煙草在線專稿 引:隨著現代信息技術����、網絡技術����、計算機技術的飛速發展,為辦公信息系統的建設提供了非常先進的技術手段。信息系統應用水平逐步提高,數據共享的程度越來越廣。湖南桂東縣局(分公司)自2006年實行電腦自動化辦公以來,對減少工作程序,提高工作效率,節約辦公成本起到了積極的作用��。由于計算機網絡安全受人為��、自然等諸多因素威脅,而內網中的一些重要信息,又涉及廣泛,一旦泄密,影響巨大,后果嚴重,因此,我們在使用內網辦公的同時,必須切實加強涉密信息的保密工作,注重開發和運用有效的保密措施,做到篩子(信息過濾系統)�、鎖頭(自我隔離系統)和盾牌(防護系統)綜合運用,真正建立起堅實的保密防護體系����。
一��、內網辦公的保密�。
信息泄露是內網辦公的主要保密隱患之一。所謂信息泄露,就是被故意或偶然地偵收�、截獲��、竊取、分析�、收集到系統中的信息,特別是秘密信息和敏感信息,容易造成泄密,從而造成泄密事件��。眾所周知,網絡在保密防護方面有三點脆弱性:一是數據的可訪問性。數據信息可以很容易被終端用戶拷貝下來而不留任何痕跡��。二是信息的聚生性����。當信息以零散形式存在時,其價值往往不大,一旦網絡將大量關聯信息聚集在一起時,其價值就相當可觀了。三是設防的困難性�。盡管可以層層設防,但對一個熟悉網絡技術的人來說,下些功夫就可能會突破層層關卡,給保密工作帶來極大的困難����?! ?/p>
對內網辦公的保密防范,可從以下三個方面入手:
(一)物理隔離,限制VPN訪問。根據省局、市局及其他相關規定對內網辦公的保密要求,公司網絡必須嚴格實行內外網物理隔離,因工作實際需要臺式辦公電腦開通外網(互聯網)或移動辦公電腦開通VPN帳號的,應根據相關信息化管理制度申報,由市局信息中心統一審核,局領導批準,報省局批復同意之后方可連接�。
(二)數據加密����。信息的保密是為了防止外人破譯信息系統中的機密�。所有在內網中的數據必須實行加密,加密內容包括日常的word文檔、excel表格��、PowerPoint演示文稿�、文本文檔及掃描圖片等各類文件,所有數據實現只有在內網系統時才能打開?�! ?/p>
(三)充分利用系統自身提供的保密措施,某些用戶對網絡的認識不足,基本不用或很少使用網絡操作系統提供的保密措施,從而留下隱患��。其實,內網辦公,本身都帶有很好的保密措施,我們要充分加以利用����。
二��、內網辦公網絡實體的保密。
網絡實體是指實施信息收集�、傳輸�、存儲����、加工處理、分發和利用的計算機及其外部設備和網絡部件��?�?刹扇∫韵氯龡l措施來加強網絡實體的保密��。
(一)防止電磁泄露。計算機設備工作時輻射出電磁波,可以借助儀器設備在一定范圍內接收到它,尤其是利用高靈敏度的儀器可以穩定��、清晰地看到計算機正在處理的信息����。另外,網絡端口、傳輸線路等都有可能因屏蔽不嚴或未加屏蔽而造成電磁泄露��。有關實驗表明,未加控制的電腦設施開始工作后,用普通電腦加上截收裝置,可以在一千米內抄收其內容�。因此,我們要盡量考慮使用低輻射設備。顯示器是計算機保密的薄弱環節,而竊取顯示的內容已是一項“成熟”的技術,所以,要選用低輻射的顯示器��。此外,還可以采用距離防護�、噪聲干擾、屏蔽等措施,把電磁泄露抑制到最低限度��?�! ?/p>
(二)防止非法侵入��。非法用戶可能通過非法終端或趁合法用戶從網上斷開時乘機接入,使信息傳到非法終端,也可能搭線竊取。局域網與外界連通后,通過未受保護的外部線路,可以從外界訪問到系統內部的數據,而內部通訊線路也有被搭線竊取信息的可能����。因此,我們必須定期對實體進行檢查。特別是對文件服務器、光纜(或電纜)��、終端及其他外設進行保密檢查,防止非法侵入����。
(三)防止剩磁效應�。存儲介質中的信息被擦除后有時仍會留下可讀信息的痕跡��。另外,在有些信息中,刪除文件僅僅只刪掉文件名,原文還原封不動地保留在存儲介質中,一旦被利用,就會泄密�。因此,我們必須加強對網絡記錄媒體的保護和管理,對廢棄的磁盤要有專人銷毀等��?! ?/p>
隨著辦公自動化的發展,網絡環境的形成,計算機網絡的安全問題一直是困擾著我們的難題,僅僅依賴某一種防護手段還難以達到完全防護的效果,只有采取多種形式,層層設防,建立起信息保密系統的長效機制,才能最大限度地保證信息安全,做到有備無患�。
