信息安全技術(shù)與信息安全保密管理探討

曾敬章　章穎康

摘要：本文介紹了網(wǎng)絡(luò)信息安全保密管理中常用的幾種關(guān)鍵技術(shù)，分析了信息安全保密管理工作面臨的挑戰(zhàn)，并為以后如何做好信息安全保密管理工作提供了相關(guān)建議。

關(guān)鍵詞：信息安全技術(shù)；網(wǎng)絡(luò)安全；保密管理

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）01-0199-01

當(dāng)今社會儼然已經(jīng)成為了一個巨大的網(wǎng)絡(luò)社會，隨著計算機(jī)的普及，我們早已習(xí)慣將工作日志、照片等一些資料儲存在我們的電腦文件夾里面，在需要的時候隨時調(diào)用，或者將其上傳到網(wǎng)絡(luò)空間供大家點(diǎn)評。這一系列的操作為信息的安全性帶來了很大的威脅，在個人信息的分享過程中很容易受到黑客的攻擊或者計算機(jī)病毒的干擾導(dǎo)致個人存儲在計算機(jī)上的文件丟失或者被非法修改，所以十分有必要對網(wǎng)絡(luò)信息安全加密技術(shù)進(jìn)行發(fā)展，通過各種形式確保信息數(shù)據(jù)的安全性，為人民提供一個安全放心的網(wǎng)絡(luò)環(huán)境。

1 網(wǎng)絡(luò)信息安全保密管理的關(guān)鍵技術(shù)

根據(jù)當(dāng)前的網(wǎng)絡(luò)系統(tǒng)安全保密管理，可以將網(wǎng)絡(luò)系統(tǒng)分為公共信息網(wǎng)絡(luò)和涉密網(wǎng)絡(luò)，其中公共信息網(wǎng)絡(luò)也可以稱之為公眾網(wǎng)絡(luò)，是一種和國家機(jī)密無關(guān)的網(wǎng)絡(luò)。在保護(hù)網(wǎng)絡(luò)信息安全性的時候，最重要的就是信息技術(shù)，也是提升信息安全性的重要手段。按照國家相關(guān)規(guī)定，融合信息技術(shù)的時候要從網(wǎng)絡(luò)信息安全保密和網(wǎng)絡(luò)運(yùn)行安全、五路網(wǎng)絡(luò)安全的額三個方面進(jìn)行[1]。

1.1 介質(zhì)安全管理

網(wǎng)絡(luò)系統(tǒng)中使用的存儲介質(zhì)類型多、數(shù)量大，得到廣泛應(yīng)用。這些介質(zhì)極其容易被病毒感染，進(jìn)而導(dǎo)致整個網(wǎng)絡(luò)癱瘓，比如存在在U盤中的內(nèi)容，其范圍廣、傳播速度快，造成的危害也大。所以要做好各個介質(zhì)的安全檢測工作，利用殺毒軟件做好介質(zhì)安全區(qū)的劃分，將檢測一次性寫入，使風(fēng)險降到最小。

1.2 身份認(rèn)證和訪問控制

身份認(rèn)證是網(wǎng)絡(luò)對用戶身份進(jìn)行確認(rèn)的過程，就是在數(shù)據(jù)傳輸或者使用之前核查用戶的身份，身份認(rèn)真貫穿在網(wǎng)絡(luò)信息使用的所有環(huán)節(jié)之中，其驗(yàn)正方式有指紋、編輯、視網(wǎng)膜和口令等。

1.3 傳輸和存儲加密技術(shù)

傳輸加密技術(shù)主要有線路加密和脫線加密兩種，線路加密是不考慮端口的信息安全，主要加密網(wǎng)絡(luò)線路；脫線加密是對數(shù)據(jù)始終保持加密狀態(tài)，直到數(shù)據(jù)傳輸?shù)浇邮战K端前是不會解密的。

2 信息安全保密管理工作面臨的挑戰(zhàn)

2.1 電磁輻射的泄露

電子設(shè)備運(yùn)行過程中會產(chǎn)生電子輻射，這些輻射出來的信號中攜帶著可能正在處理中的機(jī)密信息。目前計算機(jī)的顯示器和非屏蔽雙絞線計算機(jī)無線設(shè)備和計算機(jī)網(wǎng)絡(luò)是輻射最容易造成的泄密內(nèi)容，利用先進(jìn)的設(shè)備對電腦顯示器的輻射重新處理之后就能夠?qū)Σ糠中畔⑦M(jìn)行真相還原。已經(jīng)有一些西方國家擁有了接收一公里外電腦屏幕電磁輻射信號的技術(shù)，若使用非屏蔽雙絞線傳輸涉密網(wǎng)絡(luò)，非屏蔽網(wǎng)絡(luò)就好像一根天線起著傳輸涉密信息的作用，通過相應(yīng)的設(shè)備就能夠還原出傳輸中的涉密信息。另外，藍(lán)牙、無線鼠標(biāo)和無線網(wǎng)卡等是電腦的主要設(shè)備，這些設(shè)備的傳輸方式是以空間傳輸為主，即使使用加密技術(shù)也很容易被特殊設(shè)備攔截[2]。

2.2 信息使用人員的泄密

如果網(wǎng)絡(luò)管理者和信息使用者缺乏較高的素質(zhì)就會增加信息泄露的可能性，目前網(wǎng)絡(luò)的普及的同時，計算機(jī)網(wǎng)絡(luò)使用用戶的數(shù)量也在不斷地增長，不過大部分人對于計算機(jī)和網(wǎng)絡(luò)專業(yè)知識都知之甚少，信息安全意識淡薄，常常在毫無準(zhǔn)備的情況下連接計算機(jī)網(wǎng)絡(luò)并瀏覽外部違規(guī)網(wǎng)站，這些行為都是信息可能會泄露的嚴(yán)重威脅。如果信息沒有備份還有可能被黑客攻擊導(dǎo)致信息被攥改或者丟失，將會給信息使用者帶來巨大的損失。另外還因?yàn)闆]有使用有效地病毒防護(hù)措施保護(hù)系統(tǒng)，殺毒軟件病毒數(shù)據(jù)庫過時等都會給信息安全帶來威脅。

2.3 存儲介質(zhì)導(dǎo)致的信息泄露

對于用來保存信息的各種介質(zhì)，如U盤、光盤等都屬于物理存儲介質(zhì)。在處理信息的時候，單純的格式化并不能從根本上解決問題，利用專業(yè)軟件依然可以進(jìn)行反格式化，恢復(fù)信息原貌。比如計算機(jī)病毒“擺渡木馬”，其主要是對移動存儲進(jìn)行感染，能夠在計算機(jī)運(yùn)行后臺自動運(yùn)行，將電腦中的隱藏資料自動打包并且存儲。當(dāng)使用受到感染的移動存儲設(shè)備時，木馬就會將涉密信息傳送到網(wǎng)絡(luò)上的特定主機(jī)，導(dǎo)致信息外露。

3 新時期信息安全保密管理框架建議與相關(guān)重點(diǎn)工作

3.1 信息安全保密管理框架的建議

做好保密管理首先應(yīng)該明確具體業(yè)務(wù)的責(zé)任負(fù)責(zé)人，明確由誰來負(fù)責(zé)保密工作。保密工作的主要工作內(nèi)容有明確保密內(nèi)容和保密等級，需要建立良好的管理模式和完善的保密組織體系，二者必不可少。從細(xì)微處看，建立保密體系要重視建設(shè)的整體性，不能僅僅將工作重點(diǎn)放在信息技術(shù)層面，還要加強(qiáng)對信息安全層面的重視，因?yàn)楦鶕?jù)木桶效應(yīng)，黑客往往會攻擊信息安全系統(tǒng)中最為薄弱的一部分，正因如此信息安全保密框架的建立也要抓住信息安全管理的短板，做好相關(guān)的框架設(shè)計工作[3]。

3.2 信息安全保密管理相關(guān)的重點(diǎn)工作

3.2.1 信息安全監(jiān)控和防護(hù)

（1）如果想要保證信息安全和秘密就要建立多重防護(hù)監(jiān)控機(jī)制，構(gòu)建更加安全的平臺并對網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)控，減少安全事件發(fā)生概率進(jìn)而降低安全風(fēng)險。（2）規(guī)劃信息安全防護(hù)架構(gòu)，構(gòu)建安全防護(hù)措施。

3.2.2 信息安全分析

（1）全面搜集網(wǎng)絡(luò)中的各種攻擊信息，對黑客的常用入侵技巧和常見計算機(jī)病毒進(jìn)行深入分析和了解，掌握當(dāng)前信息安全防范的重點(diǎn)對象，并制定相應(yīng)的措施進(jìn)行預(yù)防。（2）不斷加強(qiáng)對Botnet的分析能力，并且大面積搜索相關(guān)信息，掌握其分布的具體情況和數(shù)量。

3.2.3 信息安全的滲透測試

從根本上加強(qiáng)對信息安全的掃描能力，嚴(yán)格排查相關(guān)的弱點(diǎn)并進(jìn)行修復(fù)，及時發(fā)現(xiàn)相關(guān)的滲透網(wǎng)站并進(jìn)行修復(fù)。

3.2.4 信息安全認(rèn)知和質(zhì)量提升

（1）加強(qiáng)對安全管理系統(tǒng)的驗(yàn)證工作。要不斷加強(qiáng)組織信息的安全防護(hù)能力，為信息安全使用者提供一個安全的網(wǎng)絡(luò)服務(wù)環(huán)境，增強(qiáng)使用者的信息并保護(hù)其相關(guān)權(quán)益，進(jìn)而通過安全管理系統(tǒng)的驗(yàn)證。（2）建立組織信息的安全檢測。保證信息安全質(zhì)量的前提是要遵循國家通信安全標(biāo)準(zhǔn)構(gòu)建安全規(guī)范藍(lán)圖，建立適合公司內(nèi)部工作的信息安全檢測系統(tǒng)，從根本上保證信息的安全性。（3）提升員工的安全意識。企業(yè)員工是信息的主要使用者和管理者，提高相關(guān)人員的信息安全保密意識有利于加強(qiáng)相關(guān)保密工作。

4 結(jié)語

信息安全保密工作十分重要，涉及到企業(yè)內(nèi)部的員工信息管理技能培訓(xùn)和安全意識提高，信息安全保密主要是面向互聯(lián)網(wǎng)進(jìn)行的，要確保將信息安全保密管理落實(shí)到實(shí)處，準(zhǔn)確運(yùn)用各種關(guān)鍵技術(shù)，在法律許可的范圍內(nèi)做好信息安全管理工作，對于企業(yè)發(fā)展具有重要意義。

參考文獻(xiàn)

[1]李建華.信息安全技術(shù)發(fā)展與信息安全保密管理[J].保密科學(xué)技術(shù)，2013，（3）：6-12.

[2]孫祿文.關(guān)于信息安全技術(shù)發(fā)展與信息安全保密管理的思考[J].水能經(jīng)濟(jì)，2015，（4）：126.

[3]任勇，蘇平.對有關(guān)數(shù)據(jù)信息安全保密技術(shù)的分析[J].中國新通信，2016，（23）：84-84.