計(jì)算機(jī)安全隱患及對策

摘要：指出了計(jì)算機(jī)信息安全所面臨的威脅，認(rèn)為人為泄密、網(wǎng)絡(luò)泄密、信息設(shè)備泄密、存儲介質(zhì)泄密、娛樂器材泄密是計(jì)算機(jī)泄密的主要原因；加強(qiáng)管理，提高保密意識是杜絕泄密的根本；實(shí)現(xiàn)保密器材與互聯(lián)網(wǎng)的物理隔絕是杜絕泄密的重要保證。

關(guān)鍵詞：涉密；計(jì)算機(jī)；互聯(lián)網(wǎng)；泄密；安全對策

0 引言

隨著軍隊(duì)信息化建設(shè)發(fā)展，計(jì)算機(jī)的應(yīng)用已普及到部隊(duì)的各個(gè)領(lǐng)域。計(jì)算機(jī)在給人們的工作和生活帶來便捷的同時(shí)，也潛藏著安全隱患。隨著間諜軟件、數(shù)據(jù)恢復(fù)等技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息安全面臨的威脅越來越大，給部隊(duì)保密工作提出了更嚴(yán)、更高的要求。

1 涉密計(jì)算機(jī)信息安全所面臨的威脅

1.1 人為泄密

人為泄密是涉密信息面對的最大威脅。人為泄密可分為兩類：一類是有意識泄密“’，就是人為地把涉密信息傳遞給境內(nèi)外敵特分子。另一類是無意識泄密，因?yàn)槁楸源笠?、工作疏忽，造成涉密信息在不知情的情況下，被境內(nèi)外敵特分子復(fù)制、竊取、截獲和破譯。比如，將私人計(jì)算機(jī)聯(lián)接涉密網(wǎng)，利用涉密網(wǎng)強(qiáng)大的殺毒軟件對私人計(jì)算機(jī)殺毒，或者私人存儲介質(zhì)通過雙操作系統(tǒng)聯(lián)接涉密計(jì)算機(jī)，結(jié)果被隱藏的間諜程序或“木馬”病毒將涉密網(wǎng)在線計(jì)算機(jī)的涉密文件打包竊取。

1.2 網(wǎng)絡(luò)泄密

1.2.1 涉密計(jì)算機(jī)聯(lián)接互聯(lián)網(wǎng)引發(fā)泄密’

目前，涉密計(jì)算機(jī)使用的主板CPU芯片、Windows操作系

統(tǒng)、Omce辦公平臺等常用軟件，絕大多數(shù)由境外公司生產(chǎn)和壟斷。利用Windows操作系統(tǒng)常見的“緩沖區(qū)溢出”漏洞，可以在2分鐘內(nèi)攻入一臺聯(lián)網(wǎng)計(jì)算機(jī)，并將2000份文件資料打包竊取，一旦涉密計(jì)算機(jī)聯(lián)接互聯(lián)網(wǎng)，就等于將涉密信息拱手送到境外情報(bào)機(jī)關(guān)。

1.2.2 私人計(jì)算機(jī)聯(lián)接涉密網(wǎng)引發(fā)涉密

私人計(jì)算機(jī)聯(lián)接涉密網(wǎng)存在難以防范的安全風(fēng)險(xiǎn)。首先惡意病毒、破壞程序、不明代碼、間諜軟件等會通過私人計(jì)算機(jī)“登陸”涉密網(wǎng)絡(luò)，從而為涉密網(wǎng)安全埋下嚴(yán)重隱憂。其次接入涉密網(wǎng)的私人計(jì)算機(jī)，不在保密管控范疇之中，聯(lián)網(wǎng)期間下載、處理、留存的涉密信息，隨時(shí)都可能失管失控。計(jì)算機(jī)聯(lián)接涉密網(wǎng)配置的ID地址、入網(wǎng)賬號，以及獲取的網(wǎng)絡(luò)傳輸協(xié)議，防護(hù)管理等，均屬于軍事秘密事項(xiàng)，一旦通過私人計(jì)算機(jī)外泄，將直接威脅涉密網(wǎng)絡(luò)的安全。

1.3 信息設(shè)備泄密

計(jì)算機(jī)、服務(wù)器、掃描儀、打印機(jī)、復(fù)印機(jī)和傳真機(jī)等辦公設(shè)備，在工作時(shí)都會產(chǎn)生一定強(qiáng)度的電磁輻射，造成涉密信息電磁泄露。敵特分子在數(shù)百米之外利用接受設(shè)備對這些電磁波放大、處理、還原，從中可獲取秘密信息。有的信息設(shè)備內(nèi)部被敵特加裝竊密儲存芯片，這類芯片一般可存儲兩三年的資料，敵特可利用維修、收購、招回或其他時(shí)機(jī)對數(shù)據(jù)進(jìn)行讀取。

1.4 存儲介質(zhì)泄密

1.4.1 涉密存儲介質(zhì)貯存非工作信息

目前，少數(shù)人員的涉密存儲介質(zhì)，違規(guī)存儲個(gè)人照片，游戲軟件，小說電影等非工作信息，這些信息多數(shù)是通過家庭計(jì)算機(jī)拷貝，互聯(lián)網(wǎng)下載，私人移動載體傳遞等渠道獲取的，常常隱藏間諜程序或“木馬”病毒，涉密存儲介質(zhì)感染后，文件資料就會被隱秘打包，一旦接入互聯(lián)網(wǎng)時(shí)，“木馬”就會將文件資料自動發(fā)往指定地點(diǎn)。

1.4.2 私人存儲介質(zhì)貯存涉密信息

私人存儲介質(zhì)所有權(quán)、使用權(quán)和處置權(quán)都屬個(gè)人，涉密信息存入私人移動載體，就脫離了監(jiān)管渠道，失去安全保障，帶來泄密隱患。即便刪除某些涉密文件，或者將其存儲介質(zhì)重新分區(qū)、格式化，計(jì)算機(jī)系統(tǒng)只是將所刪除的文件加以標(biāo)記，重寫存儲介質(zhì)的文件分配表和引導(dǎo)記錄，用戶表面上看不見文件，但使用數(shù)據(jù)恢復(fù)軟件能找回并恢復(fù)涉密數(shù)據(jù)。這類工具軟件大都具有網(wǎng)絡(luò)遠(yuǎn)程恢復(fù)功能，即使對存儲介質(zhì)低級格式化，反復(fù)擦寫引導(dǎo)區(qū)，仍會留有信息痕跡，利用專用復(fù)原工具便可恢復(fù)大部分?jǐn)?shù)據(jù)。

1.5 間諜軟件泄密

“間諜軟件”是指那些通過電子郵件、聊天工具、移動存儲介質(zhì)等途徑入侵或感染個(gè)人計(jì)算機(jī)，并長期駐留硬盤，隨操作系統(tǒng)一同啟動或定時(shí)自動運(yùn)行的軟件程序，又稱為“木馬”病毒。這些程序可以記錄用戶的鍵盤信息，搜索用戶硬盤上關(guān)鍵文件資料，然后通過互聯(lián)網(wǎng)發(fā)送給特定的黑客組織或個(gè)人。安全專家指出，以竊取用戶機(jī)密文件和個(gè)人隱私為目的的“間諜軟件”已經(jīng)構(gòu)成對計(jì)算機(jī)涉密信息的最大威脅。

1.6 娛樂器材泄密

手機(jī)、相機(jī)、數(shù)碼攝像機(jī)、MP3、MP4、錄音筆等均通過電子記憶單元進(jìn)行數(shù)據(jù)存儲，采用通用數(shù)據(jù)接口進(jìn)行信息交互，這些記憶單元就是—個(gè)具有相當(dāng)容量的存儲介質(zhì)。

私人電子設(shè)備聯(lián)接涉密計(jì)算機(jī)，同樣會攜帶和傳播惡意病毒程序，將涉密文件從涉密計(jì)算機(jī)擺渡到非涉密計(jì)算機(jī)，被境外情報(bào)機(jī)關(guān)利用，實(shí)施“木馬”攻擊竊密。將帶有無線上網(wǎng)功能掌上電腦、隨時(shí)處于信號交互狀態(tài)的手機(jī)、多次聯(lián)接互聯(lián)網(wǎng)的音樂播放器聯(lián)接涉密計(jì)算機(jī)帶來的風(fēng)險(xiǎn)，往往容易被人忽視，但泄密危害同樣嚴(yán)重。

2 涉密計(jì)算機(jī)管理和防范對策

“保守機(jī)密，慎之又慎?！奔訌?qiáng)對涉密計(jì)算機(jī)的安全保密，必須嚴(yán)格管理，嚴(yán)密防范。

2.1 要在嚴(yán)格管理上下功夫

要加強(qiáng)保密法規(guī)制度學(xué)習(xí)，提高防范意識和技能。加強(qiáng)對客戶終端、涉密單機(jī)和移動存儲介質(zhì)的安全管理，不僅要對機(jī)器采取安全措施，更要強(qiáng)化人員安全保密意識，提高安全保密技能。因此，要把對人和設(shè)備的管理作為兩個(gè)重要環(huán)節(jié)來抓，加強(qiáng)對機(jī)關(guān)干部、要害部門人員、計(jì)算機(jī)終端設(shè)備操作人員的教育，組織學(xué)習(xí)信息安全保密法規(guī)，定期開展保密技術(shù)培訓(xùn)，增強(qiáng)大家以法治密的意識，提高保密工作技能。

要限制設(shè)備使用人員隨意更改系統(tǒng)配置、安裝游戲軟件等行為；涉密筆記本電腦等設(shè)備的維修應(yīng)嚴(yán)格管理、詳細(xì)記錄，在工作場所維修時(shí)，應(yīng)由部隊(duì)技術(shù)人員全程陪同，搬離工作場所維修時(shí)，應(yīng)拆除所有信息存儲硬件；存儲過涉密信息的硬件和固件的檢修，應(yīng)送到具有保密資質(zhì)認(rèn)證的機(jī)構(gòu)進(jìn)行維護(hù)和檢修。

要統(tǒng)一購置設(shè)備，嚴(yán)把設(shè)備入門關(guān)。對于涉密計(jì)算機(jī)設(shè)備的配置，應(yīng)事先確定采購名錄，對擬作為涉密設(shè)備的產(chǎn)品應(yīng)進(jìn)行嚴(yán)格的安全保密測試，并對供應(yīng)商進(jìn)行必要的安全審查和評估，以確保設(shè)備安全可靠。對于產(chǎn)品技術(shù)上有缺陷、服務(wù)跟不上的企業(yè)要及時(shí)通報(bào)到各單位，不允許其產(chǎn)品進(jìn)入涉密領(lǐng)域。

2.2 要在加強(qiáng)防范上花力氣

一是接入涉密網(wǎng)的計(jì)算機(jī)，均要使用單位統(tǒng)一配發(fā)的辦公計(jì)算機(jī)，建立嚴(yán)格的涉密計(jì)算機(jī)保密管理檔案，從購置、使用、維修到銷毀均納入保密渠道，進(jìn)行“全壽命”精確管控。安裝“保密管理系統(tǒng)”，不得私自卸載、更改權(quán)限或安裝雙操作系統(tǒng)以規(guī)避檢查。

二是涉密計(jì)算機(jī)要拆除調(diào)制解調(diào)器，封閉無線上網(wǎng)功能，實(shí)施IP、MAC地址綁定，采取主機(jī)登錄控制，端口權(quán)限綁定。所有涉密網(wǎng)的入網(wǎng)端口，要布設(shè)在有安全可控條件的辦公場所，不得在個(gè)人宿舍區(qū)或非工作場所設(shè)置入網(wǎng)端口。

三是涉密存儲介質(zhì)要經(jīng)過“保密管理系統(tǒng)”認(rèn)證注冊，統(tǒng)一登記，統(tǒng)一編號，統(tǒng)一管理，建立詳實(shí)具體的管理檔案，實(shí)施精確化保密管控，切斷與外界進(jìn)行信息交互的途徑。做好離崗人員涉密載體清理清退工作，嚴(yán)防涉密信息滯留個(gè)人手中，脫離管控視線。

四是強(qiáng)化防奸保密警示教育，充分認(rèn)清“網(wǎng)上有敵情”，“網(wǎng)上有陷阱”，嚴(yán)格執(zhí)行保密紀(jì)律，規(guī)范聯(lián)網(wǎng)用網(wǎng)行為。嚴(yán)格落實(shí)保密法規(guī)制度，對確因工作需要在互聯(lián)網(wǎng)上建立網(wǎng)站和發(fā)布信息的，要按照有關(guān)規(guī)定逐級上報(bào)審批。加強(qiáng)軍地網(wǎng)上斗爭協(xié)作，密切信息溝通交流，行程齊抓共管合力，及時(shí)防范，發(fā)現(xiàn)和糾治違規(guī)聯(lián)網(wǎng)行為。

五是加強(qiáng)對聯(lián)網(wǎng)計(jì)算機(jī)的技術(shù)檢測和安全服務(wù)，及時(shí)修補(bǔ)系統(tǒng)漏洞，定期查殺“木馬”，“蠕蟲”等病毒程序。

六是確保涉密計(jì)算機(jī)維修單位的惟一性。涉密單位計(jì)算機(jī)數(shù)量龐大，型號繁多，質(zhì)量參差不齊，出現(xiàn)故障在所難免，為確保維修環(huán)節(jié)不泄密，應(yīng)盡快確定涉密計(jì)算機(jī)維修單位。

3 結(jié)束語

防范計(jì)算機(jī)泄密是一項(xiàng)復(fù)雜的工程，需要大家從自身做起，加強(qiáng)保密意識，自覺遵守保密規(guī)定，做到涉密器材與互聯(lián)網(wǎng)的物理隔絕，并確保維修維護(hù)環(huán)節(jié)的涉密信息的安全。