淺析涉密筆記本電腦安全防護對策

引言：針對我國信息化建設快速發展，信息安全保密問題日益，安全保密管理薄弱，分析涉密筆記本電腦的技術發展現狀及其安全隱患。有針對性地提出涉密筆記本電腦安全防護的辦法和做法， 具有實踐性和可操作性理，為防止涉密筆記本電腦泄密事件的發生起到指導性作用。

近年來，隨著信息技術的飛速發展，我國電子政務建設取得了顯著成效，越來越多的涉密部門都建立了內部計算機網絡，日常業務也越來越依賴于電子化辦公。與此同時，由于國際國內形勢特點，信息安全保密問題日益突出，病毒、木馬、網絡攻擊等越來越多，給國家安全帶來威脅。近年來，筆記本電腦被盜以及數據丟失引起的泄密事件暴露層出不窮，涉密筆記本電腦的安全保密問題突顯出來，成為當前保密管理中的重點和難點。因此，加強涉密筆記本電腦管理已成為有效保障涉密信息系統安全的重要基礎。

一、國內外相關技術現狀

計算機安全保密技術得到迅速發展和廣泛應用。針對筆記本電腦容易丟失、數據信息容易被非授權獲取等特點，國內外相關設備廠商采用安全芯片、防盜報警、指紋識別、智能卡識別、數據加密等安全技術，相繼推出了各類安全筆記本電腦。此外，國內的安全廠商也開發出一些針對計算機防護和移動存儲介質鑒別的安全產品，如安全與文件保護系統、可信介質管理系統等。

我國始終高度重視信息安全基礎建設，取得了很大進步，但應當指出的是，目前我國信息安全基礎建設還存在不少薄弱環節和問題。從技術方面來看，主要技術、關鍵技術受制于人、缺乏具有自主知識產權的信息安全技術和產品。

二、涉密筆記本電腦的安全隱患

目前，政務內網、業務辦公網及涉密信息系統存在的諸多安全隱患中，相當一部分來自于網絡終端。隨著辦公自動化設備的更新換代，筆記本電腦因其便攜性和易用性的特點，常作為外出移動辦公必備的工具，可以加強信息溝通、提升辦公效率，但也是信息系

統安全保密建設中最薄弱的環節。

涉密筆記本電腦外帶后面臨兩方面的安全隱患：

一方面，涉密筆記本電腦丟失會造成重要涉密信息的泄露。涉密筆記本電腦借用審批手續不全，隨意外出無登記；涉密筆記本電腦外出防護薄弱，在攜帶筆記本電腦外出時存在僥幸心理，將設備放在賓館自己外出或讓不認識的人代為看管，也有的將設備放在自己防護范圍之外；涉密筆記本電腦備案登記不詳，歸還技術檢查不詳細。

另一方面，涉密筆記本電腦違規使用，導致涉密數據泄露。管理制度不嚴謹，責任落實不到位，沒有針對筆記本電腦制定專門的管理制度，或制定的規章不具體、可操作性差，以至于日常管理中無章可循或管理松懈；意識淡薄非法外聯，直接造成國家秘密的失竊；忽視過程管理，設備的報廢環節管理失控；涉密筆記本電腦防護薄弱，沒有設置必要的安全策略或未安裝終端防護軟件；設備交叉使用，殘留數據容易被恢復。

三、涉密筆記本電腦安全防護的對策和建議

這些由于使用筆記本電腦而引起的安全問題給我們信息化建設帶來了很大困擾，這些問題隨著信息化建設的深入也會越發突出和嚴重。那么，就如何堅強安全防護，結合我們的工作實踐和相關調研，做一些淺顯分析和建議。

（一）完善保密規章制度，加強安全保密教育培訓

1.各單位應遵照國家的法規、依據本單位具體情況制定切實可行的保密管理制度和作用性強的技術操作規范，用于規范日常的工作。

加強保密法規技術培訓，提高防范意識和技能。主要是提高操作人員的保密意識，加強對涉密筆記本電腦操作人員進行現有法律法規、保密形勢及知識的宣傳、教育工作。重點提高操作人員增強防盜意識，保護筆記本電腦，防止丟失。

2.對涉密筆記本電腦采取“戶籍式”管理，即對每一個電腦建立一套檔案，記錄設備的購置、發放、使用、變更、報廢、銷毀等環節內容。在設備登記時應遵循唯一標識原則，如計算機應登記硬盤序列號和網卡MAC地址，設備ID號和人工編號等。對于設備和應用軟件的安裝、故障的維修、例行的檢查都應有時間和責任人記錄，并要限制設備使用人員隨意更改系統配置、安裝應用軟件等行為。涉密筆記本電腦應嚴格管理、詳細記錄，現場維修時，應由有關人員全程陪同；外出維修時，應拆除所有存儲過涉密信息的硬件和固件；存儲過涉密信息的硬件和固件應到具有相應資質的維修點進行維修。

3.統一購置，嚴把設備入門關。對于涉密筆記本電腦的配置，應事先確定采購名錄，對擬作為涉密設備的產品應進行嚴格的安全保密性測試，并對供應商進行必要的安全審查和評估，以確保設備的安全可靠。

（二）加強技術防范，確保涉密筆記本電腦安全

1.安裝經過國家保密局涉密信息系統安全保密測評中心檢測合格的終端安全與文件防護系統和非法外聯監控系統以提高設備的安全性。，控制涉密筆記本電腦使用安全。通過在涉密筆記本電腦操作系統上安裝的安全防護軟件可實現操作系統登錄強身份認證、重要涉密文件的本地加密存儲、常用外設（USB、光驅、網口、無線設備）的使用控制、違規外聯監控與審計等功能，可以有效防止筆記本電腦失竊或安全保密意識不強造成重要信息泄露，保護涉密、敏感文件等的防護，做到“不違規外聯、不違規使用、不違規輸出”。

2.安裝專業正版殺毒軟件，確保涉密筆記本電腦系統處于安全環境，避免涉密信息通過木馬、病毒等形式向外傳播。同時，需及時對殺毒軟件進行病毒數據庫更新。

3.使用專業涉密存儲介質進行涉密筆記本電腦數據交換，避免非涉密存儲介質的交叉使用，導致信息泄密。日常數據導入采用數據光盤，避免木馬、病毒入侵。

4.加大筆記本電腦技術檢查力度。在筆記本電腦歸還后，應先進行保密技術檢查，消除涉密隱患。

5.涉密筆記本電腦設置硬盤鎖、主板鎖，同時使用指紋識別功能進行認證。主板鎖避免了用軟盤啟動來繞過操作系統盜取數據，也阻止了使用筆記本電腦。硬盤鎖在加密后如果沒有密碼，硬盤上的數據就不能夠讀取。硬盤鎖對保護硬盤數據的作用特別大。很多新型的筆記本都內置了指紋識別功能，進一步加強安全。

6.加強涉密筆記本電腦外出技術防范，使用防盜鎖和超距報警器；采用數據加密技術，針對文件或者整個分區進行加密，輸入口令才能訪問數據；在涉密筆記本電腦中集成了專門的通信定位芯片，在電腦丟失后可通過通信供應商定位具體位置，協助公安機關追回。

7.避免在公共場所和其他無保護環境中使用筆記本電腦，如必須使用時應該十分謹慎，并采用一定的保護措施，避免存儲和處理的信息遭到非法訪問或泄密，注意防范被未經授權人員窺視的風險。

參考文獻

[1]尹璐，王珺，岳娟.現代通信技術對軍隊信息安全與保密工作帶來的挑戰[J]. 網絡安全技術與應用. 2012（11）.

[2]唐中學.軍隊移動存儲介質安全保密策略探討[J]. 信息安全與通信保密.2009（07）.

[3]郝東白，嚴芬，黃皓.涉密計算機監控與審計系統的設計與實現[J].計算機工程.2008（06）.