乔慧媛
摘 要:信息时代的到来对人们的生产生活产生了深刻的影响,信息技术在经济社会发展和人们生活中的各个角落都有着不同程度的渗透应用,这在提升生产效率、生活品质的同时,也带来了相应的安全管理和保密管理问题。可以说信息安全技术和信息安全保密管理是当前信息技术应用需要解决的首要问题。基于此,本文对信息安全技术发展与信息安全保密管理的相关内容进行了分析和探究。
关键词: 信息安全 技术发展 保密管理
中图分类号:F270.7 文献标识码:A 文章编号:1672-3791(2018)08(b)-0015-02
信息技术带来的优势和问题是十分突出的,一方面,信息技术改变了生产生活方式,推动了人类社会朝着更加高级的层次发展。另一方面,信息技术的应用也带来了严重的信息安全问题,这在一定程度上影响了个人隐私保护、侵害了公共利益。因此,必须要注重信息安全技术发展的研究,做好信息安全保密管理工作。
1 信息安全技术发展的相关内容简述
根据目前信息技术应用的主要表现和形式,信息安全技术主要体现在以下几个方面。
1.1 信息安全媒介管理技术
信息技术在实践中的应用是依托各种信息媒介来发挥作用的,比如常见的U盘、硬盘等,这些信息媒介是信息泄露、数据损坏的“重灾区”,如果管控不好,会对信息安全管理产生极为不利的影响。因此信息媒介安全管理成为信息安全技术的重要内容之一。在实际应用过程中,要使用安全管理媒介技术,对信息媒介进行标记,根据媒介的类型采取相应的管理措施,对于含有重要信息的媒介要进行特别的加密管理。
1.2 数据库安全管理技术
数据库是信息技术的重要组成,同时也是信息技术应用的主要方式,几乎所有的信息系统都有建设相应的数据库,作为所有信息的集合,做好数据库安全管理是信息安全管理和保密管理的重要内容。一方面,要积极利用数据库安全技术,对数据库的资源进行有效保护。另一方面,要做好数据库信息数据的备份工作,以此来避免人为破坏或者其他不可抗力导致的数据库信息资源丢失,影响数据库的应用。
1.3 网络安全管理技术
网络已经成为信息时代的典型代表被广泛应用到经济社会发展的各个层面当中。但是网络信息技术的普遍应用在一定程度上影响了信息的安全性,必须要采取相关的安全管理措施。目前对于网络安全的管理技术最常用的有两种方式:一种是安装防火墙、口令等来应对黑客攻击的问题,同时借助于相应的安全管理软件进行网络安全管理;另一种就是加强人为网络安全操作,避免因人为失误导致网络安全问题发生。
1.4 泄密路径消除管理技术
在实际应用过程中,一些隐蔽的信道会导致信息泄露,从而对个人、企业等产生较大的危害。因此,必须要应用泄密路径消除管理技术,一方面,在信息技术应用过程中要尽量少产生隐蔽信道,需要的时候,要对相应的计算机系统或者是信息操作系统进行重新的设计。另一方面,要在信息系统内部设置一个带有审计功能的软件,对其中隐蔽信道的使用情况进行分析,一旦出现了隐蔽信道使用次数过多可能导致信息泄露的时候,就会自动地发出警报,从而有效消除信息泄露危机。
2 信息安全保密管理的相关内容分析
2.1 信息泄密的主要方式
在实际应用过程中,信息泄密的主要表现方式有两种:一种是网络安全漏洞导致的泄密问题,另一种是信息媒介存储泄密。当然,因为地震、火灾、设备被盗等不可抗力发生也有可能会导致信息泄密。
首先,在网络安全漏洞导致的泄密问题方面。这是现代信息安全保密管理措施应对的主要问题。在计算机系统的远程应用过程中会通过通信互联网实现互联互通,不同系统之间、不同传输距离以及不同操作主体条件下,网络黑客和一些不法分子会渗透到各个环节中,对网络进行攻击,导致信息泄露。从目前应用实际来看,计算机在运行的过程中很容易出现系统安全漏洞、协议漏洞等,而且这些也是一些不法分子常常利用的“攻击渠道”。根据相关研究,在大型软件中每1000~4000行源程序中就可能会出现一个安全漏洞,当信息软件接入到通信网络中,就会成为不法分子的目标,进而对信息系统主机进行远程的监控或者是攻击,产生恶劣的影响。另外,网络安全漏洞也会导致网络病毒、网络攻击等多种危害行为的发生,不法分子通过漏洞侵入系统或者是相关数据库,随意盗取、破坏、篡改信息,产生极为恶劣的影响。
其次,在信息媒介存储泄密方面,主要是指U盘、移动硬盘等移动存储介质在接入不同计算机的时候,有可能会因本身的安全设计存在问题,在拷贝、应用的过程中导致信息泄露。
另外,当前随着无线网络技术应用范围的不断扩大,无线设备泄密成为当前信息安全保密管理的主要对象。通过WLAN连接到网络的方式很容易被他人远程攻击和控制,即便是無线联网功能关闭后也无法有效解决这一问题。同时,无线鼠标、蓝牙等设备和技术的应用也是信息泄露的途径。
2.2 做好信息安全保密管理的措施和方法
2.2.1 构建完善的网络安全技术支撑体系
网络安全问题成为信息时代继续发展需要解决的首要问题,加强信息安全保密管理,必须要解决网络安全问题。但是从我国目前技术发展的实际来看,计算机技术、软件技术等核心技术仍然使用的是国外技术,在一定程度上受到国外相关企业和政策的控制,这就导致网络信息安全自然失去了可靠的保障。因此,必须要积极推动自主信息产业发展,构建我国自主研发技术为核心的网络安全技术支撑体,这是解决越来越严重的信息泄密问题的根本所在。
2.2.2 建立完善的信息安全保密系统
完善的信息安全保密系统是做好信息安全保密管理的重要措施。具体的说,要在以下几个方面采取措施。首先,要根据实际应用要求,做好信息安全保密系统的需求分析和规划设计,设计出来的保密系统还要进行相关的应用测试,根据测试结果进行改进,确保信息安全保密系统的实践应用性。其次,要成立专门的信息安全保密管理部门,安排专门的信息安全保密管理工作人员,对系统运行过程中存在的问题、出现的泄密事件进行管理,强化安全保密技术的应用。另外,信息安全保密技术还要根据实践应用和信息泄密的新形式进行创新,提高信息保密技术应用的有效性。
2.2.3 强化信息安全保密管理机制
一方面,要建立信息安全保密管理责任体制,信息安全保密管理需要各个相关部门的配合,在各自的职责范围内要承担起相应的责任。比如安全技术部门要做好技术管理、保密部门要做好数据安全管理、公安部门要做好信息泄露追查和查办工作等。另一方面,要注重对信息安全保密管理相关人员的培训工作,提高信息安全保密管理工作人员的工作能力和水平,强化责任意识和职业道德,夯实信息安全保密管理的人力基础。
3 结语
信息安全技术和信息安全保密管理是现代信息技术应用需要关注的首要问题,在实际应用过程中,要充分认识到信息安全管理和保密管理的重要意义,从多个方面采取措施,做好安全技术和保密管理工作,切实发挥信息技术的优势。
参考文献
[1] 陈平,易勇.计算机网络安全中信息保密技术探究[J].中国新通信,2018,20(8):155.
[2] 曾敬章,章颖康.信息安全技术与信息安全保密管理探讨[J].数字技术与应用,2018,36(1):199,201.
[3] 马融.网络信息安全保密管理关键技术分析[J].信息技术与信息化,2017(9):102-104.
[4] 李建华.信息安全技术发展与信息安全保密管理[J].保密科学技术,2013(3):6-12.