蔣福海

（黔西南州貞豐縣國家保密局 貴州貞豐 562200）

涉密信息在計算機保密管理的隱患與對策

蔣福海

（黔西南州貞豐縣國家保密局 貴州貞豐 562200）

隨著網(wǎng)絡(luò)計算機技術(shù)的不斷發(fā)展和普及，越來越多的部門開始利用網(wǎng)絡(luò)計算機對信息進(jìn)行傳輸和管理。雖然運用網(wǎng)絡(luò)計算機為信息的獲取、傳輸和利用提供了方便，但是也帶來了嚴(yán)重的信息安全問題。目前，計算機保密管理中涉密信息的管理已經(jīng)成為一個至關(guān)重要并且急需解決的問題。本文主要闡述了涉密信息在計算機保密管理的隱患與對策。

涉密；信息；計算機；網(wǎng)絡(luò)；風(fēng)險；安全

引言

近年來，隨著人們對計算機信息安全的不斷重視，計算機保密事業(yè)取得了顯著的發(fā)展，為維護(hù)國家安全和利益，促進(jìn)社會主義現(xiàn)代化建設(shè)做出了巨大的貢獻(xiàn)。但是，計算機涉密信息的保護(hù)工作依然還很嚴(yán)峻，必須要加強對策研究，做好計算機涉密信息的保護(hù)。

1 計算機涉密信息安全隱患分析

1.1 人員及管理制度方面的安全隱患

可能會存在少數(shù)的有條件接觸計算機涉密信息的工作人員為了自己私利故意將信息泄漏出去，比如將本單位計算機保密系統(tǒng)文件以及資料提供給外單位或間諜。另外，如果計算機操作人員沒有足夠的安全意識，設(shè)置過于簡單的保密密碼，或者是無意將密碼泄露給其他人導(dǎo)致信息泄漏。

1.2 高新技術(shù)產(chǎn)品在使用過程中存在的信息安全隱患

目前，隨著計算機技術(shù)的不斷發(fā)展，移動存儲設(shè)備，包括移動硬盤、U盤、軟盤等，具有通用性強、容量大以及體積小的特點被廣泛的運用。但是這些移動存儲設(shè)備的運用也帶來了很大的安全隱患。經(jīng)常會出現(xiàn)移動存儲設(shè)備丟失而導(dǎo)致的信息泄漏的現(xiàn)象。在單位使用較多的是多功能一體機，常常會與存放重要文檔的計算機終端連接。傳真機、打印機等的所有信息包括涉密信息都會保存在同一內(nèi)存里，極大的可能會導(dǎo)致信息產(chǎn)生泄漏，比如操作人員對控制芯片做一些改動，就可以對涉密信息進(jìn)行非法的獲取。

1.3 計算機操作系統(tǒng)漏洞導(dǎo)致的泄密隱患

目前計算機基本都是運用windows操作系統(tǒng)，但是該操作系統(tǒng)依然存在著一些漏洞，安全隱患特別突出。比如在很多情況下將互聯(lián)網(wǎng)和筆記本電腦連接時，我們認(rèn)為如果不對涉密信息進(jìn)行處理，那么就不會存在信息泄漏問題。但是經(jīng)過研究發(fā)現(xiàn)，使得無限互聯(lián)網(wǎng)能夠得到筆記本電腦的所有控制權(quán)，還能夠?qū)Ⅺ溈孙L(fēng)打開變成竊聽器，導(dǎo)致該筆記本在所有房間里的通話內(nèi)容都能夠被他人通過網(wǎng)絡(luò)監(jiān)聽到。

1.4 黑客的攻擊

如果涉密計算機連接互聯(lián)網(wǎng)，那么很可能受到黑客的攻擊。黑客就是沒有經(jīng)過允許運用技術(shù)登錄到涉密計算機的網(wǎng)絡(luò)服務(wù)器或者連接在網(wǎng)絡(luò)上的主機，并且對網(wǎng)絡(luò)進(jìn)行一些并沒有經(jīng)過允許的操作的人員。黑客能夠非常熟練的掌握并且對一些計算機技術(shù)和軟件進(jìn)行運用，很容易會發(fā)現(xiàn)被攻擊計算機網(wǎng)絡(luò)系統(tǒng)中存在的系統(tǒng)漏洞，直接威脅到涉密計算機的網(wǎng)絡(luò)安全。

1.5 計算機病毒的攻擊

計算機病毒就是在計算機程序中插入的對計算機功能以及數(shù)據(jù)產(chǎn)生破壞的一組計算機指令或者代碼，計算機病毒具有自我復(fù)制的能力，嚴(yán)重影響計算機的使用。計算機病毒具有影響范圍廣、傳播速度快、破壞性強以及隱蔽性強的特點，因而如果涉密計算機感染上病毒，那么就可能會導(dǎo)致涉密信息丟失、竊取和破壞。

2 計算機涉密信息保護(hù)對策

2.1 嚴(yán)禁安裝來歷不明的軟件

來歷不明的軟件，特別是從互聯(lián)網(wǎng)上下載的軟件工具，很可能被境外情報機關(guān)捆綁上特種“木馬”等間諜竊密程序，有的計算機病毒就是隱藏在軟件中，甚至是偽裝成殺毒軟件進(jìn)行傳播。隨意下載安裝這些軟件，隨意拷貝他人的文件，很可能把與軟件捆綁在一起的“木馬”或計算機病毒等有害程序帶到涉密計算機中潛伏下來。如果涉密計算機管理不嚴(yán)，隨意上互聯(lián)網(wǎng)，或是交叉使用移動存儲介質(zhì)，別有用心的人或境外情報機關(guān)就會通過潛伏的“木馬”程序等控制、操縱涉密計算機，使涉密計算機中存儲的涉密信息被竊取，或因感染病毒遭到破壞。所以應(yīng)該培養(yǎng)良好的安全意識，不安裝來歷不明的軟件，不隨意拷貝他人的文件、資料。

2.2 加強學(xué)習(xí)，增強保密觀念

在實施網(wǎng)站建設(shè)的過程中，應(yīng)該把強化信息安全觀念放到首位。必須認(rèn)識到涉密計算機安全保護(hù)的重要性。在接受計算機網(wǎng)絡(luò)管理和工程技術(shù)人員的安全保密技術(shù)培訓(xùn)過程中，應(yīng)該加強學(xué)習(xí)，進(jìn)一步熟練掌握計算機信息安全知識，并且定期修改計算機系統(tǒng)密碼和辦公管理系統(tǒng)密碼，進(jìn)一步增強保密責(zé)任意識。

2.3 嚴(yán)禁在連接互聯(lián)網(wǎng)的計算機上存儲、處理涉密信息

在連接互聯(lián)網(wǎng)的計算機上存儲、處理涉密信息，就等于把涉密信息放在完全開放的環(huán)境里，隨時都可能被人獲取?；ヂ?lián)網(wǎng)早以成為各國特別是西方國家獲取別國信息的重要途徑。境外的一些情報機構(gòu)為便于從互聯(lián)網(wǎng)上獲取涉密信息，通過各種竊密手段，如“嗅探”技術(shù)等，將“木馬”竊密程序植入與互聯(lián)網(wǎng)相連的計算機，進(jìn)行網(wǎng)上竊密活動?；ヂ?lián)網(wǎng)也是傳播計算機病毒的主要途徑。因此，不能在與互聯(lián)網(wǎng)連接或連接互聯(lián)網(wǎng)的計算機上存儲、處理涉密信息。

2.4 加強保密技術(shù)，高度重視計算機網(wǎng)絡(luò)的安全保密工作

應(yīng)該把加快發(fā)展保密技術(shù)擺在目前保密工作的重要位置上，認(rèn)真解決信息化大趨勢中保密技術(shù)嚴(yán)重滯后問題，增強防范能力。凡涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)的建設(shè)，與保密設(shè)施的建設(shè)同步進(jìn)行，確保涉密信息系統(tǒng)物理隔離的保密要求，從整體上提高保密技術(shù)防范能力。同時，加強對上網(wǎng)信息的跟蹤監(jiān)測，及時發(fā)現(xiàn)問題，堵塞漏洞。

局域網(wǎng)的主要保密隱患之一就是信息泄漏，信息泄漏就是被故意或者偶然的進(jìn)行竊取，導(dǎo)致泄密案件的產(chǎn)生。由于局域網(wǎng)在保密防護(hù)方面有三點脆弱性：①數(shù)據(jù)的可訪問性。②信息的聚生性。③設(shè)防的困難性。盡管可以層層設(shè)防，但對一個熟悉網(wǎng)絡(luò)技術(shù)的人來說，下些功夫就可以突破這些關(guān)卡，這給保密工作帶來一定難度。根據(jù)近幾年的實踐和保密技術(shù)發(fā)展的要求，對計算機局域網(wǎng)的保密防范采取以下幾個方面的手段：

（1）充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施，定期進(jìn)行系統(tǒng)升級；嚴(yán)格控制訪問權(quán)限，準(zhǔn)確地劃分網(wǎng)絡(luò)信息的涉密等級、范圍和涉密人員；同時，還在文件服務(wù)器加裝需要CA認(rèn)證的安全服務(wù)，防止非法闖入者以超級用戶身份瀏覽網(wǎng)絡(luò)信息。

（2）加強數(shù)據(jù)庫的信息保密防護(hù)。采用現(xiàn)代密碼技術(shù)，加大保密強度。借助現(xiàn)代密碼技術(shù)對數(shù)據(jù)進(jìn)行加密，將重要秘密信息由明文變?yōu)槊芪摹?/p>

（3）采用防火墻技術(shù)，防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過于不與外部聯(lián)網(wǎng)，但除了一些重點單位和要害部門，大多數(shù)局域網(wǎng)都與廣域網(wǎng)的連接。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng)，用于實現(xiàn)訪問控制，即阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部，而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。

（4）在各科室安裝國家主管部門批準(zhǔn)的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。

2.5 加強對重要設(shè)備的監(jiān)管，確保信息不外流

對于涉及重要信息的計算機和計算機外部設(shè)備（包括軟盤、U盤、光盤、移動硬盤等）進(jìn)行磁盤信息加密處理，定期信息備份，備份盤和正式盤不與普通外部存儲器混合使用，不使用時存放在有密碼鎖的柜內(nèi)，不得外借；對于新啟用的重要信息外部存儲器在使用前均進(jìn)行安全性檢查和殺毒處理；儲有重要信息的設(shè)備報廢時，均需進(jìn)行粉碎性處理。如電腦設(shè)備需要外送修理時，有指定人員跟隨聯(lián)系，電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。

2.6 做好涉密計算機維修、更換、報廢保密管理

涉密計算機系統(tǒng)進(jìn)行維護(hù)檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，安全保密人員和涉密單位計算機系統(tǒng)維護(hù)人員必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。各涉密部門將本部門設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。凡需外送修理的涉密設(shè)備，必須經(jīng)保密工作領(lǐng)導(dǎo)小組和分管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實施。涉密載體的報損、銷毀須報當(dāng)?shù)乇Ｃ苄姓鞴懿块T審批，指定具有涉密載體銷毀資質(zhì)的銷毀中心進(jìn)行銷毀。

3 結(jié)語

信息保密工作是維護(hù)國家和單位安全和利益的工作，做好信息保密工作是計算機保密管理的重要工作。保密是一項長期任務(wù)。搞好工作保密、文件信息保密和商業(yè)保密，對國家的改革、發(fā)展和穩(wěn)定有著很現(xiàn)實和長遠(yuǎn)的意義。這既是一項日常工作，也是各級各部門管理的主要內(nèi)容。必須增強保密人員的責(zé)任感，不斷加強學(xué)習(xí)，提高綜合業(yè)務(wù)素質(zhì)，適應(yīng)新形式下保密工作的需要，發(fā)揮保密工作的作用，為企業(yè)持續(xù)發(fā)展、和諧穩(wěn)定服務(wù)。

[1]毛林坤.涉密計算機信息系統(tǒng)保密管理[J].信息安全與通信保密，2002（06）：45～46.

[2]王劍，郎正蘭.容易被忽視的信息泄密隱患初探及其防護(hù)[J].信息化研究，2010（07）：21～22.

[3]惠凱.淺談計算機信息系統(tǒng)的安全保密技術(shù)[J].信息與電腦（理論版），2010（08）：65～66.

[4]黃貴寧.涉密信息在計算機保密管理的隱患與對策[J].計算機安全，2014（02）：85～86.

TP309

A

1004-7344（2016）10-0290-02

2016-3-20

蔣福海（1980-），男，漢族，貴州貞豐人，助理工程師，本科，主要從事保密檢查方面的工作。