|
隨著人類社會逐漸進入信息時代,信息技術正在日新月異地飛速發展,計算機及網絡被大量地應用到工作和生活中。目前,各地方檢察機關內部大多已建立了自己的局域網,大大提高了工作效率,但與此同時,計算機系統的安全保密問題也日趨嚴重,所造成的危害也越來越大。因此,局域網內信息的保密措施,無論現在還是將來都具有十分重要的現實意義。
首先,必須加大對干警的保密教育力度,轉變保密意識。隨著計算機在檢察業務中的應用,傳統的保密措施雖然很健全,但那種以為只要關好門,鎖好柜、管好文件管好嘴,保密工作就做好了的傳統觀念已遠遠不能滿足現代科技的需求。所以,對干警的保密教育是至關重要的,只有知已知彼,方能百戰不殆,這是做好一切保密工作的基礎。如果干警沒有牢固樹立保密意識,沒有充分認識到保密的重要性,沒有足夠的保密知識,那么一切保密設備、措施都形同虛設。因此,對干警的保密教育要長抓不懈,警鐘常鳴。
其次,充分完善計算機保密及其操作制度。網絡運行制度的管理是保證網絡有序運行、安全運行的必要保障。局域網建立之后,就必須建立起完善的計算機保密及其操作制度,以規范干警的日常操作。
首先要根據《計算機信息系統安全與保密管理規定》,結合檢察工作的特點,制定符合實際,操作性強的規章制度。要禁止無關人員隨便進出機房,建立健全出入工作間制度、計算機使用制度、用戶標識管理制度、信息介質管理制度以及對上網計算機嚴格實行審查審批等制度。二要在執行制度上下功夫。嚴格按照網絡安全保密工作責任制的要求,采取積極有效措施,狠抓規章制度落實,對違反規定的行為,堅決追查處理。切實做到用制度規范行為,按職責實施管理。形成制度化、正規化的網絡安全保密管理秩序。
最后,要不斷學習計算機保密知識,提高保密技能。計算機網絡的發展,給竊密者提供了全新的手段,迫使保密工作從觀念、管理到防范方式,都要進行根本性的改革。只有充分掌握了計算機的泄密途徑,并對癥下藥,才能有效地防止計算機內涉密信息的泄漏。常見的泄密途徑主要有以下幾種:
1、 涉密文件的泄密。計算機信息在計算機中是以文件形式存儲的,因而文件泄密就是指涉密信息本身的泄密。我們輸入計算機中的信息,存儲成為文件,無論涉密與否,經常是不加任何防范手段的,很輕易便可調出,造成泄密。其實我們只需要一些簡單的方法,就可以有效的保護涉密文件,例如給文件加上口令保護,設置開機密碼和屏幕保護密碼,即可令部分竊密者無可奈何。更穩妥的辦法是購置專門的加密硬件或軟件,用加密算法給文件整體加密。
2、 存儲介質的泄密。存儲介質即存儲計算機信息的物理硬件設備,常見存儲介質有軟盤、硬盤、光盤和閃存等。如果竊密者直接獲得了涉密的存儲介質,則出現了直接泄密的嚴重后果。同時,許多人認為存儲介質中的信息被刪除后,該存儲介質就不再涉密,但實際上有時仍會留下可讀信息的痕跡。另外,在大多數的信息系統中,刪除文件僅僅是刪除了文件名,而原文件還原封不動地保留在存儲介質中,只是隨便看不見而已,一旦被利用,就會泄密。 因而必須嚴格對存儲介質進行管理,對存儲介質的購置、分發、使用、維修、廢棄、銷毀等各個環節,都應認真重視,做好防泄密工作。
3、 局域網內的泄密。計算機局域網作為近年來檢察機關科技強檢工作的重點,它的建設和應用一直受到整個檢察系統的重視。實踐也證明,當各項檢察業務應用軟件運行于計算機局域網上時,確實極大地提高了辦公和辦案效率,但同時也給計算機信息的安全保密提出了挑戰,網絡內的任何一臺計算機的使用者均可通過一些手段非法獲取其他計算機上所存儲的信息,而被竊后不會留下任何痕跡,計算機的使用者甚至毫無察覺。因此,我們要有一些配套的硬軟件設備,監視整個網絡,以加強網絡的安全性。
4、 與互聯網聯接的泄密。國際互聯網以其豐富的資源而被廣泛應用,但同時,計算機在與互聯網相聯時卻存在重大的安全隱患。因此,要與互聯網相聯的計算機,必須嚴格遵守上級有關部門的規定,實現與局域網的物理隔離,做到“涉密不上網,上網不涉密”。同時要安裝防病毒軟件以及采用防火墻技術。對來歷不明的軟件或互聯網上的信息,在使用前必須先殺毒,再在局域網上應用。
5、 電磁輻射泄密。計算機中的信息,在輸出(包括輸出到打印機和輸出到顯示器屏幕上等)以及網絡傳輸中,也將電磁輻射發送了出去,接收者可在一定距離內,以專用的設備接收輻射線,然后造成該信息的泄密。針對此情況,我們在網線架設中要做好屏蔽,防輻射泄漏,同時選用低輻射的顯示器并加裝電磁保護器。
6、 軟件漏洞泄密。計算機軟件本身大多都存在已知和未知的安全漏洞,這給竊密者打開了能自由進出的“后門”。為了能將這些“后門”堵塞,除安裝防病毒軟件以及采用防火墻技術之外,要經常對系統軟件進行升級,特別是要及時安裝專門針對安全漏洞的補丁。
總之,要有效防止檢察系統計算機局域網內信息的泄密,除不斷提高干警的防范意識,強化管理制度外,還要不斷了解掌握網絡安全保密的最新成果,及時學習研究,提高防范技能,做到管理與技術并重。 |