涉密計(jì)算機(jī)信息安全使用管理路徑淺述

安祥濤

湖北三江航天江河化工科技有限公司 湖北 宜昌 444200

引言

在我國先進(jìn)科學(xué)技術(shù)發(fā)展推進(jìn)下，網(wǎng)絡(luò)化、信息化逐漸成為各行各業(yè)的發(fā)展趨勢，因此計(jì)算機(jī)的信息安全就顯得尤為重要，對于企業(yè)的發(fā)展具有很大影響。尤其是針對特殊單位及部門所使用的涉密計(jì)算機(jī)，其計(jì)算機(jī)信息安全更是相當(dāng)重要。介于此，本文將對涉密計(jì)算機(jī)在使用過程中的安全隱患以及其使用管理措施進(jìn)行闡述分析。

1 涉密計(jì)算機(jī)信息安全管理的內(nèi)容分析

計(jì)算機(jī)信息系統(tǒng)是由設(shè)備設(shè)施、網(wǎng)絡(luò)等組合而成，在工作過程中可以高效對數(shù)據(jù)信息進(jìn)行調(diào)動(dòng)處理。涉密計(jì)算機(jī)信息系統(tǒng)則是對于特殊單位或部門對工作機(jī)密信息進(jìn)行傳輸處理等。涉密計(jì)算機(jī)信息安全管理應(yīng)當(dāng)對計(jì)算機(jī)應(yīng)用環(huán)境以及所要防護(hù)的目標(biāo)進(jìn)行考慮，在安全管理過程中關(guān)注網(wǎng)絡(luò)安全、文件互傳、加密管理以及病毒共計(jì)等內(nèi)容，針對不同安全隱患制定針對性使用管理措施，從而確保信息安全[1]。

2 涉密計(jì)算機(jī)使用過程中的安全隱患

2.1 使用移動(dòng)設(shè)備帶來安全隱患

現(xiàn)如今，移動(dòng)設(shè)備的形式越來越多，手機(jī)、存儲卡以及U盤等，若對移動(dòng)設(shè)備管理不善在家用計(jì)算機(jī)與共用計(jì)算機(jī)間頻繁傳輸數(shù)據(jù)，很容易使移動(dòng)設(shè)備感染病毒，從而對涉密計(jì)算機(jī)的信息安全帶來隱患。

2.2 使用公開網(wǎng)絡(luò)帶來安全隱患

目前，對于計(jì)算機(jī)而言，在使用過程中若沒有網(wǎng)絡(luò)連接，那么很多功能都將無法實(shí)現(xiàn)，但是共用網(wǎng)絡(luò)屬于共享網(wǎng)絡(luò)，在涉密計(jì)算機(jī)使用時(shí)，很容易遭受到網(wǎng)絡(luò)病毒的侵襲，從而導(dǎo)致信息丟失[2]。

2.3 人為原因帶來安全隱患

在涉密計(jì)算機(jī)使用過程中，人為原因?qū)е滦畔踩珕栴}是最為普遍的現(xiàn)象，人們在使用計(jì)算機(jī)時(shí)不重視信息安全管理，隨意對網(wǎng)絡(luò)進(jìn)行連接，應(yīng)用下載等，不好的使用習(xí)慣為木馬病毒的入侵提供了可乘之機(jī)，對涉密計(jì)算機(jī)的信息安全帶來極大安全隱患。

3 涉密計(jì)算機(jī)信息安全使用管理的措施分析

3.1 移動(dòng)設(shè)備帶來安全隱患的應(yīng)對措施

針對移動(dòng)設(shè)備所帶來的安全隱患，首先健全移動(dòng)設(shè)備的監(jiān)管機(jī)制，對于所有的移動(dòng)存儲設(shè)備都應(yīng)當(dāng)將其購買時(shí)間、使用時(shí)間以及使用人進(jìn)行詳細(xì)登記記錄，并且嚴(yán)格要求在下班之后不允許將移動(dòng)存儲設(shè)備帶出公司，按時(shí)交回設(shè)備管理中心，若工作需要帶出公司，則需要落實(shí)設(shè)備使用的監(jiān)督管理，對于需要做到高級別保密的移動(dòng)設(shè)備，堅(jiān)決不允許帶出公司。

其次，應(yīng)當(dāng)對移動(dòng)設(shè)備進(jìn)行加密認(rèn)證管理。在經(jīng)過處理之后保證對移動(dòng)設(shè)備進(jìn)行加密處理，只有在涉密計(jì)算機(jī)上才能對移動(dòng)設(shè)備內(nèi)容進(jìn)行讀取，普通移動(dòng)設(shè)備不能在涉密計(jì)算機(jī)上使用，加密的移動(dòng)設(shè)備也不能在普通計(jì)算機(jī)上讀取。在對移動(dòng)設(shè)備進(jìn)行加密時(shí)，根據(jù)信息的不同保密等級可以設(shè)置為只可讀、只可寫或者即可讀又可寫等形式[3]。

再次，進(jìn)行移動(dòng)設(shè)備的使用日志管理，對于移動(dòng)設(shè)備的使用全過程進(jìn)行自動(dòng)記錄，包括是否對文件進(jìn)行復(fù)制、刪除、修改等等操作，從而加強(qiáng)移動(dòng)設(shè)備使用管理。

最后，移動(dòng)設(shè)備維修或報(bào)廢處理。若涉密移動(dòng)設(shè)備出現(xiàn)了損壞需要進(jìn)行維修或者報(bào)廢，需要由信息管理部門進(jìn)行處理，在對設(shè)備進(jìn)行報(bào)廢處理時(shí)，應(yīng)當(dāng)對數(shù)據(jù)進(jìn)行清除，并采用專業(yè)方式對移動(dòng)設(shè)備進(jìn)行銷毀。

3.2 公開網(wǎng)絡(luò)帶來安全隱患的應(yīng)對措施

對于公開網(wǎng)絡(luò)所帶來的安全隱患，首先可以對上網(wǎng)身份進(jìn)行認(rèn)證入手。例如：若想通過涉密計(jì)算機(jī)訪問公司局域網(wǎng)以外的網(wǎng)絡(luò)，必須通過認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證，在使用局域網(wǎng)以外網(wǎng)絡(luò)時(shí)，所有訪問記錄在認(rèn)證服務(wù)器內(nèi)都會進(jìn)行審核，為了保證認(rèn)證身份的唯一性，可以通過結(jié)合人體生物認(rèn)證技術(shù)進(jìn)行。

其次，應(yīng)用網(wǎng)絡(luò)防火墻以及殺毒軟件。公司信息管理中心通過部署網(wǎng)絡(luò)防火墻可以對所有訪問信息得已管理，并對傳入或者傳出局域網(wǎng)的網(wǎng)絡(luò)信息進(jìn)行篩選過濾，若發(fā)現(xiàn)存在安全隱患的信息則自動(dòng)關(guān)閉相應(yīng)網(wǎng)絡(luò)端口，從而保證病毒木馬等程序不會在未經(jīng)用戶同意的情況下訪問計(jì)算機(jī)。通過部署殺毒軟件可以實(shí)現(xiàn)對整個(gè)局域網(wǎng)內(nèi)部的計(jì)算機(jī)進(jìn)行批量病毒查殺工作，對于清理引導(dǎo)型病毒或者自我防護(hù)型病毒具有很明顯效果。

最后，應(yīng)用安全隔離網(wǎng)閘。作為專業(yè)硬件以及軟件所組合而成的安全隔離網(wǎng)閘，可以實(shí)現(xiàn)對網(wǎng)絡(luò)之間的鏈路層進(jìn)行切斷，并在網(wǎng)絡(luò)之間實(shí)現(xiàn)數(shù)據(jù)信息的安全傳遞，通過安全隔離網(wǎng)閘對兩臺主機(jī)進(jìn)行連接并進(jìn)行數(shù)據(jù)傳遞是決定安全的，因此其并沒有傳輸協(xié)議知識起到了數(shù)據(jù)運(yùn)輸作用。因此，對于涉密計(jì)算機(jī)應(yīng)用安全隔離網(wǎng)閘不僅可以實(shí)現(xiàn)數(shù)據(jù)傳輸，同時(shí)還能夠?qū)崿F(xiàn)數(shù)據(jù)安全[4]。

3.3 個(gè)人原因帶來安全隱患的應(yīng)對措施

針對人為原因所帶來的安全隱患，首先需要加強(qiáng)涉密計(jì)算機(jī)使用人員的信息安全意識培訓(xùn)工作，通過專業(yè)的信息管理人員對其進(jìn)行系統(tǒng)培訓(xùn)，提升安全意識的同時(shí)提高工作人員對于計(jì)算機(jī)的日常安全檢查能力。

其次，落實(shí)神秘計(jì)算機(jī)的使用管理制度。計(jì)算機(jī)在使用時(shí)，需要在開機(jī)、進(jìn)入系統(tǒng)以及屏保等環(huán)節(jié)設(shè)置密碼，并且所有使用記錄在下班關(guān)機(jī)前自動(dòng)將系統(tǒng)運(yùn)行日志上傳至信息管理中心，進(jìn)行信息安全審定。若要在涉密計(jì)算機(jī)上安裝軟件或者安全補(bǔ)丁，都需要有信息管理人員進(jìn)行操作，并由信息管理中心定期對計(jì)算機(jī)進(jìn)行病毒查殺，保證涉密計(jì)算機(jī)使用環(huán)境穩(wěn)定性。

4 結(jié)束語

綜上所述，對于涉密計(jì)算機(jī)的信息安全使用管理而言，是長期工作，因此，要求涉密計(jì)算機(jī)的使用人員在使用過程中落實(shí)移動(dòng)設(shè)備、共用網(wǎng)絡(luò)等相關(guān)內(nèi)容的管理工作，應(yīng)用信息安全管理手段，保證涉密計(jì)算機(jī)的信息安全。