計算機信息系統的保密技術及安全管理研究

瞿 勇

（上海虹信信息科技有限公司，上海 200434）

1 計算機信息保密系統安全管理的重要性

在當今社會，網絡技術能夠得到快速發展，主要由于計算機的迅速普及，計算機作為當代信息技術的載體，使得更行各業都在朝著信息化的方向發展。但是在對計算機系統進行合理的使用過程中，其中的安全性一直無法得到100%的保證，使得大家在對信息技術進行使用過程中面臨著諸多的不安全性。特別是在當前狀況中，在大家生活中隨時會使用到計算機一級網絡，如果相關的網絡信息出現了泄露的狀況，會對大家的信息安全以及人身財產安全產生很大的影響，因此一定要做好計算機信息保密系統的安全管理。

2 目前計算機信息系統中存在的安全隱患

2.1 操作人員方面

隨著我國社會快速發展，我國的綜合國力得到了有效的提升，在信息技術方面發展迅速，從而使得大家在日常生活中隨時隨地都會使用到計算機一級網絡，讓大家的生活變的越來越豐富，計算機已經和我們的生活充分融合。在具體操作計算機的過程中會由于一些人為的原因，而導致信息泄密的狀況出現，出現此種狀況主要是由于部分人員在操作計算時不夠熟練，同時這些人員又掌握著一些比較核心的機密，對于網絡信息安全管理方面也沒有足夠的認識，從而導致在操作計算機時隨時都面臨著比較大的安全隱患。

2.2 移動設備

當前我們基本都在使用各種智能設備，很多人員在生活以及工作中都會使用相關的智能設備進行郵件的發送。部分使用還會把手機中的相關信息傳送到計算機中，此時由于計算機系統存在著一定的不安全漏洞，不僅會使得計算機中的相關信息出現泄密的狀況，還會使得計算機出現中毒的狀況。很多人在對手機和計算機中信息進行傳輸過程中，通常都不會注意其中安全性的問題，從而導致計算機在使用過程中出現安全性的問題。

2.3 網絡病毒

對于計算機信息系統來講，網絡病毒給計算機安全帶來的影響是非常大的，現階段，每年都會出現由于網絡病毒而導致計算機中相關信息泄密的狀況。通常狀況下，網絡病毒的種類有很多中，其中有名的是熊貓燒香以及勒索病毒，如果計算機在具體使用過程中有網絡病毒侵入的話，會立即導致計算機癱瘓，且在對這些病毒進行處理過程也存在著很多的問題，現在的擁有的殺毒技術對這些病毒進行防御和治理還是比較困難的。

2.4 黑客入侵

通常狀況下黑客對計算機系統進行入侵的過程中都帶有一定的目的性，同時在入侵之前都會做好相應的準備工作，對計算機網絡系統進行攻擊時速度非常快，由于大家對網絡安全不夠重視，黑客準備充分，從而使得黑客能夠很容易的對計算機進行控制，獲取自己想要的信息，嚴重的狀況下會導致計算機以及相關的設備沒有辦法得到使用，從而給相關的人員以及企業帶來損失。

3 計算機信息系統常用的保密技術

3.1 防火墻技術

在對計算機系統進行保密技術使用過程中防火墻技術是作為基礎的一項技術，在當前狀況下防火墻技術已經被計算機網絡廣泛使用。此種技術在使用過程中主要是把相關的部件合理的安置在網絡中，可以說成是一種能夠控制互聯網的控制器。在對防火墻技術進行使用過程中，能夠根據互聯網的狀況對其進行有效的分析和控制，從多個角度來實現對互聯網運行的監控。如果防火墻在實際使用時沒有發現互聯網中有安全性的問題，就對自動的做好屏蔽處理。從而使得使用計算機過程中，保證計算機中相關信息以及資源的有效性。但是在對防火墻技術進行使用過程中，其會對有害的信息進行過濾，從而為我們大家提供了一個更加干凈的上網環境。防火墻技術主要對網絡病毒進行防御，有效的避免了網絡病毒對計算機安全帶來的隱患，保證了計算機系統運行的安全性。

3.2 殺毒技術

眾所周知，大家在對計算機進行使用當中，最煩的就是遇到病毒，其不但會對信息的有效性產生影響，減緩大家的工作效率，甚至還對不同程度的損壞計算機，破壞計算機中的安全系統。一般狀況下，網絡病毒都計有傳播范圍廣以及速度快等特征，如果我們在使用計算機過程中感染了病毒，則會嚴重影響到計算機的運行。因此，為了能夠對相關計算機資源進行良好的保護，現在很多人在使用計算機過程中都會安裝相關的殺毒軟件。此種殺毒的軟件在使用過程中需要使用人員不定期的或者定期的對電腦進行殺毒的工作，并依據實際狀況對病毒庫做好更新，從而使得殺毒工作的效率更高。使得計算機信息系統在運行過程中能夠更加的穩定和安全。

3.3 數據庫技術

為了能夠更有效地提高計算機信息系統的安全性和穩定性，必須根據計算機系統的現狀，采取更有效的安全對策。在技術方面，除了采用信息傳輸技術、身份驗證技術、密鑰技術、數據加密技術等，或者對傳輸介質進行安全保護，從根本上保證系統安全，防止信息丟失或被盜。此外，在數據庫附近還設置了預警系統、訪問控制等，提高了系統安全防護水平。通信網絡在對計算機網絡中的不良入侵行為進行檢測、檢查、防偽、跟蹤等過程中，必須合理使用安全防護措施。相關人員在接入終端的過程中，應采用網絡監督的形式發放準入許可證書和正確的密碼，防止未經授權的人員接入通信網絡，并使用密碼和密碼控制用戶的接入權限。完善通信網絡中的數據判斷系統，防止未經授權的人員篡改、刪除、插入互聯網數據。

4 計算機信息系統安全管理的具體方式

4.1 營造安全環境

雖然，在這幾年一直又不安全的網絡事故出現，通過研究可以發現，這些不安全網絡事故的出現和網絡的環境有著比較密切的關系，且我國現階段也沒有針對木馬以及網絡病毒建立相關的法律法規，以至于相關部門在處理網絡事故案件的過程中非常的不重視，總是很簡單的進行處理。尤其在賠償方面問題的處理，由于具體的責任沒有辦法進行合理的劃分，以至于相關人員以及企業在遇到網絡不安全事故的時候，都不會想到找司法機關。為了能夠對此種狀況進行有效的解決，應該根據狀況，合理的對網絡環境進行整治，構建一個比較安全的上網環境，這對于整個計算機信息系統來講是非常關鍵的。同時相關的司法機關在對網絡不安全事故進行處理之后應該及時的對相關事件的狀況以及處理的結果公布給大眾，此種方式不僅能提高大家警惕性，還能夠對一些不法分子起到一定的震懾作用。

4.2 提高技術水平

相關部門在對計算機系統進行使用過程中應該根據實際狀況對其使用人員進行身份的驗證，并根據使用的狀況設置相應的訪問權限，在計算機信息系統重使用當前最為先進的技術，做好安全管理的工作。現階段在計算機中所使用的所有保密技術都要進行及時的更新，對計算機中的資源庫的豐富程度進行提升，從而使得加密技術水平得到不斷的提升，除此之外，還要根據計算機的狀況做好檢測方面的工作，對其中使用的相關檢測技術進行不斷的強化。尤其是在一些公共的網絡中，要進行特殊的對待，做好監管工作，對于一些比較機密的信息，一定要做好保密的工作。

4.3 完善制度法規

對于當前任何行業、任何事物來講要想得到良好的發展需要對相關的制度法規進行不斷地完善，其中對于計算機信息系統來講，需要不斷的提升安全管理的質量，以期為大家提供一個安全的上網環境，因此，應該加強此方面的制度和法規的建設，并進行有效的落實，使得計算機信息系統安全管理能夠做到有法可依。除此之外，在對制度法規進行制定過程中一定要保證制度法規的實用性以及可行性，要以人為中心，根據實際狀況做好相關的落實工作，使得制度法規的作用得到有效的發揮。

5 結束語

總的來講，現階段，在大家日常生活中已經離不開計算機網路技術，而在使用過程中計算機網絡安全問題已經成為了當前大家比較關注的問題，雖然在計算機網絡中有效的使用了防火墻技術、殺毒技術以及數據庫技術，但是其產生的效果還有著一定的限制，相關的部門以及人員應該更加重視對于計算機信息系統的保密以及安全管理，才能夠使得計算機系統在運行過程中的安全能夠得到有效的保障。