计算机信息系统的保密技术及安全管理.docVIP

计算机信息系统的保密技术及安全管理 陈志忠 王骏 蔡猛 伊犁军分区 69016部队 哈密军分区 X 关注成功！ 加关注后您将方便地在 我的关注中得到本文献的被引频次变化的通知！ 新浪微博 腾讯微博 人人网 开心网 豆瓣网 网易微博 摘????要： 计算机信息系统的安全是保障国民经济平稳运行的基础。保障计算机的信息系统安全对于国家、社会、和个人都具有非比寻常的意义。本文在对计算机信息系统常用的保密技术进行阐述的基础上, 提出了提出了计算机信息系统安全管理的方法, 以期促进计算机信息系统的安全运行和进一步发展。 关键词： 计算机信息系统; 保密技术; 安全管理; 随着社会经济的发展, 计算机技术被广泛引用到各个领域, 在给人民带来便利的同时, 计算机信息系统的安全问题也引起了人们的广泛关注。维护计算机系统的安全运行, 对于实现信息资源共享, 加速经济政治文化全球化的发展进程具有十分重要的现实意义。因此, 需要不断提高计算机信息系统的保密技术, 从而保证计算机信息系统的稳定运行。 1 计算机信息系统的保密技术 1.1 防病毒技术 近年来, 计算机病毒肆意横行, 给人们的工作和生活带来极大的困扰, 严重威胁了计算机信息系统的安全。目前, 对于计算机病毒的防治, 主要采用以预防为主, 以杀毒为辅的原则。一方面, 通过在计算机信息系统中安装防毒模块, 达到预防病毒产生的效果, 另一方面, 通过在计算机中安装杀毒软件, 起到杀毒的目的。例如, 计算机信息系统的管理人员可以在系统中安装防毒版块, 并及时更新病毒数据库, 定期对计算机系统进行杀毒工作, 有效的增加了增加计算机信息系统的安全性。 1.2 访问控制技术 访问控制技术由访问控制原则和访问机制构成, 是提升计算机信息系统安全性能的关键技术。其中, 访问原则通过制定限定条件限定了用户的访问权利, 例如, 特权时效原则, 对用户特权的有效期限作了具体的规定。而访问机制分为两种, 即任意访问控制机制和强制访问控制机制。任意访问机制由用户本人设置共享资源的访问权限, 强制访问机制由授权的系统管理员控制和改变访问权限。 1.3 数据库安全技术 数据库与计算机信息系统极其相似, 包括技术方式和安全要求等诸多方面.为了保证计算机信息系统的安全, 就必须依据一定的控制原则, 通过应用信息传输技术、数据加密技术以及对媒介实行安全保护等方式, 从根本上杜绝信息窃取的现象发生, 保障数据库的安全。此外, 为了有效提高数据库的安全性, 还可以在数据库周围安装警卫系统, 出入控制等设施, 限制未经授权的用户访问信息系统, 并利用密码、用户口令限制未经授权用户的访问, 极大地提升了信息系统的安全性。 1.4 防火墙技术 防火墙技术在我国计算机信息系统安全保护中的应用最为广泛, 是维护计算机信息系统安全最基础的技术。防火墙通过对网络的限制和分析, 起到了实时监控网络环境的功能, 实际上就是对不同网络的控制器。经过对网络环境的监控和分析, 一旦遇到不良信息, 就会自动过滤, 使得信息安全有了可靠性的保障。 2 计算机信息系统的安全管理措施 2.1 完善相关制度 制度是保障计算机信息系统有效运行的基础。为了提高计算机信息系统的安全性能, (1) 要有一定的制度作为保障。因此, 国家要制定和完善与计算机保密技术相关的法律法规, 使计算机信息系统安全的管理工作有法可依, (2) 应该强化工作人员的执法力度, 做到执法必严, 避免规章制度的形式化。 (3) 在遇到违背法律规范的情况时, 要严格执法, 绝不放过任何的违法细节, 从而避免泄密行为的发生, 有效的维护系统安全。 (4) 对计算机信息管理工作中出现的问题, 要及时排查并依法及时处理, 并明确每个人的权利与责任。例如, 管理机构可以建立计算机信息系统维护责任制度, 将管理的责任落实到个人, 这样, 在事故发生的时候, 就能有规可循. 2.2 强化计算机信息系统的安全防范和管理 强化计算机信息系统的防范和管理是维护计算机系统安全的重要内容。因此, 必须通过建立健全计算机信息系统的各个板块, 包括访问权限、技术服务、安全管理等板块, 切实在这些版块的防范力度, 能够有效保障计算机信息系统的安全运行。例如, 管理人员可以运用防火墙的实时监控功能, 对网络环境进行实时监控, 设置访问权限, 限制未经授权的用户对本系统网络的访问, 维护计算机信息系统的安全。 2.3 建立有效的安全管理体系 计算机信息系统的安全, 关系到国家社会和个人的利益, 因引起每个人的重视。因此, 构建安全管理体系具有重大的现实意义。 (1) 组织是进行安全管理工作的保证, 政府应建立信息安全管理组织, 将管理的具体内容和工作职责落实到个人, 避免无人管的发生。 (2) 计算