本站原创
摘 要:现代网络技术不断发展,网络的覆盖面也越来越广,在这样的环境性,对应的计算机信息安全保密技术也必须加速成长。业务的扩展和深入,使得对环境安全的需求不断加深,本文分析了信息保密与信息开放的关系,也深入探讨了数据信息保密技术的不同方式。
关键词:网络环境;计算机;信息安全;保密
数据通信与电话、电报通信方式的区别是:电话传送的是话音,电报传送的是文字或传真图像,而数据通信传送的是数据,即由一系列字母、数字和符号所表示的概念、命令等。在电话和电报通信中,通信双方都是人,而数据通信则是操作员使用终端设备,通过线路与远端的计算机,或计算机之间交换信息,其本质是计算机之间的通信。数据通信的加密可以通过下列方式实现:在数据传送前,对欲传送的信息进行加密或隐藏处理;在数据传送过程中,对传输信道和传输设备中传送的信息采用逐链加密、端端加密或混合方式加密。
随着网络社会的发展,法律作为一种覆盖范围极广的、最具效力和强制性的社会制约工具,仍然是化解和消除网络社会理由的一种最主要和最重要的手段。
[参考文献]
[1]刘伟.新形势下计算机保密工作探析[J].硅谷,2011,(03).
[2]张宝成,周晓明.计算机网络安全机制功能[J].知识经济,2011,(07).
[3]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息,2011,(08).
关键词:网络环境;计算机;信息安全;保密
数据通信与电话、电报通信方式的区别是:电话传送的是话音,电报传送的是文字或传真图像,而数据通信传送的是数据,即由一系列字母、数字和符号所表示的概念、命令等。在电话和电报通信中,通信双方都是人,而数据通信则是操作员使用终端设备,通过线路与远端的计算机,或计算机之间交换信息,其本质是计算机之间的通信。数据通信的加密可以通过下列方式实现:在数据传送前,对欲传送的信息进行加密或隐藏处理;在数据传送过程中,对传输信道和传输设备中传送的信息采用逐链加密、端端加密或混合方式加密。
1 信息保密与开放
目前,由于网络监督的缺失和网络技术的漏洞,公开与保密之问缺乏协调,导致了信息开放与信息保密之间的矛盾。、商业信息,甚至国家机密在网络上受到来自红客、、的威胁,处于极不安全的境地。那么,如何在最大范围内保证信息开放性的同时,又能使我们的信息交流处于安全的环境呢?首先,要加强安全机制和技术创新。安全机制是指针对网络安全潜在威胁的安全防范措施,主要技术包括加密路由技术、安全内核技术、数据加密术、身份认证技术、防火墙技术、反病毒技术、信息防伪术等。这些技术的应用和发展无疑为网络安全提供技术保障,然而目前的网络技术本身还存在着诸多的技术漏洞,无法给网络全方位的保护。这些漏洞给网络攻击者留下了攻击的后门,给系统的安全留下隐患。因此,我们要根据网络社会的发展状况,通过多种途径,努力发现和找出网络系统的安全隐患,以技术创新防止技术安全理由。采取技术的制约和技术的创新,是防范和非法入侵者最有效的手段。对于技术来说,在系统安全上没有一种“一劳永逸、万无一失”的技术。只有采取积极的措施,不断地发现现有技术的漏洞和缺陷,开发新技术,并在技术出口方面采取一些措施,才能真正给网络筑起一道安全的屏障。其次,加快网络社会的全球立法。在网络社会中,法律作为一种对网络社会理由进行制约的手段,在很多方面还存在着滞后效应。2 网络通信保密技术
现代通信中数据通信大多呈现网络通信,网络通信保密技术是指根据网络的构成和通信的特点,根据应用环境的不同要求,将技术加到计算机网络上的技术。其基本的保密技术就是加密,加密的策略包括:逐链加密、端端力口密和混合方式加密。2.1 逐链加密
逐链加密在OSI的数据链路层实现。在数据传输的每一个结点上,对数据报文正文、路由信息、校验和等制约信息全部加密,每一个结点都必须有装置,以便解密、加密报文。当数据报文传输到某个中间结点时,必须被解密以获得路由信息和校验和,进行路由选择和差错检测,然后再被加密,发送到下一个结点,直到数据报文到达目的结点为止。在中间结点上的数据报文是以明文出现的,所以要求网络中的每一个中间结点都要配置安全单元(即信道加密机)。由于报文和报头同时进行加密,有利于对抗业务流量分析。2.2 端端加密数据
在发送端被加密,在最终目的地(接收端)解密,中间结点不以明文的形式出现。端端加密是在应用层完成的。除报头外的报文,均以密文形式贯穿于全部传输过程中。只是在发送端和接收端才有加、解密设备,在任何中间结点报文均不解密,因网络环境下计算机信息安全与保密工作由专注毕业论文与职称论文的www.udooo.com提供,转载请保留.此,不需要有设备。同逐链加密相比,可减少设备的数量。另一方面,信息是由报头和报文组成的,报文是要传送的信息,报头是路由选择信息。由于网络传输中涉及到路由选择,在逐链加密时,报文和报头两者均须加密。而在端端加密时,由于通道上的每一个中间结点虽不对报文解密,但为将报文传送到目的地,必须检查路由选择信息,因此,只能加密报文,而不能对报头加密。端端方式对整个网络系统采取保护措施,解决了在结点中数据是明文的缺点,但报头必定以明文形式出现,容易遭受业务流量分析。2.3 混合方式加密
采用逐链加密方式,从起点到终点,要经过许多中间结点,在每个结点均要转换为明文,如果链路上的某个结点安全防护比较薄弱,那么按照木桶原理(木桶水量是由最低一块木板决定),虽然采取了加密措施,但整个链路的安全只相当于最薄弱结点处的安全状况。采用端端加密方式,由发送方加密报文,接收方解密报文,中间结点不必加、解密,也就不需要装置。此外,加密可采用软件实现,使用起来很方便。在端端加密方式下,每对用户之间都存在一条虚拟的保密信道,每对用户共享密钥,所需的密钥总数等于用户对的数目。对于几个用户,若两两通信,共需密钥n×(n-1)/2个,每个用户需n-1个密钥。这个数目将随网上通信用户的增加而增加。为安全起见,每隔一段时间还要更换密钥,有时甚至只能使用一次性密钥,密钥的用量很大。逐链加密,每条物理链路上,不管用户多少,可使用一种密钥。在极端情况下,每个结点都与另外一个单独的结点相连,密钥的数目也只是n×(n-1)/2个。随着网络社会的发展,法律作为一种覆盖范围极广的、最具效力和强制性的社会制约工具,仍然是化解和消除网络社会理由的一种最主要和最重要的手段。
[参考文献]
[1]刘伟.新形势下计算机保密工作探析[J].硅谷,2011,(03).
[2]张宝成,周晓明.计算机网络安全机制功能[J].知识经济,2011,(07).
[3]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息,2011,(08).