计算机信息系统保密技术及安全管理浅析.docVIP

计算机信息系统保密技术及安全管理浅析 　　摘要：计算机信息系统在社会发展中起到了关键的作用，但同时也面临着严重的安全问题，加强对计算机信息系统的保密以及安全管理成为保密工作中的重点。文章首先对计算机信息系统面临的主要威胁因素进行分析，然后提出加强计算机信息系统保密安全管理的重要性，随后分析主要的保密安全技术，最后探讨计算机信息系统保密安全管理的有效措施，供有关人员参考。 中国论文网 /8/view-7218569.htm 　　关键词：计算机信息系统；保密技术；安全管理 　　1 计算机信息系统面临的主要威胁因素 　　1.1 计算机信息辐射泄密 　　计算机信息系统运行还需要依靠一定的电力设备，而在电力设备运行过程中会产生一定的寄生电磁信号以及谐波，这些因素都会产生电磁辐射。将这些辐射的电磁信号有效的提取出来，并做出相应的处理，就能够恢复这些信息，导致泄密危险。这种窃取信息的手段更加隐蔽与及时。其中辐射发射与传导发射是其中最主要的2种方式。辐射发射就是信息在计算机内部产生的电磁波向外界发射；而传导发射主要是信息电磁波通过电源线以及其他导电体辐射向外界。 　　1.2 计算机网络泄密 　　计算机信息系统依靠网络而运行，在网络中的数据具有一定的共享性，同时主机和用户之间也是相互联系的，也存在较大的泄密危险。一方面，在计算机与网络技术不断发展中，网络安全问题始终存在，电脑黑客利用这些漏洞等，就会给计算机信息系统造成窃取信息的危险；另一方面，我国现阶段与互联网相关的法律法规尚未完善，一些计算机网络用户利用网络技术窃取国家安全信息。有时在信息管理过程中，没有将信息系统进行有效的物理隔离，给了不法分子可乘之机。 　　1.3 内部人员泄密 　　内部人员泄密主要体现在以下2个方面。第一，内部工作人员相关知识薄弱，不清楚电磁波辐射会导致信息泄露等，因此在进行计算机信息系统操作过程中，没有采取有效的防护措施，最终导致泄密事件的发生。同时，在使用计算机网络过程中，忽视了黑客攻击问题，操作中漏洞较为严重，给黑客提供了机会，导致本机上的文件和数据丢失。第二，在计算机信息系统或者是相关设备发生故障后，内部工作人员没有严格的按照相关的保密制度，做好相关的消磁处理，也没有专业化的检修，导致修理过程中数据被窃取。 　　2 加强计算机信息系统保密技术应用于安全管理的重要性 　　在计算机技术与通信技术快速发展过会层中，互联网已经成为世界范围内常见的技术形式，实现了信息与资源的共享，也给信息保密工作提出了相应的要求。要求计算机信息系统不仅需要能够满足人们交流、资源共享等需求，同时也应该做好对应的保密工作，保证人们在使用计算机信息系统中的相关信息不会泄露。在国家信息安全问题上，很多国家都将信息保护当作是头等重要的大事，在保密技术研发上都投入了很多精力。与此同时，窃密技术也在信息技术发展中得到发展，给计算机信息系统的安全造成极大的威胁。还需要不断的加强对计算机信息系统的安全防范，强化对系统的保密管理，保证计算机信息系统运行的安全。 　　在计算机信息系统设计过程中，始终无法做到尽善尽美，任何丁点的设计漏洞都容易成为信息泄漏的通道，也是不法分子窃取信息的途径。近几年，我国计算机信息系统窃密事件屡见不鲜，有关部门必须不断的强化安全防护与管理，将信息系统安全保密工作作为国防建设重要目标。 　　3 计算机信息系统保密技术 　　计算机信息系统安全保密技术有很多种，包括防病毒技术、信道隐蔽技术、媒体介质技术、数据库技术、防火墙技术等等。 　　3.1 防病毒技术 　　传统的病毒处理主要是发现后分析，分析后消灭，这种事后处理的方式在信息安全保密工作中具有很大的局限性。从技术层面上来讲，需要在计算机信息系统服务器中安装防病毒功能模块，同时利用防病毒软件定期的检测与杀毒。或者是安装相应的插件，在网络接口处安装对应的防毒芯片。 　　3.2 信道隐蔽技术 　　很多计算机信息系统中的信息泄漏都是通过信道，因此可以将宽带信道隐蔽，具体的方式有几种：一方面可以再计算机信息系统设计中，尽可能的减少隐蔽性的信道；同时对于计算机测试，还需要对信道实施测量，提升计算机内核的审计功能。 　　3.3 媒体介质技术 　　计算机信息系统泄密介质包括软盘、硬盘、磁盘、光盘等，这些媒介容易被损坏、窃取等，同时其中残留的信息还能够通过一些特殊的处理技术恢复。因此，需要加强对计算机信息系统媒体介质的管理，采用分类标记的方式，根据信息特征、保密级别等进行分类登记，同时在介质中作上相应的标记。 　　3.4 数据库技术 　　数据库安全在技术方式、安全要求等方面都和计算机信息系统极为相似。为了保证计算机信息系统运行的安全性、稳定性，必须采取有效的安全策略。在技术层面上，可以利用身份认证技术、信息传输