计算机信息安全保密的研究与分析

叶江涛

【摘 要】在新媒体和电子信息化高度发达的今天，通过计算机及网络进行信息的交流和互换越来越重要。在此过程中，对于计算机信息安全的保证无论与国家与个人都有着重大的意义。一旦信息安全遭到侵犯，将可能带来极为严重的后果。所以如何保证计算机信息安全成为当前社会的热点话题之一。本文将对当下计算机信息安全的相关理论和可能出现的安全威胁进行分析，提出相应的信息安全保密防范对策。

【关键词】计算机信息安全；网络；安全威胁；影响

计算机相关技术的积极应用和开发是目前世界发展的趋势，利用计算机技术来实现人类各个方面的发展是信息时代的重要特征。但是由于计算机网络的加入和普及，计算机技术的应用变得复杂而充满变数，那就是计算机网络带来的安全威胁，它降低了信息系统的安全性。

1.计算机信息安全

1.1计算机信息安全的概念

计算机系统是一个复杂的、多元化的、涉及方面广泛的智能电子终端，它主要包括了软件和硬件。如果对计算机系统的操作或管理不当，就会导致各种病毒和恶意代码的入侵，最终使计算机系统崩溃，影响到计算机系统内部的信息安全。所以，对计算机信息安全的概念主要包括以下三个方面。

（1）物理方面。计算机系统是由多个电子元件组合而成的，每个元件都有各自的工作机理和分工，它们共同组成整个计算机硬件系统。计算机信息的物理安全能够保证计算机及网络在运行时的安全性和正确性。由于计算机的电子元件一般均为弱电设备，所以在防范自然灾害的问题上要格外注意。如果是团体机关的计算机机房和网络设施要注重对于雷、电、电磁波等的干扰，确保计算机在物理方面的安全运行。

（2）网络方面。由于现在计算机都接入网络，而病毒入侵的主要途径就是通过网络，它主要通过网络感染和破坏计算机的软件系统硬件数据，所以要保证计算机网络服务的正常和稳定性，通过各种措施避免网络中病毒和非法信息的入侵，从而避免因为网络植入病毒而带来的计算机信息系统内数据的改变，泄漏和破坏，保证计算机信息网络系统的可持续性运行。

1.2计算机信息安全问题的特点

计算机通过网络实现了信息资源的共享与扩散，这也给信息系统带来了安全方面的隐患。目前国内使用的计算机系统芯片均为进口产品，在系统安全的保护和预设上不能自主控制，可能会留下一些安全方面的漏洞，通过这些漏洞进入计算机信息系统就能造成信息的窃取和修改，甚至系统的崩溃。这是计算机网络和硬件方面的不可控性所带来的安全威胁，需要得到重视。

通过各种软件，计算机信息系统也能遭到严重的破坏。由于计算机软件中信息资源的开放性，所以就导致了它的安全性降低。虽然目前已经出现了许多防范恶意入侵的计算机杀毒软件，但是对于自身的安全保护级别还并不完善。这是因为计算机防病毒软件的设计永远是被动的，永远是根据目前病毒的发展而更新信息库的，所以在计算机软件与网络的应用中，由于它开放自由化的特性，病毒入侵和信息系统遭到破坏依然不是没有可能。

2.引发计算机信息安全问题的原因

在信息流通高度发达的社会，计算机信息安全受到各方的威胁，尤其是政府安全或者一些比较重要企业的信息部门。他们的系统尤其需要加强防范，因为病毒的入侵和信息的盗取无时无刻不在，所以我们要充分认识到计算机信息安全系统并不安全，它是滞后和脆弱的，加强信息系统的密保才有可能将安全威胁拒之门外。以下我们主要介绍几种引发计算机信息系统安全问题的因素。

2.1计算机信息系统能够受到威胁，最大的隐患还是来自于人本身

目前一些具备高素质网络技术的黑客是计算机安全的最大威胁。他们攻击计算机信息安全系统主要目的有两种，一种是破坏性的，这种破坏就是为了打击和摧毁信息系统，造成信息的丢失，而且很多情况下是无法挽回的，并且这种信息破坏是具有选择性和针对性的；其次是非破坏性的攻击，这种攻击的原则就是不影响计算机系统的正常运行，在无声无息的情况下进行信息的盗取、截获和破译，一般常常用于盗取一些重要企业或者信息部门的关键机密信息。

2.2由计算机系统操作人员自己的误操作也能够带来计算机信息安全的隐患

这种情况常常是由于操作人员的业务不熟而导致的，主要体现在计算机信息安全系统的安全配置不当、资源访问权限控制的不合理、用户口令密码设置有误、网络共享资源设置密保简单等等。如果不能够及时更改或者加强密保设置，重要信息就会在操作人员不知情的情况下丢失，且很难被发现。

2.3计算机病毒是比较常见的系统安全老问题

通过病毒对计算机系统程序造成功能上的紊乱和数据的毁坏，是最直接的影响计算机信息安全的方法。它主要通过制造和复制计算机指令或程序代碼，对计算机系统中的运行代码进行模拟和篡改，具有很高的隐蔽性、传染性、破坏性和可执行性。

3.计算机信息系统安全的保密措施

目前，为了防范计算机信息系统中可能存在的各种安全威胁，在国际上已经确立了一系列的关于计算机系统的安全保密措施，以此来规范和保护计算机信息系统安全。

3.1计算机信息系统保密管理

保密管理是一种对于涉密人员、涉密载体和涉密事项进行管理的活动。这里包括了政府机关和企业信息部门的日常保密管理工作。对于计算信息系统的保密管理一定要确定公开的涉密人员之间的关系，并限制涉密人员和涉密事项的数量。与此同时，建立健全的保密法规并加强保密管理的关键技术和设备也是十分必要的。

3.2计算机信息系统的安全保密措施

由于要兼顾计算机软件、硬件、网络三方面的保护，所以为了确保保密措施的正常实施，要做到以下几点：

（1）首先要做好物理方面的安全防范，它主要涉及到工作环境的内部安全和外部安全。内部安全主要指系统内部的维护与修理；外部安全是指硬件和系统周围例如对于恶劣天气的防范，注意雷雨天气对设备硬件的影响，做好网络的布线系统。另外还要确保计算机不要遭受电磁波的干扰和辐射。物理方面的安全重点就是保证重要数据的集中管理，避免数据的丢失。一般来说，这种威胁来自于自然，特别是恶劣天气下，应该注重计算机的运行与休息。而对于安保部门来说，采用屏蔽隔断周围辐射的威胁，是最好的办法。

（2）要进行杀毒软件的安装和定期的杀毒。正常情况下，杀毒软件能够兼顾大部分病毒的查杀，如果不是特殊的病毒感染都能应付。

（3）在网络方面要做到选择安全保密性强的网络操作系统，确认并记录好账户和密保口令。在数据库的密保方面，确立目录文件的安全密保机制，利用密码密匙原理进行数据的加密，保证数据在传输过程中是被加密且不易被识别破解的。对于网络系统的保护就是让内部网络的涉密系统与物理隔绝，并对网络的审计措施、防毒措施、传输加密措施以及对用户的监控管理措施等。而资源共享方面是网络保密最容易出现漏洞的地方。要严格设置访问控制手段，在网络安全等级和链路层安全等方面要做到严密把关，确保网络终端的信息安全。

（4）交互涉密文件是最容易泄漏密保的环节，尤其是对外的涉密文件交互。因为涉及到比较常见的复制、传输、保存等环节，文件很可能在这一时间段内被窃取。在交互涉密文件时，一定要确保存储介质和内部网络的安全可靠，并适当的在每个环节都设立加密，以确保涉密文件交互安全进行。

（5）计算机信息安全保密体系的敏感地带就是对终端的防护。因为传统的安全方案只能阻止外部入侵，而不能防范内盗。所以在企业内部一定要规范并做好相关方面的培训和问责机制，确保（下转第183页）（上接第64页）防止内部人员的操作疏忽或有意为之，对系统信息安全进行恶意攻击和偷盗行为。

（6）对于计算机信息安全的保密最直观的方法就是加密。为了确保涉密数据的安全，应该通过数据加密的方式对计算机的系统、内外传输介质和网络信息系统进行上锁和加密保护。例如在会计信息系统的数据库中，对其的OS操作系统、DBMS内核和DBMS外层都要进行加密，形成有层次的保护。

首先是OS层加密，加密的对象是整个文件系统。因为无法辨别数据库中文件之间的数据关系，所以应该在OS层直接对数据库文件进行加密；对于DBMS内核层的加密涉及到数据在物理存储之前和之后的加密与解密工作。利用DBMS加密器和DBMS接口协议对文件系统进行加密，其优点是加密性强而且加密功能不会影响DBMS的任何功能操作。但是它也有缺点，那就是在服务器端进行加密和解密运算，会加重数据库服务器的负载从而使系统运行速度下降。一般在会计信息数据库的加密都采用基于Oracle提供的安全包为基础制定加密策略。它的优点就是能够合理分配系统资源，既能兼容系统的加密与解密工作，也能让系统在运行时保持一定的流畅性；DBMS的外层加密主要采用的是传统的密匙管理。这样做的理由和内核层的加密有异曲同工之妙，那就是在不加重系统负载的前提下，灵活的配置数据库加密，其缺点是加密功能会受到一些限制。

（7）做好计算机信息安全的安全审计工作也很重要，这包括对于数据库、主机、操作系统和安全设备等系统动作行为的审计，审计记录所有发生的事件。建立健全的安全管理制度，规范技术管理員的操作规程并提供系统维护的防范依据。一旦有突发事件发生可以快速查询行为记录，以便采取相应的处理措施。

4.总结

计算机信息安全保密的管理和建设，涉及到国家建设的许多层面，需要在规范和技术方面不断加强。我国应该尽快订制一套完整全面系统的信息保护法和计算机信息系统的安全标准，以此来规范和提高我们对于计算机信息安全系统的保护意识和安全防范技术手段。 [科]

【参考文献】

[1]佟守权.计算机管理信息系统安全保密的探讨[A].第十次全国计算机安全学术交流会论文集[C].2008.

[2]唐中学.计算机网络信息安全保密问题浅析[J].电脑知识与技术（学术交流），2013，1（4）.

[3]张翀，石文静，陈文锋等.计算机信息安全问题的研究探讨[J].计算机光盘软件与应用，2012（12）.