浅谈保密技术手段在保密工作中应用.docVIP

浅谈保密技术手段在保密工作中应用 　　摘要：二十世纪九十年代以来，以互联网为核心信息时代到来，信息社会出现，信息安全使传统保密工作条件、内容和方式发生变化，我们在新挑战下，必须重新定位保密与信息安全工作，应用新时代保密技术手段为中国大飞机事业保驾护航。 　　关键词：信息时代；信息安全；保密工作 　　中图分类号：F272.9 文献标识码：A文章编号：1007-9599 (2011) 13-0000-02 　　Security Technology Means Application in Security Work 　　Yu Wenwei 　　(Commercial Aircraft Corporation of China,Ltd.Shanghai Aircraft Design and Research Institute President (party)Office,Shanghai200232,China) 　　Abstract:Since the 1990s,the Internet,as the core of the information age,has emerged and information society has appeared,information security makes the conditions,the contents and the ways of security works to change.Under the new challenge,We must locate the works of keeping security and the information security by using security technological means to escort for the Chinese big airplane enterprise. 　　Keywords:Information Age;Information security;Security works 　　一、新技术为保密工作带来的新问题 　　信息时代，信息网络化使保密和信息安全的关系显得越发密切。因计算机的广泛应用而造成失密、泄密的事件十分频繁。为此，国家保密局近几年出台了一系列规定，如《关于加强计算机治理的暂行规定》、《计算机信息系统保密治理暂行规定》、《计算机信息系统互联网的规定》等等，其目的就是为了解决计算机信息网络的保密问题。 　　在日常工作中，计算机被大量使用，其中存在的泄密问题也是有目共睹的。随着信息技术的发展保密对象不断扩大，秘密信息的产生、存储、传输，从有形的纸质文件扩展到无形的声、光、电、磁信息媒介。保密工作也从过去的纸质文件保密，增加到计算机信息系统和各类移动存储介质的保密，难度大大加深。新时代的保密问题呈现出两个趋势，一是泄密渠道多样化，计算机、复印机、打印机、传真机等办公设备的使用，使得泄密隐患不断增多，现代办公的通讯工具电话和手机便利工作的同时也成为了最大泄密渠道。信息化和高新技术的发展，使保密工作已无法单靠肉眼来鉴别，没有相应的技术设备任务是完成不了的。二是泄密后果严重化，随着国际互联网的迅猛发展，一旦泄密其传播速度、深度、广度将更具危害性。信息技术下数据存储的微型化、海量化，使得容量大、体积小的各类U盘等移动存储介质，成为泄密焦点后其造成的损失更是难以估计。从保密工作的角度来讲，信息时代的信息安全问题已经成为其保密职能的重要而关键的新内容、新问题，我们需要及时把握、深入思考、沉着应对。其中最为突出的有以下三点： 　　（一）个人办公终端，防护力度偏低，人员意识不强。系统漏洞，绝大多数应用软件或操作系统软件会存在逻辑设计上的缺陷或在编写时产生的错误，这些缺陷或错误可以被他人利用以获取远程计算机的控制权，轻易窃取远程计算机中的所有文件资料。尽管通过“打补丁”的方式可以缓解由“漏洞”引起的问题，但是大多数员工没有及时“打补丁”的意识，或者不会“打补丁”，造成计算机系统长期存在系统漏洞，这就给了一些别有用心人的可乘之机。病毒侵害，前两年“熊猫烧香”、“木马”等新名词，因为和电脑病毒联系在一起，让我们“耳熟能详”，甚至是深受其害。特别是“木马”病毒，就是一个窃密者的“好帮手”。它在U盘等移动存储介质内驻存隐藏文件autorun.inf和sys.exe，当该U盘接入涉密计算机时，病毒程序自动将计算机内的涉密文档下载并打包保存在隐藏文件中，当该U盘又接入其它计算机时，就会将隐藏的涉密文档传入其它计算机中。这样，如果该U盘插入了互联网计算机，涉密文档就会被窃密者远程下载得到。 　　（二）用户密码简单，网络限制不足，非法访问泄漏信息。网络的不断拓展，网