保密工作調(diào)研文章-辦公自動(dòng)化網(wǎng)絡(luò)保密工作的思考

1/4保密工作調(diào)研文章辦公自動(dòng)化網(wǎng)絡(luò)保密工作的思考當(dāng)前，政府系統(tǒng)辦公自動(dòng)化絡(luò)建設(shè)方興未艾。各級(jí)政府紛紛加大了硬件和軟件的投入，構(gòu)建了辦公自動(dòng)化絡(luò)。隨著絡(luò)規(guī)模的擴(kuò)大，辦公自動(dòng)化應(yīng)用水平的提高，數(shù)據(jù)共享的程度越來(lái)越高，大家在改變舊的手工工作方式的同時(shí)也愈來(lái)愈依賴于計(jì)算機(jī)。絡(luò)中的一些重要信息，涉及廣泛，一旦出錯(cuò)影響巨大，后果更為嚴(yán)重。因此，我們?cè)谥ㄔO(shè)辦公自動(dòng)化絡(luò)的同時(shí)，還要切實(shí)加強(qiáng)辦公自動(dòng)化絡(luò)的保密工作，注重開發(fā)和運(yùn)用有效的保密措施，做到篩子、鎖頭和盾牌綜合運(yùn)用，真正樹立起堅(jiān)實(shí)的保密防護(hù)體系。辦公自動(dòng)化絡(luò)信息的保密信息泄露是辦公自動(dòng)化絡(luò)的主要保密隱患之一。所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，特別是秘密信息和敏感信息，從而造成泄密事件。眾所周知，絡(luò)在保密防護(hù)方面有三點(diǎn)脆弱性一是數(shù)據(jù)的可訪問(wèn)性。數(shù)據(jù)信息可以很容易被終端用戶拷貝下來(lái)而不留任何痕跡。二是信息的聚生性。當(dāng)信息以零散形式存在時(shí)，其價(jià)值往往不大，一旦絡(luò)將大量關(guān)聯(lián)信息聚集在一起時(shí)，其價(jià)值就相當(dāng)可觀了。三是設(shè)防的困難性。盡管可以層層設(shè)防，但對(duì)一個(gè)熟悉絡(luò)技術(shù)的人來(lái)說(shuō)，下些功夫就可能會(huì)突破這些關(guān)卡，給保密工作帶來(lái)極大的困難。對(duì)辦公自動(dòng)化絡(luò)的保密防范，2/4可從以下三個(gè)方面入手物理隔離。根據(jù)國(guó)務(wù)院辦公廳和國(guó)家保密局對(duì)政府辦公自動(dòng)化絡(luò)的保密要求，辦公自動(dòng)化絡(luò)必須與社會(huì)公眾信息絡(luò)實(shí)行物理隔離。在與社會(huì)公眾信息相連的信息設(shè)備上，不得存儲(chǔ)、處理和傳遞國(guó)家秘密信息；政府系統(tǒng)上社會(huì)公眾信息的信息，必須經(jīng)過(guò)保密審查，由主管領(lǐng)導(dǎo)審批，并建立登記備案制度。數(shù)據(jù)加密。信息的保密是為了防止對(duì)手破譯信息系統(tǒng)中的機(jī)密信息。數(shù)據(jù)加密是實(shí)現(xiàn)信息保密性的一種重要手段。對(duì)辦公自動(dòng)化絡(luò)進(jìn)行數(shù)據(jù)加密，是通過(guò)絡(luò)中的加密機(jī)構(gòu)，把各種原始的數(shù)據(jù)信息，按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息，即密文的過(guò)程。目前常用的數(shù)據(jù)加密技術(shù)，主要有鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密等三種方式。充分利用系統(tǒng)自身提供的保密措施，某些用戶對(duì)絡(luò)的認(rèn)識(shí)不足，基本不用或很少使用絡(luò)操作系統(tǒng)提供的保密措施，從而留下隱患。其實(shí)，一般的絡(luò)操作系統(tǒng)及應(yīng)用系統(tǒng)，像等等，自身都帶有很好的保密措施，我們要加以充分利用。比如NETWARE,就提供了四級(jí)保密措施第一級(jí)是入保密，第二級(jí)是設(shè)置目錄和文件訪問(wèn)權(quán)限，第三級(jí)是文件和目錄的屬性保密，第四級(jí)是文件服務(wù)器的安全保密。辦公自動(dòng)化絡(luò)實(shí)體的保密絡(luò)實(shí)體是指實(shí)施信息收集、傳輸、存儲(chǔ)、加工處理、分發(fā)和利用的計(jì)算機(jī)及其金外部設(shè)備和絡(luò)部件?？刹扇∫韵氯龡l措施來(lái)加強(qiáng)絡(luò)實(shí)體的保密。防止電磁泄露。3/4計(jì)算機(jī)設(shè)備工作時(shí)輻射出電磁波，可以借助儀器設(shè)備在一定范圍內(nèi)接收到它，尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計(jì)算機(jī)正在處理的信息。另外，絡(luò)端口、傳輸線路等都有可能因屏蔽不嚴(yán)或未加屏蔽而造成電磁泄露。有關(guān)實(shí)驗(yàn)表明，未加控制的電腦設(shè)施開始工作后，用普通電腦加上截收裝置，可以在一千米內(nèi)抄收其內(nèi)容。因此，我們要盡量考慮使用低輻射設(shè)備。顯示器是計(jì)算機(jī)保密的薄弱環(huán)節(jié)，而竊取顯示的內(nèi)容已是一項(xiàng)“成熟”的技術(shù)，所以，要選用低輻射的顯示器。此外，還可以采用距離防護(hù)、噪聲干擾、屏蔽等措施，把電磁泄露抑制到最低限度。防止非法侵入。非法用戶可能通過(guò)非法終端或趁合法用戶從上斷開時(shí)乘機(jī)接入，使信息傳到非法終端，也可能搭線竊取。局域與外界連通后，通過(guò)未受保護(hù)的外部線路，可以從外界訪問(wèn)到系統(tǒng)內(nèi)部的數(shù)據(jù)，而內(nèi)部通訊線路也有被搭線竊取信息的可能。因此，我們必須定期對(duì)實(shí)體進(jìn)行檢查。特別是對(duì)文件服務(wù)器、光纜、終端及其他外設(shè)進(jìn)行保密檢查，防止非法侵入。防止剩磁效應(yīng)。存儲(chǔ)介質(zhì)中的信息被擦除后有時(shí)仍會(huì)留下可讀信息的痕跡。另外，在有些信息中，刪除文件僅僅只刪掉文件名，原文還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)中，一旦被利用，就會(huì)泄密。因此，我們必須加強(qiáng)對(duì)絡(luò)記錄媒體的保護(hù)和管理，對(duì)廢棄的磁盤要有專人銷毀等。計(jì)算機(jī)