涉密信息在計(jì)算機(jī)保密管理的隱患與對(duì)策

蔣福海

（黔西南州貞豐縣國(guó)家保密局 貴州貞豐 562200）

涉密信息在計(jì)算機(jī)保密管理的隱患與對(duì)策

蔣福海

（黔西南州貞豐縣國(guó)家保密局 貴州貞豐 562200）

隨著網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的不斷發(fā)展和普及，越來(lái)越多的部門開(kāi)始利用網(wǎng)絡(luò)計(jì)算機(jī)對(duì)信息進(jìn)行傳輸和管理。雖然運(yùn)用網(wǎng)絡(luò)計(jì)算機(jī)為信息的獲取、傳輸和利用提供了方便，但是也帶來(lái)了嚴(yán)重的信息安全問(wèn)題。目前，計(jì)算機(jī)保密管理中涉密信息的管理已經(jīng)成為一個(gè)至關(guān)重要并且急需解決的問(wèn)題。本文主要闡述了涉密信息在計(jì)算機(jī)保密管理的隱患與對(duì)策。

涉密；信息；計(jì)算機(jī)；網(wǎng)絡(luò)；風(fēng)險(xiǎn)；安全

引言

近年來(lái)，隨著人們對(duì)計(jì)算機(jī)信息安全的不斷重視，計(jì)算機(jī)保密事業(yè)取得了顯著的發(fā)展，為維護(hù)國(guó)家安全和利益，促進(jìn)社會(huì)主義現(xiàn)代化建設(shè)做出了巨大的貢獻(xiàn)。但是，計(jì)算機(jī)涉密信息的保護(hù)工作依然還很嚴(yán)峻，必須要加強(qiáng)對(duì)策研究，做好計(jì)算機(jī)涉密信息的保護(hù)。

1 計(jì)算機(jī)涉密信息安全隱患分析

1.1 人員及管理制度方面的安全隱患

可能會(huì)存在少數(shù)的有條件接觸計(jì)算機(jī)涉密信息的工作人員為了自己私利故意將信息泄漏出去，比如將本單位計(jì)算機(jī)保密系統(tǒng)文件以及資料提供給外單位或間諜。另外，如果計(jì)算機(jī)操作人員沒(méi)有足夠的安全意識(shí)，設(shè)置過(guò)于簡(jiǎn)單的保密密碼，或者是無(wú)意將密碼泄露給其他人導(dǎo)致信息泄漏。

1.2 高新技術(shù)產(chǎn)品在使用過(guò)程中存在的信息安全隱患

目前，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，移動(dòng)存儲(chǔ)設(shè)備，包括移動(dòng)硬盤、U盤、軟盤等，具有通用性強(qiáng)、容量大以及體積小的特點(diǎn)被廣泛的運(yùn)用。但是這些移動(dòng)存儲(chǔ)設(shè)備的運(yùn)用也帶來(lái)了很大的安全隱患。經(jīng)常會(huì)出現(xiàn)移動(dòng)存儲(chǔ)設(shè)備丟失而導(dǎo)致的信息泄漏的現(xiàn)象。在單位使用較多的是多功能一體機(jī)，常常會(huì)與存放重要文檔的計(jì)算機(jī)終端連接。傳真機(jī)、打印機(jī)等的所有信息包括涉密信息都會(huì)保存在同一內(nèi)存里，極大的可能會(huì)導(dǎo)致信息產(chǎn)生泄漏，比如操作人員對(duì)控制芯片做一些改動(dòng)，就可以對(duì)涉密信息進(jìn)行非法的獲取。

1.3 計(jì)算機(jī)操作系統(tǒng)漏洞導(dǎo)致的泄密隱患

目前計(jì)算機(jī)基本都是運(yùn)用windows操作系統(tǒng)，但是該操作系統(tǒng)依然存在著一些漏洞，安全隱患特別突出。比如在很多情況下將互聯(lián)網(wǎng)和筆記本電腦連接時(shí)，我們認(rèn)為如果不對(duì)涉密信息進(jìn)行處理，那么就不會(huì)存在信息泄漏問(wèn)題。但是經(jīng)過(guò)研究發(fā)現(xiàn)，使得無(wú)限互聯(lián)網(wǎng)能夠得到筆記本電腦的所有控制權(quán)，還能夠?qū)Ⅺ溈孙L(fēng)打開(kāi)變成竊聽(tīng)器，導(dǎo)致該筆記本在所有房間里的通話內(nèi)容都能夠被他人通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)到。

1.4 黑客的攻擊

如果涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)，那么很可能受到黑客的攻擊。黑客就是沒(méi)有經(jīng)過(guò)允許運(yùn)用技術(shù)登錄到涉密計(jì)算機(jī)的網(wǎng)絡(luò)服務(wù)器或者連接在網(wǎng)絡(luò)上的主機(jī)，并且對(duì)網(wǎng)絡(luò)進(jìn)行一些并沒(méi)有經(jīng)過(guò)允許的操作的人員。黑客能夠非常熟練的掌握并且對(duì)一些計(jì)算機(jī)技術(shù)和軟件進(jìn)行運(yùn)用，很容易會(huì)發(fā)現(xiàn)被攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的系統(tǒng)漏洞，直接威脅到涉密計(jì)算機(jī)的網(wǎng)絡(luò)安全。

1.5 計(jì)算機(jī)病毒的攻擊

計(jì)算機(jī)病毒就是在計(jì)算機(jī)程序中插入的對(duì)計(jì)算機(jī)功能以及數(shù)據(jù)產(chǎn)生破壞的一組計(jì)算機(jī)指令或者代碼，計(jì)算機(jī)病毒具有自我復(fù)制的能力，嚴(yán)重影響計(jì)算機(jī)的使用。計(jì)算機(jī)病毒具有影響范圍廣、傳播速度快、破壞性強(qiáng)以及隱蔽性強(qiáng)的特點(diǎn)，因而如果涉密計(jì)算機(jī)感染上病毒，那么就可能會(huì)導(dǎo)致涉密信息丟失、竊取和破壞。

2 計(jì)算機(jī)涉密信息保護(hù)對(duì)策

2.1 嚴(yán)禁安裝來(lái)歷不明的軟件

來(lái)歷不明的軟件，特別是從互聯(lián)網(wǎng)上下載的軟件工具，很可能被境外情報(bào)機(jī)關(guān)捆綁上特種“木馬”等間諜竊密程序，有的計(jì)算機(jī)病毒就是隱藏在軟件中，甚至是偽裝成殺毒軟件進(jìn)行傳播。隨意下載安裝這些軟件，隨意拷貝他人的文件，很可能把與軟件捆綁在一起的“木馬”或計(jì)算機(jī)病毒等有害程序帶到涉密計(jì)算機(jī)中潛伏下來(lái)。如果涉密計(jì)算機(jī)管理不嚴(yán)，隨意上互聯(lián)網(wǎng)，或是交叉使用移動(dòng)存儲(chǔ)介質(zhì)，別有用心的人或境外情報(bào)機(jī)關(guān)就會(huì)通過(guò)潛伏的“木馬”程序等控制、操縱涉密計(jì)算機(jī)，使涉密計(jì)算機(jī)中存儲(chǔ)的涉密信息被竊取，或因感染病毒遭到破壞。所以應(yīng)該培養(yǎng)良好的安全意識(shí)，不安裝來(lái)歷不明的軟件，不隨意拷貝他人的文件、資料。

2.2 加強(qiáng)學(xué)習(xí)，增強(qiáng)保密觀念

在實(shí)施網(wǎng)站建設(shè)的過(guò)程中，應(yīng)該把強(qiáng)化信息安全觀念放到首位。必須認(rèn)識(shí)到涉密計(jì)算機(jī)安全保護(hù)的重要性。在接受計(jì)算機(jī)網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)過(guò)程中，應(yīng)該加強(qiáng)學(xué)習(xí)，進(jìn)一步熟練掌握計(jì)算機(jī)信息安全知識(shí)，并且定期修改計(jì)算機(jī)系統(tǒng)密碼和辦公管理系統(tǒng)密碼，進(jìn)一步增強(qiáng)保密責(zé)任意識(shí)。

2.3 嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上存儲(chǔ)、處理涉密信息

在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上存儲(chǔ)、處理涉密信息，就等于把涉密信息放在完全開(kāi)放的環(huán)境里，隨時(shí)都可能被人獲取?；ヂ?lián)網(wǎng)早以成為各國(guó)特別是西方國(guó)家獲取別國(guó)信息的重要途徑。境外的一些情報(bào)機(jī)構(gòu)為便于從互聯(lián)網(wǎng)上獲取涉密信息，通過(guò)各種竊密手段，如“嗅探”技術(shù)等，將“木馬”竊密程序植入與互聯(lián)網(wǎng)相連的計(jì)算機(jī)，進(jìn)行網(wǎng)上竊密活動(dòng)。互聯(lián)網(wǎng)也是傳播計(jì)算機(jī)病毒的主要途徑。因此，不能在與互聯(lián)網(wǎng)連接或連接互聯(lián)網(wǎng)的計(jì)算機(jī)上存儲(chǔ)、處理涉密信息。

2.4 加強(qiáng)保密技術(shù)，高度重視計(jì)算機(jī)網(wǎng)絡(luò)的安全保密工作

應(yīng)該把加快發(fā)展保密技術(shù)擺在目前保密工作的重要位置上，認(rèn)真解決信息化大趨勢(shì)中保密技術(shù)嚴(yán)重滯后問(wèn)題，增強(qiáng)防范能力。凡涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的建設(shè)，與保密設(shè)施的建設(shè)同步進(jìn)行，確保涉密信息系統(tǒng)物理隔離的保密要求，從整體上提高保密技術(shù)防范能力。同時(shí)，加強(qiáng)對(duì)上網(wǎng)信息的跟蹤監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)問(wèn)題，堵塞漏洞。

局域網(wǎng)的主要保密隱患之一就是信息泄漏，信息泄漏就是被故意或者偶然的進(jìn)行竊取，導(dǎo)致泄密案件的產(chǎn)生。由于局域網(wǎng)在保密防護(hù)方面有三點(diǎn)脆弱性：①數(shù)據(jù)的可訪問(wèn)性。②信息的聚生性。③設(shè)防的困難性。盡管可以層層設(shè)防，但對(duì)一個(gè)熟悉網(wǎng)絡(luò)技術(shù)的人來(lái)說(shuō)，下些功夫就可以突破這些關(guān)卡，這給保密工作帶來(lái)一定難度。根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求，對(duì)計(jì)算機(jī)局域網(wǎng)的保密防范采取以下幾個(gè)方面的手段：

（1）充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施，定期進(jìn)行系統(tǒng)升級(jí)；嚴(yán)格控制訪問(wèn)權(quán)限，準(zhǔn)確地劃分網(wǎng)絡(luò)信息的涉密等級(jí)、范圍和涉密人員；同時(shí)，還在文件服務(wù)器加裝需要CA認(rèn)證的安全服務(wù)，防止非法闖入者以超級(jí)用戶身份瀏覽網(wǎng)絡(luò)信息。

（2）加強(qiáng)數(shù)據(jù)庫(kù)的信息保密防護(hù)。采用現(xiàn)代密碼技術(shù)，加大保密強(qiáng)度。借助現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，將重要秘密信息由明文變?yōu)槊芪摹?/p>

（3）采用防火墻技術(shù)，防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過(guò)于不與外部聯(lián)網(wǎng)，但除了一些重點(diǎn)單位和要害部門，大多數(shù)局域網(wǎng)都與廣域網(wǎng)的連接。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng)，用于實(shí)現(xiàn)訪問(wèn)控制，即阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部，而允許局域網(wǎng)內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)。

（4）在各科室安裝國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體，不訪問(wèn)非法網(wǎng)站，自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。

2.5 加強(qiáng)對(duì)重要設(shè)備的監(jiān)管，確保信息不外流

對(duì)于涉及重要信息的計(jì)算機(jī)和計(jì)算機(jī)外部設(shè)備（包括軟盤、U盤、光盤、移動(dòng)硬盤等）進(jìn)行磁盤信息加密處理，定期信息備份，備份盤和正式盤不與普通外部存儲(chǔ)器混合使用，不使用時(shí)存放在有密碼鎖的柜內(nèi)，不得外借；對(duì)于新啟用的重要信息外部存儲(chǔ)器在使用前均進(jìn)行安全性檢查和殺毒處理；儲(chǔ)有重要信息的設(shè)備報(bào)廢時(shí)，均需進(jìn)行粉碎性處理。如電腦設(shè)備需要外送修理時(shí)，有指定人員跟隨聯(lián)系，電腦報(bào)廢處理時(shí)，及時(shí)將硬盤等存儲(chǔ)載體拆除或銷毀。

2.6 做好涉密計(jì)算機(jī)維修、更換、報(bào)廢保密管理

涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí)，須保證所存儲(chǔ)的涉密信息不被泄露，對(duì)涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)媒體等安全保密措施。無(wú)法采取上述措施時(shí)，安全保密人員和涉密單位計(jì)算機(jī)系統(tǒng)維護(hù)人員必須在維修現(xiàn)場(chǎng)，對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。各涉密部門將本部門設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。凡需外送修理的涉密設(shè)備，必須經(jīng)保密工作領(lǐng)導(dǎo)小組和分管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。涉密載體的報(bào)損、銷毀須報(bào)當(dāng)?shù)乇Ｃ苄姓鞴懿块T審批，指定具有涉密載體銷毀資質(zhì)的銷毀中心進(jìn)行銷毀。

3 結(jié)語(yǔ)

信息保密工作是維護(hù)國(guó)家和單位安全和利益的工作，做好信息保密工作是計(jì)算機(jī)保密管理的重要工作。保密是一項(xiàng)長(zhǎng)期任務(wù)。搞好工作保密、文件信息保密和商業(yè)保密，對(duì)國(guó)家的改革、發(fā)展和穩(wěn)定有著很現(xiàn)實(shí)和長(zhǎng)遠(yuǎn)的意義。這既是一項(xiàng)日常工作，也是各級(jí)各部門管理的主要內(nèi)容。必須增強(qiáng)保密人員的責(zé)任感，不斷加強(qiáng)學(xué)習(xí)，提高綜合業(yè)務(wù)素質(zhì)，適應(yīng)新形式下保密工作的需要，發(fā)揮保密工作的作用，為企業(yè)持續(xù)發(fā)展、和諧穩(wěn)定服務(wù)。

[1]毛林坤.涉密計(jì)算機(jī)信息系統(tǒng)保密管理[J].信息安全與通信保密，2002（06）：45～46.

[2]王劍，郎正蘭.容易被忽視的信息泄密隱患初探及其防護(hù)[J].信息化研究，2010（07）：21～22.

[3]惠凱.淺談?dòng)?jì)算機(jī)信息系統(tǒng)的安全保密技術(shù)[J].信息與電腦（理論版），2010（08）：65～66.

[4]黃貴寧.涉密信息在計(jì)算機(jī)保密管理的隱患與對(duì)策[J].計(jì)算機(jī)安全，2014（02）：85～86.

TP309

A

1004-7344（2016）10-0290-02

2016-3-20

蔣福海（1980-），男，漢族，貴州貞豐人，助理工程師，本科，主要從事保密檢查方面的工作。