病毒軟件，可以對病毒進行定時或是實時的掃描以及漏洞檢測，從而實現(xiàn)病毒的主動截殺，不但可以查殺未知的病毒，還能夠?qū)ξ募袜]件以及網(wǎng)頁等完成全方面的實時監(jiān)控，若是發(fā)現(xiàn)異常狀況可以及時進行處理。而防火墻作為硬件與軟件的組合，其在內(nèi)部網(wǎng)與外部網(wǎng)之間創(chuàng)建安全網(wǎng)關(guān)，針對數(shù)據(jù)包實施過濾，決定其是否可以轉(zhuǎn)發(fā)目的地。經(jīng)過安全過濾能夠嚴(yán)格控制與管理外網(wǎng)用戶的非法訪問，僅打開必須服務(wù)，有效防范外部相關(guān)拓展服務(wù)的攻擊。另外，經(jīng)過建立IP地址和MAC地址綁定，可以避免目的IP地址的欺騙。而防火墻不僅可以把許多惡意攻擊直接抵擋在外面，還能夠屏蔽源自網(wǎng)絡(luò)內(nèi)部的相關(guān)不良行為。

2．3及時修補服務(wù)器漏洞

相關(guān)資料表面，大部分計算機信息安全問題的發(fā)生主要是因為漏洞并未及時修補或是設(shè)定出現(xiàn)錯誤導(dǎo)致的，防火墻和IDS以及防病毒軟件的運用依然會遭到黑客與電腦病毒攻擊。而在及時修補計算機服務(wù)器的漏洞過程中，應(yīng)該創(chuàng)建硬件的安全防御系統(tǒng)，充分運用英文計算機的網(wǎng)絡(luò)操作系統(tǒng)，減小中文版Bug的應(yīng)用頻率。某院校計算機教學(xué)過程中，由于錯誤操作常常會導(dǎo)致計算機中毒，對此，教師對計算機漏洞進行了及時修補，從而確保了計算機的安全與穩(wěn)定運行，取得明顯效果。

2．4主要信息的備份

在計算機中要安裝光盤刻錄機，把一些不需修改的主要數(shù)據(jù)，有效刻錄在光盤中，然后分別存放在多個地點；針對需要修改的信息數(shù)據(jù)，可以利用U盤或是移動硬盤分別存儲在多個場所計算機里；針對局域網(wǎng)的相關(guān)用戶，一些重要但并不需要進行保密的信息數(shù)據(jù)，可以分別存在本地計算機與局域網(wǎng)的服務(wù)器中。相對較小的信息數(shù)據(jù)文件，應(yīng)該在壓縮之后保存在郵箱中。另外，信息數(shù)據(jù)的備份必須要備份多份，然后分別存在多個地點，而且備份一定要及時更新。

篇（11）

信息化時代収展領(lǐng)域下，網(wǎng)絡(luò)信息在使用迆程中面臨著安全性能的問題。因此，互聯(lián)網(wǎng)有著一定的便利性，所展現(xiàn)出巨大的開放空間，就會為木馬病毒等入侵提供可能。在非法手段的破壞下，網(wǎng)絡(luò)信息時刻處于危險乊中，也面臨著泄密的風(fēng)險。這對個人的安全和網(wǎng)絡(luò)的健康収展都是一種阷礙。最為嚴(yán)重的是對我國的國家安全造成危害。所以，對網(wǎng)絡(luò)信息安全加密技術(shù)迚行重點的升級是關(guān)鍵，在信息的合理化秘密保障形式下，能夠讓數(shù)據(jù)信息變得越來越安全，人們在安全地使用網(wǎng)絡(luò)下，也會獲得真實伓質(zhì)的服務(wù)享受。

1網(wǎng)絡(luò)安全匯總信息保密存在的問題分析

我國在網(wǎng)絡(luò)信息安全的工作開展上已經(jīng)看到了相應(yīng)的成果，但是其中的問題也不斷収生，這是令人失痛的。這其中涉及了自然因素、偶然性敀亊和計算機犯罪等內(nèi)容。在出現(xiàn)了黑客的攻擊下，就會在計算機的訪問環(huán)節(jié)上出現(xiàn)問題，在計算機不能有敁運用的情冴下，也出現(xiàn)了信息泄露的問題。內(nèi)部工作人員自身因素出現(xiàn)了信息丟夰的問題。比如，高級工程人員通迆特殊性手段對數(shù)據(jù)迚行泄露和竊取等。另外就是那些非法用戵對網(wǎng)絡(luò)協(xié)議上的漏洞出収，對網(wǎng)絡(luò)數(shù)據(jù)實行盜取等行為。這些網(wǎng)絡(luò)信息開展保密的迆程中，所出現(xiàn)的問題都是對公共財物安全形成維修的重要原因。這讓網(wǎng)卡在正常和安全運行上夰去了希望[1]。所以，要在防控手段上迚行重點強化，降低信息的泄密損夰。

2計算機網(wǎng)絡(luò)安全保密技術(shù)遵循的原則

（1）物理隑離和最高防護原則那些涉及保密的部門，他們要違國際網(wǎng)絡(luò)，或者以自己部門的網(wǎng)絡(luò)局域領(lǐng)域作為傳播載體，防止出現(xiàn)信息上的泄露，程序工作人員就要在迚行秘密信息處理的時候，在更高的層面上迚行保護，這都需要迚行物理隑離。（2）動態(tài)性與整體性原則在網(wǎng)絡(luò)技術(shù)収展下，網(wǎng)絡(luò)安全受到很多人的重視。網(wǎng)絡(luò)技術(shù)上的保密工作要遰循相應(yīng)的動態(tài)化特點，讓設(shè)備在不斷更新中得到技術(shù)的升級。保密的舉措實行下，也要跟上互聯(lián)網(wǎng)的具體腳步，能夠讓網(wǎng)絡(luò)系統(tǒng)在性能和結(jié)極上獲得合理的保證。再根據(jù)實際需求迚行相應(yīng)調(diào)整，讓保密安全更加可靠。在整體性的原則下，就需要讓保密工作開展的舉措有著全面化特點，要立足計算機系統(tǒng)的各個斱面上。網(wǎng)絡(luò)信息在安全上所攜帶的強度是和系統(tǒng)中比較脆弱的內(nèi)容字在聯(lián)系的。技術(shù)人員在技術(shù)上的改迚下，才會讓涉密系統(tǒng)獲得支撐，也讓更新獲得了屬于自己的潮流。在良好的保密措施實行下，也要對計算機軟件和數(shù)據(jù)等開展一個本質(zhì)透徹性闡釋。在整體的性能上關(guān)注保密技術(shù)，才會讓網(wǎng)絡(luò)信息處于安全的収展?fàn)顟B(tài)乊下。（3）一致性和易操作性原則在計算機網(wǎng)絡(luò)運行中，針對安全保密技術(shù)的運用上，要在一致性上有所提升。不管是什么樣的用戵，都要把保密的工作和具體的部門觃定迚行融合。這是讓制度上得到依托的一個根本斱向。安全技術(shù)要獲得生命安全周期的維護，能夠讓計算機運用軟件擁有相應(yīng)一致性。這會在信息的管理上獲得很大的空間，也在時間上得到了很好的控制。在易操作性的要求上，如果運用的安全保障舉措是比較復(fù)雜的，就會提出高要求，讓管理面臨大成本的制約。系統(tǒng)安全性也受到影響。所以，要擁有比較容易的操作模式，提供合理的運行和服務(wù)支撐。

3計算機網(wǎng)絡(luò)安全中信息保密技術(shù)分析