分析信息安全中保密與開(kāi)放之間的聯(lián)系與區別發(fā)布者：本站     時(shí)間：2020-05-02 15:05:18

隨著(zhù)計算機網(wǎng)絡(luò )的快速發(fā)展和廣泛應用數據信息通信已經(jīng)融入到人們日常生活中, 成為人們生活中不可或缺的一部分。人們享受著(zhù)網(wǎng)絡(luò )帶來(lái)的的高效和便捷, 但同時(shí)很多病毒、黑客和高科技犯罪也隨之產(chǎn)生。計算機信息安全問(wèn)題也成為現階段網(wǎng)絡(luò )技術(shù)研究首要解決的任務(wù)。

通信設備與網(wǎng)絡(luò )系統共同構成數據通信系統, 如今社會(huì )最常用的兩種通信方式為手機電話(huà)通信以及網(wǎng)絡(luò )語(yǔ)音視頻通信。但是和數據通信的區別在于手機、網(wǎng)絡(luò )語(yǔ)音視頻的兩邊都是人, 通過(guò)數據通信系統傳輸語(yǔ)音、圖像及視頻等數據信息, 數據通信大多存在于不同的通信終端設備與計算機中, 借助數據傳輸線(xiàn)路完成數據信息通信。因此可以針對數據傳輸過(guò)程中的不同階段實(shí)施數據加密技術(shù), 完成數據保密工作, 從而確保數據傳輸的過(guò)程中計算機信息安全。

1 計算機信息安全與信息保密

1.1 信息安全

網(wǎng)絡(luò )信息安全的主要工作就是維護網(wǎng)絡(luò )系統中信息數據傳輸的安全, 也是網(wǎng)絡(luò )安全的首要目標。對任何種類(lèi)的網(wǎng)絡(luò )系統而言, 就是要預防前面任何信息泄露的現象出現?？梢詮木W(wǎng)絡(luò )信息系統中的安全指標分析信息安全, 就是確保信息傳輸過(guò)程中的信息可用性、完整性及保密性, 相應的保密內容就是針對信息安全的三個(gè)不同指標完成加密工作, 因此在網(wǎng)絡(luò )信息系統中可以對數據傳輸途中做好信息的安全保密工作, 確保輸送的信息不存在泄露及破壞的現象, 維持計算機信息系統長(cháng)期使用的安全性及穩定性。

1.2 信息開(kāi)放與保密

電子商務(wù)平臺及網(wǎng)絡(luò )軟件的涌現, 對于用戶(hù)信息安全帶來(lái)了極大挑戰。協(xié)調好信息開(kāi)放與信息保密關(guān)系能夠有效的維護計算機信息安全, 但是信息開(kāi)放與信息保密兩者存在一定的矛盾性。計算機用戶(hù)信息、企業(yè)機密信息以及國際保密信息在信息開(kāi)放的同時(shí)都遭受了外界病毒以及黑客的攻擊, 信息的開(kāi)放加大了信息保密的難度系數, 信息保密也抑制了信息的開(kāi)放, 所以首要解決的問(wèn)題就是怎樣做到最大限度信息開(kāi)放的同時(shí)做好信息保密工作。

(1) 用戶(hù)應該具備最基本的信息保護意識, 在使用網(wǎng)絡(luò )軟件或者瀏覽網(wǎng)址時(shí), 能夠判斷自身信息是否具有泄露的危險;

(2) 完善網(wǎng)絡(luò )系統的安全機制及信息保密技術(shù), 安全機制就是針對用戶(hù)信息開(kāi)放時(shí)存在潛在網(wǎng)絡(luò )信息安全及時(shí)做好保密工作, 保密技術(shù)就是綜合數據信息加密技術(shù)、計算機安全系統及信息認證技術(shù)等;

(3) 國家政府也應該針對計算機信息安全制定相關(guān)的法律法規, 做到網(wǎng)絡(luò )環(huán)境下的有法可依, 違法必究。

2 計算機信息加密技術(shù)及保密工作

2.1 網(wǎng)絡(luò )信息加密技術(shù)

加密技術(shù)能夠有效的維護計算機網(wǎng)絡(luò )信息安全, 計算機系統使用加密技術(shù)可以提高數據傳輸的安全性。數據信息加密技術(shù)是保證信息安全的重要手段之一, 可以保證數據的機密性、完整性和抗抵賴(lài)性, 還可以進(jìn)行用戶(hù)端和服務(wù)器端的身份認證?，F在計算機信息加密技術(shù)主要分為:對數據信息加密與網(wǎng)絡(luò )加密。數據加密可以在進(jìn)行數據存儲過(guò)程中對數據進(jìn)行加密, 比如當外界硬盤(pán)連入計算機中, 可以設置相應的加密系統及數據讀取加密, 避免硬盤(pán)中存在病毒引起計算機數據泄露, 因此存儲加密多用于外界存儲設備訪(fǎng)問(wèn)計算機系統;也可以通信過(guò)程中傳輸的數據加密。網(wǎng)絡(luò )加密主要存在于在計算機網(wǎng)絡(luò )系統中, 多用于用戶(hù)瀏覽其他網(wǎng)站進(jìn)行計算機終端設備的加密, 當用戶(hù)訪(fǎng)問(wèn)不良網(wǎng)址時(shí), 計算機會(huì )自動(dòng)斷開(kāi)網(wǎng)絡(luò )或者提醒用戶(hù)該網(wǎng)站存在網(wǎng)絡(luò )安全隱患, 確保網(wǎng)絡(luò )環(huán)境下數據傳輸過(guò)程中數據的可用性、完整性及保密性不被破壞。

2.2 網(wǎng)絡(luò )通信保密工作

在計算機的數據傳送時(shí), 需要做的保密工作就是要加強對個(gè)人信息、商業(yè)信息等重要信息的保密傳送。信息的傳送除了面臨內在隱患, 還面臨各種外在威脅。所以在網(wǎng)絡(luò )環(huán)境下的信息傳送, 需要借助相應的網(wǎng)絡(luò )通信保密技術(shù)才能保證計算機信息的安全?，F如今常用的保密技術(shù)有:數據傳輸的途中實(shí)施逐鏈加密技術(shù), 數據傳輸的首尾進(jìn)行端端加密技術(shù)和混合方式加密。逐鏈加密是在OSI數據鏈路層完成數據的保密工作, 因為該技術(shù)可以在輸出傳輸的所有環(huán)節做好信息加密工作, 確保各個(gè)環(huán)節的信息都有專(zhuān)門(mén)的密碼, 防止信息的外泄起到保密作用;端端加密是通過(guò)在數據的發(fā)送端進(jìn)行數據加密, 在數據接收端設置數據解密, 數據都是以密文的形式存在于傳輸的途中, 因此端端加密全部過(guò)程都發(fā)生于應用層, 相對于前者工作量較少, 只需要在數據發(fā)送端與接收端設置加密與解密, 混合方式加密, 逐鏈加密以及端端加密在保密工作中都存在一定的局限性, 特殊情況下需要兩種保密技術(shù)協(xié)同進(jìn)行。比如對于數據傳輸信息較為繁瑣或者信息穩定性不夠, 此時(shí)應該采取混合的加密技術(shù), 減少數據傳輸途中出現信息泄露的現象, 確保信息傳輸的安全性及保密性。