論計算機系統保密處理技術論文
計算機信息系統在社會發展中起到了關健的作用,但同時也面臨著嚴重的安全問題,加強對計算機信息系統的保密以及安全管理成為保密工作中的重點。文章首先對計算機信息系統面臨的主要威脅因素進行分析,然后提出加強計算機信息系統保密安全管理的重要性,隨后分析主要的保密安全技術,最后探討計算機信息系統保密安全管理的有效措施,供有關人員參考。
1 計算機信息系統面臨的主要威脅因素
1.1 計算機信息輻射泄密
計算機信息系統運行還需要依靠一定的電力設備,而在電力設備運行過程中會產生一定的寄生電磁信號以及諧波,這些因素都會產生電磁輻射。將這些輻射的電磁信號有效的提取出來,并做出相應的處理,就能夠恢復這些信息,導致泄密危險。這種竊取信息的手段更加隱蔽與及時。其中輻射發射與傳導發射是其中最主要的2種方式。輻射發射就是信息在計算機內部產生的電磁波向外界發射;而傳導發射主要是信息電磁波通過電源線以及其他導電體輻射向外界。
1.2 計算機網絡泄密
計算機信息系統依靠網絡而運行,在網絡中的數據具有一定的共享性,同時主機和用戶之間也是相互聯系的,也存在較大的泄密危險。一方面,在計算機與網絡技術不斷發展中,網絡安全問題始終存在,電腦駭客利用這些漏洞等,就會給計算機信息系統造成竊取信息的危險;另一方面,我國現階段與互聯網相關的法律法規尚未完善,一些計算機網絡用戶利用網絡技術竊取國家安全信息。有時在信息管理過程中,沒有將信息系統進行有效的物理隔離,給了不法分子可乘之機。
1.3 內部人員泄密
內部人員泄密主要體現在以下2個方面。第一,內部工作人員相關知識薄弱,不清楚電磁波輻射會導致信息泄露等,因此在進行計算機信息系統操作過程中,沒有采取有效的防護措施,最終導致泄密事件的發生。同時,在使用計算機網絡過程中,忽視了駭客攻擊問題,操作中漏洞較為嚴重,給駭客提供了機會,導致本機上的文件和數據丟失。第二,在計算機信息系統或者是相關設備發生故障后,內部工作人員沒有嚴格的按照相關的保密制度,做好相關的`消磁處理,也沒有專業化的檢修,導致修理過程中數據被竊取。
2 加強計算機信息系統保密技術應用于安全管理的重要性
在計算機技術與通信技術快速發展過會層中,互聯網己經成為世界范圍內常見的技術形式,實現了信息與資源的共享,也給信息保密工作提出了相應的要求。要求計算機信息系統不僅需要能夠滿足人們交流、資源共享等需求,同時也應該做好對應的保密工作,保證人們在使用計算機信息系統中的相關信息不會泄露。在國家信息安全問題上,很多國家都將信息保護當作是頭等重要的大事,在保密技術研發上都投入了很多精力。與此同時,竊密技術也在信息技術發展中得到發展,給計算機信息系統的安全造成極大的威脅。還需要不斷的加強對計算機信息系統的安全防范,強化對系統的保密管理,保證計算機信息系統運行的安全。
3 計算機信息系統保密技術
3.1 防病毒技術
傳統的病毒處理主要是發現后分析,分析后消滅,這種事后處理的方式在信息安全保密工作中具有很大的局限性。從技術層面上來講,需要在計算機信息系統服務器中安裝防病毒功能模塊,同時利用防病毒軟件定期的檢測與殺毒;蛘呤前惭b相應的插件,在網絡接口處安裝對應的防毒芯片。
3.2 信道隱蔽技術
很多計算機信息系統中的信息泄漏都是通過信道,因此可以將寬帶信道隱蔽,具體的方式有幾種:一方面可以再計算機信息系統設計中,盡可能的減少隱蔽性的信道;同時對于計算機測試,還需要對信道實施測量,提升計算機內核的審比叻能。
3.3 謀體介質技術
計算機信息系統泄密介質包括軟盤、硬盤、磁盤、光盤等,這些媒介容易被損壞、竊取等,同時其中殘留的信息還能夠通過一些特殊的處理技術恢復。因此,需要加強對計算機信息系統媒體介質的管理,采用分類標記的方式,根據信息特征、保密級別等進行分類登記,同時在介質中作上相應的標記。
3.4 數據庫技術
數據庫安全在技術方式、安全要求等方面都和計算機信息系統極為相似。為了保證計算機信息系統運行的安全性、穩定性,必須采取有效的安全策略。在技術層面上,可以利用身份認證技術、信息傳輸技術、數據加密技術、密鑰技術等,或者對傳輸媒介進行安全保護,從根本上保證系統中信息的安全,避免信息丟失或被竊取,為計算機信息系統的安全運行提供保障。同時,在數據庫周邊安裝警衛系統、警報警戒、出入控制等,提高系統安全防護的級別。在對計算機網絡非法入侵的監測、防偽、審查和追蹤過程中,通信網絡應該充分利用各種對應的安全防衛措施。終端用戶在訪問時,可以通過網絡管理的形式,發放訪問許可證書和有效口令,以避免未經授權的用戶進入通信網絡,并且利用密碼、用戶口令等控制用戶的權限訪問。在通信網絡中健全數據鑒別機制,以預防未被授權的用戶對網絡數據的刪除、插入和修改等。
3.5 防火墻技術
防火墻技術主要是在現代通信網絡技術基礎上發展而來的安全技術,在公共網絡以及專用網絡中應用十分廣泛,特別是在接入互聯網中更是應用廣泛。在不同網絡或網絡安全域之間,設置的一系列部件的組合就是防火墻,防火墻是不同網絡之間唯一的出入口,本身抗攻擊的能力較強。從技術原理上來說,可以將防火墻看作是一個分析器、限制器和分離器,能夠對內部網以及互聯網之間所有活動進行實時的監控,提高計算機信息系統運行的安全性,將危險的網絡信息過濾,讓網絡環境更加安全。
4 計算機信息系統保密安全管理措施
4.1 完善相關規章制度
制度始終是保證有效秩序的基礎。為了提高我國計算機信息系統運行的安全,提高安全管理質量,必須建立與完善我國計算機保密有關的法律法規,同時強化相關的執法力度等,確保相關制度的執行力。在計算機信息系統保密制度建立過程中,需要重視其可操作性與安全性,堅持可持續發展以及以人為本的原則,避免規章制度流于形式。同時,還需要完善有關的責任制度,將計算機信息系統保密責任落實到個人,避免內部工作人員因素導致的泄密問題出現,提升保密防護質量。另外,加強對計算機信息系統運行中保密工作的監督,定期或不定期的進行抽查,發現問題需要及時的進行處理。
4.2 加強宣傳教育
針對我國目前網絡信息安全意識薄弱的問題,還需要加強網絡信息安全教育,提高全民網絡信息安全的防范意識。一方面,通過電視、廣播、網絡等媒體傳播形式,加大對網絡信息安全的宣傳,提高人們對網絡信息安全的正確認識;另一方面,相關部門應該積極引導民眾,讓更多的網絡用戶參與到安全防護工作中,營造一個全民防范的網絡信息安全氛圍。
5 結語
通過上述分析可知,隨著我國計算機技術、網絡技術、通信技術等信息技術的發展,給計算機信息系統發展帶來重大的發展機遇,但同時也帶來了`定的威脅。信息泄密的后果十分嚴重,嚴重情況甚至會對國家的安全以及社會的穩定造成影響。因此,必須采取有效的信息保密技術,加強計算機信息系統安全管理,切實提升信息系統運行的安全,為我國計算機信息系統發展做出更大的貢獻。
【論計算機系統保密處理技術論文】相關文章: