如何做好網絡信息化時代信息安全保密工作

◆吳保安

（廣州體育職業(yè)技術學院 廣東 510650）

1 信息安全的基本含義與現狀

1.1 信息安全的概念

信息安全實質上是互聯(lián)網信息系統(tǒng)的安全性。從廣義上來講，信息安全就是指為了阻止未經許可的用戶存取計算機系統(tǒng)及其網絡資源和信息資料，而在計算機系統(tǒng)和網絡上的硬件和數據遭到意外或非法破壞、更改或泄漏之時。持續(xù)安全地正常工作，保持網絡服務不中斷。而狹義的信息安全則是對計算機和互聯(lián)網上信息在保存、傳遞和處理中的保密性、完整度、使用和有效控制的保障。

1.2 影響信息安全的因素

影響信息安全的原因眾多，但大致來自兩方面。一是完全無意的人為錯誤。指由運營商安全策略選擇錯誤、使用者的安全意識缺失、密鑰選擇不當、賬號密碼錯誤或遺忘等而導致的安全漏洞，屬于此類。二是互聯(lián)網應用軟件遺漏和“后門”。互聯(lián)網應用軟件不是百分之一百完整或完美。而這種遺漏和缺陷，正是黑客們更愿意攻擊的。

從宏觀上看，由于計算機科學的發(fā)展，人類經濟社會進入了信息時代發(fā)展，人類社會固有的經濟社會生產方式和生活方式也出現了巨大改變。經濟社會互聯(lián)網信息化，就是通過運用電子計算機和資源推動信息技術互動和知識資源共享，以提升社會國民經濟發(fā)展質量，從而推動人類經濟社會發(fā)展。以電子計算機和應用領域的發(fā)展為典型代表的收集、處理過程、傳遞和儲存方法也產生了本質的改變，資源共享和自主交換變成了信息時代發(fā)展的主要方面。黨的十五屆五中全會以來，把信息化工作提到了國家戰(zhàn)略的新高度。隨著工業(yè)化的蓬勃發(fā)展以及國家信息化建設的基本完成，我國也不斷走上了新型工業(yè)化道路。為促進國民經濟發(fā)展與社會信息化，促進改變國民經濟發(fā)展的方式，黨重新強調新時代信息化戰(zhàn)略。黨的十八大報告指出，全面推動工業(yè)化、信息化、新城鎮(zhèn)化與農村現代化建設共同加快發(fā)展，積極推進信息化與工業(yè)化建設相互促進和諧發(fā)展，將信息化目標作為全方位建設小康社會的戰(zhàn)略。

2 信息安全保密工作新特點與新任務

2.1 信息安全保密工作新變化

隨著我國國防和防御能力的提高，西方國家和敵對勢力大大加強了偵查和竊取我國機密的力度。違法行為給黨政軍機關帶來了新的挑戰(zhàn)，企業(yè)和事業(yè)單位的信息安全保密工作也呈現出新的特點。

（1）前瞻性。在信息盜竊與防盜的較量中，病毒、循環(huán)木馬、跳板攻擊等新的黑客技術和手段不斷出現，成為頻繁泄密的主因。5G智能手機、云計算技術和產品等新型信息技術和信息產品的應用，也給信息數據的存儲帶來了新的安全隱患。

（2）可擴展性。在當今的信息時代，網絡安全已不僅僅針對過去標記為絕密、隱私、機密的文檔、數據和文檔內容，還涉及行政秘密、商業(yè)秘密和個人信息等，其內涵與外延也出現了明顯改變。

（3）滲透性。保密工作總是依附并滲入各類工作之中，保密工作和社會服務管理等工作不可分割。保密工作是其本身服務經營的客觀要求，但并非秘密機關施加于其他機關或部門的額外任務。這些依賴性和滲透性規(guī)定秘密操作應當同各項服務操作緊密聯(lián)系。

（4）相關性。保密工作不是單一的任務，需要各部門的協(xié)調配合才能完成。例如，機密文件由于機密人員的流動、分發(fā)的分散、職責的分工等原因，在它們來來去去的過程中被接收、發(fā)送、傳播、復制、借用、存儲、存儲和歸檔。

2.2 信息安全保密新任務

（1）管理任務日益繁重

我國的改革開放現代化得到加強和加快，信息化發(fā)展速度迅速。因此，國家信息安全保密工具也開始由紙質媒介逐步發(fā)展為計算機媒介，采用了光信息、噪聲、電子等新形式和方法。獲取、收集、管理和傳播國家機密消息的設施從普通打字機、電話電腦等傳統(tǒng)設施升級換代了各種更現代化的計算機和網絡等工具，而泄露秘密的渠道也在不斷改變和擴大。各種媒體的綜合應用也增大了泄漏量，所儲存的大數據量也提高了風險，而相關問題的廣泛性也使危害越來越嚴重。

（2）保密工作的要求越來越高

幾年來，隨著網絡等現代信息技術的蓬勃發(fā)展，更加擴大了涉密管理對象的數量，也更加拓寬了范圍，對當前態(tài)勢下的涉密操作也提出了更高的要求。而互聯(lián)網信息時代的安全技術，不但涉及加密器、交換機、安全網關、路由器、防火墻等現代互聯(lián)網技術設備，還涉及網絡安全隔離卡、視頻干擾器等現代網絡安全保護技術設備，另外還有密鑰計算、網絡安全管理等專業(yè)。以及網絡安全的解決對策。換言之，保密科技已是現代信息技術的典型代表。也因此，更需要保密工作人員通過將電腦基礎知識和互聯(lián)網專業(yè)知識相結合，以及法律基礎知識和有關法規(guī)專業(yè)知識，逐漸形成懂法規(guī)、懂信息技術的普通人員。法制、科技、行政一體化是保密的新特征，保密工作機關要適時轉換角色，形成一個集法律咨詢、科技業(yè)務、保密業(yè)務管理于一身的綜合型機關。

（3）信息安全保密難度越來越大

過去，計算機網絡已成為外國敵對勢力和間接情報機構竊取機密、阻撓我們黨政機關活動的重要舞臺。由于我國計算機和網絡系統(tǒng)固有的安全性和保密性，我們所有的核心技術和硬件設備都是從美國進口的，外國對手和陰謀情報機構使用內置的木馬程序來掃描和嗅探端口或計算機，利用漏洞，采取非法訪問、黑客入侵、竊聽、病毒入侵、“后門”等手段竊取和下載我國機密和內幕信息。

3 信息泄密的主要方式與信息安全保密工作存在問題

3.1 信息泄露的主要途徑

在實際使用過程中，計算機網絡信息泄漏主要有二大類：一是因網絡安全漏洞造成的泄漏，二是信息介質或存儲設備泄漏。當然，也因為地震、失火、設備丟失等不可抗力，可能會引起個人信息泄漏。

首先是基于網絡安全漏洞而造成的信息泄露問題。這也是現代網絡安全技術與保密管理措施解決的重點問題。在計算機遠程應用的過程中，人們利用通訊網絡進行互聯(lián)互通，在不同的操作系統(tǒng)間、不同數據傳輸距離、不同使用的目標條件之間，由互聯(lián)網黑客或者某些非法分子滲透到互聯(lián)網的每一環(huán)節(jié)，實施入侵，可能會造成大量信息泄漏。電腦成了一種真實的應用程序載體，很容易遭遇操作系統(tǒng)中安全漏洞、協(xié)議泄漏等的入侵，這也是犯罪分子常常利用的“進攻渠道”。而根據有關調查，在大型軟件中每一千至四千行源程序就會發(fā)生安全漏洞，當信息系統(tǒng)軟件連接通訊網絡時，就會變成不法分子實施遠程或遠程方式訪問的主要目標，對信息系統(tǒng)服務器的監(jiān)視或威脅形成影響。另外，由于網絡安全漏洞會造成網上病毒、網絡攻擊等危害情況的出現，犯罪分子可能利用漏洞進入操作系統(tǒng)以及關鍵數據庫系統(tǒng)，進行盜取、損毀、修改個人信息。

再次，信息介質儲存泄露問題一般是指U盤、移動電腦硬盤等移動儲存媒介在連接各種各樣的電腦上時，它們的安全性設計都可能會出現問題，比如出現非法復制和應用等。

當前，由于無線網絡技術使用范圍的不斷擴大，無線網絡設備的信息泄露開始成為國家安全與保密管理的重點目標。通過WLAN接入的互聯(lián)網極易遭到遠程入侵和監(jiān)控，關閉無線網絡并不能有效緩解這種問題。同時，無線鼠標、藍牙等電子設備和技術工具的使用，也是信息容易泄漏的一個渠道。

3.2 信息安全保密的不足之處

（1）尚未完善的保密制度

為有序開展信息安全保密工作，需要建立完善的信息安全保密制度，規(guī)范其行為，明確各項保密工作。從目前來看，信息安全保密制度不健全，保密分類不準確，保密落實不到位。

（2）需要加強管理

為消除國家秘密的薄弱環(huán)節(jié)，政府必須逐步加強秘密工作監(jiān)督管理，秘密管理工作不僅包括硬件，還包括軟件，因此還必須控制軟件安裝。另外，保密領域的技術人員還缺乏全面的繼續(xù)教育和培訓。

（3）保密性不夠強

提高保密意識，加強宣傳和保密教育，是提高保密工作質量和效率的有效途徑。但是，在實際實踐中，仍有部分人的保密意識并不強，且負面警示教育很差，用戶雖然明白了什么才是安全規(guī)定，卻不明白為什么，很容易陷入癱瘓。如將涉密U盤與非涉密U盤混合在一起，所以沒有采取主動的防御保護措施以避免泄密。有的人員誤認為離自己很遙遠，從而耽誤了安全隱患，也忘記了“安全來自長期的重視，事故來自一時的麻痹”的警示。

（4）泄露同類設備機密，不按需要使用

電腦和網絡的使用必須按照要求進行操作，如果使用不當，很容易泄露。現階段使用異常的保密裝置、未按要求配置保密計算機、違反法律規(guī)定訪問網絡等公共信息網絡、使用非保密的移動存儲介質、使用無線設備等行為均易造成信息泄露。另外，非機密計算機存儲和處理機密信息，也容易造成信息泄露。

（5）計算機感染病毒

在使用計算機時，需要有很高的防病毒意識，以防止病毒進入和泄漏到系統(tǒng)中，但需要許多工作人員對此有所了解。對于U盤等移動設備，在處理接收到的數據時，不進行病毒檢測，或者計算機操作人員通過安裝、運行、查看、復制與工作無關的、未經許可從網上下載的帶有病毒的軟件、文件和照片等，均易使計算機感染病毒。

4 做好信息安全保密工作的思路與對策

（1）增強信息安全保密意識

由于大數據時代信息安全的復雜化與多樣化，為了確保網絡安全，首先需要增強公民的安全保密意識。上網的人需要保證自身的信息安全，尤其是在訪問和登錄不熟悉的網頁時，防范由非法網頁提供的病毒。二是政府部門應當強化安全監(jiān)管措施，在安全區(qū)域內設置適當的管理機制，使信息管理更加高效可控，以防止海量數據的泄漏風險。

（2）加大力度提高安全技術創(chuàng)新

大數據分析科技的蓬勃發(fā)展，暴露了傳統(tǒng)網絡安全科技的短板，同時也促進和引導著安全保密科技的發(fā)展趨勢。大數據處理背景下的信息安全科技研發(fā)需要與物聯(lián)網、云計算等多種信息技術高度融合，因此研究與創(chuàng)新難度很大，但我們仍將不斷發(fā)展與壯大安全科技，使之能夠通過加大人力、物質和創(chuàng)新資源來滿足新科技的發(fā)展。

（3）加強信息安全保密措施

在技術創(chuàng)新的今天，國家應當增加必要的安全措施，以適應外界和國內的安全和保密需求（例如，使用更安全保密的系統(tǒng)和數據加密技術，以及安裝殺毒軟件和防火墻）。如可部署入侵檢測系統(tǒng)、網絡欺騙系統(tǒng)等安全設備和軟件產品等。

（4）完善信息安全保密制度

規(guī)章制度是管理工作的靈魂。一種合理的管理制度才能保障管理工作任務的高效執(zhí)行。大數據發(fā)展勢頭迅速，不但要創(chuàng)新安全保密技術手段，更要建立健全立法體制。在處置非法請求的個人信息問題時，政府正在思考大數據個人信息保障與國家安全問題等。建立健全的法規(guī)機制能夠震懾某些不法分子，從而保障了大數據的安全性。

5 結語

無論是對于一個國家，還是一個企業(yè)，信息安全都是非常重要的。信息安全和保密是事關國防和國家安全的國家事務的重要組成部分，事關國家根本利益。但是，信息泄漏率逐年上升，信息安全保密形勢十分嚴峻。因此，只有時刻提高保密意識，加強保密管理，積極尋找泄密隱患，制定切實可行的對策，從制度、安全措施和技術等方面做好保密工作，嚴防泄密，才能順利推進社會主義現代化建設。