探讨关于计算机网络安全的保密技术

PAGEPAGE1探讨关于计算机网络安全的保密技术摘要：2015年，工作报告中提出制订互联网+行动计划，促进电子商务、工业互联网和互联网金融健康发展。计算机网络技术已然成为带动经济建设的有效手段和重要途径，其开放性和自在性的特点，在带来使用方便性同时，也使得网络安全面临着严峻的挑战。所以，需要采用有效的电子资源保卫办法，对网络系统的安全性进行有效的改善。为实现安全防护技术的改良和全面覆盖，本文分别讨论了关于内外网保密技术的相关手段。本文关键词语：网络安全;保密技术;计算机;在云计算、大数据、物联网新时期互联网络的发展需求和计算机技术快速更新驱使下，计算机处理业务已从原有的单机文件处理和数学运算，转换到基于内部封闭网络和外部互联网络的全球范围数据处理与信息分享。因而，加强对有关计算机网络安全保密技术的讨论，对于改善计算机网络安全管理水平具有主要的现实意义。一、计算机网络安全概述(一)计算机网络安全计算机网络安全的基本内容重要包括数据信息保密及计算机系统安全两方面。计算机网络安全问题发生的重要原因包含系统的易被监视性、易欺骗性及认证环节漏洞等三个方面。(二)计算机网络安全的基本目的若要确保计算机网络环境安全，需做好三方面工作：一是要加强信息保密，主要数据信息应禁止向受访问限制的用户或程序泄露。二是应确保网络系统的完好，数据信息应避免被未经受权的系统或用户使用、更改;在经过受权的系统或用户存在使用要求时，数据信息应能保证正常使用。三是采取确保计算机网络安全性及保密性的技术办法，保证网络系统正常可用。二、计算机内网安全保密技术(一)内网的常见泄密方式各类内部网络因其网络的相对封闭性和数据独立性，成为了遭遇网络攻击的重点区域。内网的常见泄密方式包含：通过局域网内的某台主机，利用网络欺骗或攻击方式非法获取其他主机或网络效劳器的主要数据;利用内网网络交换设备或直接使用网线非法接入计算机终端、内网等窃取数据;内部工作人员盗取管理员用户名及密码，非法潜入主要应用及效劳器内窃取主要数据;对于仅允许在局域网内部应用的数据，利用打印、复制或拨号外联等方式将其泄露到局域网外部。(二)内网安全保密技术1、安全审计技术安全审计是指对计算机系统安全方案基本工程施行连续性评估。安全审计系统是指用于对信息网络中的多个或全部安全相关事件进行整理、诊断和再现的处理系统。安全审计的基本功能包含：为安全技术人员提供有效的系统使用记录，辅助技术人员进行系统入侵及漏洞诊断，以促进系统重点部位的加强及改良;整理关键事件日志，安全事件类型界定可由技术人员设定;为技术人员提供具有分析可行性的管理数据，以查询存在违背安全方案事件的位置，且可根据安全漏洞状态适当调整安全策略;对潜入攻击者进行警告和威慑。2、安全评估技术若要确保计算机网络安全则必需开展网络评估。施行网络评估可综合诊断信息安全中存在的基本矛盾和问题，且可根据诊断状态寻找解决关键问题的主要途径。安全评估重要包括安全防护等级评估、软弱性评估、信息安全风险管理、网络攻击效能评估、威胁评估、信息对抗效能评估等方面。其中风险管理经过不仅能寻找出信息安全问题的来源，同时还可将残存余留风险调控到可承受范围内。三、计算机外网安全保密技术(一)入侵预防技术1、技术原理入侵预防系统内部含有大量的过滤器，可有效防止各类攻击。在发现新型攻击手段后，系统会自动开创建立一个对应过滤器。系统内含有的数据包处理引擎是进行专业编制的集成电路，可深切进入探测数据包的内容。当攻击者采取介质访问控制漏洞进行攻击时，系统可从数据流中对此类攻击进行检测和制止。对于流经系统的数据包，系统会根据数据包中的端口号、源IP地址、应用域、目的IP地址等报头信息进行分类，不同的过滤器专门负责分析对应的数据包。检查合格的数据包可继续前进，包括病毒或恶意内容的数据包则会被丢弃，而被疑心的数据包会被进行深条理检查。各种过滤器内都存在相应的过滤规则，为确保检查的精确度，此类规则的定义范围通常较广。在对传输内容施行分类时，过滤引擎还会参考数据包的信息参数，并将其解析到一个有效域中进行上下文分析，由此改善过滤精确性。2、入侵预防技术特点高效处理性能，入侵预防技术具备快速、精准处理数据包的能力，可将网络性能影响控制在最低水平;深条理控制与分析，入侵预防技术具备深切进入分析能力，可定义哪些恶意流量已被拦截，并根据攻击策略及类型定义哪些流量该被拦截;嵌入式运行，只要入侵预防系统设备根据嵌入形式进行运行能力保证计算机得到有效防护，进而用于实时阻拦全部可疑数据包，并对数据流的残存余留部分进行拦截;入侵特征库，高质量的入侵特征库是入侵预防系统高效工作的基本保障，系统还应定期施行入侵特征库升级，且将其应用至每个传感器。(二)防火墙技术防火墙技术是针对TCP/IP协议的开放性安全缺陷，用于对内部用户网络进行保卫，以防止黑客通过协议内部存在安全漏洞对网络设备和计算机进行攻击的有效方式。防火墙实质上是一种用于加强网络之间的访问限制，以免外部网络用户通过非法手段进入到内部网络进行资源访问，进而确保内部网络操作环境安全有效的特殊网络互联设备。防火墙具有下面特性：系统本身就有高度可靠性;所有通信经过都必需经过它的过滤;作为网络安全的监视点，防火墙可精确记录所有经过它的访问，并具备数据统计、审计和预警功能;只要获得内部访问受权的通信才允许通过防火墙。计算机技术在经济的带动下越来越发达，随着信息化产业的蓬勃发展，使得大多数信息存在着严重的安全威胁，因而要加大投入，进行信息安全系统维护技术的革新，采用新型的信息保卫办法和手段，有效地实现电子计算机网络的信息安全保密工作，保证网络环境的安全与清洁，实现世界经济发展一体化的最终目的。以下为参考文献：[1]高雪花计算机网络安全保密技术探寻求索[期刊论文]-中国校外教育(上旬刊)2013