摘要:随着信息时代的发展和网络技术的进步,计算机已经成为目前社会发展中信息传播和接收的主要途径。计算机系统的保密技术以及安全管理是其使用过程中信息安全性的核心要素。本文通过对计算机信息系统保密管理的意义以及在当今时代存在的安全隐患进行分析,提出了包括完善规章制度、加大对信息系统安全管理的宣传教育、建立信息安全的相关法律、利用保密技术加强信息的保密管理等信息保密和安全管理的具体方法。
关键词:计算机信息保密安全管理
引言
网络技术在改变人们生活方式的同时,也存在着严重的安全风险,对于计算机信息系统来说,想要保证其安全,对风险进行预防,需要应用计算机保密技术,并采取有效的安全管理措施,为计算机信息系统运行营造一个安全的运行环境。
1计算机信息系统保密管理的意义
随着目前网络技术的发展,使信息的传播途径有着明显的变化。信息传播速度加快、信息接收更加便利,这使得计算机系统应用领域更加广泛。但是如果计算机系统中的信息保密工作没有很好的进行,就会导致原本需要保密的信息发生泄露,从而使国家、企业以及个人遭到非常大的经济损失。所以必须要对计算机信息系统的保密和安全管理工作进行有效的认识,其不仅仅对经济利益有影响,而且还会对国家安全进行直接的影响。随着网络技术的不断进步,很多信息都会通过计算机系统来进行传递。所以,针对于计算机信息系统的保密工作已经不能再利用原有的信息保密手段。必须要通过与互联网时代的有机结合,从而使计算机信息的保密工作更加完善,进而使计算机中的信息保密性得到相应的保障。
2、计算机信息系统常用的保密技术
2.1防火墙技术
防火墙技术是计算机系统自带的技术,是最常见的保密技术,其应用结果较为显著,能够抵御普通木马病毒的入侵,但这种技术由于是基础技术,无法有效抵御黑客和一些复杂病毒的入侵。
2.2加密技术
所谓的加密技术是指通过设置访问权限,对外部人员进行阻拦,以确保信息的安全,这种技术的使用,使计算机信息系统的安全性大大提升,可以降低信息泄露的风险。加密技术可以大致分为两类,一种是公开加密技术;另一种为私用加密技术,但二类技术的原理大致相同,应用范围都十分广泛。
2.3杀毒技术
所谓的杀毒技术就是应用杀毒软件,对电脑中的病毒进行查杀,常用的杀毒软件包括360安全中心、腾讯管家、瑞星杀毒软件等等,其中360安全中心和腾讯安全管家是免费的杀毒软件,而瑞星杀毒软件需要付费,但杀毒效果较好,用户可以根据自身需要酌情选择。虽然杀毒软件可以查杀大部分病毒,但也存在一些缺陷,这个缺陷就是不能处理未知病毒,究其原因,主要是杀毒软件尚未将未知病毒录入到系统之中,有鉴于此,研究人员应加强研究,提升杀毒技术的病毒处理水平。
2.4数据库技术
这种保密技术被广泛应用于大中型企业,究其原因,主要是大中型企业具有规模大、设备多的特点,且信息十分重要,为了对黑客入侵进行抵御,保证计算机信息系统的安全,需要对ASP脚本进行使用,导入数据并整合信息。
3计算机信息系统保密安全管理的具体方法
3.1完善规章制度
通过规章制度的完善可以使计算机在运行过程中的系统安全性进行提升。所以为使信息的安全管理得到进一步增强,需要对计算机保密管理的法律法规进行完善,并要对其执行力度进行提高。信息安全管理是计算机进行安全运行的必要保障。所以在保密制度建立后,需要对计算机的安全性和操作性进行重点处理,从而使保密制度的执行过程中的操作更加便利并符合实际需求。不然这种制度就不会发挥其应有的价值和作用。
同时还要进行责任制度的划分,将计算机的保密责任落实到企业中每个员工上,使计算机系统避免人为泄密的现象发生,并且还要进行监督工作的开展,对系统进行实时的排查,使系统中的漏洞能够被及时发现和处理。从而使计算机的保密管理得到完善,并通过与责任制的互相结合,使企业中的安全管理能力能够进一步的增强。
3.2加大对信息系统安全管理的宣传教育
目前多数人都有着信息安全知识薄弱的问题。针对这种问题,应该通过加大对信息系统安全管理的宣传教育,从而使个人对网络信息的安全意识得到相应的提升。这就要通过公安机关以及信息安全机构进行共同宣传,并积极发挥自身的作用,通过网络、电视等媒体方式,进行相应的信息安全宣传。通过将信息安全意识渗透到广大网民之中,使网民能够逐渐的参与信息安全的防护工作中。从而使网络信息时代中的保密意识和保密工作得到加强。
3.3建立信息安全的相关法律
目前我国针对网络信息的相关规定已经可以使信息安全有着一定的保障。但是目前我国的法律对黑客和病毒的处理还没有非常明确的处理。所以在未来的信息安全管理工作中,需要对信息安全的责任和赔偿进行制定。并通过法律和公安机关对盗取信息的不法分子进行严惩,从而使计算机的信息安全能够有着更可靠的保障。
3.4利用保密技术加强信息的保密管理
利用保密技术可以使信息的保密管理工作更好的开展。首先是防火墙技术的应用。通过这种技术的应用可以对企业中的内部网络和互联网之间的活动进行监控。这种技术可以对网络上的危险信息进行过滤,从而使网络环境的安全性得到相应的提升,进而使信息的保密管理更加缜密。其次是加密技术。通过这种技术中的加密可以避免不法分子利用信息访问权限进行信息窃取的行为。并且通过公开性和加密性技术的结合应用,使信息的保密和管理的安全性进一步提升。最后是杀毒技术的应用,通过其应用可以使用户对计算机进行实时杀毒,从而避免了因病毒干扰系统导致的信息泄露,并通过杀毒软件的安装,可以使计算机信息隐私性和安全性增强。
3.5重视网络监控
对涉密计算机进行全天候的监控,是许多企业为保护计算机信息安全而采取的常用管理防护措施。究其原因,主要是涉密计算机集多种功能于一体,比如:采集信息、传递信息、保存信息、处理信息等等,网络监控是目前最有效的安全管理方式之一。此外,由于涉密计算机网络与公共网络存在区别,如果可以在普通计算机信息系统之中应用这种监控方式,将有助于提升计算机信息系统的安全。为此,建议相关企业应加大资金投入力度,建设企业局域网,从而使这种安全管理方式发挥出应有的作用。
3.6构建安全的环境
最近几年,网络安全事件层出不穷,这与网络环境复杂程度提升存在着密切的联系,再加上我国法律尚未针对木马和病毒建立法律,致使司法机关对于网络案件的处理往往虎头蛇尾,草草了结。特别是赔偿问题,由于无法合理划分责任,导致人们在遇到网络安全事件时,通常不会求助于司法机关。为了使这种局面得到缓解,构建安全的网络环境,对计算机信息系统进行管理十分重要。网络监管部门应该将重点放在公共网络,在处理网络安全事件后,第一时间向社会公布事件处理结果,这样一来,不仅能得到人们的认可,还能对不法分子产生震慑。
结语
计算机信息系统的安全管理工作,不仅对个人信息安全有着重要意义,同时对个人和企业的财产安全也有着重要意义。使用防火墙、杀毒技术和信息加密技术是增强计算机信息安全的重要措施,企业可通过这些措施来提升系统的安全。
参考文献
[1]宁红霞,韩琳.浅谈计算机信息系统的保密技术及安全管理[J].电脑迷,2017(11):8.
[2]陈志忠,王骏,蔡猛.计算机信息系统的保密技术及安全管理[J].电子技术与软件工程,2017(21):188.
[3]倪正鹏.计算机信息系统保密技术与安全管理方式[J].计算机与网络,2019,45(05):55