商歡 何娜 權少亭 劉磊 宋夢佳

摘要：目前通過計算機信息系統(tǒng)采用信息技術手段發(fā)生的泄密案與竊密案頻發(fā)，在這樣的安全保密形勢下，移動介質(zhì)作為軍工企業(yè)信息系統(tǒng)的關鍵輸入輸出載體，承擔著非常重要的安全保密責任，如何既能更好管控內(nèi)網(wǎng)計算機各端口又能使用移動存儲介質(zhì)在內(nèi)網(wǎng)機之間以及不同局域網(wǎng)間數(shù)據(jù)交互，成為軍工企業(yè)保密安全管理工作面臨的重要問題。該文首先對現(xiàn)有軍工企業(yè)移動介質(zhì)管理的現(xiàn)狀及需求進行分析，隨后結(jié)合企業(yè)實際，對軍工企業(yè)中存儲介質(zhì)的管理、使用、訪問控制等幾方面闡述了其設計與應用，為不同局域網(wǎng)、單機間的數(shù)據(jù)交互提供了有益參考。

關鍵詞：移動存儲介質(zhì)；信息安全；管理

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2018）29-0066-03

隨著計算機和網(wǎng)絡技術的飛速發(fā)展，全國各軍工單位對計算機及信息化的使用率越來越高，因此信息安全問題已經(jīng)日益嚴重，國內(nèi)外敵對分子針對軍工單位、政府、學校等網(wǎng)絡竊密事件時有發(fā)生。據(jù)統(tǒng)計，2010年全國共查處泄密案件476起，其中涉及計算機及網(wǎng)絡的259起，占57.6%，其數(shù)量是2000年至2009年的總和。近些年來全國發(fā)生的泄密案件呈上升趨勢，查處的泄密事件只是冰山一角，這些泄密事件給國家?guī)砹瞬豢晒懒康膿p失。

因此，在企業(yè)涉密信息系統(tǒng)和其他公用網(wǎng)絡物理隔離的情況下，如果不注重計算機端口和介質(zhì)管理，極易感染惡意病毒及木馬，導致涉密信息系統(tǒng)癱瘓或受非法控制的風險極高。

隨著信息化在各軍工企業(yè)的不斷深入應用，信息的存儲、處理以及傳遞從以前的紙介質(zhì)變成現(xiàn)在的電子介質(zhì)如U盤、移動硬盤、光盤等存儲介質(zhì)或者將涉密文件存儲到涉密服務器中并且進行時時備份，而涉密存儲介質(zhì)及涉密文檔關乎一個企業(yè)甚至國家的安全，因此如何有效地管控涉密計算機端口以及移動存儲介質(zhì)，是我們軍工企業(yè)保密管理工作需要研究的一個重要課題。

1 現(xiàn)狀和需求分析

計算機作為基本的科研、生產(chǎn)、管理工作平臺，各類信息資源在其上產(chǎn)生、利用和存儲，信心安全的重點就是如何保障平臺資源的合理利用、系統(tǒng)可用、數(shù)據(jù)存儲安全、數(shù)據(jù)流向可追溯。

各部門的工作人員在工作過程中需要經(jīng)常使用移動介質(zhì)，以存儲及進行大數(shù)據(jù)間的傳遞。這種方便、快捷、使用率高的信息傳遞方式，在安全保密管理中存在著極大的風險和缺陷，主要有以下幾方面：

（1）計算機及其載體非法外聯(lián)其他公共網(wǎng)絡或系統(tǒng)存儲載體內(nèi)外、公私混用；

（2）病毒泛濫危及內(nèi)網(wǎng)信息系統(tǒng)可用性，尤其是特種木馬植入擺渡造成信息泄露；

（3）濫用或盜用系統(tǒng)資源，破壞系統(tǒng)專用性，造成科研生產(chǎn)秩序混亂；

（4）涉密或內(nèi)網(wǎng)計算機違規(guī)接入互聯(lián)網(wǎng)；

（5）企業(yè)內(nèi)網(wǎng)計算機違規(guī)情況不能得到及時查處；

（6）涉密單機及外帶計算機缺少有效的安全防護措施。

因此如何滿足國家保密局對計算機及移動介質(zhì)保密安全的要求，構建安全、可靠并且實用便利的移動介質(zhì)管理系統(tǒng)，是軍工企業(yè)管理者迫切關注的問題。而建設移動介質(zhì)管理系統(tǒng)，旨在彌補計算機端口管理及U盤單向?qū)氲娜蔽唬瑤椭姽て髽I(yè)實現(xiàn)安全可靠的計算機及移動介質(zhì)管理系統(tǒng)。

2 移動存儲介質(zhì)管理體系架構設計

2.1 總體設計

系統(tǒng)設計的總體目標是阻斷涉密計算機接入互聯(lián)網(wǎng)或其他公共網(wǎng)絡、防止移動存儲介質(zhì)的隨便使用以及信息的單向?qū)?，切實解決涉密或內(nèi)網(wǎng)計算機違規(guī)接入互聯(lián)網(wǎng)問題，介質(zhì)交叉使用致使病毒泛濫尤其是特種木馬植入擺渡造成信息泄露問題。目前，本企業(yè)計算機之間數(shù)據(jù)信息的交互采用移動存儲介質(zhì)、光盤、打印、網(wǎng)絡傳輸。因此，按照信息在計算機間的傳遞方式制定出相關的制度策略，依照制度及管理策略設計、建設移動存儲介質(zhì)管理系統(tǒng)，對計算機間數(shù)據(jù)傳輸?shù)耐緩接枰钥刂疲苑乐箶?shù)據(jù)信息的泄密。本系統(tǒng)設計部署所依據(jù)的策略制度如下：

（1）在企業(yè)內(nèi)使用的移動存儲介質(zhì)都有相應的標識，并且進行保密安全注冊及授權對移動存儲介質(zhì)的采購、注冊、發(fā)放、回收進行全生命周期管理；

（2）注冊的移動存儲介質(zhì)只能在系統(tǒng)授權的計算機上才能使用；

（3）注冊的移動存儲介質(zhì)在系統(tǒng)授權的計算機上使用，需要輸入口令才能讀取介質(zhì)內(nèi)容，口令輸錯五次需管理員對移動存儲介質(zhì)進行解鎖；

（4）移動存儲介質(zhì)在計算機上的插、讀、寫、拷貝、拔都有記錄，并同步上傳服務器供管理員進行日志分析；

（5）未經(jīng)系統(tǒng)授權，計算機端口例如打印、光驅(qū)等不得開放；

（6）系統(tǒng)的驅(qū)動層具有自我保護功能，防止用戶非法刪除、破壞或卸載導致策略失效。

基于以上安全策略，本企業(yè)設計和實現(xiàn)了針對信息系統(tǒng)涉密園區(qū)網(wǎng)和涉密單機環(huán)境中的移動介質(zhì)信息安全管理系統(tǒng)。

2.2 體系架構設計

移動介質(zhì)管理系統(tǒng)采用B/S和C/S結(jié)合的網(wǎng)絡結(jié)構，通過安全終端防護軟件、違規(guī)外聯(lián)軟件以及單向?qū)胗布O備形成一個整體防護系統(tǒng)。其具體技術架構如圖1所示：

客戶端在系統(tǒng)啟動時會自動隨計算機啟動，連接正常后在系統(tǒng)右下角有一個紅色“密”字和綠色箭頭的圖標，顯示與服務器能正常通訊。使用普通移動存儲介質(zhì)時，需要用專用數(shù)據(jù)線連接多功能導入裝置的“USB”口和涉密機器的USB接口。 連接好單項導入設備后，右鍵單擊系統(tǒng)任務欄右下角的綠色箭頭，點擊“單項導入接受”按鈕，可以設置文件上傳的目錄，將普通優(yōu)盤插入多功能導入裝置的“通用” 口，開始傳輸文件。專用優(yōu)盤在涉密機器上使用時需要經(jīng)過密碼驗證通過后才能將涉密專用優(yōu)盤的安全區(qū)打開，驗證密碼輸錯五次涉密專用U盤將被鎖定，這時不能使用專用U盤并且需要管理員對涉密專用U盤進行相關解鎖操作方可再次進行使用。涉密專用U盤還可以進行格式化操作，但使用之前務必確認專用U盤內(nèi)沒存涉密信息，否則格式化之后信息很難恢復。在配置安裝了實時監(jiān)控違規(guī)外聯(lián)服務器，設置外聯(lián)地址，安裝了外聯(lián)監(jiān)控客戶端的涉密計算機能夠屏蔽涉密信息系統(tǒng)中的防火墻，一旦涉密計算機惡意或無意接入互聯(lián)網(wǎng)或公用網(wǎng)絡就會發(fā)出報警，并立即阻斷它與互聯(lián)網(wǎng)等公共網(wǎng)絡的連接以及其他涉密計算機的連接，使其孤立起來以免對其他計算機及網(wǎng)絡發(fā)生惡意攻擊，而后10秒后使它自動關機。互聯(lián)網(wǎng)報警接收服務器運行在公網(wǎng)的服務器上，在接收違規(guī)報警后，能夠定位發(fā)生違規(guī)外聯(lián)的具體位置及計算機。

2.3 系統(tǒng)功能結(jié)構

按照本企業(yè)的業(yè)務調(diào)研需求，我們可以將模塊依照功能劃分為以下幾個模塊：客戶端模塊，保密管理中心模塊，違規(guī)外聯(lián)監(jiān)控模塊。其中客戶端又包含以下三個功能：設備控制程序、外聯(lián)報警探測、多功能導入裝置。保密管理中心包括：設備策略管理、涉密計算機管理、涉密介質(zhì)管理。違規(guī)外聯(lián)監(jiān)控包括：單向傳輸設備、互聯(lián)網(wǎng)報警處理服務器、互聯(lián)網(wǎng)報警接收服務器。

客戶端是涉密計算機的安全防護軟件，隨著涉密計算機系統(tǒng)的啟動，客戶端軟件就按照服務器設置的策略生效，并同步接收安全策略的變動，能有效控制USB和設備接口，當計算機接入移動存儲介質(zhì)時，設備控制程序即可檢測到存儲介質(zhì)的接入，進而將操作信息上傳到保密管理中心服務器供管理員進行查看。

保密管理中心提供了管理員的登錄界面并且配備了管理員秘鑰，需要輸入密碼才能登錄管理界面，密碼輸錯五次密鑰將被鎖定，需要特定的解鎖工具才能解鎖。管理員進入界面可以創(chuàng)建新部門、人員及同步策略，修改策略等操作。客戶端在線狀態(tài)顯示以及違規(guī)操作都可直觀地展現(xiàn)給管理員，并且相應的終端計算機也能接受到違規(guī)日志和同步命令。

違規(guī)外聯(lián)監(jiān)控負責接收外聯(lián)報警信息，并進行相關定位、報警處理。

3 移動存儲介質(zhì)管理體系建設

3.1 建設思路

在移動介質(zhì)管理系統(tǒng)建設之前，首先我們要明確管理的范圍、對象、密級，其次確定好管理策略。

范圍就是本企業(yè)。管理對象就是企業(yè)內(nèi)所有計算機終端。內(nèi)網(wǎng)的涉密終端安裝在線客戶端，非密或其他局域網(wǎng)終端安裝離線客戶端，這樣一方面對各密級的終端端口進行防護，又方便了終端之間的數(shù)據(jù)傳輸。移動存儲介質(zhì)實現(xiàn)集中、實時管理，實行統(tǒng)一采購、統(tǒng)一注冊發(fā)放，嚴格控制發(fā)放范圍。

最后定期做好審計和系統(tǒng)的風險評估工作，以保證系統(tǒng)的正常、有效運行。

3.2 管理制度和流程

移動介質(zhì)管理系統(tǒng)基于技術防護及安全策略進行了風險管控，同時也應該有嚴格的審批授權制度和可行的管理流程。確定系統(tǒng)的組織機構和三員職責，對系統(tǒng)的變更、移動存儲介質(zhì)的注冊、授權等事項按照審批程序執(zhí)行審批過程，并保存審批文檔。嚴格按照企業(yè)安全策略部署客戶端軟件，企業(yè)自組織或委托有資質(zhì)企業(yè)定期進行系統(tǒng)全面安全檢查，檢查技術措施的有效性、系統(tǒng)管理制度的執(zhí)行情況、安全配置和安全策略的一致性。建立嚴格的獎懲機制，落實安全責任，對違反保密管理制度和安全策略的人員進行懲戒。

3.3 數(shù)據(jù)的流轉(zhuǎn)方式

企業(yè)內(nèi)部涉密機之間數(shù)據(jù)流轉(zhuǎn)直接使用涉密專用U盤進行，多功能導入裝置可根據(jù)需要把相應的客戶端策略設置為啟用或禁用。

內(nèi)網(wǎng)外的數(shù)據(jù)輸入有以下兩種途徑：

（1）所有普通介質(zhì)通過多功能導入裝置上的通用口將數(shù)據(jù)直接導入涉密中間機上，經(jīng)過殺毒及木馬查殺后，使用相應的涉密專用U盤導入到內(nèi)網(wǎng)機或涉密單機，此過程比光盤傳輸更便捷并且可以不再使用非涉密中間機；

（2）所有光盤數(shù)據(jù)通過光驅(qū)導入涉密中間機，經(jīng)中間機殺毒和木馬查殺后，使用相應的涉密專用U盤導入到內(nèi)網(wǎng)機或涉密單機。

數(shù)據(jù)的輸出有以下兩種途徑：

（1）局域網(wǎng)和涉密單機數(shù)據(jù)輸出時，先通過涉密專用U盤將數(shù)據(jù)導到相應的中間機上，經(jīng)過中間機殺毒和木馬查殺后刻盤輸出或者直接用涉密專用U盤輸出；

（2）筆記本外出攜帶時可配備多功能裝置和涉密專用U盤，數(shù)據(jù)的輸入輸出既可以用涉密專用U盤，又可以使用安裝了刻錄審計的光驅(qū)進行輸入輸出。

3.4 安全審計

審計是在系統(tǒng)中用來監(jiān)視、記錄用戶日常操作的管理方式。

定期審計移動介質(zhì)控制的有效性和配置的變更情況，使系統(tǒng)管理人員及時了解各終端用戶的日常違規(guī)操作行為以及移動介質(zhì)管理系統(tǒng)本身的安全運行狀態(tài)，將發(fā)現(xiàn)的安全保密問題及隱患消滅在萌芽中，對系統(tǒng)策略進行及時修改補救，消除安全隱患，保證系統(tǒng)正常運行及企業(yè)數(shù)據(jù)安全。

3.5 安全保密培訓

信息安全保密是計算機及信息系統(tǒng)安全防護的核心，除了從管理和技術上防范，還應加強員工的信息安全防范意識，定期進行保密培訓，從員工的信息安全思想意識入手，開展企業(yè)信息安全保密、計算機病毒防范、移動存儲介質(zhì)保密管理等知識教育，增強職工的保密意識和風險防范意識。同時進行現(xiàn)場演示讓員工熟悉移動存儲設備的使用方法和插拔時的注意事項，提高員工的應用水平，防止因疏忽造成信息的泄密。

4 結(jié)論

本文根據(jù)軍工企業(yè)移動介質(zhì)使用的實際特點，結(jié)合相關保密管理要求，提出了一個可行的實施方案，能很好地解決涉密或內(nèi)網(wǎng)計算機違規(guī)接入互聯(lián)網(wǎng)，系統(tǒng)存儲載體內(nèi)外、公私混用以及操作審計等問題，并且能夠?qū)崿F(xiàn)移動介質(zhì)的注冊、使用、審計的有效結(jié)合，進而實現(xiàn)了對計算機端口及移動存儲介質(zhì)的有效管理，能夠有效加強對移動存儲介質(zhì)的管控力度，確保了數(shù)據(jù)傳輸在物理上的單向性，降低失泄密風險，進一步提升計算機端口及使用移動存儲介質(zhì)的安全性。

參考文獻：

[1] 萬梁. 大型軍工企業(yè)的信息安全對策分析[J].計算機安全技術，2012（16）：131-132.

[2] 馮俊偉， 唐海云， 李云飛. 涉密網(wǎng)絡中信息輸入輸出控制和管理[J].四川兵工學報， 2010 （6）：132-135.

[3] 吳素琴，王虎強. 軍工企業(yè)信息安全保密工作的實踐與研究[J].企業(yè)技術開發(fā)，2011（2）：154-156.

[4] 何新華，春增軍，趙志中. 淺談等保建設安全防護框架[J].通信技術，2011（1）：104-106.

[5] 朱寬. 以安全管理促進內(nèi)網(wǎng)安全[J].信息網(wǎng)絡安全，2010（3）：44-46.

【通聯(lián)編輯：代影】