張 紅

（后勤學院信息管理中心 北京 100858）

0 引言

21世紀的今天，信息技術正以驚人的速度滲透到社會的各個領域，人們在享受信息技術帶來便利的同時，信息安全也受到前所未有的威脅。目前，攻擊計算機網絡的手段不斷更新，泄密的渠道、環節變得更為廣泛和隱蔽，傳統的行政管理模式己經不能適應信息技術發展的要求，加強信息網絡的安全管理迫在眉睫。

1 影響信息網絡安全的因素

1.1 技術因素

計算機病毒:計算機病毒是一個程序，一段可執行代碼，是能夠插入在計算機程序中，一旦達到某種條件時即可被激活的具有對計算機資源產生破壞的一組計算機指令或者程序代碼。這些形形色色的惡意代碼能夠實現自我復制并且能借助一定的載體，具有潛伏性、傳染性和破壞性。

隨著網絡計算機規模的不斷擴大，計算機病毒會通過網絡加速傳播，如果涉密系統內有一臺聯網計算機受到感染，將有可能使涉密信息系統中所有計算機處于癱瘓狀態;

黑客攻擊:目前我國安全保密手段尚不完善，對操作系統和網絡設備等關鍵技術尚不掌握，難以抵御高技術竊密的客觀情況，所以涉密信息系統要求和互聯網實現完全的物理隔離，這樣受到外來攻擊的可能性會減小，但要預防木馬擺渡，它能夠利用移動存儲載體破解計算機網絡“物理隔離”，擺渡到涉密網絡上竊取國家機密;

電磁泄漏:電磁泄漏是指信息系統的設備在工作時能經過地線、電源線、信號線、寄生電磁信號或諧波等輻射出去，產生電磁泄漏。這些電磁信號如果被接收下來，經過提取技術處理，就可以恢復出原信息，造成信息泄密。

計算機輸入輸出控制:桌面計算機輸入輸出控制是涉密信息系統安全保密工作技術防范的關鍵。登錄涉密計算機首先必須要有嚴格規范的身份鑒別措施，進入涉密計算機系統后，對涉密信息進行操作，如:打印、復制、刻錄等也缺乏行身份鑒別。桌面計算機輸入輸出控制不嚴，會大大增加安全保密的風險。

1.2 人為因素

處于涉密信息系統內的管理者和操作人是信息安全隱患的一個重要因素。主要有:

無意識泄密。工作人員缺乏必要的計算機和網絡技術知識，未對涉密信息系統內計算機采取有效防護措施，有些部門的涉密計算機雖然在物理上實現了與外網的隔離，但有時可能會出現內網外網交叉混用的情況，將本單位辦公局域網在沒有任何防范措施的情況下接入互聯網，以致涉密信息通過互聯網泄漏。

違反保密規章制度泄密。涉密人員明知操作違反相關保密規定，如在外網上直接處理涉密信息;或在涉密計算機上安裝上網設施、設置上網功能，從因特網上下載資料等。出于自身便利和僥幸心理的原因，最終造成泄密。

便攜計算機和移動存儲介質泄密。筆記本計算機具有移動性強、使用方便、隨意性大等特點，很容易出現一機多用、管理不到位的情況。有的將涉密移動存儲介質直接接入外網上的USB接口;有的將普通移動存儲介質在內網與外網之間交差使用，這些都會造成泄密。

有意識泄密。極個別涉密人員出于個人利益考慮，或者被外國情報機關策反，有意識、有組織、有步驟地將涉密信息系統內的密級文件資料對外提供，最終造成泄密。

2 加強網絡安全管理的措施

當前，信息網絡系統的安全保密管理工作，在技術和管理層面上與國家《計算機信息系統保密管理暫行規定》的要求還存有一定的差距，我們須針對可預見的威脅，及時完善保密設備設施、制定相應安全保密措施，切實加強安全管理與防范。

2.1 加強組織管理,增強保密意識

設立專門的機構來負責計算機信息系統的安全保密工作。計算機信息系統專業性、技術性很強，涉及了計算機與網絡技術、軟件與硬件技術，因此，計算機信息系統的安全保密管理工作有其獨特的技術性。開展相關的組織管理工作，不僅要有很強的保密意識與組織能力，還要有過硬的計算機和網絡安全技術能力。所以，應在保密委員會的領導下，組成以計算機、網絡系統等技術人才為主的專門機構，具體負責日常安全保密工作的組織協調，監督信息系統的運行管理，組織安全技術培訓，定期進行安全保密情況的檢查指導，只有這樣才能將安全保密的組織管理工作落實到實處。

2.2 增加安全設備，完善設施建設

目前，大多數單位都建有內部局域網、現代化的網絡機房和電子閱覽室等，并接通了互聯網，安全保密形勢十分嚴峻。不少部門在基礎建設上只注重應用功能的建設，沒有同步或很少建立安全保密設施，造成了信息系統安全保密的先天漏洞，帶來了安全保密的重大隱患。因此，應在大力進行信息系統功能建設的同時，加大安全保密設施的建設投入，越是先進的計算機信息系統，越要建立起堅實的安全防護墻。

2.3 重視涉密信息，加強介質管理

計算機系統使用的介質有軟盤、硬盤、光盤等，這些介質大量涉及秘密信息，成為竊密者和犯罪分子重點窺測的目標，同時它們具有易竊取、修改和破壞特點，且通過技術手段還可將其殘留信息恢復出來。因此，加強介質的安全管理十分重要。主要措施有:一是分類標記。按信息性質、密級和重要性進行分類和登記，并在介質內外作上標記，使之一目了然;二是分檔管理。在分類標記基礎上，按秘級和重要性分別存放于相應的金屬保密容器內，使用與備份的介質應分存兩地，以保證安全;三是信息加密。秘密信息應當加密，移動介質應按秘件要求保管;四是專用專管。采用專用介質和專用計算機系統的管理辦法，使局外人無法隨意使用相應的介質和計算機;五是維修報廢。涉密存儲介質出現故障后，不能隨意送往無安全保密措施的機構去修理。需報廢的介質，應當立即銷毀，防止有人采取高科技手段恢復其中的信息。

2.4 加強技術防范，確保信息安全

當前，主要的技術防范措施有以下幾種:

一是防病毒技術。計算機病毒的特點是潛伏、復制和破壞，防治的基本任務是發現、解剖和殺滅。目前，比較有效的方法是選用網絡防病毒系統，并指定專人具體負責，用戶端只需做一次系統安裝，以后由系統統一進行病毒的自動查殺。

二是鑒別技術。鑒別技術主要是為了發現末授權用戶非法地與合法用戶越權地對信息的存取與訪問。此外，近年來國外發展了一種秘密共享技術，即把秘密(加密鑰)分成若干份，只有當規定數目的份額齊備時，整個秘密才能還原，少于規定數，秘密就無法還原。這種技術，含有鑒別和防止個人泄密或集體共謀泄密的功能。

三是訪問控制。訪問控制是計算機信息系統安全的關鍵技術，它由訪問控制原則和訪問機制構成。訪問控制原則是一種政策性規定，它確定了每個用戶的權力限制條件。

四是審計跟蹤。其主要任務是:對用戶的訪問模式、特定進程以及系統的各項安全保護機制與有效性進行審計檢查;發現用戶繞過系統的安全保護機制的企圖;發現越權操作的行為;制止非法入侵并給予警告;記錄入侵的全過程。

五是數據庫安全技術。數據庫安全采用存取控制原則，利用技術手段對數據庫管理系統采取嚴密的安全保密措施，如，數據加密、身份鑒別、傳輸保密等。

六是網絡安全技術。網絡的安全保密比計算機系統的安全保密更為復雜，它是建立在各子系統安全的基礎之上的，涉及了安全保密技術的所有領域。

2.5 落實措施到位，完善管理制度

近年來，各單位都制定了許多關于安全保密的文件和規定，但在落實的時候，往往有些偏差，容易出現漏洞。因此，我們須按照有關法規性文件和要求，結合實際，抓好本單位安全保密管理的建章立制工作，要經常組織有關人員進行安全保密的監督與檢查，定期進行安全保密的宣傳教育，做到不僅要建規章，還要傳技藝、教方法，使制度和措施確實落到實處。

3 結束語

信息網絡的安全管理是一個多層面、多因素、綜合的、動態的的系統工程，是一項“三分技術，七分管理”的工作，需要建立一個權威、高效的工作運行機制。要加強統一領導，構建科學的管理體系，對信息安全建設實施統一規劃、統一設計，謀求安全保密工作的最大效益。要充分利用最前沿的科技成果，加強對竊聽、竊視等問題的技術防范措施，重點發展防計算機網絡泄密、防電磁輻射泄密等技術，逐步以高技術手段，從源頭上堵塞泄密漏洞，確保信息網絡的安全。