前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇保密技術范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

保密技術范文第1篇

關鍵詞：信息時代；信息安全；保密工作

中圖分類號：F272.9文獻標識碼：A文章編號：1007-9599(2011)13-0000-02

一、新技術為保密工作帶來的新問題

信息時代，信息網絡化使保密和信息安全的關系顯得越發(fā)密切。因計算機的廣泛應用而造成失密、泄密的事件十分頻繁。為此，國家保密局近幾年出臺了一系列規(guī)定，如《關于加強計算機治理的暫行規(guī)定》、《計算機信息系統(tǒng)保密治理暫行規(guī)定》、《計算機信息系統(tǒng)互聯(lián)網的規(guī)定》等等，其目的就是為了解決計算機信息網絡的保密問題。

在日常工作中，計算機被大量使用，其中存在的泄密問題也是有目共睹的。隨著信息技術的發(fā)展保密對象不斷擴大，秘密信息的產生、存儲、傳輸，從有形的紙質文件擴展到無形的聲、光、電、磁信息媒介。保密工作也從過去的紙質文件保密，增加到計算機信息系統(tǒng)和各類移動存儲介質的保密，難度大大加深。新時代的保密問題呈現(xiàn)出兩個趨勢，一是泄密渠道多樣化，計算機、復印機、打印機、傳真機等辦公設備的使用，使得泄密隱患不斷增多，現(xiàn)代辦公的通訊工具電話和手機便利工作的同時也成為了最大泄密渠道。信息化和高新技術的發(fā)展，使保密工作已無法單靠肉眼來鑒別，沒有相應的技術設備任務是完成不了的。二是泄密后果嚴重化，隨著國際互聯(lián)網的迅猛發(fā)展，一旦泄密其傳播速度、深度、廣度將更具危害性。信息技術下數(shù)據(jù)存儲的微型化、海量化，使得容量大、體積小的各類U盤等移動存儲介質，成為泄密焦點后其造成的損失更是難以估計。從保密工作的角度來講，信息時代的信息安全問題已經成為其保密職能的重要而關鍵的新內容、新問題，我們需要及時把握、深入思考、沉著應對。其中最為突出的有以下三點：

（一）個人辦公終端，防護力度偏低，人員意識不強。系統(tǒng)漏洞，絕大多數(shù)應用軟件或操作系統(tǒng)軟件會存在邏輯設計上的缺陷或在編寫時產生的錯誤，這些缺陷或錯誤可以被他人利用以獲取遠程計算機的控制權，輕易竊取遠程計算機中的所有文件資料。盡管通過“打補丁”的方式可以緩解由“漏洞”引起的問題，但是大多數(shù)員工沒有及時“打補丁”的意識，或者不會“打補丁”，造成計算機系統(tǒng)長期存在系統(tǒng)漏洞，這就給了一些別有用心人的可乘之機。病毒侵害，前兩年“熊貓燒香”、“木馬”等新名詞，因為和電腦病毒聯(lián)系在一起，讓我們“耳熟能詳”，甚至是深受其害。特別是“木馬”病毒，就是一個竊密者的“好幫手”。它在U盤等移動存儲介質內駐存隱藏文件autorun.inf和sys.exe，當該U盤接入涉密計算機時，病毒程序自動將計算機內的涉密文檔下載并打包保存在隱藏文件中，當該U盤又接入其它計算機時，就會將隱藏的涉密文檔傳入其它計算機中。這樣，如果該U盤插入了互聯(lián)網計算機，涉密文檔就會被竊密者遠程下載得到。

（二）用戶密碼簡單，網絡限制不足，非法訪問泄漏信息。網絡的不斷拓展，網絡的規(guī)模也在幾何倍數(shù)的增長，網絡入侵事件已屢見不鮮。我們的工作越來越依賴電腦，依賴互聯(lián)網，但信息化給我們工作帶來便利的同時，我們的一些基本防范措施卻沒有跟上。表現(xiàn)最為突出的用戶密碼的設置問題。在最近的一次保密檢查中，就發(fā)現(xiàn)了有近50%的電腦未設置開機密碼、系統(tǒng)用戶密碼或電子郵箱密碼等等，同時即使在設置了密碼口令的電腦中，絕大部分還是原始密碼或僅由幾位阿拉伯數(shù)字或字母構成，設置的口令過短，口令使用周期過長等。這就為竊密者提供一條通過建立一個空連接，悄悄進入遠程計算機的技術便利。

（三）移動存儲介質，使用隨意，保管不當。移動儲介質的種類日趨多樣，軟盤、優(yōu)盤、移動硬盤、mp3、mp4、數(shù)碼相機記憶棒等在工作中的應用十分廣泛。特別是優(yōu)盤，由于其便于攜帶、方便存取，越來越多地出現(xiàn)在我們的工作中，一個小小的優(yōu)盤就可以存儲大量的內部資料和涉密信息。不少人用它私自下載和保存涉密文件，還有的人將工作優(yōu)盤帶回到家庭電腦中進行科研工作信息處理，甚至帶著涉密的優(yōu)盤逛街、訪友，一旦丟失，損失巨大。除了這些泄密隱患外，優(yōu)盤一旦被植入病毒，特別是“木馬”病毒后，我們的損失將無法估量。

二、應用保密技術手段，開創(chuàng)保密工作新天地。

過去，大家以為靠人工手段、靠制度管理就可以做好保密工作。現(xiàn)在科學技術發(fā)展很快，竊密手段很先進，僅靠人工手段和制度管理，已不能完全發(fā)現(xiàn)泄密漏洞，不能有效保護國家秘密和商業(yè)秘密的安全，急需增加技術手段，才能及時發(fā)現(xiàn)泄密漏洞和做好保密工作。如果這種認識得不到解決，就不能提高防范意識，達不到全面加強保密工作的效果。

（一）定期檢查辦公用計算機，從軟件上把好安全保密關。應當定期或不定期對操作系統(tǒng)進行安全檢查，及時發(fā)現(xiàn)系統(tǒng)安全隱患，堵塞安全漏洞，消除失泄密的苗頭。檢查的內容應該包括：系統(tǒng)安全漏洞補丁，硬盤的工作狀態(tài)，系統(tǒng)進程中有無惡意插件運行，病毒是否駐留內存，檢查網絡狀態(tài)，發(fā)包的程度、大小等。一旦發(fā)現(xiàn)安全隱患就要立即采取措施彌補，保持系統(tǒng)和硬盤的正常工作，這樣既可以減少硬盤故障的可能。操作系統(tǒng)還應設置系統(tǒng)屏幕保護程序，設定符合規(guī)定的屏保時間和密碼，避免個人離開辦公區(qū)域后被無關人員獲知相關信息。這樣可以有效保證內部數(shù)據(jù)安全，也會減少科研資料丟失或泄露的風險。

（二）設置相關技術防范技術，確保內部信息資源安全。一是設置訪問控制技術。訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。訪問控制可以說是保證網絡安全最重要的核心策略之一，主要包含的技術有：注冊授權，各部門對個人終端的使用者信息進行登記備案，如使用人、使用部門、物理位置、聯(lián)系方式、終端種類、終端用途等。通過聯(lián)網的管理軟件對上述信息注冊后，將可以實現(xiàn)具體管理哪臺終端可以是用USB端口、光驅等終端外設或者那些未經授權的終端不可以使用這些端口外設。甚至與因特網防火墻配合時，還可以管理哪些終端可以訪問互聯(lián)網哪些終端不可以訪問互聯(lián)網；軟件自我保護，非管理人員，未經授權不能對管理軟件執(zhí)行卸載功能，只有經授權的保密工作人員才能執(zhí)行此功能；入網訪問控制，它控制哪些用戶能夠登錄到服務器并獲取網絡資源，同時也控制準許用戶入網的時間和準許他們從哪臺個人終端入網；網絡的權限控制，網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源以及用戶可以執(zhí)行的操作。二是全面使用安全防范技術。對于科研信息安全防范技術主要可以采用防毒軟件、防火墻、密碼技術和虛擬專有網絡（VPN）等技術手段，從技術手段上切斷科研信息泄密的渠道和途徑。同時，作為科研網絡信息安全防范的最基本手段密碼口令設置要把握好以下兩個原則，即，密碼至少有6個字符長度；最好包含有非字母字符，包括數(shù)字和特殊字符等等。三是加大投入，提高技術防范能力。在加強保密安全管理的同時，努力創(chuàng)造條件，不斷加大對保密工作經費的投入，做到設施建設與安全保密兩同步，著力改善安全保密防護措施，減少人為的因素在失泄密風險中的比重。比如我們可以采用實名上網行為管理系統(tǒng)來對連接互聯(lián)網的個人終端進行保密管理，通過員工考勤卡進行個人使用互聯(lián)網資源的身份認證和操作行為記錄，可以有效解決由人為的因素所造成的保密管理難點。只要堅持管理與投入并舉，統(tǒng)一規(guī)范標準，跟蹤檢查督促，發(fā)揮保密單位自身優(yōu)勢，不斷加大單位內部保密要害部位硬件設施投入，就能提高我們的安全保密防范能力。

（三）規(guī)范涉密存儲介質處理工作。對涉密計算機的安裝、調試、維護應由本單位有關部門進行，涉密存儲介質發(fā)生了數(shù)據(jù)損壞確需外部技術人員解決或外送維修的，應根據(jù)國家保密局《涉密信息系統(tǒng)集成資質管理辦法》規(guī)定的要求，在涉密數(shù)據(jù)發(fā)生損毀時，到具有涉密數(shù)據(jù)恢復資質的單位進行恢復。對于硬盤的銷毀（包括消磁）還沒有具體明確的管理規(guī)定，在實際過程中，為了保證涉密數(shù)據(jù)的安全，應經過對硬盤等存儲介質的檢測、消磁、安全鑒定等專業(yè)的技術處理后，再送到指定的涉密存儲介質銷毀地點實施物理銷毀。特別是對尚在保修期內的存有涉密信息的新盤，不能為了省錢，省事而直接送到售后服務單位進行維修，以防造成泄密。

三、結語

保密技術范文第2篇

關鍵詞：計算機 網絡信息 安全保密技術

隨著計算機網絡的產生和快速發(fā)展，不斷改變著人類的生活方式?？梢酝ㄟ^計算機網絡技術發(fā)送電子郵件，進行網絡辦公，網絡學習，處理銀行事務，國家機關處理要務等等。但是計算機網絡也是一把雙刃劍，許多不法分子或者病毒等等“不速之客”嚴重威脅著人們的計算機網絡信息的安全，甚至會威脅到國家機關和部隊中的信息安全，加強計算機網絡信息安全保密工作至關重要。計算機安全保密技術的提出成為近些年來非常熱門的話題，越來越受到人們的關注。以下將對計算機網絡信息安全保密技術具體分析。

1. 計算機網絡信息安全保密技術的概述

關于計算機網絡信息的安全保密工作主要是通過對計算機系統(tǒng)的安全和數(shù)據(jù)保護以及對信息保密來實現(xiàn)的。計算機的系統(tǒng)安全主要是指通過一定的安全技術，來進行保護計算機的硬件、應用的軟件和操作系統(tǒng)、數(shù)據(jù)等等，防止被破壞、入侵的過程。主要是保護計算機網絡防止受到入侵和剖壞，以保護系統(tǒng)的可靠運行和網絡的不中斷。信息保密是指對計算機信息系統(tǒng)中的信息資源進行控制的過程?，F(xiàn)在網絡病毒或者不法分子的入侵越來越多，所以加強計算機安全保密技術非常關鍵。

2. 計算機網絡信息安全的現(xiàn)狀

計算機網絡具有開放性和資源的共享性等等特點，正是由于這些特點，計算機安全和保密技術越來越突出。當前計算機網絡信息所面臨的安全非常多，尤其是對電腦來說，安全問題至關重要。這些病毒主要有：計算機病毒的入侵和危害、計算機電磁信號的泄露、網絡通信協(xié)議的安全泄露、在計算機系統(tǒng)中安裝竊密的裝置等等威脅，將會帶來意想不到的后果，對于計算機網絡信息安全和保密工作刻不容緩。

3. 計算機網絡信息安全保密的常用技術

3.1 網絡安全技術

對于計算機網絡的安全和保密工作主要涉及的問題是網絡協(xié)議的完備性。主要措施是加強網絡脆弱性的檢測和防火墻、入侵檢測的技術。網絡脆弱性檢測技術，主要是通過計算機“黑客”攻擊而演變出來的探測軟件的集合，主要包括的對象有網絡操作系統(tǒng)、協(xié)議、防火墻、口令等等安全保密措施進行保密工作；對這些軟件的探測和攻擊，可以對安全網路的防護做出具體的評估，以不斷改進安全保密措施。防火墻的安全技術，主要是對網絡上流通的信息的識別和過濾，已達到阻止一些信息的作用，這是內部網絡和外部網絡進行安全隔離的系統(tǒng)。入侵檢測技術，主要是通過發(fā)現(xiàn)網絡系統(tǒng)的異常訪問，并判斷出一些入侵行為的發(fā)生，已達到阻止和反攻擊的目的。

3.2 病毒防治技術

計算機的病毒對于計算機網絡信息安全具有非常大的威脅。典型特征是，進行潛伏、復制和破壞。防治計算機病毒的方法；發(fā)現(xiàn)了病毒進行解剖，最后在滅殺。對計算機病毒的主要防治工作可以在服務器上裝載防病毒的裝置；也可以不定期的使用防毒軟件對計算機進行檢測；還可以在網絡接口上安裝防病毒的芯片等，這些方法也可以結合使用也達到病毒防治的作用。

3.3 加強數(shù)據(jù)庫的安全技術

加強數(shù)據(jù)庫的安全技術，首先制定出正確的安全策略；在利用一定的技術手段對數(shù)據(jù)庫進行保護（比如密鑰口令的分段管理，數(shù)據(jù)加密保護，身份認證，信息加密，防病毒傳染等等保護措施）；然后對數(shù)據(jù)庫管理系統(tǒng)進行安全保密；在制定數(shù)據(jù)庫的榮滅備份；最后在數(shù)據(jù)庫的周圍警戒和出入控制等措施。

3.4 鑒別技術

鑒別技術的主要工作發(fā)現(xiàn)非法用戶對網絡信息的修改和竊取等。鑒別技術也被稱為認證技術。鑒別技術主要有；對身份的鑒別，目的是為了驗證合法用戶，使系統(tǒng)決定是否能夠上網；在一個是對信息過程的鑒別；還有一個是對防抵賴的鑒別，主要是對重要的文書或者契約發(fā)生了否認和抵賴進行防止工作。

3.5 對訪問的控制

這一個工作是計算機信息系統(tǒng)安全中的一個關鍵性的技術。主要是由訪問控制原則和訪問的機制構成的。訪問控制原則可以確定授予每一個用戶的限制條件；訪問機制是實現(xiàn)訪問策略的預定的訪問控制功能。

4. 加強網絡信息安全的輔助措施

主要關于加強電腦的保密工作具體有（1）設置8位以上的開機密碼，以防止他們破解、更改，密碼要定期更換。（2）電腦必須配備安全的殺毒軟件。（3）不得讓無關的工作人員使用電腦。（4）電腦在使用打印機、傳真機等設備時，不得與其它非電腦網絡進行連接，嚴禁在電腦上使用無線設備。（5）對于電腦的維修要嚴格按照程序進行。（6）責任人要定期對電腦進行核對、清查工作，發(fā)現(xiàn)丟失后及時向有關部門報告。

結語

隨著計算機技術的不斷發(fā)展，對于網絡信息安全保密工作越來越重要，所以要不斷加強計算機網絡信息的安全保密技術，才能確保計算機信息系統(tǒng)的安全可靠。

參考文獻

[1] 周碧英 淺析計算機網絡安全技術[期刊論文]-甘肅科技 2008（3）

[2] 王治 計算機網絡安全探討[期刊論文]-科技創(chuàng)新導報 2008（21）

保密技術范文第3篇

[關鍵詞] 評標專家；全過程保密；管理機制；應用實踐

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 23. 055

[中圖分類號] F270.7 [文獻標識碼] A [文章編號] 1673 - 0194（2016）23- 0097- 03

1 前 言

《中華人民共和國招標投標法》和《評標專家和評標專家?guī)旃芾頃盒修k法》（國家發(fā)展計劃委員會令第29號）對評標專家保密管理均有嚴格的規(guī)定。經過多年的探索，我國評標專家保密管理已逐步邁上新的臺階，絕大部分的政府采購部門或招標機構均按國家法律法規(guī)進行評標專家保密管理。由于評標專家全過程管理涉及環(huán)節(jié)多、接觸面廣、參與角色多等原因，難免會造成標的物信息與評標專家信息的泄露，將給評標管理帶來較大的泄密風險。因此，對評標專家全過程保密技術進行總結，使其體系化、結構化具有較強的應用意義。

2 評標專家保密管理的范圍和內容分析

評標專家全過程保密包括涉及評標及評標專家相關的所有因素，從保密的角度上看，這些因素既有保密主體本身，也有需保密的過程和行為人，從功能上可分為：信息載體、信息主體和傳播途徑。

2.1 信息載體

載體是承載信息的主體，在評標專家管理過程中，大部分的信息都承加在各種不同的載體上，因此載體的保密是全過程保密的重要環(huán)節(jié)之一。評標專家全過程保密載體包括專家、管理人員、信息系統(tǒng)、特殊代碼（如：評標碼）等。

2.2 信息主體

信息主體是全過程保密的主要部分，全過程保密的信息主體主要包括：項目信息、評標信息和專家信息。

2.3 傳播途徑

傳播途徑的保密是防止信息在傳播過程泄密的一種手段，是全過程保密管理的重要環(huán)節(jié)，包括：短信/語音、微信、QQ、APP等。

3 保密技術的應用

全過程保密是指在評標專家管理過程中采取有效的措施對信息載體、信息主體和傳播途徑進行保密，確保項目信息、評標信息和專家信息不因各種原因泄露，避免給評標專家的管理和評標帶來不良的影響。全過程保密的技術主要從載體保密、信息主體保密和傳播途徑保密三個方面采用不同的保密及控制方法實現(xiàn)。

3.1 載體保密技術

信息載體包括評標專家、管理人員、信息系統(tǒng)和特殊代碼，不同載體的保密需通過不同的技術方法實現(xiàn)。

3.1.1 評標專家和管理人員的保密

（1）制定并執(zhí)行安全保密管理制度

要求評標專家和管理人員嚴格遵守各項安全（保密）管理制度與規(guī)定，加強信息安全保密工作的防范，嚴格各項工作的業(yè)務流程，認真履行、互相監(jiān)督，及時發(fā)現(xiàn)并消除隱患。以人員，載體，計算機保密管理為重點，進一步加強保密工作領導，強化保密管理，加強督促檢查，狠抓各項保密措施和保密責任制的落實，杜絕重大失泄密事件的發(fā)生。

（2）人員管理

從事業(yè)務服務的管理人員和評標專家應當按照有關規(guī)定進行安全保密審查，與單位簽訂安全保密協(xié)議，明確安全保密責任和義務。離開業(yè)務咨詢服務崗位，應當清退載體，實行脫密管理。

（3）工具管理

為了確保秘密工具的安全，本著嚴格管理、嚴密防范、確定安全、方便工作的原則，嚴格按照要求，加強工具的制作、收發(fā)、傳送、使用、保存、銷毀六大環(huán)節(jié)的管理，使工具的管理工作步入了規(guī)范化軌道。

3.1.2 信息系統(tǒng)的保密

信息系統(tǒng)保密的主要內容是數(shù)據(jù)庫系統(tǒng)，在評標專家全過程管理過程中，數(shù)據(jù)庫系統(tǒng)由三部分組成：數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)和用戶。數(shù)據(jù)庫采取集中存儲、集中維護的方法存放數(shù)據(jù)，為多個用戶提供數(shù)據(jù)共享服務。數(shù)據(jù)庫管理系統(tǒng)是一個數(shù)據(jù)庫管理軟件，其職能是維護數(shù)據(jù)庫，接受和完成用戶程序、命令提出向數(shù)據(jù)訪問的各種請求。數(shù)據(jù)庫管理系統(tǒng)應當為用戶及應用程序提供一種訪問數(shù)據(jù)的方法，并且應具有對數(shù)據(jù)庫進行組織、管理、維護和恢復的能力。

為達到數(shù)據(jù)庫系統(tǒng)保密的目的，數(shù)據(jù)庫系統(tǒng)需要采取一系列的安全措施：

（1）防止物理破壞；

（2）建立事務日志；

（3）故障修復技術；

（4）數(shù)據(jù)恢復；

（5）身份鑒別；

（6）訪問控制；

（7）多層數(shù)據(jù)庫系統(tǒng)。

3.1.3 特殊代碼的保密

在評標專家全過程管理中，特殊代碼即為評標碼，評標碼的保密一般伴隨在評標專家、管理人員和信息系統(tǒng)的保密過程。由于特殊代碼本身只是一組隨機字符串或序號，若不通過對評標專家、管理人員和信息系統(tǒng)所承載的信息進行分析比對，難以獲得有用的信息。因此，評標專家、管理人員和信息系統(tǒng)的保密技術構成了特殊代碼的保密技術。

在專家抽取方面，可采用多維度加密、回避和屏蔽的方式，提高了評標項目信息、專家信息的保密性，包括評標項目信息、專家信息及其它相關信息。

專家抽取流程如圖1所示。

專家抽取流程中應用評標碼技術。評標碼是承載評標信息的特殊代碼，能以不同的形式記載著經復式加密的評標項目信息以及報到時間、報到地點等相關信息。通過評標碼的發(fā)送，最大限度地解決了評標通知被截獲和破譯的問題。

3.2 信息主體保密技術

在評標專家全過程管理中，信息保密本身包括的范圍很大，其中包括如何防范項目信息、評標信息和專家信息泄露、防范評標碼泄露、管理人員、專家和個別投標人的不法行為等。網絡環(huán)境下的信息保密體系是信息主體保密的關鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名、消息認證、數(shù)據(jù)加密等），直至安全系統(tǒng)。只要存在安全漏洞便可以威脅全局安全。因此，信息保密是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性。在評標專家全過程管理中，信息主體的保密結構和技術應用如圖2所示。

3.3 傳播途徑保密技術

信息傳播的方式很多，有局域計算機網、互聯(lián)網和分布式數(shù)據(jù)庫，有蜂窩式無線、分組交換式無線、衛(wèi)星電視會議、電子郵件及其他各種傳輸技術。信息在存儲、處理和交換過程中，都存在泄密或被截收、竊聽、篡改和偽造的可能性。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應用各種保密措施，即通過技術的、管理的、行政的手段，實現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護，藉以達到秘密信息安全的目的。

公共密鑰體系基于非對稱密鑰加密技術來實現(xiàn)應用系統(tǒng)對身份認證、數(shù)據(jù)保密性和完整性、不可否認性的支持。在傳統(tǒng)的加密算法中，接收密文的一方使用與加密密鑰相同的密鑰作為解密密鑰，這種加密技術因此被稱為對稱密鑰加密技術。對稱密鑰加密算法本身是非常安全的，問題出在如何傳遞加密所使用的密鑰上。為了解決這一問題，提出了非對稱加密技術。非對稱加密在加密時和解密時使用不同的密鑰，設為密鑰p 和q。使用密鑰p 加密的數(shù)據(jù)必須使用密鑰q 才能解密，而使用密鑰q 加密的數(shù)據(jù)必須使用密鑰p 才能解密。但是從密鑰p 本身計算出密鑰q 是不可行的。

保密技術范文第4篇

【關鍵詞】物聯(lián)網技術 信息安全 保密技術 研究

隨著科學技術的不斷發(fā)展，信息安全保密技術面臨的問題也日益凸顯。由于物聯(lián)網是新一代的信息技術，因此基于物聯(lián)網技術的信息安全保密技術中被越來越多的人予以高度關注和研究。我們先對物聯(lián)網技術進行詳細的了解。

1 物聯(lián)網定義

物聯(lián)網就是通過射頻識別、紅外感應器、全球定位系統(tǒng)、激光掃描器、氣體感應器等信息傳感設備，按約定的協(xié)議，把任何物品與互聯(lián)網連接起來，進行信息交換和通訊，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網絡。它主要解決的是物品與物品、人與物品、人與人之間的互聯(lián)。物聯(lián)網主要由感知層、網絡層和應用層三部分組成。

物聯(lián)網主要被廣泛的應用在智能工業(yè)、智能物流、智能交通、智能電網、智能醫(yī)療、智能農業(yè)和智能環(huán)保等領域。

2 信息安全保密問題問題分析

隨著信息技術的迅速發(fā)展，信息安全保密問題越來越受到人們的關注。信息安全問題已經不再只是個人的問題，而是隨著經濟、政治等因素的發(fā)展，逐漸上升為關乎國家政治穩(wěn)定、民族團結、人們幸福安康的全局性重要問題。近年來，全球許多網絡多次遭受黑客襲擊，發(fā)生信息泄露事件。比如迄今為止世界歷史上最大規(guī)模的一次泄密事件——維基解密，其波及范圍之廣、涉及文件之多，史無前例。比如震網病毒事件，使得全球已有數(shù)萬個網站被病毒感染。再比如我國的3Q之戰(zhàn)，對我國廣大終端用戶的信息造成了嚴重的侵害及損失。據(jù)我國相關調查表明，在2012年就有84.8%的網民遭遇過網絡信息安全事件，這些事件包括個人資料泄密、網購支付不安全等，且在這些網民之中，有77.7%遭受了不同形式的損失。而近期最嚴重的信息安全泄密事件莫過于13年6月，美國前中情局職員斯諾頓曝光的關于美國國家安全局的“模棱”項目。透露顯示，我國大部分信息被美國中情局攔截和保存，這嚴重侵害了我國的信息安全。所有事件都表明，當前居民的信息安全保密措施存在嚴重的漏洞。特別是物聯(lián)網的推廣和應用，使得信息泄露、黑客侵襲等行為跨入一個更加復雜交錯的未知領域，信息安全保密問題也更加嚴峻。

3 基于物聯(lián)網技術的信息安全保密技術研究

為了更好的保障網絡系統(tǒng)不被攻擊，個人信息不被盜竊，個人財產不會損失，我們可以在物聯(lián)網技術之上，采取以下措施：

3.1 配置密碼芯片及密碼機

為了更好的保障信息安全保密，我們可以在物聯(lián)網信息處理中心與互聯(lián)網之間科學的部署一個數(shù)據(jù)安全網關。數(shù)據(jù)安全網關的部署主要是通過在物聯(lián)網終端設備中安置一個密碼芯片，并在信息處理中心配置相應的密碼機。這種措施最大的好處是可以完全實現(xiàn)信息認證機制、信息加密機制和訪問控制機制的建立。

回顧互聯(lián)網的發(fā)展歷史，我們會發(fā)現(xiàn)由于互聯(lián)網只傳送信息，不認證信息而成為了病毒、黑客作案的有力工具。當前物聯(lián)網不僅要具有感知、傳輸信息的功能，還應加強對所傳輸信息的認證，特別是身份信息的認證。通過這種方式可以有效的確保信息的真實性，保證信息使用者的合法權益。

在物聯(lián)網中，信息用數(shù)字信封的形式進行傳送。發(fā)送者通過對稱算法將傳輸?shù)男畔⑦M行加密，在按照接受者的公鑰加密對稱密鑰信息，拼裝后進行發(fā)送。發(fā)送途徑主要有兩種，一種是端到端加密方式，一種是節(jié)點到節(jié)點加密方式。由于前者容易被人發(fā)現(xiàn)信息的源點和終點，后者又容易被人解密，都存有一定的風險性。因此我們可以通過具體的應用規(guī)?；驁龊?，選擇最佳的傳輸形式。

安全數(shù)據(jù)網關通過信息認證，以及對傳輸信息的過濾，可以有效的拒絕帶有病毒、木馬等帶有攻擊性的信息進入。除此之外，還能對訪問資源請求進行訪問控制，組織非授權的用戶進行非法訪問。

3.2 自主創(chuàng)新發(fā)展技術

由于當前我國我國主要的信息設備都是采用國外的，在一定程度上對我國的信息安全造成了巨大的威脅。特別是如果被國外的敵對勢力加以利用，一旦進行惡意攻擊便會造成嚴重后果。除此之外，由于“云計算”的發(fā)展與應用使得全世界的信息、服務以及應用等會最終集中在國際信息產業(yè)巨頭手中。如果相關信息被大量的分析、解密、利用之后，會加大國家信息管理隱患。因此必須依靠自主創(chuàng)新、研發(fā)，從而有效推進我國信息設備、技術的發(fā)展。

我們可以積極的對新一代的認證技術進行突破和研制，比如合址認證技術、群組認證技術等。由于物聯(lián)網的規(guī)模越來越大，因此對利用群組概念解決群組認證技術的研發(fā)迫在眉睫。我們可以通過組織科技人員，對相關技術在信息安全保密方面進行研制，有效促進物聯(lián)網的健康持續(xù)發(fā)展。

國家也可以制定相關的政策，大力支持與信息安全保密相關的信息技術?；谖锫?lián)網，加大對信息安全保密關鍵技術研究的資金投入，建立屬于自己的信息安全保密技術。除此之外，還應加強對擁有自主知識產權的信息安全保密技術企業(yè)的支持和引導，培養(yǎng)出具有國際競爭力的尖端企業(yè)。還可以通過制定和完善相關法律，規(guī)范物聯(lián)網應用，為我國基于物聯(lián)網技術的信息安全保密問題提供法律法規(guī)的支持與保障。

4 結語

總之，信息安全保密問題關系著國家和民眾的安全和保障。由于物聯(lián)網已經成為世界技術發(fā)展的主要潮流，誰擁有了技術，誰便可以通過網絡輕松的擁有整個世界。因此基于物聯(lián)網的信息安全保密技術應得到大力的研究與開發(fā)，為保護國家及民眾的信息安全筑起一道銅墻鐵壁。

參考文獻

[1]王會波，李新，吳波.物聯(lián)網信息安全技術體系研究[J].信息安全與通信保密，2013（5）.

[2]范淵.物聯(lián)網與信息安全[J].信息安全與通信保密，2013（06）.

[3]郭莉，嚴波，沈延.物聯(lián)網安全系統(tǒng)架構研究[J].信息安全與通信保密，2010（12）.

[4]聶元銘.物聯(lián)網技術及其信息安全防護[J].信息安全與通信保密，2013（06）.

保密技術范文第5篇

【關鍵詞】網絡環(huán)境；檔案管理；保密技術；優(yōu)化策略

近年來，互聯(lián)網已經深入到人們的日常生活中，對于檔案管理部門而言，檔案的存儲以及收發(fā)工作在互聯(lián)網的幫助下能夠更加高效快捷的進行。目前，電子化檔案已經成為了一種發(fā)展趨勢，檔案管理部門通過將檔案存放在云端來拓展檔案的傳播空間，讓需求者能夠在第一時間快速的檢索到自己想要的檔案。然而，正是這種快捷性，為一些不法分子提供了犯罪的機會。網絡本身具有開放性以及虛擬性的特點，一些惡意軟件或是黑客很容易利用這種漏洞來對檔案進行攻擊或是惡意讀取、修改。因此，檔案的網絡化管理成為了檔案工作的重點內容。

一、網絡檔案管理存在的弊端

（一）管理人員思想上不夠重視

隨著信息化的不斷發(fā)展，越來越多的檔案被存放至互聯(lián)網上。這些檔案不僅是個人信息的檔案，還包括一些工程或是國家級別的安全信息問題。因此檔案面臨的安全威脅級別并不低，并且隨著計算機技術的發(fā)展，這種威脅已經呈現(xiàn)出頻繁并且向著更高技術性的趨勢發(fā)展。然而，在這種狀況下，檔案部門的管理人員在安全管理這一方面的重視程度仍舊不足，只關心檔案有沒有適應現(xiàn)代化的管理需求進行了電子化，仍不去加強對這些電子檔案的安全管理。

（二）傳輸手段的不安全

檔案的收集與管理是為了讓人們能夠更好的利用檔案，而不是說在收集之后就置之不管。因此檔案是要經常被移出與收錄的。在交接過程中，傳輸方式主要是以軟件為主。目前我國使用最為廣泛的傳輸軟件無非就是MSN與騰訊QQ，這類軟件雖然會在數(shù)據(jù)傳輸時進行加密認證，但認證級別并不高，一些技術較強的黑客能夠輕易將數(shù)據(jù)截獲，讀取之后再釋放，讓檔案傳輸雙方都無法察覺。

（三）管理人員自身能力不達標

電子檔案數(shù)量龐大，涉及到的范圍也越來越廣，網絡中對檔案的管理人員在一開始接受培訓合格后上崗，在當時的條件下是能夠保障檔案安全的。但是由于互聯(lián)網絡發(fā)展迅速，在短短幾年的時間內就深入到生活學習的各個角落，因此檔案在管理技術上也要隨之提高。但是，由于思想上的局限性，檔案管理工作者往往會疏于對自身能力的提高，對計算機網絡并不能有效了解，為管理工作帶來弊端。

二、優(yōu)化網絡環(huán)境下檔案管理與加密的措施

（一）做好電子檔案與紙質檔案同步管理

在資料收集的過程中，紙質文件是必不可少的。紙質檔案相當于一份證明的“原件”，而這類原件的電子化就是將其掃描之后的文件形式。對于一份檔案來說，若是需要經常性的被查閱或是移交，這個過程中檔案比較容易受到損壞或是遺失。因此檔案若是要進行轉移，可以使用電子檔案。同時，對于紙質原件也應該妥善保存，盡管已經有了電子檔案，但由于網絡環(huán)境的不安全，一旦電子檔案遭到破壞就難以恢復。因此紙質檔案一來可以提供原件，二來能夠保障電子檔案遭到損壞之后能夠及時彌補。

（二）合理選擇文件格式

檔案的電子化有多種格式可以選擇，對于不同用途的檔案應該選擇不同的格式來保存。對于檔案管理部門而言，每年都應該對電子檔案進行至少一次的讀取，保證其有效性。在發(fā)現(xiàn)文件損壞或是無法讀取的情況時，應該及時與檔案建設部門聯(lián)系，保障檔案的完整性。

對于一些需要編輯的文件，像是人事檔案或是工作檔案，可以采用word格式進行存儲，以便于在檔案信息需要更新時能夠方便的進行修改；對于一些像是工程的管理材料檔案或是合同等檔案，可以使用pdf格式來存儲，這種圖片文件的格式更有利于檔案的安全保存。

（三）制定健全的法律法規(guī)

網絡環(huán)境需要有效的制度去完善，對于一項信息系統(tǒng)，其政策法規(guī)是對運行中各項機制有機整合的標準，也是網絡信息建設的原則。完善法律法規(guī)的建設首先就是要建立好一個管理目標，要求能夠有效反映當下網絡環(huán)境的特點，并根據(jù)現(xiàn)有法規(guī)的漏洞來進行優(yōu)化。

完善的規(guī)定不僅是針對網絡安全管理而言的，也還要加強對信息人才、信息技術以及信息投資的培養(yǎng)。網絡是一個開放性的環(huán)境，應該具備綜合性較強管理條文。在信息安全方面，管理者要提出行之有效的安全管理條例，每個網絡中的成員都應遵守，這樣才能共同構建一個安全和諧的網絡環(huán)境。

（四）做好檔案保密工作

在網絡中，一些檔案是可以供人們?yōu)g覽的，例如人事檔案、個人簡歷等，而一些檔案是不能夠任意下載的，就像是工程或是國家檔案。按照我國《保密法》及其實施細則，對檔案的管理應該要分為保密檔案與非保密檔案。并且像是具有保密年限的檔案，一旦時間到了就應馬上解密，供人們?yōu)g覽。對檔案的保密程度劃分要嚴密，過于貴重的保密應慎重入網。按照保密程度的不同，采取的安全協(xié)議標準也不一樣。

（五）完善檔案保密技術

1、對稱型加密技術

使用單獨的密鑰對文件進行加密，在解密時也運用同一密鑰。這種保密方法的計算量比較小，系統(tǒng)響應速度快，比較適合一般檔案的管理。

2、不對稱加密技術

不對稱加密使用的是公共秘鑰，需要傳輸雙方用公密與私密結合來完成。這種方式適合于分布式系統(tǒng)中的加密，在使用過程中，應注意密鑰的妥善保存。

3、不可逆加密

這種加密技術指的是數(shù)據(jù)一旦被加密，就無法進行解密，只有在輸入相同數(shù)據(jù)并且經過相同加密算法之后才能夠得到相同的加密數(shù)據(jù)。這種技術適用于數(shù)據(jù)量不大的情況，例如合同檔案或是工程招標投標檔案。

三、結語

信息化的發(fā)展為我國檔案管理事業(yè)帶來了新的基于與挑戰(zhàn)，在利用電子化與信息化的同時，網絡環(huán)境下的檔案管理應該注意其安全性，加強對電子檔案的管理與保密工作，保障檔案信息的有效性。