計算機信息系統(tǒng)保密技術(shù)及防范管理分析

林海軍

（長慶鉆井總公司，西安 710018）

0 引言

互聯(lián)網(wǎng)的廣泛應(yīng)用為人民生活帶來了諸多便利，但一些安全問題也浮現(xiàn)出來，嚴(yán)重威脅了廣大用戶的隱私安全，甚至造成了一些經(jīng)濟損失。程序員要利用合理的加密技術(shù)，健全有關(guān)的網(wǎng)絡(luò)制度，強化宣傳教育，從根本上提高網(wǎng)民的安全意識，進而打造一個安全綠色的網(wǎng)絡(luò)氛圍。

1 計算機信息系統(tǒng)中存在的問題

互聯(lián)網(wǎng)信息在傳遞過程中可能會出現(xiàn)問題，其中有些不法分子冒充用戶身份，任意截取數(shù)據(jù)，并隨意篡改用戶信息，盜取獨立IP，并且利用網(wǎng)絡(luò)中的信息漏洞非法監(jiān)聽，一定程度上造成了用戶的精神、財務(wù)損失。

近年來智能手機飛速發(fā)展，大部分人通過智能手機連接電腦傳輸數(shù)據(jù)，這種行為很容易造成信息的泄露，而在我國的網(wǎng)絡(luò)中充斥著大量的手機病毒，連接到電腦上會造成電腦大部分?jǐn)?shù)據(jù)的信息泄露，給計算機安全造成了一定的威脅。此外，在一些企業(yè)中，由于人為操作不當(dāng)發(fā)生的信息安全隱患時有發(fā)生，某些企業(yè)中的領(lǐng)導(dǎo)層年齡較大，計算機基礎(chǔ)并不牢固，而行為能接觸到的核心機密也多，信息泄露會給企業(yè)造成巨大的經(jīng)濟損失。網(wǎng)絡(luò)安全配置不到位，沒有將防火墻和網(wǎng)絡(luò)程序相互捆綁，導(dǎo)致本身計算機的安全程度低，易受到病毒傳染的隱患。

2 計算機信息系統(tǒng)保密技術(shù)

2.1 加密方式

目前主要的數(shù)據(jù)加密方式有對稱加密和非對稱，相關(guān)人員要按照數(shù)據(jù)類型選擇加密方式。在現(xiàn)階段的網(wǎng)絡(luò)操作中信息繁多，加密要以用戶的主要目的為導(dǎo)向，保障網(wǎng)絡(luò)安全信息不被監(jiān)聽，應(yīng)用對稱式加密合理管理密匙。而如果用戶對于信息的加密程度高，要采取非對稱式加密，保證整體信息傳播的安全性。此外，非對稱式加密操作比較靈活，但耗時較長，適用于大型的數(shù)據(jù)工程。

2.2 備份基數(shù)

計算機的硬件、軟件受傷很有可能導(dǎo)致文件資源的損失，重要的數(shù)據(jù)文件要二次保存?zhèn)浞莶浛淘诠獗P上，防止計算機系統(tǒng)出現(xiàn)清零狀況。也可以將信息與云端網(wǎng)盤相連，利用賬號和密碼隨時調(diào)取系統(tǒng)內(nèi)的信息，實行多系統(tǒng)多PC 的實時連接，但云端連接時要注意信息的安全性與完整性。

2.3 防火墻

防火墻主要設(shè)置在原地址、發(fā)送地址以及用戶的IP 端口，它可以直接判斷信息的來源是否符合基礎(chǔ)規(guī)則，將不滿足條件的疑似病毒軟件直接清楚，有效防止病毒侵入內(nèi)部的系統(tǒng)中，快速出具檢測報告，控制機密文件的進出，是目前大部分計算機用戶維持網(wǎng)絡(luò)安全的基礎(chǔ)手段。

3 計算機信息系統(tǒng)的防范管理措施

計算機信息技術(shù)在各行各業(yè)中都發(fā)揮著信息傳遞、信息儲存的重要作用。因此要采取多種措施保證計算機系統(tǒng)的安全性，以防止信息的泄露，程序員必須不斷完善計算機保密技術(shù)，保證我國的信息系統(tǒng)持續(xù)升級，有效地抵御外界病毒的侵?jǐn)_，保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行。

3.1 完善信息條例

網(wǎng)絡(luò)快速發(fā)展，但由于與我國互聯(lián)網(wǎng)事業(yè)起步較晚，相關(guān)的制度仍然存在問題，管理人員要提升計算機信息系統(tǒng)的安全性穩(wěn)定性，確保安全管理質(zhì)量，創(chuàng)建一系列的法律規(guī)程，在執(zhí)法過程中加大加大執(zhí)法力度，嚴(yán)肅處理不法分子，以計算機的可操作性和變化性入手，堅持以人為準(zhǔn)的原則，深入到群眾內(nèi)部。

例如，可以利用信息系統(tǒng)，設(shè)置身份認證體系和訪問權(quán)限，利用相應(yīng)的技術(shù)限制對于信息庫進行管控，定期升級保密技術(shù)，更換密碼，不斷提高加密水平，同時還要強化監(jiān)測手段，分別監(jiān)管公共網(wǎng)絡(luò)空間和個人網(wǎng)絡(luò)空間，根據(jù)相應(yīng)的安全監(jiān)管條例制定不同等級的監(jiān)管方案，加強信息的篩選和管理。

3.2 強化宣傳教育

網(wǎng)絡(luò)安全涉及到每一個計算機用戶的個人信息，因此有關(guān)部門要強化網(wǎng)絡(luò)安全宣傳教育，提高網(wǎng)民的安全認知，利用傳統(tǒng)的紙質(zhì)媒體和互聯(lián)網(wǎng)媒體相接，和喜醫(yī)生網(wǎng)絡(luò)安全，打造一個良好的網(wǎng)絡(luò)氛圍，設(shè)置一定的舉報獎勵通道。

此外，程序人員要綜合應(yīng)用局域網(wǎng)，明確數(shù)據(jù)信息傳輸過程中的加密次數(shù)，合理調(diào)動數(shù)據(jù)庫中的windowsnt 以及unix 平臺進行操作，調(diào)配系統(tǒng)的計算機儲存位置，利用數(shù)據(jù)傳輸限制訪問權(quán)限或出口命令。在虛擬網(wǎng)絡(luò)中，對公共網(wǎng)絡(luò)、路由器進行硬件加密，利用特定傳達方式，開通網(wǎng)絡(luò)監(jiān)督功能，保證數(shù)據(jù)虛擬化后穩(wěn)定工作，促使路由器主動產(chǎn)生加密、解密功能。

3.3 合理應(yīng)用多種技術(shù)

合理使用計算機的數(shù)據(jù)庫管理技術(shù)，保證計算機獲取安全的數(shù)據(jù)來源，維持計算機穩(wěn)定運行，安裝正規(guī)的殺毒軟件對計算機進行安全體檢，采取太網(wǎng)的連接方式，以便增強計算機整體系統(tǒng)的安全性。加強多元化的發(fā)展構(gòu)想，促進網(wǎng)絡(luò)管理向多元化空間發(fā)展?？紤]在當(dāng)下復(fù)雜的網(wǎng)絡(luò)環(huán)境中遇到的細節(jié)問題，做好相應(yīng)的防御措施，以新的網(wǎng)絡(luò)連接點，增強網(wǎng)絡(luò)管理的實效性。

例如，要提高編程人員的實踐素質(zhì)，保證網(wǎng)絡(luò)系統(tǒng)能夠不受外界干擾正常運行。利用c++編程，開發(fā)成代碼和程序，進行系統(tǒng)化高效率的工作。明確網(wǎng)絡(luò)信息數(shù)據(jù)的保密性，以多重代碼，專人管理等制度進行數(shù)據(jù)加密管理，確保網(wǎng)絡(luò)經(jīng)濟發(fā)展的安全性和投資政策的可行性。

4 結(jié)束語

計算機信息系統(tǒng)被應(yīng)用到各行各業(yè)中，保證信息系統(tǒng)安全維持計算機的正常工作，從而降低風(fēng)險系數(shù)。目前各種危險因素不斷涌現(xiàn)，管理人員要運用不同種加密類型，選擇管理手段，提高相應(yīng)的技術(shù)水平，創(chuàng)造健康安全的網(wǎng)絡(luò)環(huán)境，保證計算機的信息安全。