涉密信息在計(jì)算機(jī)保密管理中的隱患與對策

“信息戰(zhàn)”已成為未來戰(zhàn)爭過程中的重要內(nèi)容，同時(shí)也更加突出了信息系統(tǒng)安全保密工作的重要性，美國中情局前職員愛德華·斯諾登向世界媒體曝光，美國情報(bào)機(jī)構(gòu)使用“棱鏡”在世界各國進(jìn)行數(shù)據(jù)挖掘工作，面對“棱鏡”這種境外情報(bào)機(jī)構(gòu)的竊密行為，我國在發(fā)展中要將加強(qiáng)電子涉密信息的管理工作作為一項(xiàng)重要內(nèi)容。

一、涉密信息在計(jì)算機(jī)保密管理中的隱患分析

有的涉密人員在沒有實(shí)行防護(hù)措施的狀況下錯(cuò)誤使用網(wǎng)絡(luò)資源，私自將涉密網(wǎng)絡(luò)接入到互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)，并且在這些網(wǎng)絡(luò)中做出了相關(guān)操作，由于互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)中存在大量的木馬病毒，大部分木馬病毒在實(shí)際上都是具有惡意企圖，這不僅會將涉密計(jì)算機(jī)中的涉密信息不慎外泄，嚴(yán)重時(shí)還會使涉密計(jì)算機(jī)成為攻擊其他設(shè)備的工具。有的涉密人員私自在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用移動存儲介質(zhì)，這會導(dǎo)致涉密網(wǎng)絡(luò)在無意之間被網(wǎng)絡(luò)黑客非法占侵，這不僅會導(dǎo)致很多涉密信息被網(wǎng)絡(luò)黑客竊取，同時(shí)也會導(dǎo)致部分涉密信息被非法修改，這對國家政治、軍事以及經(jīng)濟(jì)等涉密信息的保密工作帶來極大破壞。有的涉密人員私自使用無線互聯(lián)功能的計(jì)算機(jī)對涉密信息進(jìn)行操作，這類計(jì)算機(jī)在開機(jī)狀態(tài)可以自動連接無線網(wǎng)絡(luò)，容易被人利用無線網(wǎng)絡(luò)對其進(jìn)行遠(yuǎn)程控制，同時(shí)在使用無線網(wǎng)絡(luò)過程中由于傳輸信號散發(fā)在空中，可能會被一些有接受能力的儀器設(shè)備截取到，這些都要會導(dǎo)致涉密信息被無意泄漏。有的涉密人員擅自在涉密計(jì)算機(jī)上進(jìn)行相應(yīng)操作或者是把涉密計(jì)算機(jī)攜帶外出，涉密人員私自在涉密計(jì)算機(jī)上安裝軟件或隨便復(fù)制他人文件，這便會導(dǎo)致木馬程序隨著軟件被安裝到涉密計(jì)算機(jī)中，會導(dǎo)致涉密計(jì)算機(jī)中的涉密信息被木馬程序外泄或更改，這些都會對我國社會經(jīng)濟(jì)、國家政治以及國家軍事的發(fā)展帶來極大破壞。

二、加強(qiáng)計(jì)算機(jī)保密管理的幾項(xiàng)措施

為了有效加強(qiáng)計(jì)算機(jī)保密管理工作質(zhì)量，嚴(yán)格防止泄密信息被惡意竊取或意外泄漏，涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)、其他公共信息網(wǎng)絡(luò)之間必須進(jìn)行物理隔離，或使用防火墻技術(shù)避免涉密網(wǎng)絡(luò)受到侵害。涉密單位在對計(jì)算機(jī)保密管理過程中要做到涉密專機(jī)專用，同時(shí)為了滿足涉密網(wǎng)絡(luò)需要連接互聯(lián)網(wǎng)、其他公共信息網(wǎng)絡(luò)連接的需求，可以采用雙硬盤、雙網(wǎng)卡的物理隔離方式避免涉密網(wǎng)絡(luò)受到非法侵占，在網(wǎng)卡選擇過程中可以將具有雙網(wǎng)隔離功能的隔離網(wǎng)卡作為首要選擇，并要基于涉密計(jì)算機(jī)保密管理的要求對其設(shè)置單獨(dú)硬盤供外部鏈接使用，內(nèi)部涉密網(wǎng)絡(luò)可以使用統(tǒng)一儲存的隔離方式避免涉密信息遭到侵占。

涉密U盤等涉密單位使用的移動存儲介質(zhì)不允許在非涉密計(jì)算機(jī)中使用，手機(jī)、數(shù)碼相機(jī)、MP3、MP4等具有儲存功能的電子產(chǎn)品，不允許涉密人員在工作中將其連接到涉密計(jì)算機(jī)上，這樣才能確保木馬程序不會隨著非法移動存儲介質(zhì)安裝到涉密計(jì)算機(jī)中。涉密人員在實(shí)際工作中不允許其在互聯(lián)網(wǎng)或公共信息網(wǎng)絡(luò)上存儲、操作涉密信息，在涉密信息存儲、操作過程中必須保證計(jì)算機(jī)已處于脫機(jī)狀態(tài)，并要根據(jù)涉密信息類型要采用防護(hù)措施保證其不會被意外泄漏、修改以及破壞。

涉密人員在處理涉密信息計(jì)算機(jī)上進(jìn)行相應(yīng)操作，必須要將所使用的計(jì)算機(jī)中的無線網(wǎng)卡等互聯(lián)設(shè)備拆除，如果計(jì)算機(jī)上的互聯(lián)設(shè)備在使用中無法拆除，則不允許涉密人員使用此臺計(jì)算機(jī)對涉密信息進(jìn)行儲存或其他操作。

涉密人員如果要在涉密計(jì)算機(jī)上安裝軟件或復(fù)制他人文件，則需要管理人員批準(zhǔn)這一行為，并且在軟件安裝和文件復(fù)制前要對其進(jìn)行病毒查殺，徹底杜絕木馬程序隨軟件或文件非法安裝到涉密計(jì)算機(jī)中，這對加強(qiáng)涉密計(jì)算機(jī)的保密管理工作有著重要作用。

涉密人員如果要想將涉密計(jì)算機(jī)或移動存儲介質(zhì)攜帶外出，則要求涉密人員要向管理人員進(jìn)行上報(bào)并對其進(jìn)行審批，并且要確定攜帶外出的涉密計(jì)算機(jī)和移動存儲介質(zhì)都處于嚴(yán)密監(jiān)控中，并要根據(jù)實(shí)際工作需求對涉密信息進(jìn)行加密保護(hù)，這樣才能徹底杜絕涉密信息被惡意篡改、竊取以及泄漏等事件的發(fā)生。

涉密設(shè)備如果在使用過程中出現(xiàn)故障，則要求其必須在單位內(nèi)部進(jìn)行維修，維修現(xiàn)場必須由專人對整個(gè)維修過程進(jìn)行監(jiān)督，如果涉密設(shè)備必須外送進(jìn)行維修，則需要對涉密設(shè)備中的涉密信息存儲部件進(jìn)行拆除處理。涉密設(shè)備在丟棄、出售以及贈送等行為前，要根據(jù)國家相關(guān)法律要求對涉密信息進(jìn)行徹底清除，并且要確定涉密信息經(jīng)過清除處理后不會被還原。涉密人員在使用手機(jī)等通信設(shè)備進(jìn)行通話時(shí)，所談?wù)摰膬?nèi)容不能涉及到涉密信息，只有通過這些措施才能提高計(jì)算機(jī)保密管理工作質(zhì)量。

三、結(jié)語

我國涉密計(jì)算機(jī)在使用過程中由于受到人為因素影響，境外情報(bào)機(jī)構(gòu)經(jīng)常利用木馬程序?qū)ι婷苄畔⑦M(jìn)行惡性竊取、修改，導(dǎo)致這些事件發(fā)生的主要原因在于涉密人員的意外疏忽。因此，為了確保我國涉密信息的安全性，我國政府在新時(shí)期要不斷強(qiáng)化涉密計(jì)算機(jī)的保密管理工作。