摘 要:随着科技的不断发展,计算机技术和互联网在我国的使用越来越普及,为我国各个生产生活领域的发展带来极大的便利,在建立数据库和信息库等方面具有不可替代的优势。但是信息化时代的到来给计算机信息安全保密工作带来了挑战,如何加强计算机信息安全保密工作成为重要课题。
关键词:信息化时代;信息安全;保密工作;保密技术
一、计算机信息安全保密工作面临的问题
(一)计算机信息安全保密工作多头管理。和政府部门设有专门的信息化工作部门负责计算机信息安全保密工作不同,绝大多数企业都没有设立专门的信息化工作部门,相关工作由网络中心、宣传部、信息中心、保密办等多个部门分别负责。当前多数高校是网络中心负责网络服务器的安全,宣传部、信息中心负责上网信息的审查,保密办负责保密监管。由于保密工作人员不熟悉信息技术与计算机技术,难以有效地对计算机信息系统进行保密监督检查;而网络中心的管理人员又不甚了解保密规定要求,对企业涉密计算机、涉密移动存储介质等信息设备的情况也不清楚,不能实施重点管理,造成管理“几张皮”现象。
(二)信息安全保密意识淡薄。在企业日常工作中普遍存在“重业务、轻保密”、“无密可保”、“有密难保”的思想。一些从事涉密项目的科研人员保密意识不强,对日趋尖锐、复杂的窃密形势认识不足,对泄密后应承担的法律责任不清,警惕性不高,有章不循现象突出。例如,不设置计算机口令或者不定期更换涉密计算机的口令、不及时升级杀毒软件和操作系统补丁、在非涉密计算机或联网计算机上处理涉密信息、移动存储介质在涉密计算机和非涉密计算机上交叉使用等,从而埋下信息安全隐患。
(三)计算机信息安全保密知识缺乏。企业在职员工没有人不在使用计算机、互联网,但除计算机专业毕业的人之外,真正懂得如何防护计算机信息的人少之又少。对一些计算机安全知识,如:如何设置计算机开机口令、guest用户该开启还是禁用、如何进行系统补丁和病毒库升级、何样的软件能安装、非法网站如何辨别等,大多数员工都不知道,即使知道也没有引起足够的重视,更谈不上按要求执行。有的员工使用移动硬盘或U盘前从不查杀病毒,致使病毒感染到办公(内网)计算机,对内网的安全造成威胁。
(四)计算机信息安全威胁和攻击手段多种多样,防不胜防。诸如:蠕虫,冲击整个网络造成瘫痪;木马,秘密潜伏的间谍武器,造成窃泄密事件的多发;网络欺诈,以假乱真,盗窃金钱和隐私信息;网页篡改,政治宣传,设饵钓鱼;僵尸网络,一呼百应的攻击网络;间谍软件,无所不在的窃听者;入侵,非法闯入为所欲为;病毒,主机及数据破坏者等等。随着网络的发展,信息安全威胁和窃密手段也在不断提高,防范难度增大。
二、加强管理信息安全管理
(一)及时更新系统和病毒库。当前,我们知道,微软公司已经不再对于XP操作系统进行服务,但是,现在的企业事业单位、党政机关依旧在使用XP系统的非常多,这样就会造成出现大量的安全漏洞问题,其中的每个漏洞都非常有可能成為黑客攻击的方式,造成资料的泄露。
(二)落实法规条例制度,避免处理不当造成泄密。应该严格落实相应的保密法律法规要求,保证涉密计算机与互联网实现隔离,不应该在涉密与非密计算机网络中交叉使用相应的U盘、软盘。重要信息应该采用先进的加密措施,并对于使用的U盘的介质存储空间进行关注,判断是否存在可疑文件、隐藏文件,避免出现扩散性病毒问题。
(三)应该保证涉密存储介质管理进一步加强,避免出现因存介丢失被盗造成的泄密。在统计信息泄密的事件中,一部分则是由于没有实施有效的管理,造成存储介质的丢失。比如,沈阳某部队的研究所的涉密人员赵某,将装有国家秘密的移动硬盘遗忘在自己的自行车筐内,遗失后造成大量机密数据的泄露;航天科工的涉密人员胡某,违反保密规定,将具有涉密文件的光盘私自带回家,在途中遗落在出租车内,造成高达100多份机密文件的信息被泄露。可看出,我们身边类似的丢失存介的情况也非常多,有时候并没有进行深入的追究,但是,这不能不引起我们的警惕,如果丢失的介质里面有非常机密的文件,如何弥补?所以,应从保密法的各项规定做起,高度重视保密文件的保护,不断加强管理。
(四)应该严格根据规章要求,进行涉密存档的销毁,杜绝出现随意丢弃涉密电脑、U盘,应该根据相应的规定报废程序进行定点销毁,避免出现泄密问题。
三、高技术条件下加强计算机安全保密工作的对策
(一)建立计算机安全保密制度。为了防止计算机信息的泄密,首先就要建立和执行严格的信息保密管理制度,同时在相关环节中采取一定的保密技术防范措施。
(二)完善技术防范手段,提高保密防护水平。这种技术防范手段包括白噪声干扰技术和相关干扰技术。
(三)采取系统安全保密措施。我国计算机网络安全保密工作最薄弱的环节就是无法控制安全内核,因此应该加强系统安全的保密,可以采取的措施是将涉密网络与国际网络断开连接。
(四)严格防范黑客。要做好严格防范黑客就必须经常查阅网络设备主机的安全性漏洞情况的发布并及时进行修补。
(五)提高思想认识,强化“主角”意识。一是要加强对保密工作重要性的认识,新形势下保密工作直接关系到国家安全、经济发展和社会稳定,因此,越是信息发展,越是高技术条件下,越要做好保密工作,尤其是做好计算机网络信息保密工作。二是强化“主角”意识。计算机网络信息保密工作的“主角”,不是保密工作部门,也不是计算机网络信息机构主管部门,而是计算机网络信息机构本身,同时也是每个公民应尽的责任和义务,因此,计算机网络信息部门和公民要强化保密“主角”意识,努力当好保密工作的“主角”。三是计算机网络信息保密工作既要保护国家秘密,也要保护本地区、本单位的工作秘密。
四、结语
计算机信息安全保密工作是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,但关键因素是人。只有职工充分认识信息安全保密的重要性,不断增强信息安全保护意识,不断学习新的计算机信息安全防护知识和措施,严格执行各项计算机信息安全保密管理规定,共同改善网络安全保密环境,才能最大限度地保护计算机信息安全。
参考文献:
[1]林钢.加强计算机信息系统保密建设综述[J].办公自动化,2011(8).
[2]刘伟.新形势下计算机保密工作探析[J].硅谷,2011(3).
[3]牛华伟,于静.信息公开与信息安全研究[J].计算机安全,2015(11).