计算机信息系统保密技术及防范管理研究

计算机信息系统保密技术及防范管理研究

林季栋

云南软维科技有限公司650100

摘要：随着科技的进步，计算机信息安全问题日益突出。同时，近年来，黑客或病毒入侵网络的事件也屡见不鲜，严重威胁着计算机网络的安全性。因此，为了保障计算机信息系统的安全，就必须采取有效的保密技术及防范管理措施。基于此，文章针对计算机信息系统面临的主要泄密威胁进行了分析，然后，介绍了几种常见的保密技术，最后提出了几点安全防范管理策略，希望能够对保障计算机信息系统安全提供借鉴参考。

关键词：保密技术；计算机信息系统；防范管理

引言

随着社会科技的快速进步，计算机技术被广泛应用于各个行业领域，为大众生活带来了众多便利，但随着应用范围的不断扩大，其自身安全性能成为了大众最为关心的内容。在计算机的设计与系统编辑时，计算机自身具备了一定的保密技术，对于信息资源安全的保护十分重要，因此，为促进计算机技术在信息资源中更为广泛的运用，应该通过与保密技术的结合，不断加强其安全管理手段，确保计算机信息系统全方位的稳定的运行。

1计算机信息系统的保密技术

1.1防火墙技术

防火墙技术是当前计算机信息系统应用最为广泛的一种保密技术，并且在应用过程中得到了广大用户的认可。防火墙的主要作用是对各类木马和病毒拦截，并且任何网络环境中都可以设置防火墙，从而实现了对计算机网络内容的有效防护。防火墙能够自动拦截入侵的病毒，利用防护墙技术能够有效地抵御病毒入侵，保护计算机信息安全，让用户享受安全、绿色的网络环境。

1.2计算机信息系统加密技术

计算机信息系统加密技术，顾名思义，便是针对数据信息的访问权限设置安全秘钥，以便于确保数据信息访问的安全性。计算机信息系统加密技术能够有效规避恶意获取信息的安全风险，信息数据盗取者在没有秘钥的情况下，无法解读加密的信息，也是当前企业以及个人保障机密信息的主要手段。当前计算机信息系统加密的手段分为公开以及私用两种，但是两者之间的内在性质大致相同，解密的方式也相似。计算机信息系统加密技术可以说是保障当前信息系统安全最为高效的技术手段，能够减少信息泄露造成的损失。

1.3防病毒技术

随着计算机的普遍，现阶段最为常见的计算机威胁便是病毒入侵，对人们计算机的日常使用造成了极大的困扰，对计算机的安全使用以及信息系统的运行造成威胁。现阶段，对于计算机病毒常发的情况主要通过预防手段进行病毒防治，安装杀毒软件或者是安装防毒模块。例如，在计算机的出厂时，相关管理人员会对计算机中安装一定的杀毒软件，避免在展示过程中或者任何的联网状态下出现病毒入侵的情况。而防毒模块的安装能够定期对病毒库进行更新，以及及时自动化的进行杀毒工作，能够有效提高计算机信息系统的安全性。

1.4数据库技术

数据库安全是保证计算机信息系统运行稳定、安全的重要前提，因此，采取相关措施保障数据库的安全是非常重要的。一方面可以利用密钥技术、数据加密技术、信息传输技术及身份认证等技术从根本上解决不稳定因素，防止信息泄露，保障计算机信息系统运行的稳定和安全性。同时，还可以在数据库周边安装出入控制、警报警戒、警卫系统等，严防黑客入侵，对非法入侵的人进行监测、审查和追踪，从而保障数据库的安全性。

2计算机信息系统的防范管理策略

2.1加强计算机信息系统安全宣传

想要切实提升计算机信息系统安全性，就必须积极针对计算机使用者进行计算机系统安全宣导。由于当前很多人计算机信息系统安全意识并不强，使得人们在操作计算机的过程中很容易造成安全隐患。各大企业、组织、学校应定期开展计算机信息系统安全宣传，通过积极的引导使人们参与到计算机信息安全隐患防范中。相关政府部门也应加大网络安全管理强度，严厉打击危害网络安全、违反网络秩序人员，提升执法力度，切实保障广大用户的计算机使用安全。

2.2完善相关制度

健全的管理制度是对计算机信息系统运行的有效保证，是对计算机信息系统安全性提供管理方式的重要基础，因此，对于计算机信息系统安全制度的建立是必不可少的主要从以下方面作为切入点：（1）完善安全制度，为信息系统的运行提供保障。在目前我国相关计算机安全的法律法规较少，应该有针对性的、根据当下计算机的运行现状制定一系列的相关律法，将计算机安全管理工作做到有法可依。（2）在制定了相关制度后，应该建立对应的执法人员，并对执法人员进行工作培训，是其在工作中做到知法守法，执法必严。（3）根据法律相关制度，在安全管理工作中，需要定期对安全系统、以及安全管理范围中的整体运行状态进行工作管理。对于出现的问题及时处理。例如，在公安系统中建立对应的网警系统，并且定期在网络中对相关信息平台进行管理，确保责任工作的有效落实。

2.3积极开展涉密计算机信息网络控制

涉密计算机信息网络控制是当前相对先进的信息网络管控技术，当前涉密计算机信息网络的主要内容便是加工、处理、采集、存储、传输与管理机密信息数据中的所有环节，一般在国家计算机信息系统保密技术中比较常见。涉密计算机网络具有特殊性，与公共信息网络存在一定的不同，积极将涉密计算机网络技术融入企业计算机信息系统安全管理中，能够有效提升企业的计算机信息安全水平。结合企业实际情况，积极利用涉密计算机网络控制统一、全面防护信息采集、结构设计以及媒体环境。在建立涉密计算机信息网络的同时，积极进行保密建设工作。大力加强技术资金的投入，严格监管涉密计算机信息网络建设工程，确保涉密计算机网络技术的高效开展。

2.4计算机保密技术管理

计算机网络可以分为涉密信息网和公开信息网两种，其中，涉密信息网络的体系结构应该是独立的，在物理层面上与公共信息网完全隔离开来；公共信息网的管理应该坚持“源头控制、落实责任、加强检查”的原则，严格审查上网信息，坚决不允许出现不能上网的信息，对于涉及泄密的信息要落实到具体责任人，同时定期或不定期审查已经上网的信息。此外，在未来计算机系统的保密工作进行过程中，需要对计算机网络中的窃密和泄密工作给予高度重视。同时，还应该重点关注互联网信息控制，内部信息处理泄露及介质交叉使用等问题的改进，以有效地保障计算机信息系统安全。

2.5大力促进信息系统风险评估的力度

以此作为信息管理水平提高的主要推动力。在计算机的使用过程中，根据使用功能制定相对应的安全目标以及安全管理方案，通过对信息重要度进行审核，选择更为适用的安全控制系统。例如，在信息传输过程中遇到黑客或木马病毒的攻击时，需要立即采取对应措施，将数据进行立即备份，确保在问题发生时能够第一时间进行解决，将经济损失降到最低，确保用户利益最大化。

结语

总而言之，计算机信息系统安全管理工作的意义重大，不仅能够保障计算机正常、流畅运行，而且有效规避了安全风险，减少了利益损失。当前计算机信息系统中存在的主要风险便是人为操作风险、移动设备交互风险以及计算机病毒以及黑客恶意攻击风险。防火墙技术、系统杀毒技术以及信息系统加密技术是计算机信息系统保密工作中主要运用的技术。为了确保计算机信息系统安全管理的效率，应加大计算机信息安全宣传力度，在加强公共计算机信息网络管理的同时，健全涉密计算机信息网络，切实提高计算机信息系统保密技术水平，提升计算机信息系统安全管理效率，切实保障计算机信息安全。

参考文献：

[1]宁红霞，韩琳.浅谈计算机信息系统的保密技术及安全管理[J].电脑迷，2017（11）：8.

[2]陈文胜.计算机信息系统保密技术及安全管理浅析[J].无线互联科技，2015（24）：125-126.