院校計算機信息安全交流

前言：本站為你精心整理了院校計算機信息安全交流范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

隨著計算機網(wǎng)絡的不斷普及應用，全球信息化已成為人類發(fā)展的重大趨勢，信息技術正在以驚人的速度滲透到軍隊的各個領域，部隊的信息化程度也有了顯著的提高。軍隊是一個特殊的武裝集團，軍事秘密的安全關系到國家的安危，因此，軍隊的信息系統(tǒng)必須有足夠的安全保密措施，否則該系統(tǒng)不僅無用、甚至還有害。院校作為部隊的重要組成部分，如何確保其計算機信息系統(tǒng)的安全保密，是擺在我們面前的一項重大課題。

一、計算機信息系統(tǒng)面臨的威脅

目前，軍隊計算機信息系統(tǒng)的安全主要面臨以下威脅：

1、計算機病毒。伴隨著計算機技術的推廣普及，計算機病毒也在不斷地發(fā)展演變，其危害越來越大。目前的特點是：流行廣泛、種類繁多、潛伏期長、破壞力大，對計算機信息系統(tǒng)的安全構成了長期與現(xiàn)實的威脅。

2、黑客入侵。通過技術手段，非法侵入計算機信息系統(tǒng)，獲取秘密信息或有選擇地破壞信息的有效性與完整性。這是當前計算機信息系統(tǒng)所面臨的最大威脅，敵方攻擊和計算機犯罪主要采取這一類手法。

3、信號截取。通過截收的手段，監(jiān)聽計算機、網(wǎng)絡設備的電磁信號和聲像外露信號來獲取秘密信息。

4、介質(zhì)失密。通過竊取信息存儲介質(zhì)(如涉密的軟盤、硬盤、光盤、筆記本電腦等)來獲取秘密信息。

5、系統(tǒng)漏洞。利用計算機操作系統(tǒng)、信息管理系統(tǒng)、網(wǎng)絡系統(tǒng)等的安全漏洞，進行竊密與破壞活動。各類軟件系統(tǒng)總是存在一些缺陷或漏洞，有些是疏忽造成的，有些則是軟件公司為了自便而設置的，這些漏洞或“后門”一般不為人知，但一旦洞開，后果將不堪設想。

6、非法訪問。外部人員利用非法手段進入安全保密措施不強的計算機信息系統(tǒng)，對系統(tǒng)內(nèi)的信息進行修改、破壞和竊取。

7、人為因素。個別人員利用合法身份與國外的網(wǎng)絡非法鏈接，造成失泄密。

8、遙控設備。敵方可以利用對方信息系統(tǒng)中某些設備里暗藏的遙控器材或芯片，刺探其計算機信息系統(tǒng)中的秘密信息，或擾亂系統(tǒng)的正常工作。

二、加強安全保密管理工作的辦法

《中國人民解放軍計算機信息系統(tǒng)安全保密規(guī)定》對部隊計算機信息系統(tǒng)安全保密工作的建設與管理做出了明確、系統(tǒng)的規(guī)定，使相關工作逐步走上了法制化的健康發(fā)展軌道。當前，院校計算機信息系統(tǒng)的安全保密管理工作，在技術和管理層面上與《規(guī)定》的要求還存有一定的差距，這需要我們針對可預見的威脅，及時完善保密設備設施、制定相應安全保密措施，切實加強安全管理與防范。

(一)加強保密教育，增強保密意識

目前，院校教員和干部的能力與素質(zhì)都比較強，但在實際工作中，往往注重業(yè)務能力的提高，而忽視了身邊的保密工作，因此，時常出現(xiàn)一些無意或有意的失泄密事件。如，涉密軟盤隨處放置或管理不善，隨意攜帶涉密筆記本電腦外出并丟失，僥幸地把涉密電腦連上互聯(lián)網(wǎng)等違規(guī)行為造成的失泄密事件，表面看起來都屬偶然事件，其實都是保密意識不強的后果。因此，應大力加強保密意識與安全常識的教育，牢固樹立“保密就是保勝利、保密就是保發(fā)展”的思想。

(二)健全組織管理機構

建議在保密委員會中設立專門的機構來負責計算機信息系統(tǒng)的安全保密工作。因為計算機信息系統(tǒng)專業(yè)性、技術性很強，涉及了計算機與網(wǎng)絡技術、軟件與硬件技術，因此，計算機信息系統(tǒng)的安全保密管理工作與其它領域的保密工作相比，有其獨特的技術性。開展相關的組織管理工作，不僅要有很強的保密意識與組織協(xié)調(diào)能力，還要有過硬的計算機和網(wǎng)絡安全技術能力。所以，應在保密委員會的領導下，組成以計算機、網(wǎng)絡系統(tǒng)等技術人才為主的專門機構，具體負責日常安全保密工作的組織協(xié)調(diào)，監(jiān)督計算機信息系統(tǒng)的運行管理，組織所屬人員的安全技術培訓，定期進行安全保密情況的檢查指導，只有這樣才能將安全保密的組織管理工作落實到實處。

(三)完善安全設備設施的建設

信息技術在部隊應用的越普及，信息系統(tǒng)的安全保密問題也就越突出。目前，大多數(shù)院校都建有校園網(wǎng)、現(xiàn)代化的教學機房和電子閱覽室等，特別是有的院校還接通了互聯(lián)網(wǎng)，安全保密形勢十分嚴峻。目前，不少的單位在信息系統(tǒng)的建設中，十分注重應用功能的建設，總是力求功能先進、傳輸快捷，而忽視了安全防護設施的建設，有的甚至認為在這方面的大量投人不劃算，因此沒有同步或很少建立安全保密設施。這樣，由于基礎建設上的偏頗造成了信息系統(tǒng)安全保密的先天漏洞，帶來了安全保密的重大隱患。因此，院校應在大力進行信息系統(tǒng)功能建設的同時，加大安全保密設施的建設投入，越是先進的計算機信息系統(tǒng)，越要建立起堅實的安全防護墻。

(四)加強涉密信息、介質(zhì)管理

計算機系統(tǒng)使用的介質(zhì)有軟盤、硬盤、磁帶、磁鼓、光盤等，這些介質(zhì)大量涉及秘密信息，成為竊密者和犯罪分子重點窺測的目標，同時它們具有易竊取、修改和破壞特點，且通過技術手段還可將其殘留信息恢復出來。因此，加強介質(zhì)的安全管理十分重要。主要措施有：一是分類標記。按信息性質(zhì)、密級和重要性進行分類和登記，并在介質(zhì)內(nèi)外作上標記，使之一目了然；二是分檔管理。在分類標記基礎上，按秘級和重要性分別存放于相應的金屬保密容器內(nèi)，使用與備份的介質(zhì)應分存兩地，以保證安全；三是信息加密。秘密信息應當加密，移動介質(zhì)應按秘件要求保管；四是專用專管。采用專用介質(zhì)和專用計算機系統(tǒng)的管理辦法，使局外人無法隨意使用相應的介質(zhì)和計算機；五是維修報廢。涉密存儲介質(zhì)出現(xiàn)故障后，不能隨意送往地方單位或無安全保密措施的機構去修理，應盡可能地送往軍內(nèi)有安全保密防護的機構去修理。需報廢的介質(zhì)，應當立即銷毀，防止有人采取高科技手段恢復其中的信息。

(五)完善制度

近年來，各級機關下發(fā)了許多關于安全保密的文件和規(guī)定，但各單位在落實的時候，往往有些偏差，容易出現(xiàn)漏洞。因此，各單位要按照上級有關法規(guī)性文件和要求，結合實際，抓好本單位安全保密管理的建章立志工作，要經(jīng)常組織有關人員進行安全保密的監(jiān)督與檢查，定期進行安全保密的宣傳教育，做到不僅要建規(guī)章，還要傳技藝、教方法，使制度和措施確實落到實處。

(六)加強技術防范建設

當前，主要的技術防范措施有以下幾種：

一是防病毒技術。計算機病毒的典型任務是潛伏、復制和破壞，防治的基本任務是發(fā)現(xiàn)、解剖和殺滅。目前，比較有效的方法是選用網(wǎng)絡防病毒系統(tǒng)，并指定專人具體負責，用戶端只需做一次系統(tǒng)安裝，以后由系統(tǒng)統(tǒng)一進行病毒的自動查殺。

二是鑒別或驗證技術。在計算機信息系統(tǒng)的安全機制中，鑒別技術主要是為了發(fā)現(xiàn)未授權用戶非法地與合法用戶越權地對信息的存取與訪問。此外，近年來國外發(fā)展了一種秘密共享技術，即把秘密(加密鑰)分成若干份，只有當規(guī)定數(shù)目的份額齊備時，整個秘密才能還原，少于規(guī)定數(shù)，秘密就無法還原。這種技術，含有鑒別和防止個人泄密或集體共謀泄密的功能。

三是訪問控制。訪問控制是計算機信息系統(tǒng)安全的關鍵技術，它由訪問控制原則和訪問機制構成。訪問控制原則是一種政策性規(guī)定，它確定了每個用戶的權力限制條件。

四是隱蔽信道消除技術。隱蔽信道又稱隱性通道或泄露路徑，因為某些信息可以由它不經(jīng)意泄露出去。

五是數(shù)據(jù)庫安全技術。數(shù)據(jù)庫安全與計算機系統(tǒng)安全的要求、技術方法相近。制定正確的安全政策，貫徹"知所必需"的存取控制原則；應用過程中利用技術手段對數(shù)據(jù)庫管理系統(tǒng)采取嚴密的安全保密措施，如，數(shù)據(jù)加密保護、身份鑒別、傳輸保密、防病毒傳染、介質(zhì)安全保護等，強調(diào)使用安全的操作系統(tǒng)；數(shù)據(jù)庫管理軟件、加密軟件需異地存放，以防數(shù)據(jù)庫被攻擊和摧毀；制定數(shù)據(jù)庫應急計劃，以防天災、預謀竊密與破壞。

六是審計跟蹤。審計跟蹤是計算機信息系統(tǒng)安全中一項重要的安全技術措施。其主要任務是：對用戶的訪問模式、情況、特定進程以及系統(tǒng)的各項安全保護機制與有效性進行審計檢查；發(fā)現(xiàn)用戶繞過系統(tǒng)的安全保護機制的企圖；發(fā)現(xiàn)越權操作的行為；制止非法入侵并給予警告；記錄入侵的全過程。

七是網(wǎng)絡安全技術。網(wǎng)絡的安全保密比計算機系統(tǒng)的安全保密更為復雜，它是建立在各子系統(tǒng)安全的基礎之上的，涉及了安全保密技術的所有領域。

當前，隨著計算機信息技術的迅猛發(fā)展，對計算機信息系統(tǒng)的竊密也日漸猖獗。然而，魔高一尺，道高一丈，只要我們真正警惕起來，牢固樹立安全保密意識，完善制度措施，加強安全保密設施建設和安全保密管理，就一定能夠防患于未然，保證黨、國家和部隊軍事秘密的安全。