高云

摘 要： 為進(jìn)一步強(qiáng)化信息保密管理工作，經(jīng)由對(duì)信息技術(shù)的價(jià)值、必要性以及信息技術(shù)、保密管理這兩者關(guān)系的研究，并運(yùn)用身份辨識(shí)、訪問(wèn)控制等不同的手段，實(shí)現(xiàn)了全面防護(hù)管理，進(jìn)而明確了信息技術(shù)在信息保密管理中所起的作用。本文筆者主要依照自身經(jīng)驗(yàn)，圍繞信息技術(shù)和信息保密管理展開(kāi)探討。

關(guān)鍵詞：信息技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò) 系統(tǒng) 信息保密管理

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2017）02-0002-01

計(jì)算機(jī)屬于上世紀(jì)的基本發(fā)明，且信息化也是社會(huì)發(fā)展的主要方向。信息化憑借顯著的優(yōu)勢(shì)帶來(lái)較大的變革，顯著改善了辦公效率，得到了人們的高度關(guān)注。與此同時(shí)，與計(jì)算機(jī)信息系統(tǒng)相關(guān)的保密工作也逐步嚴(yán)重，引起了高度關(guān)注。原有的工作方法無(wú)法滿足信息系統(tǒng)保密，假若保密工作不健全，則會(huì)帶來(lái)巨大損失。所以，改進(jìn)保密管理已成為信息化建設(shè)的基本議題。

一、明確保密管理建設(shè)的意義和價(jià)值

經(jīng)濟(jì)社會(huì)發(fā)展要求進(jìn)行信息化建設(shè)，這屬于戰(zhàn)略性問(wèn)題。構(gòu)建政府網(wǎng)站是進(jìn)行信息化建設(shè)的前提條件，有利于經(jīng)濟(jì)社會(huì)的前進(jìn)發(fā)展，一定要高度重視。信息化時(shí)代的到來(lái)，使得信息傳播途徑發(fā)生顯著變化，同時(shí)，計(jì)算機(jī)與信息系統(tǒng)得到了進(jìn)一步的應(yīng)用，且這些信息通常帶有一定保密性質(zhì)。若因計(jì)算機(jī)保密不到位而引發(fā)秘密泄露問(wèn)題，將會(huì)給國(guó)家和個(gè)人帶來(lái)嚴(yán)重?fù)p失，因此，我們應(yīng)重視信息檢測(cè)和防護(hù)。

在當(dāng)前時(shí)代一定要明確系統(tǒng)保密的意義，除關(guān)乎部隊(duì)的整體利益，還牽扯到國(guó)家安全?，F(xiàn)階段，秘密信息不管在傳輸載體方面，還是傳播方法均發(fā)生顯著變化，特別是互聯(lián)網(wǎng)絡(luò)等現(xiàn)代傳播工具的大面積應(yīng)用，致使機(jī)密信息的原有保護(hù)措施無(wú)法在滿足保密工作標(biāo)準(zhǔn)，要求保密工作一定要隨著時(shí)代發(fā)展大力變革，不允許一直停留在原有保密管理手段上。

二、信息技術(shù)和信息保密管理之間的關(guān)系

從信息技術(shù)的角度來(lái)說(shuō)，只要是能強(qiáng)化信息功能方面的技術(shù)均屬于信息技術(shù)，一般通過(guò)電子計(jì)算機(jī)與現(xiàn)代通信方式獲得信息、加工和劃分信息。

信息保密管理即國(guó)家與企事業(yè)單位均應(yīng)嚴(yán)格保密的一項(xiàng)內(nèi)容，此類內(nèi)容外泄極有可能帶來(lái)巨大損傷，有時(shí)還會(huì)引發(fā)犯罪問(wèn)題，因此，國(guó)家與企事業(yè)單位一般會(huì)編制特定的保密制度。而保密管理制度則指代國(guó)家保密法律與規(guī)范文件提出的全員遵守的規(guī)范標(biāo)準(zhǔn)。

三、網(wǎng)絡(luò)信息保密管理工作中信息技術(shù)發(fā)揮的作用

從當(dāng)下網(wǎng)絡(luò)系統(tǒng)的基本情況與信息保密管理工作來(lái)說(shuō)，能夠把計(jì)算機(jī)網(wǎng)絡(luò)劃分成兩類，分別是公眾網(wǎng)絡(luò)和涉密網(wǎng)絡(luò)。對(duì)于這兩類網(wǎng)絡(luò)，如果單純依賴管理手段，則不能有效開(kāi)展保密管理，一定要利用現(xiàn)代技術(shù)手段充當(dāng)支撐，只有這樣，方可在某一程度降低安全風(fēng)險(xiǎn)。以我所為例，信息技術(shù)發(fā)揮著決定性作用，依據(jù)國(guó)家標(biāo)準(zhǔn)規(guī)范，從不同層面提出適宜的防護(hù)措施。在眾多防護(hù)措施中，通過(guò)技術(shù)手段來(lái)提升信息安全保密舉措的一般表現(xiàn)于介質(zhì)安全和身份辨識(shí)等多個(gè)層面，筆者將據(jù)此展開(kāi)探討。

1.移動(dòng)存儲(chǔ)介質(zhì)安全

移動(dòng)存儲(chǔ)介質(zhì)所占空間較小，且容量大，屬于信息交換的主要介質(zhì)，當(dāng)前得到了大面積應(yīng)用。因各應(yīng)用單位不具有面向移動(dòng)存儲(chǔ)介質(zhì)提出的特定的技術(shù)管理舉措，進(jìn)而引發(fā)了病毒感染和信息丟失等問(wèn)題，對(duì)信息安全構(gòu)成嚴(yán)重威脅，我們應(yīng)針對(duì)移動(dòng)存儲(chǔ)介質(zhì)深入思考。網(wǎng)絡(luò)系統(tǒng)應(yīng)用一般應(yīng)用光盤(pán)等不同的存儲(chǔ)介質(zhì)，并面向存儲(chǔ)介質(zhì)引入綁定介質(zhì)、合理劃分安全域等不同的技術(shù)手段，減小了安全風(fēng)險(xiǎn)，規(guī)避了涉密信息由涉密安全域轉(zhuǎn)換至非涉密安全區(qū)域被不合理使用的問(wèn)題。

2.計(jì)算機(jī)病毒和惡意代碼防護(hù)

計(jì)算機(jī)病毒指代設(shè)定或針對(duì)計(jì)算機(jī)程序植入削弱計(jì)算機(jī)功能、損壞數(shù)據(jù)，制約正常使用，同時(shí)可獨(dú)立復(fù)制的指令。其中惡意代碼主要是不具有任何作用但會(huì)引發(fā)危害的一種代碼。部分單位為防護(hù)惡意代碼，裝設(shè)防病毒軟件，采取防御策略，規(guī)避病毒與木馬的惡意入侵，控制泄密事件的出現(xiàn)?？捎杏?jì)劃查殺病毒，同時(shí)認(rèn)真分析，還可有計(jì)劃的在全網(wǎng)范圍內(nèi)掃描漏洞，也可利用WSUS補(bǔ)丁服務(wù)器在第一時(shí)間對(duì)漏洞補(bǔ)丁進(jìn)行修復(fù)。

3.身份辨識(shí)

身份辨識(shí)屬于網(wǎng)絡(luò)安全的主要因素，也是用戶登錄在登錄網(wǎng)絡(luò)的環(huán)節(jié)保證使用安全與交易安全的基本因素。當(dāng)用戶對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)，一定要進(jìn)行身份辨識(shí)，只有符合身份辨識(shí)，方可轉(zhuǎn)換至訪問(wèn)監(jiān)控服務(wù)中，它主要依照訪問(wèn)請(qǐng)求內(nèi)部的身份與資源信息換來(lái)合適的授權(quán)與控制策略，進(jìn)而判斷用戶是否可正常訪問(wèn)這一資源。較為常見(jiàn)的鑒別技術(shù)有口令鑒別、智能卡鑒別和生物特性鑒別等不同樣式。

4.備份和恢復(fù)

數(shù)據(jù)備份屬于容災(zāi)的基礎(chǔ)，主要為規(guī)避系統(tǒng)出現(xiàn)操作失誤問(wèn)題，防范數(shù)據(jù)丟失，從而把全部或某些分?jǐn)?shù)據(jù)集合由應(yīng)用主機(jī)硬盤(pán)備份到別的存儲(chǔ)介質(zhì)。原有數(shù)據(jù)備份一般是通過(guò)磁帶機(jī)完成了備份。然而，上述這兩種僅僅能規(guī)避人為故障，同時(shí)，恢復(fù)時(shí)間相對(duì)較長(zhǎng)。近幾年，隨著社會(huì)的前進(jìn)，一些單位紛紛應(yīng)用網(wǎng)絡(luò)備份，其中網(wǎng)絡(luò)備份主要經(jīng)由特定的管理軟件，輔以硬件與存儲(chǔ)設(shè)備來(lái)達(dá)到待存儲(chǔ)介質(zhì)出現(xiàn)破損等問(wèn)題不能正常讀取、部分?jǐn)?shù)據(jù)丟失時(shí)的正常利用。

5.訪問(wèn)控制

訪問(wèn)控制是面向越權(quán)使用資源采取的防御措施，屬于網(wǎng)絡(luò)安全防范與保護(hù)的基本策略，基本任務(wù)是確保網(wǎng)絡(luò)資源能夠合理利用與正常訪問(wèn)，這是提升網(wǎng)絡(luò)安全的基本手段。訪問(wèn)控制包含的技術(shù)相對(duì)寬泛。

6.操作系統(tǒng)安全

操作系統(tǒng)屬于計(jì)算機(jī)資源的首要管理者，能夠與硬件打交道，同時(shí)面向用戶提供適宜的通訊接口，充當(dāng)著基礎(chǔ)與核心的角色。在整個(gè)網(wǎng)絡(luò)環(huán)境中，對(duì)應(yīng)的網(wǎng)絡(luò)安全主要決定于操作系統(tǒng)，若不具備理想的操作系統(tǒng)，則便不存在主機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的可靠性。所以，操作系統(tǒng)安全逐步引起了人們的關(guān)注。其安全防護(hù)一般包含操作系統(tǒng)安全功能以及服務(wù)的劃分、操作系統(tǒng)面向各種入侵進(jìn)行的安全配置和服務(wù)配置。

結(jié)語(yǔ)

信息技術(shù)的大力發(fā)展，致使人們對(duì)高科技出現(xiàn)恐懼癥，認(rèn)為高科技無(wú)法全面預(yù)防，不再相信保密工作。然而，高科技并非如此可怕，其基礎(chǔ)為科學(xué)原理，無(wú)論科技如何提升最終都不能違反自然規(guī)律。我們只有合理運(yùn)用信息技術(shù)，強(qiáng)化防范技術(shù)，方可保障網(wǎng)絡(luò)系統(tǒng)，增加保密性。

參考文獻(xiàn)

[1]王新，郭美霞.信息技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息保密管理的關(guān)鍵[J].計(jì)算機(jī)安全，2014，（3）：71-75.

[2]王真.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)保密策略研究[J].軟件（教育現(xiàn)代化）（電子版），2015，（6）：29-29，30.

[3]杜青海.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)保密防范技術(shù)研究[J].中國(guó)信息化，2015，（4）：86-86.