計(jì)算機(jī)信息保密安全研討

1、精品文檔計(jì)算機(jī)信息保密安全研討隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的廣泛普及和快速發(fā)展，網(wǎng)絡(luò)技 術(shù)已經(jīng)滲透到了各行各業(yè)，信息傳遞成為當(dāng)今社會(huì)高技術(shù)的 產(chǎn)物，愈來(lái)愈多的高新技術(shù)產(chǎn)品在各行各業(yè)的保密要害部門 中得到了廣泛應(yīng)用，并具有更新速度快、適用范圍廣的優(yōu)勢(shì)。 然而，我們通過(guò)許多保密技術(shù)檢查工作和計(jì)算機(jī)信息泄露案 例中不難發(fā)現(xiàn)，計(jì)算機(jī)技術(shù)在為社會(huì)發(fā)展帶來(lái)了便捷的同 時(shí)，也帶來(lái)了許多不可忽視的安全隱患，給計(jì)算機(jī)信息安全 保密工作帶來(lái)了新的挑戰(zhàn)。一、計(jì)算機(jī)信息保密方面的安全隱患 1.人員及管理制度方面存在的安全隱患。如計(jì) 算機(jī)操作人員安全意識(shí)不強(qiáng)，設(shè)置的保密密碼過(guò)于簡(jiǎn)單，或 者將密碼無(wú)意中透露給他人造成信息人為泄密

2、；少數(shù)有條件 接觸計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的工作人員為了獲取一定的利益 而故意泄密，如向外單位提供本單位計(jì)算機(jī)保密系統(tǒng)文件及 資料。 2.高新技術(shù)產(chǎn)品在使用過(guò)程中存在的信息安全隱 患。移動(dòng)存儲(chǔ)設(shè)備，包括 U盤、移動(dòng)硬盤、軟盤等，具有體 積小、通用性強(qiáng)、容量大的特點(diǎn)，當(dāng)前已得到廣泛應(yīng)用，但 也存在著很大的安全問(wèn)題，如因?yàn)橐苿?dòng)存儲(chǔ)介質(zhì)的丟失而造 成信息泄密的問(wèn)題屢見(jiàn)不鮮；在單位里應(yīng)用較多的是多功能 一體機(jī)，常常會(huì)與存放重要文檔的計(jì)算機(jī)終端連接。打印機(jī)、傳真機(jī)、復(fù)印機(jī)的所有信息包括某些涉密信息都會(huì)保存在同 一內(nèi)存里，給信息泄密造成了可能，如操作人員對(duì)其控制芯 片做一些技術(shù)改造，就可以對(duì)其內(nèi)存中的信息實(shí)現(xiàn)遠(yuǎn)

3、程非法 獲取。 3.計(jì)算機(jī)操作系統(tǒng)漏洞導(dǎo)致的泄密隱患。目前絕 大部分計(jì)算機(jī)使用的都是 windows操作系統(tǒng)。事實(shí)上，該操 作系統(tǒng)存在著許多漏洞，安全隱患尤為突出。如多數(shù)情況下 我們認(rèn)為筆記本電腦與互聯(lián)網(wǎng)連接，不處理涉密信息就不會(huì) 出現(xiàn)泄密的問(wèn)題，但檢測(cè)發(fā)現(xiàn)，使用無(wú)線互聯(lián)能夠取得該筆 記本電腦的所有控制權(quán)，還能將麥克風(fēng)打開(kāi)變成竊聽(tīng)器，致 使該筆記本所在房間的通話內(nèi)容能被他人通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)到。二、加強(qiáng)計(jì)算機(jī)信息保密安全的應(yīng)對(duì)措施1.完善保密組織體系。加強(qiáng)保密工作力度，完善保密組織體系。充分利用 內(nèi)部網(wǎng)絡(luò)、宣傳欄、保密工作內(nèi)部文件等形式宣傳有關(guān)保密 知識(shí)，提高工作人員尤其是新參加工作人員及涉密人員的

4、保 密意識(shí)及防范風(fēng)險(xiǎn)的意識(shí)，建立健全信息安全保密管理制 度，使全體工作人員充分認(rèn)識(shí)到保密工作的重要性，謹(jǐn)防泄 密事件的發(fā)生。同時(shí)，定期對(duì)計(jì)算機(jī)信息安全工作進(jìn)行檢查， 不斷排查工作中存在的安全隱患及問(wèn)題，檢查重點(diǎn)包括計(jì)算 機(jī)信息操作系統(tǒng)、內(nèi)部絕密資料以及移動(dòng)辦公設(shè)備等，如發(fā) 現(xiàn)安全隱患要及時(shí)整改，重新完善保密措施并修改密碼，力 爭(zhēng)從源頭上堵塞漏洞，不斷提高信息安全保密工作水平。2.完善信息安全保密技術(shù)。2.1 漏洞掃描技術(shù)：漏洞掃描技術(shù)就是利用計(jì)算機(jī)操作系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行信 息安全檢測(cè)，以查找出安全隱患和系統(tǒng)漏洞，然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的，因此各種軟件常通過(guò)“打 補(bǔ)丁”的

5、方式修補(bǔ)漏洞。系統(tǒng)開(kāi)放的服務(wù)越多。存在漏洞的 幾率也就越大。因此不要同時(shí)運(yùn)行太多的軟件，不但可以減 少漏洞隱患，還可以提高計(jì)算機(jī)的運(yùn)行速度。漏洞掃描的結(jié) 果實(shí)際就是對(duì)系統(tǒng)安全性能的評(píng)估，定時(shí)運(yùn)行漏洞掃描技 術(shù)，是保證信息安全不可缺少的手段。2.2 防火墻技術(shù):防火墻是設(shè)置網(wǎng)絡(luò)群體計(jì)算機(jī)或企業(yè)與外界通道之間，具有 限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng) 絡(luò)的權(quán)限，它可通過(guò)限制、監(jiān)測(cè)、更改防火墻的數(shù)據(jù)流，盡 可能地對(duì)外屏蔽被保護(hù)網(wǎng)絡(luò)的信息和運(yùn)行情況等，實(shí)現(xiàn)了對(duì) 計(jì)算機(jī)信息的安全保護(hù)。這一技術(shù)一般適用于相對(duì)獨(dú)立，與 外部網(wǎng)絡(luò)互聯(lián)途徑有限，并且網(wǎng)絡(luò)服務(wù)相對(duì)集中的網(wǎng)絡(luò)，如 企業(yè)內(nèi)部網(wǎng)。防火墻

6、是網(wǎng)絡(luò)安全的重要屏障，可以將不允許 的非法用戶與數(shù)據(jù)拒之門外，最大限度地防止黑客的入侵。2.3防病毒技術(shù)：常用的防病毒軟件包括單機(jī)防病毒軟件和 網(wǎng)絡(luò)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒， 一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，此軟件會(huì)立 刻檢測(cè)到并予以清除。單機(jī)防病毒軟件采用分析、掃描的方 式對(duì)本地和本地工作站連接的遠(yuǎn)程資源進(jìn)行檢測(cè)并清除病 毒。此外，我們還可以采取如下具體的防病毒措施，如定期 對(duì)文件進(jìn)行備份、不隨意打開(kāi)陌生網(wǎng)站鏈接、不隨意打開(kāi)陌 生郵件附件、開(kāi)啟反病毒軟件實(shí)時(shí)監(jiān)控和殺毒功能、網(wǎng)絡(luò)下載的文件或軟件要先殺毒再使用等。2.4信息安全加密技術(shù)：計(jì)算機(jī)信息系統(tǒng)的安全保障除

7、了通過(guò)以防火墻為代表 的被動(dòng)防衛(wèi)型技術(shù)，還可以通過(guò)數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī) 制上的開(kāi)放型網(wǎng)絡(luò)安全保障系統(tǒng)來(lái)實(shí)現(xiàn)，技術(shù)特征是采取現(xiàn) 代化的數(shù)據(jù)加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)。除非是 指定的用戶或網(wǎng)絡(luò)設(shè)備，其他人和設(shè)備都不能解譯該加密數(shù) 據(jù)。這類技術(shù)主要體現(xiàn)在軟件的開(kāi)發(fā)和系統(tǒng)運(yùn)行維護(hù)等方 面，能真正實(shí)現(xiàn)網(wǎng)絡(luò)通信過(guò)程的端到端的安全保障，并有望 成為計(jì)算機(jī)信息安全問(wèn)題的最終解決途徑。2.5 加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備的管理：加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備的使用管理，對(duì) 內(nèi)網(wǎng)上使用的移動(dòng)存儲(chǔ)介質(zhì)應(yīng)進(jìn)行加密處理，使其在外網(wǎng)計(jì) 算機(jī)上信息無(wú)法被讀取，以避免移動(dòng)存儲(chǔ)設(shè)備在內(nèi)外網(wǎng)之間 泄密信息；加強(qiáng)對(duì)涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)設(shè)備的維修及銷毀 等環(huán)節(jié)的保密管理，確保重要涉密信息不外泄。總之，計(jì)算機(jī)信息保密安全非常重要，