信息安全技術發展與信息安全保密管理

喬慧媛

摘 要：信息時代的到來對人們的生產生活產生了深刻的影響，信息技術在經濟社會發展和人們生活中的各個角落都有著不同程度的滲透應用，這在提升生產效率、生活品質的同時，也帶來了相應的安全管理和保密管理問題。可以說信息安全技術和信息安全保密管理是當前信息技術應用需要解決的首要問題。基于此，本文對信息安全技術發展與信息安全保密管理的相關內容進行了分析和探究。

關鍵詞： 信息安全 技術發展 保密管理

中圖分類號：F270.7 文獻標識碼：A 文章編號：1672-3791（2018）08（b）-0015-02

信息技術帶來的優勢和問題是十分突出的，一方面，信息技術改變了生產生活方式，推動了人類社會朝著更加高級的層次發展。另一方面，信息技術的應用也帶來了嚴重的信息安全問題，這在一定程度上影響了個人隱私保護、侵害了公共利益。因此，必須要注重信息安全技術發展的研究，做好信息安全保密管理工作。

1 信息安全技術發展的相關內容簡述

根據目前信息技術應用的主要表現和形式，信息安全技術主要體現在以下幾個方面。

1.1 信息安全媒介管理技術

信息技術在實踐中的應用是依托各種信息媒介來發揮作用的，比如常見的U盤、硬盤等，這些信息媒介是信息泄露、數據損壞的“重災區”，如果管控不好，會對信息安全管理產生極為不利的影響。因此信息媒介安全管理成為信息安全技術的重要內容之一。在實際應用過程中，要使用安全管理媒介技術，對信息媒介進行標記，根據媒介的類型采取相應的管理措施，對于含有重要信息的媒介要進行特別的加密管理。

1.2 數據庫安全管理技術

數據庫是信息技術的重要組成，同時也是信息技術應用的主要方式，幾乎所有的信息系統都有建設相應的數據庫，作為所有信息的集合，做好數據庫安全管理是信息安全管理和保密管理的重要內容。一方面，要積極利用數據庫安全技術，對數據庫的資源進行有效保護。另一方面，要做好數據庫信息數據的備份工作，以此來避免人為破壞或者其他不可抗力導致的數據庫信息資源丟失，影響數據庫的應用。

1.3 網絡安全管理技術

網絡已經成為信息時代的典型代表被廣泛應用到經濟社會發展的各個層面當中。但是網絡信息技術的普遍應用在一定程度上影響了信息的安全性，必須要采取相關的安全管理措施。目前對于網絡安全的管理技術最常用的有兩種方式：一種是安裝防火墻、口令等來應對黑客攻擊的問題，同時借助于相應的安全管理軟件進行網絡安全管理；另一種就是加強人為網絡安全操作，避免因人為失誤導致網絡安全問題發生。

1.4 泄密路徑消除管理技術

在實際應用過程中，一些隱蔽的信道會導致信息泄露，從而對個人、企業等產生較大的危害。因此，必須要應用泄密路徑消除管理技術，一方面，在信息技術應用過程中要盡量少產生隱蔽信道，需要的時候，要對相應的計算機系統或者是信息操作系統進行重新的設計。另一方面，要在信息系統內部設置一個帶有審計功能的軟件，對其中隱蔽信道的使用情況進行分析，一旦出現了隱蔽信道使用次數過多可能導致信息泄露的時候，就會自動地發出警報，從而有效消除信息泄露危機。

2 信息安全保密管理的相關內容分析

2.1 信息泄密的主要方式

在實際應用過程中，信息泄密的主要表現方式有兩種：一種是網絡安全漏洞導致的泄密問題，另一種是信息媒介存儲泄密。當然，因為地震、火災、設備被盜等不可抗力發生也有可能會導致信息泄密。

首先，在網絡安全漏洞導致的泄密問題方面。這是現代信息安全保密管理措施應對的主要問題。在計算機系統的遠程應用過程中會通過通信互聯網實現互聯互通，不同系統之間、不同傳輸距離以及不同操作主體條件下，網絡黑客和一些不法分子會滲透到各個環節中，對網絡進行攻擊，導致信息泄露。從目前應用實際來看，計算機在運行的過程中很容易出現系統安全漏洞、協議漏洞等，而且這些也是一些不法分子常常利用的“攻擊渠道”。根據相關研究，在大型軟件中每1000～4000行源程序中就可能會出現一個安全漏洞，當信息軟件接入到通信網絡中，就會成為不法分子的目標，進而對信息系統主機進行遠程的監控或者是攻擊，產生惡劣的影響。另外，網絡安全漏洞也會導致網絡病毒、網絡攻擊等多種危害行為的發生，不法分子通過漏洞侵入系統或者是相關數據庫，隨意盜取、破壞、篡改信息，產生極為惡劣的影響。

其次，在信息媒介存儲泄密方面，主要是指U盤、移動硬盤等移動存儲介質在接入不同計算機的時候，有可能會因本身的安全設計存在問題，在拷貝、應用的過程中導致信息泄露。

另外，當前隨著無線網絡技術應用范圍的不斷擴大，無線設備泄密成為當前信息安全保密管理的主要對象。通過WLAN連接到網絡的方式很容易被他人遠程攻擊和控制，即便是無線聯網功能關閉后也無法有效解決這一問題。同時，無線鼠標、藍牙等設備和技術的應用也是信息泄露的途徑。

2.2 做好信息安全保密管理的措施和方法

2.2.1 構建完善的網絡安全技術支撐體系

網絡安全問題成為信息時代繼續發展需要解決的首要問題，加強信息安全保密管理，必須要解決網絡安全問題。但是從我國目前技術發展的實際來看，計算機技術、軟件技術等核心技術仍然使用的是國外技術，在一定程度上受到國外相關企業和政策的控制，這就導致網絡信息安全自然失去了可靠的保障。因此，必須要積極推動自主信息產業發展，構建我國自主研發技術為核心的網絡安全技術支撐體，這是解決越來越嚴重的信息泄密問題的根本所在。

2.2.2 建立完善的信息安全保密系統

完善的信息安全保密系統是做好信息安全保密管理的重要措施。具體的說，要在以下幾個方面采取措施。首先，要根據實際應用要求，做好信息安全保密系統的需求分析和規劃設計，設計出來的保密系統還要進行相關的應用測試，根據測試結果進行改進，確保信息安全保密系統的實踐應用性。其次，要成立專門的信息安全保密管理部門，安排專門的信息安全保密管理工作人員，對系統運行過程中存在的問題、出現的泄密事件進行管理，強化安全保密技術的應用。另外，信息安全保密技術還要根據實踐應用和信息泄密的新形式進行創新，提高信息保密技術應用的有效性。

2.2.3 強化信息安全保密管理機制

一方面，要建立信息安全保密管理責任體制，信息安全保密管理需要各個相關部門的配合，在各自的職責范圍內要承擔起相應的責任。比如安全技術部門要做好技術管理、保密部門要做好數據安全管理、公安部門要做好信息泄露追查和查辦工作等。另一方面，要注重對信息安全保密管理相關人員的培訓工作，提高信息安全保密管理工作人員的工作能力和水平，強化責任意識和職業道德，夯實信息安全保密管理的人力基礎。

3 結語

信息安全技術和信息安全保密管理是現代信息技術應用需要關注的首要問題，在實際應用過程中，要充分認識到信息安全管理和保密管理的重要意義，從多個方面采取措施，做好安全技術和保密管理工作，切實發揮信息技術的優勢。

參考文獻

[1] 陳平，易勇.計算機網絡安全中信息保密技術探究[J].中國新通信，2018，20（8）：155.

[2] 曾敬章，章穎康.信息安全技術與信息安全保密管理探討[J].數字技術與應用，2018，36（1）：199，201.

[3] 馬融.網絡信息安全保密管理關鍵技術分析[J].信息技術與信息化，2017（9）：102-104.

[4] 李建華.信息安全技術發展與信息安全保密管理[J].保密科學技術，2013（3）：6-12.