浅议公安车辆管理部门计算机信息安全的防范.docVIP

浅议公安车辆管理部门计算机信息安全的防范 　　摘 要：在知识经济初见端倪的形势下，伴随着计算机信息技术、络技术和应用软件开发技术的高速发展和应用，信息安全保密工作变得异常的重要。 　　关键词：职责；信息安全保密；泄密；技术策略；加密技术 　　中图分类号：TP393 文献标识码：A 文章编号：1674-7712 （2013） 08-0000-01 　　一、引言 　　公安交管部门的主要职责是管理道路交通秩序，服务经济社会发展，服务民生。计算机网络技术的发展与普遍应用，网络安全越发受到人们的重视。归属于政府、行业和个人所拥有的各种重要信息的安全性要求越来越高。 　　二、现存的主要问题 　　1.思想重视不够。 　　2.机制不健全。 　　3.对计算机信息安全重要性认识不足。 　　4.计算机信息安全的技术支持差。 　　三、采取的建议与措施 　　（一）思想领域 　　1.加强计算机信息安全思想建设，构建以单位主要领导为核心，以具体职能部门为主体计算机信息安全管理体系。把信息安全目标层层分解，使每个部门；每个人目标明确，责任到位。建立完善现有计算机信息安全的规章制度，明确岗位与每个人的具体职责。 　　2.加大计算机信息安全方面宣传教育力度。使人人知道计算机信息安全的重要性和迫切性及相关的注意事项，自觉提高信息安全忧患意识，做到自觉遵守，互相监督。 　　3.强化计算机信息安全方面的培训。计算机专业人员专业培训与全体工作人员计算机基础知识培训相结合。培训重点是网络技术、信息安全管理、网络安全与病毒防护、计算机软硬件和网络维护等知识。 　　4.建立信息安全的奖罚机制。对执行信息安全制度好的职工给予物质奖励，提职晋级优。对信息安全事故有功人员实施重奖，同时对执行差的信息安全事故造成损失的给予相应的重罚。 　　（二）技术领域：建立计算机信息安全的内外策略。 　　内部策略（本地策略）：主要指计算机系统的访问、软件的升级及病毒代码的更新，机房、计算机硬件、网络传输介质、固定、移动存储介质等方面安全策略。 　　从内部策略来说计算机信息泄密主要体现以下几个方面： 　　计算机电磁波辐射泄密；计算机存储介质泄密；计算机网络连接介质泄密 　　1.计算机电磁波辐射泄密。主要涵盖四个部分：主机的辐射；通信线路（连接线）的辐射；输出设备（打印机；显示器的辐射）的辐射。 　　采取安全技术策略：（1）屏蔽。主要屏蔽电磁波辐射，创建符合国家标准具有屏蔽电磁波功能及断电保护装置UPS机房。（2）干扰。主要是根据电子对抗原理，采用一定的技术措施，利用干扰器产生噪声与计算机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进行干扰，增加接收还原解读的难度，保护计算机辐射的秘密信息。（3）尽量使用辐射低的主机及外设。（4）避免使用无线键盘、无线鼠标、无线网卡等具有无线互联功能的计算机外围设备。因为这些设备是通过无线方式与计算机之间连接的，传输、处理信息的信号完全裸露在空中，通过相关技术设备完全可接收到这些信号，进行信号还原处理。 　　2.计算机存储介质泄密：（1）对于固定存储装置（硬盘）。采用磁盘级动态加解密技术，可分为磁盘全盘加密技术、磁盘分区加密技术。磁盘全盘加密技术（FDE）能对磁盘上所有数据进行动态加解密。包括操作系统、应用程序和数据文件都可以被加密。通常这个加密解决方案在系统启动时就进行加密验证，一个没有授权的用户，如果不提供正确的密码，就不可能绕过数据加密机制获取系统中的任何信息。磁盘分区加密，就是对磁盘的某一个分区（扇区）进行加密。对于存储在磁盘上的数据，采取文档级动态加解密和解密技术。通过密码身份识别以达到防止信息外漏的目的。（2）对于移动存储装置：一是对移动存储设备设置密码，并且对移动存储设备内的数据进行加密。二是对计算机及内部网络各种端口进行管控，对接入端口的移动设备进行统一认证，硬件绑定等方式，限制移动存储设备的使用。三是使用具有加密功能的U盘和移动硬盘。如安全U盘（UDiskSec）和安全移动硬盘（EDiskSec）。（3）对涉密的移动或固定存储器专人使用和管理，到期后集中报废，集中销毁，杜绝外流。 　　3.设置系统访问密码。密码设置要复杂，以普通用户登录，避免以管理员身份登录。 　　4.使用正版和国产软件并且按时升级打补丁；要按时查杀病毒，对重要数据要及时备份保存。 　　外部技术策略：主要指来自计算机系统外部的信息防护策略主要指互联网方面；防火墙网络自身存在的漏洞或缺陷。 　　1.对于来自互联网方面的技术策略：（1）采用漏洞少速度快的浏览器，并且及时更新版本，打补丁，补漏洞；设置分级管理浏览的站点，禁止访问具有安全隐患的站点。（2）采用内网，公共邮箱不得私用，不下载和打开莫明的邮件。（3）不得安装即时