網(wǎng)絡(luò)信息安全保密管理關(guān)鍵技術(shù)分析

王恒奎

摘? 要：在我國現(xiàn)代化建設(shè)不斷深入的背景下，如何做好網(wǎng)絡(luò)信息安全保密工作會(huì)直接影響國家的利益，同時(shí)信息化建設(shè)也得到了較為長(zhǎng)久的發(fā)展。因此，我國網(wǎng)絡(luò)信息安全保密管理工作面臨著前所未有的危機(jī)。該文就網(wǎng)絡(luò)信息安全保密管理關(guān)鍵技術(shù)的應(yīng)用進(jìn)行探討，希望能夠確保網(wǎng)絡(luò)信息安全。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全;保密管理;關(guān)鍵技術(shù)

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)志碼：A

在對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行建設(shè)的過程中，不僅能夠?qū)崿F(xiàn)信息的集成管理，同時(shí)也能夠?qū)⒏鱾€(gè)分散的職能進(jìn)行功能化模塊聯(lián)動(dòng)，最終充分發(fā)揮企業(yè)各個(gè)部門的作用，規(guī)范管理流程，確保網(wǎng)絡(luò)信息安全。

1 加強(qiáng)網(wǎng)絡(luò)信息安全保密管理的重要性

在社會(huì)經(jīng)濟(jì)不斷發(fā)展的背景下，行業(yè)與行業(yè)競(jìng)爭(zhēng)的壓力也在不斷地變大。在信息建設(shè)深入推進(jìn)的同時(shí)，企業(yè)在進(jìn)行經(jīng)營(yíng)管理的過程中，應(yīng)當(dāng)充分重視網(wǎng)絡(luò)信息安全保密管理工作這一問題。因此，企業(yè)中的每一個(gè)部門或是工作人員也應(yīng)當(dāng)注重彼此的工作效率。然而通過調(diào)查，我們發(fā)現(xiàn)網(wǎng)絡(luò)信息安全保密管理關(guān)鍵技術(shù)在應(yīng)用的過程中很多工作人員都缺乏與之相對(duì)應(yīng)的管理經(jīng)驗(yàn)，運(yùn)行機(jī)制的缺失、信息采集保密措施的不到位、設(shè)備配置不合理，也在很大程度上加大了網(wǎng)絡(luò)信息泄露的概率[1]。在網(wǎng)絡(luò)通信發(fā)展的過程中，最常采用的通信協(xié)議即為TCP/IP以及SSL，然而，由于該協(xié)議自身存在著一些漏洞，因此很容易被攻擊。在2015年，發(fā)現(xiàn)SSL2.0的POODLE安全漏洞，黑客可以通過發(fā)布假信息的方式，對(duì)用戶信息安全進(jìn)行攻擊，從而竊取重要數(shù)據(jù)。傳統(tǒng)網(wǎng)絡(luò)信息安全保密管理技術(shù)存在較大的局限性，因此也不能夠滿足保密管理的需求，在此背景下，網(wǎng)絡(luò)信息安全保密管理手段也顯得十分重要。

2 影響網(wǎng)絡(luò)信息安全因素

2.1 電磁輻射泄露

電磁輻射主要是在設(shè)備工作的過程中產(chǎn)生的，而這些信號(hào)有可能攜帶一些泄秘信息，在當(dāng)前這一階段，計(jì)算機(jī)的顯示器如果是使用非屏蔽雙絞線的設(shè)備十分容易出現(xiàn)泄密，而電視顯示器可以運(yùn)用專業(yè)設(shè)備進(jìn)行處理之后，對(duì)這些信息進(jìn)行還原，如果運(yùn)用無線、網(wǎng)卡、藍(lán)牙等設(shè)備，在傳輸?shù)倪^程中，即使是運(yùn)用了加密技術(shù)也很容易被黑客進(jìn)行攔截，最終獲取信息[2]。

2.2 存儲(chǔ)介質(zhì)泄密

在對(duì)存儲(chǔ)介質(zhì)進(jìn)行使用的過程中，如果管理不當(dāng)也有可能存在信息泄露，例如光盤、移動(dòng)硬盤等，這些設(shè)備在對(duì)數(shù)據(jù)進(jìn)行處理時(shí)，一般僅僅是通過格式化處理進(jìn)行刪除，而運(yùn)用專門的軟件是能夠?qū)@些數(shù)據(jù)進(jìn)行恢復(fù)的。木馬主要是對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行感染，將資料以文件的形式進(jìn)行保存，因此，一但移動(dòng)存儲(chǔ)設(shè)備遭受感染，會(huì)在特定主機(jī)上對(duì)信息進(jìn)行發(fā)送，進(jìn)而導(dǎo)致信息泄露。

3 網(wǎng)絡(luò)信息安全保密管理關(guān)鍵技術(shù)

3.1 信息安全媒介管理技術(shù)

在實(shí)際應(yīng)用的過程中，信息技術(shù)是依托各項(xiàng)信息媒介，從而發(fā)揮自身的作用的。例如計(jì)算機(jī)硬件、U盤等，而這些信息媒介恰巧也是數(shù)據(jù)損壞信息泄露的重要渠道，因此，作為工作人員應(yīng)當(dāng)加強(qiáng)對(duì)于信息媒介的管控工作，最終加強(qiáng)網(wǎng)絡(luò)信息安全保密管理工作的有效性。在將信息安全媒介管理技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全保密管理的過程中，應(yīng)當(dāng)對(duì)信息媒介進(jìn)行標(biāo)記，根據(jù)媒介的類型采取相對(duì)應(yīng)的管理措施，對(duì)于一些重要的信息應(yīng)當(dāng)進(jìn)行特別加密管理。

3.2 數(shù)據(jù)庫安全管理技術(shù)

在網(wǎng)絡(luò)信息安全保密管理關(guān)鍵技術(shù)應(yīng)用的過程中數(shù)據(jù)庫是其中十分重要的組成部分，同時(shí)也是信息技術(shù)應(yīng)用的重要方式。幾乎所有的信息系統(tǒng)在運(yùn)行的過程中都會(huì)建立與之相對(duì)應(yīng)的數(shù)據(jù)庫，通過將所有的信息進(jìn)行整合，最終做好安全管理工作。一方面作為工作人員應(yīng)當(dāng)積極采用數(shù)據(jù)庫安全管理技術(shù)，對(duì)于數(shù)據(jù)庫中存在的網(wǎng)絡(luò)信息資源進(jìn)行全面保護(hù)。除此之外，也應(yīng)當(dāng)做好信息數(shù)據(jù)的備份工作，避免由于一些不可抗力導(dǎo)致的信息庫資料缺失，最終影響數(shù)據(jù)庫的應(yīng)用有效性。

3.3 泄密路徑消除管理技術(shù)

在應(yīng)用泄密路徑銷售管理技術(shù)的過程中，一些信道由于比較隱蔽，因此，也會(huì)使網(wǎng)絡(luò)信息安全得不到保障，對(duì)于集體或是個(gè)人而言，都會(huì)產(chǎn)生一定的危險(xiǎn)。因此我們應(yīng)當(dāng)充分利用泄密路徑消除管理技術(shù)，一方面在應(yīng)用網(wǎng)絡(luò)信息安全保密管理關(guān)鍵技術(shù)的過程中，應(yīng)當(dāng)盡可能地減少一些隱蔽信道的出現(xiàn)。這個(gè)軟件應(yīng)當(dāng)具備審計(jì)這一功能，能夠?qū)π诺赖木唧w使用情況進(jìn)行全面的分析，一旦隱蔽性到的使用次數(shù)過多，并且出現(xiàn)網(wǎng)絡(luò)信息安全泄露這一問題時(shí)會(huì)自動(dòng)地發(fā)出警報(bào)，最終提醒工作人員及時(shí)做好安保工作。

3.4 網(wǎng)絡(luò)安全管理技術(shù)

網(wǎng)絡(luò)作為當(dāng)下信息時(shí)代的重要代表內(nèi)容，已經(jīng)滲透到社會(huì)經(jīng)濟(jì)發(fā)展的各個(gè)方面，同時(shí)信息安全保密管理關(guān)鍵技術(shù)的應(yīng)用也在很大程度上影響了信息的安全性。作為工作人員應(yīng)當(dāng)采取與之相對(duì)應(yīng)的安全管理措施。首先，是通過應(yīng)用口令以及防火墻等措施應(yīng)對(duì)當(dāng)下比較常見的黑客攻擊這一問題，同時(shí)也可以運(yùn)用安全管理軟件，加強(qiáng)網(wǎng)絡(luò)信息安全保密管理工作。除此之外，應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全操作，避免由于人為因素，從而導(dǎo)致一系列網(wǎng)絡(luò)安全問題的發(fā)生。

4 網(wǎng)絡(luò)信息安全保密管理對(duì)策

4.1 加強(qiáng)技術(shù)防護(hù)

在進(jìn)行網(wǎng)絡(luò)信息安全保密管理的過程中，應(yīng)當(dāng)完善與之相對(duì)應(yīng)的關(guān)鍵技術(shù)水平以及加密手段，只有這樣才能夠在新時(shí)期的背景下，有效防止信息泄密。因此，為了構(gòu)建更加有效的網(wǎng)絡(luò)信息安全，保密管理關(guān)鍵技術(shù)應(yīng)當(dāng)充分將加密技術(shù)以及安全認(rèn)證技術(shù)應(yīng)用于其中，提高網(wǎng)絡(luò)信息安全的機(jī)密性，確保網(wǎng)絡(luò)信息不被泄露。當(dāng)前比較常見的加密技術(shù)即為存取控制以及密文存儲(chǔ)，其最終目的是能夠有效防止信息在存儲(chǔ)過程中可能出現(xiàn)的泄密情況，通過采用密文存儲(chǔ)能夠與算法轉(zhuǎn)換、加密模塊等各種方式進(jìn)行實(shí)現(xiàn)。而存取控制也能夠?qū)τ脩舻馁Y訊以及使用權(quán)限進(jìn)行審查，避免信息被盜取這一情況發(fā)生。通過將信息加密技術(shù)應(yīng)用于其中，不僅僅能夠保障網(wǎng)絡(luò)信息安全，同時(shí)也能夠以安全加密技術(shù)作為媒介，打開信息傳輸?shù)陌踩ǖ溃_保信息在傳遞的過程中不會(huì)被非法盜用，同時(shí)也能夠有效過濾一些虛假信息。

4.2 安裝防火墻

通過將防病毒軟件以及防火墻應(yīng)用于計(jì)算機(jī)主機(jī)中，不僅能夠監(jiān)視電腦下載的文件以及瀏覽的網(wǎng)頁，也能夠及時(shí)修補(bǔ)計(jì)算機(jī)存在的漏洞，檢查是否存在病毒，并且做好自動(dòng)查殺工作，有效預(yù)防以及截殺可能存在的病毒，為網(wǎng)絡(luò)信息安全保密管理工作提供更加有效的使用環(huán)境。在對(duì)防火墻技術(shù)進(jìn)行安裝的過程中，應(yīng)當(dāng)嚴(yán)格確保網(wǎng)絡(luò)硬件的安全性，由于防火墻技術(shù)是一道尤為重要的安全關(guān)卡，他能夠?qū)崟r(shí)地監(jiān)測(cè)網(wǎng)絡(luò)信息在傳輸過程中是否存在病毒，從而確保信息傳輸?shù)挠行?，中斷不良信息的傳輸，有效地預(yù)防惡意攻擊以及非法入侵抵制一系列有關(guān)網(wǎng)絡(luò)信息安全保密管理的違法行為。除此之外，也可以在計(jì)算機(jī)主板上進(jìn)行加密模板設(shè)置，通過對(duì)分布式密鑰、路由器信息等各方面內(nèi)容進(jìn)行管理，最終實(shí)現(xiàn)內(nèi)網(wǎng)監(jiān)察，為網(wǎng)絡(luò)信息安全保密管理關(guān)鍵技術(shù)的應(yīng)用創(chuàng)造良好的條件。

4.3 身份認(rèn)證及訪問

身份認(rèn)證是對(duì)用戶身份確認(rèn)的一個(gè)過程，在對(duì)數(shù)據(jù)進(jìn)行傳輸之前，應(yīng)當(dāng)對(duì)用戶的身份進(jìn)行核實(shí)以及認(rèn)證，從而確保信息的安全性。在對(duì)身份進(jìn)行認(rèn)證的過程中會(huì)有很多環(huán)節(jié)，其中比較常見的即為視網(wǎng)膜、密碼和指紋等。訪問控制垃圾的是通過控制用戶的操作權(quán)限，例如屬性控制、權(quán)限控制等，最終能夠有效地對(duì)內(nèi)外網(wǎng)進(jìn)行隔離，確保信息及數(shù)據(jù)傳輸?shù)陌踩裕苊赓Y源被不法分子竊取。

4.4 完善保密系統(tǒng)

在信息時(shí)代不斷發(fā)展的背景下，網(wǎng)絡(luò)信息安全成為當(dāng)下亟待解決的一個(gè)問題，只有提高網(wǎng)絡(luò)信息安全保密水平，加強(qiáng)安全保密管理力度，才能夠推動(dòng)我國信息產(chǎn)業(yè)的可持續(xù)發(fā)展。完善相對(duì)應(yīng)的網(wǎng)絡(luò)信息安全保密系統(tǒng)是安全保密管理技術(shù)的重要措施。首先，應(yīng)當(dāng)根據(jù)實(shí)際的運(yùn)行情況，做好對(duì)于網(wǎng)絡(luò)信息安全保密管理系統(tǒng)的需求分析以及未來發(fā)展設(shè)計(jì)，并且跟進(jìn)相對(duì)應(yīng)的應(yīng)用測(cè)試，針對(duì)測(cè)試的最終結(jié)果進(jìn)行改進(jìn)，從而迎合網(wǎng)絡(luò)信息安全保密管理實(shí)踐的應(yīng)用性。其次，應(yīng)當(dāng)成立專業(yè)的網(wǎng)絡(luò)信息安全保密管理部門，提高工作人員的綜合素養(yǎng)，對(duì)于網(wǎng)絡(luò)信息運(yùn)行過程中存在的問題及可能發(fā)生的泄密事件進(jìn)行全方位的分析，并且加強(qiáng)保密管理關(guān)鍵技術(shù)的應(yīng)用，同時(shí)也應(yīng)當(dāng)針對(duì)當(dāng)下的實(shí)際應(yīng)用情況，對(duì)信息泄密的新形勢(shì)進(jìn)行創(chuàng)新，從而確保網(wǎng)絡(luò)信息安全保密管理關(guān)鍵技術(shù)的應(yīng)用有效性。作為相關(guān)部門在進(jìn)行安全保密管理的過程中，也應(yīng)當(dāng)承擔(dān)其職責(zé)范圍內(nèi)應(yīng)有的責(zé)任，做好數(shù)據(jù)安全管理、信息泄露追查等工作，強(qiáng)化自身的道德素養(yǎng)以及職業(yè)意識(shí)，加強(qiáng)人力資源建設(shè)。

5 結(jié)語

綜上所述，作為工作人員應(yīng)當(dāng)確保網(wǎng)絡(luò)信息安全保密管理工作的有效性。在信息安全失控之后也能夠制定與之相對(duì)應(yīng)的響應(yīng)機(jī)制，防止事態(tài)進(jìn)一步惡化。

參考文獻(xiàn)

[1]劉昉.網(wǎng)絡(luò)電子政務(wù)的計(jì)算機(jī)信息安全保密管理方法[J].電腦知識(shí)與技術(shù)，2020，16（3）：285-286.

[2]龍鳳釗.2019年主要國家網(wǎng)絡(luò)信息安全保密法規(guī)和政策概覽[J].保密科學(xué)技術(shù)，2019（12）：14-19.