計(jì)算機(jī)信息保密安全研討

時(shí)間:2022-07-22 10:46:31

導(dǎo)語(yǔ):計(jì)算機(jī)信息保密安全研討一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

計(jì)算機(jī)信息保密安全研討

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了各行各業(yè),信息傳遞成為當(dāng)今社會(huì)高技術(shù)的產(chǎn)物,愈來(lái)愈多的高新技術(shù)產(chǎn)品在各行各業(yè)的保密要害部門中得到了廣泛應(yīng)用,并具有更新速度快、適用范圍廣的優(yōu)勢(shì)。然而,我們通過(guò)許多保密技術(shù)檢查工作和計(jì)算機(jī)信息泄露案例中不難發(fā)現(xiàn),計(jì)算機(jī)技術(shù)在為社會(huì)發(fā)展帶來(lái)了便捷的同時(shí),也帶來(lái)了許多不可忽視的安全隱患,給計(jì)算機(jī)信息安全保密工作帶來(lái)了新的挑戰(zhàn)。

一、計(jì)算機(jī)信息保密方面的安全隱患

1.人員及管理制度方面存在的安全隱患。如計(jì)算機(jī)操作人員安全意識(shí)不強(qiáng),設(shè)置的保密密碼過(guò)于簡(jiǎn)單,或者將密碼無(wú)意中透露給他人造成信息人為泄密;少數(shù)有條件接觸計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的工作人員為了獲取一定的利益而故意泄密,如向外單位提供本單位計(jì)算機(jī)保密系統(tǒng)文件及資料。

2.高新技術(shù)產(chǎn)品在使用過(guò)程中存在的信息安全隱患。移動(dòng)存儲(chǔ)設(shè)備,包括U盤、移動(dòng)硬盤、軟盤等,具有體積小、通用性強(qiáng)、容量大的特點(diǎn),當(dāng)前已得到廣泛應(yīng)用,但也存在著很大的安全問(wèn)題,如因?yàn)橐苿?dòng)存儲(chǔ)介質(zhì)的丟失而造成信息泄密的問(wèn)題屢見(jiàn)不鮮;在單位里應(yīng)用較多的是多功能一體機(jī),常常會(huì)與存放重要文檔的計(jì)算機(jī)終端連接。打印機(jī)、傳真機(jī)、復(fù)印機(jī)的所有信息包括某些涉密信息都會(huì)保存在同一內(nèi)存里,給信息泄密造成了可能,如操作人員對(duì)其控制芯片做一些技術(shù)改造,就可以對(duì)其內(nèi)存中的信息實(shí)現(xiàn)遠(yuǎn)程非法獲取。

3.計(jì)算機(jī)操作系統(tǒng)漏洞導(dǎo)致的泄密隱患。目前絕大部分計(jì)算機(jī)使用的都是windows操作系統(tǒng)。事實(shí)上,該操作系統(tǒng)存在著許多漏洞,安全隱患尤為突出。如多數(shù)情況下我們認(rèn)為筆記本電腦與互聯(lián)網(wǎng)連接,不處理涉密信息就不會(huì)出現(xiàn)泄密的問(wèn)題,但檢測(cè)發(fā)現(xiàn),使用無(wú)線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán),還能將麥克風(fēng)打開(kāi)變成竊聽(tīng)器,致使該筆記本所在房間的通話內(nèi)容能被他人通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)到。

二、加強(qiáng)計(jì)算機(jī)信息保密安全的應(yīng)對(duì)措施

1.完善保密組織體系。加強(qiáng)保密工作力度,完善保密組織體系。充分利用內(nèi)部網(wǎng)絡(luò)、宣傳欄、保密工作內(nèi)部文件等形式宣傳有關(guān)保密知識(shí),提高工作人員尤其是新參加工作人員及涉密人員的保密意識(shí)及防范風(fēng)險(xiǎn)的意識(shí),建立健全信息安全保密管理制度,使全體工作人員充分認(rèn)識(shí)到保密工作的重要性,謹(jǐn)防泄密事件的發(fā)生。同時(shí),定期對(duì)計(jì)算機(jī)信息安全工作進(jìn)行檢查,不斷排查工作中存在的安全隱患及問(wèn)題,檢點(diǎn)包括計(jì)算機(jī)信息操作系統(tǒng)、內(nèi)部絕密資料以及移動(dòng)辦公設(shè)備等,如發(fā)現(xiàn)安全隱患要及時(shí)整改,重新完善保密措施并修改密碼,力爭(zhēng)從源頭上堵塞漏洞,不斷提高信息安全保密工作水平。

2.完善信息安全保密技術(shù)。

2.1漏洞掃描技術(shù):漏洞掃描技術(shù)就是利用計(jì)算機(jī)操作系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行信息安全檢測(cè),以查找出安全隱患和系統(tǒng)漏洞,然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的,因此各種軟件常通過(guò)“打補(bǔ)丁”的方式修補(bǔ)漏洞。系統(tǒng)開(kāi)放的服務(wù)越多。存在漏洞的幾率也就越大。因此不要同時(shí)運(yùn)行太多的軟件,不但可以減少漏洞隱患,還可以提高計(jì)算機(jī)的運(yùn)行速度。漏洞掃描的結(jié)果實(shí)際就是對(duì)系統(tǒng)安全性能的評(píng)估,定時(shí)運(yùn)行漏洞掃描技術(shù),是保證信息安全不可缺少的手段。

2.2防火墻技術(shù):防火墻是設(shè)置網(wǎng)絡(luò)群體計(jì)算機(jī)或企業(yè)與外界通道之間,具有限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限,它可通過(guò)限制、監(jiān)測(cè)、更改防火墻的數(shù)據(jù)流,盡可能地對(duì)外屏蔽被保護(hù)網(wǎng)絡(luò)的信息和運(yùn)行情況等,實(shí)現(xiàn)了對(duì)計(jì)算機(jī)信息的安全保護(hù)。這一技術(shù)一般適用于相對(duì)獨(dú)立,與外部網(wǎng)絡(luò)互聯(lián)途徑有限,并且網(wǎng)絡(luò)服務(wù)相對(duì)集中的網(wǎng)絡(luò),如企業(yè)內(nèi)部網(wǎng)。防火墻是網(wǎng)絡(luò)安全的重要屏障,可以將不允許的非法用戶與數(shù)據(jù)拒之門外,最大限度地防止黑客的入侵。

2.3防病毒技術(shù):常用的防病毒軟件包括單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,此軟件會(huì)立刻檢測(cè)到并予以清除。單機(jī)防病毒軟件采用分析、掃描的方式對(duì)本地和本地工作站連接的遠(yuǎn)程資源進(jìn)行檢測(cè)并清除病毒。此外,我們還可以采取如下具體的防病毒措施,如定期對(duì)文件進(jìn)行備份、不隨意打開(kāi)陌生網(wǎng)站鏈接、不隨意打開(kāi)陌生郵件附件、開(kāi)啟反病毒軟件實(shí)時(shí)監(jiān)控和殺毒功能、網(wǎng)絡(luò)下載的文件或軟件要先殺毒再使用等。

2.4信息安全加密技術(shù):計(jì)算機(jī)信息系統(tǒng)的安全保障除了通過(guò)以防火墻為代表的被動(dòng)防衛(wèi)型技術(shù),還可以通過(guò)數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī)制上的開(kāi)放型網(wǎng)絡(luò)安全保障系統(tǒng)來(lái)實(shí)現(xiàn),技術(shù)特征是采取現(xiàn)代化的數(shù)據(jù)加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)。除非是指定的用戶或網(wǎng)絡(luò)設(shè)備,其他人和設(shè)備都不能解譯該加密數(shù)據(jù)。這類技術(shù)主要體現(xiàn)在軟件的開(kāi)發(fā)和系統(tǒng)運(yùn)行維護(hù)等方面,能真正實(shí)現(xiàn)網(wǎng)絡(luò)通信過(guò)程的端到端的安全保障,并有望成為計(jì)算機(jī)信息安全問(wèn)題的最終解決途徑。

2.5加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備的管理:加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備的使用管理,對(duì)內(nèi)網(wǎng)上使用的移動(dòng)存儲(chǔ)介質(zhì)應(yīng)進(jìn)行加密處理,使其在外網(wǎng)計(jì)算機(jī)上信息無(wú)法被讀取,以避免移動(dòng)存儲(chǔ)設(shè)備在內(nèi)外網(wǎng)之間泄密信息;加強(qiáng)對(duì)涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)設(shè)備的維修及銷毀等環(huán)節(jié)的保密管理,確保重要涉密信息不外泄。

總之,計(jì)算機(jī)信息保密安全非常重要,要重視對(duì)計(jì)算機(jī)信息安全的硬件產(chǎn)品開(kāi)發(fā)及軟件研制,樹(shù)立所有參與人員的計(jì)算機(jī)安全意識(shí),建立更加有效的計(jì)算機(jī)信息安全防范體系,力爭(zhēng)將網(wǎng)絡(luò)安全問(wèn)題控制到最小。