涉密信息在計算機保密管理中的隱患及對策研究

張明春

（鄭州海諾電子科技有限公司，河南 鄭州 450000）

涉密信息在計算機保密管理中的隱患及對策研究

張明春

（鄭州海諾電子科技有限公司，河南 鄭州 450000）

當前我國信息技術發展速度很快，各企事業單位的業務管理活動對信息系統的應用不斷加大，對此需要做好涉密信息保密管理工作，保證不出現問題。很多企業都很重視信息化建設，其中涉密信息對企業發展影響很大，在網絡共享化環境中，企業逐步加大了對計算機保密管理工作，尤其是重視涉密信息的管理。文章將簡述涉密信息在計算機保密管理中的隱患，并提出了具體可行的對策。

涉密信息；計算機保密管理；信息技術

隨著互聯網的發展與普及，涉密信息主要通過計算機網絡系統存儲，如國家政治、經濟和軍事秘密等通過計算機對信息進行存儲與處理。由此可見，“信息化戰略”逐步成了今后發展的主流趨勢，計算機涉密信息保密管理工作也變得越來越重要。對企業而言，更要注重對涉密信息的保密管理，深入分析現階段存在的隱患，有針對性地采取解決辦法，這樣才能避免出現涉密信息泄露的問題，為自身的發展創造良好的條件。

1 涉密信息在計算機保密管理中的隱患

因為各企事業單位有著極其復雜的網絡結構，對各種安全軟件而言，也很難實現兼容聯動，用戶意識不強，運用軟件時能力也有高有低，造成涉密信息在計算機保密管理中還有很多問題，具體而言包括以下3點：（1）涉密計算機終端操作不當與外界設備。以前計算機保密管理工作重點是預防外部入侵，未實行有效的計算機入網監管措施，很多用戶存在著越權對網絡系統進行操作的情況，同時也未嚴格檢查外接設備，及時處理存在的安全隱患，這樣與內部網絡連接，這樣會讓黑客、病毒等有了入侵的途徑。（2）移動存儲介質交叉使用。移動存儲介質在涉密計算機與其他信息網絡之間交互使用，因為其具備讀寫信息雙向性特點，所以容易引起病毒、木馬在涉密網中傳播，造成大范圍感染，并出現涉密信息泄露的問題[1]。如果通過光盤的信息交互，不僅將浪費光盤，還將由于過程的繁雜，造成處理速度降低。（3）不同的安全產品缺乏較好的兼容聯動性。為加強計算機保密管理工作，確保涉密信息的安全，需要做好物理安全、運行安全和信息安全保密等環節的工作。但是從已有的安全產品防護功能上看，通常只側重于信息系統某個方面，無法按照用戶安全需求裁剪系統功能，加之各安全產品間兼容聯動性不強，在發生問題后不能立即處理，既增加了管理人員的工作量，還影響了安全產品整體功效的發揮。

2 加強計算機涉密信息保密管理工作的對策

2.1 物理安全

企業一般會將視頻監控系統、入侵探測系統和報警系統等安裝在涉密信息系統工作區的出入口，在采購、使用及維護設備的過程中，應將相關控制措施做到位。不僅要采用上述方法，在采購時也要堅持合理應用控制方法，使用高性能的服務器、存儲器及網絡設備等，對應用系統而言，主要采用具備涉密信息系統軟件單項開發資質廠家的產品，安全產品要具備較強的自我保護能力，能夠通過相關測評機構的檢測。對技術層面而言，在對涉密信息系統進行連接的過程中，先要提交申請，得到信息管理部門同意后，作出端口綁定和IP-MAC綁定。此外，還優化用戶計算機的配置，加強管理，將多的服務和端口關閉，設置口令保護等[2]。與涉密信息系統連接的計算機，先將主機監控審計軟件安裝好，得到相應授權，而交換機、安全保密設備等無法按照這個軟件，需要先獲得信息管理部門的授權，之后才能訪問網絡資源。此外，將保密管理系統在計算機終端上安裝好，以此加強涉密管理，當其與外部互聯網連接后，會對這種行為進行記錄，并阻斷違規外聯行為。該系統能夠有效控制計算機終端光驅、軟驅及其他移動存儲介質，注冊涉密專用U盤的過程中，需要進行口令保護，從而只可以用到某個涉密區域內。若是缺少授權，或者是口令不合法，則無法進行非授權查閱、復制和獲取，有效保證了涉密信息的安全。

2.2 運行安全

一是對重點數據信息進行備份與恢復，制定科學的系統恢復方案，對于網絡核心層而言，應采用雙機熱備方法。安裝程序和軟件中形成的數據，需要進行復制備份，數據庫內將實行自動遠程備份的措施，對很多關鍵信息數據而言，要通過備份軟件自動對數據進行備份。二是將主機審計監控和補丁分發系統設置在涉密信息系統內部，可以持續將探測信息發出來，只要有非授權設備，控制中心將發出指令，這樣就無法使用網絡資源，同時形成審計信息[3]。管理人員利用這個系統，能夠統一控制管理全部涉密計算機，這樣聯網計算機可以得到集中防護，實現了系統安全性的提升。還要將網絡版殺毒軟件與漏洞掃描產品安裝在涉密信息系統內部，讓所有具備IP地址的設備通過木馬程序查殺，并進行漏洞檢測，這樣才能解決系統內所有的風險。

2.3 信息安全保密

為加強計算機保密管理工作，為涉密信息提供安全保護，要對充分考慮到產品防護兼容聯動性。在對信任度高的用戶進行訪問控制的時候，需要采取先隔離再放開的方法，用戶必須先獲得授權，才能使用系統資源。要利用交換機端口、IP地址以及介質訪問控制層（Media Access Control，MAC）地址綁定，這樣可以加強主機監控審計系統和統一身份認證網關的聯動，用戶之后獲得相關授權，才能進行接入。交換機要作虛擬局域網（Virtual Local Area Network，VLAN）設置，這樣在服務器域以外應用的所有安全域與VLAN作出邏輯公立，既要采用統一身份認證網關，并采用先進防火墻技術，用戶在得到授權后，可以訪問規定范圍內的IP地址端口。對所有安全域而言，應發揮出防火墻技術的作用，實現與服務器域的通信，這樣防火墻和核心交換機端口連接后，能夠讓所有入侵檢測系統接入端口獲得映射，從而每個數據在進出服務器域的過程中，可以得到有效的檢測。此外，網絡安全漏洞掃描系統應與核心交換機進行接入，讓系統中可以檢測各個網絡通信設備，查找出漏洞，通過各個系統的有效聯動，能夠快速對攻擊事件源進行隔離與消除，從而有效防止涉密信息系統被攻擊的情況出現。要打造保密管理信息化平臺，全面控制計算機保密管理工作，采取集中管理打印的方法，并對打印內容進行審計與監控，光盤刻錄采取審計與監控[4]。對應用系統管理而言，主要選擇三權分立的管理模型，管理人員通過對用戶權限的文檔化，用系統賬戶表作出備案，按照最小權分配的方式，在安全標簽的基礎上，加大訪問控制力度，同時要與統一身份認證網絡進行聯動，并運用強制訪問控制等方法，這樣信息屬主才不會故意出現泄密情況，避免了出現越級訪問的情況，有力保護了信息數據的安全，讓傳統自主訪問控制機制的問題得以解決。要合理選用屏蔽干擾措施，可以使用電磁屏蔽機柜和線路傳導干擾器等，將各個信息設備及傳輸線路等保護措施做到位。在管理信息交互和移動介質的時候，要加強系統與網關的聯動，不斷提升信息的高效性與交互性，移動存儲介質使用才更加安全，管理水平也能得到提升，并及時監控與切斷違規外聯。此外，采取管理KEY和管理軟件結合起來的方法，讓單臺涉密計算機拓展和管理更為安全與方便。

3 實施效果

采取以下方法加強計算機涉密信息的保密管理，主要目的是在確保物理安全與運行安全的前提下，讓涉密信息在生產、處理、存儲和傳遞等過程中的完整性和保密性得到提升，同時也更加便捷與可用。一是加強了對涉密計算機違規外聯健監控。通過采取以上措施，把監控系統程序在所有涉密計算機內安裝好，當發生違規與國際互聯網相連，系統將會把警報信息發送到監控中心，同時對該違規外聯作出阻斷，這樣報警中心將接收到報警信息。二是對計算機接口與外聯設備實行嚴格的管理。對涉密計算機接口與外界設備進行有效的控制，通過設備過濾驅動，讓用戶自定義設備得到控制，常用方行與禁用兩種措施，這樣設備與接口管理效率才能得到提升。三是發生產生涉密介質交叉運用的狀況[5]。對涉密計算機內安裝的涉密移動存儲介質，要加強注冊管理，且必須用于安裝有涉密計算機及移動存儲介質保密管理系統的涉密計算機中，但是普通介質不能安裝涉密計算機及移動存儲介質保密管理系統，必須借助多功能信息導入設備，這樣涉密計算機才會導入單向信息，從而防止發生異動存儲介質交叉運用的狀況，讓病毒和木馬程序傳播的途徑被切斷，從而保證了涉密信息的安全。四是保證各安全軟件有更加強大的兼容聯動性。當前應對兼容聯動性作充分的考慮，將核心交換機中的各項安全系統安裝到位，實現訪問、流向兩種控制系統的有效聯動，這樣才能解決攻擊事件源。不僅如此，在網關、監控審計和補丁分發系統的聯動之下，這樣身份鑒別、訪問控制、補丁分發以及信息交互等的控制才能得到加強，并將服務器內安裝好安全內核加固系統，保證從整體上增強服務器的安全性與透明性，能夠達到規定的標準，從而最大限度避免出現漏洞攻擊的問題。管理員應充分發揮出日志管理系統的作用，讓涉密計算機得到有效的審計，確保及時診斷與排除存在的故障。

4 結語

總之，隨著時代的發展與進步，讓計算機保密管理工作面臨著更大的挑戰。為避免涉密信息出現泄漏的問題，需要充分認識到涉密信息在計算機保密管理工作中的隱患，有針對性采取解決措施，這樣才能確保涉密信息的完整性，最大限度減少其為企業帶來的損失。此外，企業還要引起高度的重視，注重新技術與新方法的應用，全方位、多層次做好計算機保密管理工作，提升涉密信息的安全性與可靠性，并嚴格執行各項規章制度，有效降低出現涉密信息被盜取的風險，為自身的發展創造更加有利的條件。

[1]張敬華.涉密信息在計算機保密管理中的隱患與對策[J].中國新通信，2017（3）：62.

[2]張宇佳.涉密信息在計算機保密管理中的隱患與對策[J].信息通信，2015（12）：187-188.

[3]黃俊儀.涉密信息在計算機保密管理中的隱患與對策[J].中國新通信，2014（21）：18.

[4]黃貴寧.涉密信息在計算機保密管理的隱患與對策[J].計算機安全，2014（2）：52-56.

[5]張富強.淺析涉密環境下的公司網絡安全[J].才智，2013（15）：275.

Study on hidden dangers and countermeasures of classified information in computer security management

Zhang Mingchun
（Zhengzhou Heino Technology Co., Ltd., Zhengzhou 450000, China）

At present, the development of information technology in our country is very fast, and the business management activities of enterprises and institutions are constantly increasing. In this regard, it needs to do a good job of classified information security management to ensure that no problems arise. Many enterprises have attached importance to the informatization construction, among them, classified information has a great influence on the development of enterprises. In the network sharing environment, enterprises have gradually increased the management of computer security, especially the management of classified information. This paper introduces the hidden dangers of classified information in computer security management, and puts forward some concrete and feasible countermeasures.

classified information; computer security management; information technology

張明春（1986— ），男，河南周口人，建造師，學士；研究方向：保密管理和信息安全。