保密技术8篇

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇保密技术，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

篇1

关键词：信息时代；信息安全；保密工作

中图分类号：F272.9文献标识码：A文章编号：1007-9599(2011)13-0000-02

一、新技术为保密工作带来的新问题

信息时代，信息网络化使保密和信息安全的关系显得越发密切。因计算机的广泛应用而造成失密、泄密的事件十分频繁。为此，国家保密局近几年出台了一系列规定，如《关于加强计算机治理的暂行规定》、《计算机信息系统保密治理暂行规定》、《计算机信息系统互联网的规定》等等，其目的就是为了解决计算机信息网络的保密问题。

在日常工作中，计算机被大量使用，其中存在的泄密问题也是有目共睹的。随着信息技术的发展保密对象不断扩大，秘密信息的产生、存储、传输，从有形的纸质文件扩展到无形的声、光、电、磁信息媒介。保密工作也从过去的纸质文件保密，增加到计算机信息系统和各类移动存储介质的保密，难度大大加深。新时代的保密问题呈现出两个趋势，一是泄密渠道多样化，计算机、复印机、打印机、传真机等办公设备的使用，使得泄密隐患不断增多，现代办公的通讯工具电话和手机便利工作的同时也成为了最大泄密渠道。信息化和高新技术的发展，使保密工作已无法单靠肉眼来鉴别，没有相应的技术设备任务是完成不了的。二是泄密后果严重化，随着国际互联网的迅猛发展，一旦泄密其传播速度、深度、广度将更具危害性。信息技术下数据存储的微型化、海量化，使得容量大、体积小的各类U盘等移动存储介质，成为泄密焦点后其造成的损失更是难以估计。从保密工作的角度来讲，信息时代的信息安全问题已经成为其保密职能的重要而关键的新内容、新问题，我们需要及时把握、深入思考、沉着应对。其中最为突出的有以下三点：

（一）个人办公终端，防护力度偏低，人员意识不强。系统漏洞，绝大多数应用软件或操作系统软件会存在逻辑设计上的缺陷或在编写时产生的错误，这些缺陷或错误可以被他人利用以获取远程计算机的控制权，轻易窃取远程计算机中的所有文件资料。尽管通过“打补丁”的方式可以缓解由“漏洞”引起的问题，但是大多数员工没有及时“打补丁”的意识，或者不会“打补丁”，造成计算机系统长期存在系统漏洞，这就给了一些别有用心人的可乘之机。病毒侵害，前两年“熊猫烧香”、“木马”等新名词，因为和电脑病毒联系在一起，让我们“耳熟能详”，甚至是深受其害。特别是“木马”病毒，就是一个窃密者的“好帮手”。它在U盘等移动存储介质内驻存隐藏文件autorun.inf和sys.exe，当该U盘接入涉密计算机时，病毒程序自动将计算机内的涉密文档下载并打包保存在隐藏文件中，当该U盘又接入其它计算机时，就会将隐藏的涉密文档传入其它计算机中。这样，如果该U盘插入了互联网计算机，涉密文档就会被窃密者远程下载得到。

（二）用户密码简单，网络限制不足，非法访问泄漏信息。网络的不断拓展，网络的规模也在几何倍数的增长，网络入侵事件已屡见不鲜。我们的工作越来越依赖电脑，依赖互联网，但信息化给我们工作带来便利的同时，我们的一些基本防范措施却没有跟上。表现最为突出的用户密码的设置问题。在最近的一次保密检查中，就发现了有近50%的电脑未设置开机密码、系统用户密码或电子邮箱密码等等，同时即使在设置了密码口令的电脑中，绝大部分还是原始密码或仅由几位阿拉伯数字或字母构成，设置的口令过短，口令使用周期过长等。这就为窃密者提供一条通过建立一个空连接，悄悄进入远程计算机的技术便利。

（三）移动存储介质，使用随意，保管不当。移动储介质的种类日趋多样，软盘、优盘、移动硬盘、mp3、mp4、数码相机记忆棒等在工作中的应用十分广泛。特别是优盘，由于其便于携带、方便存取，越来越多地出现在我们的工作中，一个小小的优盘就可以存储大量的内部资料和涉密信息。不少人用它私自下载和保存涉密文件，还有的人将工作优盘带回到家庭电脑中进行科研工作信息处理，甚至带着涉密的优盘逛街、访友，一旦丢失，损失巨大。除了这些泄密隐患外，优盘一旦被植入病毒，特别是“木马”病毒后，我们的损失将无法估量。

二、应用保密技术手段，开创保密工作新天地。

过去，大家以为靠人工手段、靠制度管理就可以做好保密工作。现在科学技术发展很快，窃密手段很先进，仅靠人工手段和制度管理，已不能完全发现泄密漏洞，不能有效保护国家秘密和商业秘密的安全，急需增加技术手段，才能及时发现泄密漏洞和做好保密工作。如果这种认识得不到解决，就不能提高防范意识，达不到全面加强保密工作的效果。

（一）定期检查办公用计算机，从软件上把好安全保密关。应当定期或不定期对操作系统进行安全检查，及时发现系统安全隐患，堵塞安全漏洞，消除失泄密的苗头。检查的内容应该包括：系统安全漏洞补丁，硬盘的工作状态，系统进程中有无恶意插件运行，病毒是否驻留内存，检查网络状态，发包的程度、大小等。一旦发现安全隐患就要立即采取措施弥补，保持系统和硬盘的正常工作，这样既可以减少硬盘故障的可能。操作系统还应设置系统屏幕保护程序，设定符合规定的屏保时间和密码，避免个人离开办公区域后被无关人员获知相关信息。这样可以有效保证内部数据安全，也会减少科研资料丢失或泄露的风险。

（二）设置相关技术防范技术，确保内部信息资源安全。一是设置访问控制技术。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。访问控制可以说是保证网络安全最重要的核心策略之一，主要包含的技术有：注册授权，各部门对个人终端的使用者信息进行登记备案，如使用人、使用部门、物理位置、联系方式、终端种类、终端用途等。通过联网的管理软件对上述信息注册后，将可以实现具体管理哪台终端可以是用USB端口、光驱等终端外设或者那些未经授权的终端不可以使用这些端口外设。甚至与因特网防火墙配合时，还可以管理哪些终端可以访问互联网哪些终端不可以访问互联网；软件自我保护，非管理人员，未经授权不能对管理软件执行卸载功能，只有经授权的保密工作人员才能执行此功能；入网访问控制，它控制哪些用户能够登录到服务器并获取网络资源，同时也控制准许用户入网的时间和准许他们从哪台个人终端入网；网络的权限控制，网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源以及用户可以执行的操作。二是全面使用安全防范技术。对于科研信息安全防范技术主要可以采用防毒软件、防火墙、密码技术和虚拟专有网络（VPN）等技术手段，从技术手段上切断科研信息泄密的渠道和途径。同时，作为科研网络信息安全防范的最基本手段密码口令设置要把握好以下两个原则，即，密码至少有6个字符长度；最好包含有非字母字符，包括数字和特殊字符等等。三是加大投入，提高技术防范能力。在加强保密安全管理的同时，努力创造条件，不断加大对保密工作经费的投入，做到设施建设与安全保密两同步，着力改善安全保密防护措施，减少人为的因素在失泄密风险中的比重。比如我们可以采用实名上网行为管理系统来对连接互联网的个人终端进行保密管理，通过员工考勤卡进行个人使用互联网资源的身份认证和操作行为记录，可以有效解决由人为的因素所造成的保密管理难点。只要坚持管理与投入并举，统一规范标准，跟踪检查督促，发挥保密单位自身优势，不断加大单位内部保密要害部位硬件设施投入，就能提高我们的安全保密防范能力。

（三）规范涉密存储介质处理工作。对涉密计算机的安装、调试、维护应由本单位有关部门进行，涉密存储介质发生了数据损坏确需外部技术人员解决或外送维修的，应根据国家保密局《涉密信息系统集成资质管理办法》规定的要求，在涉密数据发生损毁时，到具有涉密数据恢复资质的单位进行恢复。对于硬盘的销毁（包括消磁）还没有具体明确的管理规定，在实际过程中，为了保证涉密数据的安全，应经过对硬盘等存储介质的检测、消磁、安全鉴定等专业的技术处理后，再送到指定的涉密存储介质销毁地点实施物理销毁。特别是对尚在保修期内的存有涉密信息的新盘，不能为了省钱，省事而直接送到售后服务单位进行维修，以防造成泄密。

三、结语

篇2

Abstract： With the advent of the information age， digital communication and information sharing has gradually integrated into the people's work and daily life. While people enjoy the network， they have to concern the information security problem that network system structure and network technology bring. The computer network leakage of a secret has become an important hidden trouble under modern information condition. Therefore， improving network security consciousness， understanding the basic network security protection technology knowledge is significant to units at all levels for ensuring the network security and puts an end to the leakage of a secret. This paper respectively introduced from the point of view of the intranet and out net.

关键词： 网络；安全；内网；外网；技术

Key words： network；security；intranet；out net；technology

中图分类号：TP393 文献标识码：A 文章编号：1006-4311（2012）30-0217-02

0 引言

计算机网络泄密已成为现代信息化条件下的一个重要隐患。因此，提高网络安全意识，了解网络安全防护的基本技术知识，对于各级单位做好网络安全，杜绝网络泄密事件的发生具有极其重要的意义。

1 内网安全保密技术

内网安全，就是内部局域网的信息防泄密和终端安全管理。很多的单位军工单位对信息防泄密的需求都是相当高的，他们为了防止内部机密信息的泄露，为了有效地避免由于泄密而带来的巨大损失，都在急切地寻找一个能够帮助他们很好的保证这些信息不被泄密出去的有力工具。随着社会的不断发展，信息化程度越来越高，各企事业单位和部门对网络和终端的依赖性很强。对于那些终端数量多、管理人员少的，就会力不从心疲于应付，常常会出现管理不得力的情况，这样对于整个单位和部门的正常工作都是很不利的，所以很需要一个能够帮助他们来统一管理单位和部门内部局域网的终端。

1.1 内网的泄密途径 大多数安全事件的发生不是主要由外部攻击造成的，而是由内部原因造成的。内网的主要泄密途径包括以下几个方面：通过内网网络交换设备或者直连网线非法接入内网或者计算机终端，获取数据。利用局域网中的某一台主机，通过网络攻击或欺骗的手段，非法取得其他主机甚至是某台网络服务器的重要数据。内部员工将只允许在局域网内部使用的数据，通过磁盘复制、打印、非法拨号外联等手段泄漏到单位外部。内部人员窃取管理员用户名和密码，非法进入单位重要的业务和应用服务器获取内部重要数据。

1.2 网络安全管理技术 随着网络应用和规模的不断增加，网络管理工作越来越繁重，网络故障也频频出现：不了解网络运行状况，系统出现瓶颈；当系统出现故障后，不能及时发现、诊断；网络设备众多，配置管理非常复杂。因而，加强网络管理，以优化现有网络性能，保障网络安全是十分必要的。要加强对工作人员合法使用计算机的控制，要做好接入控制、用户集中管理、服务器资源授权和用户身份认证管理；能对服务器等重要站点实施强有力的保护措施，包括能隔离网络区域，能进行分级分域管理。必须做好网络监控和防泄密，对于泄密，必须做到能控制文件数据失窃、邮件泄密以及打印泄密，特别是打印泄密。

1.3 安全评估技术 当前，网络安全已经不再是早期的一种或几种安全产品的堆砌所能解决的问题，而是一个动态的复杂过程，它贯穿于网络信息系统的整个生命周期。这一过程的首要环节就是安全评估。对信息系统和信息技术进行科学、客观、有效的安全评估是解决信息安全问题、保障信息安全的一个重要途径，是确保信息资源安全的有效手段之一，是加强信息安全保障体系建设和管理的关键环节。通过开展信息安全评估工作，可以发现信息安全存在的主要问题和矛盾，找到解决诸多关键问题的办法。

按照信息安全评估的内容和目的，安全评估包括脆弱性评估、威胁评估、安全防护等级评估、网络攻击效能评估、信息对抗效能评估和信息安全风险管理。其中，“风险”概念揭示了信息系统安全的本质，它不但指明了信息安全问题的根源，也指出了信息安全解决方案的实质，即把残余风险控制在可接受的水平上。国外许多专家认为，信息安全风险管理是信息安全的基础工作和核心任务之一，是最有效的一种措施，是保证信息安全投资回报率优化的科学方法。因此，信息安全风险管理体现了信息安全的本质，是信息安全评估的核心。

1.4 安全审计技术 安全审计，是指对计算机系统安全方案中的功能提供持续的评估。安全审计系统，是指对信息网络中任一或所有安全相关事件进行记录、分析和再现的处理系统。它通过对一些重要的事件进行记录，从而在系统发现错误或受到攻击时能定位错误，并找到被攻击的原因。因而，安全审计是事故后调查取证的基础，当然也是对计算机系统保密的信心保证。安全审计的主要功能如下：记录关键事件，关于安全事件的界定由安全官员决定。对潜在的攻击者进行威慑或警告。为系统安全管理员提供有价值的系统使用日志，帮助系统管理员及时发现入侵行为和系统漏洞，使安全管理人员可以知道如何对系统安全进行加强和改进。为安全官员提供一组可供分析的管理数据，用于发现何处有违反安全方案的事件，并可根据实际情形调整安全策略。

2 外网安全保密技术

相对于内网安全的概念，传统意义上的网络安全更为人熟知和理解。事实上，传统的网络安全考虑的是防范外网对内网的攻击，即我们所说的外网安全。外网的安全模型假设内网都是安全可信的，则威胁都来自于网络外部，其途径主要通过内、外网的边界出口。所以，在外网的安全模型下，只要将网络边界处的安全控制措施做好，就可以确保整个网络的安全。

2.1 防火墙技术 由于TCP/IP协议是在可信环境下为网络互联而设计的开放性协议，在设计过程中就缺乏安全措施的考虑，而防火墙就是用来保护内部用户网络，防止黑客利用TCP/IP本身的内在安全弱点攻击网络设备和用户计算机。到今天，防火墙技术已经非常成熟，防火墙也已成为网络内外网之间互连的标准安全隔离设备。防火墙实质上是用来加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。

防火墙通过有效、细致的访问控制规则来满足用户必要的通信和信息共享需求，屏蔽其他任何未经授权的网络访问，并能够监视网络运行状态。防火墙是一种综合性的技术，涉及计算机网络技术、密码技术、安全协议、安全操作系统等多方面的内容。防火墙的主要功能有：按照安全策略进行检查，并过滤进出网络的数据包；管理进出网络的访问行为；封堵被禁止的访问行为；记录通过防火墙的信息内容和活动；对网络攻击进行检测和告警等。

2.2 虚拟专网技术 虚拟专用网（简称VPN）是近年来随着互联网的发展而迅速发展起来的一种技术。它不是真的专用网络，但却能够实现专用网络的功能，利用公共通信网络实现安全的保密数据通信。其原理是：需要进行机密数据传输的两个端点均连接在公共通信网上，当需要进行机密数据传输时，通过端点上的VPN设备在公共网上建立一条虚拟的专用通信通道，并且所有数据均经过加密后再在网上传输，这样就保证了机密数据的安全传输。通过VPN，授权的业务伙伴就可以在授权范围内使用单位内部的数据，实现数据的安全交换。虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用互联网公众数据网络的长途数据线路。专用网络，是指用户可以为自己制定一个最符合自己需求的网络。

实现VPN最关键的部分是在公网上建立虚信道，而建立虚信道是利用隧道技术实现的。隧道是利用一种协议传输另外一种协议的技术，主要利用隧道协议来实现VPN功能。隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据（或负载）可以是不同协议的数据帧或包。隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的负载数据能够通过互联网络传递。IP隧道的实现机制主要涉及两个方面，其一是第二层与第三层隧道的问题。

2.3 入侵检测技术 入侵检测技术的研究涉及到计算机、数据库、通信、网络等多方面的知识。一个有效的入侵检测系统，不仅能够正确地识别系统中的入侵行为，而且还要考虑到系统本身的安全以及如何适应网络环境发展的需要。所有这些都表明，入侵检测系统将是一个复杂的数据处理系统，所涉及到的问题域中的各种关系也比较复杂。按照传统的分类，入侵检测的分析方法主要由误用检测和异常检测组成。

2.4 网络隔离技术 面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求，全新安全防护防范理念的网络安全技术——网络隔离技术应运而生。网络隔离技术是在原有安全技术的基础上发展起来的，它弥补了原有安全技术的不足，突出了自身的优势。

2.5 匿名通信技术 匿名通信系统能隐藏网络通信实体的网络地址、实体间的通信关系等隐私信息，使其不被对手观测。在匿名通信系统中，假定网络内主机之间的通信具有机密性，即网络外的任何主机都不能观察到在网络内信息流的任何信息。同样，主机之间的通信也经过认证，即不存在欺骗行为，可通过链路级认证来保证。此外，还假定通信实体的具体物理位置信息在系统中保密，因为若能知道用户的物理位置，匿名通信也就失去了其意义。

2.6 网络安全扫描技术 基于网络的漏洞扫描，就是通过网络远程检测目标主机TCP/IP不同端口的服务，记录目标主机给予的回答。通过这种方法，可以搜集到很多目标主机的各种信息（如是否能用匿名登录，是否有可写的FTP目录，是否能用FEL-NET，HTIP是否是用root在运行）。

3 结语

计算机网络安全防护不同于传统意义下的信息保密，它是一个庞大的系统工程，不仅涉及技术人员对产品的采购、使用、维护和保养，也需要各级领导机关制定严密的管理制度和措施作保障。但是，这些管理性的保障措施都是以技术手段为基础的。

参考文献：

[1]王炽鸿.计算机辅助设计[M].北京：机械工业出版社，1998.

[2]丁剑洁.基于度量的软件维护过程管理的研究[D].西北大学，2006.

篇3

保密技术随着科学技术的进步在不断发展。现有的保密技术主要有:

1．计算机安全登录系统。通过BIOS密码，USBKey硬件和KeyPin码的方式三重保护计算机的安全。

2．计算机监控与审计系统。具有用户登录审计，软硬件安装监控审计，安全策略设置，文件操作审计等功能，全面保护计算机的使用安全。

3．文件打印监控与审计系统。可以控制用户的打印权限，并记录文件打印的相关日志信息，包括:打印时间、打印的文件信息、打印的页数份数等。

4．光盘刻录监控与审计系统。可以控制用户的刻录权限，并记录光盘刻录的相关日志信息，包括:刻录时间、刻录的文件信息、刻录的光盘份数等。以上两个系统保护着计算机输出信息的安全。

5．移动存储介质管理系统。由软件和硬件两部分组成，主要包括:多功能单向导入设备，防止误操作的专用U盘，和具有对计算机进行防护，监控和管理违规外联功能的软件。

6．计算机终端保密检查工具。可以配合保密管理部门对高校的计算机检查，实现反删除、反格式化、反重装系统的彻底检查违规行为和处理过的文件。所有检查智能化，自动生成检查报告，方便准全、全面地分析计算机系统的安全隐患。结合现有的保密技术，可以预见今后保密技术的的发展方向，应该是更多地关注计算机本身的数据存储安全，如加解密硬盘文件数据;输入输出的可追溯性，如在光盘和打印的文件上自动标注责任人和保密编号信息;用户的使用方便性等方面。在不改变原有系统的使用习惯，不影响机器性能的基础上，改善信息输入输出的方式，增加监控和审计的项目，减少纸质登记等。

二、建议及对策

篇4

关键词：计算机 网络信息 安全保密技术

随着计算机网络的产生和快速发展，不断改变着人类的生活方式。可以通过计算机网络技术发送电子邮件，进行网络办公，网络学习，处理银行事务，国家机关处理要务等等。但是计算机网络也是一把双刃剑，许多不法分子或者病毒等等“不速之客”严重威胁着人们的计算机网络信息的安全，甚至会威胁到国家机关和部队中的信息安全，加强计算机网络信息安全保密工作至关重要。计算机安全保密技术的提出成为近些年来非常热门的话题，越来越受到人们的关注。以下将对计算机网络信息安全保密技术具体分析。

1. 计算机网络信息安全保密技术的概述

关于计算机网络信息的安全保密工作主要是通过对计算机系统的安全和数据保护以及对信息保密来实现的。计算机的系统安全主要是指通过一定的安全技术，来进行保护计算机的硬件、应用的软件和操作系统、数据等等，防止被破坏、入侵的过程。主要是保护计算机网络防止受到入侵和剖坏，以保护系统的可靠运行和网络的不中断。信息保密是指对计算机信息系统中的信息资源进行控制的过程。现在网络病毒或者不法分子的入侵越来越多，所以加强计算机安全保密技术非常关键。

2. 计算机网络信息安全的现状

计算机网络具有开放性和资源的共享性等等特点，正是由于这些特点，计算机安全和保密技术越来越突出。当前计算机网络信息所面临的安全非常多，尤其是对电脑来说，安全问题至关重要。这些病毒主要有：计算机病毒的入侵和危害、计算机电磁信号的泄露、网络通信协议的安全泄露、在计算机系统中安装窃密的装置等等威胁，将会带来意想不到的后果，对于计算机网络信息安全和保密工作刻不容缓。

3. 计算机网络信息安全保密的常用技术

3.1 网络安全技术

对于计算机网络的安全和保密工作主要涉及的问题是网络协议的完备性。主要措施是加强网络脆弱性的检测和防火墙、入侵检测的技术。网络脆弱性检测技术，主要是通过计算机“黑客”攻击而演变出来的探测软件的集合，主要包括的对象有网络操作系统、协议、防火墙、口令等等安全保密措施进行保密工作；对这些软件的探测和攻击，可以对安全网路的防护做出具体的评估，以不断改进安全保密措施。防火墙的安全技术，主要是对网络上流通的信息的识别和过滤，已达到阻止一些信息的作用，这是内部网络和外部网络进行安全隔离的系统。入侵检测技术，主要是通过发现网络系统的异常访问，并判断出一些入侵行为的发生，已达到阻止和反攻击的目的。

3.2 病毒防治技术

计算机的病毒对于计算机网络信息安全具有非常大的威胁。典型特征是，进行潜伏、复制和破坏。防治计算机病毒的方法；发现了病毒进行解剖，最后在灭杀。对计算机病毒的主要防治工作可以在服务器上装载防病毒的装置；也可以不定期的使用防毒软件对计算机进行检测；还可以在网络接口上安装防病毒的芯片等，这些方法也可以结合使用也达到病毒防治的作用。

3.3 加强数据库的安全技术

加强数据库的安全技术，首先制定出正确的安全策略；在利用一定的技术手段对数据库进行保护（比如密钥口令的分段管理，数据加密保护，身份认证，信息加密，防病毒传染等等保护措施）；然后对数据库管理系统进行安全保密；在制定数据库的荣灭备份；最后在数据库的周围警戒和出入控制等措施。

3.4 鉴别技术

鉴别技术的主要工作发现非法用户对网络信息的修改和窃取等。鉴别技术也被称为认证技术。鉴别技术主要有；对身份的鉴别，目的是为了验证合法用户，使系统决定是否能够上网；在一个是对信息过程的鉴别；还有一个是对防抵赖的鉴别，主要是对重要的文书或者契约发生了否认和抵赖进行防止工作。

3.5 对访问的控制

这一个工作是计算机信息系统安全中的一个关键性的技术。主要是由访问控制原则和访问的机制构成的。访问控制原则可以确定授予每一个用户的限制条件；访问机制是实现访问策略的预定的访问控制功能。

4. 加强网络信息安全的辅助措施

主要关于加强电脑的保密工作具体有（1）设置8位以上的开机密码，以防止他们破解、更改，密码要定期更换。（2）电脑必须配备安全的杀毒软件。（3）不得让无关的工作人员使用电脑。（4）电脑在使用打印机、传真机等设备时，不得与其它非电脑网络进行连接，严禁在电脑上使用无线设备。（5）对于电脑的维修要严格按照程序进行。（6）责任人要定期对电脑进行核对、清查工作，发现丢失后及时向有关部门报告。

结语

随着计算机技术的不断发展，对于网络信息安全保密工作越来越重要，所以要不断加强计算机网络信息的安全保密技术，才能确保计算机信息系统的安全可靠。

参考文献

[1] 周碧英 浅析计算机网络安全技术[期刊论文]-甘肃科技 2008（3）

[2] 王治 计算机网络安全探讨[期刊论文]-科技创新导报 2008（21）

篇5

关键词：计算机信息系统；保密技术；防范管理

计算机信息系统在我国计算机网络中占有重要地位，为避免计算机出现安全问题，要合理选用各种计算机信息系统安全保密技术。但是从现阶段我国计算机信息系统来看，还有很多漏洞没有解决，导致频繁发生各类型的盗窃案件。面对这种情况，我们必须高度重视计算机信息系统的安全性，尽快将安全屏障设置在各计算机终端上，从而有效提升计算机信息系统的安全性，防止出现损失。

1计算机信息系统保密与防范管理的重要性

在计算机信息系统中还有很多泄密隐患与渠道，为不法分子窃密提供了途径与目标。近年来我国频繁出现通过计算机信息系统泄密与窃密事件，加强计算机信息系统保密工作和防范管理已经势在必行。现阶段通信技术与计算机网络技术发展速度很快，尤其是互联网的应用范围越来越广，加快了电子政务网络与内部办公网络的建设步伐，为计算机内秘密信息带来了巨大的威胁，是泄密者的主要目标。新时期在开展保密工作的过程中，需要高度重视计算机网络中的窃密和反窃密工作，但是对计算机信息系统而言，还存在着很多的问题与安全隐患，如计算机与国际互联网相连，用与国际互联网相连的计算机处理内部信息和信息，且经常出现介质交叉使用的情况，极易导致出现泄密问题。

2计算机信息系统泄密风险分析

2.1计算机信息辐射泄密

在计算机信息系统运行过程中，必须用到相关电力设备，但是在电力设备运行期间，会发出谐波和寄生电磁信号，如此一来将造成电磁辐射。通过一定的方法，提取这些辐射的电磁信号，在做出相关处理以后，可以让这些信息得到恢复，从而产生泄密的问题[1]。网络是计算机信息系统运行的必要条件，数据在网络中具备共享性特点，且主机与用户也有着密切联系，容易出现泄密的风险。

2.2计算机网络泄密

网络是计算机信息系统运行的必要条件，数据在网络中具备共享性特点，且主机与用户也有着密切联系，容易出现泄密的风险。一是随着计算机与网络技术的飞速发展，必然会面临着各种网络安全问题，黑客通过计算机存在的漏洞，可以窃取计算机信息系统内的数据。二是我国还没有建立完善的与互联网相关的法律法规，不法分子会采取网络技术窃取国家安全信息。而在信息管理工作上，未实行对信息系统的物理隔离，从而造成了泄密的风险。

2.3内部人员泄密

内部人员泄密表现在以下两点：一是工作人员未掌握丰富的专业知识，在使用计算机网络的时候，不重视黑客攻击行为，操作不当引起漏洞，让黑客有了可乘之机，让计算机内数据与文件出现丢失。二是当计算机信息系统和设备出现故障以后，工作人员未落实制定的保密制度，没有及时做好消磁处理，造成修理期间数据被窃取。

3常用计算机信息系统保密技术

3.1防火墙技术

常用计算机信息系统保密技术较多，而防火墙技术就是其中最为基础的内容，在计算机上应用非常广泛，是人们比较认可的一种保密技术。当前能够在所有网络环境中设置防火墙，利用多种代码系统让各种网络内容得到防护。防火墙可以有效拦截各类病毒和木马，从而让计算机网络得到实时监护，在将要发生病毒入侵的时候能够自动拦截。采用防火墙技术，可以预防网络病毒入侵，对恶意信息进行屏蔽，避免计算机信息系统受到威胁，为其提供更加安全的网络环境。

3.2加密技术

计算机信息系统加密技术应用较多，能够提供可靠的安全保障，主要对计算机信息系统中数据采取各种方式的加密，避免出现不法分子窃取信息的情况。计算机信息系统加密技术有公开性与私用性两种，不过都有着一样的性质，主要利用数据转码的方式限制信息使用者的权限，使用者必须拥有信息密钥，方可得到正确信息。在应用加密技术以后，能够有效提升计算机信息系统的安全性，避免出现恶意窃取信息的情况。数据加密技术可以对信息作出保密处理，保证信息的安全传输，防止出现非法盗取与修改信息的情况，从而提升了计算机信息系统运行的安全性与可靠性。

3.3入侵检测系统

现阶段对计算机信息系统的攻击方式越来越呈现出多样化特征，只有加大入侵检测力度，才能提升运行的安全性。通过安装入侵检测系统，可以加强对非法登录者的检测，从而通过防护的方式，让系统运行得到安装保障。入侵检测系统与防火墙技术相比，是一种主动防护技术，可以发挥出主动防御的作用。

3.4媒体介质技术

计算机信息系统媒体介质主要有硬盘和软盘等，在存贮和传递信息的时候，极易出现恶意窃密的情况，并引起泄密问题，对此要运用计算机信息系统媒体介质技术，加强对媒体介质的管理与控制。在整个计算机里面，计算机信息系统媒体介质属于比较薄弱的部分，很多存储的信息极易遭受各种恶意的操作，如修改与破坏等。对此进行安全防护的时候，应分类标记各种安全等级的媒体介质，并做好区分储存，从而有效提升计算机信息系统安全保密性。

3.5杀毒技术

一般来说网络病毒对计算机信息系统威胁很大，不仅传播速度很快，感染范围也很广，只要计算机受到病毒的入侵，将出现巨大的损害。对此要重视运用计算机信息系统杀毒技术，能够及时消除计算机内部潜在的隐患，防止计算机被病毒感染[2]。使用者对计算机作出各种操作的时候，要定期做好杀毒工作，并及时对病毒库进行更新，确保可以第一时间杀灭各种类型的病毒。此外还要将最新的杀毒软件安装在计算机硬件设备中，全面开展杀毒工作。

3.6数据库安全技术

计算机信息系统数据库作为一个信息平台，可以对数据进行存储，通过运用计算机信息系统数据库安全技术，能够为数据存储安全提供可靠保障。当前很多企业都建立有数据库，目的在于提升数据存放的安全性。当前企业一般会结合自身实际情况，选择相应的计算机信息系统数据库安全技术，以此提升数据安全性，让数据库内信息存放更加有效。

4计算机信息系统防范管理策略

4.1建立健全的规章制度

为让我国计算机信息系统运行更加稳定、可靠和安全，需要尽快建立起与计算机保密相关的法律法规，并在实际工作中严格执行，让制度有更高的执行力。在建立计算机信息系统保密制度的过程中，必须提高对制度安全性和可操作性的重视程度，遵循以人为本的理念，防止规章制度流于形式。此外对计算机信息系统保密工作而言，需要将具体的责任明确到个人，防止因内部工作人员因素造成的泄密情况。还要实时监督计算机信息系统运行过程中保密工作开展情况，及时做好抽查工作，对于发现的问题，必须第一时间采取有效的解决措施。

4.2注重宣传教育

为切实提升当前网络信息安全意识，需要加大网络信息安全教育工作，让人们的网络信息安全防范意识得到提升。一是以电视、广播和网络等媒体传播形式，扩大网络信息安全宣传的范围与力度，让更多人认识到网络信息安全的重要性。二是相关部门要对民众做出正确的指导，发动更多人参与到安全防护工作之中，创设良好的网络信息安全氛围，提升计算机信息系统保密工作水平。

4.3完善信息安全立法

为解决计算机信息系统泄密的问题，还需要采取法律等形式，为网络信息安全提供可靠保障。当前我国制定了一系列与网络信息安全相关的管理文件，对制造和传播病毒等违法行为作出了明确的规定[3]。需要尽快在立法上进行完善，不断完善各项法律法规，将安全责任界定和赔偿问题等准确确定下来，不断提升执法力度，对危害计算机信息系统安全的人员给予严厉的打击。

5结语

总之，当前我国计算机技术、网络技术和通信技术等发展很快，也产生了很多安全的隐患，容易造成信息泄密的问题，为国家与社会的稳定发展带来了巨大的威胁。对此，要结合计算机信息系统实际运行情况，合理选择相应的加密技术，并加大对计算机信息系统的安全管理力度。这样才能避免重要信息出现丢失、泄露的问题，促进我国计算机信息系统的进一步发展。

[参考文献]

[1]苏平，任勇.探讨计算机信息系统保密技术及其安全管理[J].山东工业技术，2016（24）：131.

[2]叶子慧.计算机信息系统的保密技术防范管理[J].科技与创新，2016（18）：70.

篇6

关键词：计算机网络；信息安全；保密技术

1引言

自步入21世纪，人们对网络的运用产生了依赖性。凭借计算机高效的信息处理能力与网络强大的云存储能力，使人们学习、工作效率得以提高，并实现了信息快速、精准传播。因为网络最大的特点是开放性，所以在开放的网络中，人们的数据信息很容易遭到他人的攻击，导致信息出现丢包、流失等问题，严重影响人们的实际利益，甚至会破坏与威胁社会的和谐发展。因此，做好计算机信息保密工作十分的重要，必须要善用保密技术实现计算机信息的全方位处理，在提高信息安全性的同时，最大化计算机网络的存在意义。

2网络安全重要性

现代科技的发展使得计算机网络成为人们生活必不可少的一项技术。在生活的方方面面都有所体现，是人类生活、工作及学习中的重要手段与工具，对经济发展、社会进步而言有着举足轻重的作用。人们应用计算机网络可以实现跨区域、跨时间交流[1]。应用计算机网络能够将原本繁琐，需要大量存储载体的信息记录在网络当中，压缩信息资源的占用空间。另外计算机网络凭借高效率的信息处理能力，使得计算机网络成为了信息处理中十分重要的工具。这些特征与优势使得计算机网络成为了人们最为关注的话题之一。因计算机网络自身的特性，使得计算机网络开放性的环境成为人们不得不重视安全性问题。开放性的环境虽然有助于软件的开发与编写，但是也为网络安全带来了巨大的隐患问题。实际上每年因病毒入侵、木马泄露所导致的个人信息泄露造成了很严重的经济损失。这不仅限制着计算机网络自身的发展，同时对于社会的稳定性而言也有着不利的影响。因此，为实现计算机网络的安全运行，必须做好信息数据的保密工作，防止信息在存储和传输过程中遭到窃取与攻击，这对计算机网络的发展而言有着现实性意义。

3信息保密技术

信息保密是信息在存储、传输过程中，利用特殊的保密技术防止信息泄露。事实上，信息保密这项技术早在计算机刚出现后不久便被研制出来，是用来保障信息安全的重要技术。保密技术除了加密技术以外，还有隐藏技术[2]。其中加密技术是指利用加密处理的方式，将原本容易理解的信息转化成乱码信息，之后将乱码信息传送到对方的接收端，接收端必须利用还原技术才能够取得原本的信息。借助加密技术传输过程中的信息会以乱码形式出现，这样攻击者因为无法理解信息含义，所以无法破译信息，使得信息能够安全的送到接收者手中。因为加密技术隐藏了数据信息，所以在这样的暗示下攻击者便知道所截取的信息十分重要，会提高攻击者兴趣，使攻击者会进一步破译信息。于是隐藏技术就此诞生，隐藏技术能够将有用信息藏匿于无用信息中，不仅可以起到保护信息的作用，同时还能够保护通信平台本身。

4信息保密技术在网络安全中的应用

4.1身份认证

在保密技术中，身份认证是一种十分常见的技术，人们利用身份认证技术能够判定用户身份是否真实有效，进而予以用户能够获取网络信息得应用权限。比如网络账号登录是较为常见的身份认证方式。当然还有智能卡、口令及指纹解锁等也是较为常见的身份认证技术。伴随着身份认证技术的不断发展，如今刷脸技术也渐渐得到了推广与成熟，为网络安全的发展提供了更加全面的保障。在使用身份认证技术前，技术方需要予以网络用户规定的身份指令，这一份指令既可以以指令、口令的形式出现，也可以用手动密码方式进行输入。用户使用网络时必须先输入身份码与密码才能够登录，且只有当身份码与密码完全正确，用户才能够获得网络操作权限。可以说，身份验证是保护网络安全的一项重要技术，用户必须要牢记自己的身份码。

4.2加密传输

加密传输有两种方式，包括线路加密与脱线加密。线路加密指的是加密网络线路，在加密的过程中只有线路得到防护，才能使得攻击者在攻击信息时无从下手，为信息传输提供了安全护航。但这项技术的问题十分突出，突出点在于没有考虑端口信息安全。脱线加密的加密方式覆盖全面，其保护与加密的是信息传输的整体过程。在传输端口至接收端口中一直以加密形式体现。信息在传输过程中得到全程保护，在信息没有到达接受者接收端以前无法得到解密。因为该技术不仅安全水平高，所以整体成本也相对较低，因此得到了广泛地使用。

4.3加密存储

因网络用户数量庞大，很多信息对人们的生活、生产与工作有很大的意义，所以网络中存在着大量的数据。不过因为网络本身有着很突出的开放性，所以网络信息很容易遭到外来黑客的攻击，这是信息丢失的主要原因，对于社会发展以及人们的生活学习影响十分突出。为解决这一问题，提高信息存储安全性，就必须要应用加密存储技术。这项技术能够有效地保护信息，以防信息存储的土中遭到篡改与窃取。利用加密处理流程，明确信息使用、调动权限，可以大幅度提高信息有效性、安全性。

4.4密钥管理

所谓密钥管理是指公开密钥技术实现对称密钥进行管理技术[3]。该技术能够大幅度提升信息安全性和管理有效性，为信息传输、存储保驾护航。此外这项技术地应用还能有效解决对称密钥中存在的鉴别问题与可靠性问题。在密钥管理技术的支持下，黑客攻击信息时攻击对象只有密钥，不过因为密钥媒介形式很多，所以很难被黑客破译。如磁卡、磁盘、优盘及存储器都是常用的密钥形式。如果密钥不慎落入黑客手中，那么密钥会在黑客的不断破译下遭到解密，丢失密钥中的信息。目前密钥技术被分成对称与非对称两种密钥。其中对称密钥指的是信息的传输、接收两端用同样的密钥，因此在对称密钥模式下只要密钥不丢失，信息就能够实现安全传输。非对称密钥分为保密密钥、公开密钥，应用IISa体制，其加密与解密使用不同的密钥，可以大幅度提高信息传输低可靠性、稳定性与安全性。

5结语

现代社会早已离不开网络的应用，网络极大的改变了人们的生活形态与生活意识，是人们生活中十分重要的内容，在经济发展中扮演着无可替代的角色。正如人们对网络的定义那样，网络是一把锋利的双刃剑，在带给人们便利的生活服务的同时，也带给人们不稳定的安全隐患。如果计算机网络得不到安全保障，那么计算机网络的发展就会面临举步维艰的问题。因此，为了更加快捷方便地应用计算机，享受网络本身带来的便利意义，必须要重视信息安全的价值。作为一种能够为计算机网络提供安全服务的技术性手段，技术人员必须不断加强对信息保密技术的研究，为信息传输与存储提供可靠、安全的保障，最大化网络应用效益。

参考文献

[1]陈平,易勇.计算机网络安全中信息保密技术探究[J].中国新通信,2018,20(8):155.

篇7

[关键词] 评标专家；全过程保密；管理机制；应用实践

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 23. 055

[中图分类号] F270.7 [文献标识码] A [文章编号] 1673 - 0194（2016）23- 0097- 03

1 前 言

《中华人民共和国招标投标法》和《评标专家和评标专家库管理暂行办法》（国家发展计划委员会令第29号）对评标专家保密管理均有严格的规定。经过多年的探索，我国评标专家保密管理已逐步迈上新的台阶，绝大部分的政府采购部门或招标机构均按国家法律法规进行评标专家保密管理。由于评标专家全过程管理涉及环节多、接触面广、参与角色多等原因，难免会造成标的物信息与评标专家信息的泄露，将给评标管理带来较大的泄密风险。因此，对评标专家全过程保密技术进行总结，使其体系化、结构化具有较强的应用意义。

2 评标专家保密管理的范围和内容分析

评标专家全过程保密包括涉及评标及评标专家相关的所有因素，从保密的角度上看，这些因素既有保密主体本身，也有需保密的过程和行为人，从功能上可分为：信息载体、信息主体和传播途径。

2.1 信息载体

载体是承载信息的主体，在评标专家管理过程中，大部分的信息都承加在各种不同的载体上，因此载体的保密是全过程保密的重要环节之一。评标专家全过程保密载体包括专家、管理人员、信息系统、特殊代码（如：评标码）等。

2.2 信息主体

信息主体是全过程保密的主要部分，全过程保密的信息主体主要包括：项目信息、评标信息和专家信息。

2.3 传播途径

传播途径的保密是防止信息在传播过程泄密的一种手段，是全过程保密管理的重要环节，包括：短信/语音、微信、QQ、APP等。

3 保密技术的应用

全过程保密是指在评标专家管理过程中采取有效的措施对信息载体、信息主体和传播途径进行保密，确保项目信息、评标信息和专家信息不因各种原因泄露，避免给评标专家的管理和评标带来不良的影响。全过程保密的技术主要从载体保密、信息主体保密和传播途径保密三个方面采用不同的保密及控制方法实现。

3.1 载体保密技术

信息载体包括评标专家、管理人员、信息系统和特殊代码，不同载体的保密需通过不同的技术方法实现。

3.1.1 评标专家和管理人员的保密

（1）制定并执行安全保密管理制度

要求评标专家和管理人员严格遵守各项安全（保密）管理制度与规定，加强信息安全保密工作的防范，严格各项工作的业务流程，认真履行、互相监督，及时发现并消除隐患。以人员，载体，计算机保密管理为重点，进一步加强保密工作领导，强化保密管理，加强督促检查，狠抓各项保密措施和保密责任制的落实，杜绝重大失泄密事件的发生。

（2）人员管理

从事业务服务的管理人员和评标专家应当按照有关规定进行安全保密审查，与单位签订安全保密协议，明确安全保密责任和义务。离开业务咨询服务岗位，应当清退载体，实行脱密管理。

（3）工具管理

为了确保秘密工具的安全，本着严格管理、严密防范、确定安全、方便工作的原则，严格按照要求，加强工具的制作、收发、传送、使用、保存、销毁六大环节的管理，使工具的管理工作步入了规范化轨道。

3.1.2 信息系统的保密

信息系统保密的主要内容是数据库系统，在评标专家全过程管理过程中，数据库系统由三部分组成：数据库、数据库管理系统和用户。数据库采取集中存储、集中维护的方法存放数据，为多个用户提供数据共享服务。数据库管理系统是一个数据库管理软件，其职能是维护数据库，接受和完成用户程序、命令提出向数据访问的各种请求。数据库管理系统应当为用户及应用程序提供一种访问数据的方法，并且应具有对数据库进行组织、管理、维护和恢复的能力。

为达到数据库系统保密的目的，数据库系统需要采取一系列的安全措施：

（1）防止物理破坏；

（2）建立事务日志；

（3）故障修复技术；

（4）数据恢复；

（5）身份鉴别；

（6）访问控制；

（7）多层数据库系统。

3.1.3 特殊代码的保密

在评标专家全过程管理中，特殊代码即为评标码，评标码的保密一般伴随在评标专家、管理人员和信息系统的保密过程。由于特殊代码本身只是一组随机字符串或序号，若不通过对评标专家、管理人员和信息系统所承载的信息进行分析比对，难以获得有用的信息。因此，评标专家、管理人员和信息系统的保密技术构成了特殊代码的保密技术。

在专家抽取方面，可采用多维度加密、回避和屏蔽的方式，提高了评标项目信息、专家信息的保密性，包括评标项目信息、专家信息及其它相关信息。

专家抽取流程如图1所示。

专家抽取流程中应用评标码技术。评标码是承载评标信息的特殊代码，能以不同的形式记载着经复式加密的评标项目信息以及报到时间、报到地点等相关信息。通过评标码的发送，最大限度地解决了评标通知被截获和破译的问题。

3.2 信息主体保密技术

在评标专家全过程管理中，信息保密本身包括的范围很大，其中包括如何防范项目信息、评标信息和专家信息泄露、防范评标码泄露、管理人员、专家和个别投标人的不法行为等。网络环境下的信息保密体系是信息主体保密的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统。只要存在安全漏洞便可以威胁全局安全。因此，信息保密是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。在评标专家全过程管理中，信息主体的保密结构和技术应用如图2所示。

3.3 传播途径保密技术

信息传播的方式很多，有局域计算机网、互联网和分布式数据库，有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其他各种传输技术。信息在存储、处理和交换过程中，都存在泄密或被截收、窃听、篡改和伪造的可能性。不难看出，单一的保密措施已很难保证通信和信息的安全，必须综合应用各种保密措施，即通过技术的、管理的、行政的手段，实现信源、信号、信息三个环节的保护，藉以达到秘密信息安全的目的。

公共密钥体系基于非对称密钥加密技术来实现应用系统对身份认证、数据保密性和完整性、不可否认性的支持。在传统的加密算法中，接收密文的一方使用与加密密钥相同的密钥作为解密密钥，这种加密技术因此被称为对称密钥加密技术。对称密钥加密算法本身是非常安全的，问题出在如何传递加密所使用的密钥上。为了解决这一问题，提出了非对称加密技术。非对称加密在加密时和解密时使用不同的密钥，设为密钥p 和q。使用密钥p 加密的数据必须使用密钥q 才能解密，而使用密钥q 加密的数据必须使用密钥p 才能解密。但是从密钥p 本身计算出密钥q 是不可行的。

篇8

【关键词】网络 信息安全 保密措施

近年来，信息技术实现了长远地发展，随之而来的是网络安全和信息保密技术，这些技术已经引起了人们的高度重视。现在，通过对相关法律的分析，应该努力完善信息安全保密技术，运用加密技术提高网络数据传输的安全性，而且通过完善软件和硬件的设计，从而能够使网络安全保密朝着更加科学化的方向发展。

1 常见的网络安全和信息泄露问题

现在，随着网络技术的发展，信息的泄露问题日益严重，原有的独立分析数据的方法已经不能适用，现在都是以网络信息为基础的数据传递技术，形成了以全球网络为基础上互联式的网络。由于网络上进行了不同协议的设计，这就使得网络资源能够进行共享，实现了互联和互通的效果，但是，在实现信息共享的过程中，一些网络安全问题也引起了人们的重视，互联网在使用的过程中缺少有效机制的约束，所以导致网络信息安全受到了严重的制约。

1.1 非授权的访问

现在，在使用网络时，有些设备自身就是存在安全隐患的，而且，在进行网络安全管理的过程中，存在一些管理上的问题，管理上的漏洞导致一些网络安全问题的发生，有些网络设备上的内容被非法的复制，很多用户都是没有访问权限的，用户采用非法的方式将一些信息窃取。

1.2 对合法用户的冒充

很多用户在使用网络时没有较高的网络安全意识，他们的安全意识缺失，这就导致了他们在使用网络时不能借助严密的设防，运用一些虚假的网络控制程序，对网络上的一些密码进行修改，将密钥盗取，从而能够通过非法登入的方式窃取大量的信息，对系统的访问进行篡改，将大量的资源非法盗用。

1.3 对系统的正常运行进行干扰

现在，网络具有开放性特征，很多用户会通过非法的方式对系统提出服务申请，这样就能够对系统的运行进行干扰，导致系统不能运行，使系统原本的运行的步骤被打乱，系统不能执行有效的程序，而是运行了一些无关的程序，导致系统运行的速度下降，严重了还会引起系统瘫痪的问题，导致计算机不能正常的处理业务信息。

1.4 病毒的传播

在互联网上，很多计算机病毒在传播，而且病毒具有隐蔽性特点，而且其传播的速度非常快，覆盖的范围也比较广，所以，用户在使用网络的时候很难区分哪些内容是带病毒的。计算机病毒的类型也是多种多样的，这样就导致了杀毒软件对一些新型的病毒难以察觉，很多病毒侵入到计算机的程序中，能够对一些机密的文件访问，只要是用户在使用网络，其就能够对用户所浏览的网页和信息进行监控，能够将用户的信息收集。

1.5 网络的窃听

在网络上还是存在很多的漏洞的，所以，在网络上能够设计窃听的相关程序，这样就能够将用户的关键信息窃听，将一些保密的文件通过窃听的方式盗取。

2 常见的网络信息保密技术

网络信息安全与保密技术会涉及到很多的学科和领域，要实现网络的保密技术，就必须建立完善的安全检测技术，实现科学的安全管理，提高人们使用网络的安全意识。

2.1 强化安全检测和相关的评价机制

用户在使用网络之前，应该先对网络安全进行检测，确保网络信息是安全的，将一些存在漏洞的程序删除，而且，在网络的实际运行中，也要加强网络的检测，确保在运行中没有病毒的侵入。

2.2 设置专门的信息隐私保护制度

在我国的法律中，还存在一些漏洞，导致公民的隐私权不能完全得到保护，这时，就要制定专门针对个人隐私的保护法，对个人信息进行详细的保护，其中有个人信息的保护权、支配权等，个人信息保护权是隐私权的重要组成部分。

2.3 完善网络系统安全体系的技术方案

在网络使用中，最重要的是基础设施的运行情况，必须采取有效的措施，消除网络的技术性问题，然而，网络本身就存在着安全隐患，其可靠性并不强，信息库中偶尔会存有很多无价值的信息，这不仅仅对信息具有一定的影响，同时也会造成关键基础设施运行者的问题。

用户在使用网络时要承担很大的风险，其风险不仅仅存在于信息库中，同时也会存在于网络中心的其他成员，在运用网络后，可能会有很多其他的业务，通过网络连接后都实现了共享，人们可以通过网络连接进入系统中，网络具有选择性特点，信息能够通过用户之间的网络进行互通，这样就会遭到一些破坏，导致信息的泄露，病毒的攻击会将关键基础设施破坏，从而进行连续的攻击，直到系统崩溃，所以，在运用网络的时候，要通过一定的法规，保障网络安全。

运用在使用网络的时候，可以运用虚拟专用网络技术，提供安全的网络平台。通过运用隧道技术，实现网络设备之前数据的传递，这种方法在进行数据传递的过程中，是以不同的协议呈现的，主要是运用数据包，各种不同的隧道协议能够将其他的协议进行重新的包装，实现了信息的路由，能够在不同的负荷中实现网络信息的传递。用户在使用网络的过程中，也可以使用数据的加密和解密技术，这项技术能够将没有授权的用户排除在外，在数据的通信中还是一项比较成熟的技术，运用密钥的方式对信息进行管理，防止信息被盗取，而且，还能够借助计算机的算法，每个密钥都有唯一的密码，而且有时间限制，如果超过了时间限制还没有输入密码，就要重新取密码进行输入。也可以采用身份认证技术，对用户的身份进行严格的控制，一般是通过卡片和密码认证的方法。VPN能够实现大范围用户数据的整合，从而能够用家庭拨号上网的方式，实现办公室网络的连接，对用户的类型进行分析，确定数据的传输方法，从而实现了VPN使用服务的混合型特点。在运用加密技术的过程中，借助了物理和数学的方法，当信息在传递的过程中，都能够进行实时的保护，直到信息被存储，保密技术、计算机密钥技术、防复制技术都是信息的加密技术。在计算机中，加密要运用密码，计算机在进行信息保护的过程中，主要是对软件进行加密处理。

3 结语

现在，网络技术在发展的同时也会存在大量的安全隐患，应该分析安全隐患发生的原因，从而采用技术和管理措施，提高人们的网络安全意识。

参考文献

[1]程磊，孙红敏.网络信息保密技术的研究与实现[J].才智，2012，05：139.

[2]刘三满.计算机网络信息保密技术[J].山西技术，2011，02：21-23.