欢迎来到天天文库
浏览记录
ID:17746621
大小:27.67 KB
页数:5页
时间:2018-09-05
《如何做好计算机及其网络泄密防范工作》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、如何做好计算机及其网络泄密防范工作 近年来,各级检察院为适应科学技术日新月异的发展和自身的工作需要,积极响应“科技强检”的号召,建成了计算机局域网,还有很多检察院建立了自己的网站或主页,并使部分计算机接通了互联网。办公自动化,毫无疑问开阔了检察工作的视野,提高了工作效率。但是,如何做到涉密信息的安全保密,也是我们面临的新课题。 一、泄密的几个途径 1、电磁波辐射泄密 一个完整的计算机网络在进行工作时,是存在电磁波辐射的,只要有专门的接收装置,就能接收到辐射信息从而造成泄密,它的辐射主要有四个环节:联接线路辐射;显示器辐射;
2、主机辐射;输出设备辐射。有资料显示,在开阔地100米左右,用监听设备就能收到辐射信号。 2、网络泄密 计算机局域网的建立及其以后的二级网一级网的逐步建成运行,是今后检察信息化工作发展的方向,这些网络的应用使分布在不同位置不同单位的计算机具有了信息传递的渠道,扩大了计算机的应用范围,大大的提高了工作效率和降低了行政成本。每个用户终端,都可利用各个计算机中存储的文件、数据,在信息共享的同时,主机与用户之间,用户与用户之间存在很多泄密的漏洞,甚至有那些未经授权的非法用户或窃密分子通过冒名顶替、长期试探或其它办法进入网络系统进行窃密,
3、还有联网后,线路通道分支较多,输送信息的区域也较广,截取所送信息的条件就较便利,窃密者在网络的任何一条分支线路上或某一个节点、终端进行截取,就能获得整个网络的输送信息。 3、操作人员泄密 计算机操作人员的泄密是目前泄密的重灾区,为此,我院定期由保密领导小组召开计算机操作人员的安全保密教育会议,制订了切合我院实际情况的《计算机网络管制规定》和《计算机网络安全保密规定》,并与每位操作人员签定了《安全保密责任书》,这些措施为我院的计算机网络安全保密工作起到了极大的推动作用。但操作人员仍有可能从以下几个方面造成泄密:①无知的泄密。如不
4、知道计算机软盘上剩有可提取还原的信息,将曾经储存过秘密信息的软盘交流出去,造成泄密;②保密意识不强,违反规章制度泄密。如计算机故障后不按规定程序修理,或者在不能处理秘密信息的计算机上处理秘密信息;有的甚至交叉使用计算机等;③故意泄密。这是极少数人为了个人利益或者个人的其它目的的泄密。这属于应该受到纪律或法律追究的行为。 二、如何做好安全保密工作 计算机网络的保密防范工作应该从技术和行政两个方面入手: 1、技术层面的防范工作。 ①硬件方面 一是使用低辐射计算机网络设备。这些设备在设计生产时,就对硬件、电路、连接线等采取了防
5、辐射措施,能将信息辐射降到最低程度。 二是屏蔽。在安装局域网时要使用屏敝线材和模块,并对计算机机房加以屏敝。 三是物理隔离。单位局域网采取内、外网物理隔离。上互联网的外网与办公自动化的内网互不相联接。为了达到更好的安全保密效果,我院准备建立专门的电子阅览室。 ②软件方面 一是办公软件要完善数据库加密机制和对操作人员进行动态实时监控,对系统所有的敏感数据的操作进行详细的记载和日誌性的描述,并使用新的密码技术,如对称密码、公钥密码、数字签名、公钥认证、双重签名加密等技术,从而构成整个系统有效的安全保障。 二是加强对操作系统及
6、其网络的安全措施,其方法是:首先进行身份鉴别,计算机对用户的识别。主要是口令,包括网内使用权限的限制性口令,以保证使用信息资源的权限和级别的实现,因此,要根据权限严格设置口令并对其严格管理,切实做到口令专人专用,什么级别的操作员只能访问规定的信息资源;其次是监视警报。对网络内合法用户的工作情况作详细的记录,对非法用户闯入网络的次数、时间、电话号码等进行登记,并发出警报,依此追踪非法用户的位置,给予相应的处置;再次是加密。工作后将涉密信息进行加密处理后存在计算机里,注上特殊的调用口令,即便有非法用户闯入,也难以将涉密信息调出;最后是
7、数字签名,对我们储存的涉密信息资料,加注数字签名,这样的签名只限使用者掌握。 2、行政管理 ①建立健全严格的、可操作性强的计算机网络管理制度,以制度管好网络。 ②规定分级使用权限。对各种资料划分密级,采取不同的管理措施和手段。根据分工的不同低密级的人员不能访问高密级的计算机,密级高的资料不能在密级低的计算机中处理。 ③加强对干警的管理。首先每个干警要树立牢固的保密观念,经常性的进行保密教育和学习,使每个干警充分的认识到保密的重要性,增强保密意识。对安全保密情况要定期或不定期的进行检查,发现问题及时纠正,对问题严重的要按规定
8、进行处理,做到防微杜渐。对保密的新措施、新知识,要适时组织操作人员学习,使操作人员真正的掌握防止泄密的方法和手段。 总之,在加强计算机网络安全保密的工作中,要坚持技术层面的防范和行政管理并重的原则,完善保密制度,强化保密意识,采取有效的技术保密手
此文档下载收益归作者所有