浅谈计算机安全与保密

  • 格式:doc
  • 大小:25.00 KB
  • 文档页数:3

浅谈计算机安全与保密
本文主要从计算机安防的意义、计算机易遭攻击的渠道和形式以及计算机安
全与保密的应对措施等三方面论证了计算机安全防护是一个永远的需求,这一需
求在信息化日益进入网络化时代显得更为重要和迫切。

标签:安防体系;保密;攻击
由于互联网的迅速发展,信息安全不仅仅局限于商业领域,信息安全对于军
事领域也是至关重要,日益成为夺取未来信息化条件下战争胜利一个重要的因
素。信息化技术的支撑体系计算机和网络是衍生的信息化安全的主要途径。做好
计算机网络的安全是人民防空信息安全的重要工作。而人防的特殊性质,计算机
上的涉密内容非常多,保密工作十分重要,怎样做好计算机网络的安全防范工作,
是人防保密工作的一项重要内容。

一、计算机安防体系的重要意义
在世界日益扩大但距离日益缩短的网络时代,计算机的安全是一项极其重要
的工作。除了保护服务器、工作站、网络设备以及数据等硬件资产外,还需要保
护的是一些设密的信息、资料、和单位的计划和发展规划等软件信息等无形资产。
软件设施的破坏有时比硬件设施的破坏造成的影响更坏。但两者是相互联系、相
互依存的关系。硬件设施的安全度能影响软件信息尤其是需要保密的信息的安全
度。因此,计算机的安全与保密越来越成为军队信息化建设中重要的一个环节。
加强计算机安全防护工作,就首先要了解计算机安全与保密都需要防什么?知彼
知己,百战不殆。

二、计算机泄密途径
计算机通常遭受的攻击类型大致分三类,分别是拒绝服务、侵入攻击和信息
盗窃。下面就依据计算机遭受攻击的类型,研究计算机泄密的途径主要体现在:

(一)计算机电磁波辐射泄密
计算机设备工作时辐射出的电磁波,可以借助仪器設备在一定范围内收到
它,尤其是利用高灵敏度的装置可以清晰地看到计算机正在处理的信息。计算机
辐射主要有四个部分:显示器的辐射、通信线路(联接线)的辐射、主机的辐射、
输出设备(打印机)的辐射。

(二)计算机剩磁效应泄密
计算机的存贮器分为内存贮器和外存贮器两种。删除存储介质中的信息,仅
仅删掉的是文件名,原文还原封不动地保留在存储介质中,一旦被利用,就会造
成泄密。
(三)计算机联网泄密
联网后,计算机泄密的渠道和范围大大增加,主机与用户之间、用户与用户
之间通过线路联络,就存在许多泄密漏洞。窃密者只要在网络中任意一条分支信
道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。如果在计
算机操作中,入网口令不注意保密和及时更换,入网权限不严密,信息传输不进
行加密处理,局域网和互联网没有做到完全的物理隔离等等都有可能遭到黑客、
病毒等的攻击,导致严重的泄密事件发生。

(四)计算机工作人员泄密
一是由于计算机工作人员由于无知而泄密。由于不知道计算机的电磁波辐射
会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会。
不知道计算机软盘上的剩滋可以提取还原,将曾经存贮过秘密信息的软盘交流出
去,因而造成泄密。因事离机时没有及时关机,或者没有采取屏幕保护加密措施,
使各种输入、输出信息暴露在界面上;二是由于规章制度不健全或者违反规章制
度泄密。机房管理不严格,无关人员可以随意进出机房。当机器发生故障时,随
意叫自己的朋友或者外面的人进行维修,不安排专人监修,造成秘密数据被窃。
操作人员对涉密信息与非涉密信息没有分开存储,甚至将所有的文件都放在一个
公共目录里,也没有进行加密处理,使涉密信息处于无密可保的状态;三是故意
泄密。由于电子信息文档不像传统文档那样直观,极易被复制,且不会留下痕迹,
所以窃取秘密也非常容易。电子计算机操作人员徇私枉法,受亲友委托,通过计
算机查询有关案情,就可以向有关人员泄露案情。计算机操作人员被收买,泄露
计算机系统软件保密措施,口令或密钥,就会使不法分子打入计算机网络,窃取
信息系统、数据库内的重要秘密。

三、强化安全与保密的具体措施
一是要转变工作人员的保密观念。计算机网络发展的同时,也给窃密者提供
了全新的手段,迫使保密工作从观念、管理到防范方式,都要进行根本性的改革。
面对新的挑战,要改变过去那种只要关好门,锁好柜、管好文件的传统观念。面
对高科技的发展,我们必须从维护党和国家秘密和内部信息安全这一角度出发,
要深入地学习信息化条件下的保密知识,不断强化保密观念,特别是计算机操作
人员。我们要针对存在的网络安全保密意识淡薄,网络安全保密知识缺乏,对网
络安全保密认识模糊等特点,通过教育引导大家充分认识窃密与反窃密斗争的严
峻形势,充分认识计算机网络泄密的严重危害和加强网络安全保密工作的重要意
义,增强危机感和紧迫感,提高做好网络安全保密工作的自觉性,从而能够严格
执行保密制度,防止在计算机网络中发生泄密事件。二是要强化网络运行制度的
管理。网络运行制度的管理是保证网络有序运行、安全运行的必要保障。首先要
根据有关安全与保密规定,结合工作的特点,制定符合实际,操作性强的规章制
度。三是要对上网计算机严格实行审查审批制度。涉密计算机或者与内部涉密网
和党政网相连接的计算机必须与国际互联网实行物理隔离。严禁涉密计算机或连
接涉密信息系统的计算机直接或间接接入国际互联网,密级信息不存储在硬盘
上。坚持保密审查审批制度,确认不涉及国家秘密和内部工作的信息才能上网。
任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规
定及时向上级报告。涉密信息和数据的采集、存储、处理、传递、使用和销毁必
须按照保密规定进行。存储过秘密信息的计算机媒体的维修应保证所存储的秘密
信息不被泄露。计算机信息系统打印输出的涉密文件,应当按相应密级的文件进
行管理。四是要提高防泄密、反窃密的技术保障。加强计算机局域网的安全保密
与可靠性,成立保密技术小组,跟踪计算机技术的发展趋势,了解掌握网络安全
保密的最新成果,及时研究提出网络安全保密技术的对策及建议。一是做好人防
数据库加密处理,保证人防信息数据的安全,同时对涉密的计算机设置开机密码、
屏保密码等。二是检查防火墙、入侵检测设备、防杀病毒软件等病毒库的更新,
保障网络安全防护措施的有效,对内部重要的信息进行备分。五是要对计算机存
在的安全漏洞进行及时升级补丁。

总之,做好计算机网络的安全工作,既要重视内部防范,更要重视防范外部
入侵。必须做到技术、管理并重,内部、外部并举。

作者简介:马莉(1971.02.20),性别:女;籍贯:青海;民族:回;学历:
本科;职称:中级工程师;职务:通信工程工程师;研究方向:有线通信;