淺析涉密計算機信息安全的管理

司尚東

摘要：隨著時代的進(jìn)步和發(fā)展，計算機技術(shù)得到了有效的提升，而信息在社會發(fā)展的過程中逐漸發(fā)揮出其優(yōu)勢作用。因此，對計算機信息的安全管理就變得日漸重要起來，特別是對于一些涉密計算機信息的安全管理更是成為了重中之重。尤其是在一些單位及其研究所，都會涉及到涉密計算機的使用。本文對具體的涉密計算機信息安全管理問題進(jìn)行了分析，并且提出了行之有效的解決策略。

關(guān)鍵詞：涉密計算機；信息安全；管理

引言

當(dāng)前社會的發(fā)展，呈現(xiàn)出一種信息化的特征，不管是在工業(yè)農(nóng)業(yè)領(lǐng)域，還是在軍事以及國防等領(lǐng)域，都離不開計算機的使用，更離不開網(wǎng)絡(luò)技術(shù)的有效支持。從一方面來說，計算機技術(shù)的運用使得社會的發(fā)展邁入了一個新的時代，但是同時也增加了信息保密工作的困難程度。特別是在一些涉及到保密工作的單位，對信息的安全防護(hù)意識更要加強，從而進(jìn)一步實現(xiàn)對信息的安全保護(hù)。

一、信息安全管理的重點內(nèi)容

在計算機的運作過程中，它是以網(wǎng)絡(luò)為媒介，然后對具體的設(shè)備和設(shè)施按照一定的順序進(jìn)行有機整合，從而也就促進(jìn)了計算機信息系統(tǒng)的形成。它可以促進(jìn)規(guī)定目標(biāo)的實現(xiàn)，并對信息展開采集、加工、存儲等模式處理，進(jìn)而形成了一種較為高效的人機系統(tǒng)。而對涉密計算機信息系統(tǒng)來說，它主要指的是對需要保密部門的信息秘密進(jìn)行傳輸、采集和存儲，從而形成了一種計算機技術(shù)與網(wǎng)絡(luò)和設(shè)備的高效整合。

在具體的保密方案當(dāng)中，首先應(yīng)當(dāng)對保密的文件以及法律法規(guī)進(jìn)行依照，再透過威脅分析、風(fēng)險分析等方面的支持，來對信息安全管理進(jìn)行體系的設(shè)計。另外，還要進(jìn)一步明確信息安全管理體系所包含的安全策略問題，更加要關(guān)注其所涵蓋的保密功能結(jié)構(gòu)模式。在有效地分析存在安全風(fēng)險因素的基礎(chǔ)上，實現(xiàn)對涉密信息的安全防護(hù)。在考慮到應(yīng)用的實際環(huán)境以及需要防護(hù)的目標(biāo)前提下，并具體展開防護(hù)工作的時候，要對網(wǎng)絡(luò)的安全性、文件交互問題以及加密處理等方面因素給予足夠的重視。還要在制度層面上，對具體的安全防護(hù)有所界定和保護(hù)，以提高信息安全管理的工作效果。

二、信息安全管理體系的技術(shù)特點

1、具有集中式防護(hù)的技術(shù)特點

在信息安全管理的工作當(dāng)中，可以使用集中式安全管理的技術(shù)，這樣能夠達(dá)到對安全區(qū)域的分層保護(hù)的目的。另外，還要對細(xì)粒度的服務(wù)器區(qū)域進(jìn)行劃分。而通過這些具體方式的改變，可以把防護(hù)工作的重點突出出來，也就滿足了實際工作的要求。這樣做法的好處還在于，能夠減少人力物力的消耗，把資源的合理利用有效地凸顯出來。

2、帶有聯(lián)動式防護(hù)的技術(shù)特征

連續(xù)性的防護(hù)技術(shù)措施是安全管理產(chǎn)品的突出特征，而在設(shè)計的環(huán)節(jié)里，會把防護(hù)的聯(lián)動性考慮進(jìn)來。然后再把安全管理、身份認(rèn)證系統(tǒng)以及相應(yīng)的認(rèn)證網(wǎng)管進(jìn)行科學(xué)的聯(lián)動。在旁路布置好入侵檢測設(shè)備，進(jìn)而對現(xiàn)有的網(wǎng)段數(shù)據(jù)進(jìn)行過濾分析，并及時地發(fā)現(xiàn)非法的事件，再把防火墻聯(lián)動進(jìn)來，實現(xiàn)對非法事件的阻斷。以上種種方式的實施，能夠保證信息安全管理體系在一定程度上的機密聯(lián)結(jié)，也能夠發(fā)揮出設(shè)備的實際安全管理能力。

3、具有透明式防護(hù)技術(shù)特點

在實際的工作中，要注意工作需求與防護(hù)技術(shù)的有機結(jié)合，在防護(hù)方法上更是要具體問題具體分析，把疏和堵的方式科學(xué)地結(jié)合起來。比如說，在終端安全管理系統(tǒng)當(dāng)中，在完成了信息加密傳輸之后，可以給用戶提供安全傳輸?shù)墓ぞ摺Ｒ窃谟脩魶]有安裝終端安全管理軟件的情況下，會在連接內(nèi)網(wǎng)進(jìn)行信息的阻斷。而具體應(yīng)用到用戶的手中，要采取透明化的防護(hù)措施。這樣的做法，一方面可以提高工作效率，另一方面還能降低使用者的麻煩，進(jìn)而提高信息安全管理的性能。

三、信息安全隱患的表現(xiàn)形式

1、移動存儲設(shè)備帶來的信息安全隱患

在涉密單位的日常工作中，優(yōu)盤一般不允許在單位外部使用，也不允許接入互聯(lián)網(wǎng)，避免出現(xiàn)信息的泄露情況。但是使用者一般情況下會把在單位沒有完成的工作帶到家中繼續(xù)完成，所以就會把單位存儲有涉密文件的優(yōu)盤帶到家中，在私人計算機中使用。這種情況就造成了移動存儲設(shè)備極容易受到病毒的感染，出現(xiàn)涉密信息外傳泄露的威脅。此外，一旦這些只允許內(nèi)部使用的移動存儲設(shè)備在

接入外網(wǎng)或者在私人計算機中遭到病毒感染，再插入涉密單位的計算機時，病毒就會自動運行，給整個單位的信息安全造成極大的破壞。

2、網(wǎng)絡(luò)帶來的信息安全隱患

涉密單位的計算機只要連接了網(wǎng)絡(luò)，就有被網(wǎng)絡(luò)當(dāng)中的病毒侵襲的可能，就會產(chǎn)生信息遭受泄露的危險。一般情況下，涉密單位的計算機都是不允許接入外網(wǎng)的，這樣就大大降低了遭受網(wǎng)絡(luò)攻擊的可能性。但是畢竟網(wǎng)絡(luò)的互聯(lián)性是存在的，即便是內(nèi)網(wǎng)，一旦出現(xiàn)防護(hù)不到位或者某一臺計算機遭到病毒侵襲的現(xiàn)象，就會導(dǎo)致整個內(nèi)部網(wǎng)絡(luò)當(dāng)中連接的計算機遭到侵襲風(fēng)險的情況出現(xiàn)。

四、涉密計算機信息安全的管理措施

1、運用物理安全的防護(hù)措施

為了降低一定的成本，必須將分布式的防護(hù)變?yōu)榧惺剑⑶野巡煌块T的關(guān)鍵數(shù)據(jù)集中放在數(shù)據(jù)中心機房。合格的中心機房不僅有配套完善的UPS設(shè)備，能保證機房始終處于恒溫的空調(diào)設(shè)備。而且機房的接地、防雷、放電措施也應(yīng)該合乎規(guī)范。最后，安裝視頻監(jiān)控系統(tǒng)，對機房內(nèi)的情況進(jìn)行監(jiān)視。如果核心設(shè)備的安全距離少于200米的時候，就必須增加電磁輻射設(shè)備，從而保證設(shè)備的電磁輻射的安全。

2、采取網(wǎng)絡(luò)安全的防護(hù)

當(dāng)前采取的方式是通過無線網(wǎng)卡、有線網(wǎng)、藍(lán)牙或者USB端口來進(jìn)行網(wǎng)絡(luò)連接。所以，要進(jìn)行網(wǎng)絡(luò)安全防護(hù)，就需要在終端口實施阻斷非法外聯(lián)行為。終端安全管理系統(tǒng)聯(lián)動網(wǎng)絡(luò)交換機實時搜索非法用戶，如果檢測到?jīng)]有安裝終端安全管理軟件，那么就可以對非法接入機器實施阻攔。網(wǎng)絡(luò)根據(jù)IP網(wǎng)段，可以被分成不同的安全級別，然后再實施不同的保護(hù)方式，從而產(chǎn)生不同等級的防護(hù)措施。進(jìn)行了劃分后，同一個等級的VLAN不能進(jìn)行相互的訪問，要進(jìn)行訪問，就必須通過核心交換機訪問重要服務(wù)區(qū)，這樣可以更好的進(jìn)行管理。需要設(shè)置防火墻，將可疑的訪問阻隔在外，并且對關(guān)鍵區(qū)域進(jìn)行重點管控。

3、注重系統(tǒng)軟件的安全

這里說的系統(tǒng)軟件安全，指的是操作系統(tǒng)、數(shù)據(jù)庫等一系列系統(tǒng)的安全性。不管是什么系統(tǒng)，它的系統(tǒng)內(nèi)部都可能存在不安全的因素。終端的操作系統(tǒng)可以采用一樣的版本，更加方便管理。同時還可以建立保護(hù)秘密以及PIN值，這樣可以形成雙重保護(hù)效果。終端安全管理系統(tǒng)可以實現(xiàn)對軟件的監(jiān)管，還可以屏蔽

不安全軟件運行，同時也可以阻攔不安全的端口。另外還需要安裝病毒防護(hù)程序，以及系統(tǒng)補丁更新系統(tǒng)，從而更好的防病毒，更新補丁。

4、加強數(shù)據(jù)安全控制

如果是加密的數(shù)據(jù)，那么可以存儲到安全加密文件里，并且根據(jù)身份證書對其加密，這樣便可以增加安全性，同時也不用擔(dān)心數(shù)據(jù)丟失問題。關(guān)于移動存儲硬件，可以進(jìn)行統(tǒng)一的加密。如果沒有安裝安全終端管理軟件，那么就不能識別和拷貝數(shù)據(jù)。但是，這樣的方式只能夠在內(nèi)網(wǎng)的可信終端里面被使用。如果是用于外部交流的數(shù)據(jù)，那么就可以通過集中管理終端來設(shè)計加密存儲的文件格式。也就是說，用戶只有輸入正確的密碼，才能夠看到文件內(nèi)的信息。

結(jié)語

涉密計算機信息安全隱患及其防范和解決是一個長期且重要的問題，保密責(zé)任人應(yīng)嚴(yán)格按安全保密法律法規(guī)條例執(zhí)行。涉密計算機信息系統(tǒng)的統(tǒng)一檢測與管理應(yīng)使用專業(yè)的涉密計算機及存儲介質(zhì)保密管理系統(tǒng)，及時發(fā)現(xiàn)漏洞和風(fēng)險，防患于未然，才能使計算機信息安全得到有效的保障。

參考文獻(xiàn)

[1]權(quán)晶晶.計算機信息安全管理體系的有效實現(xiàn)[J].電子游戲軟件，2012（13）

[2]陳果.計算機信息安全管理體系的設(shè)計規(guī)劃[J].計算機光盤軟件與應(yīng)用，2011（18）

（作者單位：黑龍江省鶴崗市人力資源和社會保障局）