关于做好信息安全保密管理工作的思考【精选】.pdfVIP

2014．N0．09 电子信息与计算机科学 JournalofHenanScienceandTechnology 关于做好信息安全保密管理工作的思考 王 琦 (郑州创元计算机网络工程有限公司，河南 郑州 450008) 摘 要：信息安全保密不仅是管理与技术问题 ．更是同国家与企事业单位的管理体系、安全战略及业务 目标等密切相关。本文介 绍了信息常见泄密途径，探讨了当前信息安全保密工作面】告·的新挑战和信息安全保密管理的对策，以期为相关人员提供参考。 关键词：信息安全保密；管理；探讨 中图分类号：G642 文献标识码：A 文章编号：1003—5168(2014)17—0015—02 在信息技术快速推广及应用的趋势下 ，计算机信息系统已 无线设备包含两种：一种是全部或局部采用无线电波实施 同各个单位、各位工作人员的工作效率和 日常办公密切相关。但 连接通信的计算机装置。另一种是全部或局部采用无线广播实 由于在信息处理、采集、传输、存储等环节中未采取科学的保密 施连接通信的计算机装置。在计算机系统开启无线联网功能后， 手段、未配置有效的保密专用设备和采用恰当的技术管理措施 ， 在设备正常运行条件下即可 自动连接无线 LAN，进而同Internet 使得窃密与泄密问题大量出现。因此，加强对有关信息安全保密 连接。而此种连接很容易被他人进行远程控制 ，即使在无线联网 管理工作的探讨．对于改善信息安全保密管理质量具有重要的 功能关闭后 ，也可通过相应技术方法激活，进而盗取有用信息。 现实意义。 另外无线鼠标 、无线网卡、蓝牙、无线键盘及红外接 口等设备都 1 信息常见泄密途径 通过开发式空间进行信息传输，其数据信息直接暴露在空气中， 1．1 多功能一体机泄密 非法人员可通过专用设备实施信息拦截，进而窃取信息内容。 当前市场上大量应用的数码复印机多是集复印、打印和传 1．5 移动存储介质泄密 真等功能于一体的多功能一体机 ，其内部均装有存储复印内容 数码相机、优盘、记忆棒、移动硬盘等具有使用简便、存储容 的硬盘存储器，可能因此导致单位信息泄露。新型数字复印机 内 量较大的优点，其为人们带来便利的同时也存在着诸多安全隐 部多附带大容量硬盘和 内存 ，部分容量可达到几百亿字节 ，可存 患。此类移动存储介质可拷贝和存储大量的文件资料且可随身 储十几年复印过的文件信息，若管理不善，则很容易导致泄密。 携带，若管理或使用不当则很容易导致文件泄密Ⅲ。 另外在设备维护、使用或零部件更换时，存有秘密信息的存储设 2 当前信息安全保密工作面临的新挑战 备在无人监督下被带走处理或修理时技术人员未进行严格监 2．1 “核高基”关键技术依赖性较强 督，都有可能导致文件泄密_lJ。 在核心网络交换设备领域．虽然近几年国内民营企业在此 1．2 网络安全漏洞泄密 行业拥有了一定的发言权 ，但在CPU方面，美国的AMD、Intel公 电子信息系统，特别是计算机信息系统。其利用通信网络实 司对于市场的垄断地位仍未改变，而国内的龙芯仍未能实现较 现互联互通，不同系统间在进行远程传输、远程访问和资源共享 广的市场化影响；而在操作系统方面，Windows系统仍占据着 的过程中，黑客和不法分子也在利用其实施网络渗透攻击。因计 95％以上的份额，国内操作系统应用范围仍相对狭窄。国外售予 算机信息系统远程程序数量众多 ，同步使用通信协议多且复杂， 的核高基产品其本身便可能存在着大量的安全漏洞，一方面应 计算机在运行过程中很容易发生系统