韩兵李海坤
1. 国家新闻出版广电总局564台 2. 华北电力大学
浅谈涉密计算机安全防护策略
韩兵1李海坤2
1. 国家新闻出版广电总局564台 2. 华北电力大学
信息化的推进使得计算机的使用更加普及,各单位在发展过程中也形成了自身的核心秘密。竞争加剧使得各单位秘密保护任务加重。必须重视涉密计算机的安全防护,制定涉密计算机使用规章制度,培养涉密计算机使用安全意识,建立涉密计算机安全维护队伍,使用安全保密软件保障计算机安全。
涉密 计算机 安全
计算机已经成为日常工作必不可缺的工具,在各个企业中发挥着不可替代的作用。尤其是随着办公自动化及网络的普及,直接导致计算机在工作中地位的提升,因为计算机导致的企业秘密、商业机密的泄露问题也层出不穷。涉密计算机的安全防护问题成为人们普遍关注的重要问题。计算机存储的资料,不仅可以通过窃取硬件的方式造成失泄密,而且容易通过一些隐蔽的软件手段窃取资料。特别是近年来互联网的快速发展和移动设备的大量使用,导致涉密计算机的保密任务越来与重,对涉密计算机使用者的要求也更高。
制度是指企业内部所有成员共同无例外的必须遵守的行为准则。为使某一件事项正确规范且长期执行,必须制定合理科学的制度。通过制度来约束企业内部员工,可以保证企事业单位提高涉密计算机管理效率,为企业涉密计算机健康、科学管理提供重要保障。不仅如此,建立现代化的涉密计算机使用规章制度,也是企业管理发展的内在需要。现代企事业管理已经逐步脱离过去主要依靠人的自觉性的管理,而是走向正规化。制定了涉密计算机制度,就可以使得涉密计算机使用、维护、保养等具有可操作性,保密才能有所依据。譬如,对于涉密计算机,要明确专人管理,明确使用人登记制度,明确涉密计算机使用人员的身份,明确涉密计算机的使用范围等等。归于关于计算机制度要尽量细化,主体责任单位要明确,要执行性强,又要不能影响使用效率。
意识是人特殊的心理反应。安全意识是指人内心建立起来的保护心理状态,既包括自我自动生成的安全意识,也包括被动形成的安全意识。只有通过加强和树立安全意识,让企事业单位职工自动、自觉、主动地维护涉密计算机使用规章制度,保护涉密计算机,才能从根本上找到涉密计算机安全空间。通常情况下,计算机自身是不能够主动失泄密的。造成计算机失泄密的直接原因都来自他的使用者。一旦涉密计算机的使用者从根本上树立起涉密计算机使用的安全意识,也就是找到了一道屏障。譬如,要经常教育涉密计算机使用人员,提高警惕应对各类陷阱,不点可能有陷阱的网站,不点击不健康网页,使用专门的移动设备等等。让广大涉密计算机使用者,不为了简单省事而忽略保密的重要性,不能不懂事而造成失泄密事件。这样,用正确理论指导涉密计算机使用者,树立严格的安全保密意识。
涉密计算机的安全防护工作,不仅要依靠使用者的自觉性,而且要组织一支责任心强、专业技术过硬的计算机维护队伍。由这支专业队伍负责涉密计算的日常维护,确保涉密计算机数据安全、系统正常使用。一是建设一支具备综合能力的涉密计算机安全维护队伍。计算机主要由硬件和软件两部分构成。因此,既要有硬件维护队伍,又要有软件维护队伍。当然,考虑到企事业单位的规模,在招聘时可以对应聘人员能力提出,要求其具备维修硬件的基本能力,又要可以进行软件维护。二是要对维护队伍进行培训。现代计算机技术发展迅速,几乎称得上日新月异。计算机病毒也是在不断发展,黑客技术不断提升。因此,计算机维护人员也必须跟上时代的发展,及时提升技能,能够应对新的可能发生的威胁。三是要合理培养维护队伍。要让计算机维护人员能够安心本职工作,能够提升自身能力,能有成长空间。
当前计算机安全隐患,有很多类型。一是计算机病毒的威胁,有可能通过网络、存储介质或者隐藏在正常使用的软件中,部分病毒是良性的,但是部分病毒威胁十分大,譬如Stuxnet病毒,据传曾破坏了伊朗核设施,导致了伊朗核电站推迟启动。二是黑客攻击,可以通过网络攻击或者网络侦查的方式,破译涉密计算机重要的机密信息,美国政府机构的计算机曾因遭受黑客袭击而致400多万联邦雇员信息失泄。三是系统自身漏洞,任何计算机都有安全隐患,不管是使用微软公司窗口系统的计算机,或是使用苹果公司的苹果系统,或者是其他Linux、Unix系统,即使经过进行优化,也只能保证相对安全,不能保证绝对安全。安全保密软件就是为了对付当前计算机各类安全隐患而产生的。安全软件通过实时监控计算机或者扫描计算机存储器,发现可能导致计算机安全隐患的漏洞,可能造成的威胁进行清除。因此,所有的涉密计算机必须安装安全防护软件,同时,要及时备份数据,保证即使计算机遭受攻击也有备份可以使用。
总体来说,涉密计算机的安全防护已经成为当前各企事业单位关注的重要内容,也总结出了相关经验。通过制定涉密计算机使用规章制度,培养人员的安全保密意识,建设专业的安全维护队伍,并安装安全保密软件等措施,基本上可以保障涉密计算机的安全。