保密技术
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇保密技术范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
保密技术范文第1篇
关键词:信息时代;信息安全;保密工作
中图分类号:F272.9文献标识码:A文章编号:1007-9599(2011)13-0000-02
一、新技术为保密工作带来的新问题
信息时代,信息网络化使保密和信息安全的关系显得越发密切。因计算机的广泛应用而造成失密、泄密的事件十分频繁。为此,国家保密局近几年出台了一系列规定,如《关于加强计算机治理的暂行规定》、《计算机信息系统保密治理暂行规定》、《计算机信息系统互联网的规定》等等,其目的就是为了解决计算机信息网络的保密问题。
在日常工作中,计算机被大量使用,其中存在的泄密问题也是有目共睹的。随着信息技术的发展保密对象不断扩大,秘密信息的产生、存储、传输,从有形的纸质文件扩展到无形的声、光、电、磁信息媒介。保密工作也从过去的纸质文件保密,增加到计算机信息系统和各类移动存储介质的保密,难度大大加深。新时代的保密问题呈现出两个趋势,一是泄密渠道多样化,计算机、复印机、打印机、传真机等办公设备的使用,使得泄密隐患不断增多,现代办公的通讯工具电话和手机便利工作的同时也成为了最大泄密渠道。信息化和高新技术的发展,使保密工作已无法单靠肉眼来鉴别,没有相应的技术设备任务是完成不了的。二是泄密后果严重化,随着国际互联网的迅猛发展,一旦泄密其传播速度、深度、广度将更具危害性。信息技术下数据存储的微型化、海量化,使得容量大、体积小的各类U盘等移动存储介质,成为泄密焦点后其造成的损失更是难以估计。从保密工作的角度来讲,信息时代的信息安全问题已经成为其保密职能的重要而关键的新内容、新问题,我们需要及时把握、深入思考、沉着应对。其中最为突出的有以下三点:
(一)个人办公终端,防护力度偏低,人员意识不强。系统漏洞,绝大多数应用软件或操作系统软件会存在逻辑设计上的缺陷或在编写时产生的错误,这些缺陷或错误可以被他人利用以获取远程计算机的控制权,轻易窃取远程计算机中的所有文件资料。尽管通过“打补丁”的方式可以缓解由“漏洞”引起的问题,但是大多数员工没有及时“打补丁”的意识,或者不会“打补丁”,造成计算机系统长期存在系统漏洞,这就给了一些别有用心人的可乘之机。病毒侵害,前两年“熊猫烧香”、“木马”等新名词,因为和电脑病毒联系在一起,让我们“耳熟能详”,甚至是深受其害。特别是“木马”病毒,就是一个窃密者的“好帮手”。它在U盘等移动存储介质内驻存隐藏文件autorun.inf和sys.exe,当该U盘接入涉密计算机时,病毒程序自动将计算机内的涉密文档下载并打包保存在隐藏文件中,当该U盘又接入其它计算机时,就会将隐藏的涉密文档传入其它计算机中。这样,如果该U盘插入了互联网计算机,涉密文档就会被窃密者远程下载得到。
(二)用户密码简单,网络限制不足,非法访问泄漏信息。网络的不断拓展,网络的规模也在几何倍数的增长,网络入侵事件已屡见不鲜。我们的工作越来越依赖电脑,依赖互联网,但信息化给我们工作带来便利的同时,我们的一些基本防范措施却没有跟上。表现最为突出的用户密码的设置问题。在最近的一次保密检查中,就发现了有近50%的电脑未设置开机密码、系统用户密码或电子邮箱密码等等,同时即使在设置了密码口令的电脑中,绝大部分还是原始密码或仅由几位阿拉伯数字或字母构成,设置的口令过短,口令使用周期过长等。这就为窃密者提供一条通过建立一个空连接,悄悄进入远程计算机的技术便利。
(三)移动存储介质,使用随意,保管不当。移动储介质的种类日趋多样,软盘、优盘、移动硬盘、mp3、mp4、数码相机记忆棒等在工作中的应用十分广泛。特别是优盘,由于其便于携带、方便存取,越来越多地出现在我们的工作中,一个小小的优盘就可以存储大量的内部资料和涉密信息。不少人用它私自下载和保存涉密文件,还有的人将工作优盘带回到家庭电脑中进行科研工作信息处理,甚至带着涉密的优盘逛街、访友,一旦丢失,损失巨大。除了这些泄密隐患外,优盘一旦被植入病毒,特别是“木马”病毒后,我们的损失将无法估量。
二、应用保密技术手段,开创保密工作新天地。
过去,大家以为靠人工手段、靠制度管理就可以做好保密工作。现在科学技术发展很快,窃密手段很先进,仅靠人工手段和制度管理,已不能完全发现泄密漏洞,不能有效保护国家秘密和商业秘密的安全,急需增加技术手段,才能及时发现泄密漏洞和做好保密工作。如果这种认识得不到解决,就不能提高防范意识,达不到全面加强保密工作的效果。
(一)定期检查办公用计算机,从软件上把好安全保密关。应当定期或不定期对操作系统进行安全检查,及时发现系统安全隐患,堵塞安全漏洞,消除失泄密的苗头。检查的内容应该包括:系统安全漏洞补丁,硬盘的工作状态,系统进程中有无恶意插件运行,病毒是否驻留内存,检查网络状态,发包的程度、大小等。一旦发现安全隐患就要立即采取措施弥补,保持系统和硬盘的正常工作,这样既可以减少硬盘故障的可能。操作系统还应设置系统屏幕保护程序,设定符合规定的屏保时间和密码,避免个人离开办公区域后被无关人员获知相关信息。这样可以有效保证内部数据安全,也会减少科研资料丢失或泄露的风险。
(二)设置相关技术防范技术,确保内部信息资源安全。一是设置访问控制技术。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。访问控制可以说是保证网络安全最重要的核心策略之一,主要包含的技术有:注册授权,各部门对个人终端的使用者信息进行登记备案,如使用人、使用部门、物理位置、联系方式、终端种类、终端用途等。通过联网的管理软件对上述信息注册后,将可以实现具体管理哪台终端可以是用USB端口、光驱等终端外设或者那些未经授权的终端不可以使用这些端口外设。甚至与因特网防火墙配合时,还可以管理哪些终端可以访问互联网哪些终端不可以访问互联网;软件自我保护,非管理人员,未经授权不能对管理软件执行卸载功能,只有经授权的保密工作人员才能执行此功能;入网访问控制,它控制哪些用户能够登录到服务器并获取网络资源,同时也控制准许用户入网的时间和准许他们从哪台个人终端入网;网络的权限控制,网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源以及用户可以执行的操作。二是全面使用安全防范技术。对于科研信息安全防范技术主要可以采用防毒软件、防火墙、密码技术和虚拟专有网络(VPN)等技术手段,从技术手段上切断科研信息泄密的渠道和途径。同时,作为科研网络信息安全防范的最基本手段密码口令设置要把握好以下两个原则,即,密码至少有6个字符长度;最好包含有非字母字符,包括数字和特殊字符等等。三是加大投入,提高技术防范能力。在加强保密安全管理的同时,努力创造条件,不断加大对保密工作经费的投入,做到设施建设与安全保密两同步,着力改善安全保密防护措施,减少人为的因素在失泄密风险中的比重。比如我们可以采用实名上网行为管理系统来对连接互联网的个人终端进行保密管理,通过员工考勤卡进行个人使用互联网资源的身份认证和操作行为记录,可以有效解决由人为的因素所造成的保密管理难点。只要坚持管理与投入并举,统一规范标准,跟踪检查督促,发挥保密单位自身优势,不断加大单位内部保密要害部位硬件设施投入,就能提高我们的安全保密防范能力。
(三)规范涉密存储介质处理工作。对涉密计算机的安装、调试、维护应由本单位有关部门进行,涉密存储介质发生了数据损坏确需外部技术人员解决或外送维修的,应根据国家保密局《涉密信息系统集成资质管理办法》规定的要求,在涉密数据发生损毁时,到具有涉密数据恢复资质的单位进行恢复。对于硬盘的销毁(包括消磁)还没有具体明确的管理规定,在实际过程中,为了保证涉密数据的安全,应经过对硬盘等存储介质的检测、消磁、安全鉴定等专业的技术处理后,再送到指定的涉密存储介质销毁地点实施物理销毁。特别是对尚在保修期内的存有涉密信息的新盘,不能为了省钱,省事而直接送到售后服务单位进行维修,以防造成泄密。
三、结语
保密技术范文第2篇
关键词:计算机 网络信息 安全保密技术
随着计算机网络的产生和快速发展,不断改变着人类的生活方式。可以通过计算机网络技术发送电子邮件,进行网络办公,网络学习,处理银行事务,国家机关处理要务等等。但是计算机网络也是一把双刃剑,许多不法分子或者病毒等等“不速之客”严重威胁着人们的计算机网络信息的安全,甚至会威胁到国家机关和部队中的信息安全,加强计算机网络信息安全保密工作至关重要。计算机安全保密技术的提出成为近些年来非常热门的话题,越来越受到人们的关注。以下将对计算机网络信息安全保密技术具体分析。
1. 计算机网络信息安全保密技术的概述
关于计算机网络信息的安全保密工作主要是通过对计算机系统的安全和数据保护以及对信息保密来实现的。计算机的系统安全主要是指通过一定的安全技术,来进行保护计算机的硬件、应用的软件和操作系统、数据等等,防止被破坏、入侵的过程。主要是保护计算机网络防止受到入侵和剖坏,以保护系统的可靠运行和网络的不中断。信息保密是指对计算机信息系统中的信息资源进行控制的过程。现在网络病毒或者不法分子的入侵越来越多,所以加强计算机安全保密技术非常关键。
2. 计算机网络信息安全的现状
计算机网络具有开放性和资源的共享性等等特点,正是由于这些特点,计算机安全和保密技术越来越突出。当前计算机网络信息所面临的安全非常多,尤其是对电脑来说,安全问题至关重要。这些病毒主要有:计算机病毒的入侵和危害、计算机电磁信号的泄露、网络通信协议的安全泄露、在计算机系统中安装窃密的装置等等威胁,将会带来意想不到的后果,对于计算机网络信息安全和保密工作刻不容缓。
3. 计算机网络信息安全保密的常用技术
3.1 网络安全技术
对于计算机网络的安全和保密工作主要涉及的问题是网络协议的完备性。主要措施是加强网络脆弱性的检测和防火墙、入侵检测的技术。网络脆弱性检测技术,主要是通过计算机“黑客”攻击而演变出来的探测软件的集合,主要包括的对象有网络操作系统、协议、防火墙、口令等等安全保密措施进行保密工作;对这些软件的探测和攻击,可以对安全网路的防护做出具体的评估,以不断改进安全保密措施。防火墙的安全技术,主要是对网络上流通的信息的识别和过滤,已达到阻止一些信息的作用,这是内部网络和外部网络进行安全隔离的系统。入侵检测技术,主要是通过发现网络系统的异常访问,并判断出一些入侵行为的发生,已达到阻止和反攻击的目的。
3.2 病毒防治技术
计算机的病毒对于计算机网络信息安全具有非常大的威胁。典型特征是,进行潜伏、复制和破坏。防治计算机病毒的方法;发现了病毒进行解剖,最后在灭杀。对计算机病毒的主要防治工作可以在服务器上装载防病毒的装置;也可以不定期的使用防毒软件对计算机进行检测;还可以在网络接口上安装防病毒的芯片等,这些方法也可以结合使用也达到病毒防治的作用。
3.3 加强数据库的安全技术
加强数据库的安全技术,首先制定出正确的安全策略;在利用一定的技术手段对数据库进行保护(比如密钥口令的分段管理,数据加密保护,身份认证,信息加密,防病毒传染等等保护措施);然后对数据库管理系统进行安全保密;在制定数据库的荣灭备份;最后在数据库的周围警戒和出入控制等措施。
3.4 鉴别技术
鉴别技术的主要工作发现非法用户对网络信息的修改和窃取等。鉴别技术也被称为认证技术。鉴别技术主要有;对身份的鉴别,目的是为了验证合法用户,使系统决定是否能够上网;在一个是对信息过程的鉴别;还有一个是对防抵赖的鉴别,主要是对重要的文书或者契约发生了否认和抵赖进行防止工作。
3.5 对访问的控制
这一个工作是计算机信息系统安全中的一个关键性的技术。主要是由访问控制原则和访问的机制构成的。访问控制原则可以确定授予每一个用户的限制条件;访问机制是实现访问策略的预定的访问控制功能。
4. 加强网络信息安全的辅助措施
主要关于加强电脑的保密工作具体有(1)设置8位以上的开机密码,以防止他们破解、更改,密码要定期更换。(2)电脑必须配备安全的杀毒软件。(3)不得让无关的工作人员使用电脑。(4)电脑在使用打印机、传真机等设备时,不得与其它非电脑网络进行连接,严禁在电脑上使用无线设备。(5)对于电脑的维修要严格按照程序进行。(6)责任人要定期对电脑进行核对、清查工作,发现丢失后及时向有关部门报告。
结语
随着计算机技术的不断发展,对于网络信息安全保密工作越来越重要,所以要不断加强计算机网络信息的安全保密技术,才能确保计算机信息系统的安全可靠。
参考文献
[1] 周碧英 浅析计算机网络安全技术[期刊论文]-甘肃科技 2008(3)
[2] 王治 计算机网络安全探讨[期刊论文]-科技创新导报 2008(21)
保密技术范文第3篇
[关键词] 评标专家;全过程保密;管理机制;应用实践
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 23. 055
[中图分类号] F270.7 [文献标识码] A [文章编号] 1673 - 0194(2016)23- 0097- 03
1 前 言
《中华人民共和国招标投标法》和《评标专家和评标专家库管理暂行办法》(国家发展计划委员会令第29号)对评标专家保密管理均有严格的规定。经过多年的探索,我国评标专家保密管理已逐步迈上新的台阶,绝大部分的政府采购部门或招标机构均按国家法律法规进行评标专家保密管理。由于评标专家全过程管理涉及环节多、接触面广、参与角色多等原因,难免会造成标的物信息与评标专家信息的泄露,将给评标管理带来较大的泄密风险。因此,对评标专家全过程保密技术进行总结,使其体系化、结构化具有较强的应用意义。
2 评标专家保密管理的范围和内容分析
评标专家全过程保密包括涉及评标及评标专家相关的所有因素,从保密的角度上看,这些因素既有保密主体本身,也有需保密的过程和行为人,从功能上可分为:信息载体、信息主体和传播途径。
2.1 信息载体
载体是承载信息的主体,在评标专家管理过程中,大部分的信息都承加在各种不同的载体上,因此载体的保密是全过程保密的重要环节之一。评标专家全过程保密载体包括专家、管理人员、信息系统、特殊代码(如:评标码)等。
2.2 信息主体
信息主体是全过程保密的主要部分,全过程保密的信息主体主要包括:项目信息、评标信息和专家信息。
2.3 传播途径
传播途径的保密是防止信息在传播过程泄密的一种手段,是全过程保密管理的重要环节,包括:短信/语音、微信、QQ、APP等。
3 保密技术的应用
全过程保密是指在评标专家管理过程中采取有效的措施对信息载体、信息主体和传播途径进行保密,确保项目信息、评标信息和专家信息不因各种原因泄露,避免给评标专家的管理和评标带来不良的影响。全过程保密的技术主要从载体保密、信息主体保密和传播途径保密三个方面采用不同的保密及控制方法实现。
3.1 载体保密技术
信息载体包括评标专家、管理人员、信息系统和特殊代码,不同载体的保密需通过不同的技术方法实现。
3.1.1 评标专家和管理人员的保密
(1)制定并执行安全保密管理制度
要求评标专家和管理人员严格遵守各项安全(保密)管理制度与规定,加强信息安全保密工作的防范,严格各项工作的业务流程,认真履行、互相监督,及时发现并消除隐患。以人员,载体,计算机保密管理为重点,进一步加强保密工作领导,强化保密管理,加强督促检查,狠抓各项保密措施和保密责任制的落实,杜绝重大失泄密事件的发生。
(2)人员管理
从事业务服务的管理人员和评标专家应当按照有关规定进行安全保密审查,与单位签订安全保密协议,明确安全保密责任和义务。离开业务咨询服务岗位,应当清退载体,实行脱密管理。
(3)工具管理
为了确保秘密工具的安全,本着严格管理、严密防范、确定安全、方便工作的原则,严格按照要求,加强工具的制作、收发、传送、使用、保存、销毁六大环节的管理,使工具的管理工作步入了规范化轨道。
3.1.2 信息系统的保密
信息系统保密的主要内容是数据库系统,在评标专家全过程管理过程中,数据库系统由三部分组成:数据库、数据库管理系统和用户。数据库采取集中存储、集中维护的方法存放数据,为多个用户提供数据共享服务。数据库管理系统是一个数据库管理软件,其职能是维护数据库,接受和完成用户程序、命令提出向数据访问的各种请求。数据库管理系统应当为用户及应用程序提供一种访问数据的方法,并且应具有对数据库进行组织、管理、维护和恢复的能力。
为达到数据库系统保密的目的,数据库系统需要采取一系列的安全措施:
(1)防止物理破坏;
(2)建立事务日志;
(3)故障修复技术;
(4)数据恢复;
(5)身份鉴别;
(6)访问控制;
(7)多层数据库系统。
3.1.3 特殊代码的保密
在评标专家全过程管理中,特殊代码即为评标码,评标码的保密一般伴随在评标专家、管理人员和信息系统的保密过程。由于特殊代码本身只是一组随机字符串或序号,若不通过对评标专家、管理人员和信息系统所承载的信息进行分析比对,难以获得有用的信息。因此,评标专家、管理人员和信息系统的保密技术构成了特殊代码的保密技术。
在专家抽取方面,可采用多维度加密、回避和屏蔽的方式,提高了评标项目信息、专家信息的保密性,包括评标项目信息、专家信息及其它相关信息。
专家抽取流程如图1所示。
专家抽取流程中应用评标码技术。评标码是承载评标信息的特殊代码,能以不同的形式记载着经复式加密的评标项目信息以及报到时间、报到地点等相关信息。通过评标码的发送,最大限度地解决了评标通知被截获和破译的问题。
3.2 信息主体保密技术
在评标专家全过程管理中,信息保密本身包括的范围很大,其中包括如何防范项目信息、评标信息和专家信息泄露、防范评标码泄露、管理人员、专家和个别投标人的不法行为等。网络环境下的信息保密体系是信息主体保密的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统。只要存在安全漏洞便可以威胁全局安全。因此,信息保密是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。在评标专家全过程管理中,信息主体的保密结构和技术应用如图2所示。
3.3 传播途径保密技术
信息传播的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其他各种传输技术。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、篡改和伪造的可能性。不难看出,单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三个环节的保护,藉以达到秘密信息安全的目的。
公共密钥体系基于非对称密钥加密技术来实现应用系统对身份认证、数据保密性和完整性、不可否认性的支持。在传统的加密算法中,接收密文的一方使用与加密密钥相同的密钥作为解密密钥,这种加密技术因此被称为对称密钥加密技术。对称密钥加密算法本身是非常安全的,问题出在如何传递加密所使用的密钥上。为了解决这一问题,提出了非对称加密技术。非对称加密在加密时和解密时使用不同的密钥,设为密钥p 和q。使用密钥p 加密的数据必须使用密钥q 才能解密,而使用密钥q 加密的数据必须使用密钥p 才能解密。但是从密钥p 本身计算出密钥q 是不可行的。
保密技术范文第4篇
【关键词】物联网技术 信息安全 保密技术 研究
随着科学技术的不断发展,信息安全保密技术面临的问题也日益凸显。由于物联网是新一代的信息技术,因此基于物联网技术的信息安全保密技术中被越来越多的人予以高度关注和研究。我们先对物联网技术进行详细的了解。
1 物联网定义
物联网就是通过射频识别、红外感应器、全球定位系统、激光扫描器、气体感应器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。它主要解决的是物品与物品、人与物品、人与人之间的互联。物联网主要由感知层、网络层和应用层三部分组成。
物联网主要被广泛的应用在智能工业、智能物流、智能交通、智能电网、智能医疗、智能农业和智能环保等领域。
2 信息安全保密问题问题分析
随着信息技术的迅速发展,信息安全保密问题越来越受到人们的关注。信息安全问题已经不再只是个人的问题,而是随着经济、政治等因素的发展,逐渐上升为关乎国家政治稳定、民族团结、人们幸福安康的全局性重要问题。近年来,全球许多网络多次遭受黑客袭击,发生信息泄露事件。比如迄今为止世界历史上最大规模的一次泄密事件——维基解密,其波及范围之广、涉及文件之多,史无前例。比如震网病毒事件,使得全球已有数万个网站被病毒感染。再比如我国的3Q之战,对我国广大终端用户的信息造成了严重的侵害及损失。据我国相关调查表明,在2012年就有84.8%的网民遭遇过网络信息安全事件,这些事件包括个人资料泄密、网购支付不安全等,且在这些网民之中,有77.7%遭受了不同形式的损失。而近期最严重的信息安全泄密事件莫过于13年6月,美国前中情局职员斯诺顿曝光的关于美国国家安全局的“模棱”项目。透露显示,我国大部分信息被美国中情局拦截和保存,这严重侵害了我国的信息安全。所有事件都表明,当前居民的信息安全保密措施存在严重的漏洞。特别是物联网的推广和应用,使得信息泄露、黑客侵袭等行为跨入一个更加复杂交错的未知领域,信息安全保密问题也更加严峻。
3 基于物联网技术的信息安全保密技术研究
为了更好的保障网络系统不被攻击,个人信息不被盗窃,个人财产不会损失,我们可以在物联网技术之上,采取以下措施:
3.1 配置密码芯片及密码机
为了更好的保障信息安全保密,我们可以在物联网信息处理中心与互联网之间科学的部署一个数据安全网关。数据安全网关的部署主要是通过在物联网终端设备中安置一个密码芯片,并在信息处理中心配置相应的密码机。这种措施最大的好处是可以完全实现信息认证机制、信息加密机制和访问控制机制的建立。
回顾互联网的发展历史,我们会发现由于互联网只传送信息,不认证信息而成为了病毒、黑客作案的有力工具。当前物联网不仅要具有感知、传输信息的功能,还应加强对所传输信息的认证,特别是身份信息的认证。通过这种方式可以有效的确保信息的真实性,保证信息使用者的合法权益。
在物联网中,信息用数字信封的形式进行传送。发送者通过对称算法将传输的信息进行加密,在按照接受者的公钥加密对称密钥信息,拼装后进行发送。发送途径主要有两种,一种是端到端加密方式,一种是节点到节点加密方式。由于前者容易被人发现信息的源点和终点,后者又容易被人解密,都存有一定的风险性。因此我们可以通过具体的应用规模或场合,选择最佳的传输形式。
安全数据网关通过信息认证,以及对传输信息的过滤,可以有效的拒绝带有病毒、木马等带有攻击性的信息进入。除此之外,还能对访问资源请求进行访问控制,组织非授权的用户进行非法访问。
3.2 自主创新发展技术
由于当前我国我国主要的信息设备都是采用国外的,在一定程度上对我国的信息安全造成了巨大的威胁。特别是如果被国外的敌对势力加以利用,一旦进行恶意攻击便会造成严重后果。除此之外,由于“云计算”的发展与应用使得全世界的信息、服务以及应用等会最终集中在国际信息产业巨头手中。如果相关信息被大量的分析、解密、利用之后,会加大国家信息管理隐患。因此必须依靠自主创新、研发,从而有效推进我国信息设备、技术的发展。
我们可以积极的对新一代的认证技术进行突破和研制,比如合址认证技术、群组认证技术等。由于物联网的规模越来越大,因此对利用群组概念解决群组认证技术的研发迫在眉睫。我们可以通过组织科技人员,对相关技术在信息安全保密方面进行研制,有效促进物联网的健康持续发展。
国家也可以制定相关的政策,大力支持与信息安全保密相关的信息技术。基于物联网,加大对信息安全保密关键技术研究的资金投入,建立属于自己的信息安全保密技术。除此之外,还应加强对拥有自主知识产权的信息安全保密技术企业的支持和引导,培养出具有国际竞争力的尖端企业。还可以通过制定和完善相关法律,规范物联网应用,为我国基于物联网技术的信息安全保密问题提供法律法规的支持与保障。
4 结语
总之,信息安全保密问题关系着国家和民众的安全和保障。由于物联网已经成为世界技术发展的主要潮流,谁拥有了技术,谁便可以通过网络轻松的拥有整个世界。因此基于物联网的信息安全保密技术应得到大力的研究与开发,为保护国家及民众的信息安全筑起一道铜墙铁壁。
参考文献
[1]王会波,李新,吴波.物联网信息安全技术体系研究[J].信息安全与通信保密,2013(5).
[2]范渊.物联网与信息安全[J].信息安全与通信保密,2013(06).
[3]郭莉,严波,沈延.物联网安全系统架构研究[J].信息安全与通信保密,2010(12).
[4]聂元铭.物联网技术及其信息安全防护[J].信息安全与通信保密,2013(06).
保密技术范文第5篇
【关键词】网络环境;档案管理;保密技术;优化策略
近年来,互联网已经深入到人们的日常生活中,对于档案管理部门而言,档案的存储以及收发工作在互联网的帮助下能够更加高效快捷的进行。目前,电子化档案已经成为了一种发展趋势,档案管理部门通过将档案存放在云端来拓展档案的传播空间,让需求者能够在第一时间快速的检索到自己想要的档案。然而,正是这种快捷性,为一些不法分子提供了犯罪的机会。网络本身具有开放性以及虚拟性的特点,一些恶意软件或是黑客很容易利用这种漏洞来对档案进行攻击或是恶意读取、修改。因此,档案的网络化管理成为了档案工作的重点内容。
一、网络档案管理存在的弊端
(一)管理人员思想上不够重视
随着信息化的不断发展,越来越多的档案被存放至互联网上。这些档案不仅是个人信息的档案,还包括一些工程或是国家级别的安全信息问题。因此档案面临的安全威胁级别并不低,并且随着计算机技术的发展,这种威胁已经呈现出频繁并且向着更高技术性的趋势发展。然而,在这种状况下,档案部门的管理人员在安全管理这一方面的重视程度仍旧不足,只关心档案有没有适应现代化的管理需求进行了电子化,仍不去加强对这些电子档案的安全管理。
(二)传输手段的不安全
档案的收集与管理是为了让人们能够更好的利用档案,而不是说在收集之后就置之不管。因此档案是要经常被移出与收录的。在交接过程中,传输方式主要是以软件为主。目前我国使用最为广泛的传输软件无非就是MSN与腾讯QQ,这类软件虽然会在数据传输时进行加密认证,但认证级别并不高,一些技术较强的黑客能够轻易将数据截获,读取之后再释放,让档案传输双方都无法察觉。
(三)管理人员自身能力不达标
电子档案数量庞大,涉及到的范围也越来越广,网络中对档案的管理人员在一开始接受培训合格后上岗,在当时的条件下是能够保障档案安全的。但是由于互联网络发展迅速,在短短几年的时间内就深入到生活学习的各个角落,因此档案在管理技术上也要随之提高。但是,由于思想上的局限性,档案管理工作者往往会疏于对自身能力的提高,对计算机网络并不能有效了解,为管理工作带来弊端。
二、优化网络环境下档案管理与加密的措施
(一)做好电子档案与纸质档案同步管理
在资料收集的过程中,纸质文件是必不可少的。纸质档案相当于一份证明的“原件”,而这类原件的电子化就是将其扫描之后的文件形式。对于一份档案来说,若是需要经常性的被查阅或是移交,这个过程中档案比较容易受到损坏或是遗失。因此档案若是要进行转移,可以使用电子档案。同时,对于纸质原件也应该妥善保存,尽管已经有了电子档案,但由于网络环境的不安全,一旦电子档案遭到破坏就难以恢复。因此纸质档案一来可以提供原件,二来能够保障电子档案遭到损坏之后能够及时弥补。
(二)合理选择文件格式
档案的电子化有多种格式可以选择,对于不同用途的档案应该选择不同的格式来保存。对于档案管理部门而言,每年都应该对电子档案进行至少一次的读取,保证其有效性。在发现文件损坏或是无法读取的情况时,应该及时与档案建设部门联系,保障档案的完整性。
对于一些需要编辑的文件,像是人事档案或是工作档案,可以采用word格式进行存储,以便于在档案信息需要更新时能够方便的进行修改;对于一些像是工程的管理材料档案或是合同等档案,可以使用pdf格式来存储,这种图片文件的格式更有利于档案的安全保存。
(三)制定健全的法律法规
网络环境需要有效的制度去完善,对于一项信息系统,其政策法规是对运行中各项机制有机整合的标准,也是网络信息建设的原则。完善法律法规的建设首先就是要建立好一个管理目标,要求能够有效反映当下网络环境的特点,并根据现有法规的漏洞来进行优化。
完善的规定不仅是针对网络安全管理而言的,也还要加强对信息人才、信息技术以及信息投资的培养。网络是一个开放性的环境,应该具备综合性较强管理条文。在信息安全方面,管理者要提出行之有效的安全管理条例,每个网络中的成员都应遵守,这样才能共同构建一个安全和谐的网络环境。
(四)做好档案保密工作
在网络中,一些档案是可以供人们浏览的,例如人事档案、个人简历等,而一些档案是不能够任意下载的,就像是工程或是国家档案。按照我国《保密法》及其实施细则,对档案的管理应该要分为保密档案与非保密档案。并且像是具有保密年限的档案,一旦时间到了就应马上解密,供人们浏览。对档案的保密程度划分要严密,过于贵重的保密应慎重入网。按照保密程度的不同,采取的安全协议标准也不一样。
(五)完善档案保密技术
1、对称型加密技术
使用单独的密钥对文件进行加密,在解密时也运用同一密钥。这种保密方法的计算量比较小,系统响应速度快,比较适合一般档案的管理。
2、不对称加密技术
不对称加密使用的是公共秘钥,需要传输双方用公密与私密结合来完成。这种方式适合于分布式系统中的加密,在使用过程中,应注意密钥的妥善保存。
3、不可逆加密
这种加密技术指的是数据一旦被加密,就无法进行解密,只有在输入相同数据并且经过相同加密算法之后才能够得到相同的加密数据。这种技术适用于数据量不大的情况,例如合同档案或是工程招标投标档案。
三、结语
信息化的发展为我国档案管理事业带来了新的基于与挑战,在利用电子化与信息化的同时,网络环境下的档案管理应该注意其安全性,加强对电子档案的管理与保密工作,保障档案信息的有效性。
