發布時間:2020-07-30所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:網絡技術在改變人們生活方式的同時,也存在著嚴重的安全風險,對于計算機信息系統來說,想要保證其安全,對風險進行預防,需要應用計算機保密技術,并采取有效的安全管理措施,為計算機信息系統運行營造一個安全的運行環境。 關鍵詞:信息安全;保密管
摘要:網絡技術在改變人們生活方式的同時,也存在著嚴重的安全風險,對于計算機信息系統來說,想要保證其安全,對風險進行預防,需要應用計算機保密技術,并采取有效的安全管理措施,為計算機信息系統運行營造一個安全的運行環境。
關鍵詞:信息安全;保密管理;信息安全管理體系
引言
近年來,在信息化趨勢逐漸發展的社會背景下,信息的安全程度也受到各界人士的廣泛關注,保障信息的安全性成為一項是在必行的工作。對信息進行安全保密,不僅涉及到的是管理方面的問題,更是技術的問題,與國家和企業的業務目標、安全戰略有著直接的關系。
相關期刊推薦:《信息網絡安全》雜志為部級B類刊物,是中國計算機學會指定信息安全類會刊。本刊全方位報道信息網絡安全領域的最新動態,以及我國有關信息安全的法律、法規和相關政策,融權威性、學術性、實用性、可讀性于一體。
1強化信息安全和保密管理工作的必要性
隨著現代科技信息的不斷發展,計算機的運用以及設計到每個人的日常工作當中,給人們的工作效率的提升發揮了非常重要的作用。在計算機給人們工作帶來便利的同時,因對國家以及企業的相應重要信息沒有進行寶媽咪處理,沒有借助專業的保密設備對其進行保護,使得泄密現象經常出現。對計算機移動存儲介質、終端設備以及辦公自動化設備,因使用人員的數量龐大,在對其進行管理方面存在管理技術落后的現狀,使得信息安全保密工作面臨各種挑戰,存在信息泄露的常見原因是因為終端設備的安全等級較低、安裝的辦公軟件來源不明、沒有及時對病毒庫以及系統補丁進行升級等,從而導致軟件被干擾病毒、遭受異常攻擊,使得敏感數據被泄露,因此給國家和企業帶來極為不利的影響。
2計算機信息系統常用的保密技術
2.1防火墻技術
防火墻技術是計算機系統自帶的技術,是最常見的保密技術,其應用結果較為顯著,能夠抵御普通木馬病毒的入侵,但這種技術由于是基礎技術,無法有效抵御黑客和一些復雜病毒的入侵。
2.2加密技術
所謂的加密技術是指通過設置訪問權限,對外部人員進行阻攔,以確保信息的安全,這種技術的使用,使計算機信息系統的安全性大大提升,可以降低信息泄露的風險。加密技術可以大致分為兩類,一種是公開加密技術;另一種為私用加密技術,但二類技術的原理大致相同,應用范圍都十分廣泛。
2.3殺毒技術
所謂的殺毒技術就是應用殺毒軟件,對電腦中的病毒進行查殺,常用的殺毒軟件包括360安全中心、騰訊管家、瑞星殺毒軟件等等,其中360安全中心和騰訊安全管家是免費的殺毒軟件,而瑞星殺毒軟件需要付費,但殺毒效果較好,用戶可以根據自身需要酌情選擇。雖然殺毒軟件可以查殺大部分病毒,但也存在一些缺陷,這個缺陷就是不能處理未知病毒,究其原因,主要是殺毒軟件尚未將未知病毒錄入到系統之中,有鑒于此,研究人員應加強研究,提升殺毒技術的病毒處理水平。
2.4數據庫技術
這種保密技術被廣泛應用于大中型企業,究其原因,主要是大中型企業具有規模大、設備多的特點,且信息十分重要,為了對黑客入侵進行抵御,保證計算機信息系統的安全,需要對ASP腳本進行使用,導入數據并整合信息。
3目前計算機信息系統中存在的安全隱患
3.1人為原因造成的安全問題
因為現階段我國綜合國力的提升,計算機在生活中使用的越來越頻繁,使我們的生活更加多姿多彩,計算機已經融入了我們的生活。但是在計算機操作中,會出現一些人為因素,造成計算機信息泄露,這種現象容易出現在一些公司中的高層管理且年紀稍大的人群中,這些人在公司中有一定的權力,可以接觸到企業中的核心機密,但是由于對計算機操作還不太熟悉,以及對于網絡信息安全管理的意識薄弱,在操作過程中,存在一定的安全隱患。
3.2移動設備造成的安全隱患
互聯網技術和智能手機設備的更新換代很快,現在人們采用智能手機進行收發郵件。但是在智能手機和電腦設備之間傳輸信息的過程中,由于電腦信息系統的安全隱患或漏洞,不僅會造成計算機信息的泄露,還可能會使電腦感染上一些病毒。很多人在使用智能手機設備進行信息傳輸時,往往會忽略計算機與手機之間傳輸信息過程中存在的安全隱患,從而很容易對計算機信息系統的安全造成影響。
3.3計算機病毒帶來的安全隱患
計算機病毒的破壞能力很強,并且具有廣泛、高效率的傳播性,甚至會造成計算機系統中各部件的損壞。在計算機的使用過程中,要加強對病毒的防范意識,盡量避免因感染計算機病毒造成損失。
3.4黑客入侵帶來的安全隱患
黑客惡意入侵計算機網絡信息系統是安全管理中較為少見的安全問題。黑客入侵一般是有明確的目的、有準備的操作對網絡系統進行惡意攻擊,因為黑客入侵一般較為突然,人們往往疏于防范,并且因為黑客的準備充分,會使得他們很輕易地控制電腦,獲取電腦系統中的信息,嚴重的還會造成企業中計算機設備無法正常使用,給公司帶來嚴重的利益損失。
4加強信息安全保密管理的策略
4.1規章制度建設
建立規章制度實現管控的對象主要有涉密計算機網絡、涉密人員以及涉密設備。其中,在對涉密人員進行規章制度建立時需要注意以下方面的內容:(1)注重對涉密人員的任用以及審查管理;(2)注重劃分涉密人員的等級;(3)同涉密人員簽署保密協議;(4)針對涉密人員開展對應的保密培訓工作;(5)涉密人員應該嚴禁出境;(6)確保涉密人員的利益。在對涉密計算機網絡建立相關規章制度時需要遵循如下原則:(1)非涉密網絡與涉密網絡不能實現物理上的連接,應該將其分開管理;(2)對涉密網絡終端、涉密網段以及涉密場所進行嚴格管控。
4.2宣傳教育策略
如今,我國信息安全管理工作中,傳統的管理模式已經無法順應市場環境需求,因此,需要對信息安全保密工作的管理模式加以改進,為推進此項工作的順利進行,首先需要加大對該項工作的宣傳力度,從根本上將保密水平加以提升。為了防止信息泄密,就需要號召所有的工作人員加強信息保密意識,從而有效避免泄密現象產生。保密工作的形式以及保密內容從某種程度上決定了開展保密宣傳工作的對象以及內容,例如我國黨政機關制定的相關保密法律法規以及方針政策,都包含在保密宣傳教育的工作內容之中。
4.3技術防護策略
在制定保密管理技術防護措施時,主要是通過控制信息泄露途徑來制定的防護策略,技術防護策略主要包括網絡技術防護、設備設施防護、電磁輻射防護以及存儲介質防護等等。其中對設施進行防護主要是加強對網絡設備的引進的管理,以保障設備規范合理;網絡技術的防護主要是通過對身份進行鑒別數字簽名、加密措施或是監事報警等加密技術來防止信息法傷泄密;存儲介質信息的防護是保障存儲介質中信息的安全性,電磁輻射防護是借助電磁屏蔽室或者電磁干擾儀來杜絕或減少輻射信號對信息的竊取。
4.4加強網絡信息安全,凈化網站信息
對也網站中的惡意網頁,相關審查工作者應該強化對該現象的重視,修補網頁中存在的漏洞,將存在于網頁中用于盜取信息的病毒進行及時清除,提高審查技術水平,從根本上確保網頁自身安全。此外,通過在服務器、終端等網絡邊界上加設安全控制系統,來實現對網絡的集中控制,以此來避免網絡信息泄露,此外,還需要加強對網站信息的風險控制。
結語
綜上所述,在計算機網絡技術高速發展的今天,網絡信息安全防護成為了社會的熱點話題,防火墻技術、加密技術、數據庫技術的應用在一定程度上保障了計算機信息系統的安全,但效果較為有限,故有關部門和使用者應注重安全管理方式的使用,只有這樣,才能在最大限度上對計算機信息系統進行保護。
SCISSCIAHCI
