張 紅

（后勤學(xué)院信息管理中心 北京 100858）

0 引言

21世紀(jì)的今天，信息技術(shù)正以驚人的速度滲透到社會的各個領(lǐng)域，人們在享受信息技術(shù)帶來便利的同時，信息安全也受到前所未有的威脅。目前，攻擊計算機網(wǎng)絡(luò)的手段不斷更新，泄密的渠道、環(huán)節(jié)變得更為廣泛和隱蔽，傳統(tǒng)的行政管理模式己經(jīng)不能適應(yīng)信息技術(shù)發(fā)展的要求，加強信息網(wǎng)絡(luò)的安全管理迫在眉睫。

1 影響信息網(wǎng)絡(luò)安全的因素

1.1 技術(shù)因素

計算機病毒:計算機病毒是一個程序，一段可執(zhí)行代碼，是能夠插入在計算機程序中，一旦達(dá)到某種條件時即可被激活的具有對計算機資源產(chǎn)生破壞的一組計算機指令或者程序代碼。這些形形色色的惡意代碼能夠?qū)崿F(xiàn)自我復(fù)制并且能借助一定的載體，具有潛伏性、傳染性和破壞性。

隨著網(wǎng)絡(luò)計算機規(guī)模的不斷擴(kuò)大，計算機病毒會通過網(wǎng)絡(luò)加速傳播，如果涉密系統(tǒng)內(nèi)有一臺聯(lián)網(wǎng)計算機受到感染，將有可能使涉密信息系統(tǒng)中所有計算機處于癱瘓狀態(tài);

黑客攻擊:目前我國安全保密手段尚不完善，對操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備等關(guān)鍵技術(shù)尚不掌握，難以抵御高技術(shù)竊密的客觀情況，所以涉密信息系統(tǒng)要求和互聯(lián)網(wǎng)實現(xiàn)完全的物理隔離，這樣受到外來攻擊的可能性會減小，但要預(yù)防木馬擺渡，它能夠利用移動存儲載體破解計算機網(wǎng)絡(luò)“物理隔離”，擺渡到涉密網(wǎng)絡(luò)上竊取國家機密;

電磁泄漏:電磁泄漏是指信息系統(tǒng)的設(shè)備在工作時能經(jīng)過地線、電源線、信號線、寄生電磁信號或諧波等輻射出去，產(chǎn)生電磁泄漏。這些電磁信號如果被接收下來，經(jīng)過提取技術(shù)處理，就可以恢復(fù)出原信息，造成信息泄密。

計算機輸入輸出控制:桌面計算機輸入輸出控制是涉密信息系統(tǒng)安全保密工作技術(shù)防范的關(guān)鍵。登錄涉密計算機首先必須要有嚴(yán)格規(guī)范的身份鑒別措施，進(jìn)入涉密計算機系統(tǒng)后，對涉密信息進(jìn)行操作，如:打印、復(fù)制、刻錄等也缺乏行身份鑒別。桌面計算機輸入輸出控制不嚴(yán)，會大大增加安全保密的風(fēng)險。

1.2 人為因素

處于涉密信息系統(tǒng)內(nèi)的管理者和操作人是信息安全隱患的一個重要因素。主要有:

無意識泄密。工作人員缺乏必要的計算機和網(wǎng)絡(luò)技術(shù)知識，未對涉密信息系統(tǒng)內(nèi)計算機采取有效防護(hù)措施，有些部門的涉密計算機雖然在物理上實現(xiàn)了與外網(wǎng)的隔離，但有時可能會出現(xiàn)內(nèi)網(wǎng)外網(wǎng)交叉混用的情況，將本單位辦公局域網(wǎng)在沒有任何防范措施的情況下接入互聯(lián)網(wǎng)，以致涉密信息通過互聯(lián)網(wǎng)泄漏。

違反保密規(guī)章制度泄密。涉密人員明知操作違反相關(guān)保密規(guī)定，如在外網(wǎng)上直接處理涉密信息;或在涉密計算機上安裝上網(wǎng)設(shè)施、設(shè)置上網(wǎng)功能，從因特網(wǎng)上下載資料等。出于自身便利和僥幸心理的原因，最終造成泄密。

便攜計算機和移動存儲介質(zhì)泄密。筆記本計算機具有移動性強、使用方便、隨意性大等特點，很容易出現(xiàn)一機多用、管理不到位的情況。有的將涉密移動存儲介質(zhì)直接接入外網(wǎng)上的USB接口;有的將普通移動存儲介質(zhì)在內(nèi)網(wǎng)與外網(wǎng)之間交差使用，這些都會造成泄密。

有意識泄密。極個別涉密人員出于個人利益考慮，或者被外國情報機關(guān)策反，有意識、有組織、有步驟地將涉密信息系統(tǒng)內(nèi)的密級文件資料對外提供，最終造成泄密。

2 加強網(wǎng)絡(luò)安全管理的措施

當(dāng)前，信息網(wǎng)絡(luò)系統(tǒng)的安全保密管理工作，在技術(shù)和管理層面上與國家《計算機信息系統(tǒng)保密管理暫行規(guī)定》的要求還存有一定的差距，我們須針對可預(yù)見的威脅，及時完善保密設(shè)備設(shè)施、制定相應(yīng)安全保密措施，切實加強安全管理與防范。

2.1 加強組織管理,增強保密意識

設(shè)立專門的機構(gòu)來負(fù)責(zé)計算機信息系統(tǒng)的安全保密工作。計算機信息系統(tǒng)專業(yè)性、技術(shù)性很強，涉及了計算機與網(wǎng)絡(luò)技術(shù)、軟件與硬件技術(shù)，因此，計算機信息系統(tǒng)的安全保密管理工作有其獨特的技術(shù)性。開展相關(guān)的組織管理工作，不僅要有很強的保密意識與組織能力，還要有過硬的計算機和網(wǎng)絡(luò)安全技術(shù)能力。所以，應(yīng)在保密委員會的領(lǐng)導(dǎo)下，組成以計算機、網(wǎng)絡(luò)系統(tǒng)等技術(shù)人才為主的專門機構(gòu)，具體負(fù)責(zé)日常安全保密工作的組織協(xié)調(diào)，監(jiān)督信息系統(tǒng)的運行管理，組織安全技術(shù)培訓(xùn)，定期進(jìn)行安全保密情況的檢查指導(dǎo)，只有這樣才能將安全保密的組織管理工作落實到實處。

2.2 增加安全設(shè)備，完善設(shè)施建設(shè)

目前，大多數(shù)單位都建有內(nèi)部局域網(wǎng)、現(xiàn)代化的網(wǎng)絡(luò)機房和電子閱覽室等，并接通了互聯(lián)網(wǎng)，安全保密形勢十分嚴(yán)峻。不少部門在基礎(chǔ)建設(shè)上只注重應(yīng)用功能的建設(shè)，沒有同步或很少建立安全保密設(shè)施，造成了信息系統(tǒng)安全保密的先天漏洞，帶來了安全保密的重大隱患。因此，應(yīng)在大力進(jìn)行信息系統(tǒng)功能建設(shè)的同時，加大安全保密設(shè)施的建設(shè)投入，越是先進(jìn)的計算機信息系統(tǒng)，越要建立起堅實的安全防護(hù)墻。

2.3 重視涉密信息，加強介質(zhì)管理

計算機系統(tǒng)使用的介質(zhì)有軟盤、硬盤、光盤等，這些介質(zhì)大量涉及秘密信息，成為竊密者和犯罪分子重點窺測的目標(biāo)，同時它們具有易竊取、修改和破壞特點，且通過技術(shù)手段還可將其殘留信息恢復(fù)出來。因此，加強介質(zhì)的安全管理十分重要。主要措施有:一是分類標(biāo)記。按信息性質(zhì)、密級和重要性進(jìn)行分類和登記，并在介質(zhì)內(nèi)外作上標(biāo)記，使之一目了然;二是分檔管理。在分類標(biāo)記基礎(chǔ)上，按秘級和重要性分別存放于相應(yīng)的金屬保密容器內(nèi)，使用與備份的介質(zhì)應(yīng)分存兩地，以保證安全;三是信息加密。秘密信息應(yīng)當(dāng)加密，移動介質(zhì)應(yīng)按秘件要求保管;四是專用專管。采用專用介質(zhì)和專用計算機系統(tǒng)的管理辦法，使局外人無法隨意使用相應(yīng)的介質(zhì)和計算機;五是維修報廢。涉密存儲介質(zhì)出現(xiàn)故障后，不能隨意送往無安全保密措施的機構(gòu)去修理。需報廢的介質(zhì)，應(yīng)當(dāng)立即銷毀，防止有人采取高科技手段恢復(fù)其中的信息。

2.4 加強技術(shù)防范，確保信息安全

當(dāng)前，主要的技術(shù)防范措施有以下幾種:

一是防病毒技術(shù)。計算機病毒的特點是潛伏、復(fù)制和破壞，防治的基本任務(wù)是發(fā)現(xiàn)、解剖和殺滅。目前，比較有效的方法是選用網(wǎng)絡(luò)防病毒系統(tǒng)，并指定專人具體負(fù)責(zé)，用戶端只需做一次系統(tǒng)安裝，以后由系統(tǒng)統(tǒng)一進(jìn)行病毒的自動查殺。

二是鑒別技術(shù)。鑒別技術(shù)主要是為了發(fā)現(xiàn)末授權(quán)用戶非法地與合法用戶越權(quán)地對信息的存取與訪問。此外，近年來國外發(fā)展了一種秘密共享技術(shù)，即把秘密(加密鑰)分成若干份，只有當(dāng)規(guī)定數(shù)目的份額齊備時，整個秘密才能還原，少于規(guī)定數(shù)，秘密就無法還原。這種技術(shù)，含有鑒別和防止個人泄密或集體共謀泄密的功能。

三是訪問控制。訪問控制是計算機信息系統(tǒng)安全的關(guān)鍵技術(shù)，它由訪問控制原則和訪問機制構(gòu)成。訪問控制原則是一種政策性規(guī)定，它確定了每個用戶的權(quán)力限制條件。

四是審計跟蹤。其主要任務(wù)是:對用戶的訪問模式、特定進(jìn)程以及系統(tǒng)的各項安全保護(hù)機制與有效性進(jìn)行審計檢查;發(fā)現(xiàn)用戶繞過系統(tǒng)的安全保護(hù)機制的企圖;發(fā)現(xiàn)越權(quán)操作的行為;制止非法入侵并給予警告;記錄入侵的全過程。

五是數(shù)據(jù)庫安全技術(shù)。數(shù)據(jù)庫安全采用存取控制原則，利用技術(shù)手段對數(shù)據(jù)庫管理系統(tǒng)采取嚴(yán)密的安全保密措施，如，數(shù)據(jù)加密、身份鑒別、傳輸保密等。

六是網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)的安全保密比計算機系統(tǒng)的安全保密更為復(fù)雜，它是建立在各子系統(tǒng)安全的基礎(chǔ)之上的，涉及了安全保密技術(shù)的所有領(lǐng)域。

2.5 落實措施到位，完善管理制度

近年來，各單位都制定了許多關(guān)于安全保密的文件和規(guī)定，但在落實的時候，往往有些偏差，容易出現(xiàn)漏洞。因此，我們須按照有關(guān)法規(guī)性文件和要求，結(jié)合實際，抓好本單位安全保密管理的建章立制工作，要經(jīng)常組織有關(guān)人員進(jìn)行安全保密的監(jiān)督與檢查，定期進(jìn)行安全保密的宣傳教育，做到不僅要建規(guī)章，還要傳技藝、教方法，使制度和措施確實落到實處。

3 結(jié)束語

信息網(wǎng)絡(luò)的安全管理是一個多層面、多因素、綜合的、動態(tài)的的系統(tǒng)工程，是一項“三分技術(shù)，七分管理”的工作，需要建立一個權(quán)威、高效的工作運行機制。要加強統(tǒng)一領(lǐng)導(dǎo)，構(gòu)建科學(xué)的管理體系，對信息安全建設(shè)實施統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計，謀求安全保密工作的最大效益。要充分利用最前沿的科技成果，加強對竊聽、竊視等問題的技術(shù)防范措施，重點發(fā)展防計算機網(wǎng)絡(luò)泄密、防電磁輻射泄密等技術(shù)，逐步以高技術(shù)手段，從源頭上堵塞泄密漏洞，確保信息網(wǎng)絡(luò)的安全。