韓天琛

摘要：隨著網絡信息技術在各行各業(yè)應用范圍的不斷推廣，網絡信息安全問題也成為一個值得關注的重要問題?；诖耍疚淖髡叻治鲋鳈C分類信息系????????? 統(tǒng)面臨的諸多問題，闡述主機分類信息監(jiān)控系統(tǒng)的相關內容，為實施主機涉密信息監(jiān)控系統(tǒng)的安全措施提供一些有益的參考。

關鍵詞：涉密信息;監(jiān)測控制;安全防護

中圖分類號：TP393.08??? 文獻標識碼：A?????????? 文章編號：1672-9129（2017）09-001-01

Abstract： with the continuous popularization of the application scope of network information technology in all walks of life， the problem of network information securityhasalsobecomeanimportantissueworthyofattention.Basedonthis，theauthoranalyzesmanyproblemsfacedbythehostclassificationinformationsys- tem， expounds the related contents of the host classification information monitoring system， and provides some useful references for implementing the security measures of the host classified information monitoring system.

Key words： confidential information; monitoring and control; safety protection

1. 主機涉密信息監(jiān)測系統(tǒng)所面臨的問題

所謂“信息安全”，就是信息的有效性、安全性、準確性。為了提高信息安全保護，需建立一套相應的涉密信息安全監(jiān)控系統(tǒng)。通過建立涉密信息?? 安全監(jiān)控系統(tǒng)有效保證信息在交換，轉換，處理，傳輸，存儲過程的安全?? 性，提高信息的內涵及其兼容性。因此主機保密信息監(jiān)控系統(tǒng)在保證信息?? 安全工作中顯得尤為重要。影響信息安全的主要因素氛圍外部原因和內部原因兩種。 接下來作者進行具體分析：

1. 外部：黑客與病毒

外部因素主要是指黑客的入侵。黑客是指精通計算機網絡技術，習慣

于使用不正當手段進入他人計算機系統(tǒng)，竊取他人密碼或盜取密碼相關

資料，或者偷看某種信息的人。互聯(lián)網黑客熟悉各種計算機知識，能夠使用自己的電腦來不恰當地實現(xiàn)自己的利益。他們通常使用的方法大多是” 后門程序“，”信息炸彈“，”拒絕服務“和”網絡監(jiān)控“四種。如果一個重要的主機秘密系統(tǒng)在黑客密集的計算機攻擊下，再加上互聯(lián)網的無線通信特點，黑客就很容易在文件系統(tǒng)內獲得機密信息，從而帶來不可估量的商業(yè)損失。

計算機病毒是比較常見的，主要是指人員為了某種未知的目的侵入計算機，破壞計算機數據，復制一組計算機指令或程序代碼，改變電腦的?? 原始程序模式。隨著虛擬化，云計算和大規(guī)模應用的快速發(fā)展，單位和家庭網絡計算機的覆蓋率將不斷提高，計算機病毒傳播的機會也將隨之擴大。也就是說，也就是說如果聯(lián)網計算機系統(tǒng)中有一臺涉密計算機受到病?? 毒的感染，其他計算機就像感染傳染病一樣，相繼感染病毒。使得機密信息系統(tǒng)的所有計算機都癱瘓，造成大規(guī)模的計算機信息事故，后果可想而知。

1. 內部：人為原因

有意進入分類計算機竊取文檔的外部人員，管理人員或操作人員等內部人員主觀操作錯誤，也是影響主機網絡信息安全的重要隱患。

1. 主機涉密信息監(jiān)測系統(tǒng)的相關內容

一般來講，涉密有狹義和廣義的意義之分。我們通常說到的”涉密“的含義多為狹義含義，大都是指國家和黨政機關的機密信息。本文對狹義的?? 含義進行了一定的擴展，給予了”涉密“更廣泛的內容。筆者認為，涉密內容，不論是國家秘密，黨政機關秘密，機構工作機密，企業(yè)商業(yè)秘密還是個人生活秘密，都屬于保密范疇。因此，本文對此作出如下定義：主機涉密信?? 息是指與國家秘密相關的信息，黨政機關的工作秘密，企業(yè)的商業(yè)秘密和個人生活的秘密，這些信息由計算機或外設提供。為了有效解決被廣泛使?? 用的信息技術與計算機保密信息系統(tǒng)安全之間的矛盾，建立了主機保密信息監(jiān)控系統(tǒng)，這是目前實現(xiàn)企業(yè)內部網絡內部安全控制的重要措施。

例如：廣州長青工業(yè)信息技術有限公司DocSecrecyConfidentialCom-

puterSystem，金鷹國際軟件系統(tǒng)有限公司的eEyeEmEasyView桌面監(jiān)控系統(tǒng)是最具代表性的。

1. 主機涉密信息監(jiān)測系統(tǒng)的發(fā)展策略

由于人們越來越意識到主機分類信息監(jiān)控系統(tǒng)對信息安全保護的重要性，根據涉及國家機密的計算機信息系統(tǒng)保密技術的要求，針對主機監(jiān)控信息監(jiān)控系統(tǒng)可以建立事前、事中、事后三級保護機制：控制機密計算?? 機設備，監(jiān)視分類計算機的使用情況，監(jiān)視和審計分類計算機。根據這三個保護步驟，我們可以做好機密計算機信息泄漏問題。

圖 1 某公司研發(fā)的主機涉密信息監(jiān)測系統(tǒng)

具體實施策略：

（1）事前，對涉密計算機設備控制。首先，要明確界定用戶權限，明確??? 相關人員的權限，將權利落實到個人;二是管理相關的計算機控制人員，防?? 止對手和外國間諜的對策，危害信息技術在我國的安全。三，建立相應的檢測預警系統(tǒng)（圖 2），將可能發(fā)生的事故消除在萌芽之中;

（2）事中，對涉密計算機使用過程的監(jiān)測，主要完成網絡共享連接管?? 理控制，在安裝專業(yè)殺毒軟件的過程中，及時掃描和查殺病毒，并對所涉?? 及的計算機硬件設備及相關系統(tǒng)進行定期監(jiān)控和檢查，減少計算機多媒體功能配置，如藍牙，紅外裝置等;

（3）事后，對分類的計算機進行監(jiān)視和審計。增強計算機的自我監(jiān)控和審計功能。相關人員跟蹤安裝使用主機信息監(jiān)控系統(tǒng)軟件。增加對計算?? 機外圍端口的檢查。同時，為了盡量減少大規(guī)模的安全數據傳輸，傳輸過程中需加入密碼，不定期時進行安全審計，做好數據記錄。

圖 2 檢測預警系統(tǒng)工作原理

4結束語

隨著主機分類信息監(jiān)控系統(tǒng)的發(fā)展和相關員工安全意識的提高，主? 機分類信息監(jiān)控系統(tǒng)的安全和保密技術將越來越完善。 相關的信息安全產品正在以智能，綜合，全面的方式發(fā)展。 建立健全的保密工作安全機制，把保密分類保密信息網絡的機密性納入到所有企事業(yè)單位的日常安全工作和個人日常生活習慣之中。 不斷更新技術，提高分類信息系統(tǒng)的技術水平和抗風險能力，制定切實可行的規(guī)章制度，規(guī)范員工行為，有利?? 于中國信息技術行業(yè)的長遠發(fā)展。

參考文獻：

[1]孫雅琦. 淺談主機涉密信息監(jiān)測控制系統(tǒng)的安全防護措施[J]. 電子技術與軟件工程， 2014（3）：236-236.

[2]涂強， 張衛(wèi)東. 基于科技涉密單位的主機審計與監(jiān)控的方案分析[J]. 計算機光盤軟件與應用， 2011（24）：131-131.