計算機網絡技術中的磁介質載體安全問題研究

計算機網絡技術中的磁介質載體安全問題研究

進入二十一世紀，科學技術的發展日新月異，我們逐漸的進入了一個以網絡為核心的信息時代。計算機網絡通信技術被廣泛的應用于各行各業。網絡通信在傳遞信息時，具有方便、快捷的特點，為人們的生活、學習、工作提供的便利和幫助。然而，由于網絡的開放性，網絡病毒和網絡黑客也很容易攻擊和竊取我們的各種信息。隨著計算機網絡通信的不斷延伸，磁

介質載體的廣泛使用，計算機網絡和磁介質載體的信息安全問題已經成為大家關注的一個焦點。

1 計算機網絡條件下的信息泄密隱患

1.1 涉密計算機上互聯網，涉密網與非密網不分

在涉密計算機上擅自安裝上互聯網設備和設置上網功能，從互聯網上下載資料，致使計算機網絡安全保密管理隱患重重。涉密計算機上互聯網瀏覽、傳遞涉密信息都是十分危險的。別有用心的人不但可以通過網絡獲取涉密信息，而且可以通過操作系統的漏洞侵人涉密計算機或通過非密網進入涉密網。

1.2 計算機剩磁效應泄密

計算機的存貯器分為內存貯器和外存貯器兩種。刪除存儲介質中的信息，僅僅刪掉的是文件名，原文還原封不動地保留在存儲介質中，一旦被利用，就會造成泄密。

1.3 計算機聯網泄密

聯網后，計算機泄密的渠道和范圍大大增加，主機與用戶之間、用戶與用戶之間通過線路聯絡，就存在許多泄密漏洞。竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取，就可以獲得整個網絡輸送的信息。如果在計算機操作中，入網口令不注意保密和及時更換，入網權限不嚴密，信息傳輸不進行加密處理，局域網和互聯網沒有做到完全的物理隔離等等都有可能遭到黑客、病毒等的攻擊，導致嚴重的泄密事件發生。

1.4 規章制度不健全或者違反規章制度泄密

機房管理不嚴格，無關人員可以隨意進出機房。當機器發生故障時，隨意叫自己的朋友或者外面的人進行維修，不安排專人監修，造成秘密數據被竊。操作人員對涉密信息與非涉密信息沒有分開存儲，甚至將所有的文件都放在一個公共目錄里，也沒有進行加密處理，使涉密信息處于無密可保的狀態。

1.5 故意泄密

由于電子信息文檔不像傳統文檔那樣直觀，極易被復制，且不會留下痕跡，所以竊取秘密也非常容易。電子計算機操作人員徇私枉法，受親友委托，通過計算機查詢有

關案情，就可以向有關人員泄露案情。計算機操作人員被收買，泄露計算機系統軟件保密措施，口令或密鑰，就會使不法分子打入計算機網絡，竊取信息系統、數據庫內的重要秘密。

1.6 淘汰涉密計算機硬盤、磁介質(光盤、軟盤等)隨意的處理

隨著科學技術、制造工藝不斷的發展，計算機及磁介質更新換代的速度也不斷的加快，隨之而來的是淘汰涉密的(移動)硬盤增多，有些淘汰(移動)硬盤只進行了一般的技術處理，如將文件刪除放入回收站、清空回收站、高級格式化等操作后，如隨意的上互聯網或當廢品變買，便可引起泄密。需要注意的是，使用刪除、清空回收站命令不能將文件徹底的清除，即使執行了高級格式化(Windows下的格式化、DOS下面使用的格式化)命令對硬盤操作后，也僅僅是重置硬盤分區表，把所有扇區重新置零。數據存儲區的內容并沒有被清除，這就為數據恢復提供了可能。

2 強化保密意識。采取有效措施提高信息安全水平

互聯網已成為人們工作、生活中不可缺少的部分。互聯網中存在著海量的信息，極大的方便了我們的工作和生活，但是當我們獲得方便的同時也面臨著互聯網上各種各樣的威脅。但我們也絕對不能因噎廢食，因為怕泄密就不上網，怕泄密就不用計算機、移動硬盤、光盤等。只要我們加強保密意識、采取必要的防范措施，保證網絡、計算機、磁介質存儲數據信息的安全也是完全可能的。

2.1 增強涉密人員保密意識，防范意識

計算機網絡發展的同時，也給竊密者提供了全新的手段，迫使保密工作從觀念、管理到防范方式，都要進行根本性的改革。面對新的挑戰，要改變過去那種只要關好門，鎖好柜、管好文件的傳統觀念。面對高科技的發展，我們必須從維護黨和國家的秘密和內部信息安全這一角度出發，要深入地學習信息化條件下的保密知識，不斷強化保密觀念，特別是計算機操作人員。我們要針對存在的網絡通信安全保密意識淡薄，網絡通信安全保密知識缺乏，對網絡安全保密認識模糊等特點，通過教育引導大家充分認識竊密與反竊密斗爭的嚴峻形勢，充分認識計算機網絡通信泄密的嚴重危害和加強網絡安全保密工作的重要意義，增強危機感和緊迫感，提高做好網絡通信安全保密工作的自覺性，從而能夠嚴格執行保密制度，防止在計算機網絡中發生泄密事件。

2.2 要建立 健全網絡管理制度、規定

建立、健全涉密計機、磁介質存放、使用、回收管理制度，采取嚴格的使用權范圍控制、使用登記時間限制、必要的加密措施等。網絡運行制度的管理是保證網絡有序運行、安全運行的必要保障。首先要根據有關安全與保密規定，結合工作的特點，制定符合實際，操作性強的規章制度。其次要堅持保密審查審批制度，確認不涉及國家秘密和內部工作的信息才能上網。任何單位和個人發現計算機信息系統泄密后，應及時采取補救措施，并按有關規定及時向上級報告。涉密信息和數據的采集、存儲、處理、傳遞、使用和銷毀必須按照保密規定進行。

2.3 強調涉密網與互聯網、辦公網與互聯網、涉密機與互聯網嚴格實行物理隔離

我國對涉密信息網絡的安全制定了明確規定和要求，如甜算機系統國際聯網保密管理規定》中第六條規定“涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其他公共信息網絡相連接，必須實行物理隔離”。通過物理隔離技術實施內外網物理隔離，在技術上可以確保網絡的安全。

2.4 對涉密機轉為非涉密機使用時，需對硬盤進行低級格式

在交接的過程中，該檢查的不檢查，該清理的不清理，該簽的字也不簽，忽視了檔案交接工作中的重要內容，忽視了檔案交接工作的基本要求，致使在出現問題時找不到解決的憑據及關鍵點。對此，在檔案交接過程中應嚴肅檔案交接意識，檔案管理人員應對所交接內容進行對照核查，防微杜漸，檔案管理部門領導應制定相應的管理制度，杜絕人情及不正常履行手續的行為，就能避免以上情況的發生。以上是在基層檔案管理過程中所發現問題的總結分析，希望對這些問題的研究、解決能夠促進基層檔案管理工作的電子化、科學化、規范化，從而將基層檔案管理工作推向一個全新的工作平臺。