摘 要：涉密計(jì)算機(jī)和信息系統(tǒng)中的信息交換根據(jù)國家軍工保密資格標(biāo)準(zhǔn)等法律法規(guī)要求，需要進(jìn)行有效控制和管理。論文從涉密計(jì)算機(jī)和信息系統(tǒng)信息交換操作形式、場所部署方式、終端配置方式、終端安全技術(shù)防護(hù)方面進(jìn)行了描述，闡述了涉密計(jì)算機(jī)和信息系統(tǒng)信息交換的普遍管理和控制模式。

關(guān)鍵詞：涉密計(jì)算機(jī)和信息系統(tǒng)；信息交換

中圖分類號(hào)：TP309.7 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

涉密計(jì)算機(jī)和信息系統(tǒng)是單位內(nèi)部采集、處理、加工、存儲(chǔ)、傳輸及使用國家秘密的計(jì)算機(jī)和信息系統(tǒng)，其上運(yùn)行的大量國家秘密信息需要經(jīng)過輸入輸出與其物理隔離的其他計(jì)算機(jī)和信息系統(tǒng)進(jìn)行信息交互。因此，如何確保涉密計(jì)算機(jī)和信息系統(tǒng)中國家秘密不被非法獲取，或存儲(chǔ)于涉密計(jì)算機(jī)和信息系統(tǒng)中的涉密信息不被惡意代碼和病毒破壞是一個(gè)重要的問題。2010年修訂的保守國家秘密法、2009 年實(shí)施的軍工保密資格標(biāo)準(zhǔn)、國家涉密信息系統(tǒng)分級(jí)保護(hù)系列標(biāo)準(zhǔn)等，都要求對(duì)涉密計(jì)算機(jī)和信息系統(tǒng)內(nèi)的信息輸入輸出進(jìn)行有效控制。

2 涉密計(jì)算機(jī)和信息系統(tǒng)信息交換操作形式

涉密計(jì)算機(jī)和信息系統(tǒng)信息交換的具體操作形式主要有信息輸入操作和信息輸出操作。其中，信息輸入操作是指使用光盤、U盤、移動(dòng)硬盤、軟盤等具有存儲(chǔ)功能的介質(zhì)以及掃描儀等具有掃描功能的設(shè)備向涉密計(jì)算機(jī)和信息系統(tǒng)拷貝輸入非密或涉密信息；信息輸出操作是指將存儲(chǔ)于涉密計(jì)算機(jī)和信息系統(tǒng)中的非密或涉密信息通過光盤刻錄、紙質(zhì)文件打印、圖形繪制、U盤或移動(dòng)硬盤等計(jì)算機(jī)介質(zhì)拷貝等方式輸出的操作。

3 涉密計(jì)算機(jī)和信息系統(tǒng)信息交換部署方式

根據(jù)涉密計(jì)算機(jī)和信息系統(tǒng)終端的運(yùn)行規(guī)模、終端使用位置的分散程度、終端系統(tǒng)運(yùn)行的業(yè)務(wù)類型等，以及單位保密管理機(jī)構(gòu)的保密工作管理模式，信息交換中轉(zhuǎn)站的部署方式可以考慮幾種。

（1）集中控制模式：在單位內(nèi)部部署與涉密計(jì)算機(jī)和信息系統(tǒng)物理隔離的其他網(wǎng)絡(luò)、信息設(shè)備場所專用于信息交換，由專人負(fù)責(zé)，專人管理。

（2）分散控制模式：單位內(nèi)部不建立專門用于信息交換的場所，各個(gè)涉密計(jì)算機(jī)和信息系統(tǒng)用戶終端根據(jù)需要可以自行進(jìn)行信息輸入輸出。

（3）集中和分散結(jié)合模式：單位內(nèi)部根據(jù)涉密計(jì)算機(jī)和信息系統(tǒng)終端的業(yè)務(wù)類型或使用位置分散程度，信息交換中轉(zhuǎn)站的部署可采取相對(duì)集中的方式，相同業(yè)務(wù)類型的可集中部署或根據(jù)終端使用位置進(jìn)行集中部署，每個(gè)集中信息交換點(diǎn)均由專人負(fù)責(zé)、專人管理。

信息交換中轉(zhuǎn)站配置總體原則是信息交換中轉(zhuǎn)站盡量少、由單位整體考慮并審批，建立時(shí)可考慮地理位置上涉密計(jì)算機(jī)數(shù)量、軟件系統(tǒng)應(yīng)用等情況。

4 涉密計(jì)算機(jī)和信息系統(tǒng)信息交換終端配置方式

根據(jù)軍工保密資格標(biāo)準(zhǔn)、國家涉密信息系統(tǒng)分級(jí)保護(hù)系列標(biāo)準(zhǔn)等國家要求及標(biāo)準(zhǔn)，信息交換應(yīng)當(dāng)符合國家有關(guān)保密管理規(guī)定，并配備中間轉(zhuǎn)換機(jī)。信息交換中轉(zhuǎn)站一般配備六臺(tái)終端計(jì)算機(jī)，分別為涉密中間轉(zhuǎn)換機(jī)、非密中間轉(zhuǎn)換機(jī)、涉密輸入機(jī)、非密輸入機(jī)、涉密輸出機(jī)、非密輸出機(jī)。其中，涉密中間轉(zhuǎn)換機(jī)、非密中間轉(zhuǎn)換機(jī)與涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)完全物理隔離。

（1）涉密中間轉(zhuǎn)換機(jī)用于將外部涉密移動(dòng)存儲(chǔ)介質(zhì)中的涉密信息通過拷貝輸入到涉密中間轉(zhuǎn)換機(jī)磁盤指定位置，移除輸入信息載體后，對(duì)輸入信息本地副本進(jìn)行病毒和木馬查殺，使用專用存儲(chǔ)介質(zhì)或刻錄一次性具有密級(jí)標(biāo)識(shí)的光盤進(jìn)行輸出。

（2）涉密輸入機(jī)用于接收涉密中間轉(zhuǎn)換機(jī)輸出的涉密信息，復(fù)制到本地磁盤指定目錄下，移除輸入信息載體后，將信息通過郵件或單位內(nèi)部專用于涉密計(jì)算機(jī)的移動(dòng)存儲(chǔ)介質(zhì)輸入到涉密計(jì)算機(jī)和信息系統(tǒng)。

（3）非密中間轉(zhuǎn)換機(jī)用于將國際互聯(lián)網(wǎng)、公共信息網(wǎng)絡(luò)和其他非涉密信息系統(tǒng)的信息通過拷貝輸入到非密中間轉(zhuǎn)換機(jī)磁盤指定位置，移除輸入信息載體后，對(duì)輸入信息本地副本進(jìn)行病毒和木馬查殺，使用專用存儲(chǔ)介質(zhì)或刻錄一次性具有密級(jí)標(biāo)識(shí)的光盤進(jìn)行輸出。

（4）非密輸入機(jī)用于接收非密中間轉(zhuǎn)換機(jī)輸出的非密信息，復(fù)制到本地磁盤指定目錄下，移除輸入信息載體后，將信息通過郵件或單位內(nèi)部專用于涉密計(jì)算機(jī)的移動(dòng)存儲(chǔ)介質(zhì)輸入到涉密計(jì)算機(jī)和信息系統(tǒng)。

（5）涉密輸出機(jī)用于輸出涉密計(jì)算機(jī)中的涉密信息，將信息通過郵件或單位內(nèi)部專用于涉密計(jì)算機(jī)的移動(dòng)存儲(chǔ)介質(zhì)復(fù)制到涉密輸出機(jī)本地磁盤指定目錄下，移除輸入信息載體后，將信息通過打印、刻錄、繪圖等方式輸出。

（6）非密輸出機(jī)用于輸出涉密計(jì)算機(jī)中的非密信息，將信息通過郵件或單位內(nèi)部專用于涉密計(jì)算機(jī)的移動(dòng)存儲(chǔ)介質(zhì)復(fù)制到非密輸出機(jī)本地磁盤指定目錄下，移除輸入信息載體后，將信息通過打印、刻錄、繪圖等方式輸出。

信息交換中轉(zhuǎn)站計(jì)算機(jī)原則上不應(yīng)安裝文字編輯及處理軟件，且在信息交換完成后，應(yīng)及時(shí)清除本地磁盤的輸入信息副本。

5 涉密計(jì)算機(jī)和信息系統(tǒng)信息交換終端的安全技術(shù)防護(hù)

由于計(jì)算機(jī)本身存在操作系統(tǒng)安全、用戶登錄安全、 病毒和木馬程序安全以及某些后門程序和漏洞等，對(duì)于用于信息交換的計(jì)算機(jī)如果不能很好解決安全保密問題，將會(huì)引起泄密事件。分析信息交換終端存在的風(fēng)險(xiǎn)，可通過主動(dòng)防護(hù)措施和被動(dòng)防護(hù)措施加強(qiáng)終端計(jì)算機(jī)的安全性。

主動(dòng)防護(hù)措施：通過事先采取各種預(yù)防性措施，達(dá)到防止非法入侵或獲取計(jì)算機(jī)和信息系統(tǒng)資源的目的。

（1）設(shè)置終端安全登錄控制：終端安全登錄是進(jìn)入計(jì)算機(jī)和信息系統(tǒng)的第一層安全機(jī)制。通過它控制哪些用戶能夠登錄到終端，以及用戶登錄的時(shí)間?？刂朴脩舭踩卿浀姆椒ㄖ饕腥N。

方法一：設(shè)置BIOS管理員密碼和用戶密碼，并定期更換，防止非授權(quán)人員進(jìn)入設(shè)備終端。管理員密碼由管理員掌握，在需要修改BIOS設(shè)置時(shí)由管理員完成操作；用戶密碼由用戶掌握。

方法二：采用智能卡與口令結(jié)合的方式進(jìn)行身份鑒別，防止非授權(quán)人員進(jìn)入設(shè)備終端。智能卡與口令區(qū)分管理員和用戶。管理員掌握管理員智能卡和口令，在需要修改智能卡系統(tǒng)設(shè)置時(shí)有管理員完成操作；用戶掌握用戶智能卡和口令，僅開啟密碼修改功能。

方法三：采用指紋等生理特征進(jìn)行身份認(rèn)證，防止非授權(quán)人員進(jìn)入設(shè)備終端。 以上方法可以單獨(dú)使用，也可方法一與方法二結(jié)合使用，或方法一與方法三結(jié)合使用。用戶身份鑒別應(yīng)當(dāng)設(shè)置鑒別次數(shù)，鑒別超過設(shè)定的次數(shù)時(shí)，應(yīng)當(dāng)進(jìn)行登錄鎖定，同時(shí)形成審計(jì)事件。

（2）設(shè)置操作權(quán)限控制：操作權(quán)限控制是針對(duì)可能出現(xiàn)的非法操作而采取的安全保護(hù)措施。通過采用國家批準(zhǔn)使用的安全產(chǎn)品，指定用戶在計(jì)算機(jī)上可以操控哪些程序、訪問哪些目錄、文件和其他資源，用以防止非法用戶進(jìn)入系統(tǒng)、合法用戶對(duì)系統(tǒng)資源的非法使用、未經(jīng)授權(quán)的使用、泄露、修改、銷毀信息以及頒發(fā)指令等。

（3）設(shè)置病毒防護(hù)控制：安裝病毒和惡意代碼查殺軟件，并設(shè)置定期全盤掃描及查殺，定期更新病毒庫，被動(dòng)防護(hù)措施：通過分析計(jì)算機(jī)和信息系統(tǒng)中的非法違規(guī)行為以及所受到的攻擊情況，從而采取相應(yīng)的補(bǔ)救措施保護(hù)計(jì)算機(jī)和信息系統(tǒng)資源。

安全審計(jì)是記錄分析計(jì)算機(jī)和信息系統(tǒng)中的非法違規(guī)行為以及受到的攻擊情況的主要方法，通過運(yùn)用各種技術(shù)手段，能夠全面檢測計(jì)算機(jī)和信息系統(tǒng)中的所有資源（包括數(shù)據(jù)庫、主機(jī)、操作系統(tǒng)、安全設(shè)備等），記錄各種會(huì)話和事件，并分析各種可疑行為、違規(guī)操作，幫助定位安全事件源頭和追查取證。

目前，安全審計(jì)作為一門信息安全技術(shù)，已被應(yīng)用到操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)安全、應(yīng)用程序等各方面，系統(tǒng)管理員通過分析、總結(jié)安全審計(jì)結(jié)果，發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié)，快速并具有針對(duì)性的取相應(yīng)的補(bǔ)救措施，從而保護(hù)計(jì)算機(jī)和信息系統(tǒng)資源。

6 結(jié)束語

涉密計(jì)算機(jī)和信息系統(tǒng)與其物理隔離的國際互聯(lián)網(wǎng)、公共信息網(wǎng)或外單位涉密、非密計(jì)算機(jī)和信息系統(tǒng)等進(jìn)行信息交換時(shí)，用于信息交換的計(jì)算機(jī)由于操作系統(tǒng)的一些固有特性，單從技術(shù)上實(shí)現(xiàn)文件的非法進(jìn)出難度較大，即使對(duì)系統(tǒng)本身進(jìn)行加固或采取主動(dòng)防護(hù)、被動(dòng)防護(hù)措施也可能不能完全杜絕非法違規(guī)行為的發(fā)生，因此建立一套完整、明確、可執(zhí)行的管理流程也是必要的，通過對(duì)人員、介質(zhì)、信息、計(jì)算機(jī)等因素進(jìn)行控制，從而實(shí)現(xiàn)對(duì)涉密計(jì)算及和信息系統(tǒng)文件輸入輸出的有效管控。

參考文獻(xiàn)

[1] 國家軍工保密資格認(rèn)證辦公室.軍工保密資格審查認(rèn)證工作指導(dǎo)手冊(cè)[M]. 金城出版社,2009.

[2] 吳德.涉密行業(yè)主機(jī)監(jiān)控與審計(jì)解決方案[J].計(jì)算機(jī)安全,2008,04.

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……