保密技術計算機信息論文
前言:本站為你精心整理了保密技術計算機信息論文范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
一計算機信息系統存在的安全隱患
當前計算機信息系統之中存在有較多的安全隱患,針對其中存在的安全隱患進行合理的解決和全面的處理,將是今后工作的重點,同時也是從根本上保證處理工作完善性和科學性的主要難點之一。計算機及其附屬電子設備在工作時能把寄生電磁信號或諧波輻射出去,產生電磁輻射。這些電磁信號若被接收下來,經過提取處理,就可恢復出原信息,造成信息涉密。利用網絡系統的電磁輻射提供的情報,比用其他方法獲得的情報更為及時、準確、廣泛、連續且隱蔽。計算機信息泄漏,主要有兩種途經:一是被處理的信息會通過計算機內部產生的電磁波向空中發射,稱為輻射發射;二是這種含有信息的電磁波也可以經電源線、信號線、地線等導體傳送和輻射出去,稱為傳導發射。計算機電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴重,屏幕上顯示的信息,在很遠的地方用相應的設備,不需要復雜的分析技術就可以直接接收下來。據了解,國際高靈敏度的專用接收裝置接收距離在1000m以上。計算機聯網后,傳輸線路大多由載波線路和微波線路組成,這就使計算機涉密的渠道和范圍大大增加。網絡越大,輸送信息的區域也越廣,截取所送信號的條件就越便利,竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取,Internet用戶在BBS、網絡新聞組上網談論國家秘密事項等;使用Internet傳送國家秘密信息造成國家秘密被竊取;內部網絡連接Internet遭受竊密者從Internet攻擊進行竊密。
根據上文針對當前計算機信息系統之中保密技術的防范處理措施現狀和存在的主要安全隱患等進行綜合性的研究可以明確今后工作的重點和難點。下文將針對基本的防范和處理技術措施等進行集中性的分析,旨在更好地實現相關事業的完善。
1公共計算機信息網絡的管理
針對公共計算機網絡信息的處理,還應當將重點放在內部網絡的控制管理這一層面之上,針對其中的信息進行公開化的處理,同時還應當保證各個網絡相互連接,保證公共信息處理的完善性和科學性,對其中的私密信息進行完全的控制管理。而需要注意的是對于公共化的信息網絡,其保密工作者的重點,應當是防止秘密信息上網,對于網上公開的內容和數據,應當進行嚴格的、全方位的、科學性的、合理的審查和監督,以從根本上保證計算機信息系統保密技術管理的科學性和防范工作的協調性。
2涉密計算機信息網絡的控制
相關工作指的是在數據的處理、加工、采集、儲存、傳輸以及管理過程之中的全過程,需要注意的是涉密網絡的制定和完善,應當遵循相關獨立的體系結構,在物理技術層面之上應當與公共的網絡完全劃分開來,此外還應當注意的是針對涉密網絡技術的處理和方案應當全面的建立在安全的基礎之上,針對其中各個環節,常見的諸如信息的采集、系統的設計、場所以及媒體等環境進行全方位的、整體性的、立體性的防護控制,采取的技術手段和措施應當嚴格的按照我國制定的計算機信息系統保密技術要求和規劃進行建設。涉密網絡信息技術的方案還應當全面地遵循規范化控制管控以及嚴格審批的原則,同步的建設相關措施,嚴格地進行項目的核審,同時還應當在技術的發展過程之中增強資金的投入力度,依靠技術的支持,依靠規范化的管理和運行,為計算機信息系統保密工作的開展奠定堅實基礎。
3計算機系統保密防范技術
對計算機信息系統的保密技術防范要做到有身份認證系統、訪問控制系統、信息加密傳輸系統、審計跟蹤系統、電磁信號泄漏保護系統。目前,可以采取多種有效技能對計算機進行保密防范工作。如密碼技術、訪問控制技術、入侵檢測技術、審計跟蹤技術、火墻技術、審計跟蹤技術等。
4計算機保密技術管理
目前計算機網絡按信息是否涉及國家秘密,可分為公共信息網和涉密信息網,根據不同情況,采取不同措施。公共信息網絡的防范和管理掌握的原則是“控制源頭,加強檢查,明確責任,落實制度”。各單位對上網信息進行保密審查,不能公開的信息,決不能上網,對已經上網的信息定期嚴格檢查,明確責任人,落實領導責任制。涉密網絡必須有獨立的體系結構,在物理上與公共網絡絕對分開。
作者:陳永興單位:北京萬里紅科技股份有限公司
