摘要:网络技术在改变人们生活方式的同时,也存在着严重的安全风险,对于计算机信息系统来说,想要保证其安全,对风险进行预防,需要应用计算机保密技术,并采取有效的安全管理措施,为计算机信息系统运行营造一个安全的运行环境。
关键词:信息安全;保密管理;信息安全管理体系
引言
近年来,在信息化趋势逐渐发展的社会背景下,信息的安全程度也受到各界人士的广泛关注,保障信息的安全性成为一项是在必行的工作。对信息进行安全保密,不仅涉及到的是管理方面的问题,更是技术的问题,与国家和企业的业务目标、安全战略有着直接的关系。
1强化信息安全和保密管理工作的必要性
随着现代科技信息的不断发展,计算机的运用以及设计到每个人的日常工作当中,给人们的工作效率的提升发挥了非常重要的作用。在计算机给人们工作带来便利的同时,因对国家以及企业的相应重要信息没有进行宝妈咪处理,没有借助专业的保密设备对其进行保护,使得泄密现象经常出现。对计算机移动存储介质、终端设备以及办公自动化设备,因使用人员的数量庞大,在对其进行管理方面存在管理技术落后的现状,使得信息安全保密工作面临各种挑战,存在信息泄露的常见原因是因为终端设备的安全等级较低、安装的办公软件来源不明、没有及时对病毒库以及系统补丁进行升级等,从而导致软件被干扰病毒、遭受异常攻击,使得敏感数据被泄露,因此给国家和企业带来极为不利的影响。
2计算机信息系统常用的保密技术
2.1防火墙技术
防火墙技术是计算机系统自带的技术,是最常见的保密技术,其应用结果较为显著,能够抵御普通木马病毒的入侵,但这种技术由于是基础技术,无法有效抵御黑客和一些复杂病毒的入侵。
2.2加密技术
所谓的加密技术是指通过设置访问权限,对外部人员进行阻拦,以确保信息的安全,这种技术的使用,使计算机信息系统的安全性大大提升,可以降低信息泄露的风险。加密技术可以大致分为两类,一种是公开加密技术;另一种为私用加密技术,但二类技术的原理大致相同,应用范围都十分广泛。
2.3杀毒技术
所谓的杀毒技术就是应用杀毒软件,对电脑中的病毒进行查杀,常用的杀毒软件包括360安全中心、腾讯管家、瑞星杀毒软件等等,其中360安全中心和腾讯安全管家是免费的杀毒软件,而瑞星杀毒软件需要付费,但杀毒效果较好,用户可以根据自身需要酌情选择。虽然杀毒软件可以查杀大部分病毒,但也存在一些缺陷,这个缺陷就是不能处理未知病毒,究其原因,主要是杀毒软件尚未将未知病毒录入到系统之中,有鉴于此,研究人员应加强研究,提升杀毒技术的病毒处理水平。
2.4数据库技术
这种保密技术被广泛应用于大中型企业,究其原因,主要是大中型企业具有规模大、设备多的特点,且信息十分重要,为了对黑客入侵进行抵御,保证计算机信息系统的安全,需要对ASP脚本进行使用,导入数据并整合信息。
3目前计算机信息系统中存在的安全隐患
3.1人为原因造成的安全问题
因为现阶段我国综合国力的提升,计算机在生活中使用的越来越频繁,使我们的生活更加多姿多彩,计算机已经融入了我们的生活。但是在计算机操作中,会出现一些人为因素,造成计算机信息泄露,这种现象容易出现在一些公司中的高层管理且年纪稍大的人群中,这些人在公司中有一定的权力,可以接触到企业中的核心机密,但是由于对计算机操作还不太熟悉,以及对于网络信息安全管理的意识薄弱,在操作过程中,存在一定的安全隐患。
3.2移动设备造成的安全隐患
互联网技术和智能手机设备的更新换代很快,现在人们采用智能手机进行收发邮件。但是在智能手机和电脑设备之间传输信息的过程中,由于电脑信息系统的安全隐患或漏洞,不仅会造成计算机信息的泄露,还可能会使电脑感染上一些病毒。
很多人在使用智能手机设备进行信息传输时,往往会忽略计算机与手机之间传输信息过程中存在的安全隐患,从而很容易对计算机信息系统的安全造成影响。
3.3计算机病毒带来的安全隐患
计算机病毒的破坏能力很强,并且具有广泛、高效率的传播性,甚至会造成计算机系统中各部件的损坏。在计算机的使用过程中,要加强对病毒的防范意识,尽量避免因感染计算机病毒造成损失。
3.4黑客入侵带来的安全隐患
黑客恶意入侵计算机网络信息系统是安全管理中较为少见的安全问题。黑客入侵一般是有明确的目的、有准备的操作对网络系统进行恶意攻击,因为黑客入侵一般较为突然,人们往往疏于防范,并且因为黑客的准备充分,会使得他们很轻易地控制电脑,获取电脑系统中的信息,严重的还会造成企业中计算机设备无法正常使用,给公司带来严重的利益损失。
4加强信息安全保密管理的策略
4.1规章制度建设
建立规章制度实现管控的对象主要有涉密计算机网络、涉密人员以及涉密设备。其中,在对涉密人员进行规章制度建立时需要注意以下方面的内容:(1)注重对涉密人员的任用以及审查管理;(2)注重划分涉密人员的等级;(3)同涉密人员签署保密协议;(4)针对涉密人员开展对应的保密培训工作;(5)涉密人员应该严禁出境;(6)确保涉密人员的利益。在对涉密计算机网络建立相关规章制度时需要遵循如下原则:(1)非涉密网络与涉密网络不能实现物理上的连接,应该将其分开管理;(2)对涉密网络终端、涉密网段以及涉密场所进行严格管控。
4.2宣传教育策略
如今,我国信息安全管理工作中,传统的管理模式已经无法顺应市场环境需求,因此,需要对信息安全保密工作的管理模式加以改进,为推进此项工作的顺利进行,首先需要加大对该项工作的宣传力度,从根本上将保密水平加以提升。为了防止信息泄密,就需要号召所有的工作人员加强信息保密意识,从而有效避免泄密现象产生。保密工作的形式以及保密内容从某种程度上决定了开展保密宣传工作的对象以及内容,例如我国党政机关制定的相关保密法律法规以及方针政策,都包含在保密宣传教育的工作内容之中。
4.3技术防护策略
在制定保密管理技术防护措施时,主要是通过控制信息泄露途径来制定的防护策略,技术防护策略主要包括网络技术防护、设备设施防护、电磁辐射防护以及存储介质防护等等。其中对设施进行防护主要是加强对网络设备的引进的管理,以保障设备规范合理;网络技术的防护主要是通过对身份进行鉴别数字签名、加密措施或是监事报警等加密技术来防止信息法伤泄密;存储介质信息的防护是保障存储介质中信息的安全性,电磁辐射防护是借助电磁屏蔽室或者电磁干扰仪来杜绝或减少辐射信号对信息的窃取。
4.4加强网络信息安全,净化网站信息
对也网站中的恶意网页,相关审查工作者应该强化对该现象的重视,修补网页中存在的漏洞,将存在于网页中用于盗取信息的病毒进行及时清除,提高审查技术水平,从根本上确保网页自身安全。此外,通过在服务器、终端等网络边界上加设安全控制系统,来实现对网络的集中控制,以此来避免网络信息泄露,此外,还需要加强对网站信息的风险控制。
结语
综上所述,在计算机网络技术高速发展的今天,网络信息安全防护成为了社会的热点话题,防火墙技术、加密技术、数据库技术的应用在一定程度上保障了计算机信息系统的安全,但效果较为有限,故有关部门和使用者应注重安全管理方式的使用,只有这样,才能在最大限度上对计算机信息系统进行保护。
参考文献
[1]盛跃华,肖丽婷,张子聪.工业领域信息安全保密管理体系创新研究[J].工业技术创新,2017,04(01):168-170.
[2]倪正鹏.计算机信息系统保密技术与安全管理方式[J].计算机与网络,2019,45(05):55.
[3]肖小华,徐志刚.计算机信息系统保密技术与安全管理方式分析[J].信息与电脑(理论版),2018(21):205-206.