你采用的“升级”方式安全吗
当前,计算机病毒、木马泛滥,操作系统、数据库、应用程序漏洞层出不穷,涉密计算机及涉密信息系统中涉密信息的安全受到严重威胁。为保证涉密计算机及涉密信息系统的安全运行,就必须及时下载最新的病毒升级库和操作系统、数据库、应用程序的漏洞安全补丁。计算机系统和病毒库的升级有两种途径,一是将计算机直接入互联网,点击操作系统或杀毒软件的升级按钮升级,或通过下载升级包进行升级。 大家十分清楚,涉密计算机及涉密信息系统是不能直接或间接与互联网相连接,必须做到物理隔离。因此,涉密计算机及涉密信息系统的系统及病毒库升级只能采用升级包下载。一些单位及工作人员在进行系统及病毒库升级过程中,存在一些违反保密规定的问题。一是将非涉密计算机下载的升级包存到优盘等移动存储介质中,再将该介质插入到涉密计算机或涉密信息系统设备上进行升级。二是将存有升级包的移动存储介质插入既不连接互联网又不连接涉密网的"中间机" (计算机)上,这个"中间机"装有新升级的杀毒软件,利用它对该介质进行杀毒,以清除介质中的病毒、木马、间谍软件等恶意代码,然后将已经杀毒的介质拿到涉密计算机或涉密信息系统上进行升级操作。以上两种看似安全的做法其实都存在严重的泄密隐患。第一种升级方式难以保证不将互联网上的病毒、木马等带入涉密计算机或涉密信息系统,当这个介质再次从互联网上下载升级包时,就极有可能将涉密信息传到互联网上造成泄密。第二种方式虽然比第一种方式相对安全些,但却难以保证能够将病毒或木马彻底清除。这是因为计算机病毒、木马在随时更新,病毒库的升级速度跟不上病毒、木马的更新速度,再加上有些病毒、木马进行了伪装,即使最新的杀病毒软件也难以发现和清除。
那么怎样才能对涉密计算机及涉密信息系统进行安全升级呢?一是采用光盘升级方式。即将在中间机上杀过毒的升级包通过光盘刻录机刻制到光盘上,再将其放入涉密计算机或涉密信息系统设备的普通光驱中进行系统或病毒库的升级。二是采用具有安全"读"、"写"功能的移动存储介质,在对存有升级包的介质进行杀毒后,将其"读"、"写"开关置于只读状态,插入涉密计算机或涉密信息系统设备上进行升级操作。采用以上升级方式是为了防止涉密信息被写入并导出。