论文部分内容阅读
摘 要:随着我国计算机技术的不断发展,互联网已经逐渐普及,并对各行各业的发展产生了重要的作用。计算机在人们的日常生活和工作中已经占据了重要的地位。但由于种种原因的影响,计算机信息安全保密技术还不够完善,因此,对于计算机和互联网的信息安全保密技术的应用和革新方面,也应有足够的重视,保障人们在使用计算机时不会因为信息安全水平低下等原因,而产生重要信息泄露的出现,减少不必要的损失。
关键词:信息安全技术;网络安全;保密管理
引言
当今社会俨然已经成为了一个巨大的网络社会,随着计算机的普及,我们早已习惯将工作日志、照片等一些资料储存在我们的电脑文件夹里面,在需要的时候随时调用,或者将其上传到网络空间供大家点评。这一系列的操作为信息的安全性带来了很大的威胁,在个人信息的分享过程中很容易受到黑客的攻击或者计算机病毒的干扰导致个人存储在计算机上的文件丢失或者被非法修改,所以十分有必要对网络信息安全加密技术进行发展,通过各种形式确保信息数据的安全性,为人民提供一个安全放心的网络环境。
1 网络信息安全保密管理的关键技术
根据当前的网络系统安全保密管理,可以将网络系统分为公共信息网络和涉密网络,其中公共信息网络也可以称之为公众网络,是一种和国家机密无关的网络。在保护网络信息安全性的时候,最重要的就是信息技术,也是提升信息安全性的重要手段。按照国家相关规定,融合信息技术的时候要从网络信息安全保密和网络运行安全、五路网络安全的额三个方面进行。
1.1介质安全管理
网络系统中使用的存储介质类型多、数量大,得到广泛应用。这些介质极其容易被病毒感染,进而导致整个网络瘫痪,比如存在在U盘中的内容,其范围广、传播速度快,造成的危害也大。所以要做好各个介质的安全检测工作,利用杀毒软件做好介质安全区的划分,将检测一次性写入,使风险降到最小。
1.2身份认证和访问控制
身份认证是网络对用户身份进行确认的过程,就是在数据传输或者使用之前核查用户的身份,身份认真贯穿在网络信息使用的所有环节之中,其验正方式有指纹、编辑、视网膜和口令等。
1.3传输和存储加密技术
传输加密技术主要有线路加密和脱线加密两种,线路加密是不考虑端口的信息安全,主要加密网络线路;脱线加密是对数据始终保持加密状态,直到数据传输到接收终端前是不会解密的。
2 计算机信息安全的现状
2.1缺乏核心技术的掌握
在我国计算机和互联网的发展过程中,绝大多数的关键计算机设备,例如CPU芯片、计算机的操作系统、互联网数据库以及相应的软件,都是国外所生产的,国内都没有掌握其核心技术,过于依赖从国外进口,也就造成在我国使用计算机过程中,安全性不足,相应的计算机信息安全保密技术难以进行运用,安全隐患较多,容易引发嵌入式病毒等影响计算机信息安全的因素产生。计算机信息安全保密技术作为一种根植于计算机系统的额外部分,受到了严重的制约,也就导致了国内计算机信息安全保密技术的发展受到了阻碍。
2.2计算机信息安全的意识淡薄
我国的计算机和互联網技术发展迅猛,互联网的基础设施建设完善,但人们对计算机信息安全的意识还略显淡薄,缺乏计算机信息安全保密体系的建设。在企业方面,许多领导认为在计算机信息安全上进行投资收效较小,会加重企业的生产成本,导致企业的计算机信息安全体系建设薄弱,难以满足计算机安全防范的要求。在计算机出现安全问题时,缺乏科学、有效的处理对策,产生了计算机信息安全隐患。
2.3计算机与互联网数据缺乏备份
人们对于计算机信息安全保密技术的重视程度不足,对于重要数据和信息往往缺乏备份。在人们日常使用计算机和互联网过程当中,由于操作不合理等现象导致的人为因素数据损坏现象频繁,加上自然灾害或计算机故障、损坏等现象,都会导致计算机数据出现丢失。另一方面,由于互联网上存在着大量病毒和黑客,对计算机的安全产生严重的威胁。对于重要数据缺乏备份,会导致信息或数据在丢失或损坏后,难以进行补救,对经济和生活等方面产生无法挽回的损失。
3 加强信息安全保密管理的策略
3.1规章制度建设
建立规章制度实现管控的对象主要有涉密计算机网络、涉密人员以及涉密设备。其中,在对涉密人员进行规章制度建立时需要注意以下方面的内容:(1)注重对涉密人员的任用以及审查管理;(2)注重划分涉密人员的等级;(3)同涉密人员签署保密协议;(4)针对涉密人员开展对应的保密培训工作;(5)涉密人员应该严禁出境;(6)确保涉密人员的利益。在对涉密计算机网络建立相关规章制度时需要遵循如下原则:(1)非涉密网络与涉密网络不能实现物理上的连接,应该将其分开管理;(2)对涉密网络终端、涉密网段以及涉密场所进行严格管控。
3.2宣传教育策略
如今,我国信息安全管理工作中,传统的管理模式已经无法顺应市场环境需求,因此,需要对信息安全保密工作的管理模式加以改进,为推进此项工作的顺利进行,首先需要加大对该项工作的宣传力度,从根本上将保密水平加以提升。为了防止信息泄密,就需要号召所有的工作人员加强信息保密意识,从而有效避免泄密现象产生。保密工作的形式以及保密内容从某种程度上决定了开展保密宣传工作的对象以及内容,例如我国党政机关制定的相关保密法律法规以及方针政策,都包含在保密宣传教育的工作内容之中。
3.3技术防护策略
在制定保密管理技术防护措施时,主要是通过控制信息泄露途径来制定的防护策略,技术防护策略主要包括网络技术防护、设备设施防护、电磁辐射防护以及存储介质防护等等。其中对设施进行防护主要是加强对网络设备的引进的管理,以保障设备规范合理;网络技术的防护主要是通过对身份进行鉴别数字签名、加密措施或是监事报警等加密技术来防止信息法伤泄密;存储介质信息的防护是保障存储介质中信息的安全性,电磁辐射防护是借助电磁屏蔽室或者电磁干扰仪来杜绝或减少辐射信号对信息的窃取。
3.4对重要信息进行备份
计算机中经常会有重要信息和数据的存在,往常由于人们安全意识淡薄,许多重要数据都没有经过备份,导致数据损坏、丢失现象严重。因此,要对计算机中的重要数据进行备份,通过安装光盘刻录机等方式,将重要数据存储在其他载体之中。对于需要进行改动的数据,可以将其放置在U盘等物品当中,或是上传到云端,达到备份数据的目的,从而在计算机出现故障,数据损毁后,能够通过导入备份数据,降低产生的损失。
3.5信息安全认知和质量提升
(1)加强对安全管理系统的验证工作。要不断加强组织信息的安全防护能力,为信息安全使用者提供一个安全的网络服务环境,增强使用者的信息并保护其相关权益,进而通过安全管理系统的验证。(2)建立组织信息的安全检测。保证信息安全质量的前提是要遵循国家通信安全标准构建安全规范蓝图,建立适合公司内部工作的信息安全检测系统,从根本上保证信息的安全性。(3)提升员工的安全意识。企业员工是信息的主要使用者和管理者,提高相关人员的信息安全保密意识有利于加强相关保密工作。
结语
信息安全保密工作十分重要,涉及到企业内部的员工信息管理技能培训和安全意识提高,信息安全保密主要是面向互联网进行的,要确保将信息安全保密管理落实到实处,准确运用各种关键技术,在法律许可的范围内做好信息安全管理工作,对于企业发展具有重要意义。
参考文献
[1]李建华.信息安全技术发展与信息安全保密管理[J].保密科学技术,2013,(3):6-12.
[2]孙禄文.关于信息安全技术发展与信息安全保密管理的思考[J].水能经济,2015,(4):126.
[3]任勇,苏平.对有关数据信息安全保密技术的分析[J].中国新通信,2016,(23):84-84.
关键词:信息安全技术;网络安全;保密管理
引言
当今社会俨然已经成为了一个巨大的网络社会,随着计算机的普及,我们早已习惯将工作日志、照片等一些资料储存在我们的电脑文件夹里面,在需要的时候随时调用,或者将其上传到网络空间供大家点评。这一系列的操作为信息的安全性带来了很大的威胁,在个人信息的分享过程中很容易受到黑客的攻击或者计算机病毒的干扰导致个人存储在计算机上的文件丢失或者被非法修改,所以十分有必要对网络信息安全加密技术进行发展,通过各种形式确保信息数据的安全性,为人民提供一个安全放心的网络环境。
1 网络信息安全保密管理的关键技术
根据当前的网络系统安全保密管理,可以将网络系统分为公共信息网络和涉密网络,其中公共信息网络也可以称之为公众网络,是一种和国家机密无关的网络。在保护网络信息安全性的时候,最重要的就是信息技术,也是提升信息安全性的重要手段。按照国家相关规定,融合信息技术的时候要从网络信息安全保密和网络运行安全、五路网络安全的额三个方面进行。
1.1介质安全管理
网络系统中使用的存储介质类型多、数量大,得到广泛应用。这些介质极其容易被病毒感染,进而导致整个网络瘫痪,比如存在在U盘中的内容,其范围广、传播速度快,造成的危害也大。所以要做好各个介质的安全检测工作,利用杀毒软件做好介质安全区的划分,将检测一次性写入,使风险降到最小。
1.2身份认证和访问控制
身份认证是网络对用户身份进行确认的过程,就是在数据传输或者使用之前核查用户的身份,身份认真贯穿在网络信息使用的所有环节之中,其验正方式有指纹、编辑、视网膜和口令等。
1.3传输和存储加密技术
传输加密技术主要有线路加密和脱线加密两种,线路加密是不考虑端口的信息安全,主要加密网络线路;脱线加密是对数据始终保持加密状态,直到数据传输到接收终端前是不会解密的。
2 计算机信息安全的现状
2.1缺乏核心技术的掌握
在我国计算机和互联网的发展过程中,绝大多数的关键计算机设备,例如CPU芯片、计算机的操作系统、互联网数据库以及相应的软件,都是国外所生产的,国内都没有掌握其核心技术,过于依赖从国外进口,也就造成在我国使用计算机过程中,安全性不足,相应的计算机信息安全保密技术难以进行运用,安全隐患较多,容易引发嵌入式病毒等影响计算机信息安全的因素产生。计算机信息安全保密技术作为一种根植于计算机系统的额外部分,受到了严重的制约,也就导致了国内计算机信息安全保密技术的发展受到了阻碍。
2.2计算机信息安全的意识淡薄
我国的计算机和互联網技术发展迅猛,互联网的基础设施建设完善,但人们对计算机信息安全的意识还略显淡薄,缺乏计算机信息安全保密体系的建设。在企业方面,许多领导认为在计算机信息安全上进行投资收效较小,会加重企业的生产成本,导致企业的计算机信息安全体系建设薄弱,难以满足计算机安全防范的要求。在计算机出现安全问题时,缺乏科学、有效的处理对策,产生了计算机信息安全隐患。
2.3计算机与互联网数据缺乏备份
人们对于计算机信息安全保密技术的重视程度不足,对于重要数据和信息往往缺乏备份。在人们日常使用计算机和互联网过程当中,由于操作不合理等现象导致的人为因素数据损坏现象频繁,加上自然灾害或计算机故障、损坏等现象,都会导致计算机数据出现丢失。另一方面,由于互联网上存在着大量病毒和黑客,对计算机的安全产生严重的威胁。对于重要数据缺乏备份,会导致信息或数据在丢失或损坏后,难以进行补救,对经济和生活等方面产生无法挽回的损失。
3 加强信息安全保密管理的策略
3.1规章制度建设
建立规章制度实现管控的对象主要有涉密计算机网络、涉密人员以及涉密设备。其中,在对涉密人员进行规章制度建立时需要注意以下方面的内容:(1)注重对涉密人员的任用以及审查管理;(2)注重划分涉密人员的等级;(3)同涉密人员签署保密协议;(4)针对涉密人员开展对应的保密培训工作;(5)涉密人员应该严禁出境;(6)确保涉密人员的利益。在对涉密计算机网络建立相关规章制度时需要遵循如下原则:(1)非涉密网络与涉密网络不能实现物理上的连接,应该将其分开管理;(2)对涉密网络终端、涉密网段以及涉密场所进行严格管控。
3.2宣传教育策略
如今,我国信息安全管理工作中,传统的管理模式已经无法顺应市场环境需求,因此,需要对信息安全保密工作的管理模式加以改进,为推进此项工作的顺利进行,首先需要加大对该项工作的宣传力度,从根本上将保密水平加以提升。为了防止信息泄密,就需要号召所有的工作人员加强信息保密意识,从而有效避免泄密现象产生。保密工作的形式以及保密内容从某种程度上决定了开展保密宣传工作的对象以及内容,例如我国党政机关制定的相关保密法律法规以及方针政策,都包含在保密宣传教育的工作内容之中。
3.3技术防护策略
在制定保密管理技术防护措施时,主要是通过控制信息泄露途径来制定的防护策略,技术防护策略主要包括网络技术防护、设备设施防护、电磁辐射防护以及存储介质防护等等。其中对设施进行防护主要是加强对网络设备的引进的管理,以保障设备规范合理;网络技术的防护主要是通过对身份进行鉴别数字签名、加密措施或是监事报警等加密技术来防止信息法伤泄密;存储介质信息的防护是保障存储介质中信息的安全性,电磁辐射防护是借助电磁屏蔽室或者电磁干扰仪来杜绝或减少辐射信号对信息的窃取。
3.4对重要信息进行备份
计算机中经常会有重要信息和数据的存在,往常由于人们安全意识淡薄,许多重要数据都没有经过备份,导致数据损坏、丢失现象严重。因此,要对计算机中的重要数据进行备份,通过安装光盘刻录机等方式,将重要数据存储在其他载体之中。对于需要进行改动的数据,可以将其放置在U盘等物品当中,或是上传到云端,达到备份数据的目的,从而在计算机出现故障,数据损毁后,能够通过导入备份数据,降低产生的损失。
3.5信息安全认知和质量提升
(1)加强对安全管理系统的验证工作。要不断加强组织信息的安全防护能力,为信息安全使用者提供一个安全的网络服务环境,增强使用者的信息并保护其相关权益,进而通过安全管理系统的验证。(2)建立组织信息的安全检测。保证信息安全质量的前提是要遵循国家通信安全标准构建安全规范蓝图,建立适合公司内部工作的信息安全检测系统,从根本上保证信息的安全性。(3)提升员工的安全意识。企业员工是信息的主要使用者和管理者,提高相关人员的信息安全保密意识有利于加强相关保密工作。
结语
信息安全保密工作十分重要,涉及到企业内部的员工信息管理技能培训和安全意识提高,信息安全保密主要是面向互联网进行的,要确保将信息安全保密管理落实到实处,准确运用各种关键技术,在法律许可的范围内做好信息安全管理工作,对于企业发展具有重要意义。
参考文献
[1]李建华.信息安全技术发展与信息安全保密管理[J].保密科学技术,2013,(3):6-12.
[2]孙禄文.关于信息安全技术发展与信息安全保密管理的思考[J].水能经济,2015,(4):126.
[3]任勇,苏平.对有关数据信息安全保密技术的分析[J].中国新通信,2016,(23):84-84.