计算机信息系统的安全保密技术
(450000 山谷网安科技股份有限公司 河南 郑州)
【摘 要】伴随计算机信息技术的发展,其应用范围越来越大。维护计算机系统安全逐步成为推动国民经济稳定发展的必要前提。对此,本文将论述计算机信息系统安全保密管理的意义,介绍计算机信息系统的安全保密技术应用形式,并提出的加强安全保密技术应用效果的措施,旨在为相关人员提供参考意见。
【关键词】计算机信息系统;安全保密技术;应用形式信息资源是推动国民经济稳定发展的重要战略资源。安全保密技术作为保障计算机信息系统安全的核心技术,如何防范和处理计算机信息系统安全漏洞成为业内人士致力探究的新课题。近年来,关于计算机信息系统窃密的新闻报道屡见不鲜,计算机信息系统的安全保密技术受到社会各界的高度关注。由此,全面探究计算机信息系统的安全保密技术尤为重要。
1、加强计算机信息系统安全管理的意义
随着社会的进步,电子商务行业应运而生。计算机信息系统被广泛拓展应用到各个行业领域。由此,加强计算机信息系统的安全保密工作也成为社会各界关注的焦点。在计算机管理工作中,加强计算机信息系统的保密安全管理,可以有效避免因信息泄露造成经济损失的问题,推动各行业的良性发展。
2、计算机信息泄密渠道
2.1多功能一体机泄密
多功能一体机内部嵌入大容量的存储设备,一旦设备直接连接局域网,就会存在一定的泄密风险。此外,若多功能一体机未设置安全防护屏障,或者长时间未进行清理杀毒,极易导致信息泄露。
2.2网络泄密
计算机信息系统安全防护不到位是致使网络泄密的主要原因。计算机信息系统安全防护不到位,会使病毒或携带病毒的程序破坏系统。在网络时代背景下,计算机信息系统既可以远程访问,又可以资源共享。一旦存有保密信息,安全防护不到位的计算机信息系统接入局域网,极有可能使木马程序侵入系统,造成信息的泄露。
近年来,智能手机、智能手表以及智能微型电脑等移动智能终端快速普及,使得网络病毒日益猖獗,对互联网用户的信息安全和人身安全构成了极大的威胁。
2.3无线设备泄密
现阶段,随着无线网络服务集站的快速扩张,无线设备的使用量成倍增长,越来越多的台式机和笔记本电脑都具备无线联网功能。一旦计算机信息系统启用无线联网功能,就会存在远程受控风险,导致系统因病毒侵入而陷入瘫痪,机密信息或隐私信息遭到泄露。较为常见的无线泄密设备主要包括无线网卡、无线鼠标、无线键盘和无线路由器等。
3、计算机信息系统安全保密技术应用形式
3.1防火墙技术
防火墙技术是计算机信息系统安全保密技术的基础环节。防火墙技术在计算机信息系统中的应用极为广泛,且凭借操作便捷的优势受到计算机用户的高度认可。只要在局域网覆盖范围下,计算机用户就可以自主设置防火墙。防火墙技术可以快速识别和精准拦截各类预备侵入计算机信息系统的木马病毒,达到对计算机网络进行实时化、动态化、精密化监控的目的。总之,防火墙技术可以快速且精确的屏蔽恶意信息,抵制病毒威胁,确保计算机信息系统运行的持续性、安全性,净化网络环境。
3.2加密技术
计算机信息系统加密技术是一类极为常见的安全保障技术。加密技术即通过对计算机信息系统中的不同数据源实施加密处理,防止不法分子窃取信息。按照技术应用途径差异,可将计算机信息系统加密技术划分为公开性和私用性两大类。总之,加密技术的应用能够推动计算机信息系统的安全稳定运行,避免信息的泄露。
3.3杀毒技术
网络病毒是威胁计算机信息系统安全的“元凶”。网络病毒具有传播范围广、传播速度快、危害程度大等基本特征。一旦计算机信息系统感染网络病毒,会对整个系统造成无法补救的损害。杀毒技术可以有效消除计算机信息系统中已知的和潜藏的网络病毒,降低计算机信息系统被病毒感染的风险系数。
3.4数据库安全技术
计算机信息系统数据库是存储数据信息的重要平台。由此可知,数据库安全技术是保障数据存储安全的重要屏障。
当前,大多数企业都会采用计算机信息系统数据库安全技术来维护数据存储的安全性,充分发挥数据信息的利用价值。
3.5媒体介质技术
计算机信息系统媒体介质主要包括自带软盘和移动硬盘两大类。在信息存储和传递过程中,极易遭到恶意窃取,导致信息泄露。而采用计算机信息系统媒体介质技术,可以加大对媒体介质的管控力度,保障信息安全。由此,计算机信息系统管理人员要注重媒体介质技术的应用,对不同安全等级的媒体介质实行分类标记和集中管理,推动计算机信息系统的安全稳定运行。
4、加强计算机信息系统安全管理的实践措施
4.1构建完善的规章制度
构建完善的规章制度,可以进一步提升计算机信息系统的安全性。为进一步完善计算机信息系统的安全管理,有必要建立健全的计算机保密管理方面的法律法规,加大计算机信息系统安全管理工作执行力度。
在建立完善的保密制度后,还要对计算机信息系统的安全性和操作性予以重点处理。一方面使保密制度的执行更加便捷,充分发挥保密制度的优势价值。与此同时,相关人员还需明确划分责任制度,将计算机保密责任落到个人头上,避免发生人为泄密的问题。此外,对计算机信息系统实行全面且细致的排查,及时发现和处理计算机信息系统存在的漏洞,增强企业的计算机信息系统安全管理能力。4.2加大网络安全宣传力度尽管我国计算机网络技术的起步发展时间较晚,但整体发展速度并不落后。据相关社会调查报告显示,我国网民数量居世界前列,且呈现出明显的逐年递增趋势。其中,未成年人成为网络用户群体的“主力军”。但由于未成年人心智发育不成熟,安全防范意识薄弱,极易在操作过程中受到不良信息的影响,或造成财产损失,或影响青少年的身心发育。针对此,学校、企业和家庭要加大计算机信息系统安全宣传力度,引导计算机用户客观认知网络安全的重要性,尤其是未成年群体。
4.3创建良好的网络环境
近年来,关于网络安全事件的新闻报道屡见不鲜。这与网络环境的复杂化存在紧密联系。再者,我国针对于网络黑客攻击与病毒入侵方面的法律法规不健全,使得司法机关对各类网络系统侵犯案件的处理敷衍了事。尤其是赔偿问题,由于责任分划不明晰,司法机关根本无法确定主要当事人,也无法追究相关责任人,陷入法不责众的尴尬境地。为打破网络侵权维护方面的僵局,创建良好的网络环境,有必要加强计算机信息系统安全管理。网络监管部门应将监管工作重心投放到公共共享网络中,第一时间面向社会公布网络安全侵害案件的处理结果,一方面,增强网络安全侵害处理的公开透明性,接受广大互联网用户的共同监督,另一方面,让其他不法分子有所忌惮,收敛行为。
4.4加大网络监控投入力度
对涉密计算机进行全天候、动态化、精密化监控,是各企业为保护计算机信息系统安全所采取的关键举措。归根究底,是由于涉密计算机集多种功能于一体,如信息采集功能、信息传导功能、信息储存功能以及信息处理功能等。
迄今为止,网络监控是最直接且最有效的安全管理方式。且涉密计算机网络与公共共享计算机网络存在本质性差异。将网络监控技术拓展应用到计算机信息系统中,不仅可以保障计算机信息系统安全,还能大幅度提升计算机信息系统的运行时速。针对此,各企业需要加大在网络监控方面的投入力度,优化网络监控技术在计算机信息系统中的应用水平,促进计算机信息系统的安全稳定运行。
结束语
综上所述我们可以获知,在计算机网络技术高速发展的时代背景下,网络信息安全防护逐步成为社会各界关注的焦点。防火墙技术、加密技术、杀毒技术、数据库技术以及媒体介质技术的应用,可以在很大程度上保障计算机信息系统的安全性。与此同时,各企业要不断优化和完善安全管理方式,以促进计算机信息系统运行的持续性、安全性和可靠性。
参考文献:
[1]沈靖.企业信息处理中心在涉密环境中的研究与设计[D].上海交通大学2013
[2]邓伟.某部队保密综合信息系统的设计与实现[D].电子科技大学2013
[3]张连予.企业级涉密信息网络安全的设计与实现[D].吉林大学2012
[4]田小平.涉密信息系统设计与实现[D].华南理工大学2011
[5]廖毅.涉密信息系统统一身份认证与访问控制的研究与实现[D].北京交通大学2010
[6]赵燕燕.涉密管理信息系统安全性设计[D].郑州大学2010
作者简介:
姚金龙;1974年9月出生;汉族;河南省郑州市人;学历:本科;研究方向:电子工程