1、 WORD 12/12信息安全論文：新形勢下計算機(jī)信息安全探析隨著新技術(shù)的不斷發(fā)展，越來越多的高新技術(shù)產(chǎn)品進(jìn)入應(yīng)用領(lǐng)域，在帶來方便、快捷的同時，也給信息工作帶來了許多新的挑戰(zhàn)。一段時間以來，在技術(shù)檢查、測評工作和實(shí)際案例分析中發(fā)現(xiàn)，高新技術(shù)產(chǎn)品在要害部門的應(yīng)用呈現(xiàn)出更新速度快、使用圍廣的特點(diǎn)，一些高新技術(shù)產(chǎn)品的應(yīng)用給工作帶來了許多不容忽視的安全隱患，應(yīng)該引起有關(guān)部門的重視，以避免在應(yīng)用中出現(xiàn)泄密問題。一、高新技術(shù)產(chǎn)品應(yīng)用中的泄密隱患（一）無線移動技術(shù)的泄密隱患隨著無線互聯(lián)的迅馳技術(shù)強(qiáng)力推出，筆記本電腦進(jìn)入了無線時代。目前，迅馳技術(shù)已成為主流高端筆記本電腦的標(biāo)準(zhǔn)配置。應(yīng)用了迅馳技術(shù)的筆記本電腦無

2、需外加模塊即可進(jìn)行無線聯(lián)網(wǎng)，既能夠以對等方式與其他有此功能的筆記本電腦實(shí)現(xiàn)無線互聯(lián)，又能夠以接入方式通過無線交換機(jī)組成無線網(wǎng)絡(luò)系統(tǒng)，其無線聯(lián)接的有效距離最遠(yuǎn)可達(dá)300米。無線互聯(lián)技術(shù)帶給人們更大的便利，一面世就受到廣泛歡迎，但是這種技術(shù)存在的泄密隱患也不容忽視。1.隱患1當(dāng)應(yīng)用了迅馳技術(shù)的筆記本電腦作為涉密單機(jī)處理涉密信息時，能夠在無意識的情況下被在有效距離的其他裝配迅馳技術(shù)的筆記本電腦以對等方式或被無線交換機(jī)以接入方式實(shí)行無線聯(lián)通，其中存儲的涉密信息就可能被非法獲取。2.隱患2當(dāng)應(yīng)用了迅馳技術(shù)的筆記本電腦作為涉密終端接入涉密網(wǎng)絡(luò)工作時，會被其他無線設(shè)備進(jìn)行無線聯(lián)通，從而獲取該筆記本電腦的使用

3、權(quán)限，造成整個網(wǎng)絡(luò)涉密信息的泄露。（二）打印、復(fù)印、 一體機(jī)的泄密隱患多功能一體機(jī)在涉密單位的應(yīng)用較多，通常會與涉密計算機(jī)連接用于涉密文件打印，同時與市話網(wǎng)相連用于收發(fā)普通 。這樣就使得打印的涉密信息、 的非密信息和復(fù)印的信息都存儲在同一存中，形成泄密隱患。1.隱患1根據(jù)有關(guān)部門的檢測發(fā)現(xiàn)，有些型號的多功能一體機(jī)具有通過線或網(wǎng)絡(luò)向其維修中心發(fā)送數(shù)據(jù)的功能。一般情況下，如果此種多功能一體機(jī)既連接涉密計算機(jī)又連接市話網(wǎng)，或是既用于涉密計算機(jī)打印又用于非涉密計算機(jī)打印，就可能造成存儲在存中的涉密信息在打印時被非法獲取。2.隱患2檢測發(fā)現(xiàn)，對于具有通過連接的線或網(wǎng)絡(luò)向其維修中心發(fā)送數(shù)據(jù)功能的普通多功能

4、一體機(jī)，如果對其控制芯片做一些技術(shù)改造，就可以通過市話網(wǎng)對其存中的信息實(shí)現(xiàn)遠(yuǎn)程獲取。（三）數(shù)字復(fù)印機(jī)的泄密隱患數(shù)字復(fù)印機(jī)的一個特點(diǎn)是含有大容量存儲硬盤，凡復(fù)印過的文件都記錄在。數(shù)字復(fù)印機(jī)一旦發(fā)生故障，通常需要該復(fù)印機(jī)的專業(yè)售后服務(wù)人員進(jìn)行現(xiàn)場維修。由于復(fù)印機(jī)數(shù)字化程度較高，現(xiàn)場維修時一般需要使用售后服務(wù)人員的專用筆記本電腦連接進(jìn)行故障分析，如果該復(fù)印機(jī)處理過涉密信息，那么就存在著泄密隱患。1.隱患1如對維修人員的監(jiān)督不夠，別有用心的維修人員會將存儲在數(shù)字復(fù)印機(jī)硬盤中的涉密信息進(jìn)行復(fù)制，從而造成泄密。2.隱患2如果數(shù)字復(fù)印機(jī)故障較嚴(yán)重，一般還需要帶離現(xiàn)場進(jìn)行維修。如果涉密單位不了解數(shù)字復(fù)印機(jī)原理

5、，帶離前沒有將其硬盤進(jìn)行拆除，那么就會造成涉密載體失控的局面。（四）高性能網(wǎng)絡(luò)交換機(jī)的泄密隱患目前，一些網(wǎng)絡(luò)交換機(jī)設(shè)備商生產(chǎn)的高端產(chǎn)品具有無線聯(lián)網(wǎng)功能，能夠以無線方式自動識別其周圍的網(wǎng)絡(luò)設(shè)備和計算機(jī)，并與其進(jìn)行通信聯(lián)系和數(shù)據(jù)交換，無線連接圍最遠(yuǎn)可達(dá)幾百米，同樣存在著泄密隱患。1.隱患1根據(jù)目前的技術(shù)要求，泄密信息系統(tǒng)與其他網(wǎng)絡(luò)均應(yīng)實(shí)行物理隔離，同時涉密信息系統(tǒng)的交換機(jī)與非涉密信息系統(tǒng)的交換機(jī)必須距離1米以上。通過有關(guān)部門的檢查發(fā)現(xiàn)，一些涉密單位涉密信息系統(tǒng)和非涉密信息系統(tǒng)均使用了具有無線功能的交換機(jī)，即使距離1米以上，但由于放置在同一房間，2個交換機(jī)就能夠?qū)崿F(xiàn)自動通信，造成涉密信息系統(tǒng)與非涉密

6、信息系統(tǒng)的互聯(lián)，帶來極大的泄密隱患。2.隱患2有的涉密單位外網(wǎng)使用了此類具有無線聯(lián)網(wǎng)功能的交換機(jī)，會出現(xiàn)自動連接有效圍無線終端的現(xiàn)象，具有無線功能的涉密計算機(jī)因此會被捕捉并連通，從而造成涉密信息外泄。（五）計算機(jī)操作系統(tǒng)漏洞造成的泄密隱患目前，大部分計算機(jī)使用的都是美國微軟公司W(wǎng)indows操作系統(tǒng)，該操作系統(tǒng)存在許多漏洞，極易被利用，安全隱患突出。1.隱患1通常認(rèn)為只要筆記本電腦不處理涉密信息，與互聯(lián)網(wǎng)連接就不會出現(xiàn)泄密問題。檢測發(fā)現(xiàn)，利用Win-dows操作系統(tǒng)共享會出現(xiàn)漏洞，通過互聯(lián)網(wǎng)或使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán)，進(jìn)而將其麥克風(fēng)打開，變成竊聽器。這樣就能夠通過網(wǎng)絡(luò)監(jiān)聽到

7、該筆記本電腦所在房間的通話容。2.隱患2通過網(wǎng)絡(luò)植入某些病毒，可使計算機(jī)在不知不覺中將硬盤的電子文檔以電子的形式發(fā)送出去。即使上網(wǎng)的計算機(jī)中沒有秘密信息，但大量與工作有關(guān)的信息被竊取后，也具有威脅性。（六）移動存儲介質(zhì)的泄密隱患移動存儲介質(zhì)，包括U盤、移動硬盤等，具有存儲量大、使用方便的特點(diǎn)，目前在涉密單位使用非常普遍，同時存在著很多安全隱患。在缺乏有效技術(shù)保障的情況下，應(yīng)通過管理手段加以解決。1.隱患1雖然對于存儲涉密信息的介質(zhì)有較嚴(yán)格的管理要求，外出攜帶需要嚴(yán)格控制并審批，但涉密介質(zhì)丟失現(xiàn)象仍時有發(fā)生。這些涉密存儲介質(zhì)一旦丟失，就會造成秘密信息的外泄。當(dāng)前急需采取嚴(yán)格的管理措施，規(guī)存儲介質(zhì)

8、的使用。2.隱患2按照要求，涉密網(wǎng)與互聯(lián)網(wǎng)等應(yīng)實(shí)行物理隔離。但一些涉密網(wǎng)在日常工作中經(jīng)常需要從外網(wǎng)或互聯(lián)網(wǎng)上復(fù)制數(shù)據(jù)，通常使用的是移動存儲介質(zhì)。檢查發(fā)現(xiàn)，互聯(lián)網(wǎng)上存在的一些病毒，如repoer病毒，可以感染在互聯(lián)網(wǎng)上復(fù)制數(shù)據(jù)的移動存儲介質(zhì)。當(dāng)該染病毒的移動存儲介質(zhì)在涉密網(wǎng)上使用時，病毒就會自動使用關(guān)鍵詞檢索等方式搜集涉密計算機(jī)上的信息，并自動復(fù)制到移動存儲介質(zhì)上。一旦該存儲介質(zhì)再次接入互聯(lián)網(wǎng)，復(fù)制的信息就會自動發(fā)送出去，造成泄密。二、做好計算機(jī)信息安全工作的建議對于涉密單位來講，安全考慮應(yīng)該放在第一位，如果不了解高新技術(shù)產(chǎn)品的技術(shù)特點(diǎn)和工作原理就盲目使用，難免會留下安全隱患，危害國家秘密的安全

9、。目前，國家有關(guān)部門對高新技術(shù)產(chǎn)品在涉密部門的應(yīng)用已經(jīng)提出了一些具體的要求，要害部門部位應(yīng)遵照執(zhí)行。應(yīng)用于涉密信息系統(tǒng)的設(shè)備，按照規(guī)定必須經(jīng)過國家有關(guān)主管部門檢測，未經(jīng)檢測的設(shè)備不能使用。另外，涉密單位還要針對高新技術(shù)產(chǎn)品的特點(diǎn)和本部門的實(shí)際情況，加強(qiáng)管理。國家有關(guān)部門也要加強(qiáng)對涉密計算機(jī)信息系統(tǒng)的安全管理和涉密產(chǎn)品的認(rèn)證認(rèn)可工作，積極開展針對高新技術(shù)應(yīng)用的技術(shù)研究，解決高新技術(shù)產(chǎn)品使用中的難題。作為基層單位還應(yīng)從以下幾個方面做好計算機(jī)信息安全工作。（一）圍繞責(zé)任，認(rèn)真落實(shí)、密碼工作責(zé)任制加強(qiáng)學(xué)習(xí)，提高意識，簽訂責(zé)任書，明晰責(zé)任。按照、密碼工作領(lǐng)導(dǎo)責(zé)任制的要求，與時研究工作中存在的問題，把作為

10、強(qiáng)化部管理、防風(fēng)險隱患的一項重要工作來抓，不斷完善一級抓一級、層層抓落實(shí)的責(zé)任體系。進(jìn)一步健全和密碼工作領(lǐng)導(dǎo)責(zé)任制，把領(lǐng)導(dǎo)干部履行責(zé)任制的情況納入領(lǐng)導(dǎo)干部生活會和領(lǐng)導(dǎo)干部績效考核容。根據(jù)人員調(diào)整情況，與時調(diào)整委員會，加強(qiáng)工作目標(biāo)責(zé)任管理，將業(yè)務(wù)工作和工作同布置、同安排、同要求，確保各項工作任務(wù)的落實(shí)，嚴(yán)防泄密事件發(fā)生。（二）圍繞規(guī)，切實(shí)加強(qiáng)基礎(chǔ)工作，嚴(yán)格要害部門、部位管理認(rèn)真落實(shí)上級單位要求，嚴(yán)格確認(rèn)系統(tǒng)要害部門、部位，與時更新工作臺賬，修訂完善有關(guān)制度，完善人防、物防、技防措施，確保要害部門、部位的安全；認(rèn)真落實(shí)政務(wù)信息公開審查制度，進(jìn)一步明確審查責(zé)任和程序，促進(jìn)政務(wù)公開、依法、合規(guī)開展。（

11、三）圍繞創(chuàng)新，不斷深化宣傳教育堅持貼近形勢、貼近工作、貼近涉密人員，深入開展宣傳教育工作。在對象上，堅持把領(lǐng)導(dǎo)干部、涉密人員、新參加工作人員和行政文秘人員作為宣傳教育重點(diǎn)；在容上，強(qiáng)化法規(guī)教育、形勢教育和知識教育，認(rèn)真抓好中共中央關(guān)于加強(qiáng)新形式下密碼工作的決定精神的學(xué)習(xí)、宣傳和貫徹落實(shí)工作，把工作重要法規(guī)文件、制度納入黨委（黨組）學(xué)習(xí)容，發(fā)揮領(lǐng)導(dǎo)干部的帶頭示作用；在形式上，充分利用聯(lián)網(wǎng)、宣傳欄、工作簡報、播放警示片等形式宣傳相關(guān)法規(guī)、知識，編印知識手冊，不斷增強(qiáng)宣傳教育的生動性和直觀性，將宣傳教育融入到“五五”普法、社會治安綜合治理等工作中，使全體工作人員進(jìn)一步了解和熟悉，充分認(rèn)識到工作的重要

12、意義，樹立“為維護(hù)國家的安全和利益而”的神圣感、責(zé)任感和使命感，增強(qiáng)意識，提高法制觀念。同時，加強(qiáng)調(diào)查研究，與時總結(jié)反饋工作動態(tài)和創(chuàng)新做法，不斷推動宣傳教育的深入開展。（四）圍繞安全，完善技防手段，努力提高技術(shù)防護(hù)水平加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全管理。嚴(yán)禁用涉密計算機(jī)上國際互聯(lián)網(wǎng)，嚴(yán)格做到外網(wǎng)分離；與時安裝系統(tǒng)補(bǔ)丁，修補(bǔ)計算機(jī)漏洞；與時升級防病毒軟件病毒代碼庫，定期對計算機(jī)進(jìn)行全面掃描，清除病毒、木馬；嚴(yán)格落實(shí)移動存儲設(shè)備管理辦法，利用新技術(shù)手段加強(qiáng)對移動存儲設(shè)備的使用實(shí)時監(jiān)控和管理，對網(wǎng)上使用的移動存儲設(shè)備進(jìn)行注冊、加密，讓外來移動存儲設(shè)備“進(jìn)不來”（即非網(wǎng)使用的移動設(shè)備在網(wǎng)計算機(jī)上不能用），網(wǎng)使用

13、的移動存儲設(shè)備“拿不走”,部使用的移動存儲介質(zhì)在外網(wǎng)計算機(jī)上“不能用、看不懂、改不了”（即網(wǎng)上使用的移動設(shè)備進(jìn)行了加密管理，在外網(wǎng)計算機(jī)上不能識別或信息無法讀取），切實(shí)解決移動存儲介質(zhì)在外網(wǎng)之間交叉使用的問題；完善涉密計算機(jī)、移動磁介質(zhì)、涉密筆記本電腦、多功能一體機(jī)等辦公設(shè)備的購置、領(lǐng)取、使用、清退、維修、銷毀等環(huán)節(jié)的管理要求，抓好全過程安全職責(zé)的監(jiān)督和落實(shí)；加強(qiáng)對重要涉密信息的管理，規(guī)涉密文件傳閱，嚴(yán)密跟蹤公文流轉(zhuǎn)，嚴(yán)格控制傳閱圍，做到與時登記、專人專夾保管；加強(qiáng)對各種涉密載體的管理，對密件、密品的制作、傳閱、銷毀等各環(huán)節(jié)進(jìn)行全過程監(jiān)管，確保每一個環(huán)節(jié)不出差錯。（五）圍繞落實(shí)，扎實(shí)開展密碼、

14、信息安全工作檢查認(rèn)真按照密碼、和信息安全管理制度以與工作人員保守國家秘密各項禁令的要求，定期開展密碼和計算機(jī)安全工作檢查，全面排查工作中存在的問題和隱患，從源頭上堵塞漏洞。重點(diǎn)抓好計算機(jī)信息系統(tǒng)、移動辦公設(shè)備和絕密級文件資料等方面的檢查，進(jìn)一步明確工作標(biāo)準(zhǔn)、容和程序，對發(fā)現(xiàn)的問題要迅速整改，切實(shí)做到“四個不放過”（一人、一機(jī)、一盤、一件），規(guī)建立整改臺賬，確保各項規(guī)章制度真正落到實(shí)處；與時修訂并完善密碼、與信息安全工作規(guī)章制度，制定、密碼和信息安全應(yīng)急預(yù)案，進(jìn)一步細(xì)化工作流程，強(qiáng)化責(zé)任追究，不斷提高信息安全、密碼、工作規(guī)化水平。怎樣認(rèn)識現(xiàn)階段我國知識教育普與的意義？舉證淺談如何有效進(jìn)行新形勢下

15、的法制宣傳教育？現(xiàn)階段主要的泄密途徑包括哪些？舉證淺談作為大學(xué)生，如何去理解認(rèn)識與防這些泄密途徑？結(jié)合各類新時期泄密案例，預(yù)測未來科技發(fā)展趨勢與管理工作的防中心。這兩年，網(wǎng)游大盜、 熊貓燒香、德芙 、 木馬、 灰鴿子、 僵尸木馬等入侵用戶電腦，盜取密碼、個人隱私、商業(yè)秘密、網(wǎng)絡(luò)財產(chǎn)甚至國家等，就是典型的例子。這次出現(xiàn)的黑客利用微軟黑屏正版驗證傳播變種灰鴿子新病毒，讓用戶電腦成為被遠(yuǎn)程控制的肉雞，就是最新的佐證。嚴(yán)峻的現(xiàn)實(shí)是，一個以獲利為核心的黑客培訓(xùn)、病毒制作、病毒加工、病毒販賣、信息竊取等構(gòu)成的灰色產(chǎn)業(yè)鏈，正嚴(yán)重侵害著用戶的安全。如果不對這些木馬、間諜病毒加以防，就容易造成用戶在不知不覺中被

16、動泄密信息。傳統(tǒng)殺毒軟件對付當(dāng)前病毒新威脅勉為其難記者：幾乎所有的計算機(jī)都配置了殺毒軟件，但用戶為什么屢遭攻擊甚至發(fā)生被動信息泄密，您如何看待？旭：傳統(tǒng)殺毒軟件在過去病毒數(shù)量不多、傳播速度不快的背景下還是比較有效的工具，但在互聯(lián)網(wǎng)廣泛應(yīng)用、全球病毒特征出現(xiàn)了顛覆性變化的今天，顯然已經(jīng)力不從心。記者：什么原因？旭：傳統(tǒng)殺毒軟件采用的是特征值掃描技術(shù)- 病毒出現(xiàn)-用戶提交廠商人工分析軟件升級的思路，對病毒的防始終是落后于病毒出現(xiàn)。換句話說，當(dāng)前病毒都已經(jīng)自動化產(chǎn)業(yè)化了，殺毒廠商還在采用落后的人工分析的思路，必然做不到對未知病毒和新病毒的防，更談不上有效防止用戶被動泄密。實(shí)現(xiàn)反病毒技術(shù)由被動事后殺毒

17、到主動防御的變革，不僅是全球反病毒產(chǎn)業(yè)的共同課題和新的競爭焦點(diǎn)，更是計算機(jī)用戶的迫切需求。四項具體措施實(shí)現(xiàn)對用戶信息資產(chǎn)的保護(hù)記者：您認(rèn)為，作為一個用戶，怎樣才能保護(hù)好自己的信息資產(chǎn)？旭：我認(rèn)為首先應(yīng)養(yǎng)成良好的上網(wǎng)習(xí)慣。良好的習(xí)慣，應(yīng)該是不該上的，盡量別上，往往一些不健康的也是造成用戶病毒感染的重要原因。其次，應(yīng)有自覺的信息安全意識。在一個單位，同事之間，應(yīng)給注意存儲信息的工具不能輕易共享。隨意通過U盤把自己的文件拷給別人，或者到別人機(jī)器上拷文件，不僅是感染并傳播病毒的途徑，也是造成病毒攻擊、黑客入侵而導(dǎo)致信息被動泄密的重要原因。我認(rèn)為，在實(shí)際工作中，特別是對信息安全要求高的用戶，應(yīng)該杜絕用U

18、盤在不同的用戶間來回拷文件的做法，并且還應(yīng)加強(qiáng)對用戶自身安全的保護(hù)，拒收不明。同時，有條件應(yīng)該做到專機(jī)專用。第三，采用安全可靠的反病毒工具。傳統(tǒng)殺毒軟件在原理和技術(shù)根基上就難以對付未知病毒和新病毒，依賴殺毒軟件難以很好的保障用戶信息安全。越來越多的例子已經(jīng)證明，殺毒軟件自身也容易被攻擊。所以，我認(rèn)為不僅要慎用非正版軟件，還要謹(jǐn)慎選用反病毒工具。采用具有主動防御技術(shù)的反病毒工具是比較可靠的選擇。記者：能否說具體點(diǎn)，現(xiàn)在的殺毒軟件不都稱具有主動防御功能？旭：您說的沒錯，現(xiàn)在絕大多數(shù)殺毒軟件都自稱具有主動防御功能，但是主動防御作為基于程序行為自主分析判斷的實(shí)時防護(hù)技術(shù)，必須具備對未知病毒和新病毒自主識別、明確報出并自動清除三大基本特征，這是區(qū)分真假主動防御的試金石，尤其明確報出未知病毒和新病毒，大多數(shù)殺毒軟件根本做不到。記者：我國主動防御技術(shù)的研究，在國際上處于什么樣地位？旭：幾