涉密信息在计算机保密管理的隐患与对策

蒋福海

（黔西南州贞丰县国家保密局 贵州贞丰 562200）

涉密信息在计算机保密管理的隐患与对策

蒋福海

（黔西南州贞丰县国家保密局 贵州贞丰 562200）

随着网络计算机技术的不断发展和普及，越来越多的部门开始利用网络计算机对信息进行传输和管理。虽然运用网络计算机为信息的获取、传输和利用提供了方便，但是也带来了严重的信息安全问题。目前，计算机保密管理中涉密信息的管理已经成为一个至关重要并且急需解决的问题。本文主要阐述了涉密信息在计算机保密管理的隐患与对策。

涉密；信息；计算机；网络；风险；安全

引言

近年来，随着人们对计算机信息安全的不断重视，计算机保密事业取得了显著的发展，为维护国家安全和利益，促进社会主义现代化建设做出了巨大的贡献。但是，计算机涉密信息的保护工作依然还很严峻，必须要加强对策研究，做好计算机涉密信息的保护。

1 计算机涉密信息安全隐患分析

1.1 人员及管理制度方面的安全隐患

可能会存在少数的有条件接触计算机涉密信息的工作人员为了自己私利故意将信息泄漏出去，比如将本单位计算机保密系统文件以及资料提供给外单位或间谍。另外，如果计算机操作人员没有足够的安全意识，设置过于简单的保密密码，或者是无意将密码泄露给其他人导致信息泄漏。

1.2 高新技术产品在使用过程中存在的信息安全隐患

目前，随着计算机技术的不断发展，移动存储设备，包括移动硬盘、U盘、软盘等，具有通用性强、容量大以及体积小的特点被广泛的运用。但是这些移动存储设备的运用也带来了很大的安全隐患。经常会出现移动存储设备丢失而导致的信息泄漏的现象。在单位使用较多的是多功能一体机，常常会与存放重要文档的计算机终端连接。传真机、打印机等的所有信息包括涉密信息都会保存在同一内存里，极大的可能会导致信息产生泄漏，比如操作人员对控制芯片做一些改动，就可以对涉密信息进行非法的获取。

1.3 计算机操作系统漏洞导致的泄密隐患

目前计算机基本都是运用windows操作系统，但是该操作系统依然存在着一些漏洞，安全隐患特别突出。比如在很多情况下将互联网和笔记本电脑连接时，我们认为如果不对涉密信息进行处理，那么就不会存在信息泄漏问题。但是经过研究发现，使得无限互联网能够得到笔记本电脑的所有控制权，还能够将麦克风打开变成窃听器，导致该笔记本在所有房间里的通话内容都能够被他人通过网络监听到。

1.4 黑客的攻击

如果涉密计算机连接互联网，那么很可能受到黑客的攻击。黑客就是没有经过允许运用技术登录到涉密计算机的网络服务器或者连接在网络上的主机，并且对网络进行一些并没有经过允许的操作的人员。黑客能够非常熟练的掌握并且对一些计算机技术和软件进行运用，很容易会发现被攻击计算机网络系统中存在的系统漏洞，直接威胁到涉密计算机的网络安全。

1.5 计算机病毒的攻击

计算机病毒就是在计算机程序中插入的对计算机功能以及数据产生破坏的一组计算机指令或者代码，计算机病毒具有自我复制的能力，严重影响计算机的使用。计算机病毒具有影响范围广、传播速度快、破坏性强以及隐蔽性强的特点，因而如果涉密计算机感染上病毒，那么就可能会导致涉密信息丢失、窃取和破坏。

2 计算机涉密信息保护对策

2.1 严禁安装来历不明的软件

来历不明的软件，特别是从互联网上下载的软件工具，很可能被境外情报机关捆绑上特种“木马”等间谍窃密程序，有的计算机病毒就是隐藏在软件中，甚至是伪装成杀毒软件进行传播。随意下载安装这些软件，随意拷贝他人的文件，很可能把与软件捆绑在一起的“木马”或计算机病毒等有害程序带到涉密计算机中潜伏下来。如果涉密计算机管理不严，随意上互联网，或是交叉使用移动存储介质，别有用心的人或境外情报机关就会通过潜伏的“木马”程序等控制、操纵涉密计算机，使涉密计算机中存储的涉密信息被窃取，或因感染病毒遭到破坏。所以应该培养良好的安全意识，不安装来历不明的软件，不随意拷贝他人的文件、资料。

2.2 加强学习，增强保密观念

在实施网站建设的过程中，应该把强化信息安全观念放到首位。必须认识到涉密计算机安全保护的重要性。在接受计算机网络管理和工程技术人员的安全保密技术培训过程中，应该加强学习，进一步熟练掌握计算机信息安全知识，并且定期修改计算机系统密码和办公管理系统密码，进一步增强保密责任意识。

2.3 严禁在连接互联网的计算机上存储、处理涉密信息

在连接互联网的计算机上存储、处理涉密信息，就等于把涉密信息放在完全开放的环境里，随时都可能被人获取。互联网早以成为各国特别是西方国家获取别国信息的重要途径。境外的一些情报机构为便于从互联网上获取涉密信息，通过各种窃密手段，如“嗅探”技术等，将“木马”窃密程序植入与互联网相连的计算机，进行网上窃密活动。互联网也是传播计算机病毒的主要途径。因此，不能在与互联网连接或连接互联网的计算机上存储、处理涉密信息。

2.4 加强保密技术，高度重视计算机网络的安全保密工作

应该把加快发展保密技术摆在目前保密工作的重要位置上，认真解决信息化大趋势中保密技术严重滞后问题，增强防范能力。凡涉及国家秘密的通信、办公自动化和计算机信息系统的建设，与保密设施的建设同步进行，确保涉密信息系统物理隔离的保密要求，从整体上提高保密技术防范能力。同时，加强对上网信息的跟踪监测，及时发现问题，堵塞漏洞。

局域网的主要保密隐患之一就是信息泄漏，信息泄漏就是被故意或者偶然的进行窃取，导致泄密案件的产生。由于局域网在保密防护方面有三点脆弱性：①数据的可访问性。②信息的聚生性。③设防的困难性。尽管可以层层设防，但对一个熟悉网络技术的人来说，下些功夫就可以突破这些关卡，这给保密工作带来一定难度。根据近几年的实践和保密技术发展的要求，对计算机局域网的保密防范采取以下几个方面的手段：

（1）充分利用网络操作系统提供的保密措施，定期进行系统升级；严格控制访问权限，准确地划分网络信息的涉密等级、范围和涉密人员；同时，还在文件服务器加装需要CA认证的安全服务，防止非法闯入者以超级用户身份浏览网络信息。

（2）加强数据库的信息保密防护。采用现代密码技术，加大保密强度。借助现代密码技术对数据进行加密，将重要秘密信息由明文变为密文。

（3）采用防火墙技术，防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网，但除了一些重点单位和要害部门，大多数局域网都与广域网的连接。防火墙是建立在局域网与外部网络之间的电子系统，用于实现访问控制，即阻止外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。

（4）在各科室安装国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。

2.5 加强对重要设备的监管，确保信息不外流

对于涉及重要信息的计算机和计算机外部设备（包括软盘、U盘、光盘、移动硬盘等）进行磁盘信息加密处理，定期信息备份，备份盘和正式盘不与普通外部存储器混合使用，不使用时存放在有密码锁的柜内，不得外借；对于新启用的重要信息外部存储器在使用前均进行安全性检查和杀毒处理；储有重要信息的设备报废时，均需进行粉碎性处理。如电脑设备需要外送修理时，有指定人员跟随联系，电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

2.6 做好涉密计算机维修、更换、报废保密管理

涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，安全保密人员和涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。各涉密部门将本部门设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。凡需外送修理的涉密设备，必须经保密工作领导小组和分管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。涉密载体的报损、销毁须报当地保密行政主管部门审批，指定具有涉密载体销毁资质的销毁中心进行销毁。

3 结语

信息保密工作是维护国家和单位安全和利益的工作，做好信息保密工作是计算机保密管理的重要工作。保密是一项长期任务。搞好工作保密、文件信息保密和商业保密，对国家的改革、发展和稳定有着很现实和长远的意义。这既是一项日常工作，也是各级各部门管理的主要内容。必须增强保密人员的责任感，不断加强学习，提高综合业务素质，适应新形式下保密工作的需要，发挥保密工作的作用，为企业持续发展、和谐稳定服务。

[1]毛林坤.涉密计算机信息系统保密管理[J].信息安全与通信保密，2002（06）：45～46.

[2]王剑，郎正兰.容易被忽视的信息泄密隐患初探及其防护[J].信息化研究，2010（07）：21～22.

[3]惠凯.浅谈计算机信息系统的安全保密技术[J].信息与电脑（理论版），2010（08）：65～66.

[4]黄贵宁.涉密信息在计算机保密管理的隐患与对策[J].计算机安全，2014（02）：85～86.

TP309

A

1004-7344（2016）10-0290-02

2016-3-20

蒋福海（1980-），男，汉族，贵州贞丰人，助理工程师，本科，主要从事保密检查方面的工作。