计算机安全隐患及对策(4)

论文

为“木马”病毒。这些程序可以记录用户的键盘信息，搜索用户硬盘上关键文件资料，然后通过互联网发送给特定的黑客组织或个人。安全专家指出，以窃取用户机密文件和个人隐私为目的的“间谍软件”已经构成对计算机涉密信息的最大威胁。

娱乐器材泄密手机、相机、数码摄像机、MP3、MP4、录音笔等均通过电子记忆单元进行数据存储，采用通用数据接口进行信息交互，这些记忆单元就是一个具有相当容量的存储介质。 私人电子设备联接涉密计算机，同样会携带和传播恶意病毒程序，将涉密文件从涉密计算机摆渡到非涉密计算机，被境外情报机关利用，实施“木马”攻击窃密。将带有无线上网功能掌上电脑、随时处于信号交互状态的手机、多次联接互联网的音乐播放器联接涉密计算机带来的风险，往往容易被人忽视，但泄密危害同样严重。

涉密计算机管理和防范对策“保守机密，慎之又慎。”加强对涉密计算机的安全保密，必须严格管理，严密防范。

要在严格管理上下功夫要加强保密法规制度学习，提高防范意识和技能。加强对客户终端、涉密单机和移动存储介质的安全管理，不仅要对机器采取安全措施，更要强化人员安全保密意识，提高安全保密技能。因此，要把对人和设备的管理作为两个重要环节来抓，加强对机关干部、要害部门人员、计算机终端设备操作人员的教育，组织学习信息安全保密法规，定期开展保密技术培训，增强大家以法治密的意识，提高保密工作技能。要限制设备使用人员随意更改系统配置、安装游戏软件等行为；涉密笔记本电脑等设备的维修应严格管理、详细记录，在工作场所维修时，应由部队技术人员全程陪同，搬离工作场所维修时，应拆除所有信息存储硬件；存储过涉密信息的硬件和固件的检修，应送到具有保密资质认证的机构进行维护和检修。

要统一购置设备，严把设备入门关。对于涉密计算机设备的配置，应事先确定采购名录，对拟作为涉密设备的产品应进行严格的安全保密测试，并对供应商进行必要的安全审查和评估，以确保设备安全可靠。对于产品技术上有缺陷、服务跟不上的企业要及时通报到各单位，不允许其产品进入涉密领域。

要在加强防范上花力气一是接入涉密网的计算机，均要使用单位统一配发的办公计算机，建立严格的涉密计算机保密管理档案，从购置、使用、维修到销毁均纳入保密渠道，进行“全寿命”精确管控。安装“保密管理系统”，不得私自卸载、更改权限或安装双操作系统以规避检查。二是涉密计算机要拆除调制解调器，封闭无线上网功能，实施IP、MAC 地址绑定，采取主机登录控制，端口权限绑定[5]。所有涉密网的入网端口，要布设在有安全可控条件的办公场所，不得在个人宿舍区或非工作场所设置入网端口。三是涉密存储介质要经过“保密管理系统”认证注册，统一登记，统一编号，统一管理，建立详实具体的管理档案，实施精确化保密管控，切断与外界进行信息交互的途径。做好离岗人员涉密载体清理清退工作，严防涉密信息滞留个人手中，脱离管控视线。四是强化防奸保密警示教育，充分认清“网上有敌情”，“网上有陷阱”，严格执行保密纪律，规范联网用网行为。严格落实保密法规制度，对确因工作需要在互联网上建立网站和发布信息的，要按照有关规定逐级上报审批。加强军地网上斗争协作，密切信息沟通交流，行程齐抓共管合力，及时防范，发现和纠治违规联网行为。五是加强对联网计算机的技术检测和安全服务，及时修补系统漏洞，定期查杀“木马”，“蠕虫”等病毒程序。六是确保涉密计算机维修单位的惟一性。涉密单位计算机数量庞大，型号繁多，质量参差不齐，出现故障在所难免，为确保维修环节不泄密，应尽快确定涉密计算机维修单位。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库计算机安全隐患及对策(4)在线全文阅读。