云南软捷科技有限公司 云南昆明 650000
摘要:随着社会发展,我国的科学技术水平不断进步,社会环境呈现出明显的网络化特征。网络技术的提出,虽然在一定程度上给各个领域带来了显著发展趋势,同时也在一定程度上增加了安全隐患。因此,在网络环境下,加强计算机安全与保密工作,成为工作重点内容。鉴于此,本文主要围绕网络环境下计算机信息安全与保密工作路径展开有效分析。
关键词:网络环境;计算机安全与保密;工作路径
引言
当前阶段,计算机网络应用已经渗透到了人们工作生活的方方面面,人们在享受其带来的方便的同时,也面临着一定的风险。如何有效保障计算机信息安全是目前网络技术领域的重要研究项目。如病毒感染、黑客入侵等都会对人们的正常工作生活带来较大的影响。因此探究网络环境下计算机信息的安全与保密工作具有重要的意义。
1计算机信息安全与保密
1.2信息安全
网络信息安全的主要工作就是维护网络系统中信息数据传输的安全,也是网络安全的首要目标。对任何种类的网络系统而言,就是要预防前面任何信息泄露的现象出现。可以从网络信息系统中的安全指标分析信息安全,就是确保信息传输过程中的信息可用性、完整性及保密性,相应的保密内容就是针对信息安全的三个不同指标完成加密工作,因此在网络信息系统中可以对数据传输途中做好信息的安全保密工作,确保输送的信息不存在泄露及破坏的现象,维持计算机信息系统长期使用的安全性及稳定性。
1.2信息保密
计算机网络不断的发展,受到人们的广泛关注。但是,在人们对计算机网络越来越依赖的同时,人们也在不断的加强对其的关注度。所以,计算机信息的保密工作是人们关注的具有热度的话题。在对于计算机网络的使用方面,用户需要具有较强的安全观念,提高对于网络安全性的重视,对于信息的保密工作做到严格的实施和执行。尽量减少计算机网络的信息遗漏等问题,降低计算机网络的安全隐患。
2计算机信息加密技术及保密工作
2.1网络信息加密技术
加密技术能够有效的维护计算机网络信息安全,计算机系统使用加密技术可以提高数据传输的安全性。数据信息加密技术是保证信息安全的重要手段之一,可以保证数据的机密性、完整性和抗抵赖性,还可以进行用户端和服务器端的身份认证。现在计算机信息加密技术主要分为:对数据信息加密与网络加密。数据加密可以在进行数据存储过程中对数据进行加密,比如当外界硬盘连入计算机中,可以设置相应的加密系统及数据读取加密,避免硬盘中存在病毒引起计算机数据泄露,因此存储加密多用于外界存储设备访问计算机系统;也可以通信过程中传输的数据加密。网络加密主要存在于在计算机网络系统中,多用于用户浏览其他网站进行计算机终端设备的加密,当用户访问不良网址时,计算机会自动断开网络或者提醒用户该网站存在网络安全隐患,确保网络环境下数据传输过程中数据的可用性、完整性及保密性不被破坏。
2.2网络通信保密
在现代通信中,网络通信是最常见的形式。网络通信保密技术根据网络构成以及通信特点,基于不同应用环境所采取的密码技术。保密传送是保障计算机数据信息传输安全的重要手段,在信息传送的过程中,除了内在隐患外,还需要面对一些潜在的外部威胁。因此,为了保障信息在网络环境中的安全、完整,必须采用一定的通信保密技术。当前阶段,比较常见的保密技术包括以下几种:(1)逐链加密。在OSI数据链路层进行数据保密,对信息输出传输的各个环节设置不同的密码,避免信息泄露。该技术可以对信息路经进行多次保密工作,通常作用于信息所对应的安全模块。
但该技术无法应对技术水平较高的入侵者,因为很容易被破解。(2)端端加密。在数据发送端进行数据加密,接收端需要通过一定的解密程序之后才能获得相应的信息。端端加密通常是在应用层完成的,在数据传输的整个过程中,它都是以不明文的形式出现的,且只在接收端才配备解密设备,因此相较于逐链加密,端端加密所使用的密码设备的数量较少。此外,端端加密只能对报文进行加密,无法加密报头。报头和报文共同构成信息,前者是路由选择信息,后者是传送信息。端端加密过程中的各个节点虽然不需要对报文进行解密,但报头则关系着路由选择,因此为了避免信息无法顺利传达的情况出现,不能对报头进行加密,在这样的情况下,报头很容易遭受业务流量分析。(3)混合加密技术。在当前网络环境下,单一的加密方式已经无法有效的保障计算机信息传送的安全,因此通常是采用混合加密的方式,即综合应用多种信息加密技术,这种模式可以有效消除各个加密技术存在的局限性,实现优势互补。例如,在信息传输程序较为烦琐的情况下,应采用混合加密技术。
3提高计算机信息安全与保密工作效果的有效措施
3.1提升工作人员的信息安全和保密意识
通过上文分析可知,计算机用户信息安全意识缺失,操作不当是导致信息安全问题的主要原因之一,因此为了提高计算机信息安全和保密水平,应进一步提升工作人员的安全意识。对此,一方面应强化宣传工作,通过安全讲座、网络案例宣讲等形式使广大计算机网络运行工作人员意识到信息安全工作的重要性,形成正确的安全观念意识,更加严谨认真地对待自己的工作。另一方面则应定期组织工作人员开展培训工作,因为随着网络的发展,计算机信息安全面临的威胁也在不断丰富,必须有针对性地向工作人员传授新型技术和经验,提升其业务能力,避免失误的发生。
3.2健全计算机安全与保密法规、政策
国家和政府层面也要加强计算机安全的思想重视,加强政策干预力度。根据计算机安全和保密工作标准,建立完善性的法规、政策,从而为具体安全和保密工作深入落实,提供全面的政策导向。同时,政府需要加强计算机安全与保密工作监督力度,建立完善性的监督体制。针对侵害计算机安全行为,给予严肃的处罚。从而净化计算机信息传输市场环境,规范计算机系统运行秩序。比如说,针对电脑黑客所做的不良行为,需要根据相关法律条款,对其进行严肃处理,提高人们维护计算机信息安全的责任意识。此外,政府方面应该加强政策和资金支持,加强计算机安全技术研发力度,健全计算机内部功能安全体系,保障计算机运行和使用环境更加安全。
3.3完善信息安全与保密系统
如果计算机网络想要在其运转过程中,做到信息的安全保障工作,则需要为其提供一个安全的运转环境和传送过程。这就需要信息的安全与保密系统的完善。第一,使用安全性与保密性较强的软件设施,例如病毒查杀软件等,对计算机信息的安全输送具有提升效果。第二,加强计算机安全与保密的技术水平。将二者有效的结合到一起,就可以对计算机网络的安全性提供支持与保障,降低计算机系统在传送信息时出现问题的概率。
结语
综上所述,在现代网络环境下,互联网技术的应用为普罗大众的工作生活带来了极大的便利,但互联网的开放性特征也使得计算机用户信息面临着被窃取或是破坏的风险。基于此,必须加强对信息安全和保密工作的重视,引入先进保密技术,致力于打造安全的网络环境,使广大计算机用户更好地享受网络生活。
参考文献:
[1]吴亚峰.新形势下计算机网络信息安全存在的威胁及对策研究[J].中国战略新兴产业,2018(32):92.
[2]方鹏.“互联网+”环境下信息安全的挑战与机遇[J].网络安全技术与应用,2018(07):12+45.
[3]武红涛.信息化时代背景下做好计算机信息安全保密工作的有效途径[J].中国新通信,2017,19(01):65.