计算机信息系统保密技术及防范管理分析

计算机信息系统保密技术及防范管理分析

苏何

云南云天化信息科技有限公司 云南省昆明市 650228

摘要：近些年，在我国高速发展下，带动了我国科学技术的发展，计算机已经广泛应用在人们的生活中。但是，计算机信息系统保密问题始终存在，为了有效解决这一问题，笔者首先介绍了计算机信息系统面临的风险，然后分析了计算机信息系统保密技术的类型，最后探讨了计算机信息系统安全管理的具体方式，旨在不断提升计算机信息系统的安全水平，希望为相关工作提供借鉴和参考。

关键词：计算机信息系统；保密技术；防范管理

引言

在计算机技术和信息技术飞速发展的背景下，计算机信息系统也迎来了崭新的发展时期，信息的保密工作显得越来越重要。计算机信息系统运行过程中，常由于技术防范措施不到位、保密失控等问题导致数据信息泄露。随着因特网技术的发展，尤其是互联网技术的应用和推广，使得计算机内的私密信息面临着巨大的威胁。近年来，我国计算机信息系统的窃密或泄密事件频繁出现，因此，对计算机信息系统的保密技术及防范管理进行研究已经势在必行。

1计算机信息系统保密技术

1.1加密方式

目前主要的数据加密方式有对称加密和非对称，相关人员要按照数据类型选择加密方式。在现阶段的网络操作中信息繁多，加密要以用户的主要目的为导向，保障网络安全信息不被监听，应用对称式加密合理管理密匙。而如果用户对于信息的加密程度高，要采取非对称式加密，保证整体信息传播的安全性。此外，非对称式加密操作比较灵活，但耗时较长，适用于大型的数据工程。

1.2防火墙技术

防火墙技术是当前计算机信息系统应用最为广泛的一种保密技术，并且在应用过程中得到了广大用户的认可。防火墙的主要作用是对各类木马和病毒拦截，并且任何网络环境中都可以设置防火墙，从而实现了对计算机网络内容的有效防护。防火墙能够自动拦截入侵的病毒，利用防护墙技术能够有效地抵御病毒入侵，保护计算机信息安全，让用户享受安全、绿色的网络环境。

1.3数据库技术

这种保密技术被广泛应用于大中型企业，究其原因，主要是大中型企业具有规模大、设备多的特点，且信息十分重要，为了对黑客入侵进行抵御，保证计算机信息系统的安全，需要对ASP脚本进行使用，导入数据并整合信息。

2计算机信息系统安全面临的挑战

2.1操作人员

在我国计算机知识培训并未受到重视，多数计算机使用者，专业基础知识都十分欠缺，尤其是大龄和低龄操作者。他们通常只能利用鼠标键盘完成一些简单的操作，缺少计算机安全意识，而且会经常进行违规操作和错误操作，比如:乱下载软件，随意点击链接。特别是一些大龄使用者会接触一些比较重要的信息，如果因为操作的原因，导致信息遗失和泄漏，所造成的后果难以估量。

2.2移动设备造成的安全隐患

互联网技术和智能手机设备的更新换代很快，现在人们采用智能手机进行收发邮件。但是在智能手机和电脑设备之间传输信息的过程中，由于电脑信息系统的安全隐患或漏洞，不仅会造成计算机信息的泄露，还可能会使电脑感染上一些病毒。很多人在使用智能手机设备进行信息传输时，往往会忽略计算机与手机之间传输信息过程中存在的安全隐患，从而很容易对计算机信息系统的安全造成影响。

2.3网络病毒方面

网络病毒是计算机信息系统的主要威胁，而且病毒种类多样，传播十分广泛。一旦感染，会导致整个计算机信息系统瘫痪。这些病毒再生能力极强，十分顽固，一些计算机在进行杀毒处理后，病毒还隐藏在电脑中，进而产生持续的危害。

2.4杀毒技术

众所周知，计算机病毒的破坏性极强，计算机一旦感染，会造成系统崩溃，进而引起更大的损失，病毒一直是计算机信息系统的主要威胁。鉴于此，计算机使用者需要在电脑上安装杀毒软件，并且积极应用杀毒技术，及时更新和升级，从而实现对病毒的在线查杀。

3计算机信息系统的防范管理措施

3.1完善信息条例

网络快速发展，但由于与我国互联网事业起步较晚，相关的制度仍然存在问题，管理人员要提升计算机信息系统的安全性稳定性，确保安全管理质量，创建一系列的法律规程，在执法过程中加大加大执法力度，严肃处理不法分子，以计算机的可操作性和变化性入手，坚持以人为准的原则，深入到群众内部。例如，可以利用信息系统，设置身份认证体系和访问权限，利用相应的技术限制对于信息库进行管控，定期升级保密技术，更换密码，不断提高加密水平，同时还要强化监测手段，分别监管公共网络空间和个人网络空间，根据相应的安全监管条例制定不同等级的监管方案，加强信息的筛选和管理。

3.2加强宣传教育

加强宣传教育对于保障计算机信息系统的安全运行也具有很大的帮助作用。调查显示，我国当前大多数人的网络信息安全意识比较薄弱，这也是导致信息泄露的重要原因之一。因此，相关部门要加强网络信息安全的宣传教育，比如，可以借助广播、电视、微信、微博、公众号等媒体形式进行宣传教育，从而增强人们的网络信息安全意识。其次，政府相关部门应该积极引导广大网民参与到网络信息安全防护工作中来，并加强网络监督和加大执法力度，严肃处理那些危害网络安全或存在不法行为的人们，从而为广大用户提供一个绿色、安全的计算机信息系统。

3.3构建安全的环境

最近几年，网络安全事件层出不穷，这与网络环境复杂程度提升存在着密切的联系，再加上我国法律尚未针对木马和病毒建立法律，致使司法机关对于网络案件的处理往往虎头蛇尾，草草了结。特别是赔偿问题，由于无法合理划分责任，导致人们在遇到网络安全事件时，通常不会求助于司法机关。为了使这种局面得到缓解，构建安全的网络环境，对计算机信息系统进行管理十分重要。网络监管部门应该将重点放在公共网络，在处理网络安全事件后，第一时间向社会公布事件处理结果，这样一来，不仅能得到人们的认可，还能对不法分子产生震慑。

3.4注重网络监控

对于涉密计算机的网络进行监控，是目前比较常用的安全管理方式。涉密计算机网络的内容包括信息采集、信息处理、信息加工、信息存储和信息传输等，涵盖信息系统保护的各个环节，是比较先进的安全管理方式。涉密计算机的网络和公共网络有着本质的不同，如果能够将涉密网络监控技术引入到企业计算机信息系统中，能够显著提高信息的安全水平，通过对企业的实际情况进行分析，全面进行防护，并积极进行相关的建设，加大资金投入和研发力度，从而保证涉密计算机网络监控工作有序进行。

结语

总而言之，计算机信息辐射泄密、网络泄密、信息介质泄密及人员管理不善是当前计算机信息系统面临的主要泄密隐患，威胁着计算机信息系统的运行安全。现如今，常用的保密技术包括防火墙技术、加密技术、入侵检测技术、杀毒技术、媒体介质技术和数据库技术等。在充分发挥保密技术作用的同时，我国相关部门还应该完善相关规章制度、加强宣传教育、完善信息安全立法，从而保障计算机信息系统运行的安全，进而推动我国互联网技术的发展。

参考文献

［1］倪正鹏．计算机信息系统保密技术与安全管理方式［J］．计算机与网络，2019，45(05):55．

［2］肖小华，徐志刚．计算机信息系统保密技术与安全管理方式分析［J］．信息与电脑(理论版)，2018(21):205-206．

［3］陈良，刘松.计算机信息系统的保密技术防范和管理[J].电子技术与软件工程，2016（14）：220-220.

［4］苏平，任勇.探讨计算机信息系统保密技术及其安全管理[J].山东工业技术，2016（24）：131-131.