計算機網(wǎng)絡(luò)技術(shù)中的磁介質(zhì)載體安全問題研究

進入二十一世紀，科學技術(shù)的發(fā)展日新月異，我們逐漸的進入了一個以網(wǎng)絡(luò)為核心的信息時代。計算機網(wǎng)絡(luò)通信技術(shù)被廣泛的應(yīng)用于各行各業(yè)。網(wǎng)絡(luò)通信在傳遞信息時，具有方便、快捷的特點，為人們的生活、學習、工作提供的便利和幫助。然而，由于網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客也很容易攻擊和竊取我們的各種信息。隨著計算機網(wǎng)絡(luò)通信的不斷延伸，磁

介質(zhì)載體的廣泛使用，計算機網(wǎng)絡(luò)和磁介質(zhì)載體的信息安全問題已經(jīng)成為大家關(guān)注的一個焦點。

1 計算機網(wǎng)絡(luò)條件下的信息泄密隱患

1.1 涉密計算機上互聯(lián)網(wǎng)，涉密網(wǎng)與非密網(wǎng)不分

在涉密計算機上擅自安裝上互聯(lián)網(wǎng)設(shè)備和設(shè)置上網(wǎng)功能，從互聯(lián)網(wǎng)上下載資料，致使計算機網(wǎng)絡(luò)安全保密管理隱患重重。涉密計算機上互聯(lián)網(wǎng)瀏覽、傳遞涉密信息都是十分危險的。別有用心的人不但可以通過網(wǎng)絡(luò)獲取涉密信息，而且可以通過操作系統(tǒng)的漏洞侵人涉密計算機或通過非密網(wǎng)進入涉密網(wǎng)。

1.2 計算機剩磁效應(yīng)泄密

計算機的存貯器分為內(nèi)存貯器和外存貯器兩種。刪除存儲介質(zhì)中的信息，僅僅刪掉的是文件名，原文還原封不動地保留在存儲介質(zhì)中，一旦被利用，就會造成泄密。

1.3 計算機聯(lián)網(wǎng)泄密

聯(lián)網(wǎng)后，計算機泄密的渠道和范圍大大增加，主機與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò)，就存在許多泄密漏洞。竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個節(jié)點、終端進行截取，就可以獲得整個網(wǎng)絡(luò)輸送的信息。如果在計算機操作中，入網(wǎng)口令不注意保密和及時更換，入網(wǎng)權(quán)限不嚴密，信息傳輸不進行加密處理，局域網(wǎng)和互聯(lián)網(wǎng)沒有做到完全的物理隔離等等都有可能遭到黑客、病毒等的攻擊，導(dǎo)致嚴重的泄密事件發(fā)生。

1.4 規(guī)章制度不健全或者違反規(guī)章制度泄密

機房管理不嚴格，無關(guān)人員可以隨意進出機房。當機器發(fā)生故障時，隨意叫自己的朋友或者外面的人進行維修，不安排專人監(jiān)修，造成秘密數(shù)據(jù)被竊。操作人員對涉密信息與非涉密信息沒有分開存儲，甚至將所有的文件都放在一個公共目錄里，也沒有進行加密處理，使涉密信息處于無密可保的狀態(tài)。

1.5 故意泄密

由于電子信息文檔不像傳統(tǒng)文檔那樣直觀，極易被復(fù)制，且不會留下痕跡，所以竊取秘密也非常容易。電子計算機操作人員徇私枉法，受親友委托，通過計算機查詢有

關(guān)案情，就可以向有關(guān)人員泄露案情。計算機操作人員被收買，泄露計算機系統(tǒng)軟件保密措施，口令或密鑰，就會使不法分子打入計算機網(wǎng)絡(luò)，竊取信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密。

1.6 淘汰涉密計算機硬盤、磁介質(zhì)(光盤、軟盤等)隨意的處理

隨著科學技術(shù)、制造工藝不斷的發(fā)展，計算機及磁介質(zhì)更新?lián)Q代的速度也不斷的加快，隨之而來的是淘汰涉密的(移動)硬盤增多，有些淘汰(移動)硬盤只進行了一般的技術(shù)處理，如將文件刪除放入回收站、清空回收站、高級格式化等操作后，如隨意的上互聯(lián)網(wǎng)或當廢品變買，便可引起泄密。需要注意的是，使用刪除、清空回收站命令不能將文件徹底的清除，即使執(zhí)行了高級格式化(Windows下的格式化、DOS下面使用的格式化)命令對硬盤操作后，也僅僅是重置硬盤分區(qū)表，把所有扇區(qū)重新置零。數(shù)據(jù)存儲區(qū)的內(nèi)容并沒有被清除，這就為數(shù)據(jù)恢復(fù)提供了可能。

2 強化保密意識。采取有效措施提高信息安全水平

互聯(lián)網(wǎng)已成為人們工作、生活中不可缺少的部分?；ヂ?lián)網(wǎng)中存在著海量的信息，極大的方便了我們的工作和生活，但是當我們獲得方便的同時也面臨著互聯(lián)網(wǎng)上各種各樣的威脅。但我們也絕對不能因噎廢食，因為怕泄密就不上網(wǎng)，怕泄密就不用計算機、移動硬盤、光盤等。只要我們加強保密意識、采取必要的防范措施，保證網(wǎng)絡(luò)、計算機、磁介質(zhì)存儲數(shù)據(jù)信息的安全也是完全可能的。

2.1 增強涉密人員保密意識，防范意識

計算機網(wǎng)絡(luò)發(fā)展的同時，也給竊密者提供了全新的手段，迫使保密工作從觀念、管理到防范方式，都要進行根本性的改革。面對新的挑戰(zhàn)，要改變過去那種只要關(guān)好門，鎖好柜、管好文件的傳統(tǒng)觀念。面對高科技的發(fā)展，我們必須從維護黨和國家的秘密和內(nèi)部信息安全這一角度出發(fā)，要深入地學習信息化條件下的保密知識，不斷強化保密觀念，特別是計算機操作人員。我們要針對存在的網(wǎng)絡(luò)通信安全保密意識淡薄，網(wǎng)絡(luò)通信安全保密知識缺乏，對網(wǎng)絡(luò)安全保密認識模糊等特點，通過教育引導(dǎo)大家充分認識竊密與反竊密斗爭的嚴峻形勢，充分認識計算機網(wǎng)絡(luò)通信泄密的嚴重危害和加強網(wǎng)絡(luò)安全保密工作的重要意義，增強危機感和緊迫感，提高做好網(wǎng)絡(luò)通信安全保密工作的自覺性，從而能夠嚴格執(zhí)行保密制度，防止在計算機網(wǎng)絡(luò)中發(fā)生泄密事件。

2.2 要建立 健全網(wǎng)絡(luò)管理制度、規(guī)定

建立、健全涉密計機、磁介質(zhì)存放、使用、回收管理制度，采取嚴格的使用權(quán)范圍控制、使用登記時間限制、必要的加密措施等。網(wǎng)絡(luò)運行制度的管理是保證網(wǎng)絡(luò)有序運行、安全運行的必要保障。首先要根據(jù)有關(guān)安全與保密規(guī)定，結(jié)合工作的特點，制定符合實際，操作性強的規(guī)章制度。其次要堅持保密審查審批制度，確認不涉及國家秘密和內(nèi)部工作的信息才能上網(wǎng)。任何單位和個人發(fā)現(xiàn)計算機信息系統(tǒng)泄密后，應(yīng)及時采取補救措施，并按有關(guān)規(guī)定及時向上級報告。涉密信息和數(shù)據(jù)的采集、存儲、處理、傳遞、使用和銷毀必須按照保密規(guī)定進行。

2.3 強調(diào)涉密網(wǎng)與互聯(lián)網(wǎng)、辦公網(wǎng)與互聯(lián)網(wǎng)、涉密機與互聯(lián)網(wǎng)嚴格實行物理隔離

我國對涉密信息網(wǎng)絡(luò)的安全制定了明確規(guī)定和要求，如甜算機系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》中第六條規(guī)定“涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實行物理隔離”。通過物理隔離技術(shù)實施內(nèi)外網(wǎng)物理隔離，在技術(shù)上可以確保網(wǎng)絡(luò)的安全。

2.4 對涉密機轉(zhuǎn)為非涉密機使用時，需對硬盤進行低級格式

在交接的過程中，該檢查的不檢查，該清理的不清理，該簽的字也不簽，忽視了檔案交接工作中的重要內(nèi)容，忽視了檔案交接工作的基本要求，致使在出現(xiàn)問題時找不到解決的憑據(jù)及關(guān)鍵點。對此，在檔案交接過程中應(yīng)嚴肅檔案交接意識，檔案管理人員應(yīng)對所交接內(nèi)容進行對照核查，防微杜漸，檔案管理部門領(lǐng)導(dǎo)應(yīng)制定相應(yīng)的管理制度，杜絕人情及不正常履行手續(xù)的行為，就能避免以上情況的發(fā)生。以上是在基層檔案管理過程中所發(fā)現(xiàn)問題的總結(jié)分析，希望對這些問題的研究、解決能夠促進基層檔案管理工作的電子化、科學化、規(guī)范化，從而將基層檔案管理工作推向一個全新的工作平臺。