APP下载

计算机网络技术中的磁介质载体安全问题研究

2016-03-27陈建武,曹振奇

数码世界 2016年3期
关键词:网络通信保密计算机网络

计算机网络技术中的磁介质载体安全问题研究

进入二十一世纪,科学技术的发展日新月异,我们逐渐的进入了一个以网络为核心的信息时代。计算机网络通信技术被广泛的应用于各行各业。网络通信在传递信息时,具有方便、快捷的特点,为人们的生活、学习、工作提供的便利和帮助。然而,由于网络的开放性,网络病毒和网络黑客也很容易攻击和窃取我们的各种信息。随着计算机网络通信的不断延伸,磁

介质载体的广泛使用,计算机网络和磁介质载体的信息安全问题已经成为大家关注的一个焦点。

1 计算机网络条件下的信息泄密隐患

1.1 涉密计算机上互联网,涉密网与非密网不分

在涉密计算机上擅自安装上互联网设备和设置上网功能,从互联网上下载资料,致使计算机网络安全保密管理隐患重重。涉密计算机上互联网浏览、传递涉密信息都是十分危险的。别有用心的人不但可以通过网络获取涉密信息,而且可以通过操作系统的漏洞侵人涉密计算机或通过非密网进入涉密网。

1.2 计算机剩磁效应泄密

计算机的存贮器分为内存贮器和外存贮器两种。删除存储介质中的信息,仅仅删掉的是文件名,原文还原封不动地保留在存储介质中,一旦被利用,就会造成泄密。

1.3 计算机联网泄密

联网后,计算机泄密的渠道和范围大大增加,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。如果在计算机操作中,入网口令不注意保密和及时更换,入网权限不严密,信息传输不进行加密处理,局域网和互联网没有做到完全的物理隔离等等都有可能遭到黑客、病毒等的攻击,导致严重的泄密事件发生。

1.4 规章制度不健全或者违反规章制度泄密

机房管理不严格,无关人员可以随意进出机房。当机器发生故障时,随意叫自己的朋友或者外面的人进行维修,不安排专人监修,造成秘密数据被窃。操作人员对涉密信息与非涉密信息没有分开存储,甚至将所有的文件都放在一个公共目录里,也没有进行加密处理,使涉密信息处于无密可保的状态。

1.5 故意泄密

由于电子信息文档不像传统文档那样直观,极易被复制,且不会留下痕迹,所以窃取秘密也非常容易。电子计算机操作人员徇私枉法,受亲友委托,通过计算机查询有

关案情,就可以向有关人员泄露案情。计算机操作人员被收买,泄露计算机系统软件保密措施,口令或密钥,就会使不法分子打入计算机网络,窃取信息系统、数据库内的重要秘密。

1.6 淘汰涉密计算机硬盘、磁介质(光盘、软盘等)随意的处理

随着科学技术、制造工艺不断的发展,计算机及磁介质更新换代的速度也不断的加快,随之而来的是淘汰涉密的(移动)硬盘增多,有些淘汰(移动)硬盘只进行了一般的技术处理,如将文件删除放入回收站、清空回收站、高级格式化等操作后,如随意的上互联网或当废品变买,便可引起泄密。需要注意的是,使用删除、清空回收站命令不能将文件彻底的清除,即使执行了高级格式化(Windows下的格式化、DOS下面使用的格式化)命令对硬盘操作后,也仅仅是重置硬盘分区表,把所有扇区重新置零。数据存储区的内容并没有被清除,这就为数据恢复提供了可能。

2 强化保密意识。采取有效措施提高信息安全水平

互联网已成为人们工作、生活中不可缺少的部分。互联网中存在着海量的信息,极大的方便了我们的工作和生活,但是当我们获得方便的同时也面临着互联网上各种各样的威胁。但我们也绝对不能因噎废食,因为怕泄密就不上网,怕泄密就不用计算机、移动硬盘、光盘等。只要我们加强保密意识、采取必要的防范措施,保证网络、计算机、磁介质存储数据信息的安全也是完全可能的。

2.1 增强涉密人员保密意识,防范意识

计算机网络发展的同时,也给窃密者提供了全新的手段,迫使保密工作从观念、管理到防范方式,都要进行根本性的改革。面对新的挑战,要改变过去那种只要关好门,锁好柜、管好文件的传统观念。面对高科技的发展,我们必须从维护党和国家的秘密和内部信息安全这一角度出发,要深入地学习信息化条件下的保密知识,不断强化保密观念,特别是计算机操作人员。我们要针对存在的网络通信安全保密意识淡薄,网络通信安全保密知识缺乏,对网络安全保密认识模糊等特点,通过教育引导大家充分认识窃密与反窃密斗争的严峻形势,充分认识计算机网络通信泄密的严重危害和加强网络安全保密工作的重要意义,增强危机感和紧迫感,提高做好网络通信安全保密工作的自觉性,从而能够严格执行保密制度,防止在计算机网络中发生泄密事件。

2.2 要建立 健全网络管理制度、规定

建立、健全涉密计机、磁介质存放、使用、回收管理制度,采取严格的使用权范围控制、使用登记时间限制、必要的加密措施等。网络运行制度的管理是保证网络有序运行、安全运行的必要保障。首先要根据有关安全与保密规定,结合工作的特点,制定符合实际,操作性强的规章制度。其次要坚持保密审查审批制度,确认不涉及国家秘密和内部工作的信息才能上网。任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。涉密信息和数据的采集、存储、处理、传递、使用和销毁必须按照保密规定进行。

2.3 强调涉密网与互联网、办公网与互联网、涉密机与互联网严格实行物理隔离

我国对涉密信息网络的安全制定了明确规定和要求,如甜算机系统国际联网保密管理规定》中第六条规定“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离”。通过物理隔离技术实施内外网物理隔离,在技术上可以确保网络的安全。

2.4 对涉密机转为非涉密机使用时,需对硬盘进行低级格式

在交接的过程中,该检查的不检查,该清理的不清理,该签的字也不签,忽视了档案交接工作中的重要内容,忽视了档案交接工作的基本要求,致使在出现问题时找不到解决的凭据及关键点。对此,在档案交接过程中应严肃档案交接意识,档案管理人员应对所交接内容进行对照核查,防微杜渐,档案管理部门领导应制定相应的管理制度,杜绝人情及不正常履行手续的行为,就能避免以上情况的发生。以上是在基层档案管理过程中所发现问题的总结分析,希望对这些问题的研究、解决能够促进基层档案管理工作的电子化、科学化、规范化,从而将基层档案管理工作推向一个全新的工作平台。

猜你喜欢

网络通信保密计算机网络
多措并举筑牢安全保密防线
基于模式匹配的计算机网络入侵防御系统
基于网络通信的智能照明系统设计
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
网络通信中信息隐藏技术的应用
基于网络通信的校园智能音箱设计
谈计算机网络通信常见问题及技术发展
扩频通信技术在NFC中的保密处理
论中国共产党的保密观