信息安全保密論文_新形勢下計算機信息保密安全探析

1、 WORD 12/12信息安全論文：新形勢下計算機信息安全探析隨著新技術的不斷發(fā)展，越來越多的高新技術產品進入應用領域，在帶來方便、快捷的同時，也給信息工作帶來了許多新的挑戰(zhàn)。一段時間以來，在技術檢查、測評工作和實際案例分析中發(fā)現(xiàn)，高新技術產品在要害部門的應用呈現(xiàn)出更新速度快、使用圍廣的特點，一些高新技術產品的應用給工作帶來了許多不容忽視的安全隱患，應該引起有關部門的重視，以避免在應用中出現(xiàn)泄密問題。一、高新技術產品應用中的泄密隱患（一）無線移動技術的泄密隱患隨著無線互聯(lián)的迅馳技術強力推出，筆記本電腦進入了無線時代。目前，迅馳技術已成為主流高端筆記本電腦的標準配置。應用了迅馳技術的筆記本電腦無

2、需外加模塊即可進行無線聯(lián)網，既能夠以對等方式與其他有此功能的筆記本電腦實現(xiàn)無線互聯(lián)，又能夠以接入方式通過無線交換機組成無線網絡系統(tǒng)，其無線聯(lián)接的有效距離最遠可達300米。無線互聯(lián)技術帶給人們更大的便利，一面世就受到廣泛歡迎，但是這種技術存在的泄密隱患也不容忽視。1.隱患1當應用了迅馳技術的筆記本電腦作為涉密單機處理涉密信息時，能夠在無意識的情況下被在有效距離的其他裝配迅馳技術的筆記本電腦以對等方式或被無線交換機以接入方式實行無線聯(lián)通，其中存儲的涉密信息就可能被非法獲取。2.隱患2當應用了迅馳技術的筆記本電腦作為涉密終端接入涉密網絡工作時，會被其他無線設備進行無線聯(lián)通，從而獲取該筆記本電腦的使用

3、權限，造成整個網絡涉密信息的泄露。（二）打印、復印、 一體機的泄密隱患多功能一體機在涉密單位的應用較多，通常會與涉密計算機連接用于涉密文件打印，同時與市話網相連用于收發(fā)普通 。這樣就使得打印的涉密信息、 的非密信息和復印的信息都存儲在同一存中，形成泄密隱患。1.隱患1根據有關部門的檢測發(fā)現(xiàn)，有些型號的多功能一體機具有通過線或網絡向其維修中心發(fā)送數(shù)據的功能。一般情況下，如果此種多功能一體機既連接涉密計算機又連接市話網，或是既用于涉密計算機打印又用于非涉密計算機打印，就可能造成存儲在存中的涉密信息在打印時被非法獲取。2.隱患2檢測發(fā)現(xiàn)，對于具有通過連接的線或網絡向其維修中心發(fā)送數(shù)據功能的普通多功能

4、一體機，如果對其控制芯片做一些技術改造，就可以通過市話網對其存中的信息實現(xiàn)遠程獲取。（三）數(shù)字復印機的泄密隱患數(shù)字復印機的一個特點是含有大容量存儲硬盤，凡復印過的文件都記錄在。數(shù)字復印機一旦發(fā)生故障，通常需要該復印機的專業(yè)售后服務人員進行現(xiàn)場維修。由于復印機數(shù)字化程度較高，現(xiàn)場維修時一般需要使用售后服務人員的專用筆記本電腦連接進行故障分析，如果該復印機處理過涉密信息，那么就存在著泄密隱患。1.隱患1如對維修人員的監(jiān)督不夠，別有用心的維修人員會將存儲在數(shù)字復印機硬盤中的涉密信息進行復制，從而造成泄密。2.隱患2如果數(shù)字復印機故障較嚴重，一般還需要帶離現(xiàn)場進行維修。如果涉密單位不了解數(shù)字復印機原理

5、，帶離前沒有將其硬盤進行拆除，那么就會造成涉密載體失控的局面。（四）高性能網絡交換機的泄密隱患目前，一些網絡交換機設備商生產的高端產品具有無線聯(lián)網功能，能夠以無線方式自動識別其周圍的網絡設備和計算機，并與其進行通信聯(lián)系和數(shù)據交換，無線連接圍最遠可達幾百米，同樣存在著泄密隱患。1.隱患1根據目前的技術要求，泄密信息系統(tǒng)與其他網絡均應實行物理隔離，同時涉密信息系統(tǒng)的交換機與非涉密信息系統(tǒng)的交換機必須距離1米以上。通過有關部門的檢查發(fā)現(xiàn)，一些涉密單位涉密信息系統(tǒng)和非涉密信息系統(tǒng)均使用了具有無線功能的交換機，即使距離1米以上，但由于放置在同一房間，2個交換機就能夠實現(xiàn)自動通信，造成涉密信息系統(tǒng)與非涉密

6、信息系統(tǒng)的互聯(lián)，帶來極大的泄密隱患。2.隱患2有的涉密單位外網使用了此類具有無線聯(lián)網功能的交換機，會出現(xiàn)自動連接有效圍無線終端的現(xiàn)象，具有無線功能的涉密計算機因此會被捕捉并連通，從而造成涉密信息外泄。（五）計算機操作系統(tǒng)漏洞造成的泄密隱患目前，大部分計算機使用的都是美國微軟公司Windows操作系統(tǒng)，該操作系統(tǒng)存在許多漏洞，極易被利用，安全隱患突出。1.隱患1通常認為只要筆記本電腦不處理涉密信息，與互聯(lián)網連接就不會出現(xiàn)泄密問題。檢測發(fā)現(xiàn)，利用Win-dows操作系統(tǒng)共享會出現(xiàn)漏洞，通過互聯(lián)網或使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權，進而將其麥克風打開，變成竊聽器。這樣就能夠通過網絡監(jiān)聽到

7、該筆記本電腦所在房間的通話容。2.隱患2通過網絡植入某些病毒，可使計算機在不知不覺中將硬盤的電子文檔以電子的形式發(fā)送出去。即使上網的計算機中沒有秘密信息，但大量與工作有關的信息被竊取后，也具有威脅性。（六）移動存儲介質的泄密隱患移動存儲介質，包括U盤、移動硬盤等，具有存儲量大、使用方便的特點，目前在涉密單位使用非常普遍，同時存在著很多安全隱患。在缺乏有效技術保障的情況下，應通過管理手段加以解決。1.隱患1雖然對于存儲涉密信息的介質有較嚴格的管理要求，外出攜帶需要嚴格控制并審批，但涉密介質丟失現(xiàn)象仍時有發(fā)生。這些涉密存儲介質一旦丟失，就會造成秘密信息的外泄。當前急需采取嚴格的管理措施，規(guī)存儲介質

8、的使用。2.隱患2按照要求，涉密網與互聯(lián)網等應實行物理隔離。但一些涉密網在日常工作中經常需要從外網或互聯(lián)網上復制數(shù)據，通常使用的是移動存儲介質。檢查發(fā)現(xiàn)，互聯(lián)網上存在的一些病毒，如repoer病毒，可以感染在互聯(lián)網上復制數(shù)據的移動存儲介質。當該染病毒的移動存儲介質在涉密網上使用時，病毒就會自動使用關鍵詞檢索等方式搜集涉密計算機上的信息，并自動復制到移動存儲介質上。一旦該存儲介質再次接入互聯(lián)網，復制的信息就會自動發(fā)送出去，造成泄密。二、做好計算機信息安全工作的建議對于涉密單位來講，安全考慮應該放在第一位，如果不了解高新技術產品的技術特點和工作原理就盲目使用，難免會留下安全隱患，危害國家秘密的安全

9、。目前，國家有關部門對高新技術產品在涉密部門的應用已經提出了一些具體的要求，要害部門部位應遵照執(zhí)行。應用于涉密信息系統(tǒng)的設備，按照規(guī)定必須經過國家有關主管部門檢測，未經檢測的設備不能使用。另外，涉密單位還要針對高新技術產品的特點和本部門的實際情況，加強管理。國家有關部門也要加強對涉密計算機信息系統(tǒng)的安全管理和涉密產品的認證認可工作，積極開展針對高新技術應用的技術研究，解決高新技術產品使用中的難題。作為基層單位還應從以下幾個方面做好計算機信息安全工作。（一）圍繞責任，認真落實、密碼工作責任制加強學習，提高意識，簽訂責任書，明晰責任。按照、密碼工作領導責任制的要求，與時研究工作中存在的問題，把作為

10、強化部管理、防風險隱患的一項重要工作來抓，不斷完善一級抓一級、層層抓落實的責任體系。進一步健全和密碼工作領導責任制，把領導干部履行責任制的情況納入領導干部生活會和領導干部績效考核容。根據人員調整情況，與時調整委員會，加強工作目標責任管理，將業(yè)務工作和工作同布置、同安排、同要求，確保各項工作任務的落實，嚴防泄密事件發(fā)生。（二）圍繞規(guī)，切實加強基礎工作，嚴格要害部門、部位管理認真落實上級單位要求，嚴格確認系統(tǒng)要害部門、部位，與時更新工作臺賬，修訂完善有關制度，完善人防、物防、技防措施，確保要害部門、部位的安全；認真落實政務信息公開審查制度，進一步明確審查責任和程序，促進政務公開、依法、合規(guī)開展。（

11、三）圍繞創(chuàng)新，不斷深化宣傳教育堅持貼近形勢、貼近工作、貼近涉密人員，深入開展宣傳教育工作。在對象上，堅持把領導干部、涉密人員、新參加工作人員和行政文秘人員作為宣傳教育重點；在容上，強化法規(guī)教育、形勢教育和知識教育，認真抓好中共中央關于加強新形式下密碼工作的決定精神的學習、宣傳和貫徹落實工作，把工作重要法規(guī)文件、制度納入黨委（黨組）學習容，發(fā)揮領導干部的帶頭示作用；在形式上，充分利用聯(lián)網、宣傳欄、工作簡報、播放警示片等形式宣傳相關法規(guī)、知識，編印知識手冊，不斷增強宣傳教育的生動性和直觀性，將宣傳教育融入到“五五”普法、社會治安綜合治理等工作中，使全體工作人員進一步了解和熟悉，充分認識到工作的重要

12、意義，樹立“為維護國家的安全和利益而”的神圣感、責任感和使命感，增強意識，提高法制觀念。同時，加強調查研究，與時總結反饋工作動態(tài)和創(chuàng)新做法，不斷推動宣傳教育的深入開展。（四）圍繞安全，完善技防手段，努力提高技術防護水平加強對計算機網絡安全管理。嚴禁用涉密計算機上國際互聯(lián)網，嚴格做到外網分離；與時安裝系統(tǒng)補丁，修補計算機漏洞；與時升級防病毒軟件病毒代碼庫，定期對計算機進行全面掃描，清除病毒、木馬；嚴格落實移動存儲設備管理辦法，利用新技術手段加強對移動存儲設備的使用實時監(jiān)控和管理，對網上使用的移動存儲設備進行注冊、加密，讓外來移動存儲設備“進不來”（即非網使用的移動設備在網計算機上不能用），網使用

13、的移動存儲設備“拿不走”,部使用的移動存儲介質在外網計算機上“不能用、看不懂、改不了”（即網上使用的移動設備進行了加密管理，在外網計算機上不能識別或信息無法讀?。?，切實解決移動存儲介質在外網之間交叉使用的問題；完善涉密計算機、移動磁介質、涉密筆記本電腦、多功能一體機等辦公設備的購置、領取、使用、清退、維修、銷毀等環(huán)節(jié)的管理要求，抓好全過程安全職責的監(jiān)督和落實；加強對重要涉密信息的管理，規(guī)涉密文件傳閱，嚴密跟蹤公文流轉，嚴格控制傳閱圍，做到與時登記、專人專夾保管；加強對各種涉密載體的管理，對密件、密品的制作、傳閱、銷毀等各環(huán)節(jié)進行全過程監(jiān)管，確保每一個環(huán)節(jié)不出差錯。（五）圍繞落實，扎實開展密碼、

14、信息安全工作檢查認真按照密碼、和信息安全管理制度以與工作人員保守國家秘密各項禁令的要求，定期開展密碼和計算機安全工作檢查，全面排查工作中存在的問題和隱患，從源頭上堵塞漏洞。重點抓好計算機信息系統(tǒng)、移動辦公設備和絕密級文件資料等方面的檢查，進一步明確工作標準、容和程序，對發(fā)現(xiàn)的問題要迅速整改，切實做到“四個不放過”（一人、一機、一盤、一件），規(guī)建立整改臺賬，確保各項規(guī)章制度真正落到實處；與時修訂并完善密碼、與信息安全工作規(guī)章制度，制定、密碼和信息安全應急預案，進一步細化工作流程，強化責任追究，不斷提高信息安全、密碼、工作規(guī)化水平。怎樣認識現(xiàn)階段我國知識教育普與的意義？舉證淺談如何有效進行新形勢下

15、的法制宣傳教育？現(xiàn)階段主要的泄密途徑包括哪些？舉證淺談作為大學生，如何去理解認識與防這些泄密途徑？結合各類新時期泄密案例，預測未來科技發(fā)展趨勢與管理工作的防中心。這兩年，網游大盜、 熊貓燒香、德芙 、 木馬、 灰鴿子、 僵尸木馬等入侵用戶電腦，盜取密碼、個人隱私、商業(yè)秘密、網絡財產甚至國家等，就是典型的例子。這次出現(xiàn)的黑客利用微軟黑屏正版驗證傳播變種灰鴿子新病毒，讓用戶電腦成為被遠程控制的肉雞，就是最新的佐證。嚴峻的現(xiàn)實是，一個以獲利為核心的黑客培訓、病毒制作、病毒加工、病毒販賣、信息竊取等構成的灰色產業(yè)鏈，正嚴重侵害著用戶的安全。如果不對這些木馬、間諜病毒加以防，就容易造成用戶在不知不覺中被

16、動泄密信息。傳統(tǒng)殺毒軟件對付當前病毒新威脅勉為其難記者：幾乎所有的計算機都配置了殺毒軟件，但用戶為什么屢遭攻擊甚至發(fā)生被動信息泄密，您如何看待？旭：傳統(tǒng)殺毒軟件在過去病毒數(shù)量不多、傳播速度不快的背景下還是比較有效的工具，但在互聯(lián)網廣泛應用、全球病毒特征出現(xiàn)了顛覆性變化的今天，顯然已經力不從心。記者：什么原因？旭：傳統(tǒng)殺毒軟件采用的是特征值掃描技術- 病毒出現(xiàn)-用戶提交廠商人工分析軟件升級的思路，對病毒的防始終是落后于病毒出現(xiàn)。換句話說，當前病毒都已經自動化產業(yè)化了，殺毒廠商還在采用落后的人工分析的思路，必然做不到對未知病毒和新病毒的防，更談不上有效防止用戶被動泄密。實現(xiàn)反病毒技術由被動事后殺毒

17、到主動防御的變革，不僅是全球反病毒產業(yè)的共同課題和新的競爭焦點，更是計算機用戶的迫切需求。四項具體措施實現(xiàn)對用戶信息資產的保護記者：您認為，作為一個用戶，怎樣才能保護好自己的信息資產？旭：我認為首先應養(yǎng)成良好的上網習慣。良好的習慣，應該是不該上的，盡量別上，往往一些不健康的也是造成用戶病毒感染的重要原因。其次，應有自覺的信息安全意識。在一個單位，同事之間，應給注意存儲信息的工具不能輕易共享。隨意通過U盤把自己的文件拷給別人，或者到別人機器上拷文件，不僅是感染并傳播病毒的途徑，也是造成病毒攻擊、黑客入侵而導致信息被動泄密的重要原因。我認為，在實際工作中，特別是對信息安全要求高的用戶，應該杜絕用U

18、盤在不同的用戶間來回拷文件的做法，并且還應加強對用戶自身安全的保護，拒收不明。同時，有條件應該做到專機專用。第三，采用安全可靠的反病毒工具。傳統(tǒng)殺毒軟件在原理和技術根基上就難以對付未知病毒和新病毒，依賴殺毒軟件難以很好的保障用戶信息安全。越來越多的例子已經證明，殺毒軟件自身也容易被攻擊。所以，我認為不僅要慎用非正版軟件，還要謹慎選用反病毒工具。采用具有主動防御技術的反病毒工具是比較可靠的選擇。記者：能否說具體點，現(xiàn)在的殺毒軟件不都稱具有主動防御功能？旭：您說的沒錯，現(xiàn)在絕大多數(shù)殺毒軟件都自稱具有主動防御功能，但是主動防御作為基于程序行為自主分析判斷的實時防護技術，必須具備對未知病毒和新病毒自主識別、明確報出并自動清除三大基本特征，這是區(qū)分真假主動防御的試金石，尤其明確報出未知病毒和新病毒，大多數(shù)殺毒軟件根本做不到。記者：我國主動防御技術的研究，在國際上處于什么樣地位？旭：幾