计算机信息系统的保密技术及安全管理

摘 要计算机信息系统的安全是保障国民经济平稳运行的基础。保障计算机的信息系统安全对于国家、社会、和个人都具有非比寻常的意义。本文在对计算机信息系统常用的保密技术进行阐述的基础上，提出了提出了计算机信息系统安全管理的方法，以期促进计算机信息系统的安全运行和进一步发展。

【关键词】计算机信息系统 保密技术 安全管理

随着社会经济的发展，计算机技术被广泛引用到各个领域，在给人民带来便利的同时，计算机信息系统的安全问题也引起了人们的广泛关注。维护计算机系统的安全运行，对于实现信息资源共享，加速经济政治文化全球化的发展进程具有十分重要的现实意义。因此，需要不断提高计算机信息系统的保密技术，从而保证计算机信息系统的稳定运行。

1 计算机信息系统的保密技术

1.1 防病毒技术

近年来，计算机病毒肆意横行，给人们的工作和生活带来极大的困扰，严重威胁了计算机信息系统的安全。目前，对于计算机病毒的防治，主要采用以预防为主，以杀毒为辅的原则。一方面，通过在计算机信息系统中安装防毒模块，达到预防病毒产生的效果，另一方面，通过在计算机中安装杀毒软件，起到杀毒的目的。例如，计算机信息系统的管理人员可以在系统中安装防毒版块，并及时更新病毒数据库，定期对计算机系统进行杀毒工作，有效的增加了增加计算机信息系统的安全性。

1.2 访问控制技术

访问控制技术由访问控制原则和访问机制构成，是提升计算机信息系统安全性能的关键技术。其中，访问原则通过制定限定條件限定了用户的访问权利，例如，特权时效原则，对用户特权的有效期限作了具体的规定。而访问机制分为两种，即任意访问控制机制和强制访问控制机制。任意访问机制由用户本人设置共享资源的访问权限，强制访问机制由授权的系统管理员控制和改变访问权限。

1.3 数据库安全技术

数据库与计算机信息系统极其相似，包括技术方式和安全要求等诸多方面.为了保证计算机信息系统的安全，就必须依据一定的控制原则，通过应用信息传输技术、数据加密技术以及对媒介实行安全保护等方式，从根本上杜绝信息窃取的现象发生，保障数据库的安全。此外，为了有效提高数据库的安全性，还可以在数据库周围安装警卫系统，出入控制等设施，限制未经授权的用户访问信息系统，并利用密码、用户口令限制未经授权用户的访问，极大地提升了信息系统的安全性。

1.4 防火墙技术

防火墙技术在我国计算机信息系统安全保护中的应用最为广泛，是维护计算机信息系统安全最基础的技术。防火墙通过对网络的限制和分析，起到了实时监控网络环境的功能，实际上就是对不同网络的控制器。经过对网络环境的监控和分析，一旦遇到不良信息，就会自动过滤，使得信息安全有了可靠性的保障。

2 计算机信息系统的安全管理措施

2.1 完善相关制度

制度是保障计算机信息系统有效运行的基础。为了提高计算机信息系统的安全性能，

（1）要有一定的制度作为保障。因此，国家要制定和完善与计算机保密技术相关的法律法规，使计算机信息系统安全的管理工作有法可依，

（2）应该强化工作人员的执法力度，做到执法必严，避免规章制度的形式化。

（3）在遇到违背法律规范的情况时，要严格执法，绝不放过任何的违法细节，从而避免泄密行为的发生，有效的维护系统安全。

（4）对计算机信息管理工作中出现的问题，要及时排查并依法及时处理，并明确每个人的权利与责任。例如，管理机构可以建立计算机信息系统维护责任制度，将管理的责任落实到个人，这样，在事故发生的时候，就能有规可循.

2.2 强化计算机信息系统的安全防范和管理

强化计算机信息系统的防范和管理是维护计算机系统安全的重要内容。因此，必须通过建立健全计算机信息系统的各个板块，包括访问权限、技术服务、安全管理等板块，切实在这些版块的防范力度，能够有效保障计算机信息系统的安全运行。例如，管理人员可以运用防火墙的实时监控功能，对网络环境进行实时监控，设置访问权限，限制未经授权的用户对本系统网络的访问，维护计算机信息系统的安全。

2.3 建立有效的安全管理体系

计算机信息系统的安全，关系到国家社会和个人的利益，因引起每个人的重视。因此，构建安全管理体系具有重大的现实意义。

（1）组织是进行安全管理工作的保证，政府应建立信息安全管理组织，将管理的具体内容和工作职责落实到个人，避免无人管的发生。

（2）计算机信息系统的安全管理工作具有科学性和专业性的特点，因此，需要大量的专业人才。政府要组织构建德才兼备的安全管理堆取，不断提高安全管理的技术和水平。

（3）管理人员要加强对事故出现原因和攻击源的审查工作，对安全事件做到准确记录并对某些用户进行跟踪，及时发现危害系统安全的行为，防范系统风险。

（4）可以采用为安全管理人员发放安全手册的方式，加强对安全管理人员的安全教育，使信息系统安全管理人员的安全意识得到提高，例如，管理机构还可以通过规章制度对管理人员的行为进行约束限制，避免渎职现象发生，同时加大对民众的宣传力度，提高民众对计算机病毒的防范意识，与危害计算机安全的行为抗争到底。

2.4 提高防范技术水平

（1）要设置计算机信息系统的安全访问权限，限制未经授权的用户对计算机信息资源的访问，保障计算机系统资源不被滥用，提升了系统的安全性。

（2）对数据的传输过程进行加密，为应用系统设置数字签名等方式都有效的保障了传输数据的完整性和准确性。

（3）要加大信息系统风险的评估力度，从而提高信息安全管理的水平。制定安全目标和安全策略，选用不同力度的安全控制系统，例如，管理机构可以制定包括紧急行动方案和备份操作方案在内的安全应急计划，在遇到问题时能够及时解决问题，降低经济损失。

3 结论

综上所述，在计算机信息系统的安全管理工作中，建立健全相关制度为实现计算机信息系统的安全提供了制度上的保障。在此基础上，强化对计算机信息系统的防范和管理，建立切实有效的安全管理体系，对提高计算机信息系统的安全性，也发挥了重要作用。因此，在计算机信息系统的安全管理过程汇中，可以参考以上几种形式。

参考文献

[1]苏平，任勇.探讨计算机信息系统保密技术及其安全管理[J].山东工业技术，2016（24）：131.

[2]潘飞.计算机信息系统的保密技术防范和管理[J].电子政务，2008：103-105.

作者单位

1.伊犁军分区 新疆维吾尔自治区伊犁哈萨克自治州 835000

2.69016部队 新疆维吾尔自治区乌鲁木齐市 830049

3.哈密军分区 新疆维吾尔自治区哈密地区 839000

推荐访问:计算机信息 安全管理 保密 系统 技术

---