1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 事务文书

政府部门涉密计算机安全的重要性.docxVIP

政府部门涉密计算机安全的重要性.docx

    1. 1、本文档共7页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    ??

    ?

    ??

    政府部门涉密计算机安全的重要性

    ?

    ??

    ?

    ?

    ?

    ?

    ?

    ?

    ?

    ???

    ?

    ?

    ?

    ?

    ?

    文/李洁

    摘要:随着互联网技术的飞速发展,计算机系统的安全问题日益突出。建设一个有足够安全保障的、高效的且具有一定私密性的计算机系统应用环境,已经成为当前政府信息化进程中不得不面对的问题。作者一方面探讨了安全事件对涉密计算机系统造成的严重后果和发生的原因,另一方面分析了政府部门的计算机系统面临的主要威胁,在此基础上提出了对应的安全防范措施。

    关键词:政府;涉密;安全;对策

    随着现代高新科技及互联网技术的飞速发展,政府机构已经基本实现了办公和业务的信息化,但是由此引发的安全问题已成为影响稳定安全的重要因素。如何建设一个安全的涉密计算机应用环境,已经成为当前构建信息化政府的关键问题。

    一、近年来计算机泄密事件案例及其危害

    党政机关计算机信息系统中存储着大量的国家机密、商业机密、科技机密以及重要的内部信息,这些信息对于当地社会稳定和经济发展息息相关,直接影响党政机关日常管理工作的正常运行。一旦发生信息泄露或者计算机系统出现问题,必然会损害国家和人民利益,严重情况则会导致国家安全受到威胁,后果不敢设想。根据资料显示,由于党政机关工作人员自身必威体育官网网址意识淡薄,计算机操作水平低下,导致计算机系统病毒感染、黑客破坏攻击、安全漏洞等问题时有发生。海外间谍情报机关和敌对势力也通过互联网对党政机关进行信息窃取和系统破坏等活动。

    根据公安部信息安全等级保护评估中心公布的数据,涉密计算机安全事件主要面临三方面的安全威胁:篡改涉密数据、系统入侵与网络攻击、涉密信息泄露。

    (一)涉密数据篡改

    涉密数据篡改可分为有目的性篡改和无目的性篡改。在计算机十分普及的今天,计算机技术已经不再是只有少数人才能掌握的高端技术,有些人是有目的的对政府部门的涉密信息进行攻击,还有一些人纯粹出于对计算机入侵的好奇漫无目的的对数据进行篡改,在不知不觉中对大量数据进行了非常严重的破坏。该攻击一种是对特定涉密网站的信息进行数据窃取和篡改,攻击者通过发现系统的漏洞,利用漏洞对系统管理员账户进行暴力破解,然后控制系统对数据进行篡改。

    另一种是对涉密计算机本身所存贮的涉密信息进行篡改,软件产品的开发一般都存在漏洞和后门这些软件由于在设计之初就没有考虑到可能来自互联网或其他途径的攻击,而造成很多系统漏洞,攻击者利用软件所存在的漏洞对涉密计算机进行入侵,在获得相应数据访问权限后对涉密数据进行篡改。

    (二)系统入侵与网络攻击

    针对系统的入侵和网络攻击主要表现在攻击系统的远程节点、劫持系统域名和分布式拒绝服务三个方面。

    入侵系统的远程节点,是通过监听系统明文传输的登录信息造成的。可以通过加密远程登录信息和设置远程登录安全控制策略实现安全防护。

    域名劫持通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的,这将对涉密计算机的网络访问造成障碍。

    DDOS攻击也称为分布式拒绝服务,攻击者利用被病毒感染的计算机,同时连续不断地向攻击对象发送数据,从而造成攻击对象的计算机瘫痪,无法正常使用。

    (三)涉密信息泄露

    信息泄露的安全事件主要有内部网络传输泄密、载体流转过程中泄密、涉密信息的出口不受控造成泄密和规章制度不健全或者违反规章制度泄密等四种。

    1、内部网络传输泄密

    内部网络也存在着很多安全漏洞,内网虽然在一定程度上避免了涉密信息系统完全暴露在计算机网络中,但是,由于内网中的计算机缺乏有效的安全防护手段,信息可以在内网中自由的传输,加上没有对涉密信息的传输访问和传输方式进行有效的控制,导致涉密信息有可能通过内网的一些漏洞或者开放端口泄露出去。

    2、信息存储设备流动中泄密

    涉密信息在存储流转过程中,可能存在信息泄露的情况。

    工作人员往往习惯于使用U盘、光盘、笔记本电脑等移动存储设备存储信息,虽然要求涉密人员用完后,立即将数据删除,但是存储介质都有数据恢复功能,信息同样会被人窃取。经常发生的事件还包括笔记本丢失或被盗而造成的信息泄露事件。

    3、涉密信息的出口不受控造成泄密

    涉密信息首先需要进行加密处理或者保护处理,并且需要对涉密信息的出口进行严格的监管和审计,比如USB口、串口等。并且要求涉密人员在打印和使用涉密信息时,应做严格的登记,否则容易发生信息泄露,且无从追查。

    二、涉密计算机现有安全威胁

    (一)软件安全问题

    就目前情况来看,政府部门涉密计算机所使用的操作系统、应用软件基本上都是外部采购。操作系统软件主要有windows和linunx等,数据库管理软件主要有sybase、oracle和access等,应用软件主要有office等。这些软件主要由国外厂商提供,一般不提供软件的源代码,软件中可能暗含的某些

    您可能关注的文档

    最近下载

    文档评论(0)

    134****8811 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >