司尚東

摘要：隨著時(shí)代的進(jìn)步和發(fā)展，計(jì)算機(jī)技術(shù)得到了有效的提升，而信息在社會(huì)發(fā)展的過程中逐漸發(fā)揮出其優(yōu)勢作用。因此，對(duì)計(jì)算機(jī)信息的安全管理就變得日漸重要起來，特別是對(duì)于一些涉密計(jì)算機(jī)信息的安全管理更是成為了重中之重。尤其是在一些單位及其研究所，都會(huì)涉及到涉密計(jì)算機(jī)的使用。本文對(duì)具體的涉密計(jì)算機(jī)信息安全管理問題進(jìn)行了分析，并且提出了行之有效的解決策略。

關(guān)鍵詞：涉密計(jì)算機(jī)；信息安全；管理

引言

當(dāng)前社會(huì)的發(fā)展，呈現(xiàn)出一種信息化的特征，不管是在工業(yè)農(nóng)業(yè)領(lǐng)域，還是在軍事以及國防等領(lǐng)域，都離不開計(jì)算機(jī)的使用，更離不開網(wǎng)絡(luò)技術(shù)的有效支持。從一方面來說，計(jì)算機(jī)技術(shù)的運(yùn)用使得社會(huì)的發(fā)展邁入了一個(gè)新的時(shí)代，但是同時(shí)也增加了信息保密工作的困難程度。特別是在一些涉及到保密工作的單位，對(duì)信息的安全防護(hù)意識(shí)更要加強(qiáng)，從而進(jìn)一步實(shí)現(xiàn)對(duì)信息的安全保護(hù)。

一、信息安全管理的重點(diǎn)內(nèi)容

在計(jì)算機(jī)的運(yùn)作過程中，它是以網(wǎng)絡(luò)為媒介，然后對(duì)具體的設(shè)備和設(shè)施按照一定的順序進(jìn)行有機(jī)整合，從而也就促進(jìn)了計(jì)算機(jī)信息系統(tǒng)的形成。它可以促進(jìn)規(guī)定目標(biāo)的實(shí)現(xiàn)，并對(duì)信息展開采集、加工、存儲(chǔ)等模式處理，進(jìn)而形成了一種較為高效的人機(jī)系統(tǒng)。而對(duì)涉密計(jì)算機(jī)信息系統(tǒng)來說，它主要指的是對(duì)需要保密部門的信息秘密進(jìn)行傳輸、采集和存儲(chǔ)，從而形成了一種計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)和設(shè)備的高效整合。

在具體的保密方案當(dāng)中，首先應(yīng)當(dāng)對(duì)保密的文件以及法律法規(guī)進(jìn)行依照，再透過威脅分析、風(fēng)險(xiǎn)分析等方面的支持，來對(duì)信息安全管理進(jìn)行體系的設(shè)計(jì)。另外，還要進(jìn)一步明確信息安全管理體系所包含的安全策略問題，更加要關(guān)注其所涵蓋的保密功能結(jié)構(gòu)模式。在有效地分析存在安全風(fēng)險(xiǎn)因素的基礎(chǔ)上，實(shí)現(xiàn)對(duì)涉密信息的安全防護(hù)。在考慮到應(yīng)用的實(shí)際環(huán)境以及需要防護(hù)的目標(biāo)前提下，并具體展開防護(hù)工作的時(shí)候，要對(duì)網(wǎng)絡(luò)的安全性、文件交互問題以及加密處理等方面因素給予足夠的重視。還要在制度層面上，對(duì)具體的安全防護(hù)有所界定和保護(hù)，以提高信息安全管理的工作效果。

二、信息安全管理體系的技術(shù)特點(diǎn)

1、具有集中式防護(hù)的技術(shù)特點(diǎn)

在信息安全管理的工作當(dāng)中，可以使用集中式安全管理的技術(shù)，這樣能夠達(dá)到對(duì)安全區(qū)域的分層保護(hù)的目的。另外，還要對(duì)細(xì)粒度的服務(wù)器區(qū)域進(jìn)行劃分。而通過這些具體方式的改變，可以把防護(hù)工作的重點(diǎn)突出出來，也就滿足了實(shí)際工作的要求。這樣做法的好處還在于，能夠減少人力物力的消耗，把資源的合理利用有效地凸顯出來。

2、帶有聯(lián)動(dòng)式防護(hù)的技術(shù)特征

連續(xù)性的防護(hù)技術(shù)措施是安全管理產(chǎn)品的突出特征，而在設(shè)計(jì)的環(huán)節(jié)里，會(huì)把防護(hù)的聯(lián)動(dòng)性考慮進(jìn)來。然后再把安全管理、身份認(rèn)證系統(tǒng)以及相應(yīng)的認(rèn)證網(wǎng)管進(jìn)行科學(xué)的聯(lián)動(dòng)。在旁路布置好入侵檢測設(shè)備，進(jìn)而對(duì)現(xiàn)有的網(wǎng)段數(shù)據(jù)進(jìn)行過濾分析，并及時(shí)地發(fā)現(xiàn)非法的事件，再把防火墻聯(lián)動(dòng)進(jìn)來，實(shí)現(xiàn)對(duì)非法事件的阻斷。以上種種方式的實(shí)施，能夠保證信息安全管理體系在一定程度上的機(jī)密聯(lián)結(jié)，也能夠發(fā)揮出設(shè)備的實(shí)際安全管理能力。

3、具有透明式防護(hù)技術(shù)特點(diǎn)

在實(shí)際的工作中，要注意工作需求與防護(hù)技術(shù)的有機(jī)結(jié)合，在防護(hù)方法上更是要具體問題具體分析，把疏和堵的方式科學(xué)地結(jié)合起來。比如說，在終端安全管理系統(tǒng)當(dāng)中，在完成了信息加密傳輸之后，可以給用戶提供安全傳輸?shù)墓ぞ?。要是在用戶沒有安裝終端安全管理軟件的情況下，會(huì)在連接內(nèi)網(wǎng)進(jìn)行信息的阻斷。而具體應(yīng)用到用戶的手中，要采取透明化的防護(hù)措施。這樣的做法，一方面可以提高工作效率，另一方面還能降低使用者的麻煩，進(jìn)而提高信息安全管理的性能。

三、信息安全隱患的表現(xiàn)形式

1、移動(dòng)存儲(chǔ)設(shè)備帶來的信息安全隱患

在涉密單位的日常工作中，優(yōu)盤一般不允許在單位外部使用，也不允許接入互聯(lián)網(wǎng)，避免出現(xiàn)信息的泄露情況。但是使用者一般情況下會(huì)把在單位沒有完成的工作帶到家中繼續(xù)完成，所以就會(huì)把單位存儲(chǔ)有涉密文件的優(yōu)盤帶到家中，在私人計(jì)算機(jī)中使用。這種情況就造成了移動(dòng)存儲(chǔ)設(shè)備極容易受到病毒的感染，出現(xiàn)涉密信息外傳泄露的威脅。此外，一旦這些只允許內(nèi)部使用的移動(dòng)存儲(chǔ)設(shè)備在

接入外網(wǎng)或者在私人計(jì)算機(jī)中遭到病毒感染，再插入涉密單位的計(jì)算機(jī)時(shí)，病毒就會(huì)自動(dòng)運(yùn)行，給整個(gè)單位的信息安全造成極大的破壞。

2、網(wǎng)絡(luò)帶來的信息安全隱患

涉密單位的計(jì)算機(jī)只要連接了網(wǎng)絡(luò)，就有被網(wǎng)絡(luò)當(dāng)中的病毒侵襲的可能，就會(huì)產(chǎn)生信息遭受泄露的危險(xiǎn)。一般情況下，涉密單位的計(jì)算機(jī)都是不允許接入外網(wǎng)的，這樣就大大降低了遭受網(wǎng)絡(luò)攻擊的可能性。但是畢竟網(wǎng)絡(luò)的互聯(lián)性是存在的，即便是內(nèi)網(wǎng)，一旦出現(xiàn)防護(hù)不到位或者某一臺(tái)計(jì)算機(jī)遭到病毒侵襲的現(xiàn)象，就會(huì)導(dǎo)致整個(gè)內(nèi)部網(wǎng)絡(luò)當(dāng)中連接的計(jì)算機(jī)遭到侵襲風(fēng)險(xiǎn)的情況出現(xiàn)。

四、涉密計(jì)算機(jī)信息安全的管理措施

1、運(yùn)用物理安全的防護(hù)措施

為了降低一定的成本，必須將分布式的防護(hù)變?yōu)榧惺?，并且把不同部門的關(guān)鍵數(shù)據(jù)集中放在數(shù)據(jù)中心機(jī)房。合格的中心機(jī)房不僅有配套完善的UPS設(shè)備，能保證機(jī)房始終處于恒溫的空調(diào)設(shè)備。而且機(jī)房的接地、防雷、放電措施也應(yīng)該合乎規(guī)范。最后，安裝視頻監(jiān)控系統(tǒng)，對(duì)機(jī)房內(nèi)的情況進(jìn)行監(jiān)視。如果核心設(shè)備的安全距離少于200米的時(shí)候，就必須增加電磁輻射設(shè)備，從而保證設(shè)備的電磁輻射的安全。

2、采取網(wǎng)絡(luò)安全的防護(hù)

當(dāng)前采取的方式是通過無線網(wǎng)卡、有線網(wǎng)、藍(lán)牙或者USB端口來進(jìn)行網(wǎng)絡(luò)連接。所以，要進(jìn)行網(wǎng)絡(luò)安全防護(hù)，就需要在終端口實(shí)施阻斷非法外聯(lián)行為。終端安全管理系統(tǒng)聯(lián)動(dòng)網(wǎng)絡(luò)交換機(jī)實(shí)時(shí)搜索非法用戶，如果檢測到?jīng)]有安裝終端安全管理軟件，那么就可以對(duì)非法接入機(jī)器實(shí)施阻攔。網(wǎng)絡(luò)根據(jù)IP網(wǎng)段，可以被分成不同的安全級(jí)別，然后再實(shí)施不同的保護(hù)方式，從而產(chǎn)生不同等級(jí)的防護(hù)措施。進(jìn)行了劃分后，同一個(gè)等級(jí)的VLAN不能進(jìn)行相互的訪問，要進(jìn)行訪問，就必須通過核心交換機(jī)訪問重要服務(wù)區(qū)，這樣可以更好的進(jìn)行管理。需要設(shè)置防火墻，將可疑的訪問阻隔在外，并且對(duì)關(guān)鍵區(qū)域進(jìn)行重點(diǎn)管控。

3、注重系統(tǒng)軟件的安全

這里說的系統(tǒng)軟件安全，指的是操作系統(tǒng)、數(shù)據(jù)庫等一系列系統(tǒng)的安全性。不管是什么系統(tǒng)，它的系統(tǒng)內(nèi)部都可能存在不安全的因素。終端的操作系統(tǒng)可以采用一樣的版本，更加方便管理。同時(shí)還可以建立保護(hù)秘密以及PIN值，這樣可以形成雙重保護(hù)效果。終端安全管理系統(tǒng)可以實(shí)現(xiàn)對(duì)軟件的監(jiān)管，還可以屏蔽

不安全軟件運(yùn)行，同時(shí)也可以阻攔不安全的端口。另外還需要安裝病毒防護(hù)程序，以及系統(tǒng)補(bǔ)丁更新系統(tǒng)，從而更好的防病毒，更新補(bǔ)丁。

4、加強(qiáng)數(shù)據(jù)安全控制

如果是加密的數(shù)據(jù)，那么可以存儲(chǔ)到安全加密文件里，并且根據(jù)身份證書對(duì)其加密，這樣便可以增加安全性，同時(shí)也不用擔(dān)心數(shù)據(jù)丟失問題。關(guān)于移動(dòng)存儲(chǔ)硬件，可以進(jìn)行統(tǒng)一的加密。如果沒有安裝安全終端管理軟件，那么就不能識(shí)別和拷貝數(shù)據(jù)。但是，這樣的方式只能夠在內(nèi)網(wǎng)的可信終端里面被使用。如果是用于外部交流的數(shù)據(jù)，那么就可以通過集中管理終端來設(shè)計(jì)加密存儲(chǔ)的文件格式。也就是說，用戶只有輸入正確的密碼，才能夠看到文件內(nèi)的信息。

結(jié)語

涉密計(jì)算機(jī)信息安全隱患及其防范和解決是一個(gè)長期且重要的問題，保密責(zé)任人應(yīng)嚴(yán)格按安全保密法律法規(guī)條例執(zhí)行。涉密計(jì)算機(jī)信息系統(tǒng)的統(tǒng)一檢測與管理應(yīng)使用專業(yè)的涉密計(jì)算機(jī)及存儲(chǔ)介質(zhì)保密管理系統(tǒng)，及時(shí)發(fā)現(xiàn)漏洞和風(fēng)險(xiǎn)，防患于未然，才能使計(jì)算機(jī)信息安全得到有效的保障。

參考文獻(xiàn)

[1]權(quán)晶晶.計(jì)算機(jī)信息安全管理體系的有效實(shí)現(xiàn)[J].電子游戲軟件，2012（13）

[2]陳果.計(jì)算機(jī)信息安全管理體系的設(shè)計(jì)規(guī)劃[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（18）

（作者單位：黑龍江省鶴崗市人力資源和社會(huì)保障局）