信息安全技術與信息安全保密管理探討

曾敬章　章穎康

摘要：本文介紹了網絡信息安全保密管理中常用的幾種關鍵技術，分析了信息安全保密管理工作面臨的挑戰，并為以后如何做好信息安全保密管理工作提供了相關建議。

關鍵詞：信息安全技術；網絡安全；保密管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）01-0199-01

當今社會儼然已經成為了一個巨大的網絡社會，隨著計算機的普及，我們早已習慣將工作日志、照片等一些資料儲存在我們的電腦文件夾里面，在需要的時候隨時調用，或者將其上傳到網絡空間供大家點評。這一系列的操作為信息的安全性帶來了很大的威脅，在個人信息的分享過程中很容易受到黑客的攻擊或者計算機病毒的干擾導致個人存儲在計算機上的文件丟失或者被非法修改，所以十分有必要對網絡信息安全加密技術進行發展，通過各種形式確保信息數據的安全性，為人民提供一個安全放心的網絡環境。

1 網絡信息安全保密管理的關鍵技術

根據當前的網絡系統安全保密管理，可以將網絡系統分為公共信息網絡和涉密網絡，其中公共信息網絡也可以稱之為公眾網絡，是一種和國家機密無關的網絡。在保護網絡信息安全性的時候，最重要的就是信息技術，也是提升信息安全性的重要手段。按照國家相關規定，融合信息技術的時候要從網絡信息安全保密和網絡運行安全、五路網絡安全的額三個方面進行[1]。

1.1 介質安全管理

網絡系統中使用的存儲介質類型多、數量大，得到廣泛應用。這些介質極其容易被病毒感染，進而導致整個網絡癱瘓，比如存在在U盤中的內容，其范圍廣、傳播速度快，造成的危害也大。所以要做好各個介質的安全檢測工作，利用殺毒軟件做好介質安全區的劃分，將檢測一次性寫入，使風險降到最小。

1.2 身份認證和訪問控制

身份認證是網絡對用戶身份進行確認的過程，就是在數據傳輸或者使用之前核查用戶的身份，身份認真貫穿在網絡信息使用的所有環節之中，其驗正方式有指紋、編輯、視網膜和口令等。

1.3 傳輸和存儲加密技術

傳輸加密技術主要有線路加密和脫線加密兩種，線路加密是不考慮端口的信息安全，主要加密網絡線路；脫線加密是對數據始終保持加密狀態，直到數據傳輸到接收終端前是不會解密的。

2 信息安全保密管理工作面臨的挑戰

2.1 電磁輻射的泄露

電子設備運行過程中會產生電子輻射，這些輻射出來的信號中攜帶著可能正在處理中的機密信息。目前計算機的顯示器和非屏蔽雙絞線計算機無線設備和計算機網絡是輻射最容易造成的泄密內容，利用先進的設備對電腦顯示器的輻射重新處理之后就能夠對部分信息進行真相還原。已經有一些西方國家擁有了接收一公里外電腦屏幕電磁輻射信號的技術，若使用非屏蔽雙絞線傳輸涉密網絡，非屏蔽網絡就好像一根天線起著傳輸涉密信息的作用，通過相應的設備就能夠還原出傳輸中的涉密信息。另外，藍牙、無線鼠標和無線網卡等是電腦的主要設備，這些設備的傳輸方式是以空間傳輸為主，即使使用加密技術也很容易被特殊設備攔截[2]。

2.2 信息使用人員的泄密

如果網絡管理者和信息使用者缺乏較高的素質就會增加信息泄露的可能性，目前網絡的普及的同時，計算機網絡使用用戶的數量也在不斷地增長，不過大部分人對于計算機和網絡專業知識都知之甚少，信息安全意識淡薄，常常在毫無準備的情況下連接計算機網絡并瀏覽外部違規網站，這些行為都是信息可能會泄露的嚴重威脅。如果信息沒有備份還有可能被黑客攻擊導致信息被攥改或者丟失，將會給信息使用者帶來巨大的損失。另外還因為沒有使用有效地病毒防護措施保護系統，殺毒軟件病毒數據庫過時等都會給信息安全帶來威脅。

2.3 存儲介質導致的信息泄露

對于用來保存信息的各種介質，如U盤、光盤等都屬于物理存儲介質。在處理信息的時候，單純的格式化并不能從根本上解決問題，利用專業軟件依然可以進行反格式化，恢復信息原貌。比如計算機病毒“擺渡木馬”，其主要是對移動存儲進行感染，能夠在計算機運行后臺自動運行，將電腦中的隱藏資料自動打包并且存儲。當使用受到感染的移動存儲設備時，木馬就會將涉密信息傳送到網絡上的特定主機，導致信息外露。

3 新時期信息安全保密管理框架建議與相關重點工作

3.1 信息安全保密管理框架的建議

做好保密管理首先應該明確具體業務的責任負責人，明確由誰來負責保密工作。保密工作的主要工作內容有明確保密內容和保密等級，需要建立良好的管理模式和完善的保密組織體系，二者必不可少。從細微處看，建立保密體系要重視建設的整體性，不能僅僅將工作重點放在信息技術層面，還要加強對信息安全層面的重視，因為根據木桶效應，黑客往往會攻擊信息安全系統中最為薄弱的一部分，正因如此信息安全保密框架的建立也要抓住信息安全管理的短板，做好相關的框架設計工作[3]。

3.2 信息安全保密管理相關的重點工作

3.2.1 信息安全監控和防護

（1）如果想要保證信息安全和秘密就要建立多重防護監控機制，構建更加安全的平臺并對網絡進行實時監控，減少安全事件發生概率進而降低安全風險。（2）規劃信息安全防護架構，構建安全防護措施。

3.2.2 信息安全分析

（1）全面搜集網絡中的各種攻擊信息，對黑客的常用入侵技巧和常見計算機病毒進行深入分析和了解，掌握當前信息安全防范的重點對象，并制定相應的措施進行預防。（2）不斷加強對Botnet的分析能力，并且大面積搜索相關信息，掌握其分布的具體情況和數量。

3.2.3 信息安全的滲透測試

從根本上加強對信息安全的掃描能力，嚴格排查相關的弱點并進行修復，及時發現相關的滲透網站并進行修復。

3.2.4 信息安全認知和質量提升

（1）加強對安全管理系統的驗證工作。要不斷加強組織信息的安全防護能力，為信息安全使用者提供一個安全的網絡服務環境，增強使用者的信息并保護其相關權益，進而通過安全管理系統的驗證。（2）建立組織信息的安全檢測。保證信息安全質量的前提是要遵循國家通信安全標準構建安全規范藍圖，建立適合公司內部工作的信息安全檢測系統，從根本上保證信息的安全性。（3）提升員工的安全意識。企業員工是信息的主要使用者和管理者，提高相關人員的信息安全保密意識有利于加強相關保密工作。

4 結語

信息安全保密工作十分重要，涉及到企業內部的員工信息管理技能培訓和安全意識提高，信息安全保密主要是面向互聯網進行的，要確保將信息安全保密管理落實到實處，準確運用各種關鍵技術，在法律許可的范圍內做好信息安全管理工作，對于企業發展具有重要意義。

參考文獻

[1]李建華.信息安全技術發展與信息安全保密管理[J].保密科學技術，2013，（3）：6-12.

[2]孫祿文.關于信息安全技術發展與信息安全保密管理的思考[J].水能經濟，2015，（4）：126.

[3]任勇，蘇平.對有關數據信息安全保密技術的分析[J].中國新通信，2016，（23）：84-84.