计算机信息系统的保密技术及安全管理

计算机信息系统的保密技术及安全管理

丁波

宁夏电力有限公司信息通信公司宁夏银川750001

摘要：随着社会经济的发展，计算机技术被广泛引用到各个领域，在给人民带来便利的同时，计算机信息系统的安全问题也引起了人们的广泛关注。维护计算机系统的安全运行，对于实现信息资源共享，加速经济政治文化全球化的发展进程具有十分重要的现实意义。因此，需要不断提高计算机信息系统的保密技术，从而保证计算机信息系统的稳定运行。

关键词：计算机信息系统；保密技术；安全管理

1计算机信息系统保密与防范管理的重要性

在计算机信息系统中还有很多泄密隐患与渠道，为不法分子窃密提供了途径与目标。近年来我国频繁出现通过计算机信息系统泄密与窃密事件，加强计算机信息系统保密工作和防范管理已经势在必行。现阶段通信技术与计算机网络技术发展速度很快，尤其是互联网的应用范围越来越广，加快了电子政务网络与内部办公网络的建设步伐，为计算机内秘密信息带来了巨大的威胁，是泄密者的主要目标。新时期在开展保密工作的过程中，需要高度重视计算机网络中的窃密和反窃密工作，但是对计算机信息系统而言，还存在着很多的问题与安全隐患，如涉密计算机与国际互联网相连，用与国际互联网相连的计算机处理内部信息和涉密信息，且经常出现介质交叉使用的情况，极易导致出现泄密问题。

2计算机信息保密和管理中的安全隐患

2.1计算机信息辐射泄露

计算机在工作的过程中与其它电力设备相关联就会产生相应的电磁信号和谐波，从而产生了电磁辐射。如果电磁信号被提取后经过一定的处理，就可以将其中的信息进行恢复，进而就会导致信息泄露的现象发生。这种信息窃取的方式较之过去的方式具有一定的隐蔽性和及时性。这种信息的泄密有两种途径：第一，通过辐射发射，也就是信息通过计算机运行过程中产生的电磁波向空中发射。第二，传动发射。也就是利用电磁波通过电源线等导体进行辐射。

2.2计算机网络泄密

由于计算机的网络数据通过主机和用户之间相互联系，这也就导致了计算机网络泄密问题的出现。虽然网络技术和计算机系统在不断地升级和优化，但是其中的问题却没有得到实质性的解决，其中仍会存在的一些漏洞。黑客能够通过这些漏洞进行对计算机系统的攻击，获得计算机中的具体信息，从而导致计算机信息的泄露。因为我国目前的法律还没有针对网络进行建立和健全，这就会导致Internet用户通过网络将国家安全事项进行泄露，并且在对其信息进行管理的过程中，系统缺乏有效的物理隔离，所以系统在受到攻击时，就会导致信息的泄露。

2.3内部工作人员泄密

企业内部工作人员的泄密主要包括无知泄密以及违反规章制度泄密等。无知泄密是因为一些对计算机不太了解的工作人员，不知道电磁波辐射会导致信息出现泄漏，并且在使用网络的过程中对黑客的认知较少，并不知道黑客可以通过网络进行攻击，所以在工作的过程中没有对计算机进行信息保密的防护措施。违反规章制度泄密是指在计算机出现问题时，没有对设备进行消磁处理和检修。

3计算机信息系统安全保密技术

3.1防火墙技术

针对人为操作不当造成的计算机信息系统的安全隐患，我们可以采用计算机防火墙技术予以解决。所谓计算机防火墙技术，属于计算机信息系统安全管理中最基础的一环，其通过自身的基础设置对于危害计算机额相关操作予以拦截。对于计算机相关知识掌握不多的人群来说，运用计算机防火墙技术能够在极大程度上降低信息泄露的风险。

3.2系统加密技术

所谓系统机密技术，也属于我国计算机信息系统安全保密中常见的一种保密技术，其本身通过对计算机信息系统内部数据加密的方式进行信息的安全保护。在运用系统加密技术的计算机中，哪怕自身资料遭到泄漏，资料盗取者在不知道安全密钥的情况下也无法对资料进行解读，这就在极大程度上保证了计算机信息系统的安全性，有效根治了因自身或企业信息泄露而遭受的种种损失。

3.3系统杀毒技术

计算机病毒一直是我国计算机信息系统安全的大敌，而为了防治其对计算机信息系统的破坏，计算机杀毒软件应运而生。在计算机信息系统中，杀毒软件是不可或缺的必备软件，相关计算机信息系统使用者必须定期进行计算机系统的杀毒，以此保证计算机信息系统不受计算机病毒的侵扰，保证自身信息安全。

3.4数据库安全技术

数据库安全防护技术和计算机信息系统有些类似，而且数据库是访问网页的关键程序结构，一旦沦陷将会给网页带来致命的影响。因此，为了确保计算机信息系统能够安全可靠运行，必然要采取相关措施，而对于数据库而言，同样是如此。例如，身份认证技术、数据加密技术、密钥技术等，这些技术的应用将会从源头解决不稳定因素带来的信息泄露问题，从而确保整个计算机信息安全系统的完整性和稳定性。当然，为了确保安全，严防黑客侵入，可在系统周边架设警卫系统，对没有经过用户同意擅自闯入的人进行监测和追踪，以此来提高数据库安全性。

4计算机信息系统保密安全管理的措施

4.1完善相关制度

第一，要有一定的制度作为保障。因此，国家要制定和完善与计算机保密技术相关的法律法规，使计算机信息系统安全的管理工作有法可依，第二，应该强化工作人员的执法力度，做到执法必严，避免规章制度的形式化。第三，在遇到违背法律规范的情况时，要严格执法，绝不放过任何的违法细节，从而避免泄密行为的发生，有效的维护系统安全。第四，对计算机信息管理工作中出现的问题，要及时排查并依法及时处理，并明确每个人的权利与责任。

4.2强化计算机信息系统的安全防范和管理

强化计算机信息系统的防范和管理是维护计算机系统安全的重要内容。因此，必须通过建立健全计算机信息系统的各个板块，包括访问权限、技术服务、安全管理等板块，切实在这些版块的防范力度，能够有效保障计算机信息系统的安全运行。例如，管理人员可以运用防火墙的实时监控功能，对网络环境进行实时监控，设置访问权限，限制未经授权的用户对本系统网络的访问，维护计算机信息系统的安全。

4.3提高防范技术水平

第一，要设置计算机信息系统的安全访问权限，限制未经授权的用户对计算机信息资源的访问，保障计算机系统资源不被滥用，提升了系统的安全性。第二，对数据的传输过程进行加密，为应用系统设置数字签名等方式都有效的保障了传输数据的完整性和准确性。第三，要加大信息系统风险的评估力度，从而提高信息安全管理的水平。制定安全目标和安全策略，选用不同力度的安全控制系统，例如，管理机构可以制定包括紧急行动方案和备份操作方案在内的安全应急计划，在遇到问题时能够及时解决问题，降低经济损失。

结束语

综上所述，在计算机信息系统的安全管理工作中，建立健全相关制度为实现计算机信息系统的安全提供了制度上的保障。在此基础上，强化对计算机信息系统的防范和管理，建立切实有效的安全管理体系，对提高计算机信息系统的安全性，也发挥了重要作用。因此，在计算机信息系统的安全管理过程汇中，可以参考以上几种形式。

参考文献：

[1]郭萌.计算机信息系统保密技术及安全管理的分析[J].信息与电脑（理论版），2017（12）：210-211.

[2]苏平，任勇.探讨计算机信息系统保密技术及其安全管理[J].山东工业技术，2016（24）：131.

[3]叶子慧.计算机信息系统的保密技术防范管理[J].科技与创新，2016（18）：70.

[4]陈良，刘松.计算机信息系统的保密技术防范和管理[J].电子技术与软件工程，2016（14）：220.

[5]陈文胜.计算机信息系统保密技术及安全管理浅析[J].无线互联科技，2015（24）：125-126.