新时期计算机信息保密工作策略探究
2021-10-29周晓辉
◆周晓辉
新时期计算机信息保密工作策略探究
◆周晓辉
(湘潭电机股份有限公司 湖南 411101)
本文主要对新时期计算机信息保密工作策略进行研究,旨在进一步提升计算机信息的安全和保密工作的水平。在研究中,文中先分析指出我国计算机信息安全形势严峻,之后分析了新时期计算机信息保密工作面临的挑战,进而提出了加强计算机信息保密工作的策略,希望可以为新时期计算机信息保密工作提供有价值的参考意见。
新时期;计算机信息保密;工作策略
计算机网络技术在高速的发展过程中,今年十四五规划中提出“加快数字化发展,建设数字中国”,国家大力推进数字网络强国建设,数据信息化发展已经普及,各领域都实现了自动化办公,改变了传统的工作方式以及信息的存储方式,有效减少了物理空间的使用,并且提升了工作的效率。但是计算机安全问题也在不断加重,引起了人们的广泛关注,人们对计算机技术要求日益提升。如果信息的保密性程度较低,就会出现信息泄露的问题,进而带来严重的损失,为了避免这种情况的发生,就应该强化计算机信息保密工作,提升计算机信息的安全性和保密性。
1 计算机信息安全形势严峻
信息安全贯穿到信息的各个操作环节中,如收集、产生、访问、存储、销毁、传输等,需要严格控制好整个过程,确保信息的保密性、完整性以及服务可用性,这样才能促进企业的发展;如果安全底线失守,信息安全事件就会给企业带来消极的影响,如业务、声誉、资金损失等[1]。当前网络信息技术在快速的发展,同时面对的安全威胁也呈现出多样化、复杂性强的趋势。如今年3.15晚会公布的招聘网平台,手机内存清除等,都存在大量泄露个人信息安全现象,依据智妍资讯网发布的报告,其中显示2018上半年我国网民在上网中碰到的安全问题比例要高于2017年末。数据调查显示,有54%的网民曾经碰到过网络安全问题,相比2017年提升了1.4%。划分用户遇到的安全问题的类型,其中账号密码被盗和个人信息泄露是主要的问题,且数据也有一定的提升,碰到网络诈骗以及设备中病毒木马的比例有一定的下降。个人信息泄露是占比最高的一个安全问题,比例为28.5%,相较于2017年末,多出了1.4%。对遭遇网络诈骗的用户进行深入调查,发现虚拟信息诈骗还是常见的类型,然而和2017年相比下降了11.9%;遇到虚假招工信息诈骗的用户数量占比也有显著的下降,比例为31%。除此之外,其他方式遭遇诈骗的用户数量占比也有一定的下降,如网络兼职、冒充好友诈骗、钓鱼网站诈骗、网络购物诈骗等。2018上半年,据CNCERT监测统计,我国感染网络病毒的终端数量达到了483万个;被篡改的网站数量有15662个;被篡改的政府网站数量一共有320个;被植入后门网站数量一共有16210个;对国内网站的仿冒页面数量一共有19060个;我国国家信息安全漏洞共享平台收录系统安全漏洞数量为7748个,和2017上半年相比,比例提升了16.5%[2]。可以看到,计算机信息安全和保密工作还存在不足,仍需进一步加强,需要通过采取有效的措施,提升计算机信息安全防护水平。
2 新时期计算机信息保密工作面临的挑战
2.1 网络窃密技术手段越来越丰富
当前信息化技术得到了广泛的运用,很多单位都实现了无纸化办公,一些单位会对信息加密之后存储到计算机中,然而一些单位对计算机系统的防护做得不到位,管理人员水平有限,对网络安全不重视,安全防范意识不够,导致出现网络信息安全问题和泄密问题。除此之外,当前网络窃密技术也在不断发展,种类越来越多,让安全防范工作难度提升。
2.2 网络安全和网络泄密威胁加大
当前信息是通过网络传输以及传播的,在传输环节可能会被截取或者是监听,信息形式有很多,例如光电等。信息的处理方式实现网络化以及数字化,尤其是网络办公系统以及网络平台的运用,让网络泄密通道也得到了拓展,信息保密性受到了挑战[3]。
3 加强计算机信息保密工作策略探究
3.1 有效运用数据加密技术
基于运用数字化技术,对数据实施组合以及排列。通过这种方式,能够提升数据的安全性,给数据加一层联锁,若是使用者本身合法,就可进入到系统中查看信息。当前公钥以及私钥加密是常用的加密方式,二者在运用中有一定的区别,私钥加密带有解码的功能,公钥加密在运用中要加密和解密,加密可以提升数据的安全性,避免信息被篡改或盗窃等。图1为数据加密流程。
图1 数据加密流程
3.2 运用入侵检测技术
如果网络系统存在异常情况,那么该技术就可以自动的触发运行,确保系统的安全运行,有效减少病毒对数据的侵蚀,就算在工作运行中,该技术也可以及时对内部和外部的病毒进行攻击,提升网络信息的安全性。当前该技术还在发展中,具有很大的发展前景,未来要注重全面安全防御方案、智能入侵检测、入侵检测等方面的开发,加强网络安全的防护。图2为入侵检测流程。
图2 入侵检测流程
3.3 设置计算机运行密码
在信息处理中,设置密码也是一种常见的信息保密方法,一般就是加密处理传统数据信息,提升传输的安全性,输入密码之后才能够使用数据,提升数据的安全性。对数据进行加密时要改变一层密码的限制,在信息的相关操作中也要设置保护密码,避免数据丢失。另外,还要设置和数据信息相适应的权限,划分不同人员浏览的权限,提升信息安全性,更高效的处理数据信息。
3.4 建立网络安全态势感知系统
为了加强计算机信息安全防护,还可以运用人工智能,建立网络态势感知体系。人工智能是基于多种技术支撑的,如计算机视觉、机器学习、自然语言处理等,以检测模式并做出推论。将其运用网络安全方面,其能够对用户、设备、系统、数据以及网络行为模式进行有效的识别,判断是否正常。其还能够协助管理员对海量数据进行分析,调查新型威胁,快速的响应和应对。比如,为了利益的不法黑客、利用各种网络技术手段窃取公司或者是用户的信息,借此诈骗勒索;售卖用户的各种信息或用来网络推销以及电信诈骗。经济全球化背景下,严重的信息安全问题,还会威胁到国家发展以及国防安全。比如,当前电子商务得到了极大的发展,但是安全问题也不容忽视,通过木马病毒攻击国际互联网平台,会影响国家间合作交流以及商务合作;基于窃取大型国际项目机密,限制项目的进度以及质量,不仅会造成严重的经济损失,还会带来信任危机;军事网络中也有网络间谍的存在,如果军事机密被窃取,那么就会给国防安全带来消极的影响。所以,建立网络安全态势感知系统具有重要意义,推广系统在不同场景中的运用,提升数据的安全性和保密性。系统中的核心技术主要包括:异常检测技术、网络安全态势感知技术(如图3所示)、可视化技术。
图3 网络安全态势感知系统
3.5 健全信息安全防范机制,严格管理涉密存储介质
要想加强计算机信息保密工作,就需要健全信息安全防范机制,构建与数字经济发展相应适应的政策法规体系,加快建立保密工作的基础制度和标准规范并全面落实,执行信息泄密责任制。为了避免信息泄密,就需要做到几点:首先,促进党政机关、企事业信息化工作,对病毒库以及系统进行及时的更新。微软已经停止Windows XP系统服务工作,然而现阶段还是有一些党政机关、企事业单位还在使用这一系统,系统中发现的安全漏洞就超过一百个,还有没有发现的漏洞,这些都会给黑客攻击或者是暗箱搬运资料提供机会;还有的领导干部还在使用Win8系统,这是工信部禁止使用的电脑系统,不利于计算机信息的保密以及安全。所以,各级政府就要严格的运用正版操作系统,并且及时对系统补丁进行更新,还要安装有关的软件,防护信息安全,及时进行更新,提升软件的安全防护能力。其次,严格遵守保密法规条例制度,禁止因为不合理操作而导致信息泄密。要加强信息保密工作,就要落实好有关的保密制度和法规内容。涉密计算机需要和网络物理隔离;存储介质不能够在密与非密计算机网络之间交叉使用。针对重要的涉密信息,要实施加密,还要留意存储介质空间使用情况,检查U盘上有没有自己的文件和隐藏文件,避免病毒扩散而导致信息泄密。在公共电脑中使用U盘,应该先扫描电脑病毒,定期及时对杀毒软件进行升级。例如,闪盘窃密者、轮渡这两种木马病毒就是利用移动存储介质在密与非密计算机网络间交叉使用这一点,让用户的资料出现泄密的情况,所以,要从根本上避免这一问题的发生,还需要提升持有者的保密意识,使用储存介质时要严格依据保密工作的相关规定操作,避免因为自己的操作不合理而让信息泄露。再次,做好涉密储存介质管理,避免信息泄密。在计算机信息泄密事件中,很多事件的发生原因都是使用者管理不当导致的。比如,航天科工集团公司某个下属单位涉密人员胡某违反规定将涉密软盘带出办公室,由于保管不当,坐出租车时遗落,事发后,其没有报告也没有寻找。通过鉴定,丢失的软盘中有秘密级材料93份,机密级国家秘密18份,内部信息207份,由于泄露国家秘密,胡某被单位记行政大过,并免去一分部主任职务。还有某些单位职工离职时不遵守保密规定私自将单位资料用介质拷贝带走,未及时办理移交,在新的工作单位继续使用。由此可以看到,加强涉密存储介质管理十分重要,否则就会给单位带来不可估量的损失,单位应该安装监控体系,对重要信息建立台账登记、出入审批等防范措施。此外,对于涉密存介应依据规定修理、回收和销毁,避免弃毁导致信息泄露。最后,加强安全基础设施建设,充分发挥出设施和技术的作用,提升防护的效果。
3.6 加强素质培训
现阶段有一些员工因为对计算机操作的不够熟练,特别是使用网络时无法分辨网络的安全性,导致误点一些诈骗信息。所以,要想提升保密工作水平,就要组织员工进行培训,让他们熟练的操作计算机和有关的软件、技术,特别是掌握重要机密内容、核心技术的人员,要通过签订保密协议,加强他们的网络安全以及信息保密意识,正确的对计算机网络用语进行识别,有效的分辨网站性质,灵活使用病毒查杀软件,提升计算机信息安全防护效果。
综上所述,新时期计算机信息保密安全工作的复杂性日益提升,涉及较多的内容,要想提升计算机信息的安全性和保密性,避免出现信息丢失、泄密、被篡改等问题,防止严重的损失,就要加强计算机信息的保密工作,有效的利用保密技术,健全信息安全防范机制,营造规范的使用环境,严格管理涉密存储介质等,提升计算信息安全防护工作的水平。
[1]陈东方.基于大数据背景的计算机信息安全及防护研究[J].网络安全技术与应用,2020(12):6-8.
[2]胡旻.计算机网络信息安全保密技术探讨[J].电脑编程技巧与维护,2020(11):166-167+173.
[3]高永涛,陈平.新时期计算机信息保密工作的策略[J].电子技术与软件工程,2018(08):201.
