浅谈保密技术手段在保密工作中的应用.docxVIP

浅谈保密技术手段在保密工作中的应用浅谈保密技术手段在保密工作中的应用 本文关键词：保密工作，浅谈，保密，手段，技术浅谈保密技术手段在保密工作中的应用 本文简介：摘要：二十世纪九十年代以来，以互联网为核心信息时代到来，信息社会出现，信息安全使传统保密工作条件、内容和方式发生变化，我们在新挑战下，必须重新定位保密与信息安全工作，应用新时代保密技术手段为中国大飞机事业保驾护航。关键词：信息时代；信息安全；保密工作中图分类号：F272.9文献标识码：A文章浅谈保密技术手段在保密工作中的应用 本文内容：摘要：二十世纪九十年代以来，以互联网为核心信息时代到来，信息社会出现，信息安全使传统保密工作条件、内容和方式发生变化，我们在新挑战下，必须重新定位保密与信息安全工作，应用新时代保密技术手段为中国大飞机事业保驾护航。关键词：信息时代；信息安全；保密工作中图分类号：F272.9文献标识码：A文章编号：1007-9599(20*)13-0000-02一、新技术为保密工作带来的新问题信息时代，信息网络化使保密和信息安全的关系显得越发密切。因计算机的广泛应用而造成失密、泄密的事件十分频繁。为此，国家保密局近几年出台了一系列规定，如关于加强计算机治理的暂行规定、计算机信息系统保密治理暂行规定、计算机信息系统互联网的规定等等，其目的就是为了解决计算机信息网络的保密问题。在日常工作中，计算机被大量使用，其中存在的泄密问题也是有目共睹的。随着信息技术的发展保密对象不断扩大，秘密信息的产生、存储、传输，从有形的纸质文件扩展到无形的声、光、电、磁信息媒介。保密工作也从过去的纸质文件保密，增加到计算机信息系统和各类移动存储介质的保密，难度大大加深。新时代的保密问题呈现出两个趋势，一是泄密渠道多样化，计算机、复印机、打印机、传真机等办公设备的使用，使得泄密隐患不断增多，现代办公的通讯工具电话和手机便利工作的同时也成为了最大泄密渠道。信息化和高新技术的发展，使保密工作已无法单靠肉眼来鉴别，没有相应的技术设备任务是完成不了的。二是泄密后果严重化，随着国际互联网的迅猛发展，一旦泄密其传播速度、深度、广度将更具危害性。信息技术下数据存储的微型化、海量化，使得容量大、体积小的各类U盘等移动存储介质，成为泄密焦点后其造成的损失更是难以估计。从保密工作的角度来讲，信息时代的信息安全问题已经成为其保密职能的重要而关键的新内容、新问题，我们需要及时把握、深入思考、沉着应对。其中最为突出的有以下三点：（一）个人办公终端，防护力度偏低，人员意识不强。系统漏洞，绝大多数应用软件或操作系统软件会存在逻辑设计上的缺陷或在编写时产生的错误，这些缺陷或错误可以被他人利用以获取远程计算机的控制权，轻易窃取远程计算机中的所有文件资料。尽管通过“打补丁”的方式可以缓解由“漏洞”引起的问题，但是大多数员工没有及时“打补丁”的意识，或者不会“打补丁”，造成计算机系统长期存在系统漏洞，这就给了一些别有用心人的可乘之机。病毒侵害，前两年“熊猫烧香”、“木马”等新名词，因为和电脑病毒联系在一起，让我们“耳熟能详”，甚至是深受其害。特别是“木马”病毒，就是一个窃密者的“好帮手”。它在U盘等移动存储介质内驻存隐藏文件autorun.inf和sys.e*e，当该U盘接入涉密计算机时，病毒程序自动将计算机内的涉密文档下载并打包保存在隐藏文件中，当该U盘又接入其它计算机时，就会将隐藏的涉密文档传入其它计算机中。这样，如果该U盘插入了互联网计算机，涉密文档就会被窃密者远程下载得到。（二）用户密码简单，网络限制不足，非法访问泄漏信息。网络的不断拓展，网络的规模也在几何倍数的增长，网络入侵事件已屡见不鲜。我们的工作越来越依赖电脑，依赖互联网，但信息化给我们工作带来便利的同时，我们的一些基本防范措施却没有跟上。表现最为突出的用户密码的设置问题。在最近的一次保密检查中，就发现了有近*%的电脑未设置开机密码、系统用户密码或电子邮箱密码等等，同时即使在设置了密码口令的电脑中，绝大部分还是原始密码或仅由几位阿拉伯数字或字母构成，设置的口令过短，口令使用周期过长等。这就为窃密者提供一条通过建立一个空连接，悄悄进入远程计算机的技术便利。（三）移动存储介质，使用随意，保管不当。移动储介质的种类日趋多样，软盘、优盘、移动硬盘、mp3、mp4、数码相机记忆棒等在工作中的应用十分广泛。特别是优盘，由于其便于携带、方便存取，越来越多地出现在我们的工作中，一个小小的优盘就可以存储大量的内部资料和涉密信息。不少人用它私自下载和保存涉密文件，还有的人将工作优盘带回到家庭电脑中进行科研工作信息处理，甚至带着涉密的优盘逛街、访友，一旦丢失，损失巨大。除了这些泄密隐患外，优盘一旦被植入病毒，特别是“木马”病毒后，我们的损失将无法估量。二、应用保密技术手段，开创保密工作新天地。过去，大家以为靠人工手段、靠制度管理就可以做好保密工作。现在科学技术发展很快，窃密手段很先进，仅靠人工手段和制度管理，已不能完全发现泄密漏洞，不能有效保护国家秘密和商业秘密的安全，急需增加技术手段，才能及时发现泄密漏洞和做好保密工作。如果这种认识得不到解决，就不能提高防范意识，达不到全面加强保密工作的效果。（一）定期检查办公用计算机，从软件上把好安全保密关。应当定期或不定期对操作系统进行安全检查，及时发现系统安全隐患，堵塞安全漏洞，消除失泄密的苗头。检查的内容应该包括：系统安全漏洞补丁，硬盘的工作状态，系统进程中有无恶意插件运行，病毒是否驻留内存，检查网络状态，发包的程度、大小等。一旦发现安全隐患就要立即采取措施弥补，保持系统和硬盘的正常工作，这样既可以减少硬盘故障的可能。操作系统还应设置系统屏幕保护程序，设定符合规定的屏保时间和密码，避免个人离开办公区域后被无关人员获知相关信息。这样可以有效保证内部数据安全，也会减少科研资料丢失或泄露的风险。（二）设置相关技术防范技术，确保内部信息资源安全。一是设置访问控制技术。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。访问控制可以说是保证网络安全最重要的核心策略之一，主要包含的技术有：注册授权，各部门对个人终端的使用者信息进行登记备案，如使用人、使用部门、物理位置、联系方式、终端种类、终端用途等。通过联网的管理软件对上述信息注册后，将可以实现具体管理哪台终端可以是用USB端口、光驱等终端外设或者那些未经授权的终端不可以使用这些端口外设。甚至与因特网防火墙配合时，还可以管理哪些终端可以访问互联网哪些终端不可以访问互联网；软件自我保护，非管理人员，未经授权不能对管理软件执行卸载功能，只有经授权的保密工作人员才能执行此功能；入网访问控制，它控制哪些用户能够登录到服务器并获取网络资源，同时也控制准许用户入网的时间和准许他们从哪台个人终端入网；网络的权限控制，网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源以及用户可以执行的操作。二是全面使用安全防范技术。对于科研信息安全防范技术主要可以采用防毒软件、防火墙、密码技术和虚拟专有网络（VPN）等技术手段，从技术手段上切断科研信息泄密的渠道和途径。同时，作为科研网络信息安全防范的最基本手段密码口令设置要把握好以下两个原则，即，密码至少有6个字符长度；最好包含有非字母字符，包括数字和特殊字符等等。三是加大投入，提高技术防范能力。在加强保密安全管理的同时，努力创造条件，不断加大对保密工作经费的投入，做到设施建设与安全保密两同步，着力改善安全保密防护措施，减少人为的因素在失泄密风险中的比重。比如我们可以采用实名上网行为管理系统来对连接互联网的个人终端进行保密管理，通过员工考勤卡进行个人使用互联网资源的身份认证和操作行为记录，可以有效解决由人为的因素所造成的保密管理难点。只要坚持管理与投入并举，统一规范标准，跟踪检查督促，发挥保密单位自身优势，不断加大单位内部保密要害部位硬件设施投入，就能提高我们的安全保密防范能力。（三）规范涉密存储介质处理工作。对涉密计算机的安装、调试、维护应由本单位有关部门进行，涉密存储介质发生了数据损坏确需外部技术人员解决或外送维修的，应根据国家保密局涉密信息系统集成资质管理办法规定的要求，在涉密数据发生损毁时，到具有涉密数据恢复资质的单位进行恢复。对于硬盘的销毁（包括消磁）还没有具体明确的管理规定，在实际过程中，为了保证涉密数据的安全，应经过对硬盘等存储介质的检测、消磁、安全鉴定等专业的技术处理后，再送到指定的涉密存储介质销毁地点实施物理销毁。特别是对尚在保修期内的存有涉密信息的新盘，不能为了省钱，省事而直接送到售后服务单位进行维修，以防造成泄密。三、结语在信息技术高速发展的今天