浅谈主机涉密信息监测控制系统的安全防护措施
2017-10-20韩天琛
韩天琛
摘要:随着网络信息技术在各行各业应用范围的不断推广,网络信息安全问题也成为一个值得关注的重要问题。基于此,本文作者分析主机分类信息系 统面临的诸多问题,阐述主机分类信息监控系统的相关内容,为实施主机涉密信息监控系统的安全措施提供一些有益的参考。
关键词:涉密信息;监测控制;安全防护
中图分类号:TP393.08 文献标识码:A 文章编号:1672-9129(2017)09-001-01
Abstract: with the continuous popularization of the application scope of network information technology in all walks of life, the problem of network information securityhasalsobecomeanimportantissueworthyofattention.Basedonthis,theauthoranalyzesmanyproblemsfacedbythehostclassificationinformationsys- tem, expounds the related contents of the host classification information monitoring system, and provides some useful references for implementing the security measures of the host classified information monitoring system.
Key words: confidential information; monitoring and control; safety protection
- 主机涉密信息监测系统所面临的问题
所谓“信息安全”,就是信息的有效性、安全性、准确性。为了提高信息安全保护,需建立一套相应的涉密信息安全監控系统。通过建立涉密信息 安全监控系统有效保证信息在交换,转换,处理,传输,存储过程的安全 性,提高信息的内涵及其兼容性。因此主机保密信息监控系统在保证信息 安全工作中显得尤为重要。影响信息安全的主要因素氛围外部原因和内部原因两种。 接下来作者进行具体分析:
- 外部:黑客与病毒
外部因素主要是指黑客的入侵。黑客是指精通计算机网络技术,习惯
于使用不正当手段进入他人计算机系统,窃取他人密码或盗取密码相关
资料,或者偷看某种信息的人。互联网黑客熟悉各种计算机知识,能够使用自己的电脑来不恰当地实现自己的利益。他们通常使用的方法大多是” 后门程序“,”信息炸弹“,”拒绝服务“和”网络监控“四种。如果一个重要的主机秘密系统在黑客密集的计算机攻击下,再加上互联网的无线通信特点,黑客就很容易在文件系统内获得机密信息,从而带来不可估量的商业损失。
计算机病毒是比较常见的,主要是指人员为了某种未知的目的侵入计算机,破坏计算机数据,复制一组计算机指令或程序代码,改变电脑的 原始程序模式。随着虚拟化,云计算和大规模应用的快速发展,单位和家庭网络计算机的覆盖率将不断提高,计算机病毒传播的机会也将随之扩大。也就是说,也就是说如果联网计算机系统中有一台涉密计算机受到病 毒的感染,其他计算机就像感染传染病一样,相继感染病毒。使得机密信息系统的所有计算机都瘫痪,造成大规模的计算机信息事故,后果可想而知。
- 内部:人为原因
有意进入分类计算机窃取文档的外部人员,管理人员或操作人员等内部人员主观操作错误,也是影响主机网络信息安全的重要隐患。
- 主机涉密信息监测系统的相关内容
一般来讲,涉密有狭义和广义的意义之分。我们通常说到的”涉密“的含义多为狭义含义,大都是指国家和党政机关的机密信息。本文对狭义的 含义进行了一定的扩展,给予了”涉密“更广泛的内容。笔者认为,涉密内容,不论是国家秘密,党政机关秘密,机构工作机密,企业商业秘密还是个人生活秘密,都属于保密范畴。因此,本文对此作出如下定义:主机涉密信 息是指与国家秘密相关的信息,党政机关的工作秘密,企业的商业秘密和个人生活的秘密,这些信息由计算机或外设提供。为了有效解决被广泛使 用的信息技术与计算机保密信息系统安全之间的矛盾,建立了主机保密信息监控系统,这是目前实现企业内部网络内部安全控制的重要措施。
例如:广州长青工业信息技术有限公司DocSecrecyConfidentialCom-
puterSystem,金鹰国际软件系统有限公司的eEyeEmEasyView桌面监控系统是最具代表性的。
- 主機涉密信息监测系统的发展策略
由于人们越来越意识到主机分类信息监控系统对信息安全保护的重要性,根据涉及国家机密的计算机信息系统保密技术的要求,针对主机监控信息监控系统可以建立事前、事中、事后三级保护机制:控制机密计算 机设备,监视分类计算机的使用情况,监视和审计分类计算机。根据这三个保护步骤,我们可以做好机密计算机信息泄漏问题。
图 1 某公司研发的主机涉密信息监测系统
具体实施策略:
(1)事前,对涉密计算机设备控制。首先,要明确界定用户权限,明确 相关人员的权限,将权利落实到个人;二是管理相关的计算机控制人员,防 止对手和外国间谍的对策,危害信息技术在我国的安全。三,建立相应的检测预警系统(图 2),将可能发生的事故消除在萌芽之中;
(2)事中,对涉密计算机使用过程的监测,主要完成网络共享连接管 理控制,在安装专业杀毒软件的过程中,及时扫描和查杀病毒,并对所涉 及的计算机硬件设备及相关系统进行定期监控和检查,减少计算机多媒体功能配置,如蓝牙,红外装置等;
(3)事后,对分类的计算机进行监视和审计。增强计算机的自我监控和审计功能。相关人员跟踪安装使用主机信息监控系统软件。增加对计算 机外围端口的检查。同时,为了尽量减少大规模的安全数据传输,传输过程中需加入密码,不定期时进行安全审计,做好数据记录。
图 2 检测预警系统工作原理
4结束语
随着主机分类信息监控系统的发展和相关员工安全意识的提高,主 机分类信息监控系统的安全和保密技术将越来越完善。 相关的信息安全产品正在以智能,综合,全面的方式发展。 建立健全的保密工作安全机制,把保密分类保密信息网络的机密性纳入到所有企事业单位的日常安全工作和个人日常生活习惯之中。 不断更新技术,提高分类信息系统的技术水平和抗风险能力,制定切实可行的规章制度,规范员工行为,有利 于中国信息技术行业的长远发展。
参考文献:
[1]孙雅琦. 浅谈主机涉密信息监测控制系统的安全防护措施[J]. 电子技术与软件工程, 2014(3):236-236.
[2]涂强, 张卫东. 基于科技涉密单位的主机审计与监控的方案分析[J]. 计算机光盘软件与应用, 2011(24):131-131.