計算機信息保密安全研討

時間:2022-07-22 10:46:31

導語:計算機信息保密安全研討一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

計算機信息保密安全研討

隨著計算機和網絡技術的廣泛普及和快速發展,網絡技術已經滲透到了各行各業,信息傳遞成為當今社會高技術的產物,愈來愈多的高新技術產品在各行各業的保密要害部門中得到了廣泛應用,并具有更新速度快、適用范圍廣的優勢。然而,我們通過許多保密技術檢查工作和計算機信息泄露案例中不難發現,計算機技術在為社會發展帶來了便捷的同時,也帶來了許多不可忽視的安全隱患,給計算機信息安全保密工作帶來了新的挑戰。

一、計算機信息保密方面的安全隱患

1.人員及管理制度方面存在的安全隱患。如計算機操作人員安全意識不強,設置的保密密碼過于簡單,或者將密碼無意中透露給他人造成信息人為泄密;少數有條件接觸計算機信息網絡系統的工作人員為了獲取一定的利益而故意泄密,如向外單位提供本單位計算機保密系統文件及資料。

2.高新技術產品在使用過程中存在的信息安全隱患。移動存儲設備,包括U盤、移動硬盤、軟盤等,具有體積小、通用性強、容量大的特點,當前已得到廣泛應用,但也存在著很大的安全問題,如因為移動存儲介質的丟失而造成信息泄密的問題屢見不鮮;在單位里應用較多的是多功能一體機,常常會與存放重要文檔的計算機終端連接。打印機、傳真機、復印機的所有信息包括某些涉密信息都會保存在同一內存里,給信息泄密造成了可能,如操作人員對其控制芯片做一些技術改造,就可以對其內存中的信息實現遠程非法獲取。

3.計算機操作系統漏洞導致的泄密隱患。目前絕大部分計算機使用的都是windows操作系統。事實上,該操作系統存在著許多漏洞,安全隱患尤為突出。如多數情況下我們認為筆記本電腦與互聯網連接,不處理涉密信息就不會出現泄密的問題,但檢測發現,使用無線互聯能夠取得該筆記本電腦的所有控制權,還能將麥克風打開變成竊聽器,致使該筆記本所在房間的通話內容能被他人通過網絡監聽到。

二、加強計算機信息保密安全的應對措施

1.完善保密組織體系。加強保密工作力度,完善保密組織體系。充分利用內部網絡、宣傳欄、保密工作內部文件等形式宣傳有關保密知識,提高工作人員尤其是新參加工作人員及涉密人員的保密意識及防范風險的意識,建立健全信息安全保密管理制度,使全體工作人員充分認識到保密工作的重要性,謹防泄密事件的發生。同時,定期對計算機信息安全工作進行檢查,不斷排查工作中存在的安全隱患及問題,檢點包括計算機信息操作系統、內部絕密資料以及移動辦公設備等,如發現安全隱患要及時整改,重新完善保密措施并修改密碼,力爭從源頭上堵塞漏洞,不斷提高信息安全保密工作水平。

2.完善信息安全保密技術。

2.1漏洞掃描技術:漏洞掃描技術就是利用計算機操作系統或者其他網絡設備進行信息安全檢測,以查找出安全隱患和系統漏洞,然后進行排除。由于漏洞是系統本身不可避免的,因此各種軟件常通過“打補丁”的方式修補漏洞。系統開放的服務越多。存在漏洞的幾率也就越大。因此不要同時運行太多的軟件,不但可以減少漏洞隱患,還可以提高計算機的運行速度。漏洞掃描的結果實際就是對系統安全性能的評估,定時運行漏洞掃描技術,是保證信息安全不可缺少的手段。

2.2防火墻技術:防火墻是設置網絡群體計算機或企業與外界通道之間,具有限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限,它可通過限制、監測、更改防火墻的數據流,盡可能地對外屏蔽被保護網絡的信息和運行情況等,實現了對計算機信息的安全保護。這一技術一般適用于相對獨立,與外部網絡互聯途徑有限,并且網絡服務相對集中的網絡,如企業內部網。防火墻是網絡安全的重要屏障,可以將不允許的非法用戶與數據拒之門外,最大限度地防止黑客的入侵。

2.3防病毒技術:常用的防病毒軟件包括單機防病毒軟件和網絡防病毒軟件兩大類。網絡防病毒軟件注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其他資源傳染,此軟件會立刻檢測到并予以清除。單機防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠程資源進行檢測并清除病毒。此外,我們還可以采取如下具體的防病毒措施,如定期對文件進行備份、不隨意打開陌生網站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監控和殺毒功能、網絡下載的文件或軟件要先殺毒再使用等。

2.4信息安全加密技術:計算機信息系統的安全保障除了通過以防火墻為代表的被動防衛型技術,還可以通過數據加密、用戶授權確認機制上的開放型網絡安全保障系統來實現,技術特征是采取現代化的數據加密技術來保護網絡系統中的所有數據。除非是指定的用戶或網絡設備,其他人和設備都不能解譯該加密數據。這類技術主要體現在軟件的開發和系統運行維護等方面,能真正實現網絡通信過程的端到端的安全保障,并有望成為計算機信息安全問題的最終解決途徑。

2.5加強對移動存儲設備的管理:加強對移動存儲設備的使用管理,對內網上使用的移動存儲介質應進行加密處理,使其在外網計算機上信息無法被讀取,以避免移動存儲設備在內外網之間泄密信息;加強對涉密計算機及移動存儲設備的維修及銷毀等環節的保密管理,確保重要涉密信息不外泄。

總之,計算機信息保密安全非常重要,要重視對計算機信息安全的硬件產品開發及軟件研制,樹立所有參與人員的計算機安全意識,建立更加有效的計算機信息安全防范體系,力爭將網絡安全問題控制到最小。