浅谈电子内网安全技术的保障

浅谈电子内网安全技术的保障

王明宸

成都树德中学外国语学校四川成都610000

摘要：在信息社会，人们对于电子内网安全数据保密技术的应用提出了更高的要求，目前常用的技术有文件级数据保密技术与系统级数据保密技术，本文主要针对这两种技术的原理与优缺点进行分析，并探讨其具体的应用。

关键词：文件级数据保密；系统级数据保密；技术应用

近年来，我国步入了信息化社会，电子内网信息安全也受到了人们的关注，经过了多年的发展，电子内网安全技术日益完善，并涵盖到数据保密、身份认证、监控审计、授权管理等多个领域。在这些技术中，数据保密技术属于核心，关于电子内网安全数据保密技术，人们也开展了深入的研究，取得了丰硕的成果。

1文件级数据保密技术的应用

文件级数据保密技术是一种针对文件和文档的保密技术，可以确定文件的使用范围、使用地点与使用时间，对文件进行保密管理，该种技术在信息安全产业中有广泛的应用，该种技术的应用必须要针对特性的操作类型与文件格式，如word、PDF这两类形式，就需要采用不同的保密技术。一般情况下，文件级数据保密技术的应用要点包括几个内容：

首先，关于文件级数据保密技术的应用需要利用访问进程来实现，看文件是否被加密，以此拉判断加密文件是否有效。在获取到访问权限之后，即可对文件内容进行解密，将其存于特定的内存中。但是，在这一过程中如果出现额外临时文件，就很可能造成泄露问题，为了降低泄露风险的发生率，需要针对各类进程行为进行系统的分析，制定出完善的对策，对临时文件进行合理的控制。

文件级数据保密技术的单位是单个的文件，为了避免由于系统崩溃或者突然断电问题破坏文件数据，需要使用临时文件技术进行加密，在完成解密操作之后，再进行替换，避免由于临时文件被获取引起保密技术失效。为了防止由于复制、粘贴、另存等操作方式导致数据被泄露，在应用文件级数据保密技术时，还需要关注到这几个问题，达到保密目的。

文件级数据保密技术既有优势，又有不足，这一技术可以对单个文件进行保密处理，灵活性好，概念清晰，容易被用户接受，对于用户的操作要求不高，技术实现难度不高，投入资金少，成本低廉。但是，文件级数据保密技术的安全性不高，虽然有信任进程识别、文件防护等特点，但是容易被攻击，杂存在安全漏洞，且兼容性较差，在维护起来需要花费大量的资金。此外，文件级加密技术的应用需要根据进程来确定文件类型与保密策略，因此在项目的具体实施上，难度较高。

2系统级数据保密技术的应用

与文件级数据保密技术相比，系统级数据保密技术不再针对具体文件进行处理，而是从网络系统与存储系统角度上进行保密数据，可以通过对用户数据的分析来构建出完善的安全保密环境，并对底层数据进行加密与拦截。为了保证保密效果，需要严格控制好数据存储的安全性，尤其是要关于磁盘加密问题，对网络层进行层层加密，对各类外设、移动储存设备进行全程控制，制定出科学的保密策略。对于电子内网数据存储的安全解决方案，将所有信息数据进行分布式应用是一个基础的而解决技术。并且P2P对等网技术成本低，负载信息数据均衡，也是各大企业成功保护数据安全的主要应用技术。在P2P技术中最重要的就是资源的寻址，而根据其定位文件分布方法的差异，也分为中心化对等网、非结构化对等网以及结构化对等网三大类。

系统级数据保密技术安全性高，该种技术可以直接应用在网络传输系统、磁盘存储系统上，并利用相关的加密技术来控制，没有潜在的安全威胁，安全性更高。系统级数据保密技术的兼容性能高，不需要对具体的行为进行分析，不用考虑相关的兼容问题，在稳定性能方面，也更加理想，不会增加额外的操作风险。但是，系统级数据保密技术对于前期准备工作有着严格的要求，必须要做到流程清晰、管理规范，如果达不到这一要求，很容易影响其应用效果。

3结语

文件级和系统级保密技术各有优缺点，在实际的产品研发和选择应用中，应该根据其技术特点扬长避短，才能做出好产品，得到市场和用户的认可。总体来说，基于文件级保密技术的产品更加适用于相对简单的办公环境，可以采用文件级数据安全保密技术，而对于安全性能要求较高的系统，则建议采用系统级数据保密技术。对于提高电子内网数据存储安全的技术探析，无论是网络硬件的设计，还是软件的改善，甚至整个网络结构的重新调节，包括网络应用、网络管理等的设计考虑，都是为了更好的提高电子内网数据的安全系数，保证整个电子内网有效安全的运行。

参考文献：

[1]阮国恒.基于云计算背景的网络信息安全技术以及未来发展[J].科技创新与应用.2016(35)

[2]任宁宁,宋丽辉,郭旭.多级信息安全技术在教学网络中的应用研究[J].硅谷.2014(01)

[3]邹翔,王志海,李志涛.电子内网安全数据保密技术分析与比较[J].信息安全与通信保密.2009(07)

[4]于大春,于大鹏,杨世松.试论基于免疫思想终端安全系统的设计思路[J].信息安全与技术.2011(01)