煙草在線專稿 隨著現(xiàn)代信息技術(shù)、網(wǎng)絡技術(shù)、計算機技術(shù)的飛速發(fā)展,為辦公信息系統(tǒng)的建設(shè)提供了非常先進的技術(shù)手段��。信息系統(tǒng)應用水平逐步提高,數(shù)據(jù)共享的程度越來越廣����。湖南桂東縣局(分公司)自2006年實行電腦自動化辦公以來,對減少工作程序,提高工作效率,節(jié)約辦公成本起到了積極的作用。由于計算機網(wǎng)絡安全受人為���、自然等諸多因素威脅,而內(nèi)網(wǎng)中的一些重要信息,又涉及廣泛,一旦泄密,影響巨大,后果嚴重,因此,我們在使用內(nèi)網(wǎng)辦公的同時,必須切實加強涉密信息的保密工作,注重開發(fā)和運用有效的保密措施,做到篩子(信息過濾系統(tǒng))�����、鎖頭(自我隔離系統(tǒng))和盾牌(防護系統(tǒng))綜合運用,真正建立起堅實的保密防護體系�����。
一���、內(nèi)網(wǎng)辦公的保密
信息泄露是內(nèi)網(wǎng)辦公的主要保密隱患之一。所謂信息泄露,就是被故意或偶然地偵收�����、截獲���、竊取���、分析��、收集到系統(tǒng)中的信息,特別是秘密信息和敏感信息,容易造成泄密,從而造成泄密事件�。眾所周知,網(wǎng)絡在保密防護方面有三點脆弱性:一是數(shù)據(jù)的可訪問性��。數(shù)據(jù)信息可以很容易被終端用戶拷貝下來而不留任何痕跡��。二是信息的聚生性。當信息以零散形式存在時,其價值往往不大,一旦網(wǎng)絡將大量關(guān)聯(lián)信息聚集在一起時,其價值就相當可觀了�����。三是設(shè)防的困難性���。盡管可以層層設(shè)防,但對一個熟悉網(wǎng)絡技術(shù)的人來說,下些功夫就可能會突破層層關(guān)卡,給保密工作帶來極大的困難��?����! ?/p>
對內(nèi)網(wǎng)辦公的保密防范,可從以下三個方面入手:
(一)物理隔離,限制VPN訪問。根據(jù)省局��、市局及其他相關(guān)規(guī)定對內(nèi)網(wǎng)辦公的保密要求,公司網(wǎng)絡必須嚴格實行內(nèi)外網(wǎng)物理隔離,因工作實際需要臺式辦公電腦開通外網(wǎng)(互聯(lián)網(wǎng))或移動辦公電腦開通VPN帳號的,應根據(jù)相關(guān)信息化管理制度申報,由市局信息中心統(tǒng)一審核,局領(lǐng)導批準,報省局批復同意之后方可連接�。
(二)數(shù)據(jù)加密。信息的保密是為了防止外人破譯信息系統(tǒng)中的機密����。所有在內(nèi)網(wǎng)中的數(shù)據(jù)必須實行加密,加密內(nèi)容包括日常的word文檔��、excel表格、PowerPoint 演示文稿���、文本文檔及掃描圖片等各類文件,所有數(shù)據(jù)實現(xiàn)只有在內(nèi)網(wǎng)系統(tǒng)時才能打開?����! ?/p>
(三)充分利用系統(tǒng)自身提供的保密措施,某些用戶對網(wǎng)絡的認識不足,基本不用或很少使用網(wǎng)絡操作系統(tǒng)提供的保密措施,從而留下隱患�。其實,內(nèi)網(wǎng)辦公,本身都帶有很好的保密措施,我們要充分加以利用。
二�����、內(nèi)網(wǎng)辦公網(wǎng)絡實體的保密
網(wǎng)絡實體是指實施信息收集��、傳輸�、存儲����、加工處理、分發(fā)和利用的計算機及其外部設(shè)備和網(wǎng)絡部件��?�?刹扇∫韵氯龡l措施來加強網(wǎng)絡實體的保密。
(一)防止電磁泄露�����。計算機設(shè)備工作時輻射出電磁波,可以借助儀器設(shè)備在一定范圍內(nèi)接收到它,尤其是利用高靈敏度的儀器可以穩(wěn)定����、清晰地看到計算機正在處理的信息。另外,網(wǎng)絡端口、傳輸線路等都有可能因屏蔽不嚴或未加屏蔽而造成電磁泄露��。有關(guān)實驗表明,未加控制的電腦設(shè)施開始工作后,用普通電腦加上截收裝置,可以在一千米內(nèi)抄收其內(nèi)容���。因此,我們要盡量考慮使用低輻射設(shè)備�。顯示器是計算機保密的薄弱環(huán)節(jié),而竊取顯示的內(nèi)容已是一項“成熟”的技術(shù),所以,要選用低輻射的顯示器。此外,還可以采用距離防護����、噪聲干擾��、屏蔽等措施,把電磁泄露抑制到最低限度?��! ?/p>
(二)防止非法侵入。非法用戶可能通過非法終端或趁合法用戶從網(wǎng)上斷開時乘機接入,使信息傳到非法終端,也可能搭線竊取�����。局域網(wǎng)與外界連通后,通過未受保護的外部線路,可以從外界訪問到系統(tǒng)內(nèi)部的數(shù)據(jù),而內(nèi)部通訊線路也有被搭線竊取信息的可能����。因此,我們必須定期對實體進行檢查。特別是對文件服務器、光纜(或電纜)�����、終端及其他外設(shè)進行保密檢查,防止非法侵入���?! ?/p>
(三)防止剩磁效應��。存儲介質(zhì)中的信息被擦除后有時仍會留下可讀信息的痕跡����。另外,在有些信息中,刪除文件僅僅只刪掉文件名,原文還原封不動地保留在存儲介質(zhì)中,一旦被利用,就會泄密���。因此,我們必須加強對網(wǎng)絡記錄媒體的保護和管理,對廢棄的磁盤要有專人銷毀等����?����! ?/p>
隨著辦公自動化的發(fā)展,網(wǎng)絡環(huán)境的形成,計算機網(wǎng)絡的安全問題一直是困擾著我們的難題,僅僅依賴某一種防護手段還難以達到完全防護的效果,只有采取多種形式,層層設(shè)防,建立起信息保密系統(tǒng)的長效機制,才能最大限度地保證信息安全,做到有備無患��。
