保密宣传

  • 您所在的位置:首页 >> 机关工作 >> 保密宣传
  • 增强防范意识围堵网络窃密和泄密漏洞

    时间:2013-12-19 19: 04:54信息来源:人防办点击:0

     

    郭  杰

     

    当前,各机关、单位已普遍使用计算机和网络办公。这些现代化的办公设备的使用,提高了工作效率和工作质量,给人们的工作、学习和生活带来了极大的方便。可以说,计算机和网络已成为人们办公不可缺少的工具;也成为日常生活的一个组成部分。计算机和网络在给人们带来种种好处的同时,一个越来越令人担忧的问题随之出现,这就是计算机和网络的窃密、泄密问题。计算机和网络一旦发生窃密、泄密问题,就会覆水难收,后果不堪设想。从发生的计算机网络窃密、泄密案件看,主要的漏洞有:

    1计算机网络定位不准的漏洞

    目前,机关、单位使用的计算机网络大体上可分为三类:一类是公共信息网络,即互联网;二类是机关、单位用于处理内部工作的“内网”;三类是用于处理国家秘密信息的涉密网。

    按照有关保密规定,机关、单位的“内网”上不准存储、传输、处理国家秘密信息。但可以处理工作秘密(又称内部或敏感信息)。但许多机关、单位,在建设计算机网络时,弄不清所建计算机网络的性质,对网络定位不准,误以为“内网”就是涉密网络,可以处理国家秘密信息。因此,在“内网”上存储、传输、处理大量的国家秘密。一般“内网”的安全保护措施等级较低,达不到存储、传输、处理国家秘密信息的要求,一旦有人把“内网”的计算机连接到互联网上,存储在“内网”上的国家秘密就会失去控制。

    2违规使用涉密计算机信息系统

    目前,许多机关、单位都建有计算机网络。涉及国家秘密较多的机关、单位还建有涉密计算机信息系统。但是,违规使用计算机信息系统的情况比较普遍,许多机关、单位不了解有关保密规定,在建设涉密计算机信息系统时,一是未根据有关保密规定,对涉密计算机信息系统建设方案进行安全保密论证;二是将涉密计算机信息系统的建设交给社会上无保密资质的网络公司;三是涉密计算机信息系统建设完成后,未经保密技术测评、也未经国家保密工作部门审批,就擅自使用涉密计算机信息系统,给国家秘密的安全带来了隐患。

    3涉密计算机信息系统违规连接互联网

    一些机关、单位对涉密计算机信息系统管理不严,未采取安全保密措施,与互联网也没实行严格的物理隔离。特别是有些机关、单位使用双隔离卡计算机,有的人为了贪图省事,就直接在互联网上处理国家秘密信息。有的人更是缺乏计算机网络常识,将连接互联网的计算机,办公时拔下互联网网线,不办公时,又插上网线上网。在单机上即处理国家秘密又上互联网,误以为不会发生泄密问题。如:某部队上校军官吴某,一连几天在下班后,就把使用的涉密计算机接入互联网。这时境外间谍机关对吴某使用的计算机进行多次攻击,窃走了吴某计算机中存储的二百多份涉密文件、资料,给国家的安全和利益造成严重损害。吴某因此被判处有期徒刑4年。

    现在,许多中央机关和国家部委的涉密计算机信息系统都与本系统(注:计算机违规上互联网监控系统)连接,但是地方有的单位的涉密计算机非法连接互联网,威胁了整个涉密计算机信息系统的安全,造成整个涉密计算机信息系统失控,给国家造成无法挽回的损失。某军工单位的涉密计算机信息系统有70多台计算机,其中有几台计算机与互联网连接,造成整个涉密计算机信息系统里存储大量科研、武器装备方面的国家秘密和工作秘密文件、资料失控。某省直机关青年干部小江,违反保密规定,未经批准携带涉密笔记本电脑出差。出差期间,使用无线网卡上网时,笔记本电脑被境外间谍机关植入“木马病毒”,造成笔记本电脑中的几十份文件、资料被窃。

    非涉密计算机上处理国家秘密信息。按照国家有关保密规定,不得使用非涉密计算机存储或处理国家秘密。但常常有些机关、单位的工作人员,违反保密规定,在非涉密计算机上存储、处理国家秘密。某省直机关的150多台非涉密计算机都与互联网连接,且日常都在互联网上办公。但这些非涉密计算机中却存储、传输和处理过大量的国家秘密和工作秘密。有的计算机甚至被境外间谍机关控制,造成大量信息失控。

    4交叉使用优盘

    优盘(移动存储介质)的使用,的确给人们带来了许多方便。但在使用优盘时,稍有不慎就会造成过失泄密。优盘一般分两种:一种是专门用来存储国家秘密信息的优盘,这种优盘只能在涉密计算机上使用,不得在非涉密计算机、特别是在连接互联网的计算机上使用;另一种是存储个人信息的非涉密优盘,这种优盘,不能插入涉密计算机上或在“内网”上使用,更不能存储国家秘密信息。但在一些机关、单位,交叉使用优盘的现象比较普遍。给国家秘密的安全带来了极大的隐患。其危险在于:涉密优盘或非涉密优盘在互联网上使用后,极有可能被人植入“特种木马”病毒,并以隐藏文件存储在里面。当人们将中了“特种木马”病毒的优盘插入涉密计算机时,“特种木马”病毒便会将涉密计算机中的文件、资料自动打包、压缩、隐藏在优盘里,当这个优盘再次插入连接互联网的计算机时,“特种木马”病毒就将优盘里的打包文件自动发送到境外间谍机关指定计算机里,从而轻而易举的就窃取了国家秘密信息。中央某部干部王某,使用涉密优盘时一时疏忽将涉密优盘插入了连接互联网的计算机。不料该计算机已被植入“特种木马”病毒,就在小王上网的短短几分钟内,涉密优盘中的几份涉密文件资料就被境外间谍机关窃取。因此,王某受到严重警告和行政降级处分。又如,某省财政部门政法处的一位科长吴某,在非涉密笔记本电脑上存储涉密信息并连接互联网。他使用的优盘被境外间谍机关植入“特种木马”病毒,但他毫不知晓。当他将这个优盘插入他人的涉密计算机时,隐藏的“特种木马”病毒便将他人涉密计算机中的涉密文件、资料窃取并存储在优盘里。当吴某再次上网时,几十份涉密文件资料就神不知鬼不觉地被境外间谍机关窃取。

    计算机信息系统存在的上述隐患,其实是完全可以避免的。一是要充分认识对新形势下的保密工作的尖锐、复杂性;二是了解高技术条件下窃密的手段和保密技术防范常识,严格遵守执行保密法律、法规,增强每个工作人员的保密意识,提高防范窃密、泄密的能力。唯此,才能堵塞窃密、泄密的漏洞。

    (摘自《信息网络安全》)

    CoryRight©2005-2012东莞市人民防空办公室 版权所有 粤ICP8976883号

    地址:东莞市中心区石竹路菊香苑7座二楼 联系电话:0769-22882377 传真:0769-22882379

    E-Mail:rfb@dg.gov.cn 邮编:523071