信息安全技术与信息安全保密管理探讨

信息安全技术与信息安全保密管理探讨

李光明 汪育昌

国营长虹机械厂 广西桂林 541003

摘要：随着信息技术的发展，网络应用已深入到了人们生活的方方面面，随之而来的是信息安全管理问题越来越严峻。因此，研究信息安全技术，对进一步提高我国信息安全保密管理水平有着重要意义。

关键词：信息安全技术；网络安全；保密管理

一、计算机信息安全与保密的概述

计算机信息的安全与保密主要包括计算机的数据保护与安全和信息保密这两个方面。通过合理的利用安全技术，对计算机的各个因素和数据进行严格的保护，这样可以防止信息会被破坏，这就是系统安全。系统安全的本质就是对计算机的信息资源进行本质上的保护，从而保证系统能够更加可靠的运行，保证网络的正常运行。信息保密就是对信息系统中的资源进行不同程度的权限控制，具有关数据统计，新的新的漏洞攻击恶意代码平均每天112次，每天捕获最多高达4369次。因此，对计算机的安全防范意识进行加强，提高防范手段是非常重要的事情。

二、威胁信息安全的因素分析

1、客观因素

(一)资源共享

资源共享就是计算机信息中最关键的因素，在网络上能够实现的资源共享是任何传播媒体是没有办法做到的，信息资源共享为其他行业提供了非常重要的途径，但是，这也可以让黑客有机可乘。

(二)网络协议的开放性

在互联网之间需要共同遵守的规则就是网络协议，目前计算机中最主要的协议，就是保证设计初期的开放性，这样就会导致诸多的安全性问题，并且存在着很大的安全漏洞，这样就会威胁到信息的安全性。

(三)操作系统的漏洞

如今网络中存在着安全漏洞多数取决于计算机操作系统的漏洞，用户在使用互联网时，主要通过操作系统来进入网络，这就要求操作系统是相对安全的。据统计，在传统的操作系统中，发现了多个漏洞，包括多数的计算机软件。

2、主观因素

造成安全漏洞的非常重要的因素就是人为因素，这就需要系统有更加安全的机制，这就需要计算机网络的管理人员有更加专业的知识以及安全防范意识、否则就会出现更多的安全漏洞。如今，计算机系统中有很多的不规范，也没有对其进行定期的安全措施，在加上其他的安全因素，就使安全保密管理工作更加的困难。

三、强化信息安全层面保密管理的措施

1、事前安全防护

(一)信息安全监控与防护

(1)要想保证信息的安全保密性，就需要建立多重防护的监控机制，这样就可以构建更加安全的管理平台，并对网络进行监控，这样可以减少安全事件的发生概率，也降低了安全风险。

(2)对安全防护架构的整体信息进行规划，这样才能够构建安全防护措施。

(二)信息安全分析

(1)对网络中的攻击信息进行全面的搜集，并对黑客的各项因素都进行全面的了解并分析，这样就可以对我国的信息安全因素进行充分的掌握。

(2)对Botnet的分析能力进行不断的加强，并对Botnet的信息进行大面积的追踪，从而充分的掌握Botnet的数量和分布情况。

(三)信息安全的渗透测试

(1)对信息安全的扫描能力进行本质上的加强，并严格的扫描内部，从而修复相关的弱点。

(2)对相关的渗透网站进行及时的发现，并进行修复。

(四)信息安全认知和质量提升

(1)加强安全管理系统验证

对组织信息的安全防护能力进行不断的加强，这样就可以为使用者提供一个比较安全的网络服务，并且对相关人员的使用信心进行不断的加强，并且对使用人员的相关权益进行保护，从而通过安全管理系统的验证。

(2)建立组织信息的安全检测

要想保证信息的安全质量，就要严格的按照国际通信安全标准进行监理安全规范的蓝图构建，并发展组织信息的安全规范，从而建立组织信息的安全检测系统，从而从根本上保证信息的安全性。

(3)提升员工的安全意识

为了能够保证相关人员的安全知识，需要对相关人员进行定期和不定期的培训，这样就可以保证相关人员的技术能力和综合素质。在相关的院校选择优秀的人才，并进行相关的竞赛活动，这样就可以从根本上提高员工的安全认知。另外，对员工的安全规划进行全面的支持，从而保证员工能够更好的信息技能，从而建立员工的信息能力相关制度。

2、事中预警应变

(一)及时发现信息安全事件

对安全监控平台进行实时的监控，这样可以保证及时的发现安全系统出现的问题，所监控的系统包括很多，如安全事件管理系统、内部网络警示系统等等。

(二)信息安全通报

建立完善的信息安全通报程序，从而能够更加合理的处理应变安全事件。

对安全信息的分享中心进行完善，这样可以保证信息资源的共享，有更重要的建设性意义。

(三)信息安全诊断服务

建立完善的信息安全诊断服务的管理机制，为使用者提供更加完善的服务，从而对信息安全防护能量进行本质上的加强，实施的了解相关的安全防护信息。

3、事后复原鉴识

(一)事后系统回复

在发生安全事故以后，需要结合更加先进的技术能力，从而保证安全事故处理的合理性，从根本上提高通信安全防护能力。

完善异地设备的援助机制，这样可以从根本上提高事后恢复能力。

(二)信息安全事件的鉴识

对相关的鉴识技术进行不断的充分研究，并对相关的鉴识人员进行定期和不定期的培训。

(三)优化技术

(1)信息安全媒介管理技术

信息技术在实践中的应用是依托各种信息媒介来发挥作用的，比如常见的U盘、硬盘等，这些信息媒介是信息泄露、数据损坏的“重灾区”，如果管控不好，会对信息安全管理产生极为不利的影响。因此信息媒介安全管理成为信息安全技术的重要内容之一。在实际应用过程中，要使用安全管理媒介技术，对信息媒介进行标记，根据媒介的类型采取相应的管理措施，对于含有重要信息的媒介要进行特别的加密管理。

(2)数据库安全管理技术

数据库是信息技术的重要组成，同时也是信息技术应用的主要方式，几乎所有的信息系统都有建设相应的数据库，作为所有信息的集合，做好数据库安全管理是信息安全管理和保密管理的重要内容。一方面，要积极利用数据库安全技术，对数据库的资源进行有效保护。另一方面，要做好数据库信息数据的备份工作，以此来避免人为破坏或者其他不可抗力导致的数据库信息资源丢失，影响数据库的应用。

(3)网络安全管理技术

网络已经成为信息时代的典型代表被广泛应用到经济社会发展的各个层面当中。但是网络信息技术的普遍应用在一定程度上影响了信息的安全性，必须要采取相关的安全管理措施。目前对于网络安全的管理技术最常用的有两种方式：一种是安装防火墙、口令等来应对黑客攻击的问题，同时借助于相应的安全管理软件进行网络安全管理；另一种就是加强人为网络安全操作，避免因人为失误导致网络安全问题发生。

结束语

信息安全技术和信息安全保密管理是现代信息技术应用需要关注的首要问题，在实际应用过程中，要充分认识到信息安全管理和保密管理的重要意义，从多个方面采取措施，做好安全技术和保密管理工作，切实发挥信息技术的优势。

参考文献

[1] 陈平,易勇.计算机网络安全中信息保密技术探究[J].中国新通信，2018,20(8):155.

[2]曾敬章，章颖康.信息安全技术与信息安全保密管理探讨[J].数字技术与应用，2018,36(1):199,201.

[3]马融.网络信息安全保密管理关键技术分析[J].信息技术与信息化，2017(9)：102-104.

[4]李建华.信息安全技术发展与信息安全保密管理[J].保密科学技术，2013(3):6-12.