涉密信息在計算機保密管理的隱患與對策

蔣福海

（黔西南州貞豐縣國家保密局 貴州貞豐 562200）

涉密信息在計算機保密管理的隱患與對策

蔣福海

（黔西南州貞豐縣國家保密局 貴州貞豐 562200）

隨著網絡計算機技術的不斷發展和普及，越來越多的部門開始利用網絡計算機對信息進行傳輸和管理。雖然運用網絡計算機為信息的獲取、傳輸和利用提供了方便，但是也帶來了嚴重的信息安全問題。目前，計算機保密管理中涉密信息的管理已經成為一個至關重要并且急需解決的問題。本文主要闡述了涉密信息在計算機保密管理的隱患與對策。

涉密；信息；計算機；網絡；風險；安全

引言

近年來，隨著人們對計算機信息安全的不斷重視，計算機保密事業取得了顯著的發展，為維護國家安全和利益，促進社會主義現代化建設做出了巨大的貢獻。但是，計算機涉密信息的保護工作依然還很嚴峻，必須要加強對策研究，做好計算機涉密信息的保護。

1 計算機涉密信息安全隱患分析

1.1 人員及管理制度方面的安全隱患

可能會存在少數的有條件接觸計算機涉密信息的工作人員為了自己私利故意將信息泄漏出去，比如將本單位計算機保密系統文件以及資料提供給外單位或間諜。另外，如果計算機操作人員沒有足夠的安全意識，設置過于簡單的保密密碼，或者是無意將密碼泄露給其他人導致信息泄漏。

1.2 高新技術產品在使用過程中存在的信息安全隱患

目前，隨著計算機技術的不斷發展，移動存儲設備，包括移動硬盤、U盤、軟盤等，具有通用性強、容量大以及體積小的特點被廣泛的運用。但是這些移動存儲設備的運用也帶來了很大的安全隱患。經常會出現移動存儲設備丟失而導致的信息泄漏的現象。在單位使用較多的是多功能一體機，常常會與存放重要文檔的計算機終端連接。傳真機、打印機等的所有信息包括涉密信息都會保存在同一內存里，極大的可能會導致信息產生泄漏，比如操作人員對控制芯片做一些改動，就可以對涉密信息進行非法的獲取。

1.3 計算機操作系統漏洞導致的泄密隱患

目前計算機基本都是運用windows操作系統，但是該操作系統依然存在著一些漏洞，安全隱患特別突出。比如在很多情況下將互聯網和筆記本電腦連接時，我們認為如果不對涉密信息進行處理，那么就不會存在信息泄漏問題。但是經過研究發現，使得無限互聯網能夠得到筆記本電腦的所有控制權，還能夠將麥克風打開變成竊聽器，導致該筆記本在所有房間里的通話內容都能夠被他人通過網絡監聽到。

1.4 黑客的攻擊

如果涉密計算機連接互聯網，那么很可能受到黑客的攻擊。黑客就是沒有經過允許運用技術登錄到涉密計算機的網絡服務器或者連接在網絡上的主機，并且對網絡進行一些并沒有經過允許的操作的人員。黑客能夠非常熟練的掌握并且對一些計算機技術和軟件進行運用，很容易會發現被攻擊計算機網絡系統中存在的系統漏洞，直接威脅到涉密計算機的網絡安全。

1.5 計算機病毒的攻擊

計算機病毒就是在計算機程序中插入的對計算機功能以及數據產生破壞的一組計算機指令或者代碼，計算機病毒具有自我復制的能力，嚴重影響計算機的使用。計算機病毒具有影響范圍廣、傳播速度快、破壞性強以及隱蔽性強的特點，因而如果涉密計算機感染上病毒，那么就可能會導致涉密信息丟失、竊取和破壞。

2 計算機涉密信息保護對策

2.1 嚴禁安裝來歷不明的軟件

來歷不明的軟件，特別是從互聯網上下載的軟件工具，很可能被境外情報機關捆綁上特種“木馬”等間諜竊密程序，有的計算機病毒就是隱藏在軟件中，甚至是偽裝成殺毒軟件進行傳播。隨意下載安裝這些軟件，隨意拷貝他人的文件，很可能把與軟件捆綁在一起的“木馬”或計算機病毒等有害程序帶到涉密計算機中潛伏下來。如果涉密計算機管理不嚴，隨意上互聯網，或是交叉使用移動存儲介質，別有用心的人或境外情報機關就會通過潛伏的“木馬”程序等控制、操縱涉密計算機，使涉密計算機中存儲的涉密信息被竊取，或因感染病毒遭到破壞。所以應該培養良好的安全意識，不安裝來歷不明的軟件，不隨意拷貝他人的文件、資料。

2.2 加強學習，增強保密觀念

在實施網站建設的過程中，應該把強化信息安全觀念放到首位。必須認識到涉密計算機安全保護的重要性。在接受計算機網絡管理和工程技術人員的安全保密技術培訓過程中，應該加強學習，進一步熟練掌握計算機信息安全知識，并且定期修改計算機系統密碼和辦公管理系統密碼，進一步增強保密責任意識。

2.3 嚴禁在連接互聯網的計算機上存儲、處理涉密信息

在連接互聯網的計算機上存儲、處理涉密信息，就等于把涉密信息放在完全開放的環境里，隨時都可能被人獲取。互聯網早以成為各國特別是西方國家獲取別國信息的重要途徑。境外的一些情報機構為便于從互聯網上獲取涉密信息，通過各種竊密手段，如“嗅探”技術等，將“木馬”竊密程序植入與互聯網相連的計算機，進行網上竊密活動。互聯網也是傳播計算機病毒的主要途徑。因此，不能在與互聯網連接或連接互聯網的計算機上存儲、處理涉密信息。

2.4 加強保密技術，高度重視計算機網絡的安全保密工作

應該把加快發展保密技術擺在目前保密工作的重要位置上，認真解決信息化大趨勢中保密技術嚴重滯后問題，增強防范能力。凡涉及國家秘密的通信、辦公自動化和計算機信息系統的建設，與保密設施的建設同步進行，確保涉密信息系統物理隔離的保密要求，從整體上提高保密技術防范能力。同時，加強對上網信息的跟蹤監測，及時發現問題，堵塞漏洞。

局域網的主要保密隱患之一就是信息泄漏，信息泄漏就是被故意或者偶然的進行竊取，導致泄密案件的產生。由于局域網在保密防護方面有三點脆弱性：①數據的可訪問性。②信息的聚生性。③設防的困難性。盡管可以層層設防，但對一個熟悉網絡技術的人來說，下些功夫就可以突破這些關卡，這給保密工作帶來一定難度。根據近幾年的實踐和保密技術發展的要求，對計算機局域網的保密防范采取以下幾個方面的手段：

（1）充分利用網絡操作系統提供的保密措施，定期進行系統升級；嚴格控制訪問權限，準確地劃分網絡信息的涉密等級、范圍和涉密人員；同時，還在文件服務器加裝需要CA認證的安全服務，防止非法闖入者以超級用戶身份瀏覽網絡信息。

（2）加強數據庫的信息保密防護。采用現代密碼技術，加大保密強度。借助現代密碼技術對數據進行加密，將重要秘密信息由明文變為密文。

（3）采用防火墻技術，防止局域網與外部網連通后秘密信息的外泄。局域網最安全的保密方法莫過于不與外部聯網，但除了一些重點單位和要害部門，大多數局域網都與廣域網的連接。防火墻是建立在局域網與外部網絡之間的電子系統，用于實現訪問控制，即阻止外部入侵者進入局域網內部，而允許局域網內部用戶訪問外部網絡。

（4）在各科室安裝國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。

2.5 加強對重要設備的監管，確保信息不外流

對于涉及重要信息的計算機和計算機外部設備（包括軟盤、U盤、光盤、移動硬盤等）進行磁盤信息加密處理，定期信息備份，備份盤和正式盤不與普通外部存儲器混合使用，不使用時存放在有密碼鎖的柜內，不得外借；對于新啟用的重要信息外部存儲器在使用前均進行安全性檢查和殺毒處理；儲有重要信息的設備報廢時，均需進行粉碎性處理。如電腦設備需要外送修理時，有指定人員跟隨聯系，電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。

2.6 做好涉密計算機維修、更換、報廢保密管理

涉密計算機系統進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時，安全保密人員和涉密單位計算機系統維護人員必須在維修現場，對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。各涉密部門將本部門設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。凡需外送修理的涉密設備，必須經保密工作領導小組和分管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。涉密載體的報損、銷毀須報當地保密行政主管部門審批，指定具有涉密載體銷毀資質的銷毀中心進行銷毀。

3 結語

信息保密工作是維護國家和單位安全和利益的工作，做好信息保密工作是計算機保密管理的重要工作。保密是一項長期任務。搞好工作保密、文件信息保密和商業保密，對國家的改革、發展和穩定有著很現實和長遠的意義。這既是一項日常工作，也是各級各部門管理的主要內容。必須增強保密人員的責任感，不斷加強學習，提高綜合業務素質，適應新形式下保密工作的需要，發揮保密工作的作用，為企業持續發展、和諧穩定服務。

[1]毛林坤.涉密計算機信息系統保密管理[J].信息安全與通信保密，2002（06）：45～46.

[2]王劍，郎正蘭.容易被忽視的信息泄密隱患初探及其防護[J].信息化研究，2010（07）：21～22.

[3]惠凱.淺談計算機信息系統的安全保密技術[J].信息與電腦（理論版），2010（08）：65～66.

[4]黃貴寧.涉密信息在計算機保密管理的隱患與對策[J].計算機安全，2014（02）：85～86.

TP309

A

1004-7344（2016）10-0290-02

2016-3-20

蔣福海（1980-），男，漢族，貴州貞豐人，助理工程師，本科，主要從事保密檢查方面的工作。