歡迎訪問曲靖市住房和城鄉建設局網站! 設為主頁 | 加入收藏

站內搜索:

當前日期:
人防建設中的信息安全與保密防范

隨著信息技術的迅猛發展,網絡中接入信息基礎設施的數量不斷增加,有線、無線網絡廣泛應用于國防、國家安全等國家重要機關領域。可隨著網絡環境的日益復雜,網絡安全問題就變得突出和重要起來,如果不能很好解決存在于人防計算機網絡中的安全隱患問題,將會引起人防泄密事件和網絡被攻擊事件的發生,更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用,甚至會成為人防未來信息化戰爭中的“死穴”,直接影響人民防空戰爭行動。

我國人防信息化建設過程中缺乏自主技術支撐,支持系統運行的cpu芯片、操作系統和數據庫、網關軟件大多依賴進口。現在全國很多城市人防部門投入很多人力物力去建網絡,實際上并不清楚它只有一半根基,建的是沒有防范的網絡。計算機網絡所使用的網管設備和軟件基本上是拿來品,缺乏自主技術,使得人防指揮信息系統網絡安全處于極脆弱的狀態。因此,分析現階段人防網絡安全存在的問題,找出相應的對策,對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。

一、信息泄密的常見途徑

1、電磁波輻射泄密

計算機所造成的泄密,主要是由設備工作時形成的電磁波輻射所造成的。電子計算機處理信息時,被處理的信息會通過顯示屏、網絡傳輸線路、計算機接口、電源等相聯設備以電磁波向空間傳播,只要有專門的接收裝置,就能接收到輻射信息從而造成泄密。計算機輻射的頻帶很寬,大約在10khz-600mhz,有資料顯示,在1000米以外能接收和還原計算機顯示終端的信息,而且看得很清晰。微機工作時,在開闊地帶距其100米外,用監聽設備就能收到輻射信號。

2.計算機媒體泄密

越來越多的秘密數據和檔案資料被存貯在計算機里,秘密信息和非秘密信息放在同一媒體上,公開與保密不分,磁盤不標密級,大量的秘密文件和資料變為磁性介質和光學介質,存貯在無保護的介質里,很容易造成泄密。如:在處理廢舊磁盤時,由于磁盤經消磁十余次后,仍有辦法恢復原來記錄的信息,因此存有秘密信息的磁盤很可能被利用磁盤剩磁來提取原記錄的信息;計算機出故障時,存有秘密信息的硬盤不經處理或無人監督就帶出去修理也容易造成泄密;計算機設備在更新換代時沒有進行必要的技術處理,同樣存在泄密隱患。

3.“聲”泄密

聲泄密通常是運用特殊的竊聽方式捕獲,由機械、機電設備運動、撞擊以及人發出的聲波信號,從中竊取涉密信息,如計算機附屬設備中打印機的噪音就可以產生這種泄漏。這種信號如果被敵方截收并進行分析,就極有可能將秘密情報或關鍵信息泄漏出去。

4.內部工作人員泄密

1)無知泄密:如由于不知道計算機軟盤上剩磁可以提取還原,將曾經存貯過秘密信息的軟盤交流出去或不作技術處理而丟掉,因而造成泄密。2)故意泄密:如將一臺發生故障的計算機送修前既不做消磁處理,又不安排專人監修,造成秘密數據被竊;或者違反規定,把用于處理秘密信息的計算機,使用internet傳遞國家秘密信息等。這是極少數人為了個人利益或者其它目的的泄密,應該受到紀律或法律追究。3)保密意識不強:計算機故障后不按規定程序修理,或者在不能處理秘密信息的計算機上處理秘密信息;有的甚至交叉使用計算機等。

二、人防信息安全存在的主要問題

1. 安全防范意識不夠

我國人防系統網絡信息安全仍處于被動的封堵漏洞狀態,對網絡和信息安全的重要性認識程度不高、網絡和信息安全知識的普及教育不夠,普遍存在僥幸心理,沒有形成主動防范、積極應對的整體意識,更無法從根本上提高網絡監測、防護、響應、恢復和抗擊能力。近年來,國家人防和各級人防職能部門在信息安全方面已做了大量努力,但就范圍、影響和效果來講,迄今所采取的信息安全保護措施和有關計劃還不能從根本上解決目前的被動局面。

2. 計算機網絡安全技術問題

目前我國缺乏自主研發的計算機和軟件安全技術,對主要的核心軟、硬件過分依賴國外進口,發達國家又對我國限制并控制此類產品的出口和技術轉讓。由此可見,我國信息系統的安全在—定程度還受別國的控制。從人防部門整體上看,計算機網絡中使用的操作系統、網管設備和軟件大多數依賴進口,這些系統或多或少存在許多設計上的缺陷,甚至于情報機構有意埋伏的安全陷阱。這樣就使得我們的網絡處于被干擾,被竊聽的安全威脅中。

3. 管理方面存在漏洞

目前包括一些省會城市的計算機安全管理也都側重于設備使用上的安全管理。一方面是網絡安全管理方面人才匱乏。由于網絡和通信技術的飛速發展,人防指揮信息系統建設不斷采用新技術、新工藝,按理,由于技術應用的擴展,技術的管理也應同步擴展,但往往人防部門從事系統管理的人員卻并不具備安全管理所需的技能,信息安全技術管理方面的人才無論是數量還是水平,都無法適應信息安全形勢的需要。另一方面,在信息系統建設中,重系統、規模功能,輕安全管理。信息安全投入尚未納入到計算機管理的工作中,計算機安全的標準常常以通過安全部門的檢查為標準,在文檔的安全機制上常常以科室來設定安全層次,而不是以文檔內的敏感信息來確定涉密的等級;在人防的很多非密級文檔中都會包含工程地址和工程名稱等內容,在精確化打擊的戰爭中,這些都是敏感信息。

4. 缺乏綜合性的解決方案

人防指揮信息系統網絡是一個相對獨立的網絡。然而,在系統中大多數用戶缺乏綜合性的安全管理解決方案,未進入安全就緒狀態就急于操作,使系統遭受風險。稍有安全意識的用戶越來越依賴如防火墻和加密技術等解決方案.就此產生虛假的安全感,漸漸喪失警惕,未采取綜合的解決方案:如系統網絡風險評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網等綜合性安全管理解決方案。

三、加強人防計算機網絡安全對策

人防計算機網絡的安全運行是一項系統的工程,關鍵在于建立和完善人防計算機網絡信息安全防護體系。這就要求我們要從法規、技術、管理等各個層面上制定和落實一套嚴格的網絡安全管理制度。

1.在國家層面上盡快提出一個具有戰略眼光的“國家網絡安全計劃”。充分研究和分析國家在信息領域的利益和所面臨的內外部威脅,結合我國國情制定能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系,并投入足夠的資金加強關鍵基礎設施的信息安全保護。

2.加強安全意識培訓,重視網絡信息安全人才的培養。認真學習有關法規文件和安全教材,增強人防指揮網絡安全保密觀念,增長網絡安全保密知識,提高網絡保密素質,改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息知識競賽等系列活動,讓網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理,使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念,在每個人的大腦中筑起人防網絡信息安全的“防火墻”。

3.在信息技術層面上盡快建立有效防護措施。一方面要在消化、吸收國外網絡安全技術的基礎上大力發展自主研發的網絡安全技術。以計算機為核心的信息網絡,存在一個內外設防的問題,首先要在外圍設置信息防火墻和信息防漏的第一道防線,以防止不可預料的,潛在的破壞技術侵入網絡。其次。要鎖定網內結點,構成星座式“守護”體系,這種體系重在內防。另一方面要對引進的網絡安全產品進行安全評測認證和必要的技術改造,破壞情報機構埋伏的安全陷阱,使這些設備真正滿足人防計算機網絡信息安全需求。

4.在信息安全管理上加快出臺新的制度法規。信息保密工作三分靠技術,七分靠管理, 長期以來,由于管理制度上的不完善、人員責任心差而導致的泄密事件層出不窮,所以必須加強信息安全法制建設和標準化建設,改變目前一些相關法律法規太籠統、缺乏操作性的現狀,對各種信息主體的權利、義務和法律責任,做出明晰的法律界定。同時,建立網絡防護應急反應機制。網絡攻擊不分平時和戰時,具有突發性和毀滅性的特點,只有建立應急反應機制,才能提高網絡防護的快速反應能力。加強對網絡安全情況的監控,提供網絡防護預警支援,空間及遠程通信保密系統的運行和維護,組建網絡作戰與安全中心。面對新的時代、新的形勢,保密工作任重道遠。如果我們能夠堅持建立法制和標準,完善制度和規范并很好地執行,就會把不安全因素和失誤降到最低限度,使保密工作不斷登上新的臺階。

Copyright©2014 曲靖市住房和城鄉建設局All Rights Reserved

建議使用Internet Explorer8.0或以上版本 , 1024×768分辨率瀏覽本網站
滇ICP備10002706號
聯系方式:曲靖市住房和城鄉建設局辦公室 電話號碼:0874-3210888
網站標識碼:5303000004  網站地圖

滇公網安備 53030202000156號

上海天天彩选四最新开奖号码