近幾年來,隨著網絡技術的高速發展和人們思維習慣、生活方式的重大改變,互聯網已經成為人們工作、生活不可或缺的重要組成部分,網上購物、網上學習、網上聊天、電子郵件、網上娛樂、網上查詢、網上互動、信息發布,這些已經是我們每個人幾乎像吃飯一樣每天都要碰到的事情。在互聯網給我們提供海量信息、給我們提供極大的生活、工作便利的同時,隨之也帶來了諸多負面的影響,比如,互聯網泄密目前就是我們保密工作碰到的一個需要高度重視的問題。據權威機構統計,每年因互聯網使用而導致的泄密事件數以千計,占整個泄密事件的90%以上。所以,我們要把互聯網管控提到一個重要的議事日程上來。
一、 實名上網,把好使用網絡的認證關
今年,在全國人大會議召開期間,針對目前互聯網應用中存在的問題,曾有代表提交議案,建議在互聯網應用中采用實名制認證。這說明大家已經認識到目前互聯網應用亟待進行管控,但是針對整個互聯網進行實名制認證,目前在時機上、技術上、管理上還有一定的問題。
但是在軍隊、政府、公檢法、軍工企業、研究所內部小范圍使用的互聯網環境中,實名制身份認證通過已有的技術和軟硬件產品還是很容易做到的。在這些單位用于工作的互聯網環境中,采用實名制身份認證后,就可以為日后的互聯網應用審計打下一個良好的基礎,同時實名制上網可以查到每個人在互聯網上的所作所為,這本身就是一個威懾、提醒、警示,可以讓大家在使用互聯網的過程中做到小心謹慎、慎言慎行,從而避免違規使用互聯網帶來的泄密風險。
二、監控審計,把好網絡應用的管理關
在采用實名制身份認證的基礎上,我們可以通過一定的技術手段對每個人在互聯網上的行為進行監控審計。也就是說每個人在網上的操作行為是可以被具有一定管理權限的保密管理員實時監控的,而且每個人的上網行為可以通過審計功能被全部記錄下來,一旦出現問題,單位的指定的網絡審計人員就可以方便地進行核查取證。這可以大大提高互聯網的使用安全性和利用效率,因為有此功能后,使用人員就不會在網上干與工作無關的事情和違規的行為。
采用這樣的管理方法后,當然大家可能會有所異議,甚至有的人會說這樣做會侵犯隱私權。但筆者認為,單位為了工作而開通的互聯網原則上是不允許干跟工作無關的事情的,所以在網上應該不會產生個人的隱私信息,再者既然你在網上發布信息,那就應該是公開信息,所以不存在侵犯隱私權的問題。
三、過濾報警,把好防止泄密的控制關
現在互聯網管控系統不僅可以做到實名上網、監控審計,還可以進行關鍵字過濾報警。采用的方法就是在互聯網管控系統軟件里事先設定好“敏感詞字庫”,比如“秘密、機密、絕密、武器裝備、殺手锏武器、導彈”等和本單位保密業務相關的關鍵字詞,一旦有人在外發郵件的內容里或者聊天、發帖的信息里包含該字庫的內容,比如“秘密”一詞,系統就會自動過濾攔截和報警。
報警方式可以是郵件報警,即把報警信息發送到保密管理員事先設定的報警郵箱里,管理員可實時進行查看,如發現確實有涉密內容,可根據相關規定對當事人進行批評教育或依法依規進行懲處。也可以建立單位的報警中心進行實時顯示,還可以將報警信息通過短信方式發送到保密管理員設定的手機上,但注意報警信息不能涉及具體涉密內容,只是提醒有警情發生,請管理員及時核查。
四、單向下傳,把好數據下載的安全關
很多涉密單位建立互聯網的環境都是為了工作人員能隨時查詢到工作所需要的各類信息,查到有用信息后還要將所需信息進行下載,下載信息時為了避免敏感或涉密信息無意上傳或被木馬盜取,最好采用刻錄一次性光盤的方式進行單向下載;或者采用單向下傳設備進行下載,單向下傳系統首先要將互聯網計算機的USB接口進行封閉,只有通過一個外接的單向下傳設備連接USB存儲設備后才可以正常進行下載工作,而且確保數據只能下不能上,有效地避免了在互聯網計算機上下載數據帶來的泄密風險。
對于互聯網下載的各類數據,在導入涉密信息系統或者涉密單機的時候還要進行病毒和木馬的查殺,防止將病毒和木馬等各類惡意程序帶入到涉密信息系統內部,導致產生泄密隱患。
互聯網的使用除了采用以上相關的技術措施外,還要事先對涉密人員進行互聯網使用風險教育和相關知識、技術培訓,不僅讓大家在單位的互聯網使用中加以防范不出問題,還要避免在單位之外的互聯網使用中如家中、網吧提高保密意識,防止泄密事件發生。除此之外,還要制定相關的規章制度,讓大家做到對互聯網使用有法可依、有章可循,切實做好預防工作,管好用好互聯網,在依靠互聯網提高工作效率的同時,杜絕互聯網泄密事件的發生。
(作者:西安信安保密技術研究所所長,系軍隊轉業干部)