網絡信息系統安全保密管理及防范

賈松濤

近年來，隨著國際競爭的愈發激烈，很多國家在經濟發展過程中更加注重安全性建設，中國作為世界上最大的發展中國家，雖然在發展上具備的優勢，但同時也面臨這嚴重的安全問題。尤其對于中國航空發動機研究院來說，應當加強國家機密保護，只有在較為安全的網絡環境背景下才能進一步推動我國的信息化建設，因此本文以航空發動機研究院作為研究對象，通過探討網絡信息系統安全管理問題以及相應的處理措施展開論述，希望能給相關工作人員提供幫助。

近幾年在高速的信息化發展背景下，我國的科技建設方面取得了很大進步，同時也給我國發展帶來了嚴峻的挑戰，面對每天大量的信息量以及較快的生活節奏，人們在適應這種變化的同時，政府還需要給予研究中心提供較為安全的網絡環境，通過對網絡系統進行維護和管理，最終提高網絡安全防范。

網絡信息安全存在的問題

對于信息技術研究中心來說，需要從根本上認識信息網絡安全的本質，需要加強信息化的網絡安全建設，從而提高安全防護能力。為此，有關領導應當認識到在這個發展過程中存在的一些安全隱患，只有對癥處理才能從根本上解決這些問題。

技術隱患。相比西方發達國家來說，我國的信息化技術水平比較滯后，雖然近幾年國家也在這方面加大了研發和保護力度，但總體來說我國的信息化技術仍存在安全隱患。從計算機系統來看，其自身的軟弱性是構成安全隱患的直接因素，在系統運行過程中由于局域網的介入，以及網絡系統的操作都會有一定的安全隱患存在，從操作來看計算機的操作系統還存在不同的漏洞，而這些漏洞也會被一些不法分子發現后，進行系統攻入和獲取系統中的重要信息。因此漏洞的出現需要提供者進行定期修復，可以是通過不定的方式進行漏洞維護，但一般來說計算機自身的程序漏洞補丁出現時間比較晚，通常是在已經達到損害的情況下才能進行自動修復，而這種情況下就很容易出現信息安全問題。

管理隱患。我國企業部門對于信息系統的維護重視度不高，沒有從根本上認識網絡安全防衛對于國家利益的重要性，通常在日常的管理過程中主要從以下幾方面可以體現：首先部門管理人員在計算機操作水平上還存在一定的差距，很多工作人員整體的計算機實際操作能力不強，也未能對計算機系統進行漏洞及時發現和更新系統的補丁，從而導致了系統安全防護沒有得到有效的保障。此外，政府部門缺乏相應的安全管理技術人員，導致在很多計算機系統故障過程，發現問題時并沒有相應的技術人員進行處理尤其面對一些突發事件時并不能做出及時、準確的處理措施。

黑客隱患。計算機黑客是網絡安全中常會發生的問題，需要引起極大重視的問題，此外還有計算機病毒，系統漏洞的安全隱患。一般來說，計算機的病毒會通過一系列的感染，逐漸損壞計算機功能和對其中的重要數據進行一定程度的破壞，尤其對于一些重要機構的信息系統來說，很多存儲的數據和資料是比較重要的，如果受到計算機病毒侵入時會給機構帶來嚴重的損失。除計算機病毒外，有些不法分子利用黑客攻擊手段直接攻入信息網絡系統，這種操作是十分隱秘且屬于非法行為，它能夠從破解系統到獲取有關信息進行一系列活動，一般是具有目的性，跟蹤性和反擊手段的黑客技術。系統漏洞是在信息網絡技術發展中不能忽視的一個重要問題，由于當前很多計算機技術存在不能完全避免的漏洞，很多問題需要人工進行維護和布丁升級，從而能夠提高計算機的防御功能，作為信息機構中心來說，需要對系統進行及時維護和更新，確保后期的程序能夠正常使用。

對網絡信息系統安全保密管理的防范措施

完善信息安全保密管理機制。對于信息研究中心來說，需要不斷提高自身的網絡技術能力，同時作為領導層需要從根本上認識到加強網絡信息管理的重要性，政府應當樹立嚴密的安全保密管理機制，可以形成嚴格的規章制度。尤其對領導層來說，應當從思想上認識到信息網絡安全維護的重要性，逐步形成規范嚴謹的安全防護工作，使得信息研究中心的資源和信息得到有的保護。

設置訪問限制。信息研究中心在面對網絡問題管理過程中需要建立安全訪問系統，可以設置訪問權限將信息研究中心以外的個人或機構排除，從而提高網絡安全防護，系統在日常管理過程中可以將這類非法入侵和攻擊當做黑客攔截，在防護中，需要對來訪與客戶的身份進行驗證，對于一些無法訪問權限的用戶進行自動化限制，同時對信息資源進行加密，最終提高信息研究中心的網絡安全。

建立信息研究中心內部網絡。我國國家發展過程中，需要重視經濟，文化，技術建設，同時國家安全問題，也是影響國家建設的重要內容，有關部門需要將信息直接關系到國家安全問題，一旦一些重要的信息被泄露將會危及中國社會發展和安全問題，尤其對于一些研究機構來說，需要建立一個內部的可靠性，網絡系統通過機構專用的虛擬防護墻，使得信息的接收方和發送方都能享受到較好的數字通道，從而避免由于外部對信息的攔截問題，增強信息的安全性，防止外部盜取信息的情況發生。

對數據進行備份和加密。信息研究中心有關部門可以對內部數據進行加密和進行備份處理，一旦數據發生被盜或者信息損壞時可以及時進行信息拷貝，做好信息的防護工作。此外，對信息進行加密，可以讓外部人員和一些非法分子在盜取重要文件時，需要通過私有的鑰匙和公開鑰匙這兩級防護層才能獲取信息。

從我國目前的發展現狀來看，除了要做好經濟，文化，政治建設的工作，同時也需要對于國家安全問題提高重視，尤其是政府機構的網絡信息系統的安全，由于其利益直接關系到國家的信息安全問題。在網絡技術的發展下，網絡信息系統在不斷進步的同時也面臨著嚴重的安全隱患，比如技術隱患、管理隱患、黑客隱患，因此有關部門需要加強網絡信息安全防護工作，利用科學的技術和手段進行安全性管理，比如可以完善信息安全保密管理機制，設置訪問限制，建立信息研究中心內部網絡，對數據進行備份和加密等方式，最終為信息交流提供良好的環境。