鄢渼心 趙建平

摘要：隨著在網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)飛速發(fā)展，計(jì)算機(jī)信息系統(tǒng)的安全問題逐漸凸顯出來，同時(shí)，近年來，黑客或病毒入侵網(wǎng)絡(luò)的事件也屢見不鮮，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全性。因此，為了保障計(jì)算機(jī)信息系統(tǒng)的安全，就必須采取有效的保密技術(shù)及防范管理措施?；诖耍恼箩槍τ?jì)算機(jī)信息系統(tǒng)面臨的主要泄密威脅進(jìn)行了分析，然后，介紹了幾種常見的保密技術(shù)，最后提出了幾點(diǎn)安全防范管理策略，希望能夠?qū)ΡＵ嫌?jì)算機(jī)信息系統(tǒng)安全提供借鑒參考。

關(guān)鍵詞：保密技術(shù)；計(jì)算機(jī)信息系統(tǒng)；安全防范管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）12-0040-02

在計(jì)算機(jī)技術(shù)和信息技術(shù)飛速發(fā)展的背景下，計(jì)算機(jī)信息系統(tǒng)也迎來了嶄新的發(fā)展時(shí)期，信息的保密工作顯得越來越重要。計(jì)算機(jī)信息系統(tǒng)運(yùn)行過程中，常由于技術(shù)防范措施不到位、保密失控等問題導(dǎo)致數(shù)據(jù)信息泄露。隨著因特網(wǎng)技術(shù)的發(fā)展，尤其是互聯(lián)網(wǎng)技術(shù)的應(yīng)用和推廣，使得計(jì)算機(jī)內(nèi)的私密信息面臨著巨大的威脅[1]。近年來，我國計(jì)算機(jī)信息系統(tǒng)的竊密或泄密事件頻繁出現(xiàn)，因此，對計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)及防范管理進(jìn)行研究已經(jīng)勢在必行。

1 計(jì)算機(jī)信息系統(tǒng)面臨的主要泄密隱患

1.1 計(jì)算機(jī)信息輻射泄密

計(jì)算機(jī)信息系統(tǒng)的相應(yīng)電子設(shè)備正常運(yùn)行中會產(chǎn)生諧波輻射和電磁信號，進(jìn)而就會產(chǎn)生電磁輻射。如果在計(jì)算機(jī)信息傳播中采用專業(yè)的設(shè)備對這些電磁輻射信號進(jìn)行攔截、接受，并進(jìn)行提取處理，極有可能造成原始信息被破譯，導(dǎo)致信息泄密。相較于其他信息傳播方式，這種電磁輻射方式的準(zhǔn)確性和傳輸效率更高，隱蔽性更強(qiáng)。在信息傳輸過程中可能導(dǎo)致信息泄密的形式包括以下兩種：一是借助專業(yè)的設(shè)備針對性地?cái)r截計(jì)算機(jī)傳輸信息中產(chǎn)生的電磁波；二是含有計(jì)算機(jī)信息的電源線、信號線、電纜及其他導(dǎo)電體進(jìn)行導(dǎo)體的傳播[2]。這兩種輻射方式雖然發(fā)散途徑有所差異，但是都不需要復(fù)雜的后續(xù)提取處理過程就可以獲取有價(jià)值的計(jì)算機(jī)信息。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)泄密

計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行離不開網(wǎng)絡(luò)的支持，網(wǎng)絡(luò)中的數(shù)據(jù)呈共享性的狀態(tài)，借助網(wǎng)絡(luò)實(shí)現(xiàn)了用戶與用戶、用戶與主機(jī)之間的數(shù)據(jù)交互，為用戶共享數(shù)據(jù)提供方便的同時(shí)，由于網(wǎng)絡(luò)及系統(tǒng)本身的缺陷，也有可能產(chǎn)生信息泄密的問題。網(wǎng)絡(luò)泄密問題自網(wǎng)絡(luò)誕生起就存在，且隨著網(wǎng)絡(luò)技術(shù)的借不斷完善和發(fā)展，網(wǎng)絡(luò)泄密的方式也是多種多樣。

1.3 計(jì)算機(jī)信息介質(zhì)泄密

計(jì)算機(jī)信息傳輸過程中，為了合理地轉(zhuǎn)移計(jì)算機(jī)信息，往往會借助相關(guān)介質(zhì)進(jìn)行輸出，在此過程中，也很容易出現(xiàn)信息泄密的問題。通常情況下，計(jì)算機(jī)介質(zhì)存儲的信息內(nèi)容比較多，為信息轉(zhuǎn)移提供了方便和快捷，但是，在此過程中，如果將重要的信息轉(zhuǎn)移到無保護(hù)裝置的介質(zhì)中，非常容易出現(xiàn)介質(zhì)泄密的問題[3]。

1.4 管理不善導(dǎo)致的信息泄露

人為管理不善也是導(dǎo)致計(jì)算機(jī)信息泄露的重要威脅因素之一，突出體現(xiàn)在以下幾個(gè)方面：（1）管理人員的安全防范意識薄弱，相關(guān)專業(yè)知識不足，對各種泄密隱患缺乏了解，因此，在工作中針對可能出現(xiàn)的信息泄露問題沒有采取有效的防護(hù)措施，導(dǎo)致信息泄露；（2）計(jì)算機(jī)信息系統(tǒng)管理人員在實(shí)際工作中未嚴(yán)格按照相關(guān)準(zhǔn)則制度進(jìn)行操作，導(dǎo)致信息泄露，例如，硬件故障送修前未采取保護(hù)措施，同時(shí)也沒有安排專人監(jiān)督維修過程，如此一來，就為維修人員竊取數(shù)據(jù)提供了可乘之機(jī)；（3）管理人員被不法分子引誘、收買，為不法分子入侵系統(tǒng)提供方便，導(dǎo)致重要數(shù)據(jù)信息泄密，通常這種情況比較少見。

2 常用計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)

2.1 防火墻技術(shù)

防火墻技術(shù)是當(dāng)前計(jì)算機(jī)信息系統(tǒng)應(yīng)用最為廣泛的一種保密技術(shù)，并且在應(yīng)用過程中得到了廣大用戶的認(rèn)可[4]。防火墻的主要作用是對各類木馬和病毒攔截，并且任何網(wǎng)絡(luò)環(huán)境中都可以設(shè)置防火墻，從而實(shí)現(xiàn)了對計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)容的有效防護(hù)。防火墻能夠自動(dòng)攔截入侵的病毒，利用防護(hù)墻技術(shù)能夠有效地抵御病毒入侵，保護(hù)計(jì)算機(jī)信息安全，讓用戶享受安全、綠色的網(wǎng)絡(luò)環(huán)境。

2.2 加密技術(shù)

加密技術(shù)主要是針對計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)信息的訪問權(quán)限設(shè)置安全密鑰來保障信息資源安全，避免不法分子竊取信息情況的出現(xiàn)。加密技術(shù)可以分為私用性和公開性兩種，這兩種的性質(zhì)是相同的，加密和解密的方法也類似，用戶想要得到數(shù)據(jù)信息就必須使用正確的信息密鑰。加密技術(shù)的應(yīng)用，使計(jì)算機(jī)信息系統(tǒng)的安全性得到了有效地提升，其中，數(shù)據(jù)信息加密過程如圖1所示。

通過對數(shù)據(jù)信息加密過程的分析可得，利用加密技術(shù)可以對數(shù)據(jù)信息進(jìn)行保密處理，保障信息的安全傳輸，有效地避免了信息被非法修改或盜取的現(xiàn)象出現(xiàn)，從而使得計(jì)算機(jī)信息系統(tǒng)的可靠性和安全性得到極大的提升[4]。

2.3 入侵檢測技術(shù)

入侵檢測技術(shù)是針對網(wǎng)絡(luò)數(shù)據(jù)流量狀況的異常情況進(jìn)行阻截，通過對信息流量的控制，阻止不正常操作。入侵技術(shù)是一種針對網(wǎng)絡(luò)弱點(diǎn)進(jìn)行針對性防護(hù)的技術(shù)，該技術(shù)的應(yīng)用極大地提升了計(jì)算機(jī)信息系統(tǒng)的安全性。相較于防火墻技術(shù)，入侵檢測技術(shù)的防護(hù)更加主動(dòng)，能夠發(fā)揮主動(dòng)防御的作用。

2.4 媒體介質(zhì)技術(shù)

光盤、磁盤、硬盤和軟盤等是目前計(jì)算機(jī)信息系統(tǒng)主要的媒體介質(zhì)，在信息存儲和傳遞的過程中，這些媒體介質(zhì)很容易遭到破壞和竊取，導(dǎo)致泄密問題。通過媒體介質(zhì)技術(shù)的應(yīng)用，能夠加強(qiáng)對媒體介質(zhì)的控制與管理[5]。計(jì)算機(jī)信息系統(tǒng)中，可以采用分類標(biāo)記的方式，按照信息的安全等級和特征對媒體介質(zhì)進(jìn)行分類標(biāo)記，同時(shí)進(jìn)行區(qū)分儲存，從而為計(jì)算機(jī)信息系統(tǒng)提供可靠的安全保障。

2.5 殺毒技術(shù)

網(wǎng)絡(luò)病毒具有感染范圍廣、傳播速度快的特點(diǎn)，嚴(yán)重威脅著計(jì)算機(jī)信息系統(tǒng)的安全。殺毒技術(shù)是通過將計(jì)算機(jī)內(nèi)部潛在的安全隱患及時(shí)進(jìn)行清除，防止計(jì)算機(jī)被病毒感染。用戶在計(jì)算機(jī)使用過程中，應(yīng)該重視殺毒工作，安裝殺毒軟件，并及時(shí)更新軟件和病毒庫，從而保證能夠及時(shí)地將各種類型的病毒殺滅，保障計(jì)算機(jī)信息系統(tǒng)的安全[6]。

2.6 數(shù)據(jù)庫技術(shù)

數(shù)據(jù)庫安全是保證計(jì)算機(jī)信息系統(tǒng)運(yùn)行穩(wěn)定、安全的重要前提，因此，采取相關(guān)措施保障數(shù)據(jù)庫的安全是非常重要的。一方面可以利用密鑰技術(shù)、數(shù)據(jù)加密技術(shù)、信息傳輸技術(shù)及身份認(rèn)證等技術(shù)從根本上解決不穩(wěn)定因素，防止信息泄露，保障計(jì)算機(jī)信息系統(tǒng)運(yùn)行的穩(wěn)定和安全性。同時(shí)，還可以在數(shù)據(jù)庫周邊安裝出入控制、警報(bào)警戒、警衛(wèi)系統(tǒng)等，嚴(yán)防黑客入侵，對非法入侵的人進(jìn)行監(jiān)測、審查和追蹤，從而保障數(shù)據(jù)庫的安全性。

3 計(jì)算機(jī)信息系統(tǒng)的安全防范管理策略

3.1 完善相關(guān)規(guī)章制度

完善相關(guān)規(guī)章制度對于計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全性的提高具有非常重要的意義。我國有關(guān)部門應(yīng)該針對計(jì)算機(jī)信息系統(tǒng)保密工作的法律法規(guī)和規(guī)章制度進(jìn)行不斷完善，為計(jì)算機(jī)系統(tǒng)的安全運(yùn)行提供保障。同時(shí)，加大執(zhí)法力度，保證相關(guān)制度能夠充分發(fā)揮作用。值得注意的是，要保證相關(guān)規(guī)章制度的安全性和可操作性性，避免出現(xiàn)規(guī)章制度流于形式的現(xiàn)象出現(xiàn)。此外，建立健全責(zé)任制度，將保密責(zé)任落實(shí)到具體工作人員身上，防止出現(xiàn)因人為因素造成的信息泄露問題，并加強(qiáng)計(jì)算機(jī)系統(tǒng)保密工作的抽查和監(jiān)督，一旦發(fā)現(xiàn)問題，立即進(jìn)行處理，為計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行提供保障。

3.2 加強(qiáng)宣傳教育

加強(qiáng)宣傳教育對于保障計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行也具有很大的幫助作用。調(diào)查顯示，我國當(dāng)前大多數(shù)人的網(wǎng)絡(luò)信息安全意識比較薄弱，這也是導(dǎo)致信息泄露的重要原因之一。因此，相關(guān)部門要加強(qiáng)網(wǎng)絡(luò)信息安全的宣傳教育，比如，可以借助廣播、電視、微信、微博、公眾號等媒體形式進(jìn)行宣傳教育，從而增強(qiáng)人們的網(wǎng)絡(luò)信息安全意識。其次，政府相關(guān)部門應(yīng)該積極引導(dǎo)廣大網(wǎng)民參與到網(wǎng)絡(luò)信息安全防護(hù)工作中來，并加強(qiáng)網(wǎng)絡(luò)監(jiān)督和加大執(zhí)法力度，嚴(yán)肅處理那些危害網(wǎng)絡(luò)安全或存在不法行為的人們，從而為廣大用戶提供一個(gè)綠色、安全的計(jì)算機(jī)信息系統(tǒng)。

3.3 完善信息安全立法

目前，我國針對網(wǎng)絡(luò)信息安全問題已經(jīng)制定并實(shí)施了一系列的法律法規(guī)，但現(xiàn)行的法律法規(guī)沒有明確規(guī)定黑客和病毒的制造和傳播等問題。因此，相關(guān)部門應(yīng)該盡快完善立法工作，明確信息安全責(zé)任界定和賠償問題。此外，公安機(jī)關(guān)還應(yīng)該加強(qiáng)執(zhí)法力度，嚴(yán)厲打擊那些危害計(jì)算機(jī)信息系統(tǒng)安全的不法分子，從而提高計(jì)算機(jī)信息系統(tǒng)的安全性和穩(wěn)定性。

3.4 計(jì)算機(jī)保密技術(shù)管理

計(jì)算機(jī)網(wǎng)絡(luò)可以分為涉密信息網(wǎng)和公開信息網(wǎng)兩種，其中，涉密信息網(wǎng)絡(luò)的體系結(jié)構(gòu)應(yīng)該是獨(dú)立的，在物理層面上與公共信息網(wǎng)完全隔離開來；公共信息網(wǎng)的管理應(yīng)該堅(jiān)持“源頭控制、落實(shí)責(zé)任、加強(qiáng)檢查”的原則，嚴(yán)格審查上網(wǎng)信息，堅(jiān)決不允許出現(xiàn)不能上網(wǎng)的信息，對于涉及泄密的信息要落實(shí)到具體責(zé)任人，同時(shí)定期或不定期審查已經(jīng)上網(wǎng)的信息。此外，在未來計(jì)算機(jī)系統(tǒng)的保密工作進(jìn)行過程中，需要對計(jì)算機(jī)網(wǎng)絡(luò)中的竊密和泄密工作給予高度重視。同時(shí)，還應(yīng)該重點(diǎn)關(guān)注互聯(lián)網(wǎng)信息控制，內(nèi)部信息處理泄露及介質(zhì)交叉使用等問題的改進(jìn)，以有效地保障計(jì)算機(jī)信息系統(tǒng)安全。

4 結(jié)語

總而言之，計(jì)算機(jī)信息輻射泄密、網(wǎng)絡(luò)泄密、信息介質(zhì)泄密及人員管理不善是當(dāng)前計(jì)算機(jī)信息系統(tǒng)面臨的主要泄密隱患，威脅著計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全?，F(xiàn)如今，常用的保密技術(shù)包括防火墻技術(shù)、加密技術(shù)、入侵檢測技術(shù)、殺毒技術(shù)、媒體介質(zhì)技術(shù)和數(shù)據(jù)庫技術(shù)等。在充分發(fā)揮保密技術(shù)作用的同時(shí)，我國相關(guān)部門還應(yīng)該完善相關(guān)規(guī)章制度、加強(qiáng)宣傳教育、完善信息安全立法，從而保障計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全，進(jìn)而推動(dòng)我國互聯(lián)網(wǎng)技術(shù)的發(fā)展。

參考文獻(xiàn)：

[1] 程棟柯.計(jì)算機(jī)信息系統(tǒng)保密技術(shù)及防范管理研究[J].無線互聯(lián)科技，2017（20）：118-119.

[2] 王玉芝.計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)防范和管理的探析[J].水能經(jīng)濟(jì)，2015（4）：138-138.

[3] 葉子慧.計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)防范管理[J].科技與創(chuàng)新，2016（18）：70-70.

[4] 陳良，劉松.計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)防范和管理[J].電子技術(shù)與軟件工程，2016（14）：220-220.

[5] 蘇平，任勇.探討計(jì)算機(jī)信息系統(tǒng)保密技術(shù)及其安全管理[J].山東工業(yè)技術(shù)，2016（24）：131-131.

[6] 寧紅霞，韓琳.淺談?dòng)?jì)算機(jī)信息系統(tǒng)的保密技術(shù)及安全管理[J].電腦迷，2017（11）：8-8.