淺談信息系統安全與保密期

【摘要】 信息系統的安全性和保密性是衡量計算機信息系統好壞的標志，本文對于影響了信息系統安全的因素、內容進行了闡述，并提出了保障信息系統安全和保密的措施。

【關鍵字】 信息系統 安全 保密

一、前言

1.1計算機信息的系統泄密的途徑

通過計算機進行泄密的途徑主要有三種①計算機的電磁波輻射會引起泄密，因為任何一臺電子機械在工作的時候都可能發出電磁輻射，計算機在工作的過程中，其顯示器、主機、聯接線以及鍵盤等都會發出不同程度的電磁輻射，實驗研究，計算機如果在正常工作的過程中，在一公里之外用設備都能將信息接收起來。②計算機的存儲設備會引起泄密，學校里很多學生信息需要重點保護，計算機里的信息很容易被復制，給竊密者帶來了便利。此外這些存儲過涉密的信息的設備，如果使用之后沒有及時的銷毀，會產生剩的磁效應也會引起泄密。③如果計算機連接網絡會引起泄密，聯網之后，計算機的泄密的幾率開始大大增加，所以竊密者如果在網絡中的隨意一條信道上或者終端、節點上進行截取，就能夠竊取整個網絡傳輸的信息，造成嚴重的泄密。

1.2計算機信息系統安全的主要內容

⑴實體安全

保障信息系統的安全首先要確保計算機系統的設備安全，除去無法抗爭的地震、戰爭、水災等情況造成計算機的破壞以外，計算機的系統要注意防電磁的輻射、防火以及防塵等。

⑵數據安全

在高校的信息部門的工作中，要保證教務系統、資源管理系統、學院網站上的一些信息不會被非法的讀取、刪除、更改等，但是數據共享又是計算機的信息系統中的重要特點，為了解決這個矛盾，一般會限制系統中的用戶對于數據使用的權限，系統在運行中如果有對數據文件的操作要求，信息系統的軟件會自身根據其使用的權限來檢查，對于越權的操作要堅決的杜絕，來保證系統數據的安全性。

⑶軟件安全

軟件的安全是指軟件中的防止篡改、防止復制、防止非法的執行，對于計算機信息軟件要首先運行其檢測機構，才能檢測出系統中非法篡改信息的狀況。

⑷運行安全

在計算機管理信息系統的運行中，需要注意的有工作人員對于設備的維護和使用、信息系統自身的監督機構等。運行是否安全決定于是否有健全的信息管理體系以及工作人員的維護能力以及責任心。

二、計算機的信息系統的安全與保密的技術

2.1對于病毒的防治技術

對于計算機中的病毒處理采取的主要流程為：發現病毒-分析病毒-消滅病毒。在技術層面上來講，要在服務器之中裝上相應防毒的模塊，那么在定期防治軟件的過程中，就要對計算機全面的檢測，或者采用安裝插件的方式，在網絡的接口處安裝上防毒的芯片。

2.2關于媒體介質的技術

計算機的信息系統之中，能夠泄露秘密的的媒介有磁盤、光盤、硬盤以及軟盤等，這些用來存儲的介質不僅非常容易受到修改、破壞、竊取。甚至殘留下來的信息還會重復出現。那么在計算機的信息管理之中必須要加強對于介質的管理。可以采取的措施有，可以根據信息的特征、密級、重要性等來分類登記，并且在介質的內部和外部分別做好標記，然后根據秘密等級和重要分別存放。

2.3關于信道的隱蔽技術

這個隱蔽通常采用的是隱蔽寬帶的方式，在一秒之內所傳輸的信息量。消除掉信道可以在計算機的系統中盡量減少隱蔽性的信道，在計算機的測試之中，需要對信道測量，保證計算機能夠擁有審計的功能。

2.4關于數據庫安全技術

計算機中的信息系統不安全，在技術方法、安全要求之中都是相似的，為了計算機系統能夠運行正常，就要對其實施必要的安全策略，首先，在技術應用方面可以通過身份認證、密鑰口令、信息的傳輸、防止病毒感染、數據加密等措施來保證信息系統的安全，其次，在數據庫的周邊要設置警衛系統、報警警以及出入控制等。

三、保證信息系統安全和保密的措施

3.1物理措施

對于系統中的環境、數據庫的工作區、計算機房、數據存儲區等進行安全的保密措施。首先是采用信號線和電源線來安裝性能較好的濾波器，以減少導線和傳輸阻抗之間的耦合，其次，就是對于輻射進行防護，戀情低輻射的計算機設備，把設備的信息輻射降低到最小程度，并且根據輻射量對計算機的主機或者機房進行屏蔽，經檢測合格之后，再開機工作。再次，就是依據電子的對抗原理，將干擾器中產生的噪音與計算機產生的輻射一起向外，對計算機產生的輻射信號進行干擾，確保信息的安全。

3.2訪問的控制技術

控制用戶獲取網絡資源的權限，通常用戶入網的訪問體系為：識別用戶名-驗證用戶的口令-檢查用戶賬號缺少限制。還可以控制用戶組能夠訪問的目錄、文件、子目錄以及其它資源等。

在客戶端進行防護，要減少病毒感染的風險。對于信息傳輸要進行加密，因為網絡上的信息都是通過一些中介網站到達目的地的，還可以配置安全的網絡服務器、完善網絡的安全管理等法師來減少安全漏洞。

作者：羅林 單位：重慶藝術工程職業學院 省市：重慶 郵編：400010