程棟柯

（鄭州海諾電子科技有限公司，河南 鄭州 450000）

計算機(jī)信息系統(tǒng)保密技術(shù)及防范管理研究

程棟柯

（鄭州海諾電子科技有限公司，河南 鄭州 450000）

信息系統(tǒng)對網(wǎng)絡(luò)安全影響很大，從我國現(xiàn)有的計算機(jī)信息系統(tǒng)來看，與發(fā)達(dá)國家還有很大的差距。為提升計算機(jī)信息的安全性，我們需要充分考慮到計算機(jī)網(wǎng)絡(luò)的特點，合理采用計算機(jī)信息系統(tǒng)保密技術(shù)，并將防范管理措施落到實處。文章將簡述計算機(jī)信息系統(tǒng)保密與防范管理的重要性，分析其中存在的安全隱患，介紹常用的保密技術(shù)，并提出具體可行的防范管理策略。

計算機(jī)信息系統(tǒng)；保密技術(shù)；防范管理

計算機(jī)信息系統(tǒng)在我國計算機(jī)網(wǎng)絡(luò)中占有重要地位，為避免計算機(jī)出現(xiàn)安全問題，要合理選用各種計算機(jī)信息系統(tǒng)安全保密技術(shù)。但是從現(xiàn)階段我國計算機(jī)信息系統(tǒng)來看，還有很多漏洞沒有解決，導(dǎo)致頻繁發(fā)生各類型的盜竊案件。面對這種情況，我們必須高度重視計算機(jī)信息系統(tǒng)的安全性，盡快將安全屏障設(shè)置在各計算機(jī)終端上，從而有效提升計算機(jī)信息系統(tǒng)的安全性，防止出現(xiàn)損失。

1 計算機(jī)信息系統(tǒng)保密與防范管理的重要性

在計算機(jī)信息系統(tǒng)中還有很多泄密隱患與渠道，為不法分子竊密提供了途徑與目標(biāo)。近年來我國頻繁出現(xiàn)通過計算機(jī)信息系統(tǒng)泄密與竊密事件，加強(qiáng)計算機(jī)信息系統(tǒng)保密工作和防范管理已經(jīng)勢在必行?，F(xiàn)階段通信技術(shù)與計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展速度很快，尤其是互聯(lián)網(wǎng)的應(yīng)用范圍越來越廣，加快了電子政務(wù)網(wǎng)絡(luò)與內(nèi)部辦公網(wǎng)絡(luò)的建設(shè)步伐，為計算機(jī)內(nèi)秘密信息帶來了巨大的威脅，是泄密者的主要目標(biāo)。新時期在開展保密工作的過程中，需要高度重視計算機(jī)網(wǎng)絡(luò)中的竊密和反竊密工作，但是對計算機(jī)信息系統(tǒng)而言，還存在著很多的問題與安全隱患，如涉密計算機(jī)與國際互聯(lián)網(wǎng)相連，用與國際互聯(lián)網(wǎng)相連的計算機(jī)處理內(nèi)部信息和涉密信息，且經(jīng)常出現(xiàn)介質(zhì)交叉使用的情況，極易導(dǎo)致出現(xiàn)泄密問題。

2 計算機(jī)信息系統(tǒng)泄密風(fēng)險分析

2.1 計算機(jī)信息輻射泄密

在計算機(jī)信息系統(tǒng)運(yùn)行過程中，必須用到相關(guān)電力設(shè)備，但是在電力設(shè)備運(yùn)行期間，會發(fā)出諧波和寄生電磁信號，如此一來將造成電磁輻射。通過一定的方法，提取這些輻射的電磁信號，在做出相關(guān)處理以后，可以讓這些信息得到恢復(fù)，從而產(chǎn)生泄密的問題[1]。網(wǎng)絡(luò)是計算機(jī)信息系統(tǒng)運(yùn)行的必要條件，數(shù)據(jù)在網(wǎng)絡(luò)中具備共享性特點，且主機(jī)與用戶也有著密切聯(lián)系，容易出現(xiàn)泄密的風(fēng)險。

2.2 計算機(jī)網(wǎng)絡(luò)泄密

網(wǎng)絡(luò)是計算機(jī)信息系統(tǒng)運(yùn)行的必要條件，數(shù)據(jù)在網(wǎng)絡(luò)中具備共享性特點，且主機(jī)與用戶也有著密切聯(lián)系，容易出現(xiàn)泄密的風(fēng)險。一是隨著計算機(jī)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，必然會面臨著各種網(wǎng)絡(luò)安全問題，黑客通過計算機(jī)存在的漏洞，可以竊取計算機(jī)信息系統(tǒng)內(nèi)的數(shù)據(jù)。二是我國還沒有建立完善的與互聯(lián)網(wǎng)相關(guān)的法律法規(guī)，不法分子會采取網(wǎng)絡(luò)技術(shù)竊取國家安全信息。而在信息管理工作上，未實行對信息系統(tǒng)的物理隔離，從而造成了泄密的風(fēng)險。

2.3 內(nèi)部人員泄密

內(nèi)部人員泄密表現(xiàn)在以下兩點：一是工作人員未掌握豐富的專業(yè)知識，在使用計算機(jī)網(wǎng)絡(luò)的時候，不重視黑客攻擊行為，操作不當(dāng)引起漏洞，讓黑客有了可乘之機(jī)，讓計算機(jī)內(nèi)數(shù)據(jù)與文件出現(xiàn)丟失。二是當(dāng)計算機(jī)信息系統(tǒng)和設(shè)備出現(xiàn)故障以后，工作人員未落實制定的保密制度，沒有及時做好消磁處理，造成修理期間數(shù)據(jù)被竊取。

3 常用計算機(jī)信息系統(tǒng)保密技術(shù)

3.1 防火墻技術(shù)

常用計算機(jī)信息系統(tǒng)保密技術(shù)較多，而防火墻技術(shù)就是其中最為基礎(chǔ)的內(nèi)容，在計算機(jī)上應(yīng)用非常廣泛，是人們比較認(rèn)可的一種保密技術(shù)。當(dāng)前能夠在所有網(wǎng)絡(luò)環(huán)境中設(shè)置防火墻，利用多種代碼系統(tǒng)讓各種網(wǎng)絡(luò)內(nèi)容得到防護(hù)。防火墻可以有效攔截各類病毒和木馬，從而讓計算機(jī)網(wǎng)絡(luò)得到實時監(jiān)護(hù)，在將要發(fā)生病毒入侵的時候能夠自動攔截。采用防火墻技術(shù)，可以預(yù)防網(wǎng)絡(luò)病毒入侵，對惡意信息進(jìn)行屏蔽，避免計算機(jī)信息系統(tǒng)受到威脅，為其提供更加安全的網(wǎng)絡(luò)環(huán)境。

3.2 加密技術(shù)

計算機(jī)信息系統(tǒng)加密技術(shù)應(yīng)用較多，能夠提供可靠的安全保障，主要對計算機(jī)信息系統(tǒng)中數(shù)據(jù)采取各種方式的加密，避免出現(xiàn)不法分子竊取信息的情況。計算機(jī)信息系統(tǒng)加密技術(shù)有公開性與私用性兩種，不過都有著一樣的性質(zhì)，主要利用數(shù)據(jù)轉(zhuǎn)碼的方式限制信息使用者的權(quán)限，使用者必須擁有信息密鑰，方可得到正確信息。在應(yīng)用加密技術(shù)以后，能夠有效提升計算機(jī)信息系統(tǒng)的安全性，避免出現(xiàn)惡意竊取信息的情況。圖1所示為數(shù)據(jù)加密過程，在觀察與分析后得出，數(shù)據(jù)加密技術(shù)可以對信息作出保密處理，保證信息的安全傳輸，防止出現(xiàn)非法盜取與修改信息的情況，從而提升了計算機(jī)信息系統(tǒng)運(yùn)行的安全性與可靠性。

3.3 入侵檢測系統(tǒng)

現(xiàn)階段對計算機(jī)信息系統(tǒng)的攻擊方式越來越呈現(xiàn)出多樣化特征，只有加大入侵檢測力度，才能提升運(yùn)行的安全性。通過安裝入侵檢測系統(tǒng)，可以加強(qiáng)對非法登錄者的檢測，從而通過防護(hù)的方式，讓系統(tǒng)運(yùn)行得到安裝保障。入侵檢測系統(tǒng)與防火墻技術(shù)相比，是一種主動防護(hù)技術(shù)，可以發(fā)揮出主動防御的作用。

圖1 數(shù)據(jù)加密過程

3.4 媒體介質(zhì)技術(shù)

計算機(jī)信息系統(tǒng)媒體介質(zhì)主要有硬盤和軟盤等，在存貯和傳遞信息的時候，極易出現(xiàn)惡意竊密的情況，并引起泄密問題，對此要運(yùn)用計算機(jī)信息系統(tǒng)媒體介質(zhì)技術(shù)，加強(qiáng)對媒體介質(zhì)的管理與控制。在整個計算機(jī)里面，計算機(jī)信息系統(tǒng)媒體介質(zhì)屬于比較薄弱的部分，很多存儲的信息極易遭受各種惡意的操作，如修改與破壞等。對此進(jìn)行安全防護(hù)的時候，應(yīng)分類標(biāo)記各種安全等級的媒體介質(zhì)，并做好區(qū)分儲存，從而有效提升計算機(jī)信息系統(tǒng)安全保密性。

3.5 殺毒技術(shù)

一般來說網(wǎng)絡(luò)病毒對計算機(jī)信息系統(tǒng)威脅很大，不僅傳播速度很快，感染范圍也很廣，只要計算機(jī)受到病毒的入侵，將出現(xiàn)巨大的損害。對此要重視運(yùn)用計算機(jī)信息系統(tǒng)殺毒技術(shù)，能夠及時消除計算機(jī)內(nèi)部潛在的隱患，防止計算機(jī)被病毒感染[2]。使用者對計算機(jī)作出各種操作的時候，要定期做好殺毒工作，并及時對病毒庫進(jìn)行更新，確?？梢缘谝粫r間殺滅各種類型的病毒。此外還要將最新的殺毒軟件安裝在計算機(jī)硬件設(shè)備中，全面開展殺毒工作。

3.6 數(shù)據(jù)庫安全技術(shù)

計算機(jī)信息系統(tǒng)數(shù)據(jù)庫作為一個信息平臺，可以對數(shù)據(jù)進(jìn)行存儲，通過運(yùn)用計算機(jī)信息系統(tǒng)數(shù)據(jù)庫安全技術(shù)，能夠為數(shù)據(jù)存儲安全提供可靠保障。當(dāng)前很多企業(yè)都建立有數(shù)據(jù)庫，目的在于提升數(shù)據(jù)存放的安全性。當(dāng)前企業(yè)一般會結(jié)合自身實際情況，選擇相應(yīng)的計算機(jī)信息系統(tǒng)數(shù)據(jù)庫安全技術(shù)，以此提升數(shù)據(jù)安全性，讓數(shù)據(jù)庫內(nèi)信息存放更加有效。

4 計算機(jī)信息系統(tǒng)防范管理策略

4.1 建立健全的規(guī)章制度

為讓我國計算機(jī)信息系統(tǒng)運(yùn)行更加穩(wěn)定、可靠和安全，需要盡快建立起與計算機(jī)保密相關(guān)的法律法規(guī)，并在實際工作中嚴(yán)格執(zhí)行，讓制度有更高的執(zhí)行力。在建立計算機(jī)信息系統(tǒng)保密制度的過程中，必須提高對制度安全性和可操作性的重視程度，遵循以人為本的理念，防止規(guī)章制度流于形式。此外對計算機(jī)信息系統(tǒng)保密工作而言，需要將具體的責(zé)任明確到個人，防止因內(nèi)部工作人員因素造成的泄密情況。還要實時監(jiān)督計算機(jī)信息系統(tǒng)運(yùn)行過程中保密工作開展情況，及時做好抽查工作，對于發(fā)現(xiàn)的問題，必須第一時間采取有效的解決措施。

4.2 注重宣傳教育

為切實提升當(dāng)前網(wǎng)絡(luò)信息安全意識，需要加大網(wǎng)絡(luò)信息安全教育工作，讓人們的網(wǎng)絡(luò)信息安全防范意識得到提升。一是以電視、廣播和網(wǎng)絡(luò)等媒體傳播形式，擴(kuò)大網(wǎng)絡(luò)信息安全宣傳的范圍與力度，讓更多人認(rèn)識到網(wǎng)絡(luò)信息安全的重要性。二是相關(guān)部門要對民眾做出正確的指導(dǎo)，發(fā)動更多人參與到安全防護(hù)工作之中，創(chuàng)設(shè)良好的網(wǎng)絡(luò)信息安全氛圍，提升計算機(jī)信息系統(tǒng)保密工作水平。

4.3 完善信息安全立法

為解決計算機(jī)信息系統(tǒng)泄密的問題，還需要采取法律等形式，為網(wǎng)絡(luò)信息安全提供可靠保障。當(dāng)前我國制定了一系列與網(wǎng)絡(luò)信息安全相關(guān)的管理文件，對制造和傳播病毒等違法行為作出了明確的規(guī)定[3]。需要盡快在立法上進(jìn)行完善，不斷完善各項法律法規(guī)，將安全責(zé)任界定和賠償問題等準(zhǔn)確確定下來，不斷提升執(zhí)法力度，對危害計算機(jī)信息系統(tǒng)安全的人員給予嚴(yán)厲的打擊。

5 結(jié)語

總之，當(dāng)前我國計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)等發(fā)展很快，也產(chǎn)生了很多安全的隱患，容易造成信息泄密的問題，為國家與社會的穩(wěn)定發(fā)展帶來了巨大的威脅。對此，要結(jié)合計算機(jī)信息系統(tǒng)實際運(yùn)行情況，合理選擇相應(yīng)的加密技術(shù)，并加大對計算機(jī)信息系統(tǒng)的安全管理力度。這樣才能避免重要信息出現(xiàn)丟失、泄露的問題，促進(jìn)我國計算機(jī)信息系統(tǒng)的進(jìn)一步發(fā)展。

[1]蘇平，任勇.探討計算機(jī)信息系統(tǒng)保密技術(shù)及其安全管理[J].山東工業(yè)技術(shù)，2016（24）：131.

[2]葉子慧.計算機(jī)信息系統(tǒng)的保密技術(shù)防范管理[J].科技與創(chuàng)新，2016（18）：70.

[3]陳文勝.計算機(jī)信息系統(tǒng)保密技術(shù)及安全管理淺析[J].無線互聯(lián)科技，2015（24）：125-126.

Study on computer information system security technology and prevention management

Cheng Dongke
（Zhengzhou Heino Technology Co., Ltd., Zhengzhou 450000, China）

The information system has a great effect on the network security, from the existing computer information system in our country, there is still a big gap between China and the developed countries. In order to enhance the safety of computer information, it needs to consider the characteristics of the computer network, use computer information system security technology rationally, and the prevention and management of the measures should be implemented indeed. This paper introduces the importance of computer information system secrecy and prevention management, analyzes the hidden security problems, introduces the common security technology, and puts forward some concrete and feasible strategies for preventing and managing it.

computer information system; security technology; prevention management

程棟柯（1992— ），男，河南平頂山人，工程師；研究方向：保密管理和信息安全。