張 紅

（后勤學(xué)院信息管理中心 北京 100858）

0 引言

21世紀(jì)的今天，信息技術(shù)正以驚人的速度滲透到社會的各個(gè)領(lǐng)域，人們在享受信息技術(shù)帶來便利的同時(shí)，信息安全也受到前所未有的威脅。目前，攻擊計(jì)算機(jī)網(wǎng)絡(luò)的手段不斷更新，泄密的渠道、環(huán)節(jié)變得更為廣泛和隱蔽，傳統(tǒng)的行政管理模式己經(jīng)不能適應(yīng)信息技術(shù)發(fā)展的要求，加強(qiáng)信息網(wǎng)絡(luò)的安全管理迫在眉睫。

1 影響信息網(wǎng)絡(luò)安全的因素

1.1 技術(shù)因素

計(jì)算機(jī)病毒:計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行代碼，是能夠插入在計(jì)算機(jī)程序中，一旦達(dá)到某種條件時(shí)即可被激活的具有對計(jì)算機(jī)資源產(chǎn)生破壞的一組計(jì)算機(jī)指令或者程序代碼。這些形形色色的惡意代碼能夠?qū)崿F(xiàn)自我復(fù)制并且能借助一定的載體，具有潛伏性、傳染性和破壞性。

隨著網(wǎng)絡(luò)計(jì)算機(jī)規(guī)模的不斷擴(kuò)大，計(jì)算機(jī)病毒會通過網(wǎng)絡(luò)加速傳播，如果涉密系統(tǒng)內(nèi)有一臺聯(lián)網(wǎng)計(jì)算機(jī)受到感染，將有可能使涉密信息系統(tǒng)中所有計(jì)算機(jī)處于癱瘓狀態(tài);

黑客攻擊:目前我國安全保密手段尚不完善，對操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備等關(guān)鍵技術(shù)尚不掌握，難以抵御高技術(shù)竊密的客觀情況，所以涉密信息系統(tǒng)要求和互聯(lián)網(wǎng)實(shí)現(xiàn)完全的物理隔離，這樣受到外來攻擊的可能性會減小，但要預(yù)防木馬擺渡，它能夠利用移動存儲載體破解計(jì)算機(jī)網(wǎng)絡(luò)“物理隔離”，擺渡到涉密網(wǎng)絡(luò)上竊取國家機(jī)密;

電磁泄漏:電磁泄漏是指信息系統(tǒng)的設(shè)備在工作時(shí)能經(jīng)過地線、電源線、信號線、寄生電磁信號或諧波等輻射出去，產(chǎn)生電磁泄漏。這些電磁信號如果被接收下來，經(jīng)過提取技術(shù)處理，就可以恢復(fù)出原信息，造成信息泄密。

計(jì)算機(jī)輸入輸出控制:桌面計(jì)算機(jī)輸入輸出控制是涉密信息系統(tǒng)安全保密工作技術(shù)防范的關(guān)鍵。登錄涉密計(jì)算機(jī)首先必須要有嚴(yán)格規(guī)范的身份鑒別措施，進(jìn)入涉密計(jì)算機(jī)系統(tǒng)后，對涉密信息進(jìn)行操作，如:打印、復(fù)制、刻錄等也缺乏行身份鑒別。桌面計(jì)算機(jī)輸入輸出控制不嚴(yán)，會大大增加安全保密的風(fēng)險(xiǎn)。

1.2 人為因素

處于涉密信息系統(tǒng)內(nèi)的管理者和操作人是信息安全隱患的一個(gè)重要因素。主要有:

無意識泄密。工作人員缺乏必要的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)知識，未對涉密信息系統(tǒng)內(nèi)計(jì)算機(jī)采取有效防護(hù)措施，有些部門的涉密計(jì)算機(jī)雖然在物理上實(shí)現(xiàn)了與外網(wǎng)的隔離，但有時(shí)可能會出現(xiàn)內(nèi)網(wǎng)外網(wǎng)交叉混用的情況，將本單位辦公局域網(wǎng)在沒有任何防范措施的情況下接入互聯(lián)網(wǎng)，以致涉密信息通過互聯(lián)網(wǎng)泄漏。

違反保密規(guī)章制度泄密。涉密人員明知操作違反相關(guān)保密規(guī)定，如在外網(wǎng)上直接處理涉密信息;或在涉密計(jì)算機(jī)上安裝上網(wǎng)設(shè)施、設(shè)置上網(wǎng)功能，從因特網(wǎng)上下載資料等。出于自身便利和僥幸心理的原因，最終造成泄密。

便攜計(jì)算機(jī)和移動存儲介質(zhì)泄密。筆記本計(jì)算機(jī)具有移動性強(qiáng)、使用方便、隨意性大等特點(diǎn)，很容易出現(xiàn)一機(jī)多用、管理不到位的情況。有的將涉密移動存儲介質(zhì)直接接入外網(wǎng)上的USB接口;有的將普通移動存儲介質(zhì)在內(nèi)網(wǎng)與外網(wǎng)之間交差使用，這些都會造成泄密。

有意識泄密。極個(gè)別涉密人員出于個(gè)人利益考慮，或者被外國情報(bào)機(jī)關(guān)策反，有意識、有組織、有步驟地將涉密信息系統(tǒng)內(nèi)的密級文件資料對外提供，最終造成泄密。

2 加強(qiáng)網(wǎng)絡(luò)安全管理的措施

當(dāng)前，信息網(wǎng)絡(luò)系統(tǒng)的安全保密管理工作，在技術(shù)和管理層面上與國家《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》的要求還存有一定的差距，我們須針對可預(yù)見的威脅，及時(shí)完善保密設(shè)備設(shè)施、制定相應(yīng)安全保密措施，切實(shí)加強(qiáng)安全管理與防范。

2.1 加強(qiáng)組織管理,增強(qiáng)保密意識

設(shè)立專門的機(jī)構(gòu)來負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)的安全保密工作。計(jì)算機(jī)信息系統(tǒng)專業(yè)性、技術(shù)性很強(qiáng)，涉及了計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)、軟件與硬件技術(shù)，因此，計(jì)算機(jī)信息系統(tǒng)的安全保密管理工作有其獨(dú)特的技術(shù)性。開展相關(guān)的組織管理工作，不僅要有很強(qiáng)的保密意識與組織能力，還要有過硬的計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)能力。所以，應(yīng)在保密委員會的領(lǐng)導(dǎo)下，組成以計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)等技術(shù)人才為主的專門機(jī)構(gòu)，具體負(fù)責(zé)日常安全保密工作的組織協(xié)調(diào)，監(jiān)督信息系統(tǒng)的運(yùn)行管理，組織安全技術(shù)培訓(xùn)，定期進(jìn)行安全保密情況的檢查指導(dǎo)，只有這樣才能將安全保密的組織管理工作落實(shí)到實(shí)處。

2.2 增加安全設(shè)備，完善設(shè)施建設(shè)

目前，大多數(shù)單位都建有內(nèi)部局域網(wǎng)、現(xiàn)代化的網(wǎng)絡(luò)機(jī)房和電子閱覽室等，并接通了互聯(lián)網(wǎng)，安全保密形勢十分嚴(yán)峻。不少部門在基礎(chǔ)建設(shè)上只注重應(yīng)用功能的建設(shè)，沒有同步或很少建立安全保密設(shè)施，造成了信息系統(tǒng)安全保密的先天漏洞，帶來了安全保密的重大隱患。因此，應(yīng)在大力進(jìn)行信息系統(tǒng)功能建設(shè)的同時(shí)，加大安全保密設(shè)施的建設(shè)投入，越是先進(jìn)的計(jì)算機(jī)信息系統(tǒng)，越要建立起堅(jiān)實(shí)的安全防護(hù)墻。

2.3 重視涉密信息，加強(qiáng)介質(zhì)管理

計(jì)算機(jī)系統(tǒng)使用的介質(zhì)有軟盤、硬盤、光盤等，這些介質(zhì)大量涉及秘密信息，成為竊密者和犯罪分子重點(diǎn)窺測的目標(biāo)，同時(shí)它們具有易竊取、修改和破壞特點(diǎn)，且通過技術(shù)手段還可將其殘留信息恢復(fù)出來。因此，加強(qiáng)介質(zhì)的安全管理十分重要。主要措施有:一是分類標(biāo)記。按信息性質(zhì)、密級和重要性進(jìn)行分類和登記，并在介質(zhì)內(nèi)外作上標(biāo)記，使之一目了然;二是分檔管理。在分類標(biāo)記基礎(chǔ)上，按秘級和重要性分別存放于相應(yīng)的金屬保密容器內(nèi)，使用與備份的介質(zhì)應(yīng)分存兩地，以保證安全;三是信息加密。秘密信息應(yīng)當(dāng)加密，移動介質(zhì)應(yīng)按秘件要求保管;四是專用專管。采用專用介質(zhì)和專用計(jì)算機(jī)系統(tǒng)的管理辦法，使局外人無法隨意使用相應(yīng)的介質(zhì)和計(jì)算機(jī);五是維修報(bào)廢。涉密存儲介質(zhì)出現(xiàn)故障后，不能隨意送往無安全保密措施的機(jī)構(gòu)去修理。需報(bào)廢的介質(zhì)，應(yīng)當(dāng)立即銷毀，防止有人采取高科技手段恢復(fù)其中的信息。

2.4 加強(qiáng)技術(shù)防范，確保信息安全

當(dāng)前，主要的技術(shù)防范措施有以下幾種:

一是防病毒技術(shù)。計(jì)算機(jī)病毒的特點(diǎn)是潛伏、復(fù)制和破壞，防治的基本任務(wù)是發(fā)現(xiàn)、解剖和殺滅。目前，比較有效的方法是選用網(wǎng)絡(luò)防病毒系統(tǒng)，并指定專人具體負(fù)責(zé)，用戶端只需做一次系統(tǒng)安裝，以后由系統(tǒng)統(tǒng)一進(jìn)行病毒的自動查殺。

二是鑒別技術(shù)。鑒別技術(shù)主要是為了發(fā)現(xiàn)末授權(quán)用戶非法地與合法用戶越權(quán)地對信息的存取與訪問。此外，近年來國外發(fā)展了一種秘密共享技術(shù)，即把秘密(加密鑰)分成若干份，只有當(dāng)規(guī)定數(shù)目的份額齊備時(shí)，整個(gè)秘密才能還原，少于規(guī)定數(shù)，秘密就無法還原。這種技術(shù)，含有鑒別和防止個(gè)人泄密或集體共謀泄密的功能。

三是訪問控制。訪問控制是計(jì)算機(jī)信息系統(tǒng)安全的關(guān)鍵技術(shù)，它由訪問控制原則和訪問機(jī)制構(gòu)成。訪問控制原則是一種政策性規(guī)定，它確定了每個(gè)用戶的權(quán)力限制條件。

四是審計(jì)跟蹤。其主要任務(wù)是:對用戶的訪問模式、特定進(jìn)程以及系統(tǒng)的各項(xiàng)安全保護(hù)機(jī)制與有效性進(jìn)行審計(jì)檢查;發(fā)現(xiàn)用戶繞過系統(tǒng)的安全保護(hù)機(jī)制的企圖;發(fā)現(xiàn)越權(quán)操作的行為;制止非法入侵并給予警告;記錄入侵的全過程。

五是數(shù)據(jù)庫安全技術(shù)。數(shù)據(jù)庫安全采用存取控制原則，利用技術(shù)手段對數(shù)據(jù)庫管理系統(tǒng)采取嚴(yán)密的安全保密措施，如，數(shù)據(jù)加密、身份鑒別、傳輸保密等。

六是網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)的安全保密比計(jì)算機(jī)系統(tǒng)的安全保密更為復(fù)雜，它是建立在各子系統(tǒng)安全的基礎(chǔ)之上的，涉及了安全保密技術(shù)的所有領(lǐng)域。

2.5 落實(shí)措施到位，完善管理制度

近年來，各單位都制定了許多關(guān)于安全保密的文件和規(guī)定，但在落實(shí)的時(shí)候，往往有些偏差，容易出現(xiàn)漏洞。因此，我們須按照有關(guān)法規(guī)性文件和要求，結(jié)合實(shí)際，抓好本單位安全保密管理的建章立制工作，要經(jīng)常組織有關(guān)人員進(jìn)行安全保密的監(jiān)督與檢查，定期進(jìn)行安全保密的宣傳教育，做到不僅要建規(guī)章，還要傳技藝、教方法，使制度和措施確實(shí)落到實(shí)處。

3 結(jié)束語

信息網(wǎng)絡(luò)的安全管理是一個(gè)多層面、多因素、綜合的、動態(tài)的的系統(tǒng)工程，是一項(xiàng)“三分技術(shù)，七分管理”的工作，需要建立一個(gè)權(quán)威、高效的工作運(yùn)行機(jī)制。要加強(qiáng)統(tǒng)一領(lǐng)導(dǎo)，構(gòu)建科學(xué)的管理體系，對信息安全建設(shè)實(shí)施統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)，謀求安全保密工作的最大效益。要充分利用最前沿的科技成果，加強(qiáng)對竊聽、竊視等問題的技術(shù)防范措施，重點(diǎn)發(fā)展防計(jì)算機(jī)網(wǎng)絡(luò)泄密、防電磁輻射泄密等技術(shù)，逐步以高技術(shù)手段，從源頭上堵塞泄密漏洞，確保信息網(wǎng)絡(luò)的安全。