搜索:
您当前的位置:首页 >> 保密技术

信息化保密工作中的三大误区

作者: 文章来源: 发布时间: 2010-06-01 字体:【】【】【

逻辑隔离是指隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道。比较常用的方法有:VLAN(虚拟局域网)、访问控制、VPN(虚拟专用网)、防火墙、身份识别、端口绑定等。在检查过程中,我们发现部分单位就是使用该种方法对内外网进行隔离的。事实上,这种隔离方法是不符合国家保密要求的,高端的黑客使用破解或绕过的技术方式通过外网计算机“搭桥”后可以轻松进入到内网涉密计算机上,并从中获取涉密信息和其他相关资料。由此可见,逻辑隔离并不能为我们带来绝对的网络信息安全,为了彻底断绝网络失泄密隐患,我们要求厅局单位涉密内网必须与国际互联网和其它公共信息网完全物理隔离,真正保证内部信息网络不受来自互联网的黑客攻击。
在检查过程中,我们发现部分干部职工存在着只要将文件删除就是彻底销毁的错误认识。事实上,在计算机上删除一个文件,仅仅只是修改了这个文件头的前两个代码,修改被映射到文件系统的文件分配表中,就为该文件添加了删除标记,使我们无法再看到这个文件,而实际上文件并没有被从磁盘上抹掉。之后,如果有新的文件被写入到硬盘中,新文件就可以覆盖掉被删除文件原本的存放位置。也就是说,只要文件被删除后还没有新的文件覆盖到其所占用的空间上,就有机会能够将其完全恢复。现在网络上存在着多款专业的文件恢复软件,普通的计算机用户都能较好的恢复被删除的文件。所以,单位和个人都应该改变涉密文件只需及时删除就能保密的错误观念,严禁在非涉密计算机上处理、存储涉密文件和内部敏感信息,确保国家秘密的安全。
在检查过程中,我们发现部分单位把笔记本电脑定为涉密计算机,这样的行为存在着较大的安全隐患。一是笔记本具有无线互联功能。现在的笔记本大都集成有无线蓝牙、无线局域网(WI-FI)功能模块,部分单位在把笔记本电脑定为涉密计算机后只是把这些功能模块关闭,并没有按照国家保密局的要求拆除相关硬件,这就使涉密笔记本的安全性大大降低。二是涉密笔记本的管理难度大。由于笔记本电脑的便携特性,它们常常可能要在社会上各种非安全环境中使用,这样也就增加了笔记本电脑失泄密事件发生的几率,至2004年以来,国内已经发生了多起涉密笔记本电脑被盗案件,大量涉密信息、商业秘密信息被泄露,给国家造成了政治、经济造成了不可挽回的损失。正是由于笔记本电脑的性能和管理难度,我们才不建议省直厅局把笔记本电脑定为涉密计算机,确实应工作需要的,应进一步加强对涉密笔记本的管理和监督,按照“谁使用谁负责”的原则,确保国家秘密的安全。