束愛華

摘 要：安全保密關(guān)系國(guó)家的安全和利益是現(xiàn)階段國(guó)防現(xiàn)代化建設(shè)中重要的一環(huán)。本文從安全保密的重要性著手，深入淺出的分析當(dāng)前局勢(shì)，影響信息安全保密的因素，提出合理的安全保密管理建議。

關(guān)鍵詞：電磁輻射；安全漏洞

中圖分類號(hào)： TP393.08 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1673-1069（2016）17-42-2

0 引言

計(jì)算機(jī)、互聯(lián)網(wǎng)的技術(shù)飛速發(fā)展，為各類信息傳輸共享帶來了極大便利，推動(dòng)了經(jīng)濟(jì)的增長(zhǎng)與社會(huì)的發(fā)展；也為各類需要保密的行業(yè)領(lǐng)域的信息安全保密帶來了極大的挑戰(zhàn)。信息安全與保密與我國(guó)的政治、經(jīng)濟(jì)、文化以及國(guó)防現(xiàn)代化建設(shè)息息相關(guān)，已成為影響國(guó)家安全和利益的重要一環(huán)。隨著涉密活動(dòng)逐漸頻繁，竊密技術(shù)更為先進(jìn)，信息安全保密問題也變得更加嚴(yán)峻，安全保密建設(shè)任務(wù)更加緊迫。

1 安全保密的重要性

1.1 基本概念

安全保密工作就是從國(guó)家的安全和利益出發(fā)，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉。安全保密管理建設(shè)是為了維護(hù)單位正常經(jīng)營(yíng)管理秩序，圍繞保護(hù)好國(guó)家秘密而進(jìn)行的組織、管理、協(xié)調(diào)、服務(wù)等職能活動(dòng)，通過行政手段、技術(shù)手段和必要的經(jīng)濟(jì)手段，來約束和規(guī)范組織和個(gè)人的涉密行為，使他們的行為能夠符合保密要求。

1.2 安全保密的重要性

黨的四代領(lǐng)導(dǎo)都提出了加強(qiáng)保密工作的重要論述。毛澤東同志提出“保守機(jī)密，慎之又慎”； 鄧小平同志強(qiáng)調(diào)：像原子彈一類的東西，不能讓敵人摸底……；江澤民同志指出：必須守口如瓶，只做不說；胡錦濤同志重要批示：保守軍事機(jī)密涉及國(guó)家安全，必須慎之又慎。

革命戰(zhàn)爭(zhēng)年代，保密就是保生存，保勝利；和平時(shí)期，保密就是保安全，保發(fā)展。

2 影響信息安全保密的因素

2.1 主要泄密途徑

2.1.1 電磁輻射泄露

電子設(shè)備在工作的時(shí)候，就會(huì)產(chǎn)生電磁輻射，這些輻射信號(hào)就有可能會(huì)攜帶著正在處理的涉密信息。目前，輻射最可能造成泄密的是計(jì)算機(jī)的顯示器、使用非屏蔽雙絞線的計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)無線設(shè)備。

電腦顯示器輻射通過專用設(shè)備處理后，可以恢復(fù)并還原出原來的信息。西方國(guó)家已能將一公里外的電腦屏幕電磁福射信號(hào)接收并復(fù)原。涉密網(wǎng)絡(luò)如使用非屏蔽雙絞線傳輸，非屏蔽網(wǎng)線就相當(dāng)于一根發(fā)射天線，將傳送的涉密信息發(fā)向空中并向遠(yuǎn)方傳輸，采用相應(yīng)的接收設(shè)備即可還原出正在傳輸?shù)纳婷苄畔?。電腦的無線設(shè)備主要包括無線網(wǎng)卡、無線鍵盤、無線鼠標(biāo)和藍(lán)牙、紅外接口設(shè)備等。這些設(shè)備信號(hào)均采用空間傳輸方式，即使釆用了加密技術(shù)，也可能被竊密者可利用特殊設(shè)備進(jìn)行信息攔截獲取。

2.1.2 網(wǎng)絡(luò)安全漏洞

計(jì)算機(jī)系統(tǒng)通過網(wǎng)絡(luò)進(jìn)行互聯(lián)互通，各系統(tǒng)在遠(yuǎn)程訪問、傳輸和資源共享的同時(shí)，也為網(wǎng)絡(luò)滲透攻擊提供了途徑。

我國(guó)現(xiàn)有計(jì)算機(jī)技術(shù)存在著國(guó)產(chǎn)化程度不高，關(guān)鍵技術(shù)受國(guó)外壟斷控制的約束，計(jì)算機(jī)系統(tǒng)如被人為預(yù)留后門、通道和漏洞，將造成極大威脅。另外，涉密計(jì)算機(jī)設(shè)備如配備了無線網(wǎng)卡，在機(jī)器工作狀態(tài)下，就有可能無需任何人工操作就可聯(lián)網(wǎng)被他人遠(yuǎn)程控制。敵對(duì)分子一是可以利用網(wǎng)絡(luò)中存在的安全漏洞，入侵某個(gè)系統(tǒng)，取得管理員權(quán)限后，即可篡改或竊取涉密信息，二是利用“木馬”程序進(jìn)行遠(yuǎn)程操控，被植入的木馬計(jì)算機(jī)將被當(dāng)作跳板，所有信息均可被輕易竊取。

2.1.3 存儲(chǔ)介質(zhì)泄露

各類存儲(chǔ)介質(zhì)管理不善也是信息泄露的重要因素。存儲(chǔ)介質(zhì)如光盤、U盤、移動(dòng)硬盤、磁盤陣列等，只做一般的刪除或格式化處理的話，數(shù)據(jù)是可以通過專用軟件等進(jìn)行復(fù)原后造成泄密。一種被稱為“擺渡木馬”的惡意程序，主要感染對(duì)象就是移動(dòng)存儲(chǔ)。該木馬會(huì)后臺(tái)自動(dòng)運(yùn)行， 把電腦里的涉密資料打包成隱藏文件拷貝到存儲(chǔ)中。當(dāng)感染的移動(dòng)存儲(chǔ)在互聯(lián)網(wǎng)和涉密網(wǎng)之間交叉使用時(shí)，木馬將自動(dòng)把存儲(chǔ)的涉密信息發(fā)往互聯(lián)網(wǎng)上的特定主機(jī)，造成信息外泄。

2.1.4 多功能一體機(jī)泄密

多功能一體機(jī)在使用或維護(hù)時(shí)，如未經(jīng)專業(yè)處理將存有涉密信息的存儲(chǔ)設(shè)備帶走修理，或修理時(shí)無專人監(jiān)督陪同，都有造成泄密的隱患。

使用多功能一體機(jī)的傳真功能時(shí)，如連接到了普通電話線路，此時(shí)就會(huì)導(dǎo)致涉密信息在公共電話網(wǎng)絡(luò)上進(jìn)行傳輸。

2.1.5 人員泄密

人員泄密的表現(xiàn)主要包括違反相應(yīng)的安全保密規(guī)范造成的失泄密，以及為利益驅(qū)動(dòng)故意的賣密。

違反相應(yīng)的安全保密規(guī)范下的失泄密，一是對(duì)文件資料或使用的設(shè)施設(shè)備管理不當(dāng)、使用不當(dāng)。二是保密意識(shí)淡薄，利用互聯(lián)網(wǎng)交流時(shí)涉及了國(guó)家秘密。

為利益驅(qū)動(dòng)故意出賣秘密，是指明知自己的所作所為會(huì)對(duì)國(guó)家安全和利益造成損害，卻明知故犯的行為。

2.2 主要原因分析

2.2.1 相關(guān)制度規(guī)范缺乏或不完善

信息安全保密管理制度不夠嚴(yán)謹(jǐn)和完善。一般單位都有相關(guān)的制度，但是如果不從實(shí)際出發(fā)，建立起的管理制度沒有可操作性，沒有相應(yīng)的防范機(jī)制，將會(huì)形同虛設(shè)。因此，單位領(lǐng)導(dǎo)應(yīng)重視保密制度的建設(shè)，制度應(yīng)詳細(xì)、規(guī)范、具體，且有詳細(xì)具體的執(zhí)行部門和執(zhí)行程序，有了制度后要嚴(yán)格執(zhí)行并責(zé)任落實(shí)到人，業(yè)務(wù)工作誰(shuí)主管，保密工作誰(shuí)負(fù)責(zé)。

2.2.2 技術(shù)管控手段欠缺

當(dāng)今是網(wǎng)絡(luò)信息化時(shí)代，幾乎所有的信息和數(shù)據(jù)都是以電子化的形式存在和傳輸交換，竊密的方式也越來越多樣化和高技術(shù)化，這就需要更高的信息安全保密的技術(shù)手段來保護(hù)秘密信息。但很多單位對(duì)竊密的技術(shù)管控手段認(rèn)識(shí)不夠，防護(hù)措施也不到位，有的甚至還停留在“三鐵一器”的傳統(tǒng)手段上。

3 大力加強(qiáng)安全保密管理

保密管理工作的原則是：積極防范，突出重點(diǎn)，嚴(yán)格標(biāo)準(zhǔn)，嚴(yán)格管理。

遵守這一原則，就必須要有健全的保密工作規(guī)章制度，強(qiáng)化的技術(shù)防護(hù)管控手段，優(yōu)秀、有效的保密工作人員隊(duì)伍。

3.1 建立健全的保密工作規(guī)章制度

保證有一個(gè)健全和完善的保密工作規(guī)章制度是做好保密工作的根本，應(yīng)根據(jù)單位業(yè)務(wù)的牽涉對(duì)象、業(yè)務(wù)流程、秘密等級(jí)等具體實(shí)際情況，制定并及時(shí)修訂完善，實(shí)現(xiàn)保密管理的持續(xù)性改進(jìn)。

3.2 強(qiáng)化技術(shù)防護(hù)管控手段

3.2.1 對(duì)設(shè)備設(shè)施的防護(hù)

嚴(yán)格限制國(guó)外引進(jìn)設(shè)備的使用范圍。國(guó)外引進(jìn)的產(chǎn)品， 必須重點(diǎn)檢測(cè)產(chǎn)品是否帶有惡意代碼，采取加密措施。

3.2.2 對(duì)存儲(chǔ)介質(zhì)的技術(shù)防護(hù)

對(duì)于存儲(chǔ)介質(zhì)的技術(shù)防護(hù)分兩方面進(jìn)行，一方面是消磁，另一方面是防拷貝，可以通過加密碼保護(hù)，使載體中的文件，不能用正常的方式讀出。

移動(dòng)存儲(chǔ)介質(zhì)交叉使用存在漏洞，采用單向?qū)爰夹g(shù)加以防范。即可以完全的禁止數(shù)據(jù)在低級(jí)別的載體（如移動(dòng)存儲(chǔ)介質(zhì)）和高級(jí)別的涉密計(jì)算機(jī)中交叉使用，帶來泄密隱患。

3.2.3 網(wǎng)絡(luò)使用管理防護(hù)

①實(shí)行物理隔離； ②明確網(wǎng)絡(luò)使用管理人； ③依據(jù)崗位設(shè)定用戶權(quán)限； ④嚴(yán)格控制信息輸出； ⑤專人負(fù)責(zé)殺毒、系統(tǒng)運(yùn)維、審計(jì)工作；⑥配置網(wǎng)絡(luò)安全設(shè)備。

3.2.4 電磁輻射技術(shù)防護(hù)

在距離安全邊界較近的涉密計(jì)算機(jī)上加裝視頻干擾保護(hù)設(shè)備，以擾亂計(jì)算機(jī)電磁輻射信號(hào)； 注意涉密設(shè)備與非密設(shè)備的間隔距離；涉密系統(tǒng)服務(wù)器和終端，禁止非涉密設(shè)備接入紅黑隔離插座及擴(kuò)展的普通插座；重要的涉密計(jì)算機(jī)及存儲(chǔ)設(shè)備機(jī)房建造電磁屏蔽室。

3.3 加強(qiáng)人員培訓(xùn)與隊(duì)伍建設(shè)

建立一支優(yōu)秀、有效的保密工作人員隊(duì)伍，是做好安全保密工作的必要條件，涉密人員必須是“可靠、可信、可控、可用”的，同時(shí)又要懂保密、會(huì)保密、善保密，有不斷提高應(yīng)對(duì)市場(chǎng)經(jīng)濟(jì)各種誘惑和社會(huì)信息化各種挑戰(zhàn)的知識(shí)和本領(lǐng)。

對(duì)涉密人員開展定期的各項(xiàng)培訓(xùn)工作，逐漸強(qiáng)化涉密人員的保密意識(shí)和思維觀念，在全方位、多角度的檢查過程中綜合培養(yǎng)，使其掌握現(xiàn)代最新的信息管理技術(shù)，提高解決和消除各種安全隱患的能力，成為具有專業(yè)素質(zhì)的合格的涉密人員。

4 結(jié)束語(yǔ)

預(yù)防+治理=安全，安全+保密=和諧。我們要著力于“人防、物防、技防”三個(gè)層次，從制度上建立健全，從思想上高度重視，從行動(dòng)上認(rèn)真貫徹，堅(jiān)持“保密工作無小事”的態(tài)度，充分認(rèn)識(shí)信息安全保密工作的重要性，讓每個(gè)員工切身為保密工作動(dòng)起來，這樣保密工作才能真正做到常態(tài)化管理。

參 考 文 獻(xiàn)

[1] 辦公室業(yè)務(wù)，2008年第7期.

[2] 保密科學(xué)技術(shù)，2016年2月.

[3] 周光霞，孫欣.賽博空間對(duì)抗[J].指揮信息系統(tǒng)與技術(shù)，2012，4（2）：8-9.

[4] 王曉甜.如何做好網(wǎng)絡(luò)信息化時(shí)代信息安全保密工作[J].科技創(chuàng)新導(dǎo)報(bào)，2015（5）.

[5] 楊思，李杰，彭默馨.第三代移動(dòng)通信網(wǎng)信息安全隱患與防護(hù)[J].指揮信息系統(tǒng)與技術(shù)，2011，4（2）：34-35.