◆周曉輝

新時(shí)期計(jì)算機(jī)信息保密工作策略探究

◆周曉輝

（湘潭電機(jī)股份有限公司 湖南 411101）

本文主要對(duì)新時(shí)期計(jì)算機(jī)信息保密工作策略進(jìn)行研究，旨在進(jìn)一步提升計(jì)算機(jī)信息的安全和保密工作的水平。在研究中，文中先分析指出我國(guó)計(jì)算機(jī)信息安全形勢(shì)嚴(yán)峻，之后分析了新時(shí)期計(jì)算機(jī)信息保密工作面臨的挑戰(zhàn)，進(jìn)而提出了加強(qiáng)計(jì)算機(jī)信息保密工作的策略，希望可以為新時(shí)期計(jì)算機(jī)信息保密工作提供有價(jià)值的參考意見(jiàn)。

新時(shí)期；計(jì)算機(jī)信息保密；工作策略

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在高速的發(fā)展過(guò)程中，今年十四五規(guī)劃中提出“加快數(shù)字化發(fā)展，建設(shè)數(shù)字中國(guó)”，國(guó)家大力推進(jìn)數(shù)字網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，數(shù)據(jù)信息化發(fā)展已經(jīng)普及，各領(lǐng)域都實(shí)現(xiàn)了自動(dòng)化辦公，改變了傳統(tǒng)的工作方式以及信息的存儲(chǔ)方式，有效減少了物理空間的使用，并且提升了工作的效率。但是計(jì)算機(jī)安全問(wèn)題也在不斷加重，引起了人們的廣泛關(guān)注，人們對(duì)計(jì)算機(jī)技術(shù)要求日益提升。如果信息的保密性程度較低，就會(huì)出現(xiàn)信息泄露的問(wèn)題，進(jìn)而帶來(lái)嚴(yán)重的損失，為了避免這種情況的發(fā)生，就應(yīng)該強(qiáng)化計(jì)算機(jī)信息保密工作，提升計(jì)算機(jī)信息的安全性和保密性。

1 計(jì)算機(jī)信息安全形勢(shì)嚴(yán)峻

信息安全貫穿到信息的各個(gè)操作環(huán)節(jié)中，如收集、產(chǎn)生、訪問(wèn)、存儲(chǔ)、銷(xiāo)毀、傳輸?shù)?，需要?yán)格控制好整個(gè)過(guò)程，確保信息的保密性、完整性以及服務(wù)可用性，這樣才能促進(jìn)企業(yè)的發(fā)展；如果安全底線失守，信息安全事件就會(huì)給企業(yè)帶來(lái)消極的影響，如業(yè)務(wù)、聲譽(yù)、資金損失等[1]。當(dāng)前網(wǎng)絡(luò)信息技術(shù)在快速的發(fā)展，同時(shí)面對(duì)的安全威脅也呈現(xiàn)出多樣化、復(fù)雜性強(qiáng)的趨勢(shì)。如今年3.15晚會(huì)公布的招聘網(wǎng)平臺(tái)，手機(jī)內(nèi)存清除等，都存在大量泄露個(gè)人信息安全現(xiàn)象，依據(jù)智妍資訊網(wǎng)發(fā)布的報(bào)告，其中顯示2018上半年我國(guó)網(wǎng)民在上網(wǎng)中碰到的安全問(wèn)題比例要高于2017年末。數(shù)據(jù)調(diào)查顯示，有54%的網(wǎng)民曾經(jīng)碰到過(guò)網(wǎng)絡(luò)安全問(wèn)題，相比2017年提升了1.4%。劃分用戶遇到的安全問(wèn)題的類(lèi)型，其中賬號(hào)密碼被盜和個(gè)人信息泄露是主要的問(wèn)題，且數(shù)據(jù)也有一定的提升，碰到網(wǎng)絡(luò)詐騙以及設(shè)備中病毒木馬的比例有一定的下降。個(gè)人信息泄露是占比最高的一個(gè)安全問(wèn)題，比例為28.5%，相較于2017年末，多出了1.4%。對(duì)遭遇網(wǎng)絡(luò)詐騙的用戶進(jìn)行深入調(diào)查，發(fā)現(xiàn)虛擬信息詐騙還是常見(jiàn)的類(lèi)型，然而和2017年相比下降了11.9%；遇到虛假招工信息詐騙的用戶數(shù)量占比也有顯著的下降，比例為31%。除此之外，其他方式遭遇詐騙的用戶數(shù)量占比也有一定的下降，如網(wǎng)絡(luò)兼職、冒充好友詐騙、釣魚(yú)網(wǎng)站詐騙、網(wǎng)絡(luò)購(gòu)物詐騙等。2018上半年，據(jù)CNCERT監(jiān)測(cè)統(tǒng)計(jì)，我國(guó)感染網(wǎng)絡(luò)病毒的終端數(shù)量達(dá)到了483萬(wàn)個(gè)；被篡改的網(wǎng)站數(shù)量有15662個(gè)；被篡改的政府網(wǎng)站數(shù)量一共有320個(gè)；被植入后門(mén)網(wǎng)站數(shù)量一共有16210個(gè)；對(duì)國(guó)內(nèi)網(wǎng)站的仿冒頁(yè)面數(shù)量一共有19060個(gè)；我國(guó)國(guó)家信息安全漏洞共享平臺(tái)收錄系統(tǒng)安全漏洞數(shù)量為7748個(gè)，和2017上半年相比，比例提升了16.5%[2]?？梢钥吹?，計(jì)算機(jī)信息安全和保密工作還存在不足，仍需進(jìn)一步加強(qiáng)，需要通過(guò)采取有效的措施，提升計(jì)算機(jī)信息安全防護(hù)水平。

2 新時(shí)期計(jì)算機(jī)信息保密工作面臨的挑戰(zhàn)

2.1 網(wǎng)絡(luò)竊密技術(shù)手段越來(lái)越豐富

當(dāng)前信息化技術(shù)得到了廣泛的運(yùn)用，很多單位都實(shí)現(xiàn)了無(wú)紙化辦公，一些單位會(huì)對(duì)信息加密之后存儲(chǔ)到計(jì)算機(jī)中，然而一些單位對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)做得不到位，管理人員水平有限，對(duì)網(wǎng)絡(luò)安全不重視，安全防范意識(shí)不夠，導(dǎo)致出現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題和泄密問(wèn)題。除此之外，當(dāng)前網(wǎng)絡(luò)竊密技術(shù)也在不斷發(fā)展，種類(lèi)越來(lái)越多，讓安全防范工作難度提升。

2.2 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)泄密威脅加大

當(dāng)前信息是通過(guò)網(wǎng)絡(luò)傳輸以及傳播的，在傳輸環(huán)節(jié)可能會(huì)被截取或者是監(jiān)聽(tīng)，信息形式有很多，例如光電等。信息的處理方式實(shí)現(xiàn)網(wǎng)絡(luò)化以及數(shù)字化，尤其是網(wǎng)絡(luò)辦公系統(tǒng)以及網(wǎng)絡(luò)平臺(tái)的運(yùn)用，讓網(wǎng)絡(luò)泄密通道也得到了拓展，信息保密性受到了挑戰(zhàn)[3]。

3 加強(qiáng)計(jì)算機(jī)信息保密工作策略探究

3.1 有效運(yùn)用數(shù)據(jù)加密技術(shù)

基于運(yùn)用數(shù)字化技術(shù)，對(duì)數(shù)據(jù)實(shí)施組合以及排列。通過(guò)這種方式，能夠提升數(shù)據(jù)的安全性，給數(shù)據(jù)加一層聯(lián)鎖，若是使用者本身合法，就可進(jìn)入到系統(tǒng)中查看信息。當(dāng)前公鑰以及私鑰加密是常用的加密方式，二者在運(yùn)用中有一定的區(qū)別，私鑰加密帶有解碼的功能，公鑰加密在運(yùn)用中要加密和解密，加密可以提升數(shù)據(jù)的安全性，避免信息被篡改或盜竊等。圖1為數(shù)據(jù)加密流程。

圖1 數(shù)據(jù)加密流程

3.2 運(yùn)用入侵檢測(cè)技術(shù)

如果網(wǎng)絡(luò)系統(tǒng)存在異常情況，那么該技術(shù)就可以自動(dòng)的觸發(fā)運(yùn)行，確保系統(tǒng)的安全運(yùn)行，有效減少病毒對(duì)數(shù)據(jù)的侵蝕，就算在工作運(yùn)行中，該技術(shù)也可以及時(shí)對(duì)內(nèi)部和外部的病毒進(jìn)行攻擊，提升網(wǎng)絡(luò)信息的安全性。當(dāng)前該技術(shù)還在發(fā)展中，具有很大的發(fā)展前景，未來(lái)要注重全面安全防御方案、智能入侵檢測(cè)、入侵檢測(cè)等方面的開(kāi)發(fā)，加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)。圖2為入侵檢測(cè)流程。

圖2 入侵檢測(cè)流程

3.3 設(shè)置計(jì)算機(jī)運(yùn)行密碼

在信息處理中，設(shè)置密碼也是一種常見(jiàn)的信息保密方法，一般就是加密處理傳統(tǒng)數(shù)據(jù)信息，提升傳輸?shù)陌踩?，輸入密碼之后才能夠使用數(shù)據(jù)，提升數(shù)據(jù)的安全性。對(duì)數(shù)據(jù)進(jìn)行加密時(shí)要改變一層密碼的限制，在信息的相關(guān)操作中也要設(shè)置保護(hù)密碼，避免數(shù)據(jù)丟失。另外，還要設(shè)置和數(shù)據(jù)信息相適應(yīng)的權(quán)限，劃分不同人員瀏覽的權(quán)限，提升信息安全性，更高效的處理數(shù)據(jù)信息。

3.4 建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)

為了加強(qiáng)計(jì)算機(jī)信息安全防護(hù)，還可以運(yùn)用人工智能，建立網(wǎng)絡(luò)態(tài)勢(shì)感知體系。人工智能是基于多種技術(shù)支撐的，如計(jì)算機(jī)視覺(jué)、機(jī)器學(xué)習(xí)、自然語(yǔ)言處理等，以檢測(cè)模式并做出推論。將其運(yùn)用網(wǎng)絡(luò)安全方面，其能夠?qū)τ脩簟⒃O(shè)備、系統(tǒng)、數(shù)據(jù)以及網(wǎng)絡(luò)行為模式進(jìn)行有效的識(shí)別，判斷是否正常。其還能夠協(xié)助管理員對(duì)海量數(shù)據(jù)進(jìn)行分析，調(diào)查新型威脅，快速的響應(yīng)和應(yīng)對(duì)。比如，為了利益的不法黑客、利用各種網(wǎng)絡(luò)技術(shù)手段竊取公司或者是用戶的信息，借此詐騙勒索；售賣(mài)用戶的各種信息或用來(lái)網(wǎng)絡(luò)推銷(xiāo)以及電信詐騙。經(jīng)濟(jì)全球化背景下，嚴(yán)重的信息安全問(wèn)題，還會(huì)威脅到國(guó)家發(fā)展以及國(guó)防安全。比如，當(dāng)前電子商務(wù)得到了極大的發(fā)展，但是安全問(wèn)題也不容忽視，通過(guò)木馬病毒攻擊國(guó)際互聯(lián)網(wǎng)平臺(tái)，會(huì)影響國(guó)家間合作交流以及商務(wù)合作；基于竊取大型國(guó)際項(xiàng)目機(jī)密，限制項(xiàng)目的進(jìn)度以及質(zhì)量，不僅會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失，還會(huì)帶來(lái)信任危機(jī)；軍事網(wǎng)絡(luò)中也有網(wǎng)絡(luò)間諜的存在，如果軍事機(jī)密被竊取，那么就會(huì)給國(guó)防安全帶來(lái)消極的影響。所以，建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)具有重要意義，推廣系統(tǒng)在不同場(chǎng)景中的運(yùn)用，提升數(shù)據(jù)的安全性和保密性。系統(tǒng)中的核心技術(shù)主要包括：異常檢測(cè)技術(shù)、網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)（如圖3所示）、可視化技術(shù)。

圖3 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)

3.5 健全信息安全防范機(jī)制，嚴(yán)格管理涉密存儲(chǔ)介質(zhì)

要想加強(qiáng)計(jì)算機(jī)信息保密工作，就需要健全信息安全防范機(jī)制，構(gòu)建與數(shù)字經(jīng)濟(jì)發(fā)展相應(yīng)適應(yīng)的政策法規(guī)體系，加快建立保密工作的基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范并全面落實(shí)，執(zhí)行信息泄密責(zé)任制。為了避免信息泄密，就需要做到幾點(diǎn)：首先，促進(jìn)黨政機(jī)關(guān)、企事業(yè)信息化工作，對(duì)病毒庫(kù)以及系統(tǒng)進(jìn)行及時(shí)的更新。微軟已經(jīng)停止Windows XP系統(tǒng)服務(wù)工作，然而現(xiàn)階段還是有一些黨政機(jī)關(guān)、企事業(yè)單位還在使用這一系統(tǒng)，系統(tǒng)中發(fā)現(xiàn)的安全漏洞就超過(guò)一百個(gè)，還有沒(méi)有發(fā)現(xiàn)的漏洞，這些都會(huì)給黑客攻擊或者是暗箱搬運(yùn)資料提供機(jī)會(huì)；還有的領(lǐng)導(dǎo)干部還在使用Win8系統(tǒng)，這是工信部禁止使用的電腦系統(tǒng)，不利于計(jì)算機(jī)信息的保密以及安全。所以，各級(jí)政府就要嚴(yán)格的運(yùn)用正版操作系統(tǒng)，并且及時(shí)對(duì)系統(tǒng)補(bǔ)丁進(jìn)行更新，還要安裝有關(guān)的軟件，防護(hù)信息安全，及時(shí)進(jìn)行更新，提升軟件的安全防護(hù)能力。其次，嚴(yán)格遵守保密法規(guī)條例制度，禁止因?yàn)椴缓侠聿僮鞫鴮?dǎo)致信息泄密。要加強(qiáng)信息保密工作，就要落實(shí)好有關(guān)的保密制度和法規(guī)內(nèi)容。涉密計(jì)算機(jī)需要和網(wǎng)絡(luò)物理隔離；存儲(chǔ)介質(zhì)不能夠在密與非密計(jì)算機(jī)網(wǎng)絡(luò)之間交叉使用。針對(duì)重要的涉密信息，要實(shí)施加密，還要留意存儲(chǔ)介質(zhì)空間使用情況，檢查U盤(pán)上有沒(méi)有自己的文件和隱藏文件，避免病毒擴(kuò)散而導(dǎo)致信息泄密。在公共電腦中使用U盤(pán)，應(yīng)該先掃描電腦病毒，定期及時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。例如，閃盤(pán)竊密者、輪渡這兩種木馬病毒就是利用移動(dòng)存儲(chǔ)介質(zhì)在密與非密計(jì)算機(jī)網(wǎng)絡(luò)間交叉使用這一點(diǎn)，讓用戶的資料出現(xiàn)泄密的情況，所以，要從根本上避免這一問(wèn)題的發(fā)生，還需要提升持有者的保密意識(shí)，使用儲(chǔ)存介質(zhì)時(shí)要嚴(yán)格依據(jù)保密工作的相關(guān)規(guī)定操作，避免因?yàn)樽约旱牟僮鞑缓侠矶屝畔⑿孤?。再次，做好涉密?chǔ)存介質(zhì)管理，避免信息泄密。在計(jì)算機(jī)信息泄密事件中，很多事件的發(fā)生原因都是使用者管理不當(dāng)導(dǎo)致的。比如，航天科工集團(tuán)公司某個(gè)下屬單位涉密人員胡某違反規(guī)定將涉密軟盤(pán)帶出辦公室，由于保管不當(dāng)，坐出租車(chē)時(shí)遺落，事發(fā)后，其沒(méi)有報(bào)告也沒(méi)有尋找。通過(guò)鑒定，丟失的軟盤(pán)中有秘密級(jí)材料93份，機(jī)密級(jí)國(guó)家秘密18份，內(nèi)部信息207份，由于泄露國(guó)家秘密，胡某被單位記行政大過(guò)，并免去一分部主任職務(wù)。還有某些單位職工離職時(shí)不遵守保密規(guī)定私自將單位資料用介質(zhì)拷貝帶走，未及時(shí)辦理移交，在新的工作單位繼續(xù)使用。由此可以看到，加強(qiáng)涉密存儲(chǔ)介質(zhì)管理十分重要，否則就會(huì)給單位帶來(lái)不可估量的損失，單位應(yīng)該安裝監(jiān)控體系，對(duì)重要信息建立臺(tái)賬登記、出入審批等防范措施。此外，對(duì)于涉密存介應(yīng)依據(jù)規(guī)定修理、回收和銷(xiāo)毀，避免棄毀導(dǎo)致信息泄露。最后，加強(qiáng)安全基礎(chǔ)設(shè)施建設(shè)，充分發(fā)揮出設(shè)施和技術(shù)的作用，提升防護(hù)的效果。

3.6 加強(qiáng)素質(zhì)培訓(xùn)

現(xiàn)階段有一些員工因?yàn)閷?duì)計(jì)算機(jī)操作的不夠熟練，特別是使用網(wǎng)絡(luò)時(shí)無(wú)法分辨網(wǎng)絡(luò)的安全性，導(dǎo)致誤點(diǎn)一些詐騙信息。所以，要想提升保密工作水平，就要組織員工進(jìn)行培訓(xùn)，讓他們熟練的操作計(jì)算機(jī)和有關(guān)的軟件、技術(shù)，特別是掌握重要機(jī)密內(nèi)容、核心技術(shù)的人員，要通過(guò)簽訂保密協(xié)議，加強(qiáng)他們的網(wǎng)絡(luò)安全以及信息保密意識(shí)，正確的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用語(yǔ)進(jìn)行識(shí)別，有效的分辨網(wǎng)站性質(zhì)，靈活使用病毒查殺軟件，提升計(jì)算機(jī)信息安全防護(hù)效果。

綜上所述，新時(shí)期計(jì)算機(jī)信息保密安全工作的復(fù)雜性日益提升，涉及較多的內(nèi)容，要想提升計(jì)算機(jī)信息的安全性和保密性，避免出現(xiàn)信息丟失、泄密、被篡改等問(wèn)題，防止嚴(yán)重的損失，就要加強(qiáng)計(jì)算機(jī)信息的保密工作，有效的利用保密技術(shù)，健全信息安全防范機(jī)制，營(yíng)造規(guī)范的使用環(huán)境，嚴(yán)格管理涉密存儲(chǔ)介質(zhì)等，提升計(jì)算信息安全防護(hù)工作的水平。

[1]陳東方.基于大數(shù)據(jù)背景的計(jì)算機(jī)信息安全及防護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（12）：6-8.

[2]胡旻.計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)探討[J].電腦編程技巧與維護(hù)，2020（11）：166-167+173.

[3]高永濤，陳平.新時(shí)期計(jì)算機(jī)信息保密工作的策略[J].電子技術(shù)與軟件工程，2018（08）：201.