淺析涉密計(jì)算機(jī)信息系統(tǒng)的安全監(jiān)控

摘 要：隨著信息化建設(shè)的日益飛速發(fā)展，國家秘密信息也大量地運(yùn)行在計(jì)算機(jī)信息系統(tǒng)中，保密管理難度不斷加大。因此涉密單位如何構(gòu)建一個(gè)技術(shù)先進(jìn)、安全高效、可靠可控的涉密信息系統(tǒng)，成為安全保密建設(shè)至關(guān)重要的問題。文章將從計(jì)算機(jī)安全性的角度，對(duì)涉密計(jì)算機(jī)信息系統(tǒng)的安全監(jiān)控進(jìn)行相應(yīng)分析說明。

關(guān)鍵詞：涉密計(jì)算機(jī)；信息系統(tǒng)；安全監(jiān)控；互聯(lián)網(wǎng)

引言

運(yùn)用采集、加工、存儲(chǔ)、傳輸、檢索等功能，處理涉及國家秘密信息的計(jì)算機(jī)通常稱為涉密計(jì)算機(jī)，鑒于涉密單位業(yè)務(wù)特殊性，涉密計(jì)算機(jī)就具備了重要作用，它直接關(guān)乎著我國國家安全、國家機(jī)密等重要問題，一旦發(fā)生泄密，具有不可估量的后果。如何構(gòu)建一個(gè)技術(shù)先進(jìn)、安全高效、可靠可控的涉密信息系統(tǒng)，成為安全保密建設(shè)至關(guān)重要的問題。

涉密計(jì)算機(jī)上互聯(lián)網(wǎng)是一件嚴(yán)重的泄密行為，必須嚴(yán)肅查處。最高人民檢查院也就涉密信息上互聯(lián)網(wǎng)的問題制定了新的立案標(biāo)準(zhǔn)，因此對(duì)保密工作也提出了新的更嚴(yán)峻的挑戰(zhàn)。而涉密計(jì)算機(jī)監(jiān)控系統(tǒng)中最值得肯定的應(yīng)屬涉密計(jì)算機(jī)非法外聯(lián)監(jiān)控系統(tǒng)，它能有效地監(jiān)控非法操作，及時(shí)快速地切斷涉密計(jì)算機(jī)與互聯(lián)網(wǎng)的連接。

1 涉密計(jì)算機(jī)非法外聯(lián)監(jiān)控系統(tǒng)的組成

涉密計(jì)算機(jī)非法外聯(lián)監(jiān)控系統(tǒng)是為了保障保密局對(duì)涉密信息系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和信息安全而提出的。涉密計(jì)算機(jī)非法外聯(lián)監(jiān)控系統(tǒng)監(jiān)控涉密網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、ADSL撥號(hào)設(shè)備、雙網(wǎng)卡、無線網(wǎng)卡等設(shè)備進(jìn)行網(wǎng)絡(luò)非授權(quán)外聯(lián)違規(guī)行為。涉密計(jì)算機(jī)違規(guī)外聯(lián)預(yù)警系統(tǒng)采用C/S和B/S結(jié)構(gòu)，并由三部份組成，即智能客戶端程序、內(nèi)網(wǎng)監(jiān)測(cè)控制中心和外網(wǎng)報(bào)警控制中心。

2 涉密計(jì)算機(jī)非法外聯(lián)監(jiān)控系統(tǒng)的功能

2.1 客戶端遠(yuǎn)程監(jiān)控功能

客戶端遠(yuǎn)程監(jiān)控功能可以遠(yuǎn)程監(jiān)控客戶端的所有進(jìn)程并強(qiáng)制結(jié)束各種可疑或非法進(jìn)程；可對(duì)執(zhí)行各種非法操作的客戶端執(zhí)行強(qiáng)制注銷、重起、關(guān)機(jī)等操作；計(jì)算機(jī)登錄認(rèn)證功能；策略下發(fā)：客戶端信任IP和IP段添加刪除。進(jìn)行分組管理，服務(wù)器信任IP和IP段添加刪除；加密/解密：所用傳輸數(shù)據(jù)是密文方式，系統(tǒng)將對(duì)其進(jìn)行動(dòng)態(tài)加解密。

2.2 監(jiān)測(cè)非法外聯(lián)功能

監(jiān)測(cè)非法外聯(lián)功能可以監(jiān)視并識(shí)別所有被控主機(jī)的網(wǎng)絡(luò)連接狀態(tài)，了解終端軟件的運(yùn)行情況；檢測(cè)使用雙/多網(wǎng)卡聯(lián)通內(nèi)外網(wǎng)，從而破壞內(nèi)外網(wǎng)隔離的違規(guī)行為；對(duì)拔掉內(nèi)網(wǎng)網(wǎng)線或禁用本地網(wǎng)卡等進(jìn)行非法外聯(lián)的主機(jī)能報(bào)告其客戶端ID號(hào)從而準(zhǔn)確鎖定非法外聯(lián)主機(jī)，在單機(jī)環(huán)境下也能實(shí)現(xiàn)阻斷并報(bào)警；實(shí)時(shí)監(jiān)視普通電話線、ISDN、ADSL等方式的撥號(hào)上網(wǎng)；檢測(cè)通過WLAN、GPRS或CDMA1X等無線方式非法上網(wǎng)的行為；對(duì)非法外聯(lián)的主機(jī)按照預(yù)定的策略實(shí)施阻斷；同時(shí)還具有強(qiáng)大的日志查詢功能，對(duì)受控主機(jī)的非法外聯(lián)實(shí)時(shí)報(bào)警，在報(bào)警控制中心做詳細(xì)的顯示和統(tǒng)計(jì)分析；在完成前面各項(xiàng)工作后，還與違規(guī)外聯(lián)系統(tǒng)的互聯(lián)網(wǎng)服務(wù)端聯(lián)動(dòng)，偵測(cè)到涉密載體違規(guī)外聯(lián)。

2.3 拒絕非法主機(jī)接入功能

內(nèi)網(wǎng)中拒絕外來主機(jī)非法接入，系統(tǒng)運(yùn)用用戶信息和主機(jī)信息匹配方式實(shí)時(shí)檢測(cè)接入主機(jī)的合法性；拒絕篡改IP地址、盜用IP地址等不法行為。IP和MAC綁定，及時(shí)阻止IP地址的篡改和盜用行為。當(dāng)客戶端具有多網(wǎng)卡時(shí)，通過多網(wǎng)卡檢測(cè)，可以控制多網(wǎng)卡的上網(wǎng)及接入行為及阻斷涉密移動(dòng)存儲(chǔ)介質(zhì)的違規(guī)外聯(lián)行為。就是涉密主機(jī)或載體違規(guī)外聯(lián)信息可以以手機(jī)短信、郵件方式報(bào)送監(jiān)管中心或監(jiān)管人員手中。

3 涉密計(jì)算機(jī)非法外聯(lián)監(jiān)控系統(tǒng)的技術(shù)特點(diǎn)

3.1 隱蔽性。智能客戶端程序是隱蔽運(yùn)行于受控主機(jī)的程序。在目標(biāo)的主機(jī)系統(tǒng)里存在，接受管理者的管理和調(diào)度，根據(jù)管理者要求獲取系統(tǒng)內(nèi)信息，并通知管理者，所有的智能客戶端程序動(dòng)作都要避開對(duì)方的監(jiān)視系統(tǒng)隱蔽地實(shí)現(xiàn)。不能按照實(shí)際安全管理需求隱蔽自身的存在或者不能有效隱蔽地進(jìn)行網(wǎng)絡(luò)通訊都將是不能滿足有效管理需求的。

3.2 高效性。實(shí)際的安全管理工作中，無疑要求智能客戶端程序在完成特定任務(wù)的情況下要做到少占用被監(jiān)控方系統(tǒng)的資源，如CPU時(shí)間、硬盤等；另外，在智能客戶端程序與報(bào)警監(jiān)控中心的通訊過程中，對(duì)通訊協(xié)議的使用、對(duì)加密解密技術(shù)的使用等多方面都要求做到高效性考慮。

3.3 可擴(kuò)展和可持續(xù)升級(jí)性。安全管理需求肯定是不斷變化和發(fā)展的，智能客戶端程序的功能需要按照需求進(jìn)行擴(kuò)展和升級(jí)，以適應(yīng)更高的安全管理要求，同時(shí)減小重復(fù)安裝的管理成本。

3.4 自身保密性。智能客戶端程序在其從產(chǎn)生、執(zhí)行任務(wù)、回收、銷毀的整個(gè)生命周期里面，每個(gè)階段都需要不同程度的自身保密機(jī)制，不能隨意拆卸或刪除，只有通過管理員同意，插入授權(quán)KEY才能卸載或刪除。

3.5 易操作、易管理。管理控制端界面中文化，操作配置和管理流程清晰明了，管理者易于上手進(jìn)行管理；系統(tǒng)配置擴(kuò)充靈活，可根據(jù)用戶需要更改配置，控制安全監(jiān)控強(qiáng)度。

3.6 管理功能齊備。支持IP地址資源管理、事件查詢、連接列表等；充分考慮到現(xiàn)代計(jì)算機(jī)軟硬件平臺(tái)種類繁多的需求，系統(tǒng)能夠監(jiān)控一個(gè)網(wǎng)絡(luò)中所有可能出現(xiàn)的機(jī)型、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)設(shè)備等。

實(shí)際工作中，應(yīng)根據(jù)實(shí)際需要，購買包含相應(yīng)功能的非法外聯(lián)監(jiān)控產(chǎn)品，切實(shí)保證信息系統(tǒng)和數(shù)據(jù)的安全。對(duì)于包含重要信息的涉密計(jì)算機(jī)信息系統(tǒng)，重點(diǎn)是要解決主機(jī)同時(shí)跨接內(nèi)網(wǎng)和外網(wǎng)的問題，要選擇能夠及時(shí)阻斷跨接行為的產(chǎn)品。除監(jiān)控傳統(tǒng)的Modem撥號(hào)外，還要能監(jiān)控USB網(wǎng)卡、CDMA撥號(hào)等新的互聯(lián)網(wǎng)接入方式。歸根到底，就是要能夠有效進(jìn)行事前控制，而不是僅僅做事后記錄，切實(shí)杜絕內(nèi)外網(wǎng)絡(luò)跨接問題，保障信息在通訊和傳輸中的安全。

除了完善的非法外聯(lián)監(jiān)控系統(tǒng)，還有一系列對(duì)信息安全起到監(jiān)控作用的系統(tǒng)，如內(nèi)網(wǎng)終端安全審計(jì)管理系統(tǒng)、終端防病毒系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)等等都成為涉密信息系統(tǒng)必備的重要防護(hù)手段。

部署終端安全審計(jì)管理系統(tǒng)，實(shí)現(xiàn)終端資產(chǎn)管理、終端安全控制、軟件進(jìn)程管理、涉密信息流向及終端審計(jì)等有效監(jiān)控手段，保證為每一個(gè)終端統(tǒng)一操作系統(tǒng)補(bǔ)丁升級(jí)、統(tǒng)一病毒庫更新，實(shí)現(xiàn)用戶行為管理、接入終端認(rèn)證、本地?cái)?shù)據(jù)安全、終端運(yùn)行監(jiān)測(cè)等管理功能。

部署防病毒系統(tǒng)，徹底對(duì)信息系統(tǒng)終端的病毒木馬威脅、網(wǎng)絡(luò)非法攻擊、信息安全審計(jì)、應(yīng)用軟件安全提供相應(yīng)的完整解決方案。

部署移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)，主要用作對(duì)數(shù)據(jù)安全有較高需求的單位，用以對(duì)數(shù)據(jù)進(jìn)行防護(hù)，防止數(shù)據(jù)通過U盤和移動(dòng)硬盤、移動(dòng)硬盤等被泄露。

4 結(jié)束語

為確保涉密計(jì)算機(jī)信息系統(tǒng)安全，防止失、泄密事件發(fā)生，計(jì)算機(jī)信息系統(tǒng)安全和保密管理工作必須加大力度。因此，運(yùn)用合理的監(jiān)控系統(tǒng)，實(shí)現(xiàn)合理可行的安全監(jiān)控手段尤為重要。安全監(jiān)控作為一門新的信息安全技術(shù)，能夠?qū)φ麄€(gè)計(jì)算機(jī)信息系統(tǒng)進(jìn)行監(jiān)控，如實(shí)記錄系統(tǒng)內(nèi)發(fā)生的任何事件，并提供一個(gè)完善的安全審計(jì)數(shù)據(jù)，提供有效改進(jìn)系統(tǒng)性能和的安全性能的依據(jù)，從而可以更有效的防御外部的入侵和內(nèi)部的非法違規(guī)操作，最終起到保護(hù)機(jī)密信息和資源的作用。

參考文獻(xiàn)

[1]張振峰，任衛(wèi)紅，朱建平.重要信息系統(tǒng)安全威脅及防范對(duì)策分析[J].信息網(wǎng)絡(luò)安全，2010.

[2]周瑞平，雷濤，朱虹.反編譯中的庫函數(shù)識(shí)別的實(shí)現(xiàn)研究[J].計(jì)算機(jī)應(yīng)用研究，2004.

[3]許向陽，雷濤，朱虹.反編譯中的靜態(tài)庫識(shí)別研究[J].計(jì)算機(jī)工程與應(yīng)用，2004.

[4]胡政，陳凱明.C++逆編譯中庫函數(shù)識(shí)別研究[J].計(jì)算機(jī)工程與應(yīng)用，2006.

[5]曾陳萍.基于多主體信息安全管理系統(tǒng)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2008.

[6]李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004.

[7]應(yīng)向榮.網(wǎng)絡(luò)攻擊新趨勢(shì)下主動(dòng)防御系統(tǒng)的重要性[J].計(jì)算機(jī)安全，2003.

[8]劉揚(yáng)，陳曉鵬，苑新玲.基于企業(yè)涉密檢測(cè)的數(shù)據(jù)安全解決方案[J].計(jì)算機(jī)工程與設(shè)計(jì)，2008.