安祥濤

湖北三江航天江河化工科技有限公司 湖北 宜昌 444200

引言

在我國先進科學技術發(fā)展推進下，網(wǎng)絡化、信息化逐漸成為各行各業(yè)的發(fā)展趨勢，因此計算機的信息安全就顯得尤為重要，對于企業(yè)的發(fā)展具有很大影響。尤其是針對特殊單位及部門所使用的涉密計算機，其計算機信息安全更是相當重要。介于此，本文將對涉密計算機在使用過程中的安全隱患以及其使用管理措施進行闡述分析。

1 涉密計算機信息安全管理的內(nèi)容分析

計算機信息系統(tǒng)是由設備設施、網(wǎng)絡等組合而成，在工作過程中可以高效對數(shù)據(jù)信息進行調動處理。涉密計算機信息系統(tǒng)則是對于特殊單位或部門對工作機密信息進行傳輸處理等。涉密計算機信息安全管理應當對計算機應用環(huán)境以及所要防護的目標進行考慮，在安全管理過程中關注網(wǎng)絡安全、文件互傳、加密管理以及病毒共計等內(nèi)容，針對不同安全隱患制定針對性使用管理措施，從而確保信息安全[1]。

2 涉密計算機使用過程中的安全隱患

2.1 使用移動設備帶來安全隱患

現(xiàn)如今，移動設備的形式越來越多，手機、存儲卡以及U盤等，若對移動設備管理不善在家用計算機與共用計算機間頻繁傳輸數(shù)據(jù)，很容易使移動設備感染病毒，從而對涉密計算機的信息安全帶來隱患。

2.2 使用公開網(wǎng)絡帶來安全隱患

目前，對于計算機而言，在使用過程中若沒有網(wǎng)絡連接，那么很多功能都將無法實現(xiàn)，但是共用網(wǎng)絡屬于共享網(wǎng)絡，在涉密計算機使用時，很容易遭受到網(wǎng)絡病毒的侵襲，從而導致信息丟失[2]。

2.3 人為原因帶來安全隱患

在涉密計算機使用過程中，人為原因導致信息安全問題是最為普遍的現(xiàn)象，人們在使用計算機時不重視信息安全管理，隨意對網(wǎng)絡進行連接，應用下載等，不好的使用習慣為木馬病毒的入侵提供了可乘之機，對涉密計算機的信息安全帶來極大安全隱患。

3 涉密計算機信息安全使用管理的措施分析

3.1 移動設備帶來安全隱患的應對措施

針對移動設備所帶來的安全隱患，首先健全移動設備的監(jiān)管機制，對于所有的移動存儲設備都應當將其購買時間、使用時間以及使用人進行詳細登記記錄，并且嚴格要求在下班之后不允許將移動存儲設備帶出公司，按時交回設備管理中心，若工作需要帶出公司，則需要落實設備使用的監(jiān)督管理，對于需要做到高級別保密的移動設備，堅決不允許帶出公司。

其次，應當對移動設備進行加密認證管理。在經(jīng)過處理之后保證對移動設備進行加密處理，只有在涉密計算機上才能對移動設備內(nèi)容進行讀取，普通移動設備不能在涉密計算機上使用，加密的移動設備也不能在普通計算機上讀取。在對移動設備進行加密時，根據(jù)信息的不同保密等級可以設置為只可讀、只可寫或者即可讀又可寫等形式[3]。

再次，進行移動設備的使用日志管理，對于移動設備的使用全過程進行自動記錄，包括是否對文件進行復制、刪除、修改等等操作，從而加強移動設備使用管理。

最后，移動設備維修或報廢處理。若涉密移動設備出現(xiàn)了損壞需要進行維修或者報廢，需要由信息管理部門進行處理，在對設備進行報廢處理時，應當對數(shù)據(jù)進行清除，并采用專業(yè)方式對移動設備進行銷毀。

3.2 公開網(wǎng)絡帶來安全隱患的應對措施

對于公開網(wǎng)絡所帶來的安全隱患，首先可以對上網(wǎng)身份進行認證入手。例如：若想通過涉密計算機訪問公司局域網(wǎng)以外的網(wǎng)絡，必須通過認證服務器進行身份認證，在使用局域網(wǎng)以外網(wǎng)絡時，所有訪問記錄在認證服務器內(nèi)都會進行審核，為了保證認證身份的唯一性，可以通過結合人體生物認證技術進行。

其次，應用網(wǎng)絡防火墻以及殺毒軟件。公司信息管理中心通過部署網(wǎng)絡防火墻可以對所有訪問信息得已管理，并對傳入或者傳出局域網(wǎng)的網(wǎng)絡信息進行篩選過濾，若發(fā)現(xiàn)存在安全隱患的信息則自動關閉相應網(wǎng)絡端口，從而保證病毒木馬等程序不會在未經(jīng)用戶同意的情況下訪問計算機。通過部署殺毒軟件可以實現(xiàn)對整個局域網(wǎng)內(nèi)部的計算機進行批量病毒查殺工作，對于清理引導型病毒或者自我防護型病毒具有很明顯效果。

最后，應用安全隔離網(wǎng)閘。作為專業(yè)硬件以及軟件所組合而成的安全隔離網(wǎng)閘，可以實現(xiàn)對網(wǎng)絡之間的鏈路層進行切斷，并在網(wǎng)絡之間實現(xiàn)數(shù)據(jù)信息的安全傳遞，通過安全隔離網(wǎng)閘對兩臺主機進行連接并進行數(shù)據(jù)傳遞是決定安全的，因此其并沒有傳輸協(xié)議知識起到了數(shù)據(jù)運輸作用。因此，對于涉密計算機應用安全隔離網(wǎng)閘不僅可以實現(xiàn)數(shù)據(jù)傳輸，同時還能夠實現(xiàn)數(shù)據(jù)安全[4]。

3.3 個人原因帶來安全隱患的應對措施

針對人為原因所帶來的安全隱患，首先需要加強涉密計算機使用人員的信息安全意識培訓工作，通過專業(yè)的信息管理人員對其進行系統(tǒng)培訓，提升安全意識的同時提高工作人員對于計算機的日常安全檢查能力。

其次，落實神秘計算機的使用管理制度。計算機在使用時，需要在開機、進入系統(tǒng)以及屏保等環(huán)節(jié)設置密碼，并且所有使用記錄在下班關機前自動將系統(tǒng)運行日志上傳至信息管理中心，進行信息安全審定。若要在涉密計算機上安裝軟件或者安全補丁，都需要有信息管理人員進行操作，并由信息管理中心定期對計算機進行病毒查殺，保證涉密計算機使用環(huán)境穩(wěn)定性。

4 結束語

綜上所述，對于涉密計算機的信息安全使用管理而言，是長期工作，因此，要求涉密計算機的使用人員在使用過程中落實移動設備、共用網(wǎng)絡等相關內(nèi)容的管理工作，應用信息安全管理手段，保證涉密計算機的信息安全。