涉密信息在計算機保密管理中的隱患及對策

文/沈茜，上海電信科技發展有限公司

1 涉密信息

涉密信息具體包括國家軍事、政治經濟等方面的機密，也包括黨政機關、企事業單位的工作機密。涉密信息相關的系統指的黨政機關用來處理涉密信息的或用戶內部辦公自動化、涉密信息交換的計算機信息網絡系統；另一方面包括企事業單位涉及國家機密、工作機密的計算機信息系統。涉密信息的計算機保密管理，包含使用維護管理、機房出入管理、系統運行安全管理、網絡信息傳輸安全管理、信息采集存儲安全管理等。

2 涉密信息在計算機保密管理中存在的安全隱患

2.1 硬件破壞與入侵

在涉密信息的計算機保密管理中，保障計算機網絡安全的基礎是硬件設施。當硬件設施被破壞后和入侵后，直接會影響系統的運行，甚至會破壞整個信息系統使其陷入癱瘓。目前在計算機網絡建設中，計算機硬件設施缺陷問題還未完全解決，像電子輻射泄漏問題的存在會使得計算機網絡中的信息丟失，自然無法保障涉密信息的安全。在信息通信設施上還存在線路問題，因為線路質量缺陷導致涉密信息在傳輸處理中可能會被攔截破壞，致使信息泄漏或被篡改。

2.2 操作系統不健全

用戶需要利用操作系統連接網絡，然后進行必要操作才能利用信息，以及保障信息的安全。當操作系統環境出現問題時會使整個信息系統變得不穩定，直接影響計算機的運行。當前在技術層面還有許多待改進的地方，在整個復雜的網絡信息系統環境中會出現操作失誤的現象，對涉密信息的計算機保密管理構成威脅。

2.3 病毒威脅

各種病毒侵入是導致涉密信息不安全、導致涉密信息被破壞的主要原因。當病毒侵入到計算機后會使整個系統陷入癱瘓，導致高機密文件丟失，給企事業單位帶來巨大損失。目前在公共互聯網信息網絡中還有不少木馬病毒的存在，這些都是違法分子故意開發的，不僅會導致涉密信息的泄漏，嚴重時還會使涉密計算機攻擊其他設備。

3 涉密信息在計算機保密管理中的解決對策

3.1 完善防火墻技術

想要保障涉密計算機、涉密信息的安全，實現對涉密信息高效的保密管理，首先必須保障計算機網絡環境的安全。雖然防火墻技術的應用在不斷完善，作為一種計算機硬件，在實現網絡內外實時監控的過程中，可及時發現信息在存儲傳輸中存在的安全隱患問題，幫助管理者及時了解信息狀態，實現對整個計算機網絡系統的安全防控。

3.2 推動加密技術升級

信息加密是保障涉密信息安全的核心技術手段，其基本思想是將某種數學方法用信息偽裝，使局外人無法理解信息的真正內涵，這樣自然就保障了信息的安全。常用的信息加密技術包括節點加密技術、鏈接加密技術和收尾加密技術幾種。節點加密是通過硬件的加密處理來實現對信息的加密處理；鏈接加密是在網絡節點間的加密，因為節點不同因此設置不同的節點密碼，當信息傳輸進入到節點后進行再進行解密。收尾加密技術是一種二步加密處理技術，當數據信息進入到網絡后再對其加密，在信息傳輸時進行解密。

3.3 實現對磁盤的統一管理和監督控制

為保證磁盤的安全，應安排專人做好對軟件磁盤的統一管理和統一維修，并有專人負責監督控制。比如在硬盤維修時安排專人對維修過程進行監督，對于雙機備份的系統為保密工作的實現可以考慮將損壞的硬盤銷毀。比如配備經驗豐富的且有網絡系統管理專員水平的人擔當安全保密人員，在完善管理機制的基礎上發揮技術人員的優勢。涉密人員在通訊中所有談論內容不能涉及到涉密信息。

3.4 強化病毒防御技術

在網絡技術快速發展的背景下，信息的傳輸處理等業務速度也越來越快，雖然工作效率得到提高，但是病毒的種類和數量也在增多。當并對傳輸速度加快以后就會對涉密信息的安全管理工作構成威脅。因此必須進一步強化病毒防御技術，保證計算機保密管理系統對于病毒的防御能力。一方面要提高安全意識，使涉密人員充分認識到潛在病毒對于計算機系統的破壞，定期采用病毒防御技術對計算機系統進行全面監測和對病毒的識別，從而可降低病毒入侵的概率。另一方面隨著殺毒軟件的智能化發展，用戶也能使用計算機殺毒的軟件處理病毒。

3.5 其他方面的改進

在整個計算機網絡信息安全管理方面，保障涉密信息安全的前提和基礎是健全管理體系。完善包括責任機制、考核機制在內的管理制度，提高人們對計算機網絡安全管理的重視程度，尤其是提高涉密人員的安全意識。另外，配置相應的安全路由器、保密網關、網絡安全監測軟件，完善管理系統，實現對信息內容的審計，提高內網安全級別，保護組織信息的資產安全，不但可保障信息的安全還能幫助管理者提高管理效率。

4 結語

綜上所述，我國涉密信息在保密管理中，由于人為管理因素和計算機硬軟件設施等技術方面的因素，還存在不少安全隱患，尤其在計算機網絡快速發展的過程中信息安全保密工作出現了更多挑戰和問題。而信息的安全對于國家黨政機關和企事業單位的運行發展起著關鍵性作用，保障信息安全，關系到一個國家和民族的根本利益，一旦這些涉密信息泄漏將對企事業單位、社會和國家造成嚴重損害。因此，在新時期需要提高保密安全意識，加強對涉密信息的保密管理，及時發現安全隱患，并制定有效的可行性策略，從管理措施、技術、法律法規以及人為完善等方面盡量杜絕信息泄漏現象的出現。