隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了各行各業(yè)，信息傳遞成為當(dāng)今社會(huì)高技術(shù)的產(chǎn)物，愈來愈多的高新技術(shù)產(chǎn)品在各行各業(yè)的保密要害部門中得到了廣泛應(yīng)用，并具有更新速度快、適用范圍廣的優(yōu)勢。然而，我們通過許多保密技術(shù)檢查工作和計(jì)算機(jī)信息泄露案例中不難發(fā)現(xiàn)，計(jì)算機(jī)技術(shù)在為社會(huì)發(fā)展帶來了便捷的同時(shí)，也帶來了許多不可忽視的安全隱患，給計(jì)算機(jī)信息安全保密工作帶來了新的挑戰(zhàn)。

一、計(jì)算機(jī)信息保密方面的安全隱患

1.人員及管理制度方面存在的安全隱患。如計(jì)算機(jī)操作人員安全意識(shí)不強(qiáng)，設(shè)置的保密密碼過于簡單，或者將密碼無意中透露給他人造成信息人為泄密；少數(shù)有條件接觸計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的工作人員為了獲取一定的利益而故意泄密，如向外單位提供本單位計(jì)算機(jī)保密系統(tǒng)文件及資料。

2.高新技術(shù)產(chǎn)品在使用過程中存在的信息安全隱患。移動(dòng)存儲(chǔ)設(shè)備，包括U盤、移動(dòng)硬盤、軟盤等，具有體積小、通用性強(qiáng)、容量大的特點(diǎn)，當(dāng)前已得到廣泛應(yīng)用，但也存在著很大的安全問題，如因?yàn)橐苿?dòng)存儲(chǔ)介質(zhì)的丟失而造成信息泄密的問題屢見不鮮；在單位里應(yīng)用較多的是多功能一體機(jī)，常常會(huì)與存放重要文檔的計(jì)算機(jī)終端連接。打印機(jī)、傳真機(jī)、復(fù)印機(jī)的所有信息包括某些涉密信息都會(huì)保存在同一內(nèi)存里，給信息泄密造成了可能，如操作人員對(duì)其控制芯片做一些技術(shù)改造，就可以對(duì)其內(nèi)存中的信息實(shí)現(xiàn)遠(yuǎn)程非法獲取。

3.計(jì)算機(jī)操作系統(tǒng)漏洞導(dǎo)致的泄密隱患。目前絕大部分計(jì)算機(jī)使用的都是windows操作系統(tǒng)。事實(shí)上，該操作系統(tǒng)存在著許多漏洞，安全隱患尤為突出。如多數(shù)情況下我們認(rèn)為筆記本電腦與互聯(lián)網(wǎng)連接，不處理涉密信息就不會(huì)出現(xiàn)泄密的問題，但檢測發(fā)現(xiàn)，使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán)，還能將麥克風(fēng)打開變成竊聽器，致使該筆記本所在房間的通話內(nèi)容能被他人通過網(wǎng)絡(luò)監(jiān)聽到。

二、加強(qiáng)計(jì)算機(jī)信息保密安全的應(yīng)對(duì)措施

第一章總則

第一條為保護(hù)計(jì)算機(jī)信息系統(tǒng)處理的國家秘密安全，根據(jù)《中華人民共和國保守國家秘密法》，制定本規(guī)定。

第二條本規(guī)定適用于采集、存儲(chǔ)、處理、傳遞、輸出國家秘密信息的計(jì)算機(jī)系統(tǒng)。

第三條國家保密局主管全國計(jì)算機(jī)信息系統(tǒng)的保密工作。

各級(jí)保密部門和中央、國家機(jī)關(guān)保密工作機(jī)構(gòu)主管本地區(qū)、本部門的計(jì)算機(jī)信息系統(tǒng)的保密工作。

第二章涉密系統(tǒng)

第一章總則

第一條為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的保密管理，確保國家秘密的安全，根據(jù)《中華人民共和國保守國家秘密法》和國家有關(guān)法規(guī)的規(guī)定，制定本規(guī)定。

第二條計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)，是指中華人民共和國境內(nèi)的計(jì)算機(jī)信息系統(tǒng)為實(shí)現(xiàn)信息的國際交流，同外國的計(jì)算機(jī)信息網(wǎng)絡(luò)相聯(lián)接。

第三條凡進(jìn)行國際聯(lián)網(wǎng)的個(gè)人、法人和其他組織（以下統(tǒng)稱用戶），互聯(lián)單位和接入單位，都應(yīng)當(dāng)遵守本規(guī)定。

第四條計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的保密管理，實(shí)行控制源頭、歸口管理、分級(jí)負(fù)責(zé)、突出重點(diǎn)、有利發(fā)展的原則。

第五條國家保密工作部門主管全國計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的保密工作。縣級(jí)以上地方各級(jí)保密工作部門，主管本行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的保密工作。中央國家機(jī)關(guān)在其職權(quán)范圍內(nèi)，主管或指導(dǎo)本系統(tǒng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的保密工作。

一、高度重視

作為政府機(jī)構(gòu)，我鄉(xiāng)黨委、行政把保密工作作為一項(xiàng)重要工作常抓不懈。明確了保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)和人員，成立了由紀(jì)委書記徐元光任組長，辦公室主任趙銳奇等為成員的安全保衛(wèi)保密工作領(lǐng)導(dǎo)小組，制定了《高堡鄉(xiāng)涉密計(jì)算機(jī)及網(wǎng)絡(luò)管理制度》并且落實(shí)了保密工作崗位負(fù)責(zé)制和“屬地管理”原則。做到了保密工作機(jī)構(gòu)、人員、職責(zé)、制度“四落實(shí)”。

二、計(jì)算機(jī)保密管理現(xiàn)狀

我鄉(xiāng)機(jī)關(guān)共有計(jì)算機(jī)7臺(tái)非涉密機(jī)算機(jī)7臺(tái)。我鄉(xiāng)所有電腦都配備了殺毒軟件，能定期殺毒與升級(jí)。對(duì)于非涉密單機(jī)的管理，都設(shè)置了開機(jī)密碼，并能作到定期更換，同時(shí)明確非涉密單機(jī)不得處理涉密信息。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存有涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件。

到目前為止，我鄉(xiāng)范圍內(nèi)未發(fā)生一起計(jì)算機(jī)泄密事故。

三、計(jì)算機(jī)保密工作落實(shí)情況

1計(jì)算機(jī)信息系統(tǒng)保密管理的意義

隨著目前網(wǎng)絡(luò)技術(shù)的發(fā)展，使信息的傳播途徑有著明顯的變化。信息傳播速度加快、信息接收更加便利，這使得計(jì)算機(jī)系統(tǒng)應(yīng)用領(lǐng)域更加廣泛。但是如果計(jì)算機(jī)系統(tǒng)中的信息保密工作沒有很好的進(jìn)行，就會(huì)導(dǎo)致原本需要保密的信息發(fā)生泄露，從而使國家、企業(yè)以及個(gè)人遭到非常大的經(jīng)濟(jì)損失。所以必須要對(duì)計(jì)算機(jī)信息系統(tǒng)的保密和安全管理工作進(jìn)行有效的認(rèn)識(shí)，其不僅僅對(duì)經(jīng)濟(jì)利益有影響，而且還會(huì)對(duì)國家安全進(jìn)行直接的影響。隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，很多信息都會(huì)通過計(jì)算機(jī)系統(tǒng)來進(jìn)行傳遞。所以，針對(duì)于計(jì)算機(jī)信息系統(tǒng)的保密工作已經(jīng)不能再利用原有的信息保密手段。必須要通過與互聯(lián)網(wǎng)時(shí)代的有機(jī)結(jié)合，從而使計(jì)算機(jī)信息的保密工作更加完善，進(jìn)而使計(jì)算機(jī)中的信息保密性得到相應(yīng)的保障。

2計(jì)算機(jī)信息保密和管理中的安全隱患

2.1計(jì)算機(jī)信息輻射泄露。計(jì)算機(jī)在工作的過程中與其它電力設(shè)備相關(guān)聯(lián)就會(huì)產(chǎn)生相應(yīng)的電磁信號(hào)和諧波，從而產(chǎn)生了電磁輻射。如果電磁信號(hào)被提取后經(jīng)過一定的處理，就可以將其中的信息進(jìn)行恢復(fù)，進(jìn)而就會(huì)導(dǎo)致信息泄露的現(xiàn)象發(fā)生。這種信息竊取的方式較之過去的方式具有一定的隱蔽性和及時(shí)性。這種信息的泄密有兩種途徑：（1）通過輻射發(fā)射，也就是信息通過計(jì)算機(jī)運(yùn)行過程中產(chǎn)生的電磁波向空中發(fā)射。（2）傳動(dòng)發(fā)射。也就是利用電磁波通過電源線等導(dǎo)體進(jìn)行輻射。2.2計(jì)算機(jī)網(wǎng)絡(luò)泄密。由于計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)通過主機(jī)和用戶之間相互聯(lián)系，這也就導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)泄密問題的出現(xiàn)。雖然網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)系統(tǒng)在不斷地升級(jí)和優(yōu)化，但是其中的問題卻沒有得到實(shí)質(zhì)性的解決，其中仍會(huì)存在的一些漏洞。黑客能夠通過這些漏洞進(jìn)行對(duì)計(jì)算機(jī)系統(tǒng)的攻擊，獲得計(jì)算機(jī)中的具體信息，從而導(dǎo)致計(jì)算機(jī)信息的泄露。并且，還有一些通過Internet造成的泄密。因?yàn)槲覈壳暗姆蛇€沒有針對(duì)網(wǎng)絡(luò)進(jìn)行建立和健全，這就會(huì)導(dǎo)致Internet用戶通過網(wǎng)絡(luò)將國家安全事項(xiàng)進(jìn)行泄露，并且在對(duì)其信息進(jìn)行管理的過程中，系統(tǒng)缺乏有效的物理隔離，所以系統(tǒng)在受到攻擊時(shí)，就會(huì)導(dǎo)致信息的泄露。2.3內(nèi)部工作人員泄密企業(yè)內(nèi)部工作人員的泄密主要包括無知泄密以及違反規(guī)章制度泄密等。無知泄密是因?yàn)橐恍?duì)計(jì)算機(jī)不太了解的工作人員，不知道電磁波輻射會(huì)導(dǎo)致信息出現(xiàn)泄漏，并且在使用網(wǎng)絡(luò)的過程中對(duì)黑客的認(rèn)知較少，并不知道黑客可以通過網(wǎng)絡(luò)進(jìn)行攻擊，所以在工作的過程中沒有對(duì)計(jì)算機(jī)進(jìn)行信息保密的防護(hù)措施。違反規(guī)章制度泄密是指在計(jì)算機(jī)出現(xiàn)問題時(shí)，沒有對(duì)設(shè)備進(jìn)行消磁處理和檢修。并在修理的過程中其數(shù)據(jù)被盜竊，并通過網(wǎng)絡(luò)將保密信息進(jìn)行傳播。

3計(jì)算機(jī)信息系統(tǒng)保密安全管理的具體方法

3.1完善規(guī)章制度。通過規(guī)章制度的完善可以使計(jì)算機(jī)在運(yùn)行過程中的系統(tǒng)安全性進(jìn)行提升。所以為使信息的安全管理得到進(jìn)一步增強(qiáng)，需要對(duì)計(jì)算機(jī)保密管理的法律法規(guī)進(jìn)行完善，并要對(duì)其執(zhí)行力度進(jìn)行提高。信息安全管理是計(jì)算機(jī)進(jìn)行安全運(yùn)行的必要保障。所以在保密制度建立后，需要對(duì)計(jì)算機(jī)的安全性和操作性進(jìn)行重點(diǎn)處理，從而使保密制度的執(zhí)行過程中的操作更加便利并符合實(shí)際需求。不然這種制度就不會(huì)發(fā)揮其應(yīng)有的價(jià)值和作用。同時(shí)還要進(jìn)行責(zé)任制度的劃分，將計(jì)算機(jī)的保密責(zé)任落實(shí)到企業(yè)中每個(gè)員工上，使計(jì)算機(jī)系統(tǒng)避免人為泄密的現(xiàn)象發(fā)生，并且還要進(jìn)行監(jiān)督工作的開展，對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)的排查，使系統(tǒng)中的漏洞能夠被及時(shí)發(fā)現(xiàn)和處理。從而使計(jì)算機(jī)的保密管理得到完善，并通過與責(zé)任制的互相結(jié)合，使企業(yè)中的安全管理能力能夠進(jìn)一步的增強(qiáng)。3.2加大對(duì)信息系統(tǒng)安全管理的宣傳教育。目前多數(shù)人都有著信息安全知識(shí)薄弱的問題。針對(duì)這種問題，應(yīng)該通過加大對(duì)信息系統(tǒng)安全管理的宣傳教育，從而使個(gè)人對(duì)網(wǎng)絡(luò)信息的安全意識(shí)得到相應(yīng)的提升。這就要通過公安機(jī)關(guān)以及信息安全機(jī)構(gòu)進(jìn)行共同宣傳，并積極發(fā)揮自身的作用，通過網(wǎng)絡(luò)、電視等媒體方式，進(jìn)行相應(yīng)的信息安全宣傳。通過將信息安全意識(shí)滲透到廣大網(wǎng)民之中，使網(wǎng)民能夠逐漸的參與信息安全的防護(hù)工作中。從而使網(wǎng)絡(luò)信息時(shí)代中的保密意識(shí)和保密工作得到加強(qiáng)。3.3建立信息安全的相關(guān)法律。目前我國針對(duì)網(wǎng)絡(luò)信息的相關(guān)規(guī)定已經(jīng)可以使信息安全有著一定的保障。但是目前我國的法律對(duì)黑客和病毒的處理還沒有非常明確的處理。所以在未來的信息安全管理工作中，需要對(duì)信息安全的責(zé)任和賠償進(jìn)行制定。并通過法律和公安機(jī)關(guān)對(duì)盜取信息的不法分子進(jìn)行嚴(yán)懲，從而使計(jì)算機(jī)的信息安全能夠有著更可靠的保障。3.4利用保密技術(shù)加強(qiáng)信息的保密管理。利用保密技術(shù)可以使信息的保密管理工作更好的開展。首先是防火墻技術(shù)的應(yīng)用。通過這種技術(shù)的應(yīng)用可以對(duì)企業(yè)中的內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的活動(dòng)進(jìn)行監(jiān)控。這種技術(shù)可以對(duì)網(wǎng)絡(luò)上的危險(xiǎn)信息進(jìn)行過濾，從而使網(wǎng)絡(luò)環(huán)境的安全性得到相應(yīng)的提升，進(jìn)而使信息的保密管理更加縝密。其次是加密技術(shù)。通過這種技術(shù)中的加密可以避免不法分子利用信息訪問權(quán)限進(jìn)行信息竊取的行為。并且通過公開性和加密性技術(shù)的結(jié)合應(yīng)用，使信息的保密和管理的安全性進(jìn)一步提升。最后是殺毒技術(shù)的應(yīng)用，通過其應(yīng)用可以使用戶對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)殺毒，從而避免了因病毒干擾系統(tǒng)導(dǎo)致的信息泄露，并通過殺毒軟件的安裝，可以使計(jì)算機(jī)信息隱私性和安全性增強(qiáng)。

按照縣保密委《關(guān)于開展互聯(lián)網(wǎng)計(jì)算機(jī)專項(xiàng)保密檢查的緊急通知》要求，現(xiàn)將開展開展互聯(lián)網(wǎng)計(jì)算機(jī)專項(xiàng)保密檢查自查情況報(bào)告如下：

一、領(lǐng)導(dǎo)高度重視，切實(shí)加強(qiáng)組織實(shí)施

(一)成立機(jī)構(gòu)，專人負(fù)責(zé)。

按照要求，局黨組高度重視，成立了主要領(lǐng)導(dǎo)親自抓，分管領(lǐng)導(dǎo)具體抓，辦公室負(fù)責(zé)具體工作，人員分工明確，責(zé)任落實(shí)的互聯(lián)網(wǎng)計(jì)算機(jī)專項(xiàng)保密檢查自查工作領(lǐng)導(dǎo)小組，加強(qiáng)對(duì)此項(xiàng)工作的領(lǐng)導(dǎo)。

(二)加強(qiáng)學(xué)習(xí)，提高認(rèn)識(shí)。

組織局機(jī)關(guān)股及以上人員召開會(huì)議，認(rèn)真學(xué)習(xí)縣政府《關(guān)于進(jìn)一步做好政務(wù)公開和政務(wù)服務(wù)工作的通知》，認(rèn)真領(lǐng)會(huì)中央、省委、市委、縣委領(lǐng)導(dǎo)對(duì)保密工作及互聯(lián)網(wǎng)計(jì)算機(jī)安全保密檢查工作的重要批示，從思想上提高認(rèn)識(shí)，明確開展此項(xiàng)工作的重大意義，強(qiáng)化責(zé)任落實(shí)。

第一章總則

第一條為加強(qiáng)局機(jī)關(guān)計(jì)算機(jī)保密及安全管理，保守國家秘密，保障計(jì)算機(jī)系統(tǒng)的正常使用，發(fā)揮辦公自動(dòng)化的效益，根據(jù)國家和省有關(guān)法律、法規(guī)及有關(guān)文件的規(guī)定，結(jié)合我局實(shí)際情況，特制定本規(guī)定。

第二章計(jì)算機(jī)安全操作技術(shù)管理

第二條站所的計(jì)算機(jī)由辦公室統(tǒng)一建立包括機(jī)器配置、維修記錄、更換部件等內(nèi)容的計(jì)算機(jī)檔案。每臺(tái)計(jì)算機(jī)要明確專人管理，使用者為計(jì)算機(jī)第一責(zé)任人，負(fù)責(zé)日常維護(hù)工作。

第三條使用者必須按照正確的操作程序使用計(jì)算機(jī)。按正常步驟開啟和退出操作系統(tǒng)；不得隨意改動(dòng)計(jì)算機(jī)操作系統(tǒng)內(nèi)設(shè)置網(wǎng)絡(luò)的有關(guān)參數(shù)；不得隨意刪改計(jì)算機(jī)統(tǒng)一設(shè)置的系統(tǒng)軟件；應(yīng)經(jīng)常清理計(jì)算機(jī)內(nèi)無用文件和垃圾站內(nèi)無用信息，保持正常的硬盤空間。下班后，必須切斷電源（關(guān)閉接線板的開關(guān)）。

第四條使用者要確保計(jì)算機(jī)在無病毒狀態(tài)下工作。計(jì)算機(jī)要加裝正版的殺毒軟件，并定期升級(jí)殺毒軟件（一般一個(gè)月）和定期殺毒（一般一星期一次）；對(duì)初次使用的軟件、數(shù)據(jù)載體（軟盤、u盤、移動(dòng)硬盤、光盤）應(yīng)經(jīng)殺毒軟件檢測確認(rèn)無病毒和無害數(shù)據(jù)后，方可投入使用。計(jì)算機(jī)操作人員發(fā)現(xiàn)計(jì)算機(jī)感染病毒，應(yīng)立即中斷運(yùn)行，并與計(jì)算機(jī)管理員聯(lián)系，在與室機(jī)關(guān)局域網(wǎng)切斷連接的情況下，及時(shí)消除病毒。

為使部內(nèi)計(jì)算機(jī)系統(tǒng)在管理和應(yīng)用中做到安全保密，依照國家保密局有關(guān)計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定和市委保密委員會(huì)《關(guān)于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)保密管理的意見》的要求，特制定本規(guī)定。

1、必須遵守執(zhí)行《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》和國家有關(guān)法律法規(guī)。

2、嚴(yán)格執(zhí)行安全保密制度，對(duì)所提供的信息負(fù)責(zé)。不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害國家安全、泄露國家秘密等犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的信息。

3、未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，不得向外提供網(wǎng)站信息和資料。部內(nèi)內(nèi)用于聯(lián)網(wǎng)的計(jì)算機(jī)，其用戶名、口令及聯(lián)網(wǎng)方式、技術(shù)、網(wǎng)絡(luò)系統(tǒng)要嚴(yán)格保密，不得對(duì)外提供。

4、網(wǎng)絡(luò)設(shè)備必須安裝防病毒工具，具有漏洞掃描和入侵防護(hù)措施，并進(jìn)行實(shí)時(shí)監(jiān)控，定期檢測和殺毒，確保計(jì)算機(jī)安全、正常運(yùn)行。

5、涉密文件禁止保存在計(jì)算機(jī)和網(wǎng)絡(luò)中，禁止通過網(wǎng)絡(luò)傳遞，U盤、軟盤和光盤等存貯介質(zhì)要由相關(guān)責(zé)任人嚴(yán)格保管，除需存檔和必須保留的副本外，在處理過程中產(chǎn)生的樣品、紙張等必須立即銷毀。

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在各個(gè)領(lǐng)域中普遍應(yīng)用。計(jì)算機(jī)應(yīng)用在為居民的工作和日常生活以及辦公等提供便利的同時(shí)，也應(yīng)高度重視計(jì)算機(jī)信息安全保密問題。有關(guān)部門應(yīng)該建立網(wǎng)絡(luò)安全管理體系，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的工作人員進(jìn)行嚴(yán)格管理，并在計(jì)算機(jī)中安裝防病毒軟件與防火墻等，制定計(jì)算機(jī)的信息安全保密防護(hù)對(duì)策，從而保證計(jì)算機(jī)的安全應(yīng)用。本文通過對(duì)計(jì)算機(jī)信息安全存在的問題進(jìn)行分析，制定科學(xué)、有效的處理對(duì)策，從而有效確保計(jì)算機(jī)的信息安全。

關(guān)鍵詞：計(jì)算機(jī)信息；安全；保密；技術(shù)

現(xiàn)代網(wǎng)絡(luò)環(huán)境是一個(gè)變化非常快速，技術(shù)更新需求非常豐富的環(huán)境，這就意味著用單純的防護(hù)措施是很難保證網(wǎng)絡(luò)安全的，因此對(duì)于個(gè)人電腦和企業(yè)電腦網(wǎng)絡(luò)的維護(hù)，往往需要相關(guān)的工作人員制定綜合性的網(wǎng)絡(luò)維護(hù)策略，不斷更新網(wǎng)絡(luò)維護(hù)技術(shù)，關(guān)注新的網(wǎng)絡(luò)防護(hù)體系，不能忽略和放松對(duì)于網(wǎng)絡(luò)維護(hù)體系的建設(shè)。

1計(jì)算機(jī)信息安全現(xiàn)狀

1．1計(jì)算機(jī)缺乏軟件和硬件核心技術(shù)

國內(nèi)信息化建設(shè)過程中，缺少自主核心技術(shù)的支撐，而計(jì)算機(jī)網(wǎng)絡(luò)的重要軟件和硬件通常要進(jìn)口，比如CPU芯片和操作系統(tǒng)以及數(shù)據(jù)庫等。同時(shí)信息裝置核心部分的CPU主要由美國與臺(tái)灣制作。另外，計(jì)算機(jī)中所應(yīng)用的操作系統(tǒng)主要來自國外，基本都存在許多安全漏洞，比較容易埋下嵌入式病毒和隱形通道以及可恢復(fù)密鑰的密碼等相關(guān)隱患。一系列客觀要素導(dǎo)致計(jì)算機(jī)信息安全與可靠性能嚴(yán)重降低，計(jì)算機(jī)網(wǎng)絡(luò)長期處在被竊聽和干擾以及監(jiān)視等許多安全威脅中。

1引言

目前,我國信息化建設(shè)的快速推進(jìn)了計(jì)算機(jī)的使用,計(jì)算機(jī)作為承載重要信息的載體在工作生活中被大量運(yùn)用,可是現(xiàn)在隨著高新技術(shù)手段的廣泛,導(dǎo)致出現(xiàn)大量的重要信息泄密事件,在社會(huì)上產(chǎn)生了重大的影響,社會(huì)各界人士對(duì)于計(jì)算機(jī)保密技術(shù)關(guān)注度甚高。面對(duì)國內(nèi)國際計(jì)算機(jī)保密工作的嚴(yán)峻形勢,給保密工作人員帶來了很大的挑戰(zhàn)。

2計(jì)算機(jī)終端保密檢查存在的現(xiàn)狀

在當(dāng)代,計(jì)算機(jī)終端保密技術(shù)的檢查工具在數(shù)據(jù)恢復(fù)與信息檢索技術(shù)的大量應(yīng)用,讓違反保密工作的操作痕跡無處可遁,從而增強(qiáng)了保密工作的權(quán)威性,讓計(jì)算機(jī)終端的使用人員增強(qiáng)了保護(hù)機(jī)密信息的意識(shí),這樣一來,可以起到用檢查來促使信息保護(hù)的一舉兩得的作用。但是現(xiàn)在各個(gè)企業(yè)單位和機(jī)關(guān)的計(jì)算機(jī)終端設(shè)備數(shù)量,檢查技術(shù)人員無法做的面面俱到,保密技術(shù)檢查工作無法做到萬無一失的程度。那些遺漏檢查的計(jì)算機(jī)終端如果出現(xiàn)違規(guī)的操作,這樣會(huì)導(dǎo)致保密檢查工作功虧一簣。保密工具的使用形式變化有[1]:(1)拷貝出具有查看功能的工具軟件安裝在計(jì)算機(jī)的終端上。這樣一來,保密人員檢查搜集信息便可以在操作系統(tǒng)里面進(jìn)行查找,得出信息之后,分析是否存在泄露信息秘密的現(xiàn)象。這種檢查方式比手工檢查的效率高,并且進(jìn)行分析識(shí)別功能較強(qiáng)。(2)借助于U盤作為載體,依據(jù)保密工作的技術(shù)檢查的特點(diǎn),將有關(guān)的工具軟件集聚在一起,并且根據(jù)檢查結(jié)果做成檢查報(bào)告,最后導(dǎo)出U盤,這樣就完成違背保密工作的取證任務(wù)。此作業(yè)可以將原來文件修改過后的痕跡進(jìn)行還原,恢復(fù)出文檔原有的面貌,這樣一來,可以威懾住想違反保密要求的人,防止信息泄露。(3)采用光盤作為新的載體,光盤比較U盤它集成了更為成熟的工具軟件并且擁有預(yù)安裝的環(huán)境,它可以面對(duì)各種軟件的環(huán)境來檢查計(jì)算機(jī)終端的情況,完成保密的工作。這個(gè)產(chǎn)品之中包含了一塊受到保護(hù)的U盤,它存在的最大作用是儲(chǔ)存檢查報(bào)告的內(nèi)容。它擁有專門定制的私有存在的接口,可以有效地避免在檢查過程中計(jì)算機(jī)的病毒傳播進(jìn)入,威脅到違背保密檢查的證據(jù)。

3計(jì)算機(jī)保密檢查的方式

3.1設(shè)計(jì)服務(wù)端。為了使計(jì)算機(jī)終端能夠更好的執(zhí)行檢查工作,提高保密檢查的效率,保密檢查人員應(yīng)該要做到面面俱到,全方位地進(jìn)行保密檢查工作[2]。(1)技術(shù)人員在計(jì)算機(jī)系統(tǒng)設(shè)計(jì)出服務(wù)器與客戶端架構(gòu),在將客戶端程序安裝在每臺(tái)計(jì)算機(jī)終端上,而在接收到檢查的指令之后,便開始進(jìn)行保密技術(shù)檢查工作。在檢查過程之中,它不會(huì)占用系統(tǒng)內(nèi)的資源,不會(huì)影響到計(jì)算機(jī)終端工作人員進(jìn)行正常的工作。同時(shí),檢查得出的結(jié)果,系統(tǒng)會(huì)生成檢查報(bào)告轉(zhuǎn)遞到服務(wù)器端,而且可以以檢查一臺(tái)計(jì)算機(jī)終端的速度完成對(duì)所有計(jì)算機(jī)終端設(shè)備的保密檢查,檢查效率大幅度地提升。(2)為了能夠?qū)蛻舳诵畔⑦M(jìn)行有效地管理,保密技術(shù)人員可以在計(jì)算機(jī)內(nèi)設(shè)計(jì)出服務(wù)器端的平臺(tái),用來記錄客戶端的信息;利用服務(wù)器登錄來檢查客戶端的信息直接向計(jì)算機(jī)終端發(fā)送指令。同時(shí),在檢查時(shí),操作人員要保持服務(wù)器端與客戶端程序的通訊順暢,這樣才能夠準(zhǔn)確地掌握住各個(gè)計(jì)算機(jī)終端檢查進(jìn)度。得出檢查結(jié)果之后,收集檢查信息,展開分析文檔,便可以得出有違規(guī)操作泄密的計(jì)算機(jī)終端的分布狀況。最后進(jìn)行匯總信息,得到違反泄密行為的發(fā)展方向,這樣一來,保密部門便可以開展保密整改工作,提高信息的安全度。(3)服務(wù)器端登錄可設(shè)計(jì)為瀏覽器與服務(wù)器架構(gòu),保密工作人員可在任意節(jié)點(diǎn)內(nèi)登錄,登記計(jì)算機(jī)終端安裝信息,便于查找出保密檢查工作的遺漏之處,全面覆蓋計(jì)算機(jī)終端的信息檢查,從而順利地開展保密工作。保密工作人員可以高效地開展檢查工作,不需要出門便能夠完成保密技術(shù)檢查工作,并且系統(tǒng)可以生成很詳細(xì)地信息報(bào)表。這樣會(huì)促使計(jì)算機(jī)終端保密檢查工作常態(tài)化,有利于檢查出泄密漏洞與存在的隱患,提高整體保密防護(hù)能力。3.2擴(kuò)展功能。依據(jù)所設(shè)計(jì)的系統(tǒng),保密技術(shù)人員可以進(jìn)行功能的擴(kuò)展[3]。(1)在系統(tǒng)內(nèi)可以設(shè)置一系列的防護(hù)信息的功能,譬如,軟件分發(fā)功能、泄露信息報(bào)警功能、網(wǎng)絡(luò)控制功能、信息存儲(chǔ)識(shí)別功能以及審計(jì)功能等,從而使計(jì)算機(jī)終端保密檢查工作開展更加簡單。(2)完善服務(wù)器的信息與功能,技術(shù)人員可以將具有信息搜集的能力的軟件,集聚到服務(wù)器端上,讓其進(jìn)行臺(tái)式管理。客戶端程序還可將獲得的計(jì)算機(jī)終端信息提供給服務(wù)器端,使信息管理更加詳細(xì),有利于保密工作人員開展管理工作。(3)在系統(tǒng)的客戶端程序之中,注重進(jìn)行實(shí)時(shí)監(jiān)測,將常見的文件操作行為收集,利用檢測系統(tǒng)預(yù)設(shè)出的具有敏感性的關(guān)鍵字,如果檢測出關(guān)鍵詞,那么服務(wù)器端便會(huì)警告聲,保密管理員便可以利用這個(gè)警告信息來及時(shí)處理違反保密操作的行為。3.3搭建服務(wù)器擴(kuò)展平臺(tái)。現(xiàn)在,一般企業(yè)或機(jī)構(gòu)都存在眾多的分設(shè)單位,這些單位不易于管理,尤其是那些處于異地的分支單位,管理的難度更大。為此,技術(shù)部門人員要在各個(gè)單位搭建服務(wù)器端,使每一個(gè)計(jì)算機(jī)終端開展登記管理,這樣可以以計(jì)算機(jī)網(wǎng)絡(luò)為媒介讓各個(gè)地方的服務(wù)器端連成一體,最后實(shí)現(xiàn)統(tǒng)一管理的任務(wù)。另一方面,技術(shù)人員要在服務(wù)器里建立通訊系統(tǒng),使上級(jí)服務(wù)器端與下級(jí)服務(wù)器端緊密聯(lián)系在一起。這樣位于總服務(wù)器的保密檢查人員便可以不需要走出辦公室,就可以對(duì)各個(gè)地方的分支單位開展計(jì)算機(jī)終端的檢查工作,節(jié)省時(shí)間與精力。