论文部分内容阅读
[摘要]信息资源已经成为国民经济和社会发展的战略资源,信息的保密与窃密是当前保密与窃密斗争的重点,计算机信息系统的保密管理已成为保密工作的重点。如何才能做到该保密的能够保住,该交流的还能交流,已成为保密工作面临的重要课题。
[关键词] 计算机信息系统 保密技术 防范和管理
中图分类号:G623.58
引言
随着计算机技术和网络技术的快速发展,计算机信息系统的安全受到较大的威胁,这主要是由于计算机信息系统的技术本身存在着较大的安全弱点,使其时刻面临着威胁的考验。目前,随着互联网技术的快速发展,入侵互联网安全的事件也时常发生,这些入侵事件严重威胁着网络的安全性,所以需要我们采取科学有效的方法和手段来保证网络信息的安全。
1.计算机信息系统面临的主要威胁
当前计算机信息系统面临的威胁主要有:计算机病毒;计算机网络入侵或称“黑客”入侵;计算机电磁信号泄漏;网络通信协议的安全漏洞;涉密存储介质的遗失与失控;在计算机系统中预置窃密软件或窃密装置的计算机和网络的物理破坏以及内部人员的违规违法操作等。
2.计算机信息系统存在的泄密隐患
2.1计算机信息辐射泄密
计算机及其附属电子设备在工作时能把寄生电磁信号或谐波辐射出去,产生电磁辐射。这些电磁信号若被接收下来,经过提取处理,就可恢复出原信息,造成信息泄密。利用網络系统的电磁辐射提供的情报,比用其他方法获得的情报更为及时、准确、广泛、连续且隐蔽。计算机信息泄漏,主要有两种途经:一是被处理的信息会通过计算机内部产生的电磁波向空中发射,称为辐射发射;二是这种含有信息的电磁波也可以经电源线、信号线、地线等导体传送和辐射出去,称为传导发射。
2.2计算机网络泄密
由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞,网络泄密方式各种各样。
一是计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。网络越大,线路通道分支就越多,输送信息的区域也越广,截取所送信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。
二是黑客利用网络安全中存在的问题进行网络攻击,通过进入联网的信息系统进行窃密。
三是Internet造成的泄密。在Internet上发布信息把关不严,Internet用户在BBS、网络新闻组上网谈论国家秘密事项等;使用Internet传送国家秘密信息造成国家秘密被窃取;内部网络连接Internet遭受窃密者从Internet攻击进行窃密;处理涉密信息的计算机系统没有与Internet进行物理隔离,使系统受到国内外黑客的攻击;间谍组织通过Internet搜集、分析、统计国家秘密信息。
四是在Internet上,利用特洛尹木马技术,对网络进行控制。
五是网络管理者安全保密意识不强,造成网络管理的漏洞。
2.3计算机介质泄密
计算机磁介质存储了大量的信息和各种秘密。计算机磁介质在存储、传递的过程中,很容易遭受到篡改、伪造、窃取、销毁等不法行为的威胁。
由于计算机磁介质具有信息存储量大、复制容易且不留痕迹,以及存在着残留信息复现问题的两个特点,而越来越多的秘密数据和档案资料被存贮在计算机里,大量的秘密文件和资料变为磁性介质和光学介质,存贮在无保护的介质里,因此介质的泄密隐患相当大。计算机介质泄密主要有以下几种方式:
一是使用过程的疏忽和不懂技术。存贮在介质中的秘密信息在联网交换时被泄露或被窃取,存贮在媒体中的秘密信息在进行人工交换时泄密。
二是磁盘、磁带、光盘等外存贮器很容易被复制。
三是处理废旧磁盘时,由于磁盘经消磁十余次后,仍有办法恢复原来记录的信息,存有秘密信息的磁盘很可能被利用磁盘剩磁提取原记录的信息。
四是计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,而造成泄密。
五是介质管理不规范。秘密信息和非秘密信息放在同一媒体上,明密不分,磁盘不标密级,不按有关规定管理秘密信息的媒体,容易造成泄密。
六是介质失窃。存有秘密信息的磁盘等媒体被盗,就会造成大量的国家秘密外泄其危害程度将是难以估量的。各种存贮设备存贮量大,丢失后造成后果非常严重。
七是设备在更新换代时没有进行技术处理。
2.4内部工作人员泄密
一是无知泄密。由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会;或者不知道计算机软盘上剩磁可以提取还原,将曾经存贮过秘密信息的软盘交流出去或废旧软盘不作技术处理而造成泄密;还有不知道上Internet时,会造成存在本地机上的数据和文件被黑客窃走。
二是违反规章制度泄密。如将一台发生故障的计算机送修前既不做消磁处理,又不安排专人监修,造成秘密数据被窃;又如由于计算机媒体存贮的内容因而思想麻痹,疏于管理,造成媒体的丢失;还有,违反规定把用于处理秘密信息的计算机,同时作为上Internet的机器,使用INTERNET传递国家秘密信息等。
三是故意泄密。外国情报机关常常采用金钱收买、色情引诱和策反别国的计算机工作人员,窃取信息系统的秘密。如程序员和系统管理员被策反,就可以得知计算机系统软件保密措施,获得使用计算机的口令或密钥,从而打入计算机网络,窃取信息系统、数据库内的重要秘密;操作员被收买,就可以把计算机保密系统的文件、资料向外提供;维修人员被威胁引诱,就可对用进入计算机或接近计算机终端的机会,更改程序,装置窃听器等。
3.计算机信息系统的保密管理
随着计算机的普遍应用,各单位感受了网络的方便高效,却忽视了安全保密措施,导致存在管理漏洞,使得许多网络处于不设防状态。当前,保密部门面临着“形势逼人,不抓不行”;“挑战严峻,不严不行”的严峻情况,必须要采取切实措施抓好计算机信息系统的技术防范和管理。
目前计算机网络按信息是否涉及国家秘密,可分为公共信息网和涉密信息网,根据不同情况,采取不同措施。
3.1是公共计算机信息网络。它包括公共信息网络和公共信息网络相连的不载有国家秘密的内部网络。公共信息网络面向社会,信息内容公开,有的虽然是内部网络,但往往直接或间接地与国际互联网相连,成为公众进行信息交流的工具和媒体,这些特点决定了这种网络不能用于处理涉密信息。对公共信息网络,保密工作的着眼点是如何防止秘密信息上网。对上网信息内容必须进行保密审查。
公共信息网络的防范和管理掌握的原则是“控制源头,加强检查,明确责任,落实制度”。各单位对上网信息进行保密审查,不能公开的信息,决不能上网;对已经上网的信息进行检查,一经发现秘密信息,应立即制止;再者就是明确责任人,落实领导责任制,保证各自的网页上不出现国家秘密,一经发现,查领导,查当事人;“落实制度”就是各单位必须制定自己的制度,用制度管理网络。
3.2是涉密计算机信息网络。它是指采集、存储、加工、处理、传输、使用国家秘密信息的计算机信息网络。涉密网络必须有独立的体系结构,在物理上与公共网络绝对分开。涉密网络的技术防范要在安全的基础上,从系统、信息、媒体、场所等诸方面进行整体防护,所采取的各种技术手段要严格按照保密要求进行规划和建设。
4.结束语
总之,计算机信息保密安全非常重要,要重视对计算机信息安全的硬件产品开发及软件研制,树立所有参与人员的计算机安全意识,建立更加有效的计算机信息安全防范体系,力争将网络安全问题控制到最小。
参考文献
[1]孙友仓;对信息系统安全管理的探讨[J];现代电子技术;2004年05期
[2]郭伟;;学校计算机网络信息系统安全隐患及解决方案[J];科技资讯;2009年22期
[关键词] 计算机信息系统 保密技术 防范和管理
中图分类号:G623.58
引言
随着计算机技术和网络技术的快速发展,计算机信息系统的安全受到较大的威胁,这主要是由于计算机信息系统的技术本身存在着较大的安全弱点,使其时刻面临着威胁的考验。目前,随着互联网技术的快速发展,入侵互联网安全的事件也时常发生,这些入侵事件严重威胁着网络的安全性,所以需要我们采取科学有效的方法和手段来保证网络信息的安全。
1.计算机信息系统面临的主要威胁
当前计算机信息系统面临的威胁主要有:计算机病毒;计算机网络入侵或称“黑客”入侵;计算机电磁信号泄漏;网络通信协议的安全漏洞;涉密存储介质的遗失与失控;在计算机系统中预置窃密软件或窃密装置的计算机和网络的物理破坏以及内部人员的违规违法操作等。
2.计算机信息系统存在的泄密隐患
2.1计算机信息辐射泄密
计算机及其附属电子设备在工作时能把寄生电磁信号或谐波辐射出去,产生电磁辐射。这些电磁信号若被接收下来,经过提取处理,就可恢复出原信息,造成信息泄密。利用網络系统的电磁辐射提供的情报,比用其他方法获得的情报更为及时、准确、广泛、连续且隐蔽。计算机信息泄漏,主要有两种途经:一是被处理的信息会通过计算机内部产生的电磁波向空中发射,称为辐射发射;二是这种含有信息的电磁波也可以经电源线、信号线、地线等导体传送和辐射出去,称为传导发射。
2.2计算机网络泄密
由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞,网络泄密方式各种各样。
一是计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。网络越大,线路通道分支就越多,输送信息的区域也越广,截取所送信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。
二是黑客利用网络安全中存在的问题进行网络攻击,通过进入联网的信息系统进行窃密。
三是Internet造成的泄密。在Internet上发布信息把关不严,Internet用户在BBS、网络新闻组上网谈论国家秘密事项等;使用Internet传送国家秘密信息造成国家秘密被窃取;内部网络连接Internet遭受窃密者从Internet攻击进行窃密;处理涉密信息的计算机系统没有与Internet进行物理隔离,使系统受到国内外黑客的攻击;间谍组织通过Internet搜集、分析、统计国家秘密信息。
四是在Internet上,利用特洛尹木马技术,对网络进行控制。
五是网络管理者安全保密意识不强,造成网络管理的漏洞。
2.3计算机介质泄密
计算机磁介质存储了大量的信息和各种秘密。计算机磁介质在存储、传递的过程中,很容易遭受到篡改、伪造、窃取、销毁等不法行为的威胁。
由于计算机磁介质具有信息存储量大、复制容易且不留痕迹,以及存在着残留信息复现问题的两个特点,而越来越多的秘密数据和档案资料被存贮在计算机里,大量的秘密文件和资料变为磁性介质和光学介质,存贮在无保护的介质里,因此介质的泄密隐患相当大。计算机介质泄密主要有以下几种方式:
一是使用过程的疏忽和不懂技术。存贮在介质中的秘密信息在联网交换时被泄露或被窃取,存贮在媒体中的秘密信息在进行人工交换时泄密。
二是磁盘、磁带、光盘等外存贮器很容易被复制。
三是处理废旧磁盘时,由于磁盘经消磁十余次后,仍有办法恢复原来记录的信息,存有秘密信息的磁盘很可能被利用磁盘剩磁提取原记录的信息。
四是计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,而造成泄密。
五是介质管理不规范。秘密信息和非秘密信息放在同一媒体上,明密不分,磁盘不标密级,不按有关规定管理秘密信息的媒体,容易造成泄密。
六是介质失窃。存有秘密信息的磁盘等媒体被盗,就会造成大量的国家秘密外泄其危害程度将是难以估量的。各种存贮设备存贮量大,丢失后造成后果非常严重。
七是设备在更新换代时没有进行技术处理。
2.4内部工作人员泄密
一是无知泄密。由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会;或者不知道计算机软盘上剩磁可以提取还原,将曾经存贮过秘密信息的软盘交流出去或废旧软盘不作技术处理而造成泄密;还有不知道上Internet时,会造成存在本地机上的数据和文件被黑客窃走。
二是违反规章制度泄密。如将一台发生故障的计算机送修前既不做消磁处理,又不安排专人监修,造成秘密数据被窃;又如由于计算机媒体存贮的内容因而思想麻痹,疏于管理,造成媒体的丢失;还有,违反规定把用于处理秘密信息的计算机,同时作为上Internet的机器,使用INTERNET传递国家秘密信息等。
三是故意泄密。外国情报机关常常采用金钱收买、色情引诱和策反别国的计算机工作人员,窃取信息系统的秘密。如程序员和系统管理员被策反,就可以得知计算机系统软件保密措施,获得使用计算机的口令或密钥,从而打入计算机网络,窃取信息系统、数据库内的重要秘密;操作员被收买,就可以把计算机保密系统的文件、资料向外提供;维修人员被威胁引诱,就可对用进入计算机或接近计算机终端的机会,更改程序,装置窃听器等。
3.计算机信息系统的保密管理
随着计算机的普遍应用,各单位感受了网络的方便高效,却忽视了安全保密措施,导致存在管理漏洞,使得许多网络处于不设防状态。当前,保密部门面临着“形势逼人,不抓不行”;“挑战严峻,不严不行”的严峻情况,必须要采取切实措施抓好计算机信息系统的技术防范和管理。
目前计算机网络按信息是否涉及国家秘密,可分为公共信息网和涉密信息网,根据不同情况,采取不同措施。
3.1是公共计算机信息网络。它包括公共信息网络和公共信息网络相连的不载有国家秘密的内部网络。公共信息网络面向社会,信息内容公开,有的虽然是内部网络,但往往直接或间接地与国际互联网相连,成为公众进行信息交流的工具和媒体,这些特点决定了这种网络不能用于处理涉密信息。对公共信息网络,保密工作的着眼点是如何防止秘密信息上网。对上网信息内容必须进行保密审查。
公共信息网络的防范和管理掌握的原则是“控制源头,加强检查,明确责任,落实制度”。各单位对上网信息进行保密审查,不能公开的信息,决不能上网;对已经上网的信息进行检查,一经发现秘密信息,应立即制止;再者就是明确责任人,落实领导责任制,保证各自的网页上不出现国家秘密,一经发现,查领导,查当事人;“落实制度”就是各单位必须制定自己的制度,用制度管理网络。
3.2是涉密计算机信息网络。它是指采集、存储、加工、处理、传输、使用国家秘密信息的计算机信息网络。涉密网络必须有独立的体系结构,在物理上与公共网络绝对分开。涉密网络的技术防范要在安全的基础上,从系统、信息、媒体、场所等诸方面进行整体防护,所采取的各种技术手段要严格按照保密要求进行规划和建设。
4.结束语
总之,计算机信息保密安全非常重要,要重视对计算机信息安全的硬件产品开发及软件研制,树立所有参与人员的计算机安全意识,建立更加有效的计算机信息安全防范体系,力争将网络安全问题控制到最小。
参考文献
[1]孙友仓;对信息系统安全管理的探讨[J];现代电子技术;2004年05期
[2]郭伟;;学校计算机网络信息系统安全隐患及解决方案[J];科技资讯;2009年22期