信息安全技術(shù)發(fā)展與信息安全保密管理

喬慧媛

摘 要：信息時代的到來對人們的生產(chǎn)生活產(chǎn)生了深刻的影響，信息技術(shù)在經(jīng)濟(jì)社會發(fā)展和人們生活中的各個角落都有著不同程度的滲透應(yīng)用，這在提升生產(chǎn)效率、生活品質(zhì)的同時，也帶來了相應(yīng)的安全管理和保密管理問題。可以說信息安全技術(shù)和信息安全保密管理是當(dāng)前信息技術(shù)應(yīng)用需要解決的首要問題。基于此，本文對信息安全技術(shù)發(fā)展與信息安全保密管理的相關(guān)內(nèi)容進(jìn)行了分析和探究。

關(guān)鍵詞： 信息安全 技術(shù)發(fā)展 保密管理

中圖分類號：F270.7 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2018）08（b）-0015-02

信息技術(shù)帶來的優(yōu)勢和問題是十分突出的，一方面，信息技術(shù)改變了生產(chǎn)生活方式，推動了人類社會朝著更加高級的層次發(fā)展。另一方面，信息技術(shù)的應(yīng)用也帶來了嚴(yán)重的信息安全問題，這在一定程度上影響了個人隱私保護(hù)、侵害了公共利益。因此，必須要注重信息安全技術(shù)發(fā)展的研究，做好信息安全保密管理工作。

1 信息安全技術(shù)發(fā)展的相關(guān)內(nèi)容簡述

根據(jù)目前信息技術(shù)應(yīng)用的主要表現(xiàn)和形式，信息安全技術(shù)主要體現(xiàn)在以下幾個方面。

1.1 信息安全媒介管理技術(shù)

信息技術(shù)在實踐中的應(yīng)用是依托各種信息媒介來發(fā)揮作用的，比如常見的U盤、硬盤等，這些信息媒介是信息泄露、數(shù)據(jù)損壞的“重災(zāi)區(qū)”，如果管控不好，會對信息安全管理產(chǎn)生極為不利的影響。因此信息媒介安全管理成為信息安全技術(shù)的重要內(nèi)容之一。在實際應(yīng)用過程中，要使用安全管理媒介技術(shù)，對信息媒介進(jìn)行標(biāo)記，根據(jù)媒介的類型采取相應(yīng)的管理措施，對于含有重要信息的媒介要進(jìn)行特別的加密管理。

1.2 數(shù)據(jù)庫安全管理技術(shù)

數(shù)據(jù)庫是信息技術(shù)的重要組成，同時也是信息技術(shù)應(yīng)用的主要方式，幾乎所有的信息系統(tǒng)都有建設(shè)相應(yīng)的數(shù)據(jù)庫，作為所有信息的集合，做好數(shù)據(jù)庫安全管理是信息安全管理和保密管理的重要內(nèi)容。一方面，要積極利用數(shù)據(jù)庫安全技術(shù)，對數(shù)據(jù)庫的資源進(jìn)行有效保護(hù)。另一方面，要做好數(shù)據(jù)庫信息數(shù)據(jù)的備份工作，以此來避免人為破壞或者其他不可抗力導(dǎo)致的數(shù)據(jù)庫信息資源丟失，影響數(shù)據(jù)庫的應(yīng)用。

1.3 網(wǎng)絡(luò)安全管理技術(shù)

網(wǎng)絡(luò)已經(jīng)成為信息時代的典型代表被廣泛應(yīng)用到經(jīng)濟(jì)社會發(fā)展的各個層面當(dāng)中。但是網(wǎng)絡(luò)信息技術(shù)的普遍應(yīng)用在一定程度上影響了信息的安全性，必須要采取相關(guān)的安全管理措施。目前對于網(wǎng)絡(luò)安全的管理技術(shù)最常用的有兩種方式：一種是安裝防火墻、口令等來應(yīng)對黑客攻擊的問題，同時借助于相應(yīng)的安全管理軟件進(jìn)行網(wǎng)絡(luò)安全管理；另一種就是加強人為網(wǎng)絡(luò)安全操作，避免因人為失誤導(dǎo)致網(wǎng)絡(luò)安全問題發(fā)生。

1.4 泄密路徑消除管理技術(shù)

在實際應(yīng)用過程中，一些隱蔽的信道會導(dǎo)致信息泄露，從而對個人、企業(yè)等產(chǎn)生較大的危害。因此，必須要應(yīng)用泄密路徑消除管理技術(shù)，一方面，在信息技術(shù)應(yīng)用過程中要盡量少產(chǎn)生隱蔽信道，需要的時候，要對相應(yīng)的計算機系統(tǒng)或者是信息操作系統(tǒng)進(jìn)行重新的設(shè)計。另一方面，要在信息系統(tǒng)內(nèi)部設(shè)置一個帶有審計功能的軟件，對其中隱蔽信道的使用情況進(jìn)行分析，一旦出現(xiàn)了隱蔽信道使用次數(shù)過多可能導(dǎo)致信息泄露的時候，就會自動地發(fā)出警報，從而有效消除信息泄露危機。

2 信息安全保密管理的相關(guān)內(nèi)容分析

2.1 信息泄密的主要方式

在實際應(yīng)用過程中，信息泄密的主要表現(xiàn)方式有兩種：一種是網(wǎng)絡(luò)安全漏洞導(dǎo)致的泄密問題，另一種是信息媒介存儲泄密。當(dāng)然，因為地震、火災(zāi)、設(shè)備被盜等不可抗力發(fā)生也有可能會導(dǎo)致信息泄密。

首先，在網(wǎng)絡(luò)安全漏洞導(dǎo)致的泄密問題方面。這是現(xiàn)代信息安全保密管理措施應(yīng)對的主要問題。在計算機系統(tǒng)的遠(yuǎn)程應(yīng)用過程中會通過通信互聯(lián)網(wǎng)實現(xiàn)互聯(lián)互通，不同系統(tǒng)之間、不同傳輸距離以及不同操作主體條件下，網(wǎng)絡(luò)黑客和一些不法分子會滲透到各個環(huán)節(jié)中，對網(wǎng)絡(luò)進(jìn)行攻擊，導(dǎo)致信息泄露。從目前應(yīng)用實際來看，計算機在運行的過程中很容易出現(xiàn)系統(tǒng)安全漏洞、協(xié)議漏洞等，而且這些也是一些不法分子常常利用的“攻擊渠道”。根據(jù)相關(guān)研究，在大型軟件中每1000～4000行源程序中就可能會出現(xiàn)一個安全漏洞，當(dāng)信息軟件接入到通信網(wǎng)絡(luò)中，就會成為不法分子的目標(biāo)，進(jìn)而對信息系統(tǒng)主機進(jìn)行遠(yuǎn)程的監(jiān)控或者是攻擊，產(chǎn)生惡劣的影響。另外，網(wǎng)絡(luò)安全漏洞也會導(dǎo)致網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊等多種危害行為的發(fā)生，不法分子通過漏洞侵入系統(tǒng)或者是相關(guān)數(shù)據(jù)庫，隨意盜取、破壞、篡改信息，產(chǎn)生極為惡劣的影響。

其次，在信息媒介存儲泄密方面，主要是指U盤、移動硬盤等移動存儲介質(zhì)在接入不同計算機的時候，有可能會因本身的安全設(shè)計存在問題，在拷貝、應(yīng)用的過程中導(dǎo)致信息泄露。

另外，當(dāng)前隨著無線網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的不斷擴大，無線設(shè)備泄密成為當(dāng)前信息安全保密管理的主要對象。通過WLAN連接到網(wǎng)絡(luò)的方式很容易被他人遠(yuǎn)程攻擊和控制，即便是無線聯(lián)網(wǎng)功能關(guān)閉后也無法有效解決這一問題。同時，無線鼠標(biāo)、藍(lán)牙等設(shè)備和技術(shù)的應(yīng)用也是信息泄露的途徑。

2.2 做好信息安全保密管理的措施和方法

2.2.1 構(gòu)建完善的網(wǎng)絡(luò)安全技術(shù)支撐體系

網(wǎng)絡(luò)安全問題成為信息時代繼續(xù)發(fā)展需要解決的首要問題，加強信息安全保密管理，必須要解決網(wǎng)絡(luò)安全問題。但是從我國目前技術(shù)發(fā)展的實際來看，計算機技術(shù)、軟件技術(shù)等核心技術(shù)仍然使用的是國外技術(shù)，在一定程度上受到國外相關(guān)企業(yè)和政策的控制，這就導(dǎo)致網(wǎng)絡(luò)信息安全自然失去了可靠的保障。因此，必須要積極推動自主信息產(chǎn)業(yè)發(fā)展，構(gòu)建我國自主研發(fā)技術(shù)為核心的網(wǎng)絡(luò)安全技術(shù)支撐體，這是解決越來越嚴(yán)重的信息泄密問題的根本所在。

2.2.2 建立完善的信息安全保密系統(tǒng)

完善的信息安全保密系統(tǒng)是做好信息安全保密管理的重要措施。具體的說，要在以下幾個方面采取措施。首先，要根據(jù)實際應(yīng)用要求，做好信息安全保密系統(tǒng)的需求分析和規(guī)劃設(shè)計，設(shè)計出來的保密系統(tǒng)還要進(jìn)行相關(guān)的應(yīng)用測試，根據(jù)測試結(jié)果進(jìn)行改進(jìn)，確保信息安全保密系統(tǒng)的實踐應(yīng)用性。其次，要成立專門的信息安全保密管理部門，安排專門的信息安全保密管理工作人員，對系統(tǒng)運行過程中存在的問題、出現(xiàn)的泄密事件進(jìn)行管理，強化安全保密技術(shù)的應(yīng)用。另外，信息安全保密技術(shù)還要根據(jù)實踐應(yīng)用和信息泄密的新形式進(jìn)行創(chuàng)新，提高信息保密技術(shù)應(yīng)用的有效性。

2.2.3 強化信息安全保密管理機制

一方面，要建立信息安全保密管理責(zé)任體制，信息安全保密管理需要各個相關(guān)部門的配合，在各自的職責(zé)范圍內(nèi)要承擔(dān)起相應(yīng)的責(zé)任。比如安全技術(shù)部門要做好技術(shù)管理、保密部門要做好數(shù)據(jù)安全管理、公安部門要做好信息泄露追查和查辦工作等。另一方面，要注重對信息安全保密管理相關(guān)人員的培訓(xùn)工作，提高信息安全保密管理工作人員的工作能力和水平，強化責(zé)任意識和職業(yè)道德，夯實信息安全保密管理的人力基礎(chǔ)。

3 結(jié)語

信息安全技術(shù)和信息安全保密管理是現(xiàn)代信息技術(shù)應(yīng)用需要關(guān)注的首要問題，在實際應(yīng)用過程中，要充分認(rèn)識到信息安全管理和保密管理的重要意義，從多個方面采取措施，做好安全技術(shù)和保密管理工作，切實發(fā)揮信息技術(shù)的優(yōu)勢。

參考文獻(xiàn)

[1] 陳平，易勇.計算機網(wǎng)絡(luò)安全中信息保密技術(shù)探究[J].中國新通信，2018，20（8）：155.

[2] 曾敬章，章穎康.信息安全技術(shù)與信息安全保密管理探討[J].數(shù)字技術(shù)與應(yīng)用，2018，36（1）：199，201.

[3] 馬融.網(wǎng)絡(luò)信息安全保密管理關(guān)鍵技術(shù)分析[J].信息技術(shù)與信息化，2017（9）：102-104.

[4] 李建華.信息安全技術(shù)發(fā)展與信息安全保密管理[J].保密科學(xué)技術(shù)，2013（3）：6-12.