浅谈涉密单机的风险与安全防护.docVIP

浅谈涉密单机的风险与安全防护 　　摘要：本文论述了涉密信息系统中涉密单机的现状及风险，并针对单机环境下的安全防护提出了能够规范相关操作、减少失泄密隐患的有效办法，增强了涉密单机的安全防护能力。 　　关键词：涉密单机；风险防护；信息安全 　　中图分类号：TP309.1 文献识别码：A 文章编号：1001-828X（2016）016-0000-01 　　一、前言 　　在计算机飞速发展的今天，涉密信息系统对军工科研单位也越来越重要。但由于客观条件和工作所需，系统内还有涉密单机的存在。手动配置的繁琐，审计甄别的复杂，使得涉密单机一直是信息系统中容易被忽视的安全隐患。 　　二、涉密单机的管理现状和面临的风险 　　涉密单位会有大量需要保密的信息存在于各类终端内，涉密单机无法通过网络接收服务器端的指令，只能通过人工方式逐一对其进行安全策略的配置、病毒库的升级、系统日志的审计，工作难度可想而知。与此同时，这些单机又与联网机器存在着问题的共性。首先，windows的操作系统漏洞及很多默认开启的非必要服务，连同账号的安全使得涉密信息容易被不法分子接近。其次，数据的交换不可避免的要利用各类被开放的端口，加上病毒的侵入，涉密信息被窃取也并非难事。因此，如果单机的防护被忽略，涉密信息系统也不能称之为安全，下面我们逐一对典型的单机风险进行介绍。 　　1.用户对主机的非授权访问 　　这个风险主要是通过计算机上安装的软件及硬件的漏洞，采用破解用户口令等方式，没有预先经过同意，就访问甚至获取计算机内的资源，该风险级别很高，如果任由其发生会产生严重的后果。 　　2.系统漏洞及恶意代码 　　这个风险是指利用应用软件或操作系统在逻辑设计上的缺陷或错误，通过植入恶意代码等方式来攻击或控制整个计算机，窃取其存放的重要资料和数据，甚至破坏整个系统。对于单机而言，数据交换过程中最容易使得木马病毒等恶意代码有机可乘，计算机一旦感染，敏感信息将有可能在未被察觉的情况下传输出去，这会是信息安全的又一项重大威胁。 　　3.用户的违规操作 　　因为脱离了网络上各种服务器的监管，涉密单机的用户使用设备时，一些隐蔽的违规行为更难被安全保密管理员及时察觉。在保密意识不强的用户手里，就容易产生一些违规的操作，比如将设备接入国际互联网，或擅自将私人存储介质、手机、打印机等设备连接涉密单机。如果涉密单机没有从软硬件上对上述问题实施有效的管控，这些违规行为将会带来非常大的失泄密风险。 　　4.电磁泄漏发射 　　还有一种不易被察觉的风险，那就是利用设备在涉密单机周围捕捉并还原计算机工作中产生的电磁辐射，如果未经防护，涉密单机中存储的敏感信息很容易被境内外情报人员所截取，造成涉密信息的失泄密，必须引起足够的重视。 　　三、涉密单机的安全防护方法及信息交换 　　1.完成操作系统的安全设置 　　首先，要从底层的BIOS里就采用设置相应的管理密码，控制使用者随意打开各种端口及启动项的方式，严禁擅自更改系统设置；其次，停用来宾账户并删除系统中存在的多余账户，对用户当前使用的账户采取最小授权原则；之后还要及时停止系统内非必要的服务，特别是与无线设备、网络共享等相关的，端口也应当进行类似操作。最后，需要对日志文件启动策略上的保护，并按要求配置密码策略、审核策略及账户锁定策略等本地安全策略。 　　2.及时更新杀毒软件的病毒库 　　离开了网络的自动推送升级，涉密单机一定不能忘记按时更新系统补丁及杀毒软件，这能更好的对恶意代码的攻击进行防护，在数据交换的过程中也能及时查杀由外来介质携带的恶意程序。 　　3.将USB Key绑定系统用户 　　涉密单机通过基于身份认证的安全登录进行系统访问，即将USB Key与系统用户进行绑定，并结合PIN码的方式来实现。配合本地安全策略中账户锁定及密码策略的设置来约束PIN 码的复杂度等配置，定期修改该密码并在人员离开涉密单机时及时拔走USB Key，能够有效的防控非授权访问这个风险。 　　4.针对主机的监控和审计 　　在涉密单机上部署单机版的主机监控与审计软件是有效规避用户违规操作风险的重要手段。通过在单机版系统中配置对软件安装卸载行为的记录、存储介质及端口的授权使用、光驱读写及打印输出文件的监控，由安全审计员定期审计系统生成的日志，能有效的保护涉密单机的安全，防止人为修改本地的安全策略。 　　5.涉密计算机及移动存储介质保密管理系统 　　涉密计算机及移动存储介质保密管理系统又叫三合一系统，该系统能对涉密单机违规连接互联网进行有效监控，一旦发现设备违规接入会立即采取断网措施并及时报警，有效降低了失泄密风险。三合一还能从物理接口层对外设进行控制，可以禁止光驱的写入、打印机的输出、图形图像设备的连接、智能卡的识别，从底层实现对硬件