淺談主機(jī)涉密信息監(jiān)測(cè)控制系統(tǒng)的安全防護(hù)措施

韓天琛

摘要：隨著網(wǎng)絡(luò)信息技術(shù)在各行各業(yè)應(yīng)用范圍的不斷推廣，網(wǎng)絡(luò)信息安全問(wèn)題也成為一個(gè)值得關(guān)注的重要問(wèn)題。基于此，本文作者分析主機(jī)分類信息系????????? 統(tǒng)面臨的諸多問(wèn)題，闡述主機(jī)分類信息監(jiān)控系統(tǒng)的相關(guān)內(nèi)容，為實(shí)施主機(jī)涉密信息監(jiān)控系統(tǒng)的安全措施提供一些有益的參考。

關(guān)鍵詞：涉密信息;監(jiān)測(cè)控制;安全防護(hù)

中圖分類號(hào)：TP393.08??? 文獻(xiàn)標(biāo)識(shí)碼：A?????????? 文章編號(hào)：1672-9129（2017）09-001-01

Abstract： with the continuous popularization of the application scope of network information technology in all walks of life， the problem of network information securityhasalsobecomeanimportantissueworthyofattention.Basedonthis，theauthoranalyzesmanyproblemsfacedbythehostclassificationinformationsys- tem， expounds the related contents of the host classification information monitoring system， and provides some useful references for implementing the security measures of the host classified information monitoring system.

Key words： confidential information; monitoring and control; safety protection

1. 主機(jī)涉密信息監(jiān)測(cè)系統(tǒng)所面臨的問(wèn)題

所謂“信息安全”，就是信息的有效性、安全性、準(zhǔn)確性。為了提高信息安全保護(hù)，需建立一套相應(yīng)的涉密信息安全監(jiān)控系統(tǒng)。通過(guò)建立涉密信息?? 安全監(jiān)控系統(tǒng)有效保證信息在交換，轉(zhuǎn)換，處理，傳輸，存儲(chǔ)過(guò)程的安全?? 性，提高信息的內(nèi)涵及其兼容性。因此主機(jī)保密信息監(jiān)控系統(tǒng)在保證信息?? 安全工作中顯得尤為重要。影響信息安全的主要因素氛圍外部原因和內(nèi)部原因兩種。 接下來(lái)作者進(jìn)行具體分析：

1. 外部：黑客與病毒

外部因素主要是指黑客的入侵。黑客是指精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，習(xí)慣

于使用不正當(dāng)手段進(jìn)入他人計(jì)算機(jī)系統(tǒng)，竊取他人密碼或盜取密碼相關(guān)

資料，或者偷看某種信息的人。互聯(lián)網(wǎng)黑客熟悉各種計(jì)算機(jī)知識(shí)，能夠使用自己的電腦來(lái)不恰當(dāng)?shù)貙?shí)現(xiàn)自己的利益。他們通常使用的方法大多是” 后門程序“，”信息炸彈“，”拒絕服務(wù)“和”網(wǎng)絡(luò)監(jiān)控“四種。如果一個(gè)重要的主機(jī)秘密系統(tǒng)在黑客密集的計(jì)算機(jī)攻擊下，再加上互聯(lián)網(wǎng)的無(wú)線通信特點(diǎn)，黑客就很容易在文件系統(tǒng)內(nèi)獲得機(jī)密信息，從而帶來(lái)不可估量的商業(yè)損失。

計(jì)算機(jī)病毒是比較常見(jiàn)的，主要是指人員為了某種未知的目的侵入計(jì)算機(jī)，破壞計(jì)算機(jī)數(shù)據(jù)，復(fù)制一組計(jì)算機(jī)指令或程序代碼，改變電腦的?? 原始程序模式。隨著虛擬化，云計(jì)算和大規(guī)模應(yīng)用的快速發(fā)展，單位和家庭網(wǎng)絡(luò)計(jì)算機(jī)的覆蓋率將不斷提高，計(jì)算機(jī)病毒傳播的機(jī)會(huì)也將隨之?dāng)U大。也就是說(shuō)，也就是說(shuō)如果聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)中有一臺(tái)涉密計(jì)算機(jī)受到病?? 毒的感染，其他計(jì)算機(jī)就像感染傳染病一樣，相繼感染病毒。使得機(jī)密信息系統(tǒng)的所有計(jì)算機(jī)都癱瘓，造成大規(guī)模的計(jì)算機(jī)信息事故，后果可想而知。

1. 內(nèi)部：人為原因

有意進(jìn)入分類計(jì)算機(jī)竊取文檔的外部人員，管理人員或操作人員等內(nèi)部人員主觀操作錯(cuò)誤，也是影響主機(jī)網(wǎng)絡(luò)信息安全的重要隱患。

1. 主機(jī)涉密信息監(jiān)測(cè)系統(tǒng)的相關(guān)內(nèi)容

一般來(lái)講，涉密有狹義和廣義的意義之分。我們通常說(shuō)到的”涉密“的含義多為狹義含義，大都是指國(guó)家和黨政機(jī)關(guān)的機(jī)密信息。本文對(duì)狹義的?? 含義進(jìn)行了一定的擴(kuò)展，給予了”涉密“更廣泛的內(nèi)容。筆者認(rèn)為，涉密內(nèi)容，不論是國(guó)家秘密，黨政機(jī)關(guān)秘密，機(jī)構(gòu)工作機(jī)密，企業(yè)商業(yè)秘密還是個(gè)人生活秘密，都屬于保密范疇。因此，本文對(duì)此作出如下定義：主機(jī)涉密信?? 息是指與國(guó)家秘密相關(guān)的信息，黨政機(jī)關(guān)的工作秘密，企業(yè)的商業(yè)秘密和個(gè)人生活的秘密，這些信息由計(jì)算機(jī)或外設(shè)提供。為了有效解決被廣泛使?? 用的信息技術(shù)與計(jì)算機(jī)保密信息系統(tǒng)安全之間的矛盾，建立了主機(jī)保密信息監(jiān)控系統(tǒng)，這是目前實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)部安全控制的重要措施。

例如：廣州長(zhǎng)青工業(yè)信息技術(shù)有限公司DocSecrecyConfidentialCom-

puterSystem，金鷹國(guó)際軟件系統(tǒng)有限公司的eEyeEmEasyView桌面監(jiān)控系統(tǒng)是最具代表性的。

1. 主機(jī)涉密信息監(jiān)測(cè)系統(tǒng)的發(fā)展策略

由于人們?cè)絹?lái)越意識(shí)到主機(jī)分類信息監(jiān)控系統(tǒng)對(duì)信息安全保護(hù)的重要性，根據(jù)涉及國(guó)家機(jī)密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)的要求，針對(duì)主機(jī)監(jiān)控信息監(jiān)控系統(tǒng)可以建立事前、事中、事后三級(jí)保護(hù)機(jī)制：控制機(jī)密計(jì)算?? 機(jī)設(shè)備，監(jiān)視分類計(jì)算機(jī)的使用情況，監(jiān)視和審計(jì)分類計(jì)算機(jī)。根據(jù)這三個(gè)保護(hù)步驟，我們可以做好機(jī)密計(jì)算機(jī)信息泄漏問(wèn)題。

圖 1 某公司研發(fā)的主機(jī)涉密信息監(jiān)測(cè)系統(tǒng)

具體實(shí)施策略：

（1）事前，對(duì)涉密計(jì)算機(jī)設(shè)備控制。首先，要明確界定用戶權(quán)限，明確??? 相關(guān)人員的權(quán)限，將權(quán)利落實(shí)到個(gè)人;二是管理相關(guān)的計(jì)算機(jī)控制人員，防?? 止對(duì)手和外國(guó)間諜的對(duì)策，危害信息技術(shù)在我國(guó)的安全。三，建立相應(yīng)的檢測(cè)預(yù)警系統(tǒng)（圖 2），將可能發(fā)生的事故消除在萌芽之中;

（2）事中，對(duì)涉密計(jì)算機(jī)使用過(guò)程的監(jiān)測(cè)，主要完成網(wǎng)絡(luò)共享連接管?? 理控制，在安裝專業(yè)殺毒軟件的過(guò)程中，及時(shí)掃描和查殺病毒，并對(duì)所涉?? 及的計(jì)算機(jī)硬件設(shè)備及相關(guān)系統(tǒng)進(jìn)行定期監(jiān)控和檢查，減少計(jì)算機(jī)多媒體功能配置，如藍(lán)牙，紅外裝置等;

（3）事后，對(duì)分類的計(jì)算機(jī)進(jìn)行監(jiān)視和審計(jì)。增強(qiáng)計(jì)算機(jī)的自我監(jiān)控和審計(jì)功能。相關(guān)人員跟蹤安裝使用主機(jī)信息監(jiān)控系統(tǒng)軟件。增加對(duì)計(jì)算?? 機(jī)外圍端口的檢查。同時(shí)，為了盡量減少大規(guī)模的安全數(shù)據(jù)傳輸，傳輸過(guò)程中需加入密碼，不定期時(shí)進(jìn)行安全審計(jì)，做好數(shù)據(jù)記錄。

圖 2 檢測(cè)預(yù)警系統(tǒng)工作原理

4結(jié)束語(yǔ)

隨著主機(jī)分類信息監(jiān)控系統(tǒng)的發(fā)展和相關(guān)員工安全意識(shí)的提高，主? 機(jī)分類信息監(jiān)控系統(tǒng)的安全和保密技術(shù)將越來(lái)越完善。 相關(guān)的信息安全產(chǎn)品正在以智能，綜合，全面的方式發(fā)展。 建立健全的保密工作安全機(jī)制，把保密分類保密信息網(wǎng)絡(luò)的機(jī)密性納入到所有企事業(yè)單位的日常安全工作和個(gè)人日常生活習(xí)慣之中。 不斷更新技術(shù)，提高分類信息系統(tǒng)的技術(shù)水平和抗風(fēng)險(xiǎn)能力，制定切實(shí)可行的規(guī)章制度，規(guī)范員工行為，有利?? 于中國(guó)信息技術(shù)行業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。

參考文獻(xiàn)：

[1]孫雅琦. 淺談主機(jī)涉密信息監(jiān)測(cè)控制系統(tǒng)的安全防護(hù)措施[J]. 電子技術(shù)與軟件工程， 2014（3）：236-236.

[2]涂強(qiáng)， 張衛(wèi)東. 基于科技涉密單位的主機(jī)審計(jì)與監(jiān)控的方案分析[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2011（24）：131-131.