商歡 何娜 權少亭 劉磊 宋夢佳

摘要：目前通過計算機信息系統(tǒng)采用信息技術手段發(fā)生的泄密案與竊密案頻發(fā)，在這樣的安全保密形勢下，移動介質作為軍工企業(yè)信息系統(tǒng)的關鍵輸入輸出載體，承擔著非常重要的安全保密責任，如何既能更好管控內網計算機各端口又能使用移動存儲介質在內網機之間以及不同局域網間數據交互，成為軍工企業(yè)保密安全管理工作面臨的重要問題。該文首先對現有軍工企業(yè)移動介質管理的現狀及需求進行分析，隨后結合企業(yè)實際，對軍工企業(yè)中存儲介質的管理、使用、訪問控制等幾方面闡述了其設計與應用，為不同局域網、單機間的數據交互提供了有益參考。

關鍵詞：移動存儲介質；信息安全；管理

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2018）29-0066-03

隨著計算機和網絡技術的飛速發(fā)展，全國各軍工單位對計算機及信息化的使用率越來越高，因此信息安全問題已經日益嚴重，國內外敵對分子針對軍工單位、政府、學校等網絡竊密事件時有發(fā)生。據統(tǒng)計，2010年全國共查處泄密案件476起，其中涉及計算機及網絡的259起，占57.6%，其數量是2000年至2009年的總和。近些年來全國發(fā)生的泄密案件呈上升趨勢，查處的泄密事件只是冰山一角，這些泄密事件給國家?guī)砹瞬豢晒懒康膿p失。

因此，在企業(yè)涉密信息系統(tǒng)和其他公用網絡物理隔離的情況下，如果不注重計算機端口和介質管理，極易感染惡意病毒及木馬，導致涉密信息系統(tǒng)癱瘓或受非法控制的風險極高。

隨著信息化在各軍工企業(yè)的不斷深入應用，信息的存儲、處理以及傳遞從以前的紙介質變成現在的電子介質如U盤、移動硬盤、光盤等存儲介質或者將涉密文件存儲到涉密服務器中并且進行時時備份，而涉密存儲介質及涉密文檔關乎一個企業(yè)甚至國家的安全，因此如何有效地管控涉密計算機端口以及移動存儲介質，是我們軍工企業(yè)保密管理工作需要研究的一個重要課題。

1 現狀和需求分析

計算機作為基本的科研、生產、管理工作平臺，各類信息資源在其上產生、利用和存儲，信心安全的重點就是如何保障平臺資源的合理利用、系統(tǒng)可用、數據存儲安全、數據流向可追溯。

各部門的工作人員在工作過程中需要經常使用移動介質，以存儲及進行大數據間的傳遞。這種方便、快捷、使用率高的信息傳遞方式，在安全保密管理中存在著極大的風險和缺陷，主要有以下幾方面：

（1）計算機及其載體非法外聯其他公共網絡或系統(tǒng)存儲載體內外、公私混用；

（2）病毒泛濫危及內網信息系統(tǒng)可用性，尤其是特種木馬植入擺渡造成信息泄露；

（3）濫用或盜用系統(tǒng)資源，破壞系統(tǒng)專用性，造成科研生產秩序混亂；

（4）涉密或內網計算機違規(guī)接入互聯網；

（5）企業(yè)內網計算機違規(guī)情況不能得到及時查處；

（6）涉密單機及外帶計算機缺少有效的安全防護措施。

因此如何滿足國家保密局對計算機及移動介質保密安全的要求，構建安全、可靠并且實用便利的移動介質管理系統(tǒng)，是軍工企業(yè)管理者迫切關注的問題。而建設移動介質管理系統(tǒng)，旨在彌補計算機端口管理及U盤單向導入的缺位，幫助軍工企業(yè)實現安全可靠的計算機及移動介質管理系統(tǒng)。

2 移動存儲介質管理體系架構設計

2.1 總體設計

系統(tǒng)設計的總體目標是阻斷涉密計算機接入互聯網或其他公共網絡、防止移動存儲介質的隨便使用以及信息的單向導入，切實解決涉密或內網計算機違規(guī)接入互聯網問題，介質交叉使用致使病毒泛濫尤其是特種木馬植入擺渡造成信息泄露問題。目前，本企業(yè)計算機之間數據信息的交互采用移動存儲介質、光盤、打印、網絡傳輸。因此，按照信息在計算機間的傳遞方式制定出相關的制度策略，依照制度及管理策略設計、建設移動存儲介質管理系統(tǒng)，對計算機間數據傳輸的途徑予以控制，以防止數據信息的泄密。本系統(tǒng)設計部署所依據的策略制度如下：

（1）在企業(yè)內使用的移動存儲介質都有相應的標識，并且進行保密安全注冊及授權對移動存儲介質的采購、注冊、發(fā)放、回收進行全生命周期管理；

（2）注冊的移動存儲介質只能在系統(tǒng)授權的計算機上才能使用；

（3）注冊的移動存儲介質在系統(tǒng)授權的計算機上使用，需要輸入口令才能讀取介質內容，口令輸錯五次需管理員對移動存儲介質進行解鎖；

（4）移動存儲介質在計算機上的插、讀、寫、拷貝、拔都有記錄，并同步上傳服務器供管理員進行日志分析；

（5）未經系統(tǒng)授權，計算機端口例如打印、光驅等不得開放；

（6）系統(tǒng)的驅動層具有自我保護功能，防止用戶非法刪除、破壞或卸載導致策略失效。

基于以上安全策略，本企業(yè)設計和實現了針對信息系統(tǒng)涉密園區(qū)網和涉密單機環(huán)境中的移動介質信息安全管理系統(tǒng)。

2.2 體系架構設計

移動介質管理系統(tǒng)采用B/S和C/S結合的網絡結構，通過安全終端防護軟件、違規(guī)外聯軟件以及單向導入硬件設備形成一個整體防護系統(tǒng)。其具體技術架構如圖1所示：

客戶端在系統(tǒng)啟動時會自動隨計算機啟動，連接正常后在系統(tǒng)右下角有一個紅色“密”字和綠色箭頭的圖標，顯示與服務器能正常通訊。使用普通移動存儲介質時，需要用專用數據線連接多功能導入裝置的“USB”口和涉密機器的USB接口。 連接好單項導入設備后，右鍵單擊系統(tǒng)任務欄右下角的綠色箭頭，點擊“單項導入接受”按鈕，可以設置文件上傳的目錄，將普通優(yōu)盤插入多功能導入裝置的“通用” 口，開始傳輸文件。專用優(yōu)盤在涉密機器上使用時需要經過密碼驗證通過后才能將涉密專用優(yōu)盤的安全區(qū)打開，驗證密碼輸錯五次涉密專用U盤將被鎖定，這時不能使用專用U盤并且需要管理員對涉密專用U盤進行相關解鎖操作方可再次進行使用。涉密專用U盤還可以進行格式化操作，但使用之前務必確認專用U盤內沒存涉密信息，否則格式化之后信息很難恢復。在配置安裝了實時監(jiān)控違規(guī)外聯服務器，設置外聯地址，安裝了外聯監(jiān)控客戶端的涉密計算機能夠屏蔽涉密信息系統(tǒng)中的防火墻，一旦涉密計算機惡意或無意接入互聯網或公用網絡就會發(fā)出報警，并立即阻斷它與互聯網等公共網絡的連接以及其他涉密計算機的連接，使其孤立起來以免對其他計算機及網絡發(fā)生惡意攻擊，而后10秒后使它自動關機。互聯網報警接收服務器運行在公網的服務器上，在接收違規(guī)報警后，能夠定位發(fā)生違規(guī)外聯的具體位置及計算機。

2.3 系統(tǒng)功能結構

按照本企業(yè)的業(yè)務調研需求，我們可以將模塊依照功能劃分為以下幾個模塊：客戶端模塊，保密管理中心模塊，違規(guī)外聯監(jiān)控模塊。其中客戶端又包含以下三個功能：設備控制程序、外聯報警探測、多功能導入裝置。保密管理中心包括：設備策略管理、涉密計算機管理、涉密介質管理。違規(guī)外聯監(jiān)控包括：單向傳輸設備、互聯網報警處理服務器、互聯網報警接收服務器。

客戶端是涉密計算機的安全防護軟件，隨著涉密計算機系統(tǒng)的啟動，客戶端軟件就按照服務器設置的策略生效，并同步接收安全策略的變動，能有效控制USB和設備接口，當計算機接入移動存儲介質時，設備控制程序即可檢測到存儲介質的接入，進而將操作信息上傳到保密管理中心服務器供管理員進行查看。

保密管理中心提供了管理員的登錄界面并且配備了管理員秘鑰，需要輸入密碼才能登錄管理界面，密碼輸錯五次密鑰將被鎖定，需要特定的解鎖工具才能解鎖。管理員進入界面可以創(chuàng)建新部門、人員及同步策略，修改策略等操作?？蛻舳嗽诰€狀態(tài)顯示以及違規(guī)操作都可直觀地展現給管理員，并且相應的終端計算機也能接受到違規(guī)日志和同步命令。

違規(guī)外聯監(jiān)控負責接收外聯報警信息，并進行相關定位、報警處理。

3 移動存儲介質管理體系建設

3.1 建設思路

在移動介質管理系統(tǒng)建設之前，首先我們要明確管理的范圍、對象、密級，其次確定好管理策略。

范圍就是本企業(yè)。管理對象就是企業(yè)內所有計算機終端。內網的涉密終端安裝在線客戶端，非密或其他局域網終端安裝離線客戶端，這樣一方面對各密級的終端端口進行防護，又方便了終端之間的數據傳輸。移動存儲介質實現集中、實時管理，實行統(tǒng)一采購、統(tǒng)一注冊發(fā)放，嚴格控制發(fā)放范圍。

最后定期做好審計和系統(tǒng)的風險評估工作，以保證系統(tǒng)的正常、有效運行。

3.2 管理制度和流程

移動介質管理系統(tǒng)基于技術防護及安全策略進行了風險管控，同時也應該有嚴格的審批授權制度和可行的管理流程。確定系統(tǒng)的組織機構和三員職責，對系統(tǒng)的變更、移動存儲介質的注冊、授權等事項按照審批程序執(zhí)行審批過程，并保存審批文檔。嚴格按照企業(yè)安全策略部署客戶端軟件，企業(yè)自組織或委托有資質企業(yè)定期進行系統(tǒng)全面安全檢查，檢查技術措施的有效性、系統(tǒng)管理制度的執(zhí)行情況、安全配置和安全策略的一致性。建立嚴格的獎懲機制，落實安全責任，對違反保密管理制度和安全策略的人員進行懲戒。

3.3 數據的流轉方式

企業(yè)內部涉密機之間數據流轉直接使用涉密專用U盤進行，多功能導入裝置可根據需要把相應的客戶端策略設置為啟用或禁用。

內網外的數據輸入有以下兩種途徑：

（1）所有普通介質通過多功能導入裝置上的通用口將數據直接導入涉密中間機上，經過殺毒及木馬查殺后，使用相應的涉密專用U盤導入到內網機或涉密單機，此過程比光盤傳輸更便捷并且可以不再使用非涉密中間機；

（2）所有光盤數據通過光驅導入涉密中間機，經中間機殺毒和木馬查殺后，使用相應的涉密專用U盤導入到內網機或涉密單機。

數據的輸出有以下兩種途徑：

（1）局域網和涉密單機數據輸出時，先通過涉密專用U盤將數據導到相應的中間機上，經過中間機殺毒和木馬查殺后刻盤輸出或者直接用涉密專用U盤輸出；

（2）筆記本外出攜帶時可配備多功能裝置和涉密專用U盤，數據的輸入輸出既可以用涉密專用U盤，又可以使用安裝了刻錄審計的光驅進行輸入輸出。

3.4 安全審計

審計是在系統(tǒng)中用來監(jiān)視、記錄用戶日常操作的管理方式。

定期審計移動介質控制的有效性和配置的變更情況，使系統(tǒng)管理人員及時了解各終端用戶的日常違規(guī)操作行為以及移動介質管理系統(tǒng)本身的安全運行狀態(tài)，將發(fā)現的安全保密問題及隱患消滅在萌芽中，對系統(tǒng)策略進行及時修改補救，消除安全隱患，保證系統(tǒng)正常運行及企業(yè)數據安全。

3.5 安全保密培訓

信息安全保密是計算機及信息系統(tǒng)安全防護的核心，除了從管理和技術上防范，還應加強員工的信息安全防范意識，定期進行保密培訓，從員工的信息安全思想意識入手，開展企業(yè)信息安全保密、計算機病毒防范、移動存儲介質保密管理等知識教育，增強職工的保密意識和風險防范意識。同時進行現場演示讓員工熟悉移動存儲設備的使用方法和插拔時的注意事項，提高員工的應用水平，防止因疏忽造成信息的泄密。

4 結論

本文根據軍工企業(yè)移動介質使用的實際特點，結合相關保密管理要求，提出了一個可行的實施方案，能很好地解決涉密或內網計算機違規(guī)接入互聯網，系統(tǒng)存儲載體內外、公私混用以及操作審計等問題，并且能夠實現移動介質的注冊、使用、審計的有效結合，進而實現了對計算機端口及移動存儲介質的有效管理，能夠有效加強對移動存儲介質的管控力度，確保了數據傳輸在物理上的單向性，降低失泄密風險，進一步提升計算機端口及使用移動存儲介質的安全性。

參考文獻：

[1] 萬梁. 大型軍工企業(yè)的信息安全對策分析[J].計算機安全技術，2012（16）：131-132.

[2] 馮俊偉， 唐海云， 李云飛. 涉密網絡中信息輸入輸出控制和管理[J].四川兵工學報， 2010 （6）：132-135.

[3] 吳素琴，王虎強. 軍工企業(yè)信息安全保密工作的實踐與研究[J].企業(yè)技術開發(fā)，2011（2）：154-156.

[4] 何新華，春增軍，趙志中. 淺談等保建設安全防護框架[J].通信技術，2011（1）：104-106.

[5] 朱寬. 以安全管理促進內網安全[J].信息網絡安全，2010（3）：44-46.

【通聯編輯：代影】