摘要:近年来,随着科学技术的进步,计算机技术的发展十分迅速。但是,计算机信息系统保密问题始终存在,为了有效解决这一问题,笔者首先介绍了计算机信息系统面临的风险,然后分析了计算机信息系统保密技术的类型,最后探讨了计算机信息系统安全管理的具体方式,旨在不断提升计算机信息系统的安全水平,希望为相关工作提供借鉴和参考。
关键词:计算机信息系统;保密技术;安全管理
引言
导致计算机信息系统存在安全问题的因素主要有三方面:一方面是计算机信息辐射泄密,此种泄密手段不容易被发现,有传导发射、辐射发射两种形式;一方面是计算机互联网泄密,由于数据在网络中是处于共享的状态,所以有较大泄密危险;另一方面则是工作人员泄密,未用合理的防护措施,导致泄密问题。
1保密管理中存在的问题
1.1各类台账信息更新不及时,难以做到账物相符
根据保密标准,台账是日常保密管理的基础,需要汇总,形成人员、计算机、服务器、便携机、存储介质及办公设备等各类台账,并符合信息准确、动态更新、定期核查、账物相符的管理要求。台账建立初期,采用电子表格进行管理,未与业务审批流程关联,导致各类台账信息更新迟缓,在保密检查或测评认证时,台账信息的核对成为难点。
1.2计算机检查采用人工方式,费时耗力效率低
保密检查是日常保密监管工作的重要内容,随着涉密网络与信息系统的广泛应用,定期或不定期的计算机检查成为保密监管的重中之重。计算机检查通常采用手工上门的方式,检查涉及计算机安全策略、病毒库与补丁更新状态、USB使用及安全防护状态等内容,耗费了大量人力物力,存在检查标准不规范、检查结果汇总效率低、检查易流于形式等问题。
1.3保密管理相关信息分散,不能满足各级管控需求
在日常保密管理工作中,存在大量人员、设备、载体、文件等管理信息,由于没有集中统一的管理平台,数据分散记录、存储,大量保密记录档案又以纸质为主,信息共享程度较低,无法为相关部门提供及时、完整的信息,不利于保密工作档案的收集,保密数据的积累和再利用,以及保密事件的快速查询、检索与追溯。
2计算机信息系统保密技术技术分析
2.1防火墙技术
所谓防火墙技术,其是计算机系统安全保密技术中的一个基本技术,现阶段此技术现已在现实公共互联网和专用互联网中被广泛运用,特别是在接入网络中利用率极高。防火墙具体是指布置在各种网络安全域或者网络间的相关部件组合,简而言之就是一个针对各种互联网的控制器。在具体运用进程中,可经过对有关互联网展开合理的掌控和剖析,进而在诸多方面完成对互联网活动的监控作用,如果防火墙在工作进程中并未检查到安全问题,便会自行对其进行屏蔽处理,进而确保信息资源的有效性。不难发现,此技术具备过滤有害信息的功能,进而为互联网沟通和传播提供了良好环境。在具体运用中,防火墙技术重点作用于网络病毒,进而能高效杜绝计算机信息系统中病毒的破坏。
2.2数据库技术
数据库技术主要在大型企业中应用得比较广泛,这些企业规模较大,设备较多,信息比较重要。为了防止黑客入侵,实现计算机信息系统的良好运行,保证企业的健康发展,需要利用ASP脚本,对数据进行导入整合信息,以维护企业的安全。
2.3杀毒技术
在计算机信息体系的运用过程中,病毒是网络用户最讨厌的一个事物,其会严重影响大量信息资源的有效性,并会最大化的损坏计算机信息体系的安全功能。针对网络病毒而言,其不但传播迅速,传递范围宽广,并且如果计算机染上病毒,会带来各种程度的不良后果。
期刊文章分类查询,尽在期刊图书馆所以为高效的保护信息资源,对互联网病毒展开防范与扼杀现已备受人们广泛关注。杀毒技术的诞生与推行能有效解决这一问题,在运用此技术进程中,需要应用人员定期对计算机展开杀毒处理,并且实时更新病毒库,以此高效完成对网络病毒的扼杀工作。与此同时,为全方位事项计算机信息系统杀毒目标,应用人员还奥在计算机硬件设施中装置杀毒软件,进而有助于确保总体计算机信息体系的稳定性与安全性。
2.4加密技术
在计算机信息体系运作进程中,加密技术同样是一种非常关键的保护技术,此技术重点在于利用对信息数据的访问权限布置安全密匙的手段来确保信息资源的有效性与安全性。经实践可知,此技术的运用能在诸多方面预防不良人员窃取有用资源,由于其中所产生的密文要经过相同种类的加密设施与密匙完成解密。在具体运用进程中,加密技术彰显出一定的私用性与公开性,反而二者实质并无二样,解密的办法也相仿。针对计算机信息系统保密作业来讲,此技术大大提升了系统运作的安全性,进而杜绝信息资源被偷盗。
3计算机信息系统安全管理有效对策
3.1注重网络监控
对于涉密计算机的网络进行监控,是目前比较常用的安全管理方式。涉密计算机网络的内容包括信息采集、信息处理、信息加工、信息存储和信息传输等,涵盖信息系统保护的各个环节,是比较先进的安全管理方式。涉密计算机的网络和公共网络有着本质的不同,如果能够将涉密网络监控技术引入到企业计算机信息系统中,能够显著提高信息的安全水平,通过对企业的实际情况进行分析,全面进行防护,并积极进行相关的建设,加大资金投入和研发力度,从而保证涉密计算机网络监控工作有序进行。
3.2建立涉密载体管理系统
为涉密载体安全保障体系搭建技术支撑平台。自主研发涉密载体管理系统,与打印监控审计系统、AVIDM系统、运维系统、保密综合管理平台分别进行集成,从中提取数据,结合系统的载体传递、传递审批、传递过程密级判定、载体分发、载体归档、载体销毁、载体查询统计、载体打印、载体导出及过程审计等功能,实现打印、复印、刻录光盘等12大类涉密载体的集中展现与传递受控管理,通过系统应用,使新旧涉密载体全面受控,实现总体部内涉密载体产生、保管、传递、回收、销毁全生命周期管理功能,记录涉密载体传递过程信息,面向部门、领导、个人,实时提供涉密载体状态信息,实现涉密载体全生命周期的高效、闭环管理。
3.3提高技术水平
与计算机信息系统相关的部门需要健全身份认证体系和权限访问设置,利用先进的技术对计算机信息系统进行管控。对于保密技术,需要定期更新和升级,丰富资源库,不断提高加密水平,同时还要不断强化检测技术。对于涉密信息网络和公共网络要区别对待,分别监管,根据具体的安全监管内容,制定不同的监管方案,采取不同的管理办法,要加强信息的筛选和检查,对于不能发布的信息,一定严格保密。
3.4完善制度法规
制度法规是实现良好秩序的前提,为了提高计算机信息系统的安全,需要注重安全管理的质量,通过建立相关的法律制度,切实提高计算机保密的重要性,并且认真执法,确保有法可依,执法必严。在具体建立计算机信息系统安全方面的法规时,要保证法规的可行性和实用性,一定要做到以人为本,并且能够结合实际加以落实,让法规起到应有的作用。
结语
综上所述,安全问题不但关系着人们的隐私、财产安全,还关系着社会的和谐稳定。所以,相关人员一定要将保密工作落实到位,有关部门也要强化计算机信息系统的安全监管,优化规章制度,从而为广大群众创造一个和谐的网络环境。
参考文献:
[1]杜婧子,刘烜塨.计算机信息系统保密技术与安全管理方式研究[J].信息与电脑(理论版),2018(05):208-210.
[2]陈文胜.计算机信息系统保密技术及安全管理浅析[J].无线互联科技,2015(24):125-126.
论文作者:林季栋
论文发表刊物:《防护工程》2018年第32期
论文发表时间:2019/2/27
标签:计算机信息论文; 载体论文; 系统论文; 技术论文; 信息论文; 计算机论文; 互联网论文; 《防护工程》2018年第32期论文;