信息安全与保密王光宇Word文档下载推荐.docx
《信息安全与保密王光宇Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《信息安全与保密王光宇Word文档下载推荐.docx(7页珍藏版)》请在冰豆网上搜索。
学号:
20094203
指导教师:
吴长伟
==========================================================================
如果建立一个信息系统,并对系统安全进行总体规划,你需要考虑哪些方面的安全问题,你是如何解决这些问题的,
随着新技术的不断发展,越来越多的高新技术产品进入应用领域,在带来方便、快捷的同时,也给信息保密工作带来了许多新的挑战。
一段时间以来,在保密技术检查、测评工作和实际案例分析中发现,高新技术产品在保密要害部门的应用呈现出更新速度快、使用范围广的特点,一些高新技术产品的应用给保密工作带来了许多不容忽视的安全隐患,应该引起有关部门的重视,以避免在应用中出现泄密问题。
一、高新技术产品应用中的泄密隐患
(一)无线移动技术的泄密隐患随着无线互联的迅驰技术强力推出,笔记本电脑进入了无线时代。
目前,迅驰技术已成为主流高端笔记本电脑的标准配置。
应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网,既能够以对等方式与其他有此功能的笔记本电脑实现无线互联,又能够以接入方式通过无线交换机组成无线网络系统,其无线联接的有效距离最远可达300米。
无线互联技术带给人们更大的便利,一面世就受到广泛欢迎,但是这种技术存在的泄密隐患也不容忽视。
1.隐患1
当应用了迅驰技术的笔记本电脑作为涉密单机处理涉
密信息时,能够在无意识的情况下被在有效距离内的其他装配迅驰技术的笔记本电脑以对等方式或被无线交换机以接
入方式实行无线联通,其中存储的涉密信息就可能被非法获取。
2.隐患2
当应用了迅驰技术的笔记本电脑作为涉密终端接入涉
密网络工作时,会被其他无线设备进行无线联通,从而获取该笔记本电脑的使用权限,造成整个网络内涉密信息的泄
露。
(二)打印、复印、传真一体机的泄密隐患多功能一体机在涉密单位的应用较多,通常会与涉密计算机连接用于涉密文件打印,同时与市话网相连用于收发普通传真。
这样就使得打印的涉密信息、传真的非密信息和复印的信息都存储在同一内存中,形成泄密隐患。
根据有关部门的检测发现,有些型号的多功能一体机具有通过电话线或网络向其维修中心发送数据的功能。
一般情况下,如果此种多功能一体机既连接涉密计算机又连接市话网,或是既用于涉密计算机打印又用于非涉密计算机打印,就可能造成存储在内存中的涉密信息在打印时被非法获取。
检测发现,对于具有通过连接的电话线或网络向其维修中心发送数据功能的普通多功能一体机,如果对其控制芯片做一些技术改造,就可以通过市话网对其内存中的信息实现远程获取。
(三)数字复印机的泄密隐患数字复印机的一个特点是含有大容量存储硬盘,凡复印过的文件都记录在内。
数字复印机一旦发生故障,通常需要该复印机的专业售后服务人员进行现场维修。
由于复印机数字化程度较高,现场维修时一般需要使用售后服务人员的专用笔记本电脑连接进行故障分析,如果该复印机处理过涉密信息,那么就存在着泄密隐患。
如对维修人员的监督不够,别有用心的维修人员会将存储在数字复印机硬盘中的涉密信息进行复制,从而造成泄密。
如果数字复印机故障较严重,一般还需要带离现场进行维修。
如果涉密单位不了解数字复印机原理,带离前没有将其硬盘进行拆除,那么就会造成涉密载体失控的局面。
(四)高性能网络交换机的泄密隐患
目前,一些网络交换机设备商生产的高端产品具有无线
联网功能,能够以无线方式自动识别其周围的网络设备和计
算机,并与其进行通信联系和数据交换,无线连接范围最远
可达几百米,同样存在着泄密隐患。
根据目前的保密技术要求,泄密信息系统与其他网络均
应实行物理隔离,同时涉密信息系统的交换机与非涉密信息
系统的交换机必须距离1米以上。
通过有关部门的检查发现,一些涉密单位涉密信息系统和非涉密信息系统均使用了具
有无线功能的交换机,即使距离1米以上,但由于放置在同
一房间内,2个交换机就能够实现自动通信,造成涉密信息
系统与非涉密信息系统的互联,带来极大的泄密隐患。
有的涉密单位外网使用了此类具有无线联网功能的交
换机,会出现自动连接有效范围内无线终端的现象,具有无
线功能的涉密计算机因此会被捕捉并连通,从而造成涉密信
息外泄。
(五)计算机操作系统漏洞造成的泄密隐患
目前,大部分计算机使用的都是美国微软公司Windows操作系统,该操作系统存在许多漏洞,极易被利用,安全隐
患突出。
通常认为只要笔记本电脑不处理涉密信息,与互联网连接就不会出现泄密问题。
检测发现,利用Win-dows操作系统共享会出现漏洞,通过互联网或使用无线互联能够取得该笔记本电脑的所有控制权,进而将其麦克风打开,变成窃听器。
这样就能够通过网络监听到该笔记本电脑所在房间的通话内容。
通过网络植入某些病毒,可使计算机在不知不觉中将硬盘的电子文档以电子邮件的形式发送出去。
即使上网的计算机中没有秘密信息,但大量与工作有关的信息被窃取后,也具有威胁性。
(六)移动存储介质的泄密隐患移动存储介质,包括U盘、移动硬盘等,具有存储量大、使用方便的特点,目前在涉密单位使用非常普遍,同时存在着很多安全隐患。
在缺乏有效技术保障的情况下,应通过管理手段加以解决。
虽然对于存储涉密信息的介质有较严格的保密管理要
求,外出携带需要严格控制并审批,但涉密介质丢失现象仍时有发生。
这些涉密存储介质一旦丢失,就会造成秘密信息的外泄。
当前急需采取严格的管理措施,规范存储介质的使
==========================================================用。
按照保密要求,涉密网与互联网等应实行物理隔离。
但一些涉密网在日常工作中经常需要从外网或互联网上复制
数据,通常使用的是移动存储介质。
检查发现,互联网上存在的一些病毒,如repoer病毒,可以感染在互联网上复制数据的移动存储介质。
当该染病毒的移动存储介质在涉密网上使用时,病毒就会自动使用关键词检索等方式搜集涉密计算机上的信息,并自动复制到移动存储介质上。
一旦该存储介质再次接入互联网,复制的信息就会自动发送出去,造成泄密。
二、做好计算机信息安全保密工作的建议
对于涉密单位来讲,安全考虑应该放在第一位,如果不了解高新技术产品的技术特点和工作原理就盲目使用,难免会留下安全隐患,危害国家秘密的安全。
目前,国家有关部门对高新技术产品在涉密部门的应用已经提出了一些具体
的要求,保密要害部门部位应遵照执行。
应用于涉密信息系统的设备,按照规定必须经过国家有关主管部门检测,未经检测的设备不能使用。
另外,涉密单位还要针对高新技术产品的特点和本部门的实际情况,加强管理。
国家有关部门也要加强对涉密计算机信息系统的安全保密管理和涉密产品
-------------
升级会员 