计算机安全隐患及对策探析
【摘 要】计算机的普及与应用给部队工作带来便利的同时,也增加了安全
风险。本文首先分析了涉密计算机信息安全所面临的威胁,在此基础上提出了涉
密计算机管理和防范的对策。希望本文的观点能为相关的研究提供参考。
【关键词】涉密信息;涉密设备;计算机
在军队信息化建设迅速发展的大环境中,计算机应用已普及到部队的每一
领域。尽管计算机的普及与应用给人们的生活与工作带来了许多便捷,然而却也
潜藏着许多的安全隐患。近几年来,数据恢复及间谍软件等技术也获得了快速的
发展,这给计算机信息安全带来了更多更大的挑战,这就要求部队的保密工作向
水平更高、更加严格的方向发展。
1.涉密计算机信息安全所面临的威胁
1.1 人为泄密
涉密信息所面临的最大的威胁就是人为泄密。概括地讲,可以将人为泄密划
分为两类:一种是人为地将涉密信息提供给境内外的敌特人员,也就是我们常说
的有意识泄密;另一种人为泄密为无意识泄密,由于工作的疏忽或者麻痹大意等
原因,在毫不知情的状况之下,境内外的敌特人员完成了涉密信息的破译、截获、
窃取及复制。例如,在涉密网上联接私人计算机,使用涉密网中的杀毒软件完成
私人计算机的杀毒工作;又比如在涉密计算机上联接使用双操作系统的私人存储
介质,以至于被隐藏的”木马”病毒或者是间谍程序打包窃取涉密网在线计算机中
的相关涉密文件。
1.2 存储介质泄密
1.2.1 私人存储介质贮存涉密信息
私人存储介质的处置权、所有权及使用权都是归个人所有的,在私人的移动
载体中储存涉密信息,也就意味着涉密信息失去了监管渠道的保护,其安全性也
随之降低,这在一定程度上增加了泄密隐患。即使是对存储介质进行格式化、重
新分区;又或者是将那些涉密文件删除,隐患却依然存在。这是因为计算机系统
仅仅是标记了系统所删除的文件,对存储介质的引导记录与文件分配表进行了重
写,虽然在表面上用户无法看到文件,但是依然可以借助于数据恢复软件找到并
且恢复所删除的涉密数据。这一类的相关的工具软件往往具备远程网络恢复功
能,在对引导区进行反复擦写、低级格式化存储介质的情况下,仍旧可以留下信
息痕迹,完全可以通过复原工具将大部分数据恢复出来。
1.2.2 涉密存储介质贮存非工作信息
评论0
最新资源