计算机网络信息安全保密问题研究的论文

关键词： 保密 计算机网 问题 网络

计算机网络信息安全保密问题研究的论文（精选8篇）

篇1：计算机网络信息安全保密问题研究的论文

计算机网络信息安全保密问题研究的论文

近年来网络个人信息泄露事件频发，给个人和社会都造成了不良影响。计算机网路信息安全保密不到位是产生这一问题的主要原因。要想保障网络信息的安全，就必须认真分析产问题的原因，并据此采取针对性的解决措施。

1影响网络信息安全保密的主要因素

信息网络自身的脆弱性和信息安全技术发展的滞后性是产生网络信息安全问题的根本原因。现阶段，主要由以下几种因素能够对网络信息安全保密造成影响。

1)骇客攻击：

计算机网络的最大威胁来自于骇客攻击。骇客攻击有两种形式，包括非破坏性攻击和破坏性攻击。信息的完整性和有效性被某种方式选择性的破坏是破坏性攻击的特点，这种攻击的目的完全在于破坏信息。在对网络正常工作造成影响的情况下，通过破译、窃取、截获而获得重要机密信息是非破坏性攻击的特点。计算机网络在受到这两种攻击时会产生极大的危害，进而造成机密信息被泄露。

2)人为因素：

网络安全的威胁还来自于内部人员破坏网络系统、更改网络配置和记录信息、内部非授权人员有意无意偷窃机密信息、用户与别人共享网络资源或将自己的账号转借他人、用户选择口令不慎、资源访问控制设置不合理、操作员安全配置不当等人员因素。

3)计算机病毒：

具有自我复制能力，通过在计算机程序中扰乱功能或者毁坏数据影响计算机使用的计算机指令或程序代码是计算机病毒。可执行性、破坏性、隐蔽性、潜伏性、传染性是计算机病毒的重要特点，能够随着软硬件的发展而不断升级和变化。计算机病毒的变化能力、适应能力、破坏能力、传播能力因信息网络规模的日益扩大和计算机技术不断发展而不断得到强化，人们越来越难以防范计算机病毒，国家信息网络安全因此而受到严重威胁。

4)预置陷阱：

预置一些可对系统运行造成干扰、破坏的程序或者窃取系统信息的“后门”于计算机系统的软硬件中行为就是预置陷阱，硬件制造商或软件公司编程人员为了自便而设置了这些“后门”，人们通常不会发觉。在需要的时候，硬件制造商或者软件编程人员会通过“后门”进入系统而无需进行安全检查，在没有获得授权的情况下对系统进行访问或者实施对事先预置好的程序的激活操作，最终造成对系统运行的破坏。

5)电磁泄漏：

计算机技术的广泛应用促进了信息的计算机系统存储和信息的计算机网络传输的实现。同其他电子系统一样，计算机系统也会发生电磁泄漏问题。电磁辐射不同程度地存在于网络端口、传输线路、打印机、键盘、显示器、计算机主机等，原来的信息能够被这些泄露的电测信息还原。实践证明，如果计算机在没有采取防范措施的.情况下工作，其内容可以在一千米之内被普通计算机和截收装置抄收，当前已经有很成熟的技术能够窃取显示其内容。

2网络信息安全保护防范对策

高技术的网络攻击手段需要高技术的防范措施来制衡，网络信息安全才能够得到保障。根据现阶段影响计算机网络信息安全保密的内容，要使网络信息的安全保密得到保证，就应当鸡西几个方面管理使用网络。

1)严格行政管理、加强法律监督

第一，加强人员管理。人的管理和技术时计算机网络信息安全保护的核心问题。因此，要实现计算机网络信息安全的有效治理，就应当先对人的因素进行考虑。内部人员存在问题是国内外大量危害计算机网络信息安全事件的根本原因，所以有必要对相关人员进行定期培训和教育，提升他们的职业道德水平和思想品质。此外还应当对相关规章制度进行建立健全，提升对内部人员性的监督管理水平，从根本上对非法入侵和非法访问进行预防。最后，还应提升计算机网络信息技术人员的守法意识和职业能力，使他们在工作中能够自觉规范自身的行为并且有效保证计算机网络信息安全。第二，对安全管理体制进行健全。制度是机制的载体，机制的完善有赖于规章制度的高效运作。密钥管理、访问控制管理、运行管理、鉴别管理、资源管理是网络信息安全管理机制的主要内容。进行每一项管理的过程中都应当实现制度的严格遵守。实践中应当通过对在职人员安全意识的强化，使管理责任和目标得到明确。在工作中执行职责分工原则，使得各项有关安全制度得到有效贯彻。为有效实施计算机网络信息安全管理，应当使各个层次的安全工作机制得到有效建立，进而为工作活动提供依据。第三，强化信息安全法规建设。为了和信息化发展相适应，责任部门应当从实际应用基础和安全技术标准出发，对相关计算机网络信息安全保密的法规、制度进行不断完善，为计算机网络信息安全管理提供依据。相关计算机网络信息安全保密法规、制度应当具有稳定、严密、科学、宏观的特点，对相关实体、用户、信息主体的职责和权力以及安全保密检查管理部门的职责和权力进行明确。应当设置科学制度对信息的使用、保管、形成过程进行规范，并确保其得到有效落实。对于危害计算机网络信息技术保密安全的违规违法行为，相关法规和制度应当强化行为人的责任，加大处罚力度，提高责任人的违法违规成本。技术性强是计算机信息网络安全保密的重要特点，因此需要制定和完善相关的技术法规。要保证计算机网络信息的保密、及时、准确、完整，就必须对相关法律法规进行望山，严厉追究违法者的责任。

2)加强技术防范

第一，采用访问控制策略。防止网络资源被非法访问和非法使用是访问控制的主要任务。作为保证网络安全重要的核心策略，它包括多项内容，具体有网络终端及阶段安全控制、网络监测和锁定控制策略、网络服务器安全控制策略、属性安全控制策略、目录安全控制策略、操作权限控制策略、入网访问控制策略。它的实现技术包括网络签证、基于目的的地址过滤管理、基于资源的集中式控制等。

第二，采用身份鉴别技术。验明信息或用户的身份是鉴别的目的，该技术是在识别实体身份的基础上，对实体的访问请求进行验证或为信息达到和来自指定目的和源提供保证。信息的完整性能够通过鉴别技术得到验证，重演、非法访问、冒充也可因此而得到避免。通信以鉴别对象双方相互鉴别和消息源鉴别是为依据对鉴别技术做的分类;消息内容鉴别和用户身份鉴别是以鉴别对象为依据对鉴别技术做的分类。实践中有很多鉴别方法：通过鉴别码对消息的完整性进行验证;通过访问控制机制、密钥机制、通行字机制对用户身份进行鉴别;通过单方数字签名鉴别消息源、鉴别访问身份、鉴别消息完整性;通过收发双方数字签名同时鉴别收发双方身份和消息完整性。

第三，传输与存储加密技术。线路加密和脱线加密是传输加密技术的两种形式。从起点到终点数据始终以加密形式存在是脱线加密的特点，在该种形式下数据只有在到达终端后才会被解密，使加密系统的同步问题得到了有效避免。容易维护、容易实现、容易控制成本是脱线加密的特点。不考虑端口的信息安全，只对网络线路进行加密是线路加密的特点。密文存储和存取控制是存储机密技术的两种分类，防止信息在存储过程中泄密是它的主要目的。为防止客户非法窃取数据信息或越权使用数据信息，而对用户的资质和使用权限进行严格审查是存取控制的主要内容。而加密模块、多层加密、算法转换则是密文存储的主要内容。

第四，密钥管理技术。密钥管理是计算机网络数据信息加密的主要表现方式，骇客窃取信息的主要对象就是密钥，磁盘、磁卡、存储器是密钥的媒介，对蜜月的更换、保存是管理密钥的主要内容。非对称密钥和对称密钥是密钥技术的两种分类。数据解密和加密是一致的，在不泄露双方密钥的情况下，数据安全就不会受到威胁是对称密钥的特点，邮件加密现阶段就是使用的这个技术，AES、DES是应用最多的对称密钥。数据的解密密钥和加密密钥不通用是非对称性密钥的特点，保密密钥和公开密钥是其两种分类，在非对称性密钥中数据的稳定性和可靠性得到了有效提升。

第五，采用数字签名技术。篡改、冒充、伪造等安全问题能够通过数字签名机制提供的鉴别方法得到解决。一种数据交换协议被应用于数字签名中，它要求两个条件能够被收发数据双方满足。两个条件是：发送方所宣称的身份能够被接受方鉴别;自身发送过数据这一事实无法被发送方否认。对称加密技术很少应用于数据签名中，将整个明文被发送方加密变换得到的值作为签名。接收者解密运算发送者的签名时需借助公开密钥，若结果为明文，则签名有效，进而证明对方身份真实。

第六，采用反病毒技术。消除病毒、检测病毒、预防病毒是反病毒技术的三种分类，内存中常驻反病毒程序能够实现对系统的优先监控，进而对系统中是否存在病毒进行判断和监视，实现对计算机系统中进入病毒的有效预防，使计算机系统免遭破坏。我们应当对病毒的严重性形成充分的重视，首先保证严格审查所有软件，使用前必须经过相应的控制程序，其次加强对病毒软件的应用，及时检测系统中的应用软件和工具软件，避免各种病毒入侵到系统中。

第七，采用防火墙技术。将一组或一个系统用于两个网络之间的控制策略的强制实施就形成了防火墙。防火墙对网络安全有效管理的实现有赖于网络之间的信息交换、访问的检测和控制，防火墙的基本功能有：对非法用户和不安全的服务进行过滤，对未授权的用户访问受保护网络的行为进行控制;对特殊站点的访问进行控制，保护受保护网的一部分主机的同时，允许外部网络访问另一部分的主机;对所有通过的访问进行记录，进而提供统计数据和预警审计功能。

3结束语

通过以上论述可知，计算机网络信息安全保密是一项复杂而系统的工程，要是保障计算机网络信息的安全，相关人员必须针对影响信息安全的各项因素进行分析并采取科学有效的预防措施。实践中，相关人员应当充分认识计算机网络信息安全保密的重要性，为保障信息安全而共同努力。

篇2：计算机网络信息安全保密问题研究的论文

剧仲栋

大同煤炭职业技术学院 山西省大同市 037003 摘要：在“云计算、大数据、物联网”新时期互联网络的发展需求和计算机技术快速更新驱使下，计算机处理业务已从原有的单机文件处理和数学运算，转换到基于内部封闭网络和外部互联网络的全球范围数据处理与信息共享。当前信息交流越来越频繁，人类生活变得越来越便利的同时，有关计算机网络安全的问题也逐渐显现出来，尤其是在计算机网络安全保密方面，对人类的正常生活造成了严重的影响。就计算机网络信息安全保密技术，本文作了浅谈。

关键字：计算机；信息安全保密技术；研究 1计算机信息安全保密技术的基本内容 1.1通过防火墙作为信息安全的基本保证

在运用网络的时候，相关设备要设置防火墙，这样可以在基本上保证网络信息的安全。合理设计防火墙的功能，将它植入到系统中，在基本上保护系统的信息，尤其是对非许可用户操作的阻止和警报。现阶段广泛应用的防火墙功能主要就是防止侵害，作为用户运用计算机设备的第一道保护屏障，阻止基本上存在的侵害行为，防火墙设置的位置也有要求，大多数设置在内部网络和外部网络运作的中间环节，尤其是在内网的出口环节点，这样可以最大限度阻止非法行为的入侵。防火墙可以甄别用户查询的地点，如果未设置防火墙，则可以马上阻止。这个过程中，防火墙访问也是需要相关程序的，只有授权通过的用户才可以查询信息，这是计算机网络信息安全技术的基本构成内容。

1.2利用相关技术做好信息的密保工作

密保工作就是对网络的信息进行保密，从而实现各种信息未经允许不得查阅、更改等，这是保护信息安全的第二个重要环节。利用计算机网络信息安全技术，加强密保技术，尤其是对各种密码的保密工作，防止他人破解造成的经济财产损失。密保工作需要贯通网络连通环节、储存环节和中间环节，而形式也要不断创新，灵活设置，如密码器、键盘字母乱序等，都是有效的措施。

1.3对受侵害损坏或丢失的信息进行还原 加强信息的安全性，就要利用计算机网络信息安全技术走好信息还原工作。相关的信息破损或者消失后，利用这个相关的技术将它们恢复到原来的状态，从而保证信息的完整。还原这个工作技术是有前提要求的，它需要先对所有信息进行云端拷贝，将系统中重要的信息双份存储，拷贝的一份存在特定的区域，并且是可以长期保存的，然后一旦信息出现问题，将它们还原。而未进行双份存储的信息，现阶段的技术很难实现完全还原，所以用户自身要定期对认为重要的信息进行双份储存。不仅如此，拷贝的那一份数据不需要特定人员管理，但是需要独立存在，这样才能及时找到然后进行还原。

1.4客观环境下相关人员和部门的风险意识

计算机网络信息安全的技术并不是只属于技术手段方面，在客观环境下还有有一定的风险意识。一方面，国家方面要针对信息安全问题的法律法规规范其发展，并且不断完善，相关部门有风险意识才可以重视管理，加强防备技术，最大化保证信息的安全；另一方面，相关的人员也要有风险意识，认真学习相关的法律法规，明确自身的职责，系统编程技术人员是完善系统保证安全的关键人员，而普通操作人员有责任做好信息统计和保护工作，发现非法的行为及时举报。将客观条件下的内容与相关技术结合在一起，双向提高网络信息的安全指数。

2当前存在的计算机安全问题概括

2.1网络的信息传输过程泄露。计算机之外的设备存在问题，虽然计算机的信息表面上感觉是储存在计算机中，但是各个计算机依靠电线连接，也依靠网络线路连接，如果相关的保密技术不到位，如防火墙等，就可能导致各种信息在传输的过程中遭到拦截。

2.2计算机信息在共享的时候泄露。计算机的系统需要运用网络才能运行，将各种信息资料存储在计算机的同时，也就意味着这些信息已经在相应的网络上实现共享，在这个过程中，如果因为保密的技术不高，如防火墙的软件有缺失，那么病毒感染、黑客攻破等就会引起信息安全问题。

2.3操作人员自身问题导致信息泄露。一方面，操作人员作为接触信息的人员，缺少安全防范意识，尤其是系统编程人员，忽视提高自身的技术，导致保密技术的有效性差，不能保证信息安全；另一方面，缺少道德感，受到他人诱惑，盗窃资料等。3关于加强计算机信息安全保密技术以应对问题的措施思考 3.1提高计算机信息安全保密各环节的技术

首先，提高计算机系统的技术，在编程的时候各环节都要有保密的功能，在整体上保证信息的安全；其次，加强防火墙的技术，保证相关软件自动识别病毒，并且能够及时阻止，而对于黑客的攻破也要有自动拦截功能，并且提高用户访问的权限技术；最后，提高计算机连接线路和网络的安全性能，加强监管，尤其是网络信息安全的密匙，提高保密功能，将解开的密码复杂化，防止他人盗取后解锁。这里需要强调一点，各企业需要提高自身的信息化水平和设备的先进性，实现自动监管，及时发现存在的问题，尤其是自动预警，通过硬件设施为保护信息安全奠定基础。

3.2国家完善相关内容的法律法规并加强管理

国家完善关于计算机信息安全问题的法律法规，明确权责，并且加强管理，政府将相关的法律法规普及到各领域，提高他们的风险意识和法律意识，避免因为不良竞争而盗取竞争对手资料的行为。此外，通过加强管理，严厉打击偷盗、破坏计算机网络信息的不法分子。

3.3提高操作人员的专业能力和职业道德素质

提高制作保密各项软件和系统人员的专业能力，从而提高保密的有效性，而对于普通录入信息的工作人员来说，提高他们的风险意识，注意信息加密，发现问题及时上报，防止计算机受到攻破。此外，还要提高操作人员的职业道德感，坚守岗位，杜绝不法分子的收买。

结束语

综上所述，网络安全防护体系包括网络安全评估、安全防护以及网络安全服务，本文主要针对安全防护进行论述，包括病毒防护、网络访问控制、网络监控以及数据保密等；而一个完整的防护体系还应包括其他两个方面，涉及系统漏洞扫描、网络管理评估、应急服务体系、数据恢复和安全技术培训等。

参考文献

篇3：网络信息安全保密问题分析

1 计算机网络中经常遇到的威胁

网络信息在传播过程中经常受到威胁主要是黑客攻击、病毒感染、电磁泄漏等方面。

1.1 黑客攻击

“黑客” (英文名字为Hacker) 是指拥有一定的计算机相关技能、可利用计算机攻击他人计算机网络的人。他们运用一定的编辑技术编写一些代码程序或利用现有的黑客工具, 对他人的电脑现有的应用或数据进行破坏或窃取存在电脑里的文件信息。现在网络信息的泄漏大多来自于黑客攻击, 其通过网络安全漏洞侵入计算机系统从而进行破坏或获取他们需要的信息。黑客侵入计算机网络方式主要有两种:破坏和非破坏性攻击。破坏性攻击是通过各种方式来多次尝试获取信息, 容易造成信息的泄漏和不可恢复, 为暴力性破解方式。非破坏性攻击的主要是通过多次密码尝试的方式或其它不影响信息二次使用的情况下获取信息的复制件, 从而获取到其需要的数据信息。这两种方式都会造成信息泄漏, 对信息维护人员的工作造成被动的局面。

1.2 计算机病毒

计算机病毒 (Computer Virus) 也是利用计算机代码编写的程序, 其主要作用是来破坏已有的程序的正常运行, 从而影响计算机使用或窃取一定的数据信息, 并可自我复制。这些代码具有可执行性、破坏性、隐蔽性、传染性等特点, 有的还具有一定的潜伏期, 可定时发作。其主要通过网络或可移动设备 (U盘) 等传播, 可针对特定或不特定的文件对象进行破坏。还有一些病毒本身并不破坏现有的文件系统, 而是窃取运行文件中的重要数据并通过网络或其它方式发送给制造病毒的人员, 从而达到一些盈利或其它目的, 如一些专门用来窃取他人账号和密码的病毒。如果用户企图运行该可执行文件, 那么病毒就有机会运行, 从而给计算机本身软、硬件运行造成不必要的麻烦或造成信息的泄漏。

1.3 电磁泄漏

电磁泄漏是指计算机等信息系统设备在工作时经过相应的信号传输线产生的电磁信号或电磁波被非法获取, 从而造成电磁泄漏。电磁泄漏的后果是通过获取泄漏的电磁信号并加工处理, 就可以还原出原有信息, 造成信息泄漏, 所以具有保密要求的信息系统应该具有防止电磁泄漏的能力。

2 对网络威胁进行防护的对策

以上分析对计算机安全威胁的几个主要方面进行了总结, 根据这些问题, 可通过以下几个方面应对计算机信息安全威胁。

2.1 加强人员管理, 制定安全防范规章

人员的安全意识是在信息化时代的首要问题, 首先应加强人员管理与培训, 让工作人员形成良好的电脑使用习惯, 并对电脑出现的问题能及时察觉, 从而能更好的避免或及早发现问题。比如经常更新电脑系统, 对一些外来存储设备优先杀毒。其次应当建立健信息安全保障制度, 包括电脑及网络连接、使用相关的规章制度, 并确保落实到位。对一些重要信息和文件应有专人专用电脑管理, 规范化使用, 并提升相关人员监督管理水平, 做到相互监督, 相互制约。同时也应当建立明确的分工, 建立建全责任倒查机制。

2.2 采用专线接入网络技术

网络专线就是通过物理或虚拟建立一条专用的网络传输信道, 这条线路与外界隔绝, 从而更好的保证在信息传输过程中不被截获。这样的专线的优势是安全性较高, 可有效避免黑客采用互联网网络线路进行攻击。专线接入的接放方式主要有两种:一是物理专用信道。物理专用信道就是在服务商到用户之间铺设有一条专用的物理线路, 这条线路专用于该用户, 从而杜绝了其它人员的接入, 避免黑客通过线路攻击的方式侵入该网络, 比普通的多用户线路更加安全可靠;二是虚拟专用信道。虚拟专用信道就是在一般的多用户共享信道上为用户虚拟出一定的带宽的线路, 用户可以专用这部分带宽, 就像专门铺设了这条线路, 仅允许专门的用户使用, 而且对这部分带宽内的数据进行加密, 从而提高了可靠性与安全性。

2.3 优化网络内外部环境

各单位对计算机安全等级要求不同, 接入互联网的方式也各有差异, 单位网络管理人员应主动分析影响本单位计算机系统稳定的所有因素, 并做好相应的防御措施。计算机安全防护分为内部与外部防护。一是内部防护方面, 安装相应的计算机报警系统或杀毒软件系统, 做好威胁预警与防护工作。二是外部防护方面, 外部防护对计算机网络安全同样具有较大的影响。主要包括物理安全防护, 如防盗、防火、防止物理破坏。对此管理人员应定期对电脑线路进行安全检查, 并设置必要的防雷等措施, 确保计算机网络安全稳定性。

2.4 加强计算机密码管理工作

黑客和计算机病毒对企业和个人机密文件的获取很多通过破解密码的方式。在日常工作中很多电脑及相关的应用软件还是初始密码, 而且并没有定期更换新密码, 这样他们就可以轻松的进入到电脑系统中获取到所需要的文件。因此, 要做好计算机加密处理, 设置高强度密码, 防止个人信息和案件信息被盗。

2.5 做好外围环境防护工作, 注重安全预防

防火墙、网闸等是网络机房防护软件中较常见的设备, 这些设备具体很好的隔离防护作用, 同时应配备红黑电源 (红黑电源隔离插座) 、防辐射隔离等设施, 确保阻断电磁泄漏。开启服务器及防火墙日志功能, 根据这些日志可以分析入侵者在系统留下的操作记录, 有利于管理员及时发现系统中存在的漏洞及隐患, 以便有针对性地实施维护。

3 结束语

通过以上论述可知, 计算机网络信息安全防护是一项复杂而系统的工程。信息安全管理人员必须针对影响信息安全的各项因素进行针对性的分析, 根据这些问题做好有效的防护措施。同时我们也应该清楚的认识到再好的外部防护也不能阻断人员的内部泄密, 所以在制定文件政策的同时也应该加强人员的思想素质教育, 让每位涉密人员都有较强的安全意识, 这样才能更好的防止信息泄漏。

摘要：随着信息化应用的逐渐普及, 网络信息安全越来越受到重视。本文首先介绍了网络安全方面常见的问题, 之后对这些问题如何进行防护进行了深入分析研究。

关键词：信息化,信息网络,安全

参考文献

[1]丁彦芳.电磁泄漏对计算机信息安全的影响及预防方法[J].信息通信, 2013 (10) .

篇4：计算机信息安全保密的研究与分析

【关键词】计算机信息安全；网络；安全威胁；影响

计算机相关技术的积极应用和开发是目前世界发展的趋势，利用计算机技术来实现人类各个方面的发展是信息时代的重要特征。但是由于计算机网络的加入和普及，计算机技术的应用变得复杂而充满变数，那就是计算机网络带来的安全威胁，它降低了信息系统的安全性。

1.计算机信息安全

1.1计算机信息安全的概念

计算机系统是一个复杂的、多元化的、涉及方面广泛的智能电子终端，它主要包括了软件和硬件。如果对计算机系统的操作或管理不当，就会导致各种病毒和恶意代码的入侵，最终使计算机系统崩溃，影响到计算机系统内部的信息安全。所以，对计算机信息安全的概念主要包括以下三个方面。

（1）物理方面。计算机系统是由多个电子元件组合而成的，每个元件都有各自的工作机理和分工，它们共同组成整个计算机硬件系统。计算机信息的物理安全能够保证计算机及网络在运行时的安全性和正确性。由于计算机的电子元件一般均为弱电设备，所以在防范自然灾害的问题上要格外注意。如果是团体机关的计算机机房和网络设施要注重对于雷、电、电磁波等的干扰，确保计算机在物理方面的安全运行。

（2）网络方面。由于现在计算机都接入网络，而病毒入侵的主要途径就是通过网络，它主要通过网络感染和破坏计算机的软件系统硬件数据，所以要保证计算机网络服务的正常和稳定性，通过各种措施避免网络中病毒和非法信息的入侵，从而避免因为网络植入病毒而带来的计算机信息系统内数据的改变，泄漏和破坏，保证计算机信息网络系统的可持续性运行。

1.2计算机信息安全问题的特点

计算机通过网络实现了信息资源的共享与扩散，这也给信息系统带来了安全方面的隐患。目前国内使用的计算机系统芯片均为进口产品，在系统安全的保护和预设上不能自主控制，可能会留下一些安全方面的漏洞，通过这些漏洞进入计算机信息系统就能造成信息的窃取和修改，甚至系统的崩溃。这是计算机网络和硬件方面的不可控性所带来的安全威胁，需要得到重视。

通过各种软件，计算机信息系统也能遭到严重的破坏。由于计算机软件中信息资源的开放性，所以就导致了它的安全性降低。虽然目前已经出现了许多防范恶意入侵的计算机杀毒软件，但是对于自身的安全保护级别还并不完善。这是因为计算机防病毒软件的设计永远是被动的，永远是根据目前病毒的发展而更新信息库的，所以在计算机软件与网络的应用中，由于它开放自由化的特性，病毒入侵和信息系统遭到破坏依然不是没有可能。

2.引发计算机信息安全问题的原因

在信息流通高度发达的社会，计算机信息安全受到各方的威胁，尤其是政府安全或者一些比较重要企业的信息部门。他们的系统尤其需要加强防范，因为病毒的入侵和信息的盗取无时无刻不在，所以我们要充分认识到计算机信息安全系统并不安全，它是滞后和脆弱的，加强信息系统的密保才有可能将安全威胁拒之门外。以下我们主要介绍几种引发计算机信息系统安全问题的因素。

2.1计算机信息系统能够受到威胁，最大的隐患还是来自于人本身

目前一些具备高素质网络技术的黑客是计算机安全的最大威胁。他们攻击计算机信息安全系统主要目的有两种，一种是破坏性的，这种破坏就是为了打击和摧毁信息系统，造成信息的丢失，而且很多情况下是无法挽回的，并且这种信息破坏是具有选择性和针对性的；其次是非破坏性的攻击，这种攻击的原则就是不影响计算机系统的正常运行，在无声无息的情况下进行信息的盗取、截获和破译，一般常常用于盗取一些重要企业或者信息部门的关键机密信息。

2.2由计算机系统操作人员自己的误操作也能够带来计算机信息安全的隐患

这种情况常常是由于操作人员的业务不熟而导致的，主要体现在计算机信息安全系统的安全配置不当、资源访问权限控制的不合理、用户口令密码设置有误、网络共享资源设置密保简单等等。如果不能够及时更改或者加强密保设置，重要信息就会在操作人员不知情的情况下丢失，且很难被发现。

2.3计算机病毒是比较常见的系统安全老问题

通过病毒对计算机系统程序造成功能上的紊乱和数据的毁坏，是最直接的影响计算机信息安全的方法。它主要通过制造和复制计算机指令或程序代碼，对计算机系统中的运行代码进行模拟和篡改，具有很高的隐蔽性、传染性、破坏性和可执行性。

3.计算机信息系统安全的保密措施

目前，为了防范计算机信息系统中可能存在的各种安全威胁，在国际上已经确立了一系列的关于计算机系统的安全保密措施，以此来规范和保护计算机信息系统安全。

3.1计算机信息系统保密管理

保密管理是一种对于涉密人员、涉密载体和涉密事项进行管理的活动。这里包括了政府机关和企业信息部门的日常保密管理工作。对于计算信息系统的保密管理一定要确定公开的涉密人员之间的关系，并限制涉密人员和涉密事项的数量。与此同时，建立健全的保密法规并加强保密管理的关键技术和设备也是十分必要的。

3.2计算机信息系统的安全保密措施

由于要兼顾计算机软件、硬件、网络三方面的保护，所以为了确保保密措施的正常实施，要做到以下几点：

（1）首先要做好物理方面的安全防范，它主要涉及到工作环境的内部安全和外部安全。内部安全主要指系统内部的维护与修理；外部安全是指硬件和系统周围例如对于恶劣天气的防范，注意雷雨天气对设备硬件的影响，做好网络的布线系统。另外还要确保计算机不要遭受电磁波的干扰和辐射。物理方面的安全重点就是保证重要数据的集中管理，避免数据的丢失。一般来说，这种威胁来自于自然，特别是恶劣天气下，应该注重计算机的运行与休息。而对于安保部门来说，采用屏蔽隔断周围辐射的威胁，是最好的办法。

（2）要进行杀毒软件的安装和定期的杀毒。正常情况下，杀毒软件能够兼顾大部分病毒的查杀，如果不是特殊的病毒感染都能应付。

（3）在网络方面要做到选择安全保密性强的网络操作系统，确认并记录好账户和密保口令。在数据库的密保方面，确立目录文件的安全密保机制，利用密码密匙原理进行数据的加密，保证数据在传输过程中是被加密且不易被识别破解的。对于网络系统的保护就是让内部网络的涉密系统与物理隔绝，并对网络的审计措施、防毒措施、传输加密措施以及对用户的监控管理措施等。而资源共享方面是网络保密最容易出现漏洞的地方。要严格设置访问控制手段，在网络安全等级和链路层安全等方面要做到严密把关，确保网络终端的信息安全。

（4）交互涉密文件是最容易泄漏密保的环节，尤其是对外的涉密文件交互。因为涉及到比较常见的复制、传输、保存等环节，文件很可能在这一时间段内被窃取。在交互涉密文件时，一定要确保存储介质和内部网络的安全可靠，并适当的在每个环节都设立加密，以确保涉密文件交互安全进行。

（5）计算机信息安全保密体系的敏感地带就是对终端的防护。因为传统的安全方案只能阻止外部入侵，而不能防范内盗。所以在企业内部一定要规范并做好相关方面的培训和问责机制，确保（下转第183页）（上接第64页）防止内部人员的操作疏忽或有意为之，对系统信息安全进行恶意攻击和偷盗行为。

（6）对于计算机信息安全的保密最直观的方法就是加密。为了确保涉密数据的安全，应该通过数据加密的方式对计算机的系统、内外传输介质和网络信息系统进行上锁和加密保护。例如在会计信息系统的数据库中，对其的OS操作系统、DBMS内核和DBMS外层都要进行加密，形成有层次的保护。

首先是OS层加密，加密的对象是整个文件系统。因为无法辨别数据库中文件之间的数据关系，所以应该在OS层直接对数据库文件进行加密；对于DBMS内核层的加密涉及到数据在物理存储之前和之后的加密与解密工作。利用DBMS加密器和DBMS接口协议对文件系统进行加密，其优点是加密性强而且加密功能不会影响DBMS的任何功能操作。但是它也有缺点，那就是在服务器端进行加密和解密运算，会加重数据库服务器的负载从而使系统运行速度下降。一般在会计信息数据库的加密都采用基于Oracle提供的安全包为基础制定加密策略。它的优点就是能够合理分配系统资源，既能兼容系统的加密与解密工作，也能让系统在运行时保持一定的流畅性；DBMS的外层加密主要采用的是传统的密匙管理。这样做的理由和内核层的加密有异曲同工之妙，那就是在不加重系统负载的前提下，灵活的配置数据库加密，其缺点是加密功能会受到一些限制。

（7）做好计算机信息安全的安全审计工作也很重要，这包括对于数据库、主机、操作系统和安全设备等系统动作行为的审计，审计记录所有发生的事件。建立健全的安全管理制度，规范技术管理員的操作规程并提供系统维护的防范依据。一旦有突发事件发生可以快速查询行为记录，以便采取相应的处理措施。

4.总结

计算机信息安全保密的管理和建设，涉及到国家建设的许多层面，需要在规范和技术方面不断加强。我国应该尽快订制一套完整全面系统的信息保护法和计算机信息系统的安全标准，以此来规范和提高我们对于计算机信息安全系统的保护意识和安全防范技术手段。 [科]

【参考文献】

[1]佟守权.计算机管理信息系统安全保密的探讨[A].第十次全国计算机安全学术交流会论文集[C].2008.

[2]唐中学.计算机网络信息安全保密问题浅析[J].电脑知识与技术（学术交流），2013，1（4）.

篇5：计算机网络信息安全保密制度

第一条 为了提高农廉网的安全性，确保农廉网安全、正常、高效运行，特制定本制度，

第二条 各级农廉中心及服务站、室要切实加强计算机网络信息安全保密的管理，防止计算机网络失密泄密事件发生，特别是要注意登录用户名和口令的管理，定期更改，加强保护，不得外泄，防止他人登录系统。

第三条 为防止 攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级，定期更新病毒库，定期杀毒，

第四条 为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在操作计算机上使用，确因工作需要使用的.，事先必须进行防(杀)毒处理，证实无病毒感染后，方可使用。

第五条 接入网络的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。

第六条 禁止将涉密办公计算机擅自联接国际互联网。

第七条 保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过电子信箱传递和报送。

篇6：中院计算机网络信息安全保密制度

为加强全市法院网络安全，根据国家网络信息安全保密相关法律法规及文件规定，结合当前全市法院网络信息安全实际情况，制定以下十个管理规定，于2011年4月1日起在全市法院试行。

一、计算机网络信息安全保密管理规定

（一）严禁将涉密办公计算机擅自联接国际互联网。

（二）为防止病毒造成严重后果，对外来光盘、软件要严格管理，严禁外来光盘、软件在内部局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。

（三）接入网络的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。

（四）为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级。

（五）保密级别在秘密以下的材料可通过电子信箱传递和报送，保密级别在秘密以上的材料严禁通过电子信箱传递和报送。

二、涉密存储介质保密管理规定

（一）涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

（二）有涉密存储介质的部门负责对涉密存储介质的管理使用，需填写 “涉密存储介质登记表”，并将登记表报本院保密委登记、备案，并及时向本院保密委报告变动情况。

（三）存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。

(四)因工作需要需在存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经本院分管领导批准后办理，同时在介质上按信息的最高密级标明密级。

(五)存有涉密信息的存储介质因工作需要必须携带出工作区的，需到本院保密委填写“涉密存储介质外出携带登记表”，经分管领导批准，返回后要经分管领导审查注销。

(六)复制涉密存储介质须经本院分管领导批准，且每份介质各填一份“涉密存储介质使用情况登记表”，并赋予不同编号。

(七)需归档的涉密存储介质，应连同“涉密存储介质使用情况登记表”一起及时归档。

(八)各部门负责管理所使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

(九)涉密存储介质的维修应保证信息不被泄露，需外送维修的要经分管领导批准。

(十)不再使用的涉密存储介质应由使用者提出申报，由本院分管领导批准后，交主管部门监督专人负责定点销毁。

三、计算机上网安全保密管理规定

（一）加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

（二）国际互联网必须与涉密计算机系统实行物理隔离。

（三）严禁涉密计算机上互联网,如有特殊需求，必须事先提出申请报分管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。

（四）要坚持“谁上网，谁负责”的原则，各部门由部门领导负责，严格审查上互联网计算机资格工作。

（五）在与国际互联网相连的信息设备上严禁存储、处理和传输任何涉密信息

四、计算机维修维护管理规定

（一）由各个法院指定专业技术人员负责各涉密部门计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

（二）涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，涉密部门负责人必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

（三）各涉密部门应将本部门设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

（四）凡需外送修理的涉密设备，必须经分管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

（五）高密级设备调换到低密级单位使用，需要进行降密处理，并做好相应的设备转移和降密记录。

（六）涉密计算机的报废交本院监督专人负责定点销毁。

五、用户密码安全保密管理规定

（一）用户密码管理的范围是指办公室所有涉密计算机所使用的密码。

（二）机密级涉密计算机的密码管理由涉密部门负责人负责，秘密级涉密计算机的密码管理由使用人负责。

（三）用户密码使用规定

（1）密码必须由数字、字符和特殊字符组成；

（2）机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过7天；

（3）秘密级计算机设置的密码长度不能少于8个字符，密码更换周期不得多于30天；

（4）涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。

（四）密码的保存

（1）机密级计算机设置的用户密码须登记造册，并将密码本存放于保密柜内，由部门负责人管理。

（2）秘密级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示分管领导认可。

六、记本电脑安全保密管理规定

（一）笔记本电脑密级类别的设定，须经各部门领导申请，分管领导批准，以储存信息的最高密级设定密级，按保密规定粘贴密级标识，按规定做好计算机三层标密工作。

(二)分管领导对本院涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚。

(三)笔记本电脑固定使用者使用，不得借用，由于工作需要需借用的须经分管领导批准，本院保密委登记、备案，并对涉密信息进行处理。

(四)涉密笔记本电脑严禁联接国际互联网，对于使用涉密信息的笔记本电脑由本人负责管理，明确“谁使用，谁负责”的原则，做好涉密笔记本电脑的保密管理工作，防止涉密笔记本电脑失控或丢失后被破译，必须采取开机状态身份鉴别。对于经常携带外出的涉密笔记本电脑要采取保密措施。

(五)涉密笔记本电脑中的涉密信息不得存入硬盘，要存入软盘、移动硬盘U盘等移动存储介质，必须定期清理，与涉密笔记本电脑分离保管。

(六)严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所。确因工作需要，必须携带时，填写《外出携带笔记本电脑审批表》，经分管领导审批，到本院保密委办理手续。

(七)各部门涉密笔记本电脑需经过登记、备案。私人笔记本电脑出入单位涉密以及外单位人员携带笔记本电脑来办理涉密工作，须履行登记、办理携带手续后方可通行。

(八)对涉密笔记本电脑的维修，按计算机维修维护管理规定办理。

七、涉密电子文件保密管理规定

（一）涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

（二）电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。

（三）各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中。

（四）电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。

（五）电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。

(六)各涉密部门自用信息资料要定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。

(七)各部门要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

(八)涉密文件和资料的备份应严加控制。严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。

(九)备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

八、涉密计算机系统病毒防治管理规定

（一）涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

（二）每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。

（三）每周对涉密计算机病毒进行一次查杀检查。

（四）绝对禁止涉密计算机在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。

（五）涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘等的使用。

（六）对必须使用的外来介质（磁盘、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。

（七）对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。

九、数字复印机多功能一体机保密管理规定

（一）用于专门处理涉密信息的数字复印机、多功能一体机按所接入设备的最高定密等级定密。

（二）严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。

（三）严禁维修人员擅自读取和拷贝数字复印机、多功能一体机等涉密设备存储的国家秘密信息。涉密电子设备出现故障送外维修前，必须将涉密存储部件拆除并妥善保管；涉密存储部件出现故障，如不能保证安全保密，必须按照涉密载体销毁要求予以销毁；如需恢复其存储信息，必须由本院保密委指定的具有数据恢复资质的单位进行。

十、上网发布信息保密规定

（一）上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网站点提供或发布信息，必须经过保密审查批准，报分管领导审批。提供信息的部门应当按照一定的工作程序，健全信息保密审批制度。

（二）凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息部门的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

（三）涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

篇7：网络信息安全保密管理制度

一、为保障随州金戈马网络科技有限公司（以下简称公司）内的计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本公司实际制定本公司的安全保密制度。

二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。

三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。

四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。

五、本公司酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。

七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。

一、岗位管理制度：

（一）计算机上网安全保密管理规定

1、未经批准涉密计算机一律不许上互联网，如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。

2、要坚持“谁上网，谁负责”的原则，各科室科长负责严格审查上网机器资格工作，并报主管领导批准。

3、国际互联网必须与涉密计算机系统实行物理隔离。

4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

5、加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

（二）涉密存储介质保密管理规定

1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

2、有涉密存储介质的科室需妥善保管，且需填写“涉密存储介质登记表”。

3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。

4、各科室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

5、涉密存储介质的维修应保证信息不被泄露，需外送维修的要经主管领导批准，维修时要有涉密科室科长在场。

6、不再使用的涉密存储介质应由使用者提出报告，由单位领导批准后，交主管领导监督专人负责定点销毁。

二、人员管理制度及操作规程:(一)计算机维修维护管理规定

1、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，涉密科室科长必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

3、凡需外送修理的涉密设备，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

4、高密级设备调换到低密级单位使用，要进行降密处理，并做好相应的设备转移和降密记录。

5、由办公室指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

6、涉密计算机的报废交主管领导监督专人负责定点销毁。

（二）用户密码安全保密管理规定

1、用户密码管理的范围是指本公司所有涉密计算机所使用的密码。

2、机密级涉密计算机的密码管理由涉密科室负责人负责，秘密级涉密计算机的密码管理由使用人负责。

3、用户密码使用规定。

（1）密码必须由数字、字符和特殊字符组成；

（2）秘密级计算机设置的密码长度不能少于8个字符，密码更换周期不得多于30天；

（3）机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过7天；

4、密码的保存。

（1）秘密级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示主管领导认可。

（2）机密级计算机设置的用户密码须登记造册，并将密码本存放于保密柜内，由科室主任、科长管理。

（三）涉密电子文件保密管理规定

1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

2、电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。

3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中。

4、电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。

5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。

6、各涉密科室自用信息资料要定期做好备份，备份介

质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。

7、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。

9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

（四）涉密计算机系统病毒防治管理规定

1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。

3、绝对禁止涉密计算机在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。

4、每周对涉密计算机病毒进行一次查杀检查。

5、涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘等的使用。

6、对必须使用的外来介质（磁盘、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。

7、对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。

（五）上网发布信息保密规定

1、上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网或本单位的网站提供或发布信息，必须经过保密审查批准，报主管领导审批。提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。

2、凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

3、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

4、使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

随州金戈马网络科技有限公司

篇8：刍议计算机网络信息安全保密问题

1影响网络信息安全保密的主要因素

信息网络自身的脆弱性和信息安全技术发展的滞后性是产生网络信息安全问题的根本原因。现阶段,主要由以下几种因素能够对网络信息安全保密造成影响。

1)黑客攻击:计算机网络的最大威胁来自于黑客攻击。黑客攻击有两种形式,包括非破坏性攻击和破坏性攻击。信息的完整性和有效性被某种方式选择性的破坏是破坏性攻击的特点,这种攻击的目的完全在于破坏信息。在对网络正常工作造成影响的情况下,通过破译、窃取、截获而获得重要机密信息是非破坏性攻击的特点。计算机网络在受到这两种攻击时会产生极大的危害,进而造成机密信息被泄露。

2)人为因素:网络安全的威胁还来自于内部人员破坏网络系统、更改网络配置和记录信息、内部非授权人员有意无意偷窃机密信息、用户与别人共享网络资源或将自己的账号转借他人、用户选择口令不慎、资源访问控制设置不合理、操作员安全配置不当等人员因素。

3)计算机病毒:具有自我复制能力,通过在计算机程序中扰乱功能或者毁坏数据影响计算机使用的计算机指令或程序代码是计算机病毒。可执行性、破坏性、隐蔽性、潜伏性、传染性是计算机病毒的重要特点,能够随着软硬件的发展而不断升级和变化。计算机病毒的变化能力、适应能力、破坏能力、传播能力因信息网络规模的日益扩大和计算机技术不断发展而不断得到强化,人们越来越难以防范计算机病毒,国家信息网络安全因此而受到严重威胁。

4)预置陷阱:预置一些可对系统运行造成干扰、破坏的程序或者窃取系统信息的“后门”于计算机系统的软硬件中行为就是预置陷阱,硬件制造商或软件公司编程人员为了自便而设置了这些“后门”,人们通常不会发觉。在需要的时候,硬件制造商或者软件编程人员会通过“后门”进入系统而无需进行安全检查,在没有获得授权的情况下对系统进行访问或者实施对事先预置好的程序的激活操作,最终造成对系统运行的破坏。

5)电磁泄漏:计算机技术的广泛应用促进了信息的计算机系统存储和信息的计算机网络传输的实现。同其他电子系统一样,计算机系统也会发生电磁泄漏问题。电磁辐射不同程度地存在于网络端口、传输线路、打印机、键盘、显示器、计算机主机等,原来的信息能够被这些泄露的电测信息还原。实践证明,如果计算机在没有采取防范措施的情况下工作,其内容可以在一千米之内被普通计算机和截收装置抄收,当前已经有很成熟的技术能够窃取显示其内容。

2网络信息安全保护防范对策

高技术的网络攻击手段需要高技术的防范措施来制衡,网络信息安全才能够得到保障。根据现阶段影响计算机网络信息安全保密的内容,要使网络信息的安全保密得到保证,就应当鸡西几个方面管理使用网络。

1)严格行政管理、加强法律监督

第一,加强人员管理。人的管理和技术时计算机网络信息安全保护的核心问题。因此,要实现计算机网络信息安全的有效治理,就应当先对人的因素进行考虑。内部人员存在问题是国内外大量危害计算机网络信息安全事件的根本原因,所以有必要对相关人员进行定期培训和教育,提升他们的职业道德水平和思想品质。此外还应当对相关规章制度进行建立健全,提升对内部人员性的监督管理水平,从根本上对非法入侵和非法访问进行预防。最后,还应提升计算机网络信息技术人员的守法意识和职业能力,使他们在工作中能够自觉规范自身的行为并且有效保证计算机网络信息安全[1]。

第二,对安全管理体制进行健全。制度是机制的载体,机制的完善有赖于规章制度的高效运作。密钥管理、访问控制管理、运行管理、鉴别管理、资源管理是网络信息安全管理机制的主要内容。进行每一项管理的过程中都应当实现制度的严格遵守。实践中应当通过对在职人员安全意识的强化,使管理责任和目标得到明确。在工作中执行职责分工原则,使得各项有关安全制度得到有效贯彻。为有效实施计算机网络信息安全管理,应当使各个层次的安全工作机制得到有效建立,进而为工作活动提供依据。

第三,强化信息安全法规建设。为了和信息化发展相适应,责任部门应当从实际应用基础和安全技术标准出发,对相关计算机网络信息安全保密的法规、制度进行不断完善,为计算机网络信息安全管理提供依据。相关计算机网络信息安全保密法规、制度应当具有稳定、严密、科学 、宏观的特点,对相关实体、用户、信息主体的职责和权力以及安全保密检查管理部门的职责和权力进行明确。应当设置科学制度对信息的使用、保管、形成过程进行规范,并确保其得到有效落实。对于危害计算机网络信息技术保密安全的违规违法行为,相关法规和制度应当强化行为人的责任,加大处罚力度,提高责任人的违法违规成本。技术性强是计算机信息网络安全保密的重要特点,因此需要制定和完善相关的技术法规。要保证计算机网络信息的保密、及时、准确、完整,就必须对相关法律法规进行望山,严厉追究违法者的责任。

2)加强技术防范

第一,采用访问控制策略。防止网络资源被非法访问和非法使用是访问控制的主要任务。作为保证网络安全重要的核心策略,它包括多项内容,具体有网络终端及阶段安全控制、网络监测和锁定控制策略、网络服务器安全控制策略、属性安全控制策略、目录安全控制策略、操作权限控制策略、入网访问控制策略。它的实现技术包括网络签证、基于目的的地址过滤管理、基于资源的集中式控制等[2]。

第二,采用身份鉴别技术。验明信息或用户的身份是鉴别的目的,该技术是在识别实体身份的基础上,对实体的访问请求进行验证或为信息达到和来自指定目的和源提供保证。信息的完整性能够通过鉴别技术得到验证,重演、非法访问、冒充也可因此而得到避免。通信以鉴别对象双方相互鉴别和消息源鉴别是为依据对鉴别技术做的分类;消息内容鉴别和用户身份鉴别是以鉴别对象为依据对鉴别技术做的分类。实践中有很多鉴别方法:通过鉴别码对消息的完整性进行验证;通过访问控制机制、密钥机制、通行字机制对用户身份进行鉴别;通过单方数字签名鉴别消息源、鉴别访问身份、鉴别消息完整性;通过收发双方数字签名同时鉴别收发双方身份和消息完整性。

第三,传输与存储加密技术。线路加密和脱线加密是传输加密技术的两种形式。从起点到终点数据始终以加密形式存在是脱线加密的特点,在该种形式下数据只有在到达终端后才会被解密,使加密系统的同步问题得到了有效避免。容易维护、容易实现、容易控制成本是脱线加密的特点。不考虑端口的信息安全,只对网络线路进行加密是线路加密的特点。密文存储和存取控制是存储机密技术的两种分类,防止信息在存储过程中泄密是它的主要目的。为防止客户非法窃取数据信息或越权使用数据信息,而对用户的资质和使用权限进行严格审查是存取控制的主要内容。而加密模块、多层加密、算法转换则是密文存储的主要内容。

第四,密钥管理技术。密钥管理是计算机网络数据信息加密的主要表现方式,黑客窃取信息的主要对象就是密钥,磁盘、 磁卡、存储器是密钥的媒介,对蜜月的更换、保存是管理密钥的主要内容。非对称密钥和对称密钥是密钥技术的两种分类。 数据解密和加密是一致的,在不泄露双方密钥的情况下,数据安全就不会受到威胁是对称密钥的特点,邮件加密现阶段就是使用的这个技术,AES 、DES是应用最多的对称密钥。数据的解密密钥和加密密钥不通用是非对称性密钥的特点,保密密钥和公开密钥是其两种分类,在非对称性密钥中数据的稳定性和可靠性得到了有效提升。

第五,采用数字签名技术。篡改、冒充、伪造等安全问题能够通过数字签名机制提供的鉴别方法得到解决。一种数据交换协议被应用于数字签名中,它要求两个条件能够被收发数据双方满足。两个条件是:发送方所宣称的身份能够被接受方鉴别;自身发送过数据这一事实无法被发送方否认。对称加密技术很少应用于数据签名中,将整个明文被发送方加密变换得到的值作为签名。接收者解密运算发送者的签名时需借助公开密钥,若结果为明文,则签名有效,进而证明对方身份真实[3]。

第六,采用反病毒技术。消除病毒、检测病毒、预防病毒是反病毒技术的三种分类,内存中常驻反病毒程序能够实现对系统的优先监控,进而对系统中是否存在病毒进行判断和监视, 实现对计算机系统中进入病毒的有效预防,使计算机系统免遭破坏。我们应当对病毒的严重性形成充分的重视,首先保证严格审查所有软件,使用前必须经过相应的控制程序,其次加强对病毒软件的应用,及时检测系统中的应用软件和工具软件, 避免各种病毒入侵到系统中。

第七,采用防火墙技术。将一组或一个系统用于两个网络之间的控制策略的强制实施就形成了防火墙。防火墙对网络安全有效管理的实现有赖于网络之间的信息交换、访问的检测和控制,防火墙的基本功能有:对非法用户和不安全的服务进行过滤,对未授权的用户访问受保护网络的行为进行控制;对特殊站点的访问进行控制,保护受保护网的一部分主机的同时,允许外部网络访问另一部分的主机;对所有通过的访问进行记录,进而提供统计数据和预警审计功能。

3结束语

通过以上论述可知,计算机网络信息安全保密是一项复杂而系统的工程,要是保障计算机网络信息的安全,相关人员必须针对影响信息安全的各项因素进行分析并采取科学有效的预防措施。实践中,相关人员应当充分认识计算机网络信息安全保密的重要性,为保障信息安全而共同努力。

摘要：进入信息社会后,计算机和网络发展迅速,为人类的生产生和生活带来的极大地方便。同时很多问题也出现在计算机网络的发展中,信息泄露是其中发生最多也是危害最严重的问题,以此相关人员应当采取有效措施解决计算机网络安全保密问题。该文将对影响网络信息安全保密的主要因素进行分析,并在此基础上探讨强化计算机网络安全保密的对策。