论文部分内容阅读
引言:针对我国信息化建设快速发展,信息安全保密问题日益,安全保密管理薄弱,分析涉密笔记本电脑的技术发展现状及其安全隐患。有针对性地提出涉密笔记本电脑安全防护的办法和做法, 具有实践性和可操作性理,为防止涉密笔记本电脑泄密事件的发生起到指导性作用。
近年来,随着信息技术的飞速发展,我国电子政务建设取得了显著成效,越来越多的涉密部门都建立了内部计算机网络,日常业务也越来越依赖于电子化办公。与此同时,由于国际国内形势特点,信息安全保密问题日益突出,病毒、木马、网络攻击等越来越多,给国家安全带来威胁。近年来,笔记本电脑被盗以及数据丢失引起的泄密事件暴露层出不穷,涉密笔记本电脑的安全保密问题突显出来,成为当前保密管理中的重点和难点。因此,加强涉密笔记本电脑管理已成为有效保障涉密信息系统安全的重要基础。
一、国内外相关技术现状
计算机安全保密技术得到迅速发展和广泛应用。针对笔记本电脑容易丢失、数据信息容易被非授权获取等特点,国内外相关设备厂商采用安全芯片、防盗报警、指纹识别、智能卡识别、数据加密等安全技术,相继推出了各类安全笔记本电脑。此外,国内的安全厂商也开发出一些针对计算机防护和移动存储介质鉴别的安全产品,如安全与文件保护系统、可信介质管理系统等。
我国始终高度重视信息安全基础建设,取得了很大进步,但应当指出的是,目前我国信息安全基础建设还存在不少薄弱环节和问题。从技术方面来看,主要技术、关键技术受制于人、缺乏具有自主知识产权的信息安全技术和产品。
二、涉密笔记本电脑的安全隐患
目前,政务内网、业务办公网及涉密信息系统存在的诸多安全隐患中,相当一部分来自于网络终端。随着办公自动化设备的更新换代,笔记本电脑因其便携性和易用性的特点,常作为外出移动办公必备的工具,可以加强信息沟通、提升办公效率,但也是信息系
统安全保密建设中最薄弱的环节。
涉密笔记本电脑外带后面临两方面的安全隐患:
一方面,涉密笔记本电脑丢失会造成重要涉密信息的泄露。涉密笔记本电脑借用审批手续不全,随意外出无登记;涉密笔记本电脑外出防护薄弱,在携带笔记本电脑外出时存在侥幸心理,将设备放在宾馆自己外出或让不认识的人代为看管,也有的将设备放在自己防护范围之外;涉密笔记本电脑备案登记不详,归还技术检查不详细。
另一方面,涉密笔记本电脑违规使用,导致涉密数据泄露。管理制度不严谨,责任落实不到位,没有针对笔记本电脑制定专门的管理制度,或制定的规章不具体、可操作性差,以至于日常管理中无章可循或管理松懈;意识淡薄非法外联,直接造成国家秘密的失窃;忽视过程管理,设备的报废环节管理失控;涉密笔记本电脑防护薄弱,没有设置必要的安全策略或未安装终端防护软件;设备交叉使用,残留数据容易被恢复。
三、涉密笔记本电脑安全防护的对策和建议
这些由于使用笔记本电脑而引起的安全问题给我们信息化建设带来了很大困扰,这些问题随着信息化建设的深入也会越发突出和严重。那么,就如何坚强安全防护,结合我们的工作实践和相关调研,做一些浅显分析和建议。
(一)完善保密规章制度,加强安全保密教育培训
1.各单位应遵照国家的法规、依据本单位具体情况制定切实可行的保密管理制度和作用性强的技术操作规范,用于规范日常的工作。
加强保密法规技术培训,提高防范意识和技能。主要是提高操作人员的保密意识,加强对涉密笔记本电脑操作人员进行现有法律法规、保密形势及知识的宣传、教育工作。重点提高操作人员增强防盗意识,保护笔记本电脑,防止丢失。
2.对涉密笔记本电脑采取“户籍式”管理,即对每一个电脑建立一套档案,记录设备的购置、发放、使用、变更、报废、销毁等环节内容。在设备登记时应遵循唯一标识原则,如计算机应登记硬盘序列号和网卡MAC地址,设备ID号和人工编号等。对于设备和应用软件的安装、故障的维修、例行的检查都应有时间和责任人记录,并要限制设备使用人员随意更改系统配置、安装应用软件等行为。涉密笔记本电脑应严格管理、详细记录,现场维修时,应由有关人员全程陪同;外出维修时,应拆除所有存储过涉密信息的硬件和固件;存储过涉密信息的硬件和固件应到具有相应资质的维修点进行维修。
3.统一购置,严把设备入门关。对于涉密笔记本电脑的配置,应事先确定采购名录,对拟作为涉密设备的产品应进行严格的安全保密性测试,并对供应商进行必要的安全审查和评估,以确保设备的安全可靠。
(二)加强技术防范,确保涉密笔记本电脑安全
1.安装经过国家保密局涉密信息系统安全保密测评中心检测合格的终端安全与文件防护系统和非法外联监控系统以提高设备的安全性。,控制涉密笔记本电脑使用安全。通过在涉密笔记本电脑操作系统上安装的安全防护软件可实现操作系统登录强身份认证、重要涉密文件的本地加密存储、常用外设(USB、光驱、网口、无线设备)的使用控制、违规外联监控与审计等功能,可以有效防止笔记本电脑失窃或安全保密意识不强造成重要信息泄露,保护涉密、敏感文件等的防护,做到“不违规外联、不违规使用、不违规输出”。
2.安装专业正版杀毒软件,确保涉密笔记本电脑系统处于安全环境,避免涉密信息通过木马、病毒等形式向外传播。同时,需及时对杀毒软件进行病毒数据库更新。
3.使用专业涉密存储介质进行涉密笔记本电脑数据交换,避免非涉密存储介质的交叉使用,导致信息泄密。日常数据导入采用数据光盘,避免木马、病毒入侵。
4.加大笔记本电脑技术检查力度。在笔记本电脑归还后,应先进行保密技术检查,消除涉密隐患。
5.涉密笔记本电脑设置硬盘锁、主板锁,同时使用指纹识别功能进行认证。主板锁避免了用软盘启动来绕过操作系统盗取数据,也阻止了使用笔记本电脑。硬盘锁在加密后如果没有密码,硬盘上的数据就不能够读取。硬盘锁对保护硬盘数据的作用特别大。很多新型的笔记本都内置了指纹识别功能,进一步加强安全。
6.加强涉密笔记本电脑外出技术防范,使用防盗锁和超距报警器;采用数据加密技术,针对文件或者整个分区进行加密,输入口令才能访问数据;在涉密笔记本电脑中集成了专门的通信定位芯片,在电脑丢失后可通过通信供应商定位具体位置,协助公安机关追回。
7.避免在公共场所和其他无保护环境中使用笔记本电脑,如必须使用时应该十分谨慎,并采用一定的保护措施,避免存储和处理的信息遭到非法访问或泄密,注意防范被未经授权人员窥视的风险。
参考文献
[1]尹璐,王珺,岳娟.现代通信技术对军队信息安全与保密工作带来的挑战[J]. 网络安全技术与应用. 2012(11).
[2]唐中学.军队移动存储介质安全保密策略探讨[J]. 信息安全与通信保密.2009(07).
[3]郝东白,严芬,黄皓.涉密计算机监控与审计系统的设计与实现[J].计算机工程.2008(06).
近年来,随着信息技术的飞速发展,我国电子政务建设取得了显著成效,越来越多的涉密部门都建立了内部计算机网络,日常业务也越来越依赖于电子化办公。与此同时,由于国际国内形势特点,信息安全保密问题日益突出,病毒、木马、网络攻击等越来越多,给国家安全带来威胁。近年来,笔记本电脑被盗以及数据丢失引起的泄密事件暴露层出不穷,涉密笔记本电脑的安全保密问题突显出来,成为当前保密管理中的重点和难点。因此,加强涉密笔记本电脑管理已成为有效保障涉密信息系统安全的重要基础。
一、国内外相关技术现状
计算机安全保密技术得到迅速发展和广泛应用。针对笔记本电脑容易丢失、数据信息容易被非授权获取等特点,国内外相关设备厂商采用安全芯片、防盗报警、指纹识别、智能卡识别、数据加密等安全技术,相继推出了各类安全笔记本电脑。此外,国内的安全厂商也开发出一些针对计算机防护和移动存储介质鉴别的安全产品,如安全与文件保护系统、可信介质管理系统等。
我国始终高度重视信息安全基础建设,取得了很大进步,但应当指出的是,目前我国信息安全基础建设还存在不少薄弱环节和问题。从技术方面来看,主要技术、关键技术受制于人、缺乏具有自主知识产权的信息安全技术和产品。
二、涉密笔记本电脑的安全隐患
目前,政务内网、业务办公网及涉密信息系统存在的诸多安全隐患中,相当一部分来自于网络终端。随着办公自动化设备的更新换代,笔记本电脑因其便携性和易用性的特点,常作为外出移动办公必备的工具,可以加强信息沟通、提升办公效率,但也是信息系
统安全保密建设中最薄弱的环节。
涉密笔记本电脑外带后面临两方面的安全隐患:
一方面,涉密笔记本电脑丢失会造成重要涉密信息的泄露。涉密笔记本电脑借用审批手续不全,随意外出无登记;涉密笔记本电脑外出防护薄弱,在携带笔记本电脑外出时存在侥幸心理,将设备放在宾馆自己外出或让不认识的人代为看管,也有的将设备放在自己防护范围之外;涉密笔记本电脑备案登记不详,归还技术检查不详细。
另一方面,涉密笔记本电脑违规使用,导致涉密数据泄露。管理制度不严谨,责任落实不到位,没有针对笔记本电脑制定专门的管理制度,或制定的规章不具体、可操作性差,以至于日常管理中无章可循或管理松懈;意识淡薄非法外联,直接造成国家秘密的失窃;忽视过程管理,设备的报废环节管理失控;涉密笔记本电脑防护薄弱,没有设置必要的安全策略或未安装终端防护软件;设备交叉使用,残留数据容易被恢复。
三、涉密笔记本电脑安全防护的对策和建议
这些由于使用笔记本电脑而引起的安全问题给我们信息化建设带来了很大困扰,这些问题随着信息化建设的深入也会越发突出和严重。那么,就如何坚强安全防护,结合我们的工作实践和相关调研,做一些浅显分析和建议。
(一)完善保密规章制度,加强安全保密教育培训
1.各单位应遵照国家的法规、依据本单位具体情况制定切实可行的保密管理制度和作用性强的技术操作规范,用于规范日常的工作。
加强保密法规技术培训,提高防范意识和技能。主要是提高操作人员的保密意识,加强对涉密笔记本电脑操作人员进行现有法律法规、保密形势及知识的宣传、教育工作。重点提高操作人员增强防盗意识,保护笔记本电脑,防止丢失。
2.对涉密笔记本电脑采取“户籍式”管理,即对每一个电脑建立一套档案,记录设备的购置、发放、使用、变更、报废、销毁等环节内容。在设备登记时应遵循唯一标识原则,如计算机应登记硬盘序列号和网卡MAC地址,设备ID号和人工编号等。对于设备和应用软件的安装、故障的维修、例行的检查都应有时间和责任人记录,并要限制设备使用人员随意更改系统配置、安装应用软件等行为。涉密笔记本电脑应严格管理、详细记录,现场维修时,应由有关人员全程陪同;外出维修时,应拆除所有存储过涉密信息的硬件和固件;存储过涉密信息的硬件和固件应到具有相应资质的维修点进行维修。
3.统一购置,严把设备入门关。对于涉密笔记本电脑的配置,应事先确定采购名录,对拟作为涉密设备的产品应进行严格的安全保密性测试,并对供应商进行必要的安全审查和评估,以确保设备的安全可靠。
(二)加强技术防范,确保涉密笔记本电脑安全
1.安装经过国家保密局涉密信息系统安全保密测评中心检测合格的终端安全与文件防护系统和非法外联监控系统以提高设备的安全性。,控制涉密笔记本电脑使用安全。通过在涉密笔记本电脑操作系统上安装的安全防护软件可实现操作系统登录强身份认证、重要涉密文件的本地加密存储、常用外设(USB、光驱、网口、无线设备)的使用控制、违规外联监控与审计等功能,可以有效防止笔记本电脑失窃或安全保密意识不强造成重要信息泄露,保护涉密、敏感文件等的防护,做到“不违规外联、不违规使用、不违规输出”。
2.安装专业正版杀毒软件,确保涉密笔记本电脑系统处于安全环境,避免涉密信息通过木马、病毒等形式向外传播。同时,需及时对杀毒软件进行病毒数据库更新。
3.使用专业涉密存储介质进行涉密笔记本电脑数据交换,避免非涉密存储介质的交叉使用,导致信息泄密。日常数据导入采用数据光盘,避免木马、病毒入侵。
4.加大笔记本电脑技术检查力度。在笔记本电脑归还后,应先进行保密技术检查,消除涉密隐患。
5.涉密笔记本电脑设置硬盘锁、主板锁,同时使用指纹识别功能进行认证。主板锁避免了用软盘启动来绕过操作系统盗取数据,也阻止了使用笔记本电脑。硬盘锁在加密后如果没有密码,硬盘上的数据就不能够读取。硬盘锁对保护硬盘数据的作用特别大。很多新型的笔记本都内置了指纹识别功能,进一步加强安全。
6.加强涉密笔记本电脑外出技术防范,使用防盗锁和超距报警器;采用数据加密技术,针对文件或者整个分区进行加密,输入口令才能访问数据;在涉密笔记本电脑中集成了专门的通信定位芯片,在电脑丢失后可通过通信供应商定位具体位置,协助公安机关追回。
7.避免在公共场所和其他无保护环境中使用笔记本电脑,如必须使用时应该十分谨慎,并采用一定的保护措施,避免存储和处理的信息遭到非法访问或泄密,注意防范被未经授权人员窥视的风险。
参考文献
[1]尹璐,王珺,岳娟.现代通信技术对军队信息安全与保密工作带来的挑战[J]. 网络安全技术与应用. 2012(11).
[2]唐中学.军队移动存储介质安全保密策略探讨[J]. 信息安全与通信保密.2009(07).
[3]郝东白,严芬,黄皓.涉密计算机监控与审计系统的设计与实现[J].计算机工程.2008(06).