宋丹丹
摘 要:隨著科技的不斷發(fā)展,計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)在我國(guó)的使用越來(lái)越普及,為我國(guó)各個(gè)生產(chǎn)生活領(lǐng)域的發(fā)展帶來(lái)極大的便利,在建立數(shù)據(jù)庫(kù)和信息庫(kù)等方面具有不可替代的優(yōu)勢(shì)。但是信息化時(shí)代的到來(lái)給計(jì)算機(jī)信息安全保密工作帶來(lái)了挑戰(zhàn),如何加強(qiáng)計(jì)算機(jī)信息安全保密工作成為重要課題。
關(guān)鍵詞:信息化時(shí)代;信息安全;保密工作;保密技術(shù)
一、計(jì)算機(jī)信息安全保密工作面臨的問(wèn)題
(一)計(jì)算機(jī)信息安全保密工作多頭管理。和政府部門(mén)設(shè)有專(zhuān)門(mén)的信息化工作部門(mén)負(fù)責(zé)計(jì)算機(jī)信息安全保密工作不同,絕大多數(shù)企業(yè)都沒(méi)有設(shè)立專(zhuān)門(mén)的信息化工作部門(mén),相關(guān)工作由網(wǎng)絡(luò)中心、宣傳部、信息中心、保密辦等多個(gè)部門(mén)分別負(fù)責(zé)。當(dāng)前多數(shù)高校是網(wǎng)絡(luò)中心負(fù)責(zé)網(wǎng)絡(luò)服務(wù)器的安全,宣傳部、信息中心負(fù)責(zé)上網(wǎng)信息的審查,保密辦負(fù)責(zé)保密監(jiān)管。由于保密工作人員不熟悉信息技術(shù)與計(jì)算機(jī)技術(shù),難以有效地對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行保密監(jiān)督檢查;而網(wǎng)絡(luò)中心的管理人員又不甚了解保密規(guī)定要求,對(duì)企業(yè)涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)介質(zhì)等信息設(shè)備的情況也不清楚,不能實(shí)施重點(diǎn)管理,造成管理“幾張皮”現(xiàn)象。
(二)信息安全保密意識(shí)淡薄。在企業(yè)日常工作中普遍存在“重業(yè)務(wù)、輕保密”、“無(wú)密可?!?、“有密難?!钡乃枷?。一些從事涉密項(xiàng)目的科研人員保密意識(shí)不強(qiáng),對(duì)日趨尖銳、復(fù)雜的竊密形勢(shì)認(rèn)識(shí)不足,對(duì)泄密后應(yīng)承擔(dān)的法律責(zé)任不清,警惕性不高,有章不循現(xiàn)象突出。例如,不設(shè)置計(jì)算機(jī)口令或者不定期更換涉密計(jì)算機(jī)的口令、不及時(shí)升級(jí)殺毒軟件和操作系統(tǒng)補(bǔ)丁、在非涉密計(jì)算機(jī)或聯(lián)網(wǎng)計(jì)算機(jī)上處理涉密信息、移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)上交叉使用等,從而埋下信息安全隱患。
(三)計(jì)算機(jī)信息安全保密知識(shí)缺乏。企業(yè)在職員工沒(méi)有人不在使用計(jì)算機(jī)、互聯(lián)網(wǎng),但除計(jì)算機(jī)專(zhuān)業(yè)畢業(yè)的人之外,真正懂得如何防護(hù)計(jì)算機(jī)信息的人少之又少。對(duì)一些計(jì)算機(jī)安全知識(shí),如:如何設(shè)置計(jì)算機(jī)開(kāi)機(jī)口令、guest用戶(hù)該開(kāi)啟還是禁用、如何進(jìn)行系統(tǒng)補(bǔ)丁和病毒庫(kù)升級(jí)、何樣的軟件能安裝、非法網(wǎng)站如何辨別等,大多數(shù)員工都不知道,即使知道也沒(méi)有引起足夠的重視,更談不上按要求執(zhí)行。有的員工使用移動(dòng)硬盤(pán)或U盤(pán)前從不查殺病毒,致使病毒感染到辦公(內(nèi)網(wǎng))計(jì)算機(jī),對(duì)內(nèi)網(wǎng)的安全造成威脅。
(四)計(jì)算機(jī)信息安全威脅和攻擊手段多種多樣,防不勝防。諸如:蠕蟲(chóng),沖擊整個(gè)網(wǎng)絡(luò)造成癱瘓;木馬,秘密潛伏的間諜武器,造成竊泄密事件的多發(fā);網(wǎng)絡(luò)欺詐,以假亂真,盜竊金錢(qián)和隱私信息;網(wǎng)頁(yè)篡改,政治宣傳,設(shè)餌釣魚(yú);僵尸網(wǎng)絡(luò),一呼百應(yīng)的攻擊網(wǎng)絡(luò);間諜軟件,無(wú)所不在的竊聽(tīng)者;入侵,非法闖入為所欲為;病毒,主機(jī)及數(shù)據(jù)破壞者等等。隨著網(wǎng)絡(luò)的發(fā)展,信息安全威脅和竊密手段也在不斷提高,防范難度增大。
二、加強(qiáng)管理信息安全管理
(一)及時(shí)更新系統(tǒng)和病毒庫(kù)。當(dāng)前,我們知道,微軟公司已經(jīng)不再對(duì)于XP操作系統(tǒng)進(jìn)行服務(wù),但是,現(xiàn)在的企業(yè)事業(yè)單位、黨政機(jī)關(guān)依舊在使用XP系統(tǒng)的非常多,這樣就會(huì)造成出現(xiàn)大量的安全漏洞問(wèn)題,其中的每個(gè)漏洞都非常有可能成為黑客攻擊的方式,造成資料的泄露。
(二)落實(shí)法規(guī)條例制度,避免處理不當(dāng)造成泄密。應(yīng)該嚴(yán)格落實(shí)相應(yīng)的保密法律法規(guī)要求,保證涉密計(jì)算機(jī)與互聯(lián)網(wǎng)實(shí)現(xiàn)隔離,不應(yīng)該在涉密與非密計(jì)算機(jī)網(wǎng)絡(luò)中交叉使用相應(yīng)的U盤(pán)、軟盤(pán)。重要信息應(yīng)該采用先進(jìn)的加密措施,并對(duì)于使用的U盤(pán)的介質(zhì)存儲(chǔ)空間進(jìn)行關(guān)注,判斷是否存在可疑文件、隱藏文件,避免出現(xiàn)擴(kuò)散性病毒問(wèn)題。
(三)應(yīng)該保證涉密存儲(chǔ)介質(zhì)管理進(jìn)一步加強(qiáng),避免出現(xiàn)因存介丟失被盜造成的泄密。在統(tǒng)計(jì)信息泄密的事件中,一部分則是由于沒(méi)有實(shí)施有效的管理,造成存儲(chǔ)介質(zhì)的丟失。比如,沈陽(yáng)某部隊(duì)的研究所的涉密人員趙某,將裝有國(guó)家秘密的移動(dòng)硬盤(pán)遺忘在自己的自行車(chē)筐內(nèi),遺失后造成大量機(jī)密數(shù)據(jù)的泄露;航天科工的涉密人員胡某,違反保密規(guī)定,將具有涉密文件的光盤(pán)私自帶回家,在途中遺落在出租車(chē)內(nèi),造成高達(dá)100多份機(jī)密文件的信息被泄露。可看出,我們身邊類(lèi)似的丟失存介的情況也非常多,有時(shí)候并沒(méi)有進(jìn)行深入的追究,但是,這不能不引起我們的警惕,如果丟失的介質(zhì)里面有非常機(jī)密的文件,如何彌補(bǔ)?所以,應(yīng)從保密法的各項(xiàng)規(guī)定做起,高度重視保密文件的保護(hù),不斷加強(qiáng)管理。
(四)應(yīng)該嚴(yán)格根據(jù)規(guī)章要求,進(jìn)行涉密存檔的銷(xiāo)毀,杜絕出現(xiàn)隨意丟棄涉密電腦、U盤(pán),應(yīng)該根據(jù)相應(yīng)的規(guī)定報(bào)廢程序進(jìn)行定點(diǎn)銷(xiāo)毀,避免出現(xiàn)泄密問(wèn)題。
三、高技術(shù)條件下加強(qiáng)計(jì)算機(jī)安全保密工作的對(duì)策
(一)建立計(jì)算機(jī)安全保密制度。為了防止計(jì)算機(jī)信息的泄密,首先就要建立和執(zhí)行嚴(yán)格的信息保密管理制度,同時(shí)在相關(guān)環(huán)節(jié)中采取一定的保密技術(shù)防范措施。
(二)完善技術(shù)防范手段,提高保密防護(hù)水平。這種技術(shù)防范手段包括白噪聲干擾技術(shù)和相關(guān)干擾技術(shù)。
(三)采取系統(tǒng)安全保密措施。我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作最薄弱的環(huán)節(jié)就是無(wú)法控制安全內(nèi)核,因此應(yīng)該加強(qiáng)系統(tǒng)安全的保密,可以采取的措施是將涉密網(wǎng)絡(luò)與國(guó)際網(wǎng)絡(luò)斷開(kāi)連接。
(四)嚴(yán)格防范黑客。要做好嚴(yán)格防范黑客就必須經(jīng)常查閱網(wǎng)絡(luò)設(shè)備主機(jī)的安全性漏洞情況的發(fā)布并及時(shí)進(jìn)行修補(bǔ)。
(五)提高思想認(rèn)識(shí),強(qiáng)化“主角”意識(shí)。一是要加強(qiáng)對(duì)保密工作重要性的認(rèn)識(shí),新形勢(shì)下保密工作直接關(guān)系到國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定,因此,越是信息發(fā)展,越是高技術(shù)條件下,越要做好保密工作,尤其是做好計(jì)算機(jī)網(wǎng)絡(luò)信息保密工作。二是強(qiáng)化“主角”意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)信息保密工作的“主角”,不是保密工作部門(mén),也不是計(jì)算機(jī)網(wǎng)絡(luò)信息機(jī)構(gòu)主管部門(mén),而是計(jì)算機(jī)網(wǎng)絡(luò)信息機(jī)構(gòu)本身,同時(shí)也是每個(gè)公民應(yīng)盡的責(zé)任和義務(wù),因此,計(jì)算機(jī)網(wǎng)絡(luò)信息部門(mén)和公民要強(qiáng)化保密“主角”意識(shí),努力當(dāng)好保密工作的“主角”。三是計(jì)算機(jī)網(wǎng)絡(luò)信息保密工作既要保護(hù)國(guó)家秘密,也要保護(hù)本地區(qū)、本單位的工作秘密。
四、結(jié)語(yǔ)
計(jì)算機(jī)信息安全保密工作是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,但關(guān)鍵因素是人。只有職工充分認(rèn)識(shí)信息安全保密的重要性,不斷增強(qiáng)信息安全保護(hù)意識(shí),不斷學(xué)習(xí)新的計(jì)算機(jī)信息安全防護(hù)知識(shí)和措施,嚴(yán)格執(zhí)行各項(xiàng)計(jì)算機(jī)信息安全保密管理規(guī)定,共同改善網(wǎng)絡(luò)安全保密環(huán)境,才能最大限度地保護(hù)計(jì)算機(jī)信息安全。
參考文獻(xiàn):
[1]林鋼.加強(qiáng)計(jì)算機(jī)信息系統(tǒng)保密建設(shè)綜述[J].辦公自動(dòng)化,2011(8).
[2]劉偉.新形勢(shì)下計(jì)算機(jī)保密工作探析[J].硅谷,2011(3).
[3]牛華偉,于靜.信息公開(kāi)與信息安全研究[J].計(jì)算機(jī)安全,2015(11).