浅谈主机涉密信息监测控制系统的安全防护措施

　　摘要网络信息技术在各行各业中得到了越来越广泛的应用，随之而来的网络信息安全问题也成为人们关心的重要问题。本文对主机涉密信息系统面临的诸多问题进行了分析，将试图从介绍主机涉密信息监测系统的相关概念入手，为主机涉密信息监测控制系统的安全防护措施的实施提供一些有益的探索。
　　【关键词】主机涉密 信息监测 安全防护
　　随着全球化的进程加快，计算机网络化正如火如荼的的发展，人们在享受信息化带来高效与便利的同时，也逐渐发现其渐渐显露的弊端，那就是潜藏在国家各个行业中的有关计算机网络信息安全保密工作的相关文件，也能轻易地被别有用心的人钻空子。
　　1 主机涉密信息监测系统所面临的问题
　　所谓“信息安全”，通俗的讲就是指涉及所有信息在网络中，经过了转换、处理、传输、存储等一系列的交换过程，不仅确保信息的安全性，还要保证信息的内涵与其外延的相容性，这样主机涉密信息监测系统在确保信息安全性的工作中就显得尤为重要。信息传递一般建立在网络的基础上，网络的安全就直接决定了信息的安全，这也导致了很多不确定因素：既有操作技术的原因，也包括信息管理的问题；既有客观技术限制的瓶颈，也有人为主观破坏的缘故。根据实际情况，我们选取两项比较具有典型意义的情况进行具体分析：
　　1.1 外部：黑客与病毒
　　黑客是一个外来语，专指那些精通计算机网络技术，习惯使用不正当手段进入他人计算机系统，窃取他人口令或密码盗取相关材料或是偷看某种信息的人。网络黑客熟知各种计算机知识，能够随心所欲的对目标计算机实施不正当的手段为自己谋取利益，他们通常采用的方法多为“后门程序”、“信息炸弹”、“拒绝服务”和“网络监听”等4 种。如果重要的主机涉密系统内密级计算机受到黑客的攻击，加之互联网的无线沟通性，黑客将很轻松获得涉密信息系统内的机密重要文件，从而给国家、企业带来不可估量的损失。
　　计算机病毒比较普遍，主要是指编译者出于某种不为人知的目的而侵入计算机中，从而达到影响计算机使用、破坏计算机功能或者破坏数据的目的，并且能够自我复制的一组计算机指令或者程序代码，改变计算机原有的程序模式。虚拟化与云计算的飞速发展与大规模应用，网络计算机在单位机关和家庭生活中的覆盖率不断提高，电脑病毒的传播机会也会随之扩大，也就是说如果联网计算机系统中有一台涉密计算机受到病毒的感染，电脑病毒便会像传染病一样，使得涉密信息系统中所有计算机都处于瘫痪状态，从而导致大规模的计算机信息事故，后果可想而知。
　　1.2 内部：人为原因
　　除了外部人有意进入涉密计算机窃取文件外，内部人员比如管理者或操作人，他们的主观操作失误和麻痹大意也是主机涉密网络信息安全的一个重要隐患。粗略的分为三种类型：第一，相关人员主观无意识泄密；第二，工作人员有意识泄密；第三，管理人员违反保密制度泄密。
　　2 主机涉密信息监测系统的相关内容
　　一般来讲，涉密有狭义和广义的意义之分。我们通常接触到的“涉密”的含义多为狭义含义，多指涉及国家的秘密和党政机关的秘密。本文对此狭义涵义作了一些拓展，赋予“涉密”更广泛的内容，笔者认为凡是涉及重要秘密，不论是国家秘密、党政机关秘密、事业单位工作秘密、企业单位商业秘密，还是个人生活秘密，均属涉密的范畴。因此本文做出如下界定：主机涉密信息指的是涉及到国家秘密、党政机关和事业单位工作秘密、企业单位商业秘密和个人生活秘密的信息，通过计算机或外围设备对这些信息进行采集、存储、加工、处理、传输和使用保护的过程就是主机涉密信息监测。为了不断应对广泛使用的信息技术与确保计算机涉密信息系统安全之间的矛盾，主机涉密信息监测系统便应运而生，这是一项针对实现内网安全内控的重要措施。举例来说，广州恒久鼎业信息科技有限公司的DocSecrecy 涉密计算机管理系统、金鹰国际集团软件系统有限公司的APA(r)eosEye（tm）易视桌面监控审计系统等检测控制系统最具有代表性。这些主机涉密信息监测系统软件的开发和应用，不仅给党政国家机关的、企事业单位的信息安全提供了保障，也给使得用户的个人隐私更加安全。
　　3 主机涉密信息监测系统的发展策略
　　既然人们越来越认识到主机涉密信息监测系统对信息安全的保护作用的重要性，依照涉及国家秘密的计算机信息系统保密技术的要求，涉密主机监控与信息监测系统对计算机的安全防护可以分成事前、事中和事后三个保密防护等级：对涉密计算机设备控制、对涉密计算机使用过程的监测、对涉密计算机进行监控和审计。按照这三个步骤进行防护，就能很好的做到涉密计算机防失和泄密问题的解决。
　　具体实施策略：（1）事前，对涉密计算机设备控制。首先要明确划分系统用户的权限，明确相关人员的职权，做到分权到人；其次是做好相关计算机控制人员的管理工作，防止被竞争对手或是国外间谍策反，危害我国的信息技术安全。（2）事中，对涉密计算机使用过程的监测。主要完成网络共享连接的管理控制，在运行过程中适时的安装专业杀毒软件，进行自动升级扫描查杀病毒，并针对被控计算机的硬件设备和相关系统进行定期监测检查，同时应减少计算机多媒体功能的配置，如蓝牙、红外等等。（3）事后，对涉密计算机进行监控和审计。利用各业务应用系统本身的审计日志功能，增强计算机后期自我监控和审计功能，相关工作人员跟进，安装并使用主机信息监控系统软件。加大对计算机外设端口的检查力度。同时，尽量减少安全数据的大规模传输，传输过程中需加入密码，便于远程的监控和保护，不定期进行安全审计，做好数据传输记录。
　　4 结束语
　　随着主机涉密信息监测系统的发展和相关从业人员安全意识的提高，未来主机涉密信息监测系统的安全保密技术将会越来越完善。各种各样的信息安全产品正在向智能、整合和全面方向发展，建立健全完善的保密工作机制，把计算机涉密安全信息网络保密工作纳入各企、事业单位的日常安全工作和个人的日常之中，成为生活的习惯。并不断更新技术，提高涉密信息系统技术水平和抵抗风险的能力，并制定切实可行的规章制度，来规范工作人员行为，都将有利于我国信息技术产业的长远发展。
　　
　　参考文献
　　[1]过莉.企业计算机网络安全防护的几点措施[J].广东电力,2005,18(6).
　　[2]张仁斌,李钢,侯整风.计算机病毒与反病毒技术[M].清华大学出版社,2006.
　　[3]郭伟.隐性黑手:内部安全隐患与电子信息泄露[J].计算机安全,2005,(4).
　　[4]逄玉台.网络信息安全综述[J].现代通信,2003,10:16-18.
　　
　　作者单位
　　江苏省苏州市吴江区规划局江苏省苏州市215200