網(wǎng)絡(luò)信息系統(tǒng)安全保密管理及防范

賈松濤

近年來(lái)，隨著國(guó)際競(jìng)爭(zhēng)的愈發(fā)激烈，很多國(guó)家在經(jīng)濟(jì)發(fā)展過(guò)程中更加注重安全性建設(shè)，中國(guó)作為世界上最大的發(fā)展中國(guó)家，雖然在發(fā)展上具備的優(yōu)勢(shì)，但同時(shí)也面臨這嚴(yán)重的安全問(wèn)題。尤其對(duì)于中國(guó)航空發(fā)動(dòng)機(jī)研究院來(lái)說(shuō)，應(yīng)當(dāng)加強(qiáng)國(guó)家機(jī)密保護(hù)，只有在較為安全的網(wǎng)絡(luò)環(huán)境背景下才能進(jìn)一步推動(dòng)我國(guó)的信息化建設(shè)，因此本文以航空發(fā)動(dòng)機(jī)研究院作為研究對(duì)象，通過(guò)探討網(wǎng)絡(luò)信息系統(tǒng)安全管理問(wèn)題以及相應(yīng)的處理措施展開(kāi)論述，希望能給相關(guān)工作人員提供幫助。

近幾年在高速的信息化發(fā)展背景下，我國(guó)的科技建設(shè)方面取得了很大進(jìn)步，同時(shí)也給我國(guó)發(fā)展帶來(lái)了嚴(yán)峻的挑戰(zhàn)，面對(duì)每天大量的信息量以及較快的生活節(jié)奏，人們?cè)谶m應(yīng)這種變化的同時(shí)，政府還需要給予研究中心提供較為安全的網(wǎng)絡(luò)環(huán)境，通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)和管理，最終提高網(wǎng)絡(luò)安全防范。

網(wǎng)絡(luò)信息安全存在的問(wèn)題

對(duì)于信息技術(shù)研究中心來(lái)說(shuō)，需要從根本上認(rèn)識(shí)信息網(wǎng)絡(luò)安全的本質(zhì)，需要加強(qiáng)信息化的網(wǎng)絡(luò)安全建設(shè)，從而提高安全防護(hù)能力。為此，有關(guān)領(lǐng)導(dǎo)應(yīng)當(dāng)認(rèn)識(shí)到在這個(gè)發(fā)展過(guò)程中存在的一些安全隱患，只有對(duì)癥處理才能從根本上解決這些問(wèn)題。

技術(shù)隱患。相比西方發(fā)達(dá)國(guó)家來(lái)說(shuō)，我國(guó)的信息化技術(shù)水平比較滯后，雖然近幾年國(guó)家也在這方面加大了研發(fā)和保護(hù)力度，但總體來(lái)說(shuō)我國(guó)的信息化技術(shù)仍存在安全隱患。從計(jì)算機(jī)系統(tǒng)來(lái)看，其自身的軟弱性是構(gòu)成安全隱患的直接因素，在系統(tǒng)運(yùn)行過(guò)程中由于局域網(wǎng)的介入，以及網(wǎng)絡(luò)系統(tǒng)的操作都會(huì)有一定的安全隱患存在，從操作來(lái)看計(jì)算機(jī)的操作系統(tǒng)還存在不同的漏洞，而這些漏洞也會(huì)被一些不法分子發(fā)現(xiàn)后，進(jìn)行系統(tǒng)攻入和獲取系統(tǒng)中的重要信息。因此漏洞的出現(xiàn)需要提供者進(jìn)行定期修復(fù)，可以是通過(guò)不定的方式進(jìn)行漏洞維護(hù)，但一般來(lái)說(shuō)計(jì)算機(jī)自身的程序漏洞補(bǔ)丁出現(xiàn)時(shí)間比較晚，通常是在已經(jīng)達(dá)到損害的情況下才能進(jìn)行自動(dòng)修復(fù)，而這種情況下就很容易出現(xiàn)信息安全問(wèn)題。

管理隱患。我國(guó)企業(yè)部門(mén)對(duì)于信息系統(tǒng)的維護(hù)重視度不高，沒(méi)有從根本上認(rèn)識(shí)網(wǎng)絡(luò)安全防衛(wèi)對(duì)于國(guó)家利益的重要性，通常在日常的管理過(guò)程中主要從以下幾方面可以體現(xiàn)：首先部門(mén)管理人員在計(jì)算機(jī)操作水平上還存在一定的差距，很多工作人員整體的計(jì)算機(jī)實(shí)際操作能力不強(qiáng)，也未能對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞及時(shí)發(fā)現(xiàn)和更新系統(tǒng)的補(bǔ)丁，從而導(dǎo)致了系統(tǒng)安全防護(hù)沒(méi)有得到有效的保障。此外，政府部門(mén)缺乏相應(yīng)的安全管理技術(shù)人員，導(dǎo)致在很多計(jì)算機(jī)系統(tǒng)故障過(guò)程，發(fā)現(xiàn)問(wèn)題時(shí)并沒(méi)有相應(yīng)的技術(shù)人員進(jìn)行處理尤其面對(duì)一些突發(fā)事件時(shí)并不能做出及時(shí)、準(zhǔn)確的處理措施。

黑客隱患。計(jì)算機(jī)黑客是網(wǎng)絡(luò)安全中常會(huì)發(fā)生的問(wèn)題，需要引起極大重視的問(wèn)題，此外還有計(jì)算機(jī)病毒，系統(tǒng)漏洞的安全隱患。一般來(lái)說(shuō)，計(jì)算機(jī)的病毒會(huì)通過(guò)一系列的感染，逐漸損壞計(jì)算機(jī)功能和對(duì)其中的重要數(shù)據(jù)進(jìn)行一定程度的破壞，尤其對(duì)于一些重要機(jī)構(gòu)的信息系統(tǒng)來(lái)說(shuō)，很多存儲(chǔ)的數(shù)據(jù)和資料是比較重要的，如果受到計(jì)算機(jī)病毒侵入時(shí)會(huì)給機(jī)構(gòu)帶來(lái)嚴(yán)重的損失。除計(jì)算機(jī)病毒外，有些不法分子利用黑客攻擊手段直接攻入信息網(wǎng)絡(luò)系統(tǒng)，這種操作是十分隱秘且屬于非法行為，它能夠從破解系統(tǒng)到獲取有關(guān)信息進(jìn)行一系列活動(dòng)，一般是具有目的性，跟蹤性和反擊手段的黑客技術(shù)。系統(tǒng)漏洞是在信息網(wǎng)絡(luò)技術(shù)發(fā)展中不能忽視的一個(gè)重要問(wèn)題，由于當(dāng)前很多計(jì)算機(jī)技術(shù)存在不能完全避免的漏洞，很多問(wèn)題需要人工進(jìn)行維護(hù)和布丁升級(jí)，從而能夠提高計(jì)算機(jī)的防御功能，作為信息機(jī)構(gòu)中心來(lái)說(shuō)，需要對(duì)系統(tǒng)進(jìn)行及時(shí)維護(hù)和更新，確保后期的程序能夠正常使用。

對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全保密管理的防范措施

完善信息安全保密管理機(jī)制。對(duì)于信息研究中心來(lái)說(shuō)，需要不斷提高自身的網(wǎng)絡(luò)技術(shù)能力，同時(shí)作為領(lǐng)導(dǎo)層需要從根本上認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)信息管理的重要性，政府應(yīng)當(dāng)樹(shù)立嚴(yán)密的安全保密管理機(jī)制，可以形成嚴(yán)格的規(guī)章制度。尤其對(duì)領(lǐng)導(dǎo)層來(lái)說(shuō)，應(yīng)當(dāng)從思想上認(rèn)識(shí)到信息網(wǎng)絡(luò)安全維護(hù)的重要性，逐步形成規(guī)范嚴(yán)謹(jǐn)?shù)陌踩雷o(hù)工作，使得信息研究中心的資源和信息得到有的保護(hù)。

設(shè)置訪問(wèn)限制。信息研究中心在面對(duì)網(wǎng)絡(luò)問(wèn)題管理過(guò)程中需要建立安全訪問(wèn)系統(tǒng)，可以設(shè)置訪問(wèn)權(quán)限將信息研究中心以外的個(gè)人或機(jī)構(gòu)排除，從而提高網(wǎng)絡(luò)安全防護(hù)，系統(tǒng)在日常管理過(guò)程中可以將這類(lèi)非法入侵和攻擊當(dāng)做黑客攔截，在防護(hù)中，需要對(duì)來(lái)訪與客戶的身份進(jìn)行驗(yàn)證，對(duì)于一些無(wú)法訪問(wèn)權(quán)限的用戶進(jìn)行自動(dòng)化限制，同時(shí)對(duì)信息資源進(jìn)行加密，最終提高信息研究中心的網(wǎng)絡(luò)安全。

建立信息研究中心內(nèi)部網(wǎng)絡(luò)。我國(guó)國(guó)家發(fā)展過(guò)程中，需要重視經(jīng)濟(jì)，文化，技術(shù)建設(shè)，同時(shí)國(guó)家安全問(wèn)題，也是影響國(guó)家建設(shè)的重要內(nèi)容，有關(guān)部門(mén)需要將信息直接關(guān)系到國(guó)家安全問(wèn)題，一旦一些重要的信息被泄露將會(huì)危及中國(guó)社會(huì)發(fā)展和安全問(wèn)題，尤其對(duì)于一些研究機(jī)構(gòu)來(lái)說(shuō)，需要建立一個(gè)內(nèi)部的可靠性，網(wǎng)絡(luò)系統(tǒng)通過(guò)機(jī)構(gòu)專(zhuān)用的虛擬防護(hù)墻，使得信息的接收方和發(fā)送方都能享受到較好的數(shù)字通道，從而避免由于外部對(duì)信息的攔截問(wèn)題，增強(qiáng)信息的安全性，防止外部盜取信息的情況發(fā)生。

對(duì)數(shù)據(jù)進(jìn)行備份和加密。信息研究中心有關(guān)部門(mén)可以對(duì)內(nèi)部數(shù)據(jù)進(jìn)行加密和進(jìn)行備份處理，一旦數(shù)據(jù)發(fā)生被盜或者信息損壞時(shí)可以及時(shí)進(jìn)行信息拷貝，做好信息的防護(hù)工作。此外，對(duì)信息進(jìn)行加密，可以讓外部人員和一些非法分子在盜取重要文件時(shí)，需要通過(guò)私有的鑰匙和公開(kāi)鑰匙這兩級(jí)防護(hù)層才能獲取信息。

從我國(guó)目前的發(fā)展現(xiàn)狀來(lái)看，除了要做好經(jīng)濟(jì)，文化，政治建設(shè)的工作，同時(shí)也需要對(duì)于國(guó)家安全問(wèn)題提高重視，尤其是政府機(jī)構(gòu)的網(wǎng)絡(luò)信息系統(tǒng)的安全，由于其利益直接關(guān)系到國(guó)家的信息安全問(wèn)題。在網(wǎng)絡(luò)技術(shù)的發(fā)展下，網(wǎng)絡(luò)信息系統(tǒng)在不斷進(jìn)步的同時(shí)也面臨著嚴(yán)重的安全隱患，比如技術(shù)隱患、管理隱患、黑客隱患，因此有關(guān)部門(mén)需要加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)工作，利用科學(xué)的技術(shù)和手段進(jìn)行安全性管理，比如可以完善信息安全保密管理機(jī)制，設(shè)置訪問(wèn)限制，建立信息研究中心內(nèi)部網(wǎng)絡(luò)，對(duì)數(shù)據(jù)進(jìn)行備份和加密等方式，最終為信息交流提供良好的環(huán)境。