淺析計算機信息保密防范技術(shù)

林偉珊　林德強

摘要： 在互聯(lián)網(wǎng)時代，計算機在各個行業(yè)中有著廣泛的應(yīng)用，改變著人們的工作和生活方式。計算機信息安全問題引起了人們越來越多的重視。該文將介紹計算機信息安全相關(guān)概念，分析目前計算機信息安全的現(xiàn)狀，并探討目前保密防范措施的不足之處。最后針對目前計算機信息安全的威脅，提出了相對應(yīng)保密防范措施。

關(guān)鍵詞：計算機信息；保密；防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）02-0033-02

Abstract： In the Internet era， computer data in various industries have a wide range of applications， changing people's work and lifestyle. Computer information security has attracted more and more attention of people. This paper introduces the concept of computer information security， analyzes the current situation of computer information security， and discusses the shortcomings of the current security measures. Finally， aiming at the threat of computer information security， the corresponding security measures are proposed.

Key words： computer information； secrecy； prevention

隨著科技發(fā)展，人們的工作、生活越來越離不開互聯(lián)網(wǎng)。由于互聯(lián)網(wǎng)開放性，計算機信息安全成為了社會安全問題的熱點。人們在日常生活需要通過計算機和互聯(lián)網(wǎng)處理工作事務(wù)、經(jīng)濟事務(wù)、生活事務(wù)?？萍嫉陌l(fā)展方便了人們的工作和生活，但由于其開放性不僅對普通的家庭有著嚴重的威脅，甚至危害著國家機關(guān)等重要部門，因此采用更嚴謹、更合理的保密技術(shù)防范計算機信息泄露已刻不容緩[1]。但隨著計算機技術(shù)的日新月異，不僅給我們帶來便利，同時也給計算機信息保密防范帶來更嚴峻的挑戰(zhàn)。

1計算機信息安全與保密概念介紹

計算機信息安全與保密是廣義上是指計算機系統(tǒng)的安全以及其保存的數(shù)據(jù)、信息的保密[2]。確保計算機系統(tǒng)的安全性主要是通過各種計算機安全技術(shù)保費計算機的軟硬件資源和數(shù)據(jù)信息的安全性，確保其不被人惡意攻擊、竊取，保證系統(tǒng)能夠持續(xù)安全地運行，同時保證系統(tǒng)中各類計算機信息資源能夠免受干擾、威脅。目前個人計算機信息大部分處于無保護狀態(tài)，甚至企業(yè)、國家級信息也面臨著泄露的風(fēng)險。因此提升計算機信息保密防范措施已刻不容緩。

2 計算機信息安全的現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，互聯(lián)網(wǎng)的開發(fā)性以及信息的共享性，加速了全球化的進程?；ヂ?lián)網(wǎng)技術(shù)已經(jīng)應(yīng)用于各行各業(yè)，特別是在新媒體行業(yè)的應(yīng)用，使得信息的傳播速度越來越快。人們在享受高科技帶來的便利時，同時計算機信息安全和保密問題也日益嚴峻。越來越多的核心機密信息被人惡意盜取，造成了無法挽回的損失。因此計算機信息安全與保密工作已引起了人們越來越多的關(guān)注。經(jīng)過對目前信息泄露案件的大量調(diào)研，發(fā)現(xiàn)目前計算機信息保密方面主要存在以下三個方面的隱患。

（1）電子產(chǎn)品在生活工作中隨意使用存在著信息安全泄露的隱患。目前電子產(chǎn)品如移動硬盤、U盤、平板等具備方便攜帶、存儲容量大、通用性等特點，這些優(yōu)勢使得這些高科技產(chǎn)品在各個行業(yè)中得到了廣泛的應(yīng)用，但由于對使用者沒有指定相關(guān)的規(guī)章制度，導(dǎo)致個人、公司的信息泄露的事件屢見不鮮[3]。同時公司中打印機、傳真機、電腦服務(wù)器等設(shè)備也保存著企業(yè)的機密信息。這些涉密信息保存的設(shè)備沒有設(shè)置安全防范系統(tǒng)，很容易被有心人竊取，甚至專業(yè)黑客可以通過改造機器中的芯片或者軟件，對設(shè)備的機密信息進行遠程竊取，對公司造成巨大損失。

（2）計算機操作系統(tǒng)以及辦公軟件的漏洞導(dǎo)致的信息泄密。目前國內(nèi)大部分機關(guān)、企業(yè)單位使用的計算機都是安裝Windows系統(tǒng)。但Windows系統(tǒng)目前還存在一些安全漏洞，黑客可以通過木馬、病毒等手段獲取計算機上信息資源，導(dǎo)致信息泄露。同時大部分員工交流的時候采用的電子郵箱、交流軟件都要通過第三方公司，這些都會使得公司以及員工的信息出現(xiàn)泄密的情況。

（3）企業(yè)對保密工作不夠重視，人員及管理制度方面存在缺陷。目前很多企業(yè)領(lǐng)導(dǎo)還未正確認識到保密工作的重要性，沒有對涉密人員進行相關(guān)培訓(xùn)，也沒有制定相關(guān)的規(guī)則制度。這樣會導(dǎo)致計算機管理人員的安全意識不強。計算機管理人員為了方便會設(shè)置比較簡單的保密密碼、隨意在辦公計算機安裝其他軟件，隨意在辦公計算機上使用外設(shè)設(shè)備等。這些行為都存在信息的泄露的可能性。

總的來說，計算機的信息安全威脅一方面是由于其自身的缺陷，另一方面試缺乏信息安全的體系標準。因此要預(yù)防信息泄露，需要從這兩個方面進行加強。

3 計算機信息保密安全防護手段

前文分析了目前計算機信息保密安全的現(xiàn)狀，并且分析了造成信息泄露的原因。下面將從保密組織體系和保密技術(shù)手段兩個方面進行詳細的分析。

3.1 完善保密組織體系

完善保密組織體系需要知道安全標準以及強化信息保密措施。制定安全標準是一項跨多專業(yè)、綜合性的任務(wù)。對于一般企業(yè)來說很難有這方面的相關(guān)人才。因此對于大多數(shù)企業(yè)可以采取國際通行的安全體系標準，再結(jié)合自己企業(yè)自身的情況進行修改。一個完整、統(tǒng)一的安全體系標準是必須，這樣員工才能有章可循。保密組織體系建立起來后，還需要員工執(zhí)行。因此企業(yè)需要重視保密工作，應(yīng)充分利用企業(yè)內(nèi)部各種途徑介紹、宣傳保密知識，提高企業(yè)員工保密和防范風(fēng)險的意識。通過健全企業(yè)的信息保密的管理制度，使企業(yè)員工充分認識到保密工作的重要性，從源頭上防止泄密事件。同時企業(yè)應(yīng)當(dāng)不定期地對計算機信息安全進行檢查， 及時發(fā)現(xiàn)工作中可能存在的信息安全隱患，不斷提高企業(yè)保密工作水平。

3.2 完善信息安全保密技術(shù)

3.2.1 IP地址隱匿技術(shù)

黑客竊取計算機信息時首先需要知道該計算機的IP地址。因此黑客會采取各種技術(shù)手段探測出主機的IP地址，獲得IP地址后就可以隨時向主機進行攻擊，比如SYN攻擊，UDP或TCP攻擊。當(dāng)企業(yè)采用了IP地址隱匿技術(shù)，隱藏自己主機的地址，比如采用代理服務(wù)器等方式，就可以為自己計算機信息增加一層防范[4]。

3.2.2 漏洞掃描技術(shù)

漏洞掃描技術(shù)是指檢測計算機操作和應(yīng)用軟件，查找出其中可能存在的安全隱患和缺陷，然后進行提醒和修補。無論哪一款軟件都會存在漏洞，當(dāng)一款軟件的漏洞被發(fā)現(xiàn)后，就會通過打補丁的方式進行軟件升級，修補漏洞。一般來說當(dāng)一款軟件開放的服務(wù)越多，出現(xiàn)漏洞的可能性越大。因此為了避免計算機遭到攻擊，盡量關(guān)閉不需要的服務(wù)。這樣不僅可以提高計算機運行效率，還可以減少信息泄露的風(fēng)險。漏洞掃描技術(shù)可要對計算機的系統(tǒng)軟件和應(yīng)用軟件進行安全評估，定期進行掃描，可以有效降低信息泄露的風(fēng)險。

3.2.3 賬戶強化管理方案

一般來說計算機賬戶有兩個比較特殊的賬戶Administrator賬戶和Guest 賬戶。這兩個賬戶是每臺計算機都存在的賬戶，也是黑客最喜歡竊取的賬戶。對于Administrator賬戶來說，它擁有計算機系統(tǒng)的最大的權(quán)限，因此該賬戶信息被竊取，會造成很嚴重的后果。為了防護Administrator賬戶，可以為Administrator賬戶設(shè)置一個相對復(fù)雜的密碼，降低被竊取的可能性。還可以采用對Administrator賬戶進行重命名，再創(chuàng)建一個沒有管理員權(quán)限的Administrator賬戶，實現(xiàn)對Administrator賬戶的偽裝。

Guest 賬戶雖然沒有Administrator賬戶那么大的權(quán)限，但也能獲取到計算機部分資源。對于Guest 賬戶管理，最好的方式是刪除該賬戶，從根本上消除隱患。如果必須要使用Guest 賬戶，就需要給其設(shè)置復(fù)雜的密碼和物理路徑的訪問權(quán)限，盡量減少信息被竊取的可能性。

3.2.4防火墻技術(shù)

防火墻技術(shù)指在計算機和其他設(shè)備進行訪問時設(shè)置一套安全監(jiān)測機制，防止計算機遭到惡意攻擊。它可以通過監(jiān)測、限制、更改經(jīng)過防火墻的數(shù)據(jù)，盡可能保護計算機的信息安全。但防護墻技術(shù)在企業(yè)內(nèi)部的網(wǎng)絡(luò)中有著良好表現(xiàn)，對于外面互聯(lián)網(wǎng)作用有限。總的來說，防火墻是網(wǎng)絡(luò)安全的重要屏障，能夠有效阻止黑客竊取計算機的信息。

4 結(jié)束語

在當(dāng)今互聯(lián)網(wǎng)時代，計算機信息安全受到越來越多的重視。在保護計算機信息安全的各項防范手段，只是在理論上對計算機信息的保護。無論采用何種防范手段，重要的是實施的人員。因此在保護計算機信息，首先要充分認識到計算機信息保密安全的重要性，建立起員工的安全意識，通過完整的安全保密體系，現(xiàn)代化的技術(shù)手段，才能有效減少計算機信息泄露的可能性。

參考文獻：

[1] 任嘉慧.新形勢下涉海信息保密安全探究[J].電子商務(wù)，2014（6）.

[2] 本刊訊.中國計算機學(xué)會信息保密專業(yè)委員會舉行“斯諾登事件與信息保密”學(xué)術(shù)研討會[J].保密科學(xué)技術(shù)，2013（8）.

[3] 許晧炫.基于計算機信息安全存儲與利用的相關(guān)對策分析[J].信息與電腦（理論版），2015（23）.

[4] 謝芳.計算機信息安全問題及對策探索[J].產(chǎn)業(yè)與科技論壇，2016（2）.