摘要:近年来,信息技术的发展在给人类社会带来巨大进步的同时,也在深刻改变着人类的安全观念,并使国家安全面临诸多新 的挑战,特别是在网络安全保密方面出现了很多新的隐患。本文从我国网络安全保密现状出发,描述了信息安全保密管理要求的发展过程,结合信息系统测评工作经验,对信息安全保密管理工作中存在的主要问题进行了分析,最后提出了信息安全保密管理未来发展的一些想法。
关键词:信息化环境;安全保密工作;探讨
当前,随着国际格局的新变化、新形势,以及我国社会主义 现代化建设的不断深入,保密工作作为保护国家安全和利益的国 家主导行为,在法制化、信息化建设方面得到了长足进展。尤其 在以互联网为代表和主导的信息时代,随着我国国力不断增强, 我国保密工作形势正面临着前所未有的挑战。计算机信息数据安 全是保密管理工作中的重要一项。保障计算机信息资料的安全, 使其得到有效监管,即使在失控后也能及时触发响应机制,从而 在最短的时间内控制事件的恶性发展非常重要。在传统的单机管 理环境下,计算机信息管理在诸多环节上都存在监管弊端或漏洞, 如:计算机的使用得不到实时监管;设备安全做不到实时监管; 信息交换得不到实时监管以及边界安全做不到实时监管等诸多问 题。而计算机信息网络的建设,不仅可以实现信息资料的集成管理, 而且可以将各分散的职能主体通过功能化的模块实现联动,从而 高效发挥各部门职责,通过模块化的管理流程,整体联动,能使 信息资料的失泄密隐患降到最低,做到保障信息资料的安全。
2 网络信息安全保密工作存在的问题及原因分析
2.1 网络信息安全保密工作存在的问题 一个完整的计算机网络在进行工作时是存在电磁波辐射的,只要有专门的接收装置,就能接收到辐射信息,从而造成泄密。 计算机联网泄密,每个用户终端都可利用网络平台与其他计算机 交换文件、数据,在信息共享的同时,主机与用户之间、用户与 用户之间存在很多泄密的漏洞,甚至有那些未经授权的非法用户 或另有其他目的的窃密分子,通过冒名顶替、长期试探或其他办 法进入网络系统进行窃密。线路通道分支较多,输送信息的区域 就更为广泛,截取信息的条件就较便利,窃密者在网络的任何一 条分支线路上或某一个节点、终端进行截取,就能获得整个网络 的输送信息。病毒感染泄密,计算机长期存在被病毒感染的风险, 现代主流病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延,它们具有自启动功能,常常潜入系统核心与内存为所欲为。任何一台计算机一旦感染病毒,它们就会利用被控制 的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络 的正常信息传输,甚至造成整个计算机网络平台数据传输中断和 系统瘫痪,甚至网络瘫痪。网络管理和使用人员泄密,网络管理 和使用人员素质不高、安全意识淡薄。内部计算机网络用户飞速 增长,然而大多数人员对网络知识掌握很少,安全意识不强,经 常是在没有任何防范措施的前提下随便把电脑接入网络,在不知 情的情况下将带有保密信息的计算机连入因特网,或使用因特网 传递保密信息;对数据不能进行及时备份,经常造成数据的破坏 或丢失;对系统不采取有效的防病毒、防攻击措施,杀毒软件不 及时升级,从而导致一些网络安全问题的发生。
2.2 网络信息安全保密工作存在问题的原因分析 一是保密观念陈旧,保密意识淡漠。
期刊文章分类查询,尽在期刊图书馆有的人员不能正确树立 网络信息安全保密观念,不能正确处理常规安全保密和网络信息 安全保密的关系,保密观念偏差错位,思想仍停留在常规安全保 密的旧观念上,对新技术条件下的网络信息安全保密工作所面临 的严峻形势缺乏足够的认识,没有把保密工作放到重要的位置, 以致保密人员不稳定、设备不齐全、制度欠健全、管理欠严格。 有的人员网络信息安全保密知识匮乏不足,对保密法规和网络信 息安全保密技术知识掌握不够,在面对信息化挑战时缺乏信心。 二是保密投入不足,技术设备落后。现在科学技术发展很快,窃 密手段很先进,仅靠人工手段和制度管理是不能完全发现泄密漏 洞,不能保护秘密的安全,需要增加技术手段,才能发现泄密漏洞,做好网络信息安全保密工作。然而目前很多人由于认识不到位或 是经费有限,对网络信息安全保密技术和设备的投入不足,很多 设备已经陈旧落后,难以对计算机网络信息的安全保密进行有效 的防护。
3 网络信息安全保密工作的完善与保障
3.1 使用密码 密码是网络信息安全保密工作的一个基础,在保护网络信息安全保密的各种手段中,密码是最有效、最可靠、最经济的手段。 现代密码技术是结合数学、计算机科学、电子与通信等诸学科于 一身的交叉学科,它不仅具有保证信息机密性
的加密功能,而且具有数字签名、身份验证、系统安全等功 能。所以,使用密码技术不仅可以保证信息的机密性,而且可以 保证信息的完整性和不可否认性,防止信息被篡改、伪造和假冒。 从信息社会来讲,密码技术是保护信息安全的核心技术,信息的 控制权最终要通过密码实施。三是完善制度。虽然近年来我国已 出台了一系列信息安全保密工作的政策法规和技术标准,但随着 网络技术的日新月异,现有的法规已不能完全满足保密需要,存 在一些安全隐患。
3.2 依靠技术 科学技术是第一生产力,在网络信息安全保密工作方面技术也同样是第一位的,所以在网络建设前期和使用中应将安全技术 摆在首要考虑规划之列。解决网络信息安全要从总体上全面考虑, 如果哪方面考虑不到,没有采取措施,就有可能给网络信息安全 保密工作带来危害。解决网络信息安全要统一规划、同步建设, 不能先搞信息网络建设,然后再打安全补丁。保密监管部门在系 统规划阶段提前介入,可以协助行政部门抓好网络的方案设计与 论证,避免出现网络建设时未同步规划信息安全保密建设,避免 设计时信息安全保密方面考虑不足,在网络建成后审批时过不了 关的情况。为确保计算机信息系统建设的工程质量和系统安全, 必须加强对信息网络和工程监理的管理,把有资质的单位请进来, 保证网络建设中各项工程措施、技术措施、组织措施的落实,保 证网络建设目标的实现。
四、结语
要加强对信息网络管理和使用人员的保密教育,提高人员的 保密意识,严格遵守保密纪律,杜绝内部违规操作的发生;要重 点抓好上网信息的保密审查;要严格执行上网信息保密审查制度, 严禁在网上存储、处理和运行涉密的信息。同时,要加强对上网 信息的保密检查,一经发现敏感信息应立即删除,并严肃查处和 追究有关人员的责任,以杜绝泄密事件的发生。
参考文献:
[1] 王曦 . 网络安全技术与实务 [M]. 北京 : 电子工业出版 社 ,2006.
[2] 张基温 . 信息安全实践教程 [M]. 北京 : 清华大学出版 社 ,2005.
[3] 王文寿 , 王珂 . 网络安全 [M]. 北京 : 清华大学出版 社 ,2007.
论文作者:张鄞吴
论文发表刊物:《大众科学》2017年10期
论文发表时间:2018/4/19
标签:信息安全论文; 保密工作论文; 网络论文; 信息论文; 技术论文; 人员论文; 密码论文; 《大众科学》2017年10期论文;