计算机终端保密指标检测方法

时间:2022-08-23 10:43:40

计算机终端保密指标检测方法

1引言

目前,我国信息化建设的快速推进了计算机的使用,计算机作为承载重要信息的载体在工作生活中被大量运用,可是现在随着高新技术手段的广泛,导致出现大量的重要信息泄密事件,在社会上产生了重大的影响,社会各界人士对于计算机保密技术关注度甚高。面对国内国际计算机保密工作的严峻形势,给保密工作人员带来了很大的挑战。

2计算机终端保密检查存在的现状

在当代,计算机终端保密技术的检查工具在数据恢复与信息检索技术的大量应用,让违反保密工作的操作痕迹无处可遁,从而增强了保密工作的权威性,让计算机终端的使用人员增强了保护机密信息的意识,这样一来,可以起到用检查来促使信息保护的一举两得的作用。但是现在各个企业单位和机关的计算机终端设备数量,检查技术人员无法做的面面俱到,保密技术检查工作无法做到万无一失的程度。那些遗漏检查的计算机终端如果出现违规的操作,这样会导致保密检查工作功亏一篑。保密工具的使用形式变化有[1]:(1)拷贝出具有查看功能的工具软件安装在计算机的终端上。这样一来,保密人员检查搜集信息便可以在操作系统里面进行查找,得出信息之后,分析是否存在泄露信息秘密的现象。这种检查方式比手工检查的效率高,并且进行分析识别功能较强。(2)借助于U盘作为载体,依据保密工作的技术检查的特点,将有关的工具软件集聚在一起,并且根据检查结果做成检查报告,最后导出U盘,这样就完成违背保密工作的取证任务。此作业可以将原来文件修改过后的痕迹进行还原,恢复出文档原有的面貌,这样一来,可以威慑住想违反保密要求的人,防止信息泄露。(3)采用光盘作为新的载体,光盘比较U盘它集成了更为成熟的工具软件并且拥有预安装的环境,它可以面对各种软件的环境来检查计算机终端的情况,完成保密的工作。这个产品之中包含了一块受到保护的U盘,它存在的最大作用是储存检查报告的内容。它拥有专门定制的私有存在的接口,可以有效地避免在检查过程中计算机的病毒传播进入,威胁到违背保密检查的证据。

3计算机保密检查的方式

3.1设计服务端。为了使计算机终端能够更好的执行检查工作,提高保密检查的效率,保密检查人员应该要做到面面俱到,全方位地进行保密检查工作[2]。(1)技术人员在计算机系统设计出服务器与客户端架构,在将客户端程序安装在每台计算机终端上,而在接收到检查的指令之后,便开始进行保密技术检查工作。在检查过程之中,它不会占用系统内的资源,不会影响到计算机终端工作人员进行正常的工作。同时,检查得出的结果,系统会生成检查报告转递到服务器端,而且可以以检查一台计算机终端的速度完成对所有计算机终端设备的保密检查,检查效率大幅度地提升。(2)为了能够对客户端信息进行有效地管理,保密技术人员可以在计算机内设计出服务器端的平台,用来记录客户端的信息;利用服务器登录来检查客户端的信息直接向计算机终端发送指令。同时,在检查时,操作人员要保持服务器端与客户端程序的通讯顺畅,这样才能够准确地掌握住各个计算机终端检查进度。得出检查结果之后,收集检查信息,展开分析文档,便可以得出有违规操作泄密的计算机终端的分布状况。最后进行汇总信息,得到违反泄密行为的发展方向,这样一来,保密部门便可以开展保密整改工作,提高信息的安全度。(3)服务器端登录可设计为浏览器与服务器架构,保密工作人员可在任意节点内登录,登记计算机终端安装信息,便于查找出保密检查工作的遗漏之处,全面覆盖计算机终端的信息检查,从而顺利地开展保密工作。保密工作人员可以高效地开展检查工作,不需要出门便能够完成保密技术检查工作,并且系统可以生成很详细地信息报表。这样会促使计算机终端保密检查工作常态化,有利于检查出泄密漏洞与存在的隐患,提高整体保密防护能力。3.2扩展功能。依据所设计的系统,保密技术人员可以进行功能的扩展[3]。(1)在系统内可以设置一系列的防护信息的功能,譬如,软件分发功能、泄露信息报警功能、网络控制功能、信息存储识别功能以及审计功能等,从而使计算机终端保密检查工作开展更加简单。(2)完善服务器的信息与功能,技术人员可以将具有信息搜集的能力的软件,集聚到服务器端上,让其进行台式管理。客户端程序还可将获得的计算机终端信息提供给服务器端,使信息管理更加详细,有利于保密工作人员开展管理工作。(3)在系统的客户端程序之中,注重进行实时监测,将常见的文件操作行为收集,利用检测系统预设出的具有敏感性的关键字,如果检测出关键词,那么服务器端便会警告声,保密管理员便可以利用这个警告信息来及时处理违反保密操作的行为。3.3搭建服务器扩展平台。现在,一般企业或机构都存在众多的分设单位,这些单位不易于管理,尤其是那些处于异地的分支单位,管理的难度更大。为此,技术部门人员要在各个单位搭建服务器端,使每一个计算机终端开展登记管理,这样可以以计算机网络为媒介让各个地方的服务器端连成一体,最后实现统一管理的任务。另一方面,技术人员要在服务器里建立通讯系统,使上级服务器端与下级服务器端紧密联系在一起。这样位于总服务器的保密检查人员便可以不需要走出办公室,就可以对各个地方的分支单位开展计算机终端的检查工作,节省时间与精力。

4结语

现在计算机广泛的应用于日常生活工作之中,管理人员进行信息化管理困难加剧,信息泄露会造成巨大的损失。为了有效地开展保密工作,技术人员可以致力与开发新的检查产品,政检查保密人员可以依据新产品提升检查的力度,对于泄露机密者,进行严酷的打击,产生的社会影响力来震慑从事于涉及信息的工作人员,促使信息保密的安全性的提高。

参考文献

[1]柳贤洙.Android平台保密检查与监控系统的研究与实现[D].北京交通大学,2017.

[2]李庆阳.数据资产安全管理平台关键技术研究与实现[D].北京邮电大学,2015.

[3]李志勇.一种基于终端安全技术的数据防泄露系统的设计与实现[D].湖南大学,2011.

作者:魏能强 单位:航空工业成都飞机工业(集团)有限责任公司