資源描述:
《信息安全保密論文:新形勢下計算機(jī)信息保密安全探析》由會員上傳分享�,免費在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1��、信息安全保密論文:新形勢下計算機(jī)信息保密安全探析隨著新技術(shù)的不斷發(fā)展�����,越來越多的高新技術(shù)產(chǎn)品進(jìn)入應(yīng)用領(lǐng)域���,在帶來方便、快捷的同時���,也給信息保密工作帶來了許多新的挑戰(zhàn)���。一段時間以來,在保密技術(shù)檢查、測評工作和實際案例分析中發(fā)現(xiàn)��,高新技術(shù)產(chǎn)品在保密要害部門的應(yīng)用呈現(xiàn)出更新速度快、使用范圍廣的特點���,一些高新技術(shù)產(chǎn)品的應(yīng)用給保密工作帶來了許多不容忽視的安全隱患�����,應(yīng)該引起有關(guān)部門的重視�����,以避免在應(yīng)用中出現(xiàn)泄密問題�。一��、高新技術(shù)產(chǎn)品應(yīng)用中的泄密隱患(一)無線移動技術(shù)的泄密隱患隨著無線互聯(lián)的迅馳技術(shù)強(qiáng)力推出�,筆記本電腦進(jìn)入了無線時代����。目前�,迅馳技術(shù)已成為主流高端筆記本電腦的標(biāo)準(zhǔn)配置���。
2�����、應(yīng)用了迅馳技術(shù)的筆記本電腦無需外加模塊即可進(jìn)行無線聯(lián)網(wǎng)�����,既能夠以對等方式與其他有此功能的筆記本電腦實現(xiàn)無線互聯(lián)�����,又能夠以接入方式通過無線交換機(jī)組成無線網(wǎng)絡(luò)系統(tǒng),其無線聯(lián)接的有效距離最遠(yuǎn)可達(dá)300米。無線互聯(lián)技術(shù)帶給人們更大的便利,一面世就受到廣泛歡迎����,但是這種技術(shù)存在的泄密隱患也不容忽視。1.隱患1當(dāng)應(yīng)用了迅馳技術(shù)的筆記本電腦作為涉密單機(jī)處理涉密信息時���,能夠在無意識的情況下被在有效距離內(nèi)的其他裝配迅馳技術(shù)的筆記本電腦以對等方式或被無線交換機(jī)以接入方式實行無線聯(lián)通,其中存儲的涉密信息就可能被非法獲取����。2.隱患2當(dāng)應(yīng)用了迅馳技術(shù)的筆記本電腦作為涉密終端接入涉密網(wǎng)絡(luò)工作時��,會
3、被其他無線設(shè)備進(jìn)行無線聯(lián)通,從而獲取該筆記本電腦的使用權(quán)限,造成整個網(wǎng)絡(luò)內(nèi)涉密信息的泄露���。(二)打印����、復(fù)印�����、傳真一體機(jī)的泄密隱患多功能一體機(jī)在涉密單位的應(yīng)用較多�,通常會與涉密計算機(jī)連接用于涉密文件打印,同時與市話網(wǎng)相連用于收發(fā)普通傳真����。這樣就使得打印的涉密信息�����、傳真的非密信息和復(fù)印的信息都存儲在同一內(nèi)存中����,形成泄密隱患。1.隱患1根據(jù)有關(guān)部門的檢測發(fā)現(xiàn),有些型號的多功能一體機(jī)具有通過電話線或網(wǎng)絡(luò)向其維修中心發(fā)送數(shù)據(jù)的功能�����。一般情況下,如果此種多功能一體機(jī)既連接涉密計算機(jī)又連接市話網(wǎng),或是既用于涉密計算機(jī)打印又用于非涉密計算機(jī)打印�,就可能造成存儲在內(nèi)存中的涉密信息在打印時
4�����、被非法獲取�����。2.隱患2檢測發(fā)現(xiàn),對于具有通過連接的電話線或網(wǎng)絡(luò)向其維修中心發(fā)送數(shù)據(jù)功能的普通多功能一體機(jī)�,如果對其控制芯片做一些技術(shù)改造����,就可以通過市話網(wǎng)對其內(nèi)存中的信息實現(xiàn)遠(yuǎn)程獲取。(三)數(shù)字復(fù)印機(jī)的泄密隱患數(shù)字復(fù)印機(jī)的一個特點是含有大容量存儲硬盤��,凡復(fù)印過的文件都記錄在內(nèi)�����。數(shù)字復(fù)印機(jī)一旦發(fā)生故障��,通常需要該復(fù)印機(jī)的專業(yè)售后服務(wù)人員進(jìn)行現(xiàn)場維修��。由于復(fù)印機(jī)數(shù)字化程度較高�,現(xiàn)場維修時一般需要使用售后服務(wù)人員的專用筆記本電腦連接進(jìn)行故障分析�����,如果該復(fù)印機(jī)處理過涉密信息����,那么就存在著泄密隱患�。1.隱患1如對維修人員的監(jiān)督不夠,別有用心的維修人員會將存儲在數(shù)字復(fù)印機(jī)硬盤中的涉
5���、密信息進(jìn)行復(fù)制����,從而造成泄密。2.隱患2如果數(shù)字復(fù)印機(jī)故障較嚴(yán)重,一般還需要帶離現(xiàn)場進(jìn)行維修。如果涉密單位不了解數(shù)字復(fù)印機(jī)原理,帶離前沒有將其硬盤進(jìn)行拆除,那么就會造成涉密載體失控的局面��。(四)高性能網(wǎng)絡(luò)交換機(jī)的泄密隱患目前,一些網(wǎng)絡(luò)交換機(jī)設(shè)備商生產(chǎn)的高端產(chǎn)品具有無線聯(lián)網(wǎng)功能,能夠以無線方式自動識別其周圍的網(wǎng)絡(luò)設(shè)備和計算機(jī)��,并與其進(jìn)行通信聯(lián)系和數(shù)據(jù)交換,無線連接范圍最遠(yuǎn)可達(dá)幾百米���,同樣存在著泄密隱患��。1.隱患1根據(jù)目前的保密技術(shù)要求,泄密信息系統(tǒng)與其他網(wǎng)絡(luò)均應(yīng)實行物理隔離,同時涉密信息系統(tǒng)的交換機(jī)與非涉密信息系統(tǒng)的交換機(jī)必須距離1米以上�。通過有關(guān)部門的檢查發(fā)現(xiàn),一些涉密
6�����、單位涉密信息系統(tǒng)和非涉密信息系統(tǒng)均使用了具有無線功能的交換機(jī)��,即使距離1米以上��,但由于放置在同一房間內(nèi)��,2個交換機(jī)就能夠?qū)崿F(xiàn)自動通信����,造成涉密信息系統(tǒng)與非涉密信息系統(tǒng)的互聯(lián)����,帶來極大的泄密隱患。2.隱患2有的涉密單位外網(wǎng)使用了此類具有無線聯(lián)網(wǎng)功能的交換機(jī)��,會出現(xiàn)自動連接有效范圍內(nèi)無線終端的現(xiàn)象��,具有無線功能的涉密計算機(jī)因此會被捕捉并連通����,從而造成涉密信息外泄�。(五)計算機(jī)操作系統(tǒng)漏洞造成的泄密隱患目前,大部分計算機(jī)使用的都是美國微軟公司W(wǎng)indows操作系統(tǒng)�,該操作系統(tǒng)存在許多漏洞�,極易被利用��,安全隱患突出��。1.隱患1通常認(rèn)為只要筆記本電腦不處理涉密信息����,與互聯(lián)網(wǎng)連接就
7�����、不會出現(xiàn)泄密問題��。檢測發(fā)現(xiàn)�,利用Win-dows操作系統(tǒng)共享會出現(xiàn)漏洞����,通過互聯(lián)網(wǎng)或使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán)���,進(jìn)而將其麥克風(fēng)打開��,變成竊聽器���。這樣就能夠通過網(wǎng)絡(luò)監(jiān)聽到該筆記本電腦所在房間的通話內(nèi)容�。2.隱患2通過網(wǎng)絡(luò)植入某些病毒��,可使計算機(jī)在不知不覺中將硬盤的電子文檔以電子郵件的形式發(fā)送出去�����。即使上網(wǎng)的計算機(jī)中沒有秘密信息,但大量與工作有關(guān)的信息被竊取后�,也具有威脅性。(六)移動存儲介質(zhì)的泄密隱患移動存儲介質(zhì),包括U盤�、移動硬盤等����,具有存儲量大、使用方便的特點����,目前在涉密單位使用非常普遍���,同時存在著很多安全隱患��。在缺乏
