李選超

（襄陽(yáng)市人事考試院，湖北 襄陽(yáng) 441100）

0 引言

飛速發(fā)展的信息技術(shù)正在深刻地影響著人們的工作和生活，盡管信息技術(shù)能提供給人們大量的便捷化服務(wù)，但與此同時(shí)，信息技術(shù)的濫用也會(huì)造成大量的個(gè)人隱私信息暴露在互聯(lián)網(wǎng)之中。另外，由于人們不重視網(wǎng)絡(luò)安全管理工作，還依然存在著大量的非法信息攻擊手段，造成一系列的網(wǎng)絡(luò)安全隱患問(wèn)題。本文結(jié)合自身從事網(wǎng)絡(luò)安全管理的經(jīng)驗(yàn)，探討了計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)相關(guān)問(wèn)題，結(jié)合工作實(shí)踐中的安全隱患問(wèn)題，有針對(duì)性提出了計(jì)算機(jī)信息系統(tǒng)保密技術(shù)及應(yīng)用措施，希望對(duì)于全面提升計(jì)算機(jī)系統(tǒng)的整體安全性管理水平有所幫助。

1 計(jì)算機(jī)信息系統(tǒng)保密管理的意義

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，技術(shù)進(jìn)步帶動(dòng)著傳統(tǒng)的信息傳播方式的改變。正是由于快速而便捷的信息傳播方式，使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到飛速發(fā)展，也具有更為廣闊的應(yīng)用空間。同時(shí)，在這樣的背景下，如果難以保障全面落實(shí)好網(wǎng)絡(luò)系統(tǒng)中的信息保密工作，容易造成出現(xiàn)信息泄露的情況，從而會(huì)造成個(gè)人，乃至國(guó)家的重要經(jīng)濟(jì)損失。結(jié)合新時(shí)代的發(fā)展要求，我們應(yīng)充分認(rèn)識(shí)到加強(qiáng)信息系統(tǒng)的保密工作以及安全管理的重要性，這樣才能更好地維護(hù)好經(jīng)濟(jì)社會(huì)的和諧發(fā)展，才能更好地保證國(guó)家安全。在信息化技術(shù)的影響下，我們應(yīng)從細(xì)節(jié)出發(fā)來(lái)重視所涉及的保密工作，并能積極開(kāi)展保密信息技術(shù)的創(chuàng)新發(fā)展，通過(guò)互聯(lián)網(wǎng)思維來(lái)實(shí)現(xiàn)信息系統(tǒng)保密模式以及技術(shù)創(chuàng)新發(fā)展，通過(guò)逐步完善的安全管理技術(shù)，方可提升信息保密工作的整體管理水平，更好地面對(duì)信息化時(shí)代所帶來(lái)的挑戰(zhàn)[2]。

2 威脅計(jì)算機(jī)信息系統(tǒng)安全的因素

2.1 計(jì)算機(jī)信息輻射造成泄密

在互聯(lián)網(wǎng)時(shí)代背景下的計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中，其必然要借助于相關(guān)硬件設(shè)備，在具體環(huán)節(jié)中肯定涉及電磁信號(hào)的傳播問(wèn)題。通過(guò)分析相應(yīng)的電磁輻射現(xiàn)象，選擇合理化技術(shù)方式來(lái)提取部分電磁輻射的情況，從而通過(guò)特定處理可以滿足還原所涉及的數(shù)據(jù)信息的要求，因而造成數(shù)據(jù)信息的泄露，引發(fā)信息系統(tǒng)的安全性大大降低。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)泄露信息

考慮到互聯(lián)網(wǎng)技術(shù)的影響，數(shù)據(jù)共享則是呈現(xiàn)出的最大化的特點(diǎn)。在這樣的背景下，由于數(shù)據(jù)共享，可能會(huì)造成系統(tǒng)內(nèi)部信息資料的泄露問(wèn)題，往往存在著比較大的安全隱患情況。網(wǎng)絡(luò)中存在著很大虛擬性，這樣就會(huì)造成滋生一系列的問(wèn)題，存在著很多不完善之處，讓大量的違法分子有機(jī)可乘，他們利用網(wǎng)絡(luò)系統(tǒng)的漏洞來(lái)進(jìn)行數(shù)據(jù)信息的竊取，通過(guò)植入病毒、木馬等信息化手段，能造成用戶數(shù)據(jù)信息的丟失、竊取等，造成很大的經(jīng)濟(jì)損失。在具體的網(wǎng)絡(luò)管理方面，相應(yīng)的立法以及法規(guī)制度還存在著很多不完善之處，造成網(wǎng)絡(luò)管理法制性具有一定的滯后性，這樣也容易造成網(wǎng)絡(luò)信息資料的泄露問(wèn)題[3]。

2.3 內(nèi)部管理人員的泄露

部分計(jì)算機(jī)專(zhuān)業(yè)管理人員一般都具備較強(qiáng)的信息化安全責(zé)任意識(shí)，但大部分普通的網(wǎng)絡(luò)管理工作者，自身的業(yè)務(wù)能力不強(qiáng)，難以掌握相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，甚至還會(huì)存在著計(jì)算機(jī)信息系統(tǒng)中的操作失誤而造成數(shù)據(jù)丟失以及泄露等情況。在這樣的背景下，自然無(wú)法有效解決信息系統(tǒng)的安全問(wèn)題，反而容易受到黑客的攻擊，存在著一系列的漏洞問(wèn)題。所以，由于信息系統(tǒng)的工作人員的整體業(yè)務(wù)能力不強(qiáng)，不重視系統(tǒng)管理中的漏洞，無(wú)法高質(zhì)量發(fā)揮信息技術(shù)優(yōu)勢(shì)來(lái)構(gòu)建性能較強(qiáng)的安全防火墻，造成存在著信息泄露的隱患問(wèn)題，讓用戶蒙受很大的損失。

3 計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)

3.1 防病毒技術(shù)

在信息化互聯(lián)網(wǎng)時(shí)代背景下，計(jì)算機(jī)病毒嚴(yán)重影響著網(wǎng)絡(luò)信息安全，給人們的生活和工作帶來(lái)了諸多的不便。在進(jìn)行防治計(jì)算機(jī)病毒的過(guò)程中，依然選擇預(yù)防為主的模式。具體來(lái)說(shuō)，則是在計(jì)算機(jī)系統(tǒng)中進(jìn)行安裝防病毒軟件模塊，以便更好地預(yù)防相應(yīng)病毒攻擊計(jì)算機(jī)系統(tǒng)，并能進(jìn)行計(jì)算機(jī)系統(tǒng)內(nèi)部的病毒的查殺工作。所以，計(jì)算機(jī)系統(tǒng)管理人員則應(yīng)定期升級(jí)病毒數(shù)據(jù)庫(kù)，保障防毒軟件工作的有效性，這樣方可以全面提升信息系統(tǒng)的安全性[4]。

3.2 訪問(wèn)控制技術(shù)

在訪問(wèn)控制技術(shù)的應(yīng)用環(huán)節(jié)，主要涉及訪問(wèn)機(jī)制以及防控控制原則等方面的內(nèi)容，也能全面保障信息系統(tǒng)的安全性水平全面提升。借助于訪問(wèn)原則的作用，主要就是僅允許符合條件的用戶來(lái)進(jìn)行方位，諸如特權(quán)失效原則是明確規(guī)定了用戶所涉及的特權(quán)具體情況，嚴(yán)格杜絕出現(xiàn)違反權(quán)限規(guī)定的訪問(wèn)控制工作。對(duì)于訪問(wèn)機(jī)制主要?jiǎng)t存在隨意訪問(wèn)和強(qiáng)制訪問(wèn)的控制機(jī)制，其中，前者則是結(jié)合用戶設(shè)置的具體情況來(lái)保障實(shí)現(xiàn)共享資源的方位要求，而后者則是通過(guò)系統(tǒng)管理員的允許，方可以進(jìn)行訪問(wèn)權(quán)限予以改變。

3.3 數(shù)據(jù)庫(kù)安全技術(shù)

相比而言，數(shù)據(jù)庫(kù)安全技術(shù)則是信息系統(tǒng)中重要組成部分，其在安全需求以及技術(shù)方式方面呈現(xiàn)出多方面的特點(diǎn)，這樣就意味著應(yīng)該嚴(yán)格相應(yīng)的控制原則，有效保障開(kāi)展形式多樣的數(shù)據(jù)機(jī)密、信息傳輸以及媒介安全保護(hù)措施，從而全面提升系統(tǒng)數(shù)據(jù)的安全性。具體來(lái)說(shuō)，則結(jié)合數(shù)據(jù)庫(kù)的應(yīng)用特點(diǎn)以及配置方式，可以將安全系統(tǒng)配置在數(shù)據(jù)庫(kù)周?chē)?，從而滿足相應(yīng)的出入控制原則，全面保障數(shù)據(jù)庫(kù)安全。具體來(lái)說(shuō)，就是杜絕出現(xiàn)沒(méi)有經(jīng)過(guò)授權(quán)用戶進(jìn)行系統(tǒng)數(shù)據(jù)的訪問(wèn)，可以通過(guò)口令、密碼等限制方式來(lái)予以實(shí)現(xiàn)，通過(guò)多樣化的保護(hù)措施能全面提升數(shù)據(jù)庫(kù)信息數(shù)據(jù)的安全性[5]。

3.4 防火墻技術(shù)

結(jié)合當(dāng)前信息系統(tǒng)應(yīng)用的實(shí)際情況，在安全防護(hù)工作中應(yīng)用最為廣泛的技術(shù)就是防火墻技術(shù)，其能有效保障計(jì)算機(jī)信息系統(tǒng)的安全。通過(guò)防火墻，能結(jié)合實(shí)際需求來(lái)限制網(wǎng)絡(luò)的應(yīng)用，便于開(kāi)展監(jiān)控網(wǎng)絡(luò)環(huán)境功能的全面實(shí)時(shí)監(jiān)控，更好地保障滿足實(shí)現(xiàn)配置不同的網(wǎng)絡(luò)控制器。從實(shí)際網(wǎng)絡(luò)應(yīng)用需求的角度出發(fā)，在監(jiān)控網(wǎng)絡(luò)環(huán)境的情況下，如果存在著不良信息內(nèi)容，則應(yīng)滿足自動(dòng)過(guò)濾的要求，從而全面保障信息數(shù)據(jù)的安全。

4 計(jì)算機(jī)信息系統(tǒng)的保密措施

4.1 全面完善相關(guān)的法規(guī)制度

在信息化時(shí)代背景下，人們?cè)絹?lái)越重視計(jì)算機(jī)信息系統(tǒng)的安全性問(wèn)題，信息技術(shù)全面滲透到人們工作和生活中的各個(gè)領(lǐng)域，如果存在著嚴(yán)重化的計(jì)算機(jī)信息資料的泄露情況，則會(huì)造成經(jīng)濟(jì)社會(huì)發(fā)展中極大的不穩(wěn)定性。為了有效制止這種問(wèn)題發(fā)生，則應(yīng)全面保障信息系統(tǒng)安全性的提升，進(jìn)而實(shí)現(xiàn)信息安全方面的法律法規(guī)制度的逐步完善，這樣也符合新時(shí)代背景下的法治社會(huì)發(fā)展的需求。只有從制度層面予以足夠重視，才能保障信息系統(tǒng)的安全性要求，更好地保障信息系統(tǒng)為我國(guó)的經(jīng)濟(jì)社會(huì)建設(shè)發(fā)展提供強(qiáng)有力的動(dòng)力。同時(shí)，正是由于存在著信息安全多方面的較為完善的制度，方可以約束信息操作人員以及網(wǎng)絡(luò)使用者的行為，能提升當(dāng)年的互聯(lián)網(wǎng)治理水平，從而保障信息化技術(shù)得到合理化應(yīng)用，從整體上來(lái)全面震懾網(wǎng)絡(luò)中的不法分析，構(gòu)建良好的安全化的網(wǎng)絡(luò)環(huán)境。

4.2 加強(qiáng)開(kāi)展各項(xiàng)宣傳教育工作

在信息化時(shí)代背景下，人們?cè)絹?lái)越重視信息安全，隨著互聯(lián)網(wǎng)技術(shù)逐步滲透在人們工作和生活中的各個(gè)領(lǐng)域中，這樣就應(yīng)結(jié)合實(shí)際需求來(lái)保障落實(shí)好具體的信息系統(tǒng)的保密管理工作。在基礎(chǔ)上，在開(kāi)展全面落實(shí)好法律法規(guī)制度約束的基礎(chǔ)上，重點(diǎn)提升的用戶的安全意識(shí)，積極開(kāi)展形式多樣的安全教育及宣傳工作。

從整體的實(shí)際情況來(lái)，總體的網(wǎng)絡(luò)信息安全意識(shí)較為淡薄，大部分用戶以及信息管理者并沒(méi)有足夠全面的網(wǎng)絡(luò)安全防范意識(shí)，網(wǎng)絡(luò)專(zhuān)業(yè)化知識(shí)較為欠缺，特別是沒(méi)有充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全對(duì)于保密管理工作的重要性。在這樣的情況下，為了保障全面提升大眾的安全防范意識(shí)，保障落實(shí)好信息安全的各項(xiàng)工作，全面保障積極構(gòu)建良好的安全防護(hù)的教育以及宣傳工作，結(jié)合選擇大眾身邊的真實(shí)性案例，更好地保障全民能體會(huì)到網(wǎng)絡(luò)安全的重要性。在信息化技術(shù)快速發(fā)展的背景下，政府單位則應(yīng)從實(shí)際出發(fā)，嚴(yán)格落實(shí)各項(xiàng)網(wǎng)絡(luò)安全法規(guī)制度內(nèi)容，保障嚴(yán)格執(zhí)法要求，加強(qiáng)宣傳教育的有效性，積極構(gòu)建安全程度高的網(wǎng)絡(luò)環(huán)境，并按照法律法規(guī)加大打擊網(wǎng)絡(luò)犯罪的行為，保護(hù)好大眾的網(wǎng)絡(luò)信息安全，盡可能降低網(wǎng)絡(luò)用戶的損失，避免造成大眾信息資源的泄露[6]。

5 結(jié)語(yǔ)

綜上所述，結(jié)合當(dāng)前快速發(fā)展的信息技術(shù)，我們應(yīng)從各個(gè)方面充分認(rèn)識(shí)到信息技術(shù)對(duì)于大眾的工作、生活，以及網(wǎng)絡(luò)信息安全的重要性。所以，在新時(shí)代的背景下，考慮到信息資源安全造成的巨大危害性，我們應(yīng)從細(xì)節(jié)出發(fā)，全面重視將計(jì)算機(jī)安全性高水平管理落實(shí)到位，要從制度和規(guī)范要求方面加強(qiáng)信息保密工作。同時(shí)，我們應(yīng)從技術(shù)角度來(lái)不斷提升安全管理水平，這樣方可以全面降低信息網(wǎng)絡(luò)系統(tǒng)中的安全隱患，以保障我國(guó)互聯(lián)網(wǎng)信息化系統(tǒng)的健康穩(wěn)定發(fā)展，更好地促進(jìn)我國(guó)經(jīng)濟(jì)社會(huì)的健康穩(wěn)定發(fā)展。