摘要:資訊系統對網絡安全影響很大,從我國現有的計算機資訊系統來看,與發達國家還有很大的差距。爲提升計算機資訊的安全性,我們需要充分考慮到計算機網絡的特點,合理採用計算機資訊系統保密技術,並將防範管理措施落到實處。文章將簡述計算機資訊系統保密與防範管理的重要性,分析其中存在的安全隱患,介紹常用的保密技術,並提出具體可行的防範管理策略。
關鍵詞:計算機資訊系統;保密技術;防範管理
計算機資訊系統在我國計算機網絡中佔有重要地位,爲避免計算機出現安全問題,要合理選用各種計算機資訊系統安全保密技術。但是從現階段我國計算機資訊系統來看,還有很多漏洞沒有解決,導致頻繁發生各類型的盜竊案件。面對這種情況,我們必須高度重視計算機資訊系統的安全性,儘快將安全屏障設定在各計算機終端上,從而有效提升計算機資訊系統的安全性,防止出現損失。
1計算機資訊系統保密與防範管理的重要性
在計算機資訊系統中還有很多泄密隱患與渠道,爲不法分子竊密提供了途徑與目標。近年來我國頻繁出現透過計算機資訊系統泄密與竊密事件,加強計算機資訊系統保密工作和防範管理已經勢在必行。現階段通信技術與計算機網絡技術發展速度很快,尤其是互聯網的應用範圍越來越廣,加快了電子政務網絡與內部辦公網絡的建設步伐,爲計算機內祕密資訊帶來了巨大的威脅,是泄密者的主要目標。新時期在開展保密工作的過程中,需要高度重視計算機網絡中的竊密和反竊密工作,但是對計算機資訊系統而言,還存在着很多的問題與安全隱患,如涉密計算機與國際互聯網相連,用與國際互聯網相連的計算機處理內部資訊和涉密資訊,且經常出現介質交叉使用的情況,極易導致出現泄密問題。
2計算機資訊系統泄密風險分析
2.1計算機資訊輻射泄密
在計算機資訊系統執行過程中,必須用到相關電力設備,但是在電力設備執行期間,會發出諧波和寄生電磁信號,如此一來將造成電磁輻射。透過一定的方法,提取這些輻射的電磁信號,在做出相關處理以後,可以讓這些資訊得到恢復,從而產生泄密的問題[1]。網絡是計算機資訊系統執行的必要條件,數據在網絡中具備共享性特點,且主機與用戶也有着密切聯繫,容易出現泄密的風險。
2.2計算機網絡泄密
網絡是計算機資訊系統執行的必要條件,數據在網絡中具備共享性特點,且主機與用戶也有着密切聯繫,容易出現泄密的風險。一是隨着計算機與網絡技術的飛速發展,必然會面臨着各種網絡安全問題,非法人員透過計算機存在的.漏洞,可以竊取計算機資訊系統內的數據。二是我國還沒有建立完善的與互聯網相關的法律法規,不法分子會採取網絡技術竊取國家安全資訊。而在資訊管理工作上,未實行對資訊系統的物理隔離,從而造成了泄密的風險。
2.3內部人員泄密
內部人員泄密表現在以下兩點:一是工作人員未掌握豐富的專業知識,在使用計算機網絡的時候,不重視非法人員攻擊行爲,操作不當引起漏洞,讓非法人員有了可乘之機,讓計算機內數據與檔案出現丟失。二是當計算機資訊系統和設備出現故障以後,工作人員未落實制定的保密制度,沒有及時做好消磁處理,造成修理期間數據被竊取。
3常用計算機資訊系統保密技術
3.1防火牆技術
常用計算機資訊系統保密技術較多,而防火牆技術就是其中最爲基礎的內容,在計算機上應用非常廣泛,是人們比較認可的一種保密技術。當前能夠在所有網絡環境中設定防火牆,利用多種代碼系統讓各種網絡內容得到防護。防火牆可以有效攔截各類病毒和木馬,從而讓計算機網絡得到實時監護,在將要發生病毒入侵的時候能夠自動攔截。採用防火牆技術,可以預防網絡病毒入侵,對惡意資訊進行屏蔽,避免計算機資訊系統受到威脅,爲其提供更加安全的網絡環境。
3.2加密技術
計算機資訊系統加密技術應用較多,能夠提供可靠的安全保障,主要對計算機資訊系統中數據採取各種方式的加密,避免出現不法分子竊取資訊的情況。計算機資訊系統加密技術有公開性與私用性兩種,不過都有着一樣的性質,主要利用數據轉碼的方式限制資訊使用者的權限,使用者必須擁有資訊密鑰,方可得到正確資訊。在應用加密技術以後,能夠有效提升計算機資訊系統的安全性,避免出現惡意竊取資訊的情況。數據加密技術可以對資訊作出保密處理,保證資訊的安全傳輸,防止出現非法盜取與修改資訊的情況,從而提升了計算機資訊系統執行的安全性與可靠性。
3.3入侵檢測系統
現階段對計算機資訊系統的攻擊方式越來越呈現出多樣化特徵,只有加大入侵檢測力度,才能提升執行的安全性。透過安裝入侵檢測系統,可以加強對非法登入者的檢測,從而透過防護的方式,讓系統執行得到安裝保障。入侵檢測系統與防火牆技術相比,是一種主動防護技術,可以發揮出主動防禦的作用。
3.4媒體介質技術
計算機資訊系統媒體介質主要有硬盤和軟盤等,在存貯和傳遞資訊的時候,極易出現惡意竊密的情況,並引起泄密問題,對此要運用計算機資訊系統媒體介質技術,加強對媒體介質的管理與控制。在整個計算機裏面,計算機資訊系統媒體介質屬於比較薄弱的部分,很多存儲的資訊極易遭受各種惡意的操作,如修改與破壞等。對此進行安全防護的時候,應分類標記各種安全等級的媒體介質,並做好區分儲存,從而有效提升計算機資訊系統安全保密性。
3.5殺毒技術
一般來說網絡病毒對計算機資訊系統威脅很大,不僅傳播速度很快,感染範圍也很廣,只要計算機受到病毒的入侵,將出現巨大的損害。對此要重視運用計算機資訊系統殺毒技術,能夠及時消除計算機內部潛在的隱患,防止計算機被病毒感染[2]。使用者對計算機作出各種操作的時候,要定期做好殺毒工作,並及時對病毒庫進行更新,確保可以第一時間殺滅各種類型的病毒。此外還要將最新的殺毒軟件安裝在計算機硬件設備中,全面開展殺毒工作。
3.6數據庫安全技術
計算機資訊系統數據庫作爲一個資訊平臺,可以對數據進行存儲,透過運用計算機資訊系統數據庫安全技術,能夠爲數據存儲安全提供可靠保障。當前很多企業都建立有數據庫,目的在於提升數據存放的安全性。當前企業一般會結合自身實際情況,選擇相應的計算機資訊系統數據庫安全技術,以此提升數據安全性,讓數據庫內資訊存放更加有效。
4計算機資訊系統防範管理策略
4.1建立健全的規章制度
爲讓我國計算機資訊系統執行更加穩定、可靠和安全,需要儘快建立起與計算機保密相關的法律法規,並在實際工作中嚴格執行,讓制度有更高的執行力。在建立計算機資訊系統保密制度的過程中,必須提高對制度安全性和可操作性的重視程度,遵循以人爲本的理念,防止規章制度流於形式。此外對計算機資訊系統保密工作而言,需要將具體的責任明確到個人,防止因內部工作人員因素造成的泄密情況。還要實時監督計算機資訊系統執行過程中保密工作開展情況,及時做好抽查工作,對於發現的問題,必須第一時間採取有效的解決措施。
4.2注重宣傳教育
爲切實提升當前網絡資訊安全意識,需要加大網絡資訊安全教育工作,讓人們的網絡資訊安全防範意識得到提升。一是以電視、廣播和網絡等媒體傳播形式,擴大網絡資訊安全宣傳的範圍與力度,讓更多人認識到網絡資訊安全的重要性。二是相關部門要對民衆做出正確的指導,發動更多人蔘與到安全防護工作之中,創設良好的網絡資訊安全氛圍,提升計算機資訊系統保密工作水平。
4.3完善資訊安全立法
爲解決計算機資訊系統泄密的問題,還需要採取法律等形式,爲網絡資訊安全提供可靠保障。當前我國制定了一系列與網絡資訊安全相關的管理檔案,對製造和傳播病毒等違法行爲作出了明確的規定[3]。需要儘快在立法上進行完善,不斷完善各項法律法規,將安全責任界定和賠償問題等準確確定下來,不斷提升執法力度,對危害計算機資訊系統安全的人員給予嚴厲的打擊。
5結語
總之,當前我國計算機技術、網絡技術和通信技術等發展很快,也產生了很多安全的隱患,容易造成資訊泄密的問題,爲國家與社會的穩定發展帶來了巨大的威脅。對此,要結合計算機資訊系統實際執行情況,合理選擇相應的加密技術,並加大對計算機資訊系統的安全管理力度。這樣才能避免重要資訊出現丟失、泄露的問題,促進我國計算機資訊系統的進一步發展。
[參考文獻]
[1]蘇平,任勇.探討計算機資訊系統保密技術及其安全管理[J].山東工業技術,2016(24):131.
[2]葉子慧.計算機資訊系統的保密技術防範管理[J].科技與創新,2016(18):70.
[3]陳文勝.計算機資訊系統保密技術及安全管理淺析[J].無線互聯科技,2015(24):125-126.