黃敏波

【摘要】 本文就軍隊辦公計算機在使用的過程當中所存在的漏洞進行了描述，然后指出了計算機保密所呈現(xiàn)的新特點，最后提出了如何加強軍隊辦公計算機的保密工作。

【關(guān)鍵詞】 辦公計算機 安全性 保密 隱患

現(xiàn)代社會，計算機網(wǎng)絡(luò)已經(jīng)普及到各項社會管理及建設(shè)當中。目前計算機的應(yīng)用已經(jīng)在深入到軍隊的各項工作中，計算機給軍隊的管理工作帶來便利的同時，也存在著很多的安全隱患。

一、軍隊辦公計算機安全所存在的漏洞

（1）人為泄密。人為泄密包括兩種，一種是故意進行的泄密，一種是無意泄密。其中無意泄密是由于工作人員安全意識不高，在工作中出現(xiàn)疏忽等問題而造成的。人為泄密現(xiàn)在已經(jīng)成為了軍隊辦公計算機安全的最大隱患。（2）網(wǎng)絡(luò)泄密?，F(xiàn)在網(wǎng)絡(luò)中惡意插件、惡意程序等都會對個人的電腦安全造成隱患，互聯(lián)網(wǎng)在下載、查詢、處理信息的時候，都有可能帶來安全問題。（3）信息設(shè)備泄密。辦公中所用到的掃描儀、打印機等能夠產(chǎn)生電磁輻射，不法分子會通過在手段上對電磁放大及處理去獲取信息。（4）存儲設(shè)備泄密。關(guān)于存儲設(shè)備泄密的問題主要存在兩個方面，一是使用涉密的存儲設(shè)備進行個人文件存儲時導(dǎo)致的泄密，二是將涉密的信息存儲在個人的設(shè)備當中。這兩種都是病毒、插件滋生的沃土，對信息的保護十分不利。（5）間諜泄密。很多間諜軟件是通過各種聊天介質(zhì)、存儲設(shè)備進行傳播的，一旦計算機被其侵入，就很難發(fā)現(xiàn)和刪除，這些程序能夠通過網(wǎng)絡(luò)將計算機上的涉密信息發(fā)送給黑客或者是個人。（6）娛樂器材泄密。娛樂設(shè)備具有一定的存儲功能，如果使用計算機人員安全防范意識不高，將娛樂設(shè)備和辦公電腦連接，最后就可能會導(dǎo)致病毒、木馬入侵電腦，這方面的涉密也同樣需要引起高度的重視。

二、辦公計算機保密呈現(xiàn)的新特點

（1）保密對象多樣化、復(fù)雜化。信息化在軍隊中的不斷提高，高科技含量的武器和設(shè)備不斷的充實到軍隊當中，軍隊中涉及到保密的事項越來越多，所以軍隊的保密工作不斷的加大。（2）科技的發(fā)展也為竊密手段帶來了新的發(fā)展，現(xiàn)在的竊密手段不斷的向高科技含量、多樣化、隱蔽化傾斜。網(wǎng)絡(luò)技術(shù)也成為了竊密的培養(yǎng)基，現(xiàn)在病毒、木馬隨著網(wǎng)絡(luò)應(yīng)運而生，對軍隊的辦公計算機保密工作提出了新的挑戰(zhàn)。（3）保密要求和辦公自動化不匹配，軍隊中部分使用計算機的人員對如何保護計算機的安全方面知識缺乏，導(dǎo)致計算機安全防護工作滯后，為居心不良的人員提供了可乘之機。

三、軍隊辦公計算機保密對策

3.1 加強計算機安全管理

首先，根據(jù)軍隊辦公計算機相關(guān)的制度和規(guī)范，加強相關(guān)人員的安全知識培訓(xùn)和學(xué)習(xí)工作，在思想層面上提高使用計算機人員的安全意識，使其掌握計算機安全技能。其次，禁止計算機使用人員進行系統(tǒng)或是配置的更改、禁止游戲等軟件的安裝；計算機的維護要做好詳實的記錄，在外維修過程中需要有軍隊計算機技術(shù)人員陪同。最后，計算機及相關(guān)設(shè)備的采購關(guān)要嚴把，對供應(yīng)商進行安全審查和安全評估，使用前要對設(shè)備進行保密測試。

3.2 加強計算機安全防范

（1）涉密網(wǎng)計算機管理：對于安裝了涉密網(wǎng)的計算機，應(yīng)該由單位統(tǒng)一進行發(fā)放，并建立起計算機涉密檔案，在計算機的采購、使用、維修甚至是銷毀的過程，都要歸到保密工作當中，對計算機的進行全程的安全管理。（2）限制上網(wǎng)功能：軍隊中涉密的計算機不允許安裝調(diào)制解調(diào)器，不允許安裝無線上網(wǎng)設(shè)備，對IP施行地址的綁定，只允許主機進行登錄，計算機端口設(shè)置權(quán)限。對所有的涉密網(wǎng)端口，要選擇安全的辦公地點。（3）存儲介質(zhì)安全管理：對軍隊中涉及到保密的存儲介質(zhì)要進行保密系統(tǒng)的安全認證及注冊，在系統(tǒng)中進行登記、編號等工作，同時還要建立起存儲設(shè)備檔案，對保密設(shè)備進行嚴格的管控，切斷這些設(shè)備和外界的任何接觸。（4）加強人員的安全防范意識：對使用計算機的相關(guān)人員進行保密安全工作培訓(xùn)，并在制度上嚴格執(zhí)行，涉密文件的審批工作要嚴格的按照流程執(zhí)行，和相關(guān)部門進行密切的溝通，對發(fā)現(xiàn)的可能涉密的問題及時進行處理。（5）系統(tǒng)防護管理：使聯(lián)網(wǎng)的辦公計算機的安全服務(wù)工作更加規(guī)范化，對可能存在安全隱患的計算機漏洞進行系統(tǒng)的維護，采取定期和不定期相結(jié)合的方法對計算機進行病毒的清理工作。

四、結(jié)論

軍隊辦公計算機的安全工作是關(guān)系國防和國家建設(shè)的重點內(nèi)容，計算機安全工作的落地需要常抓不懈，從各個方面著手，不斷在技術(shù)上、人員意識上加強，做到有效保證計算機安全工作，保證軍事機密的安全性。

參 考 文 獻

[1] 趙新順. 計算機安全隱患及對策. 計算機時代. 2010年第1期

[2] 陳思強. 軍隊辦公計算機保密初探. 信息安全. 2009年11月

[3] 史婧靚. 軍隊計算機網(wǎng)絡(luò)完全問題與策略探討. 信息安全. 2012年4月endprint