解析信息技術(shù)是計算機網(wǎng)絡(luò)系統(tǒng)信息保密管理的關(guān)鍵

高云

摘 要： 為進一步強化信息保密管理工作，經(jīng)由對信息技術(shù)的價值、必要性以及信息技術(shù)、保密管理這兩者關(guān)系的研究，并運用身份辨識、訪問控制等不同的手段，實現(xiàn)了全面防護管理，進而明確了信息技術(shù)在信息保密管理中所起的作用。本文筆者主要依照自身經(jīng)驗，圍繞信息技術(shù)和信息保密管理展開探討。

關(guān)鍵詞：信息技術(shù) 計算機網(wǎng)絡(luò) 系統(tǒng) 信息保密管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2017）02-0002-01

計算機屬于上世紀的基本發(fā)明，且信息化也是社會發(fā)展的主要方向。信息化憑借顯著的優(yōu)勢帶來較大的變革，顯著改善了辦公效率，得到了人們的高度關(guān)注。與此同時，與計算機信息系統(tǒng)相關(guān)的保密工作也逐步嚴重，引起了高度關(guān)注。原有的工作方法無法滿足信息系統(tǒng)保密，假若保密工作不健全，則會帶來巨大損失。所以，改進保密管理已成為信息化建設(shè)的基本議題。

一、明確保密管理建設(shè)的意義和價值

經(jīng)濟社會發(fā)展要求進行信息化建設(shè)，這屬于戰(zhàn)略性問題。構(gòu)建政府網(wǎng)站是進行信息化建設(shè)的前提條件，有利于經(jīng)濟社會的前進發(fā)展，一定要高度重視。信息化時代的到來，使得信息傳播途徑發(fā)生顯著變化，同時，計算機與信息系統(tǒng)得到了進一步的應(yīng)用，且這些信息通常帶有一定保密性質(zhì)。若因計算機保密不到位而引發(fā)秘密泄露問題，將會給國家和個人帶來嚴重損失，因此，我們應(yīng)重視信息檢測和防護。

在當前時代一定要明確系統(tǒng)保密的意義，除關(guān)乎部隊的整體利益，還牽扯到國家安全。現(xiàn)階段，秘密信息不管在傳輸載體方面，還是傳播方法均發(fā)生顯著變化，特別是互聯(lián)網(wǎng)絡(luò)等現(xiàn)代傳播工具的大面積應(yīng)用，致使機密信息的原有保護措施無法在滿足保密工作標準，要求保密工作一定要隨著時代發(fā)展大力變革，不允許一直停留在原有保密管理手段上。

二、信息技術(shù)和信息保密管理之間的關(guān)系

從信息技術(shù)的角度來說，只要是能強化信息功能方面的技術(shù)均屬于信息技術(shù)，一般通過電子計算機與現(xiàn)代通信方式獲得信息、加工和劃分信息。

信息保密管理即國家與企事業(yè)單位均應(yīng)嚴格保密的一項內(nèi)容，此類內(nèi)容外泄極有可能帶來巨大損傷，有時還會引發(fā)犯罪問題，因此，國家與企事業(yè)單位一般會編制特定的保密制度。而保密管理制度則指代國家保密法律與規(guī)范文件提出的全員遵守的規(guī)范標準。

三、網(wǎng)絡(luò)信息保密管理工作中信息技術(shù)發(fā)揮的作用

從當下網(wǎng)絡(luò)系統(tǒng)的基本情況與信息保密管理工作來說，能夠把計算機網(wǎng)絡(luò)劃分成兩類，分別是公眾網(wǎng)絡(luò)和涉密網(wǎng)絡(luò)。對于這兩類網(wǎng)絡(luò)，如果單純依賴管理手段，則不能有效開展保密管理，一定要利用現(xiàn)代技術(shù)手段充當支撐，只有這樣，方可在某一程度降低安全風險。以我所為例，信息技術(shù)發(fā)揮著決定性作用，依據(jù)國家標準規(guī)范，從不同層面提出適宜的防護措施。在眾多防護措施中，通過技術(shù)手段來提升信息安全保密舉措的一般表現(xiàn)于介質(zhì)安全和身份辨識等多個層面，筆者將據(jù)此展開探討。

1.移動存儲介質(zhì)安全

移動存儲介質(zhì)所占空間較小，且容量大，屬于信息交換的主要介質(zhì)，當前得到了大面積應(yīng)用。因各應(yīng)用單位不具有面向移動存儲介質(zhì)提出的特定的技術(shù)管理舉措，進而引發(fā)了病毒感染和信息丟失等問題，對信息安全構(gòu)成嚴重威脅，我們應(yīng)針對移動存儲介質(zhì)深入思考。網(wǎng)絡(luò)系統(tǒng)應(yīng)用一般應(yīng)用光盤等不同的存儲介質(zhì)，并面向存儲介質(zhì)引入綁定介質(zhì)、合理劃分安全域等不同的技術(shù)手段，減小了安全風險，規(guī)避了涉密信息由涉密安全域轉(zhuǎn)換至非涉密安全區(qū)域被不合理使用的問題。

2.計算機病毒和惡意代碼防護

計算機病毒指代設(shè)定或針對計算機程序植入削弱計算機功能、損壞數(shù)據(jù)，制約正常使用，同時可獨立復(fù)制的指令。其中惡意代碼主要是不具有任何作用但會引發(fā)危害的一種代碼。部分單位為防護惡意代碼，裝設(shè)防病毒軟件，采取防御策略，規(guī)避病毒與木馬的惡意入侵，控制泄密事件的出現(xiàn)?？捎杏媱澆闅⒉《?，同時認真分析，還可有計劃的在全網(wǎng)范圍內(nèi)掃描漏洞，也可利用WSUS補丁服務(wù)器在第一時間對漏洞補丁進行修復(fù)。

3.身份辨識

身份辨識屬于網(wǎng)絡(luò)安全的主要因素，也是用戶登錄在登錄網(wǎng)絡(luò)的環(huán)節(jié)保證使用安全與交易安全的基本因素。當用戶對網(wǎng)絡(luò)進行訪問時，一定要進行身份辨識，只有符合身份辨識，方可轉(zhuǎn)換至訪問監(jiān)控服務(wù)中，它主要依照訪問請求內(nèi)部的身份與資源信息換來合適的授權(quán)與控制策略，進而判斷用戶是否可正常訪問這一資源。較為常見的鑒別技術(shù)有口令鑒別、智能卡鑒別和生物特性鑒別等不同樣式。

4.備份和恢復(fù)

數(shù)據(jù)備份屬于容災(zāi)的基礎(chǔ)，主要為規(guī)避系統(tǒng)出現(xiàn)操作失誤問題，防范數(shù)據(jù)丟失，從而把全部或某些分數(shù)據(jù)集合由應(yīng)用主機硬盤備份到別的存儲介質(zhì)。原有數(shù)據(jù)備份一般是通過磁帶機完成了備份。然而，上述這兩種僅僅能規(guī)避人為故障，同時，恢復(fù)時間相對較長。近幾年，隨著社會的前進，一些單位紛紛應(yīng)用網(wǎng)絡(luò)備份，其中網(wǎng)絡(luò)備份主要經(jīng)由特定的管理軟件，輔以硬件與存儲設(shè)備來達到待存儲介質(zhì)出現(xiàn)破損等問題不能正常讀取、部分數(shù)據(jù)丟失時的正常利用。

5.訪問控制

訪問控制是面向越權(quán)使用資源采取的防御措施，屬于網(wǎng)絡(luò)安全防范與保護的基本策略，基本任務(wù)是確保網(wǎng)絡(luò)資源能夠合理利用與正常訪問，這是提升網(wǎng)絡(luò)安全的基本手段。訪問控制包含的技術(shù)相對寬泛。

6.操作系統(tǒng)安全

操作系統(tǒng)屬于計算機資源的首要管理者，能夠與硬件打交道，同時面向用戶提供適宜的通訊接口，充當著基礎(chǔ)與核心的角色。在整個網(wǎng)絡(luò)環(huán)境中，對應(yīng)的網(wǎng)絡(luò)安全主要決定于操作系統(tǒng)，若不具備理想的操作系統(tǒng)，則便不存在主機系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的可靠性。所以，操作系統(tǒng)安全逐步引起了人們的關(guān)注。其安全防護一般包含操作系統(tǒng)安全功能以及服務(wù)的劃分、操作系統(tǒng)面向各種入侵進行的安全配置和服務(wù)配置。

結(jié)語

信息技術(shù)的大力發(fā)展，致使人們對高科技出現(xiàn)恐懼癥，認為高科技無法全面預(yù)防，不再相信保密工作。然而，高科技并非如此可怕，其基礎(chǔ)為科學原理，無論科技如何提升最終都不能違反自然規(guī)律。我們只有合理運用信息技術(shù)，強化防范技術(shù)，方可保障網(wǎng)絡(luò)系統(tǒng)，增加保密性。

參考文獻

[1]王新，郭美霞.信息技術(shù)是計算機網(wǎng)絡(luò)系統(tǒng)信息保密管理的關(guān)鍵[J].計算機安全，2014，（3）：71-75.

[2]王真.新形勢下計算機網(wǎng)絡(luò)系統(tǒng)保密策略研究[J].軟件（教育現(xiàn)代化）（電子版），2015，（6）：29-29，30.

[3]杜青海.新形勢下計算機網(wǎng)絡(luò)系統(tǒng)保密防范技術(shù)研究[J].中國信息化，2015，（4）：86-86.