基于计算机信息系统的保密技术及安全管理研究

李选超

（襄阳市人事考试院，湖北 襄阳 441100）

0 引言

飞速发展的信息技术正在深刻地影响着人们的工作和生活，尽管信息技术能提供给人们大量的便捷化服务，但与此同时，信息技术的滥用也会造成大量的个人隐私信息暴露在互联网之中。另外，由于人们不重视网络安全管理工作，还依然存在着大量的非法信息攻击手段，造成一系列的网络安全隐患问题。本文结合自身从事网络安全管理的经验，探讨了计算机信息系统的保密技术相关问题，结合工作实践中的安全隐患问题，有针对性提出了计算机信息系统保密技术及应用措施，希望对于全面提升计算机系统的整体安全性管理水平有所帮助。

1 计算机信息系统保密管理的意义

随着互联网技术的快速发展，技术进步带动着传统的信息传播方式的改变。正是由于快速而便捷的信息传播方式，使得计算机网络技术得到飞速发展，也具有更为广阔的应用空间。同时，在这样的背景下，如果难以保障全面落实好网络系统中的信息保密工作，容易造成出现信息泄露的情况，从而会造成个人，乃至国家的重要经济损失。结合新时代的发展要求，我们应充分认识到加强信息系统的保密工作以及安全管理的重要性，这样才能更好地维护好经济社会的和谐发展，才能更好地保证国家安全。在信息化技术的影响下，我们应从细节出发来重视所涉及的保密工作，并能积极开展保密信息技术的创新发展，通过互联网思维来实现信息系统保密模式以及技术创新发展，通过逐步完善的安全管理技术，方可提升信息保密工作的整体管理水平，更好地面对信息化时代所带来的挑战[2]。

2 威胁计算机信息系统安全的因素

2.1 计算机信息辐射造成泄密

在互联网时代背景下的计算机系统运行过程中，其必然要借助于相关硬件设备，在具体环节中肯定涉及电磁信号的传播问题。通过分析相应的电磁辐射现象，选择合理化技术方式来提取部分电磁辐射的情况，从而通过特定处理可以满足还原所涉及的数据信息的要求，因而造成数据信息的泄露，引发信息系统的安全性大大降低。

2.2 计算机网络泄露信息

考虑到互联网技术的影响，数据共享则是呈现出的最大化的特点。在这样的背景下，由于数据共享，可能会造成系统内部信息资料的泄露问题，往往存在着比较大的安全隐患情况。网络中存在着很大虚拟性，这样就会造成滋生一系列的问题，存在着很多不完善之处，让大量的违法分子有机可乘，他们利用网络系统的漏洞来进行数据信息的窃取，通过植入病毒、木马等信息化手段，能造成用户数据信息的丢失、窃取等，造成很大的经济损失。在具体的网络管理方面，相应的立法以及法规制度还存在着很多不完善之处，造成网络管理法制性具有一定的滞后性，这样也容易造成网络信息资料的泄露问题[3]。

2.3 内部管理人员的泄露

部分计算机专业管理人员一般都具备较强的信息化安全责任意识，但大部分普通的网络管理工作者，自身的业务能力不强，难以掌握相关的计算机网络安全知识，甚至还会存在着计算机信息系统中的操作失误而造成数据丢失以及泄露等情况。在这样的背景下，自然无法有效解决信息系统的安全问题，反而容易受到黑客的攻击，存在着一系列的漏洞问题。所以，由于信息系统的工作人员的整体业务能力不强，不重视系统管理中的漏洞，无法高质量发挥信息技术优势来构建性能较强的安全防火墙，造成存在着信息泄露的隐患问题，让用户蒙受很大的损失。

3 计算机信息系统的保密技术

3.1 防病毒技术

在信息化互联网时代背景下，计算机病毒严重影响着网络信息安全，给人们的生活和工作带来了诸多的不便。在进行防治计算机病毒的过程中，依然选择预防为主的模式。具体来说，则是在计算机系统中进行安装防病毒软件模块，以便更好地预防相应病毒攻击计算机系统，并能进行计算机系统内部的病毒的查杀工作。所以，计算机系统管理人员则应定期升级病毒数据库，保障防毒软件工作的有效性，这样方可以全面提升信息系统的安全性[4]。

3.2 访问控制技术

在访问控制技术的应用环节，主要涉及访问机制以及防控控制原则等方面的内容，也能全面保障信息系统的安全性水平全面提升。借助于访问原则的作用，主要就是仅允许符合条件的用户来进行方位，诸如特权失效原则是明确规定了用户所涉及的特权具体情况，严格杜绝出现违反权限规定的访问控制工作。对于访问机制主要则存在随意访问和强制访问的控制机制，其中，前者则是结合用户设置的具体情况来保障实现共享资源的方位要求，而后者则是通过系统管理员的允许，方可以进行访问权限予以改变。

3.3 数据库安全技术

相比而言，数据库安全技术则是信息系统中重要组成部分，其在安全需求以及技术方式方面呈现出多方面的特点，这样就意味着应该严格相应的控制原则，有效保障开展形式多样的数据机密、信息传输以及媒介安全保护措施，从而全面提升系统数据的安全性。具体来说，则结合数据库的应用特点以及配置方式，可以将安全系统配置在数据库周围，从而满足相应的出入控制原则，全面保障数据库安全。具体来说，就是杜绝出现没有经过授权用户进行系统数据的访问，可以通过口令、密码等限制方式来予以实现，通过多样化的保护措施能全面提升数据库信息数据的安全性[5]。

3.4 防火墙技术

结合当前信息系统应用的实际情况，在安全防护工作中应用最为广泛的技术就是防火墙技术，其能有效保障计算机信息系统的安全。通过防火墙，能结合实际需求来限制网络的应用，便于开展监控网络环境功能的全面实时监控，更好地保障满足实现配置不同的网络控制器。从实际网络应用需求的角度出发，在监控网络环境的情况下，如果存在着不良信息内容，则应满足自动过滤的要求，从而全面保障信息数据的安全。

4 计算机信息系统的保密措施

4.1 全面完善相关的法规制度

在信息化时代背景下，人们越来越重视计算机信息系统的安全性问题，信息技术全面渗透到人们工作和生活中的各个领域，如果存在着严重化的计算机信息资料的泄露情况，则会造成经济社会发展中极大的不稳定性。为了有效制止这种问题发生，则应全面保障信息系统安全性的提升，进而实现信息安全方面的法律法规制度的逐步完善，这样也符合新时代背景下的法治社会发展的需求。只有从制度层面予以足够重视，才能保障信息系统的安全性要求，更好地保障信息系统为我国的经济社会建设发展提供强有力的动力。同时，正是由于存在着信息安全多方面的较为完善的制度，方可以约束信息操作人员以及网络使用者的行为，能提升当年的互联网治理水平，从而保障信息化技术得到合理化应用，从整体上来全面震慑网络中的不法分析，构建良好的安全化的网络环境。

4.2 加强开展各项宣传教育工作

在信息化时代背景下，人们越来越重视信息安全，随着互联网技术逐步渗透在人们工作和生活中的各个领域中，这样就应结合实际需求来保障落实好具体的信息系统的保密管理工作。在基础上，在开展全面落实好法律法规制度约束的基础上，重点提升的用户的安全意识，积极开展形式多样的安全教育及宣传工作。

从整体的实际情况来，总体的网络信息安全意识较为淡薄，大部分用户以及信息管理者并没有足够全面的网络安全防范意识，网络专业化知识较为欠缺，特别是没有充分认识到网络信息安全对于保密管理工作的重要性。在这样的情况下，为了保障全面提升大众的安全防范意识，保障落实好信息安全的各项工作，全面保障积极构建良好的安全防护的教育以及宣传工作，结合选择大众身边的真实性案例，更好地保障全民能体会到网络安全的重要性。在信息化技术快速发展的背景下，政府单位则应从实际出发，严格落实各项网络安全法规制度内容，保障严格执法要求，加强宣传教育的有效性，积极构建安全程度高的网络环境，并按照法律法规加大打击网络犯罪的行为，保护好大众的网络信息安全，尽可能降低网络用户的损失，避免造成大众信息资源的泄露[6]。

5 结语

综上所述，结合当前快速发展的信息技术，我们应从各个方面充分认识到信息技术对于大众的工作、生活，以及网络信息安全的重要性。所以，在新时代的背景下，考虑到信息资源安全造成的巨大危害性，我们应从细节出发，全面重视将计算机安全性高水平管理落实到位，要从制度和规范要求方面加强信息保密工作。同时，我们应从技术角度来不断提升安全管理水平，这样方可以全面降低信息网络系统中的安全隐患，以保障我国互联网信息化系统的健康稳定发展，更好地促进我国经济社会的健康稳定发展。