• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      淺談如何防范計(jì)算機(jī)信息泄密

      2016-08-12 01:19:19丁萬(wàn)青海大學(xué)
      數(shù)碼世界 2016年2期
      關(guān)鍵詞:機(jī)密信息竊密密級(jí)

      丁萬(wàn)青海大學(xué)

      淺談如何防范計(jì)算機(jī)信息泄密

      丁萬(wàn)青海大學(xué)

      計(jì)算機(jī)給工作帶來(lái)方便的同時(shí),也使失泄密渠道增多,保密管理難度加大。因此,我們必須采取防范措施,以防計(jì)算機(jī)管理泄密。

      計(jì)算機(jī)信息泄密 防范措施

      計(jì)算機(jī)的廣泛應(yīng)用推動(dòng)了社會(huì)的發(fā)展和進(jìn)步。計(jì)算機(jī)給工作帶來(lái)方便的同時(shí),也使失泄密渠道增多,保密管理難度加大。因此,我們必須采取防范措施,以防計(jì)算機(jī)管理泄密。

      1泄密的幾個(gè)途徑

      1.1電磁波輻射泄密

      一個(gè)完整的計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行工作時(shí),是存在電磁波輻射的,只要有專門的接收裝置,就能接收到輻射信息從而造成泄密,它的輻射主要有四個(gè)環(huán)節(jié):聯(lián)接線路輻射;顯示器輻射;主機(jī)輻射;輸出設(shè)備輻射。有資料顯示,在開(kāi)闊地100米左右,用監(jiān)聽(tīng)設(shè)備就能收到輻射信號(hào)。

      1.2網(wǎng)絡(luò)泄密

      計(jì)算機(jī)局域網(wǎng)的建立及其以后的二級(jí)網(wǎng)一級(jí)網(wǎng)的逐步建成運(yùn)行,是今后檢察信息化工作發(fā)展的方向,這些網(wǎng)絡(luò)的應(yīng)用使分布在不同位置不同單位的計(jì)算機(jī)具有了信息傳遞的渠道,擴(kuò)大了計(jì)算機(jī)的應(yīng)用范圍,大大的提高了工作效率和降低了行政成本。每個(gè)用戶終端,都可利用各個(gè)計(jì)算機(jī)中存儲(chǔ)的文件、數(shù)據(jù),在信息共享的同時(shí),主機(jī)與用戶之間,用戶與用戶之間存在很多泄密的漏洞,甚至有那些未經(jīng)授權(quán)的非法用戶或竊密分子通過(guò)冒名頂替、長(zhǎng)期試探或其它辦法進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行竊密,還有聯(lián)網(wǎng)后,線路通道分支較多,輸送信息的區(qū)域也較廣,截取所送信息的條件就較便利,竊密者在網(wǎng)絡(luò)的任何一條分支線路上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取,就能獲得整個(gè)網(wǎng)絡(luò)的輸送信息。

      1.3操作人員泄密

      ①無(wú)知的泄密。如不知道計(jì)算機(jī)軟盤上剩有可提取還原的信息,將曾經(jīng)儲(chǔ)存過(guò)秘密信息的軟盤交流出去,造成泄密;

      ②保密意識(shí)不強(qiáng),違反規(guī)章制度泄密。如計(jì)算機(jī)故障后不按規(guī)定程序修理,或者在不能處理秘密信息的計(jì)算機(jī)上處理秘密信息;有的甚至交叉使用計(jì)算機(jī)等;

      ③故意泄密。這是極少數(shù)人為了個(gè)人利益或者個(gè)人的其它目的的泄密。這屬于應(yīng)該受到紀(jì)律或法律追究的行為。

      1.4計(jì)算機(jī)媒體泄密

      計(jì)算機(jī)長(zhǎng)期使用后,大量秘密數(shù)據(jù)和檔案資料被存儲(chǔ)在無(wú)保護(hù)的介質(zhì)里,泄密隱患相當(dāng)大。在處理廢舊磁盤時(shí),由于磁盤經(jīng)消磁十余次后,仍有辦法恢復(fù)原來(lái)記錄的信息,因此存有秘密信息的磁盤很可能被利用磁盤剩磁來(lái)提取原記錄的信息;計(jì)算機(jī)出故障時(shí),存有秘密信息的硬盤不經(jīng)處理或無(wú)人監(jiān)督就帶出去修理也容易造成泄密;計(jì)算機(jī)設(shè)備在更新?lián)Q代時(shí)沒(méi)有進(jìn)行必要的技術(shù)處理,同樣存在泄密隱患。

      2計(jì)算機(jī)的保密防范措施

      (1)使用低輻射計(jì)算機(jī)設(shè)備。

      這是防止計(jì)算機(jī)輻射泄密的根本措施,這些設(shè)備在設(shè)計(jì)和生產(chǎn)時(shí),已對(duì)可能產(chǎn)生信息輻射的元器件、集成電路、連接線和CRT等采取了防輻射措施,把設(shè)備的信息輻射抑制到最低限度。缺點(diǎn)是低輻射計(jì)算機(jī)設(shè)備的價(jià)格比較昂貴。

      (2)屏蔽。

      根據(jù)計(jì)算機(jī)輻射量的大小和客觀環(huán)境的需要,對(duì)計(jì)算機(jī)機(jī)房或主機(jī)部件加以屏蔽,是防止涉密計(jì)算機(jī)群體電磁輻射泄密的有效措施。安裝電磁屏蔽室后,可以將電磁輻射信號(hào)封閉在電磁屏蔽室內(nèi),防護(hù)效果最好,但電磁屏蔽室造價(jià)較高。不具備屏蔽條件的計(jì)算機(jī)機(jī)房,也可將計(jì)算機(jī)輻射信號(hào)的區(qū)域控制起來(lái),避免輻射信號(hào)被截收。

      (3)干擾。

      根據(jù)電子對(duì)抗原理,將一臺(tái)能夠產(chǎn)生噪聲的計(jì)算機(jī)干擾器放在計(jì)算機(jī)設(shè)備旁邊,干擾器產(chǎn)生的噪聲與計(jì)算機(jī)設(shè)備產(chǎn)生的信息電磁輻射一起向外傳播,使計(jì)算機(jī)設(shè)備產(chǎn)生的電磁輻射中包含的秘密信息不能被重新還原。這是防止計(jì)算機(jī)信息系統(tǒng)電磁輻射泄密的有效措施。

      (4)對(duì)網(wǎng)絡(luò)泄密的技術(shù)防范措施。

      網(wǎng)絡(luò)入侵的主要方式有:

      木馬攻擊:通過(guò)植入木馬程序,對(duì)計(jì)算機(jī)內(nèi)信息進(jìn)行分析,對(duì)鼠標(biāo)和鍵盤操作進(jìn)行監(jiān)控,收集并向外發(fā)送機(jī)密信息;

      遠(yuǎn)程控制:通過(guò)滲透,植入僵尸、木馬等惡意代碼,控制服務(wù)器或終端,收集和發(fā)送機(jī)密信息,或者利用遠(yuǎn)程維護(hù)連接實(shí)施入侵攻擊;

      嗅探攻擊:通過(guò)端口掃描監(jiān)聽(tīng)、抓包甚至冒充合法用戶等手段收集、分析和發(fā)送機(jī)密信息;

      ④網(wǎng)絡(luò)釣魚(yú):通過(guò)間諜軟件、DNS欺詐、跨站腳本、釣魚(yú)網(wǎng)站等設(shè)置陷阱誘騙,截取機(jī)密信息;

      ⑤后門程序:利用網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中留有的后門程序,實(shí)施遠(yuǎn)程控制,分析和收集機(jī)密信息;

      ⑥無(wú)線泄密:計(jì)算機(jī)無(wú)線入網(wǎng)、衛(wèi)星、微波通信,以及藍(lán)牙設(shè)備、紅外線設(shè)備等無(wú)線通訊信息被截獲、破譯;

      ⑦傳輸泄密:攔截網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包,對(duì)數(shù)據(jù)包進(jìn)行分析,收集和發(fā)送機(jī)密信息;

      ⑧共享泄密:掃描網(wǎng)絡(luò)內(nèi)共享文件資源,對(duì)文件內(nèi)容進(jìn)行分析,直接竊取機(jī)密文件,并向外發(fā)送。

      防范措施:

      一是身份鑒別。計(jì)算機(jī)對(duì)用戶的識(shí)別,主要是核查用戶輸入的口令,網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問(wèn)題,因此對(duì)口令的使用要嚴(yán)格管理。當(dāng)然,對(duì)用戶的識(shí)別還有其它方法,如使用磁性卡片、指紋、聲音、視網(wǎng)膜圖像等對(duì)用戶進(jìn)行鑒別。

      二是監(jiān)視報(bào)警。對(duì)網(wǎng)絡(luò)內(nèi)合法用戶工作情況作詳細(xì)記錄,對(duì)非法用戶,計(jì)算機(jī)將其闖入網(wǎng)絡(luò)的嘗試次數(shù)、時(shí)間、電話號(hào)碼等記錄下來(lái),并發(fā)出報(bào)警,依此追尋非法用戶的下落。

      三是加密。將信息加密后存貯在計(jì)算機(jī)里,并注上特殊調(diào)用口令。這樣,竊密者突破一般口令進(jìn)入計(jì)算機(jī)后,也無(wú)法將信息調(diào)出。在信息傳輸過(guò)程中,對(duì)信息進(jìn)行加密(一次或二次偽裝),竊密者即使截收到信號(hào)也一無(wú)所知。四是數(shù)字簽名。

      (5)對(duì)媒體泄密技術(shù)防范措施。

      一是防拷貝。防拷貝技術(shù)實(shí)際上是給媒體做特殊的標(biāo)記,如在磁盤上產(chǎn)生激光點(diǎn)、穿孔、指紋技術(shù)等特殊標(biāo)記,這個(gè)特殊標(biāo)記可由被加密程序加以識(shí)別,但不能輕易地被復(fù)制。

      二是加密。對(duì)媒體中的文件進(jìn)行加密,使其以常規(guī)的辦法不能調(diào)出。由于密文加密在理論上還沒(méi)有形成完善的體系,所以其加密方法繁多,沒(méi)有一定的規(guī)律可循,通常可以分為代替密碼、換位密碼和條積密碼方法。

      三是消磁。錄有秘密文件的媒體,應(yīng)按照同等密級(jí)文件進(jìn)行管理,對(duì)其復(fù)制、打印、借閱、存放、銷毀等均應(yīng)遵守有關(guān)規(guī)定。同一片軟盤中不要混錄秘密文件和公開(kāi)文件,如果同時(shí)錄有不同密級(jí)的文件,應(yīng)按密級(jí)最高的管理。同時(shí),還應(yīng)對(duì)操作過(guò)程中臨時(shí)存放過(guò)秘密文件的磁盤以及調(diào)試運(yùn)行中打印的廢紙作好妥善處理。

      3加強(qiáng)管理

      3.1 建立嚴(yán)格的機(jī)房管理制度

      禁止無(wú)關(guān)人員隨便進(jìn)出機(jī)房,網(wǎng)絡(luò)系統(tǒng)的中心控制室更應(yīng)該有嚴(yán)格的出入制度。同時(shí),機(jī)房選址要安全可靠,重要部門的機(jī)房要有必要的保安措施。

      3.2 規(guī)定分級(jí)使用權(quán)限

      首先,對(duì)計(jì)算機(jī)中心和計(jì)算機(jī)數(shù)據(jù)劃分密級(jí),采取不同的管理措施,秘密信息不能在公開(kāi)的計(jì)算機(jī)中心處理,密級(jí)高的數(shù)據(jù)不能在密級(jí)低的計(jì)算機(jī)中心處理;

      其次,根據(jù)使用者的不同情況,規(guī)定不同使用級(jí)別,低級(jí)別的機(jī)房不能進(jìn)行高級(jí)別的操作;在系統(tǒng)開(kāi)發(fā)中,系統(tǒng)分析員、程序員和操作員應(yīng)職責(zé)分離,使知悉全局的人員盡可能少一些。

      3.3 對(duì)工作人員的管理

      因?yàn)樵O(shè)備由人操縱,制度由人制定并遵守。人員的問(wèn)題,首先要牢固樹(shù)立保密觀念,使其認(rèn)識(shí)到新時(shí)期保密問(wèn)題的重要性、緊迫性,從而增強(qiáng)保守國(guó)家秘密的意識(shí)。

      保密教育要經(jīng)常抓,常抓不懈;要抓好人員的選配和日常的考察,做到不合格的堅(jiān)決不用,現(xiàn)有工作人員中發(fā)現(xiàn)問(wèn)題要及時(shí)處理,堅(jiān)決調(diào)離,以保證隊(duì)伍的純潔精干和效能;要搞好智力投資,不斷提高使用和管理人員的科學(xué)技術(shù)水平,使其真正了解所有設(shè)備的性能,掌握防止泄密的知識(shí)和防范措施;利用和創(chuàng)造機(jī)會(huì)擴(kuò)展他們的知識(shí)面,增強(qiáng)主動(dòng)性,減少盲目性,以防因無(wú)知而泄密;還要建立獎(jiǎng)懲制度,定期考核,獎(jiǎng)優(yōu)罰劣,完善激勵(lì)機(jī)制。

      猜你喜歡
      機(jī)密信息竊密密級(jí)
      基于VBA電子文檔標(biāo)定密級(jí)軟件的設(shè)計(jì)與實(shí)現(xiàn)
      本期導(dǎo)讀
      竊密者是誰(shuí)
      面向AI模型訓(xùn)練的DNS竊密數(shù)據(jù)自動(dòng)生成
      國(guó)際海底區(qū)域內(nèi)礦產(chǎn)資源開(kāi)發(fā)中承包者的機(jī)密信息保護(hù)研究
      試論環(huán)境信息公開(kāi)中“機(jī)密信息”的保護(hù)
      高校密級(jí)檔案管理問(wèn)題探析
      文件密級(jí)標(biāo)識(shí)全程管控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
      密級(jí)“совершенно секретно”是“絕密”還是“機(jī)密”?
      本 期 導(dǎo) 讀
      平利县| 出国| 正安县| 宁阳县| 宜城市| 襄汾县| 宁阳县| 黎平县| 汕头市| 来宾市| 郸城县| 得荣县| 淳化县| 荆州市| 鄂温| 潢川县| 铜陵市| 和田县| 惠东县| 家居| 精河县| 利津县| 威信县| 黑水县| 新龙县| 夹江县| 吴旗县| 武夷山市| 禄丰县| 高安市| 法库县| 子长县| 安塞县| 丘北县| 玉屏| 上犹县| 绥宁县| 望都县| 清徐县| 古交市| 炎陵县|