網(wǎng)絡(luò)信息系統(tǒng)安全保密管理及防范

賈松濤

近年來，隨著國際競爭的愈發(fā)激烈，很多國家在經(jīng)濟(jì)發(fā)展過程中更加注重安全性建設(shè)，中國作為世界上最大的發(fā)展中國家，雖然在發(fā)展上具備的優(yōu)勢，但同時也面臨這嚴(yán)重的安全問題。尤其對于中國航空發(fā)動機(jī)研究院來說，應(yīng)當(dāng)加強(qiáng)國家機(jī)密保護(hù)，只有在較為安全的網(wǎng)絡(luò)環(huán)境背景下才能進(jìn)一步推動我國的信息化建設(shè)，因此本文以航空發(fā)動機(jī)研究院作為研究對象，通過探討網(wǎng)絡(luò)信息系統(tǒng)安全管理問題以及相應(yīng)的處理措施展開論述，希望能給相關(guān)工作人員提供幫助。

近幾年在高速的信息化發(fā)展背景下，我國的科技建設(shè)方面取得了很大進(jìn)步，同時也給我國發(fā)展帶來了嚴(yán)峻的挑戰(zhàn)，面對每天大量的信息量以及較快的生活節(jié)奏，人們在適應(yīng)這種變化的同時，政府還需要給予研究中心提供較為安全的網(wǎng)絡(luò)環(huán)境，通過對網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)和管理，最終提高網(wǎng)絡(luò)安全防范。

網(wǎng)絡(luò)信息安全存在的問題

對于信息技術(shù)研究中心來說，需要從根本上認(rèn)識信息網(wǎng)絡(luò)安全的本質(zhì)，需要加強(qiáng)信息化的網(wǎng)絡(luò)安全建設(shè)，從而提高安全防護(hù)能力。為此，有關(guān)領(lǐng)導(dǎo)應(yīng)當(dāng)認(rèn)識到在這個發(fā)展過程中存在的一些安全隱患，只有對癥處理才能從根本上解決這些問題。

技術(shù)隱患。相比西方發(fā)達(dá)國家來說，我國的信息化技術(shù)水平比較滯后，雖然近幾年國家也在這方面加大了研發(fā)和保護(hù)力度，但總體來說我國的信息化技術(shù)仍存在安全隱患。從計算機(jī)系統(tǒng)來看，其自身的軟弱性是構(gòu)成安全隱患的直接因素，在系統(tǒng)運(yùn)行過程中由于局域網(wǎng)的介入，以及網(wǎng)絡(luò)系統(tǒng)的操作都會有一定的安全隱患存在，從操作來看計算機(jī)的操作系統(tǒng)還存在不同的漏洞，而這些漏洞也會被一些不法分子發(fā)現(xiàn)后，進(jìn)行系統(tǒng)攻入和獲取系統(tǒng)中的重要信息。因此漏洞的出現(xiàn)需要提供者進(jìn)行定期修復(fù)，可以是通過不定的方式進(jìn)行漏洞維護(hù)，但一般來說計算機(jī)自身的程序漏洞補(bǔ)丁出現(xiàn)時間比較晚，通常是在已經(jīng)達(dá)到損害的情況下才能進(jìn)行自動修復(fù)，而這種情況下就很容易出現(xiàn)信息安全問題。

管理隱患。我國企業(yè)部門對于信息系統(tǒng)的維護(hù)重視度不高，沒有從根本上認(rèn)識網(wǎng)絡(luò)安全防衛(wèi)對于國家利益的重要性，通常在日常的管理過程中主要從以下幾方面可以體現(xiàn)：首先部門管理人員在計算機(jī)操作水平上還存在一定的差距，很多工作人員整體的計算機(jī)實際操作能力不強(qiáng)，也未能對計算機(jī)系統(tǒng)進(jìn)行漏洞及時發(fā)現(xiàn)和更新系統(tǒng)的補(bǔ)丁，從而導(dǎo)致了系統(tǒng)安全防護(hù)沒有得到有效的保障。此外，政府部門缺乏相應(yīng)的安全管理技術(shù)人員，導(dǎo)致在很多計算機(jī)系統(tǒng)故障過程，發(fā)現(xiàn)問題時并沒有相應(yīng)的技術(shù)人員進(jìn)行處理尤其面對一些突發(fā)事件時并不能做出及時、準(zhǔn)確的處理措施。

黑客隱患。計算機(jī)黑客是網(wǎng)絡(luò)安全中常會發(fā)生的問題，需要引起極大重視的問題，此外還有計算機(jī)病毒，系統(tǒng)漏洞的安全隱患。一般來說，計算機(jī)的病毒會通過一系列的感染，逐漸損壞計算機(jī)功能和對其中的重要數(shù)據(jù)進(jìn)行一定程度的破壞，尤其對于一些重要機(jī)構(gòu)的信息系統(tǒng)來說，很多存儲的數(shù)據(jù)和資料是比較重要的，如果受到計算機(jī)病毒侵入時會給機(jī)構(gòu)帶來嚴(yán)重的損失。除計算機(jī)病毒外，有些不法分子利用黑客攻擊手段直接攻入信息網(wǎng)絡(luò)系統(tǒng)，這種操作是十分隱秘且屬于非法行為，它能夠從破解系統(tǒng)到獲取有關(guān)信息進(jìn)行一系列活動，一般是具有目的性，跟蹤性和反擊手段的黑客技術(shù)。系統(tǒng)漏洞是在信息網(wǎng)絡(luò)技術(shù)發(fā)展中不能忽視的一個重要問題，由于當(dāng)前很多計算機(jī)技術(shù)存在不能完全避免的漏洞，很多問題需要人工進(jìn)行維護(hù)和布丁升級，從而能夠提高計算機(jī)的防御功能，作為信息機(jī)構(gòu)中心來說，需要對系統(tǒng)進(jìn)行及時維護(hù)和更新，確保后期的程序能夠正常使用。

對網(wǎng)絡(luò)信息系統(tǒng)安全保密管理的防范措施

完善信息安全保密管理機(jī)制。對于信息研究中心來說，需要不斷提高自身的網(wǎng)絡(luò)技術(shù)能力，同時作為領(lǐng)導(dǎo)層需要從根本上認(rèn)識到加強(qiáng)網(wǎng)絡(luò)信息管理的重要性，政府應(yīng)當(dāng)樹立嚴(yán)密的安全保密管理機(jī)制，可以形成嚴(yán)格的規(guī)章制度。尤其對領(lǐng)導(dǎo)層來說，應(yīng)當(dāng)從思想上認(rèn)識到信息網(wǎng)絡(luò)安全維護(hù)的重要性，逐步形成規(guī)范嚴(yán)謹(jǐn)?shù)陌踩雷o(hù)工作，使得信息研究中心的資源和信息得到有的保護(hù)。

設(shè)置訪問限制。信息研究中心在面對網(wǎng)絡(luò)問題管理過程中需要建立安全訪問系統(tǒng)，可以設(shè)置訪問權(quán)限將信息研究中心以外的個人或機(jī)構(gòu)排除，從而提高網(wǎng)絡(luò)安全防護(hù)，系統(tǒng)在日常管理過程中可以將這類非法入侵和攻擊當(dāng)做黑客攔截，在防護(hù)中，需要對來訪與客戶的身份進(jìn)行驗證，對于一些無法訪問權(quán)限的用戶進(jìn)行自動化限制，同時對信息資源進(jìn)行加密，最終提高信息研究中心的網(wǎng)絡(luò)安全。

建立信息研究中心內(nèi)部網(wǎng)絡(luò)。我國國家發(fā)展過程中，需要重視經(jīng)濟(jì)，文化，技術(shù)建設(shè)，同時國家安全問題，也是影響國家建設(shè)的重要內(nèi)容，有關(guān)部門需要將信息直接關(guān)系到國家安全問題，一旦一些重要的信息被泄露將會危及中國社會發(fā)展和安全問題，尤其對于一些研究機(jī)構(gòu)來說，需要建立一個內(nèi)部的可靠性，網(wǎng)絡(luò)系統(tǒng)通過機(jī)構(gòu)專用的虛擬防護(hù)墻，使得信息的接收方和發(fā)送方都能享受到較好的數(shù)字通道，從而避免由于外部對信息的攔截問題，增強(qiáng)信息的安全性，防止外部盜取信息的情況發(fā)生。

對數(shù)據(jù)進(jìn)行備份和加密。信息研究中心有關(guān)部門可以對內(nèi)部數(shù)據(jù)進(jìn)行加密和進(jìn)行備份處理，一旦數(shù)據(jù)發(fā)生被盜或者信息損壞時可以及時進(jìn)行信息拷貝，做好信息的防護(hù)工作。此外，對信息進(jìn)行加密，可以讓外部人員和一些非法分子在盜取重要文件時，需要通過私有的鑰匙和公開鑰匙這兩級防護(hù)層才能獲取信息。

從我國目前的發(fā)展現(xiàn)狀來看，除了要做好經(jīng)濟(jì)，文化，政治建設(shè)的工作，同時也需要對于國家安全問題提高重視，尤其是政府機(jī)構(gòu)的網(wǎng)絡(luò)信息系統(tǒng)的安全，由于其利益直接關(guān)系到國家的信息安全問題。在網(wǎng)絡(luò)技術(shù)的發(fā)展下，網(wǎng)絡(luò)信息系統(tǒng)在不斷進(jìn)步的同時也面臨著嚴(yán)重的安全隱患，比如技術(shù)隱患、管理隱患、黑客隱患，因此有關(guān)部門需要加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)工作，利用科學(xué)的技術(shù)和手段進(jìn)行安全性管理，比如可以完善信息安全保密管理機(jī)制，設(shè)置訪問限制，建立信息研究中心內(nèi)部網(wǎng)絡(luò)，對數(shù)據(jù)進(jìn)行備份和加密等方式，最終為信息交流提供良好的環(huán)境。