保密工作調(diào)研文章-辦公自動化網(wǎng)絡(luò)保密工作的思考_第1頁
保密工作調(diào)研文章-辦公自動化網(wǎng)絡(luò)保密工作的思考_第2頁
保密工作調(diào)研文章-辦公自動化網(wǎng)絡(luò)保密工作的思考_第3頁
保密工作調(diào)研文章-辦公自動化網(wǎng)絡(luò)保密工作的思考_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1/4保密工作調(diào)研文章辦公自動化網(wǎng)絡(luò)保密工作的思考當(dāng)前,政府系統(tǒng)辦公自動化絡(luò)建設(shè)方興未艾。各級政府紛紛加大了硬件和軟件的投入,構(gòu)建了辦公自動化絡(luò)。隨著絡(luò)規(guī)模的擴大,辦公自動化應(yīng)用水平的提高,數(shù)據(jù)共享的程度越來越高,大家在改變舊的手工工作方式的同時也愈來愈依賴于計算機。絡(luò)中的一些重要信息,涉及廣泛,一旦出錯影響巨大,后果更為嚴(yán)重。因此,我們在著力建設(shè)辦公自動化絡(luò)的同時,還要切實加強辦公自動化絡(luò)的保密工作,注重開發(fā)和運用有效的保密措施,做到篩子、鎖頭和盾牌綜合運用,真正樹立起堅實的保密防護體系。辦公自動化絡(luò)信息的保密信息泄露是辦公自動化絡(luò)的主要保密隱患之一。所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。眾所周知,絡(luò)在保密防護方面有三點脆弱性一是數(shù)據(jù)的可訪問性。數(shù)據(jù)信息可以很容易被終端用戶拷貝下來而不留任何痕跡。二是信息的聚生性。當(dāng)信息以零散形式存在時,其價值往往不大,一旦絡(luò)將大量關(guān)聯(lián)信息聚集在一起時,其價值就相當(dāng)可觀了。三是設(shè)防的困難性。盡管可以層層設(shè)防,但對一個熟悉絡(luò)技術(shù)的人來說,下些功夫就可能會突破這些關(guān)卡,給保密工作帶來極大的困難。對辦公自動化絡(luò)的保密防范,2/4可從以下三個方面入手物理隔離。根據(jù)國務(wù)院辦公廳和國家保密局對政府辦公自動化絡(luò)的保密要求,辦公自動化絡(luò)必須與社會公眾信息絡(luò)實行物理隔離。在與社會公眾信息相連的信息設(shè)備上,不得存儲、處理和傳遞國家秘密信息;政府系統(tǒng)上社會公眾信息的信息,必須經(jīng)過保密審查,由主管領(lǐng)導(dǎo)審批,并建立登記備案制度。數(shù)據(jù)加密。信息的保密是為了防止對手破譯信息系統(tǒng)中的機密信息。數(shù)據(jù)加密是實現(xiàn)信息保密性的一種重要手段。對辦公自動化絡(luò)進行數(shù)據(jù)加密,是通過絡(luò)中的加密機構(gòu),把各種原始的數(shù)據(jù)信息,按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息,即密文的過程。目前常用的數(shù)據(jù)加密技術(shù),主要有鏈路加密、節(jié)點加密和端對端加密等三種方式。充分利用系統(tǒng)自身提供的保密措施,某些用戶對絡(luò)的認(rèn)識不足,基本不用或很少使用絡(luò)操作系統(tǒng)提供的保密措施,從而留下隱患。其實,一般的絡(luò)操作系統(tǒng)及應(yīng)用系統(tǒng),像等等,自身都帶有很好的保密措施,我們要加以充分利用。比如NETWARE,就提供了四級保密措施第一級是入保密,第二級是設(shè)置目錄和文件訪問權(quán)限,第三級是文件和目錄的屬性保密,第四級是文件服務(wù)器的安全保密。辦公自動化絡(luò)實體的保密絡(luò)實體是指實施信息收集、傳輸、存儲、加工處理、分發(fā)和利用的計算機及其金外部設(shè)備和絡(luò)部件??刹扇∫韵氯龡l措施來加強絡(luò)實體的保密。防止電磁泄露。3/4計算機設(shè)備工作時輻射出電磁波,可以借助儀器設(shè)備在一定范圍內(nèi)接收到它,尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計算機正在處理的信息。另外,絡(luò)端口、傳輸線路等都有可能因屏蔽不嚴(yán)或未加屏蔽而造成電磁泄露。有關(guān)實驗表明,未加控制的電腦設(shè)施開始工作后,用普通電腦加上截收裝置,可以在一千米內(nèi)抄收其內(nèi)容。因此,我們要盡量考慮使用低輻射設(shè)備。顯示器是計算機保密的薄弱環(huán)節(jié),而竊取顯示的內(nèi)容已是一項“成熟”的技術(shù),所以,要選用低輻射的顯示器。此外,還可以采用距離防護、噪聲干擾、屏蔽等措施,把電磁泄露抑制到最低限度。防止非法侵入。非法用戶可能通過非法終端或趁合法用戶從上斷開時乘機接入,使信息傳到非法終端,也可能搭線竊取。局域與外界連通后,通過未受保護的外部線路,可以從外界訪問到系統(tǒng)內(nèi)部的數(shù)據(jù),而內(nèi)部通訊線路也有被搭線竊取信息的可能。因此,我們必須定期對實體進行檢查。特別是對文件服務(wù)器、光纜、終端及其他外設(shè)進行保密檢查,防止非法侵入。防止剩磁效應(yīng)。存儲介質(zhì)中的信息被擦除后有時仍會留下可讀信息的痕跡。另外,在有些信息中,刪除文件僅僅只刪掉文件名,原文還原封不動地保留在存儲介質(zhì)中,一旦被利用,就會泄密。因此,我們必須加強對絡(luò)記錄媒體的保護和管理,對廢棄的磁盤要有專人銷毀等。計算機

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論