1、1新形势下计算机信息保密与安全防范随着新技术的不断发展,越来越多的高新技术产品进入应用领域,在带来方便、快捷的同时,也给信息保密工作带来了许多新的挑战。一段时间以来,在保密技术检查、测评工作和实际案例分析中发现,高新技术产品在保密要害部门的应用呈现出更新速度快、使用范围广的特点,一些高新技术产品的应用给保密工作带来了许多不容忽视的安全隐患,应该引起有关部门的重视,以避免在应用中出现泄密问题。 一、高新技术产品应用中的泄密隐患 1.无线移动技术的泄密隐患。随着无线互联的迅驰技术强力推出,笔记本电脑进入了无线时代。目前,迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加
2、模块即可进行无线联网,既能够以对等方式与其它有此功能的笔记本电脑实现无线互联,又能够以接入方式通过无线交换机组成无线网络系统,其无线联接的有效距离最远可达 300 米。无线互联技术带给人们更大的便利,一面世就受到广泛欢迎,但是这种技术存在的泄密隐患也不容忽视。 (1)当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时,能够在无意识的情况下被在有效距离内的其它装配迅驰技术的笔记本电脑以对等方式或被无线交换机以接入方式实行无线联通,其中存储的涉密信息就可能被非法获取。 (2)当应用了迅驰技术的笔记本电脑作为涉密终端接入涉密网络工2作时,会被其它无线设备进行无线联通,从而获取该笔记本电脑的使用权
3、限,造成整个网络内涉密信息的泄露。 2.打印、复印、传真一体机的泄密隐患。多功能一体机在涉密单位的应用较多,通常会与涉密计算机连接用于涉密文件打印,同时与市话网相连用于收发普通传真。这样就使得打印的涉密信息、传真的非密信息和复印的信息都存储在同一内存中,形成泄密隐患。 (1)根据有关部门的检测发现,有些型号的多功能一体机具有通过电话线或网络向其维修中心发送数据的功能。一般情况下,如果此种多功能一体机既连接涉密计算机又连接市话网,或是既用于涉密计算机打印又用于非涉密计算机打印,就可能造成存储在内存中的涉密信息在打印时被非法获取。 (2)检测发现,对于具有通过连接的电话线或网络向其维修中心发送数据
4、功能的普通多功能一体机,如果对其控制芯片做一些技术改造,就可以通过市话网对其内存中的信息实现远程获取。 3.数字复印机的泄密隐患。数字复印机的一个特点是含有大容量存储硬盘,凡复印过的文件都记录在内。数字复印机一旦发生故障,通常需要该复印机的专业售后服务人员进行现场维修。由于复印机数字化程度较高,现场维修时一般需要使用售后服务人员的专用笔记本电脑连接进行故障分析,如果该复印机处理过涉密信息,那么就存在着泄密隐患。(1)如对维修人员的监督不够,别有用心的维修人员会将存储在数字复印机硬盘中的涉密信息进行复制,从而造成泄密。 3(2)如果数字复印机故障较严重,一般还需要带离现场进行维 修。如果涉密单位
5、不了解数字复印机原理,带离前没有将其硬盘进行拆除,那么就会造成涉密载体失控的局面。 4.高性能网络交换机的泄密隐患。目前,一些网络交换机设备商生产的高端产品具有无线联网功能,能够以无线方式自动识别其周围的网络设备和计算机,并与其进行通信联系和数据交换,无线连接范围最远可达几百米,同样存在着泄密隐患。 (1)根据目前的保密技术要求,泄密信息系统与其它网络均应实行物理隔离,同时涉密信息系统的交换机与非涉密信息系统的交换机必须距离 1 米以上。通过有关部门的检查发现,一些涉密单位涉密信息系统和非涉密信息系统均使用了具有无线功能的交换机,即使距离 1 米以上,但由于放置在同一房间内,2 个交换机就能够
6、实现自动通信,造成涉密信息系统与非涉密信息系统的互联,带来极大的泄密隐患。 (2)有的涉密单位外网使用了此类具有无线联网功能的交换机,会出现自动连接有效范围内无线终端的现象,具有无线功能的涉密计算机因此会被捕捉并连通,从而造成涉密信息外泄。 5.计算机操作系统漏洞造成的泄密隐患。目前,大部分计算机使用的都是美国微软公司 Windows 操作系统,该操作系统存在许多漏洞,极易被利用,安全隐患突出。 (1)通常认为只要笔记本电脑不处理涉密信息,与互联网连接就不会出现泄密问题。检测发现,利用 Windows 操作系统共享会出现漏洞,通过互联网或使用无线互联能够取得该笔记本电脑的所有控制权,进而4将其
7、麦克风打开,变成窃听器。这样就能够通过网络监听到该笔记本电脑所在房间的通话内容。 (2)通过网络植入某些病毒,可使计算机在不知不觉中将硬盘的电子文档以电子邮件的形式发送出去。即使上网的计算机中没有秘密信息,但大量与工作有关的信息被窃取后,也具有威胁性。 6.移动存储介质的泄密隐患。移动存储介质,包括 U 盘、移动硬盘等,具有存储量大、使用方便的特点,目前在涉密单位使用非常普遍,同时存在着很多安全隐患。在缺乏有效技术保障的情况下,应通过管理手段加以解决。 (1)虽然对于存储涉密信息的介质有较严格的保密管理要求,外出携带需要严格控制并审批,但涉密介质丢失现象仍时有发生。这些涉密存储介质一旦丢失,就
8、会造成秘密信息的外泄。当前急需采取严格的管理措施,规范存储介质的使用。 (2)按照保密要求,涉密网与互联网等应实行物理隔离。但一些涉密网在日常工作中经常需要从外网或互联网上复制数据,通常使用的是移动存储介质。检查发现,互联网上存在的一些病毒,如 repoer 病毒,可以感染在互联网上复制数据的移动存储介质。当该染病毒的移动存储介质在涉密网上使用时,病毒就会自动使用关键词检索等方式搜集涉密计算机上的信息,并自动复制到移动存储介质上。一旦该存储介质再次接入互联网,复制的信息就会自动发送出去,造成泄密。 二、做好计算机信息安全保密工作的建议 对于涉密单位来讲,安全考虑应该放在第一位,如果不了解高新技
9、术产品的技术特点和工作5原理就盲目使用,难免会留下安全隐患,危害国家和企业秘密的安全。作为基层单位还应从以下几个方面做好计算机信息安全保密工作。 1.围绕责任,认真落实保密、密码工作责任制。加强学习,提高保密意识,签订保密责任书,明晰保密责任。按照保密、密码工作领导责任制的要求,及时研究保密工作中存在的问题,把保密作为强化内部管理、防范风险隐患的一项重要工作来抓,不断完善一级抓一级、层层抓落实的责任体系。 2.围绕规范,切实加强保密基础工作。严格保密要害部门、部位管理认真落实上级单位要求,严格确认系统保密要害部门、部位,及时更新工作台账,修订完善有关制度,完善人防、物防、技防措施,确保保密要害
10、部门、部位的安全;认真落实政务信息公开保密审查制度,进一步明确审查责任和程序,促进政务公开、依法、合规开展。 3.围绕创新,不断深化保密宣传教育。坚持贴近形势、贴近工作、贴近涉密人员,深入开展保密宣传教育工作。 4.围绕安全,完善技防手段。努力提高保密技术防护水平加强对计算机网络安全保密管理。严禁用涉密计算机上国际互联网,严格做到内外网分离;及时安装系统补丁,修补计算机漏洞;及时升级防病毒软件病毒代码库,定期对计算机进行全面扫描,清除病毒、木马;严格落实移动存储设备管理办法 ,利用新技术手段加强对移动存储设备的使用实时监 控和管理,对内网上使用的移动存储设备进行注册、加密,让外来移动存储设备“
11、进不来” (即非内网使用的移动设备在内网计算机上不能用) ,内网使用的移动存储设备“拿不走” ,内部使用的移动存储介质6在外网计算机上“不能用、看不懂、改不了” (即内网上使用的移动设备进行了加密管理,在外网计算机上不能识别或信息无法读取) ,切实解决移动存储介质在内外网之间交叉使用的问题。 5.围绕落实,扎实开展密码保密。信息安全工作检查认真按照密码、保密和信息安全管理制度以及工作人员保守国家秘密各项禁令的要求,定期开展密码保密和计算机安全工作检查,全面排查工作中存在的问题和隐患,从源头上堵塞漏洞。重点抓好计算机信息系统、移动办公设备和绝密级文件资料等方面的检查,进一步明确工作标准、内容和程序,对发现的问题要迅速整改,切实做到“四个不放过” (一人、一机、一盘、一件) ,规范建立整改台账,确保各项规章制度真正落到实处;及时修订并完善密码、保密及信息安全工作规章制度,制定保密、密码和信息安全应急预案,进一步细化工作流程,强化责任追究,不断提高信息安全、密码、保密工作规范化水平。 (作者单位:长庆油田采油五厂)