孫藝笑

【摘 要】本文介紹了信息安全保密的五個屬性，強(qiáng)調(diào)了最基本的三個屬性。詳細(xì)闡述了新技術(shù)產(chǎn)品在涉密單位使用過程中的信息安全隱患。最后總結(jié)了提高信息安全保密工作的方法。為涉密單位信息安全保密工作提供了有力參考依據(jù)。

【關(guān)鍵詞】信息安全；新技術(shù)產(chǎn)品；安全隱患

當(dāng)今世界，信息是社會發(fā)展的戰(zhàn)略資源，是國力、軍力的重要體現(xiàn)。隨著信息技術(shù)的發(fā)展，越來越多的新技術(shù)產(chǎn)品進(jìn)入到政府、軍事、科研等涉密單位。這些新技術(shù)產(chǎn)品在給工作人員帶來便利的同時，也給信息安全保密工作帶來了許多新的不容忽視的安全隱患，應(yīng)引起高度重視。

一、信息安全保密的屬性

信息安全保密的屬性體現(xiàn)了安全的目標(biāo)，信息安全保密應(yīng)確保信息和信息系統(tǒng)的保密性、完整性、可用性、可控性和不可否認(rèn)性。其中，保密性、完整性和可用性是最基本的三個屬性。

1、保密性

保密性也稱機(jī)密性，是確保信息在傳輸、處理、存儲、使用等過程中不被泄露給非授權(quán)的個人或?qū)嶓w。保密性是信息安全保密的首要目標(biāo)，也是涉密單位保密工作的關(guān)鍵。嚴(yán)格來說，信息從產(chǎn)生到消亡的過程中，各個環(huán)節(jié)都存在泄密的可能，因此要嚴(yán)密控制各個可能泄密的渠道。

在信息化社會中，除了國家秘密、軍事秘密、商業(yè)秘密等涉密信息，還存在操作系統(tǒng)的注冊表、登錄密碼等信息系統(tǒng)的敏感信息，以及手機(jī)號、身份證號、銀行卡號等個人隱私信息。不同等級的信息需要有針對性地采取不同力度的保護(hù)，嚴(yán)格限制其在授權(quán)范圍內(nèi)共享，以防止敏感信息泄露。

2、完整性

完整性是確保信息在傳輸、處理、存儲、使用等過程中部被修改、不被破壞、不被插入、不亂序和不丟失，保證真實的信息從真實的信源無失真地到達(dá)真實的信宿。信源，即信息的源泉，是指信息的發(fā)源地或出處。信宿，即信息的歸宿，是信息的接受者。完整性和保密性不同，保密性要求信息不被泄露給未授權(quán)的個人或?qū)嶓w，而完整性則要求信息不能受到各種因素的非法破壞。

信息和信息系統(tǒng)的完整性保護(hù)，除了要保證存儲在計算機(jī)中、傳輸在網(wǎng)絡(luò)上的數(shù)據(jù)不受非法刪改或意外破壞，也要保證信息系統(tǒng)的基本配置、應(yīng)用程序等不受非法篡改，還要防止未授權(quán)者改變通信路徑，偽造或冒充發(fā)送方、中間人、接收方進(jìn)行通信。對于軍事信息來說，完整性被破壞就意味著收到錯誤的信息，這也是對信息安全發(fā)動攻擊的重要目的之一。

3、可用性

可用性是確保信息能為授權(quán)使用者所用，即保證合法用戶在需要時可以使用所需信息，防止由于主客觀因素造成信息系統(tǒng)拒絕服務(wù)，防止因系統(tǒng)故障或誤操作等使信息丟失或妨礙對信息的使用。

4、可控性

可控性也稱可追溯性，是指對信息及信息系統(tǒng)實施安全監(jiān)控管理，以保證信息和信息系統(tǒng)時刻處于合法所有者或使用者的有效掌握與控制之下。例如，對境外向國內(nèi)傳播的不良信息以及企圖入侵內(nèi)部網(wǎng)的非法用戶進(jìn)行有效監(jiān)控和抵制；對越權(quán)利用網(wǎng)絡(luò)資源的行為進(jìn)行控制等。

5、不可否認(rèn)性

不可否認(rèn)性也稱抗抵賴性，是指確保信息行為人不能否認(rèn)自己的行為。例如，接收者不能否認(rèn)收到信息，發(fā)送者也不能否認(rèn)發(fā)送過信息。

上述幾個屬性是相互關(guān)聯(lián)、密不可分的。信息安全保密不僅僅是確保信息的保密性，任何其它屬性的破壞都可能對保密性造成影響。例如，涉密計算機(jī)被植入木馬病毒，破壞了系統(tǒng)的完整性，相應(yīng)地系統(tǒng)上存儲的信息也會泄露。同樣，如果保護(hù)計算機(jī)的門禁系統(tǒng)等物理安全設(shè)備出現(xiàn)問題，可用性被破壞，涉密計算機(jī)的保密性也會受到威脅。

二、新技術(shù)產(chǎn)品在應(yīng)用中的泄密隱患

1、移動存儲介質(zhì)

移動存儲介質(zhì)，包括u盤、移動硬盤等，具有使用方便、存儲容量大的特點。目前在各個部門使用非常普遍，幾乎人手一個，這些移動存儲介質(zhì)在使用過程中存在著很多安全隱患。

（1）“擺渡”攻擊泄密。按照保密要求，很多政府、軍隊部門的內(nèi)部網(wǎng)絡(luò)系統(tǒng)與互聯(lián)網(wǎng)在物理上是隔離的。但很多人員在日常工作中經(jīng)常需要從互聯(lián)網(wǎng)上下載資料，通常使用移動存儲介質(zhì)將下載的資料轉(zhuǎn)移到接入內(nèi)部網(wǎng)的辦公電腦上。實際上，互聯(lián)網(wǎng)上存在這樣一些病毒，可以感染在互聯(lián)網(wǎng)上復(fù)制數(shù)據(jù)的移動存儲介質(zhì)，當(dāng)感染有這些病毒的移動存儲介質(zhì)在連接內(nèi)部網(wǎng)的辦公電腦上使用時，病毒就會自動使用關(guān)鍵詞檢索的方式搜集該電腦甚至整個網(wǎng)絡(luò)的涉密信息，并自動復(fù)制到移動存儲介質(zhì)上。一旦該存儲介質(zhì)再次接入互聯(lián)網(wǎng)，復(fù)制的信息就會自動發(fā)送出去，造成泄密。

（2）存儲涉密信息后難以清除泄密。當(dāng)我們對存儲有涉密信息的移動存儲介質(zhì)進(jìn)行刪除操作時，原有的涉密信息并沒有徹底刪除。通過文件恢復(fù)軟件進(jìn)行文件恢復(fù)操作，這些涉密信息就會重新出現(xiàn)。因此在涉密介質(zhì)丟失、維修和銷毀時容易造成泄密。

2、無線移動技術(shù)

目前，主流筆記本電腦都配置有迅馳技術(shù)。應(yīng)用了迅馳技術(shù)的筆記本電腦，既能夠以接入方式通過無線交換機(jī)組成無線網(wǎng)絡(luò)系統(tǒng)，又能夠以對等方式與其他有此功能的筆記本電腦實現(xiàn)無線互聯(lián)，其有效聯(lián)接距離最遠(yuǎn)可達(dá)300米。顯然這種技術(shù)存在泄密隱患。

（1）無意識泄密。當(dāng)具有迅馳技術(shù)的筆記本電腦處理涉密信息時，能夠在無意識的情況下，被在有效距離內(nèi)的其他擁有迅馳技術(shù)的筆記本電腦以接入方式被無線交換機(jī)或以對等方式實行無線聯(lián)通，則該涉密信息就可能被非法竊取 。

（2）非法接入內(nèi)部網(wǎng)泄密。當(dāng)應(yīng)用了迅馳技術(shù)的筆記本電腦作為終端一邊接入內(nèi)部網(wǎng)，一邊用無線網(wǎng)卡連接互聯(lián)網(wǎng)時，就會造成整個內(nèi)部網(wǎng)系統(tǒng)與互聯(lián)網(wǎng)的聯(lián)通。如果他人獲取了該筆記本電腦的使用權(quán)限，就可以訪問整個內(nèi)部網(wǎng)系統(tǒng)，后果將不堪設(shè)想。

3、打印、復(fù)印、傳真一體機(jī)

多功能一體機(jī)在政府、軍隊、科研各單位的應(yīng)用很廣泛，通常會與市話網(wǎng)相連收發(fā)普通傳真，同時與辦公電腦連接打印文件。如果打印的文件是涉密信息，就會使得傳真的信息、打印的涉密信息和復(fù)印的信息都存儲在同一內(nèi)存中，形成泄密隱患。

（1）交叉連接泄密。根據(jù)安全部門的檢測發(fā)現(xiàn)，有些型號的多功能一體機(jī)具有通過電話網(wǎng)絡(luò)向其維修中心發(fā)送數(shù)據(jù)的功能。通常情況下，如果此種多功能一體機(jī)既連接市話網(wǎng)又連接涉密計算機(jī)，或是打印涉密文件又復(fù)印非密文件，存儲在內(nèi)存中的涉密信息就可能在打印時被非法獲取。

（2）控制芯片泄密。根據(jù)安全部門的檢測發(fā)現(xiàn)，如果對具有發(fā)送數(shù)據(jù)功能的多功能一體機(jī)的控制芯片做一些技術(shù)改造，其內(nèi)存中的信息就可以通過市話網(wǎng)實現(xiàn)遠(yuǎn)程獲取，從而造成泄密。

4、計算機(jī)操作系統(tǒng)

目前，我國政府、軍事、科研領(lǐng)域等絕大部分辦公電腦使用的都是Windows操作系統(tǒng)，Windows各版本操作系統(tǒng)都不同程度存在系統(tǒng)漏洞。隨著時間的推移，發(fā)現(xiàn)的漏洞會越來越多，有些漏洞極易被利用，安全隱患突出。

（1）系統(tǒng)共享泄密。一般情況下，只要筆記本電腦不處理涉密信息，即使與互聯(lián)網(wǎng)連接，也不會泄密。但經(jīng)檢測發(fā)現(xiàn)，利用Windows操作系統(tǒng)共享漏洞，可以通過互聯(lián)網(wǎng)或使用無線互聯(lián)技術(shù)取得該筆記本電腦的控制權(quán)，進(jìn)而遠(yuǎn)程控制其麥克風(fēng)，使其變成竊聽器，監(jiān)聽該筆記本電腦所在房間的談話內(nèi)容。

（2）病毒攻擊泄密。利用系統(tǒng)漏洞，通過網(wǎng)絡(luò)植入木馬病毒，可在對方毫不知情的情況下將硬盤里的電子文檔竊走，即使上網(wǎng)的計算機(jī)中沒有秘密信息，但大量與工作有關(guān)的信息被竊走后，依然有泄密風(fēng)險。

三、做好信息安全保密工作的方法

對于計算機(jī)信息安全保密工作而言，管理方法和技術(shù)手段同等重要，缺一不可。對于涉密單位來講，如果不了解高新技術(shù)產(chǎn)品的技術(shù)特點和工作原理就盲目使用，難免會留下安全隱患。

1、從技術(shù)層面應(yīng)做好如下工作

（1）設(shè)置防火墻。防火墻的選擇應(yīng)該適當(dāng)，對于涉密單位的內(nèi)部網(wǎng)絡(luò)系統(tǒng)來說，硬件防火墻的應(yīng)用，不僅可以防范來自外網(wǎng)的攻擊，還可以阻止病毒的廣泛傳播，使內(nèi)部網(wǎng)的安全性得到進(jìn)一步加強(qiáng)。

（2）操作系統(tǒng)的安全。各種終端應(yīng)用程序、服務(wù)器服務(wù)程序以及網(wǎng)絡(luò)安全技術(shù)，都是運(yùn)行在操作系統(tǒng)上的，因此，確保操作系統(tǒng)的安全是整個安全系統(tǒng)的根本。對新發(fā)現(xiàn)的系統(tǒng)漏洞要及時安裝補(bǔ)丁，防止漏洞被非法利用。此外，每人登陸系統(tǒng)都需設(shè)置唯一有效的用戶名和口令， 防止他人在未經(jīng)許可的情況下使用涉密計算機(jī)。

2、從管理層面應(yīng)做好如下工作

（1）認(rèn)真落實保密工作制度。

（2）不斷深化保密安全教育。

（3）定期開展保密工作檢查。

參考文獻(xiàn)：

[1] 吳素琴，王虎強(qiáng). 軍工企業(yè)信息安全保密工作的實踐與研究[J].企業(yè)技術(shù)開發(fā)，2011.03

[2] 王振陽，蔣江珠，姜愛玉，曾寶珠. 新形勢下加強(qiáng)基層計算機(jī)信息安全保密工作的思考[J].華南金融電腦，2011.05