初探計算機信息安全保密的技術

摘要：計算機信息安全是信息系統(tǒng)的完善需要面臨的重要內容，排除安全隱患是信息安全的重要任務。它對于保護用戶信息安全，保護社會安全秩序等有著重大意義。在完善計算機信息安全技術的任務上，任重而道遠。本文就此問題進行深入探析。

關鍵詞：計算機;信息安全;保密

中圖分類號：TP393.08?? 文獻標識碼：A?? 文章編號：1672-9129（2020）11-0022-02

引言：網(wǎng)絡的快速發(fā)展，對于人們來說，有利有弊。它豐富了人們的生活，讓人們的生活更加的便利、快捷，同時在工作的文件儲存工作發(fā)揮了很好的作用。但是由于它的保密技術不夠完善，也讓人們遇到了很多棘手的問題和嚴重的損失。

1 計算機信息安全保密中存在的安全隱患及表現(xiàn)形式

1.1計算機信息安全保密中所存在的安全隱。通過計算機的信息安全準則現(xiàn)在的情況我們能夠得出結論：已經出臺的那些信息安全保障的準則，并不能解決現(xiàn)在計算機安全保密方面的艱難。在計算機安全保密中仍然存在著不容忽視的棘手性問題。

首先是大多數(shù)的信息安全準備，都是表面化的東西，并不是具體性的條規(guī)條律，都不能解決實際的問題，處于基本層的東西，不是面臨計算機保密中安全隱患的根本解決辦法。其次是已經出臺的規(guī)范，不能夠及時的根據(jù)互聯(lián)網(wǎng)的發(fā)展，作出相應的調整與更新。因為計算機的發(fā)展具有非常多的變化和更替。這使得那些現(xiàn)有的規(guī)定，十分的陳舊，完全不能解決計算機現(xiàn)有的問題。再者，即便是陳舊的規(guī)定，都是屈指可數(shù)的。就連想要根據(jù)舊規(guī)定設置新規(guī)定的參考都沒有。最后，計算機信息安全的保障中，很少有創(chuàng)新之處，將自己封閉起來，不能夠去主動的學習借鑒其他國家的優(yōu)秀的、有用的相關標準。國家層面，不能夠及時下達一個具體的規(guī)范，為現(xiàn)在的信息安全保密工作留下難題。

1.2計算機信息安全的表現(xiàn)形式。

（1）黑客攻擊。計算機的安全域，對于整個計算機的信息安全的重要性來說，是首屈一指的。如果安全域出現(xiàn)了問題，那么整個計算機的安全問題變化出現(xiàn)崩塌，不僅僅表現(xiàn)在信息安全系統(tǒng)中的崩塌，還表現(xiàn)在讓原本安全的信息成為整個系統(tǒng)的巨大威脅。而造成安全域崩塌的一大“殺手”，便是黑客。黑客通常是有目的性的攻擊電腦的安全域，來獲取自己想要得到的信息，然后用這個信息，通過很多的形式獲取利益?，F(xiàn)如今，我們隨隨便便在動態(tài)、朋友圈、聊天界面中發(fā)送一下自己的心情、行動，很有可能就會被泄漏地址;不經意設置的郵件綁定、手機號綁定、ID綁定、大街上連接到的無線等，都會泄漏我們的個人隱私與信息，我們會收到亂七八糟的垃圾信息，各種推銷電話，來干擾我們原本平靜的生活。更何況黑客大量收集的一些計算機的漏洞，然后將之泄漏出去，對整個計算機信息安全系統(tǒng)來說，是一種巨大的損失，對社會也有一定的危害。

（2）計算機病毒的攻擊和威脅。計算機病毒一旦存在于計算機中，使用計算機的人，并不會輕易就能發(fā)現(xiàn)病毒的存在。正是因為不能輕易的察覺，所以它長期存在于計算機中，對計算的傷害是巨大的，能讓計算機有巨大的、不可挽回的損失。比如，計算機病毒會讓計算機出現(xiàn)代碼的紊亂和自動重組，會讓計算機的網(wǎng)絡使用直接處于“無用”的狀態(tài)，計算機的硬盤也時常被計算機病毒破壞掉。有些威脅性很強的計算機病毒，能夠讓計算機一瞬間處于死機的狀態(tài)中。這種計算機病毒，并不是發(fā)現(xiàn)之后排除掉就能解決的，它會有多種多樣的變化形式，讓人無法輕易掌握它的規(guī)律，它在隨時變化著。比如有些計算機病毒是通過計算機中原本存在的BUG，通過一些特定的載體，用感染式的趨勢，而進行大規(guī)模的、不可控制的侵入、傳播。這就讓計算機信息安全隱患的防護擁有了更了更大的要求，有了更高的難度，有了更需要實力的挑戰(zhàn)。

（3）人為因素的影響。計算機安全的人為因素的表現(xiàn)形式主要是使用計算機的主人和計算機信息安全的管理者。使用計算的主人，在計算機上遇到設置個人信息這樣一種情況的時候，會設置非常隨意的口令，比如把自己的出生年月日或者自己的QQ號、手機號設置成密碼。網(wǎng)絡中個人基本信息是具有共通性的，一旦在別的網(wǎng)絡窗口有泄漏的問題，在別的窗口、賬戶依舊會是處于不安全的狀態(tài)。在設置口令的時候，還會設置安全等級非常低的口令，比如連續(xù)使用數(shù)字，而不增加特殊符號、英文字母等口令的難度，這讓個人信息的泄露有了可蹭之機。另外一方面，計算機信息的管理者，專業(yè)知識不夠扎實，不能夠很快的發(fā)現(xiàn)一些已經存在的安全隱患。沒有排除相應的安全隱患，對于計算機信息來說，是重大失誤。計算機給我們的生活帶來了特別多的便利，但是也帶來特別多的安全隱患，如何在便利和隱患之間取得一種平衡或者勝利，是我們值得認真思考和研究的問題。

（4）非法終端的影響。我們的信息，對于那些有利可圖之人來說，是獲取利益的一種有效的途徑。我們的信息不能夠被我們自己掌握，被他人隨意的泄漏，我們的很多隱私，被不法份子清晰的窺探著。思考這樣的一種互聯(lián)網(wǎng)的現(xiàn)狀，讓大多數(shù)網(wǎng)民都不能安心的使用計算機。計算機中出現(xiàn)的非法的垃圾信息，讓我們的計算機使用體驗降低。而那些反動的言論，也在計算機中不被攔截的情況下出現(xiàn)在我們計算機的窗口桌面。甚至一些色情圖片，都會在我們對計算機視頻暫停鍵的時候，出現(xiàn)在我們對桌面，這對我們的生活造成了巨大的困擾和尷尬。更糟糕的場面，便是一些非法終端，通過金融鏈接進行一系列的詐騙，讓人們造成或多或少的損失。信息的被動式透明，讓人民就像在互聯(lián)網(wǎng)中沒有穿衣服進行著裸奔。這極大的影響了很多人使用電子商務的使用率，也影響了人民對于在線金融的需求，這對我國的電商發(fā)展是一種障礙。

2 計算機信息安全保密技術

2.1建立健全保密組織體系。應該建立多種類型的計算機管理體系，對于計算機和辦公室自動化兩類進行不同的劃分和管理。對于計算機，可以分為普通的、日常的上網(wǎng)使用的機器。這一類機器，可以根據(jù)劃分好的不同日常工作對其進行使用。內部機器要有嚴格的要求，設置專門的人員進行監(jiān)督和檢查、管理工作。在信息服務中，要有“哪個人發(fā)布的，哪個人就負責到底”的原則與專業(yè)部門“先進行核查然后再發(fā)布在計算機，先審查之后才能進行轉發(fā)”兩者之間共同協(xié)作，缺一不可的工作。在計算機信息管理部門，同時應該注重這個部門存在的一些安全隱患，對之進行排查。可以在此部門的防盜系統(tǒng)中下功夫，可以在窗口、門、出入的各個關道，設置一定的安全保障，比如指紋解鎖門、防盜窗等，保證計算機管理部門的工作具有絕對安全性。這樣一種嚴密的安全體系，能夠為計算機信息安全保障帶來利益。

2.2對計算機網(wǎng)絡的信息環(huán)境進行安全保護。計算機網(wǎng)絡的信息環(huán)境的好壞，一直都深深的影響著計算機信息安全管理部門的可靠度和大眾的利益保障性。而現(xiàn)如今，計算機網(wǎng)絡的分級保護已經成這計算機的新型形式，在這種背景下，對于計算機的信息安全保障的遠程性操作成了沒有辦法的操作。遠程操作，有利有弊，它方便信息安全管理部門的監(jiān)督與工作，也保障了正常網(wǎng)絡用戶的信息安全，但是它同時也成為了那些非法的網(wǎng)絡用戶盜取信息的有利途徑。經過這些考慮，可以把遠程操作進行更加優(yōu)化的操作。比如，對于不能泄漏的信息進行隱私性的遠程操作，只設置一個網(wǎng)絡終端，保證了信息的安全性問題。也可以將遠程操作放在一個獨立的網(wǎng)層上，并對這樣一個獨立的網(wǎng)層設置更具安全性的IP地址。同時，要密切的關注計算機信息中設備異常的情況，對設備異常的情況進行檢查，保證異常的安全性，并對異常進行一定的監(jiān)督和檢測匯總。

2.3計算機網(wǎng)絡信息的訪問控制安全保護?，F(xiàn)在的計算機信息安全處理中，并沒有信息從一個網(wǎng)絡到另外一個網(wǎng)絡的輸出和輸入導向的具體安全標準。面對現(xiàn)在信息與信息之間的流通性去進行有效的信息阻斷，在一些特定的情況下是完全沒有辦法實現(xiàn)的，信息網(wǎng)絡之間的流通沒有辦法實現(xiàn)徹底的隔離。但是使用物理隔離，是根據(jù)將信息的分類，進行的一種不同形式的保護手段。對于安全信息，操作更為簡單。對于非安全信息，例如個人隱私的信息，可以在信息安全系統(tǒng)中，裝入防火墻，讓類似于密碼、口令這種重要的個人信息進行一個安全的加工，讓人不能輕易的看到，在信息的流通過程中，除去設置密碼、口令的本人之外，都不能直接的看到，這對信息的保護起到了一定的作用。即使是被黑客侵入，也不能瞬間的就揭密信息主人的信息。在設置密碼、口令等，還可以在征得信息主人的同意下，設置不能更改選項，讓信息處于只流通了一次的保證。當然，關于計算機信息的安全保證措施，還需要具體情況具體探索。

2.4嚴格遵守計算機信息安全保密的原則。要真正的做到誰個管理誰就負責的原則，誰個運行誰個負責的辦法?？梢栽谟嬎銠C信息安全系統(tǒng)中，安排一名專業(yè)的工作人員負責這項工作的進行，確保工作的順利。要有效的防止非法終端的惡意侵入和騷擾時常的對互聯(lián)網(wǎng)的訪問記錄進行時常的審查和關注。對于計算機的使用和管理上，應該進行知道詳細的明令禁止的細節(jié)性清單。對于用戶在計算機的權利的安裝上，進行一個備份，不定的的進行監(jiān)督和檢查;同時應該明確的規(guī)定用戶在設置密碼、口令時作用特殊字符和數(shù)字英文共同搭配的方式，不能隨意的設置，并且不能隨意的更改這些數(shù)據(jù)，最好是將軟件的登陸與實名認證的手機號，進行一個明確的綁定。在信息安全的保密工作中做到極致。互聯(lián)網(wǎng)信息要進行實名的登記，計算機的木馬程序對用戶進行強制的安裝。只有經過周密，詳盡的工作才能真正的保證計算機的信息安全。

結語：盡管在現(xiàn)在的生活環(huán)境中，互聯(lián)網(wǎng)的利弊不斷的上演，但是科技在進步，時代進步，大量有關計算機信息安全的法律法規(guī)也在進行著不斷的調整和完善。我們要相信，在不久的將來，經過我們的不斷努力，計算機信息能夠處于絕對安全的狀態(tài)之中。

參考文獻：

[1]朱雪忠，?？←?，何光源.生物信息技術的知識產權保護初探[J].知識產權，2016，16（1）：27-32.

[2]周鳳華，朱雪忠.2000-2004年中國知識產權研究的文獻計量分析[J].科研管理，2017，27（4）：53-60.

[3]?？←?，朱雪忠，何光源.生物信息數(shù)據(jù)庫知識產權保護模式研究[J].華中科技大學學報：社會科學版，2018，20（6）：43-47.

[4]黃曉菁.數(shù)字圖書館建設中知識產權問題研究[J].中華醫(yī)學圖書情報雜志，2017，16（4）：6-10.

[5]劉莎莎.我國數(shù)據(jù)庫特殊權利保護制度的構建及其對數(shù)字圖書館的影響研究[J].新世紀圖書館，2019（6）：59-62.

作者簡介：何漢，男，漢族，籍貫：黑龍江哈爾濱，職稱：副高級;學歷：碩士;單位：黑龍江省財政信息中心;研究方向：信息安全，應用，運維，管理