如何做好网络信息化时代信息安全保密工作

2022-11-20 04:52吴保安
网络安全技术与应用 2022年8期
关键词:保密工作保密信息安全

◆吴保安

(广州体育职业技术学院 广东 510650)

1 信息安全的基本含义与现状

1.1 信息安全的概念

信息安全实质上是互联网信息系统的安全性。从广义上来讲,信息安全就是指为了阻止未经许可的用户存取计算机系统及其网络资源和信息资料,而在计算机系统和网络上的硬件和数据遭到意外或非法破坏、更改或泄漏之时。持续安全地正常工作,保持网络服务不中断。而狭义的信息安全则是对计算机和互联网上信息在保存、传递和处理中的保密性、完整度、使用和有效控制的保障。

1.2 影响信息安全的因素

影响信息安全的原因众多,但大致来自两方面。一是完全无意的人为错误。指由运营商安全策略选择错误、使用者的安全意识缺失、密钥选择不当、账号密码错误或遗忘等而导致的安全漏洞,属于此类。二是互联网应用软件遗漏和“后门”。互联网应用软件不是百分之一百完整或完美。而这种遗漏和缺陷,正是黑客们更愿意攻击的。

从宏观上看,由于计算机科学的发展,人类经济社会进入了信息时代发展,人类社会固有的经济社会生产方式和生活方式也出现了巨大改变。经济社会互联网信息化,就是通过运用电子计算机和资源推动信息技术互动和知识资源共享,以提升社会国民经济发展质量,从而推动人类经济社会发展。以电子计算机和应用领域的发展为典型代表的收集、处理过程、传递和储存方法也产生了本质的改变,资源共享和自主交换变成了信息时代发展的主要方面。党的十五届五中全会以来,把信息化工作提到了国家战略的新高度。随着工业化的蓬勃发展以及国家信息化建设的基本完成,我国也不断走上了新型工业化道路。为促进国民经济发展与社会信息化,促进改变国民经济发展的方式,党重新强调新时代信息化战略。党的十八大报告指出,全面推动工业化、信息化、新城镇化与农村现代化建设共同加快发展,积极推进信息化与工业化建设相互促进和谐发展,将信息化目标作为全方位建设小康社会的战略。

2 信息安全保密工作新特点与新任务

2.1 信息安全保密工作新变化

随着我国国防和防御能力的提高,西方国家和敌对势力大大加强了侦查和窃取我国机密的力度。违法行为给党政军机关带来了新的挑战,企业和事业单位的信息安全保密工作也呈现出新的特点。

(1)前瞻性。在信息盗窃与防盗的较量中,病毒、循环木马、跳板攻击等新的黑客技术和手段不断出现,成为频繁泄密的主因。5G智能手机、云计算技术和产品等新型信息技术和信息产品的应用,也给信息数据的存储带来了新的安全隐患。

(2)可扩展性。在当今的信息时代,网络安全已不仅仅针对过去标记为绝密、隐私、机密的文档、数据和文档内容,还涉及行政秘密、商业秘密和个人信息等,其内涵与外延也出现了明显改变。

(3)渗透性。保密工作总是依附并渗入各类工作之中,保密工作和社会服务管理等工作不可分割。保密工作是其本身服务经营的客观要求,但并非秘密机关施加于其他机关或部门的额外任务。这些依赖性和渗透性规定秘密操作应当同各项服务操作紧密联系。

(4)相关性。保密工作不是单一的任务,需要各部门的协调配合才能完成。例如,机密文件由于机密人员的流动、分发的分散、职责的分工等原因,在它们来来去去的过程中被接收、发送、传播、复制、借用、存储、存储和归档。

2.2 信息安全保密新任务

(1)管理任务日益繁重

我国的改革开放现代化得到加强和加快,信息化发展速度迅速。因此,国家信息安全保密工具也开始由纸质媒介逐步发展为计算机媒介,采用了光信息、噪声、电子等新形式和方法。获取、收集、管理和传播国家机密消息的设施从普通打字机、电话电脑等传统设施升级换代了各种更现代化的计算机和网络等工具,而泄露秘密的渠道也在不断改变和扩大。各种媒体的综合应用也增大了泄漏量,所储存的大数据量也提高了风险,而相关问题的广泛性也使危害越来越严重。

(2)保密工作的要求越来越高

几年来,随着网络等现代信息技术的蓬勃发展,更加扩大了涉密管理对象的数量,也更加拓宽了范围,对当前态势下的涉密操作也提出了更高的要求。而互联网信息时代的安全技术,不但涉及加密器、交换机、安全网关、路由器、防火墙等现代互联网技术设备,还涉及网络安全隔离卡、视频干扰器等现代网络安全保护技术设备,另外还有密钥计算、网络安全管理等专业。以及网络安全的解决对策。换言之,保密科技已是现代信息技术的典型代表。也因此,更需要保密工作人员通过将电脑基础知识和互联网专业知识相结合,以及法律基础知识和有关法规专业知识,逐渐形成懂法规、懂信息技术的普通人员。法制、科技、行政一体化是保密的新特征,保密工作机关要适时转换角色,形成一个集法律咨询、科技业务、保密业务管理于一身的综合型机关。

(3)信息安全保密难度越来越大

过去,计算机网络已成为外国敌对势力和间接情报机构窃取机密、阻挠我们党政机关活动的重要舞台。由于我国计算机和网络系统固有的安全性和保密性,我们所有的核心技术和硬件设备都是从美国进口的,外国对手和阴谋情报机构使用内置的木马程序来扫描和嗅探端口或计算机,利用漏洞,采取非法访问、黑客入侵、窃听、病毒入侵、“后门”等手段窃取和下载我国机密和内幕信息。

3 信息泄密的主要方式与信息安全保密工作存在问题

3.1 信息泄露的主要途径

在实际使用过程中,计算机网络信息泄漏主要有二大类:一是因网络安全漏洞造成的泄漏,二是信息介质或存储设备泄漏。当然,也因为地震、失火、设备丢失等不可抗力,可能会引起个人信息泄漏。

首先是基于网络安全漏洞而造成的信息泄露问题。这也是现代网络安全技术与保密管理措施解决的重点问题。在计算机远程应用的过程中,人们利用通讯网络进行互联互通,在不同的操作系统间、不同数据传输距离、不同使用的目标条件之间,由互联网黑客或者某些非法分子渗透到互联网的每一环节,实施入侵,可能会造成大量信息泄漏。电脑成了一种真实的应用程序载体,很容易遭遇操作系统中安全漏洞、协议泄漏等的入侵,这也是犯罪分子常常利用的“进攻渠道”。而根据有关调查,在大型软件中每一千至四千行源程序就会发生安全漏洞,当信息系统软件连接通讯网络时,就会变成不法分子实施远程或远程方式访问的主要目标,对信息系统服务器的监视或威胁形成影响。另外,由于网络安全漏洞会造成网上病毒、网络攻击等危害情况的出现,犯罪分子可能利用漏洞进入操作系统以及关键数据库系统,进行盗取、损毁、修改个人信息。

再次,信息介质储存泄露问题一般是指U盘、移动电脑硬盘等移动储存媒介在连接各种各样的电脑上时,它们的安全性设计都可能会出现问题,比如出现非法复制和应用等。

当前,由于无线网络技术使用范围的不断扩大,无线网络设备的信息泄露开始成为国家安全与保密管理的重点目标。通过WLAN接入的互联网极易遭到远程入侵和监控,关闭无线网络并不能有效缓解这种问题。同时,无线鼠标、蓝牙等电子设备和技术工具的使用,也是信息容易泄漏的一个渠道。

3.2 信息安全保密的不足之处

(1)尚未完善的保密制度

为有序开展信息安全保密工作,需要建立完善的信息安全保密制度,规范其行为,明确各项保密工作。从目前来看,信息安全保密制度不健全,保密分类不准确,保密落实不到位。

(2)需要加强管理

为消除国家秘密的薄弱环节,政府必须逐步加强秘密工作监督管理,秘密管理工作不仅包括硬件,还包括软件,因此还必须控制软件安装。另外,保密领域的技术人员还缺乏全面的继续教育和培训。

(3)保密性不够强

提高保密意识,加强宣传和保密教育,是提高保密工作质量和效率的有效途径。但是,在实际实践中,仍有部分人的保密意识并不强,且负面警示教育很差,用户虽然明白了什么才是安全规定,却不明白为什么,很容易陷入瘫痪。如将涉密U盘与非涉密U盘混合在一起,所以没有采取主动的防御保护措施以避免泄密。有的人员误认为离自己很遥远,从而耽误了安全隐患,也忘记了“安全来自长期的重视,事故来自一时的麻痹”的警示。

(4)泄露同类设备机密,不按需要使用

电脑和网络的使用必须按照要求进行操作,如果使用不当,很容易泄露。现阶段使用异常的保密装置、未按要求配置保密计算机、违反法律规定访问网络等公共信息网络、使用非保密的移动存储介质、使用无线设备等行为均易造成信息泄露。另外,非机密计算机存储和处理机密信息,也容易造成信息泄露。

(5)计算机感染病毒

在使用计算机时,需要有很高的防病毒意识,以防止病毒进入和泄漏到系统中,但需要许多工作人员对此有所了解。对于U盘等移动设备,在处理接收到的数据时,不进行病毒检测,或者计算机操作人员通过安装、运行、查看、复制与工作无关的、未经许可从网上下载的带有病毒的软件、文件和照片等,均易使计算机感染病毒。

4 做好信息安全保密工作的思路与对策

(1)增强信息安全保密意识

由于大数据时代信息安全的复杂化与多样化,为了确保网络安全,首先需要增强公民的安全保密意识。上网的人需要保证自身的信息安全,尤其是在访问和登录不熟悉的网页时,防范由非法网页提供的病毒。二是政府部门应当强化安全监管措施,在安全区域内设置适当的管理机制,使信息管理更加高效可控,以防止海量数据的泄漏风险。

(2)加大力度提高安全技术创新

大数据分析科技的蓬勃发展,暴露了传统网络安全科技的短板,同时也促进和引导着安全保密科技的发展趋势。大数据处理背景下的信息安全科技研发需要与物联网、云计算等多种信息技术高度融合,因此研究与创新难度很大,但我们仍将不断发展与壮大安全科技,使之能够通过加大人力、物质和创新资源来满足新科技的发展。

(3)加强信息安全保密措施

在技术创新的今天,国家应当增加必要的安全措施,以适应外界和国内的安全和保密需求(例如,使用更安全保密的系统和数据加密技术,以及安装杀毒软件和防火墙)。如可部署入侵检测系统、网络欺骗系统等安全设备和软件产品等。

(4)完善信息安全保密制度

规章制度是管理工作的灵魂。一种合理的管理制度才能保障管理工作任务的高效执行。大数据发展势头迅速,不但要创新安全保密技术手段,更要建立健全立法体制。在处置非法请求的个人信息问题时,政府正在思考大数据个人信息保障与国家安全问题等。建立健全的法规机制能够震慑某些不法分子,从而保障了大数据的安全性。

5 结语

无论是对于一个国家,还是一个企业,信息安全都是非常重要的。信息安全和保密是事关国防和国家安全的国家事务的重要组成部分,事关国家根本利益。但是,信息泄漏率逐年上升,信息安全保密形势十分严峻。因此,只有时刻提高保密意识,加强保密管理,积极寻找泄密隐患,制定切实可行的对策,从制度、安全措施和技术等方面做好保密工作,严防泄密,才能顺利推进社会主义现代化建设。

猜你喜欢
保密工作保密信息安全
保密文化永远在路上
基于区块链技术的船舶信息安全预测
试论新时代高校保密工作面临的挑战与问题
信息安全不止单纯的技术问题
中轻联、总社召开保密委员会(扩大)会议
探索保密工作信息化路径
跟踪导练(4)
读者调查表
2014第十五届中国信息安全大会奖项
保密