论文部分内容阅读
[摘 要]近年来随着网络技术的迅速发展,计算机信息的保密也进入了信息化时代,不仅包括对计算机硬件系统的保护,还要防范来自网络的病毒。这就对信息保密工作提出了更高的要求,维护人员不仅较高的专业技术水平,还有需要具务相关的法律知识。计算机信息系统的保密工作涉及到方方面面的问题,如果单一的使用或依靠某一种措施和方法都很难保证数据信息的安全性。因此必须综合运用管理、法律、计算机专业技术等各方面的手段、措施和方法,才能为计算机的数据信息保驾护航。
中图分类号:TM121.1.3 文献标识码:B 文章编号:1009-914X(2015)46-0053-01
近年来随着网络技术的迅速发展,计算机信息的保密也进入了信息化时代,不仅包括对计算机硬件系统的保护,还要防范来自网络的病毒。这就对信息保密工作提出了更高的要求,维护人员不仅较高的专业技术水平,还有需要具务相关的法律知识。因此面对复杂多变的形势,作为保密管理部门就要与时俱进,加强专业技术学习的同时还要增进法律知识的学习。
一、 计算机信息泄密的渠道
对于我国而言计算机并不是本土产品,而是从国外引进后得到发展的,因此在无论是计算机的硬件系统,还是软件系统相比计算机的发源国美国,我国都存在着不小的差距。特别是风络的兴起使得计算机信息系统的保密工作更为艰巨,现如今计算机信息主要从以下几种渠道泄密。
(一)移动存储介质泄密
所谓的移动存储介质就是存储信息数据的设备,包括U盘、移动硬盘、mp3、mp4、存储卡等具有大容量存储设备。目前,利用移动存储设备泄密的现象较为常见,工作原理通常是将“木马”病毒程序存储到移动设备上,然后一旦移动设备与电脑连接就会将病毒程序植入到电脑中,而造成隐私等机密的泄漏。
(二)多功能一体机泄密
现如今电子化办公越来越普及,而随着市场的需求,集打印、复印、扫描、传真等功能于一体的一体机也随之出现。而打印机等设备较为知名的品牌也都是来自国外的品牌,特别新型的一体都会内部嵌入大容量的存储设备,而一旦设备也连接网络,或是定期维护的时候又无安全的防护措施,就会造成信息泄漏。例如美国政府就曾官方下发文件,要求禁止在政府部门使用日本的“佳能”复印机,而原因就是美国政府发现有机密是通过复印机而泄漏的。
(三)网络泄密
造成网络泄密的主要原因是计算机系统安全护护不到位,导致有病毒程序在电脑中运行。计算机信息系统在网络时代,各系统之间都可以远程访问、远程传输、资源共享,而存有保密信息的计算机一旦连接网络后,而又不能及時的修复系统的漏洞会就随时有可能造成木马程序侵入电脑。相关数据统计2011年,我国钓鱼网站大概有40万,2013年达到250万,然而从2013年以我国的钓鱼网站总量开始呈井喷式增长,截止2015年3月份,我国的钓鱼网站总量将接近一千万。网络的普及使得各种病毒、钓鱼网站也应运而生。特别是近年来智能手机的广泛使用,使得网络病毒更为猖獗,给我国网民的数据和财产安全造成严重威胁。网络黑客可以利用计算机系统中的漏洞远程把木马程序植入电脑,而后就可以借助病毒程序进入对方电脑系统窃取资料和信息。
(四)无线设备泄密
现如今随着无线网络服务集站的迅速扩张,无线设备的使用量也越来越多,许多笔记本电脑和台式机也会带有无线联网功能。而一旦计算机启用无线联网功能,就会存在远程被他人控制的风险,一旦有相关的病毒程序被植入电脑,即使电脑关闭无线联网功能也会被黑客操纵激活无线联网,进而就可以自动接入无线网络。常见的无线泄密设备有无线网卡、无线鼠标、无线键盘和无线路由器,这些设备都会将信息直接暴露在空气当中,窃密者可以随时利用相关设备对信息进行拦截、屏蔽以获取信息。
(五)电磁辐射泄密。
计算机设备是用电设备,几乎所有的电子设备都会或多或少的产生电磁辐射,而电磁辐射中就会夹杂有电子信号,这些信号含有相关的信息。目前计算机辐射主要的有以下几个方面的辐射:一是中央处理器的辐射;二是输出设备的辐射;三是通信线路的辐射;四是转换设备的辐射。而这几种辐向射里面最容易造成信息泄密的是输出设备里面的显示器电磁辐射。由于计算机数据信息最终反映是通过显示器传输给人体思想的,而显示器的电磁辐射中信号又未进行加密,因此极易被还原复制,导致信息泄漏。
(六)人员泄密
工作人员泄密的情况大多与经济利益有关。部分管理员、维护人员、编译人员以及从事信息保密工作者在日常生活中会存在有意或无意的泄密,主要有三种表现类型:一是由于信息知情人员由于对相关的保密知识不了解,在日常活动中无意的将信息泄漏;二是受到金钱利益的诱惑,将数据信息卖给有心人员,而造成机密的泄漏,这种情况会给国家安全、人民的数据信息安全和财产安全造成严重的威害。
二、信息系统防范技术措施和管理方法
(一)加强宣传教育
面对复杂多变的形势,保密工作也在不断的面临新情况、新问题,甚至是新的挑战。保密宣传教育工作的加强有利于不断改进保密宣传教育的工作思路,有利于切实提高保密工作的能力和水平。为了积极防止泄密窃密事件的发生,一方面必须加强对工作人员的保密意识教育工作,另一方面必须加强保密知识宣传工作。只有这样多管齐下,才有可能切实减少窃密事件和失密事件的发生。总之,在当前形势下,开展保密意识教育和保密知识宣传已经是迫在眉捷。
(二)制度建设措施
从广义上讲,涉密人员不只包含数据信息掌握的人员,还包含一些因工作需要而接触信息数据的相关人员,比如维护人员等。因此要进一步规范有关涉密信息的管理。所以要进一步规范相关涉密人员的权力和责任,依据数据信息的重要程度,划级界定工作人员的职责,然后对存储重要信息数据的计算机要做好信息的安全防护工作。首先,非涉密网是决对不可以经过任何物理衔接线缆、设备与涉密网建立通讯衔接的。也就是说,有存储涉密数据的网络与没有存储涉密数据的网络有必要彻彻底底地撇清、隔离。其次,有必要强化涉密场所、终端和信息办理。第三,严格办理涉密网络所在环境及其一切设备。
(三)技术防护措施
所有计算机网络设备的引进工作与管理都应该细化加强。在我国,已发现由国外引进的计算机线路里被进口产品供应商安装了监听装置对我方计算机工作进行监听的事件。无独有偶在国外已有政府机构明确禁止使用从他国进口的计算机储存国家秘密。因此要制定相关的引进规定,并严格执行计算机网络设备引进规定,同时对引进设备严格限制其使用范围。为了防范涉密信息泄露,必须研制一种能有效检测微处理芯片与系统软件中的恶意程序代码的设备。对于从国外引进的产品,在使用之前都必须进行严格的检测,重点检测产品的微处理芯片和系统软件是否带有恶意代码。必须加强计算机及其网络的脆弱性扫描的产品研制与换代升级,努力提高计算机网络安全保密检查或风险评估的能力。同时,为计算机网络的信息保存、信息交互建立日益完善的安全屏障,使网络信息的保密性得到质的飞跃。
计算机信息系统的保密工作涉及到方方面面的问题,如果单一的使用或依靠某一种措施和方法都很难保证数据信息的安全性。因此必须综合运用管理、法律、计算机专业技术等各方面的手段、措施和方法,才能为计算机的数据信息保驾护航。
参考文献
[1] 建立健全制度规范加强涉密人员管理[N]常德日报,2010。
[2] 姜建国,我国电子政务内网的保密问题与对策[J],信息安全与通信保密,2008。
[3] 黄月江、祝世雄,现代与未来战争的信息卫士[M],信息安全与保密,国防工业出版社,2008。
[4] 刘建伟,王育民.网络安全-技术与实践[M],清华大学出版社,2005。
[5] 中华人民共和国电子工业部:《信息处理系统开放系统互连基本参考模型第2部分:安全体系结构》.中华人民共和国国家标准GB/T9387.2-1995。
[6] 彭祖林,王亚彬,薛沙燕.网络安全技术教程[M],国防工业出版社,2006。
中图分类号:TM121.1.3 文献标识码:B 文章编号:1009-914X(2015)46-0053-01
近年来随着网络技术的迅速发展,计算机信息的保密也进入了信息化时代,不仅包括对计算机硬件系统的保护,还要防范来自网络的病毒。这就对信息保密工作提出了更高的要求,维护人员不仅较高的专业技术水平,还有需要具务相关的法律知识。因此面对复杂多变的形势,作为保密管理部门就要与时俱进,加强专业技术学习的同时还要增进法律知识的学习。
一、 计算机信息泄密的渠道
对于我国而言计算机并不是本土产品,而是从国外引进后得到发展的,因此在无论是计算机的硬件系统,还是软件系统相比计算机的发源国美国,我国都存在着不小的差距。特别是风络的兴起使得计算机信息系统的保密工作更为艰巨,现如今计算机信息主要从以下几种渠道泄密。
(一)移动存储介质泄密
所谓的移动存储介质就是存储信息数据的设备,包括U盘、移动硬盘、mp3、mp4、存储卡等具有大容量存储设备。目前,利用移动存储设备泄密的现象较为常见,工作原理通常是将“木马”病毒程序存储到移动设备上,然后一旦移动设备与电脑连接就会将病毒程序植入到电脑中,而造成隐私等机密的泄漏。
(二)多功能一体机泄密
现如今电子化办公越来越普及,而随着市场的需求,集打印、复印、扫描、传真等功能于一体的一体机也随之出现。而打印机等设备较为知名的品牌也都是来自国外的品牌,特别新型的一体都会内部嵌入大容量的存储设备,而一旦设备也连接网络,或是定期维护的时候又无安全的防护措施,就会造成信息泄漏。例如美国政府就曾官方下发文件,要求禁止在政府部门使用日本的“佳能”复印机,而原因就是美国政府发现有机密是通过复印机而泄漏的。
(三)网络泄密
造成网络泄密的主要原因是计算机系统安全护护不到位,导致有病毒程序在电脑中运行。计算机信息系统在网络时代,各系统之间都可以远程访问、远程传输、资源共享,而存有保密信息的计算机一旦连接网络后,而又不能及時的修复系统的漏洞会就随时有可能造成木马程序侵入电脑。相关数据统计2011年,我国钓鱼网站大概有40万,2013年达到250万,然而从2013年以我国的钓鱼网站总量开始呈井喷式增长,截止2015年3月份,我国的钓鱼网站总量将接近一千万。网络的普及使得各种病毒、钓鱼网站也应运而生。特别是近年来智能手机的广泛使用,使得网络病毒更为猖獗,给我国网民的数据和财产安全造成严重威胁。网络黑客可以利用计算机系统中的漏洞远程把木马程序植入电脑,而后就可以借助病毒程序进入对方电脑系统窃取资料和信息。
(四)无线设备泄密
现如今随着无线网络服务集站的迅速扩张,无线设备的使用量也越来越多,许多笔记本电脑和台式机也会带有无线联网功能。而一旦计算机启用无线联网功能,就会存在远程被他人控制的风险,一旦有相关的病毒程序被植入电脑,即使电脑关闭无线联网功能也会被黑客操纵激活无线联网,进而就可以自动接入无线网络。常见的无线泄密设备有无线网卡、无线鼠标、无线键盘和无线路由器,这些设备都会将信息直接暴露在空气当中,窃密者可以随时利用相关设备对信息进行拦截、屏蔽以获取信息。
(五)电磁辐射泄密。
计算机设备是用电设备,几乎所有的电子设备都会或多或少的产生电磁辐射,而电磁辐射中就会夹杂有电子信号,这些信号含有相关的信息。目前计算机辐射主要的有以下几个方面的辐射:一是中央处理器的辐射;二是输出设备的辐射;三是通信线路的辐射;四是转换设备的辐射。而这几种辐向射里面最容易造成信息泄密的是输出设备里面的显示器电磁辐射。由于计算机数据信息最终反映是通过显示器传输给人体思想的,而显示器的电磁辐射中信号又未进行加密,因此极易被还原复制,导致信息泄漏。
(六)人员泄密
工作人员泄密的情况大多与经济利益有关。部分管理员、维护人员、编译人员以及从事信息保密工作者在日常生活中会存在有意或无意的泄密,主要有三种表现类型:一是由于信息知情人员由于对相关的保密知识不了解,在日常活动中无意的将信息泄漏;二是受到金钱利益的诱惑,将数据信息卖给有心人员,而造成机密的泄漏,这种情况会给国家安全、人民的数据信息安全和财产安全造成严重的威害。
二、信息系统防范技术措施和管理方法
(一)加强宣传教育
面对复杂多变的形势,保密工作也在不断的面临新情况、新问题,甚至是新的挑战。保密宣传教育工作的加强有利于不断改进保密宣传教育的工作思路,有利于切实提高保密工作的能力和水平。为了积极防止泄密窃密事件的发生,一方面必须加强对工作人员的保密意识教育工作,另一方面必须加强保密知识宣传工作。只有这样多管齐下,才有可能切实减少窃密事件和失密事件的发生。总之,在当前形势下,开展保密意识教育和保密知识宣传已经是迫在眉捷。
(二)制度建设措施
从广义上讲,涉密人员不只包含数据信息掌握的人员,还包含一些因工作需要而接触信息数据的相关人员,比如维护人员等。因此要进一步规范有关涉密信息的管理。所以要进一步规范相关涉密人员的权力和责任,依据数据信息的重要程度,划级界定工作人员的职责,然后对存储重要信息数据的计算机要做好信息的安全防护工作。首先,非涉密网是决对不可以经过任何物理衔接线缆、设备与涉密网建立通讯衔接的。也就是说,有存储涉密数据的网络与没有存储涉密数据的网络有必要彻彻底底地撇清、隔离。其次,有必要强化涉密场所、终端和信息办理。第三,严格办理涉密网络所在环境及其一切设备。
(三)技术防护措施
所有计算机网络设备的引进工作与管理都应该细化加强。在我国,已发现由国外引进的计算机线路里被进口产品供应商安装了监听装置对我方计算机工作进行监听的事件。无独有偶在国外已有政府机构明确禁止使用从他国进口的计算机储存国家秘密。因此要制定相关的引进规定,并严格执行计算机网络设备引进规定,同时对引进设备严格限制其使用范围。为了防范涉密信息泄露,必须研制一种能有效检测微处理芯片与系统软件中的恶意程序代码的设备。对于从国外引进的产品,在使用之前都必须进行严格的检测,重点检测产品的微处理芯片和系统软件是否带有恶意代码。必须加强计算机及其网络的脆弱性扫描的产品研制与换代升级,努力提高计算机网络安全保密检查或风险评估的能力。同时,为计算机网络的信息保存、信息交互建立日益完善的安全屏障,使网络信息的保密性得到质的飞跃。
计算机信息系统的保密工作涉及到方方面面的问题,如果单一的使用或依靠某一种措施和方法都很难保证数据信息的安全性。因此必须综合运用管理、法律、计算机专业技术等各方面的手段、措施和方法,才能为计算机的数据信息保驾护航。
参考文献
[1] 建立健全制度规范加强涉密人员管理[N]常德日报,2010。
[2] 姜建国,我国电子政务内网的保密问题与对策[J],信息安全与通信保密,2008。
[3] 黄月江、祝世雄,现代与未来战争的信息卫士[M],信息安全与保密,国防工业出版社,2008。
[4] 刘建伟,王育民.网络安全-技术与实践[M],清华大学出版社,2005。
[5] 中华人民共和国电子工业部:《信息处理系统开放系统互连基本参考模型第2部分:安全体系结构》.中华人民共和国国家标准GB/T9387.2-1995。
[6] 彭祖林,王亚彬,薛沙燕.网络安全技术教程[M],国防工业出版社,2006。