计算机系统的保密技术.doc
《计算机系统的保密技术.doc》由会员分享,可在线阅读,更多相关《计算机系统的保密技术.doc(17页珍藏版)》请在咨信网上搜索。
1、计算机系统的保密技术(二) 发布时间:2005-4-12续一:第二,计算机网络系统应解决的基本问题有: 1、物理链路的安全保密 物理链路是指用于计算机联网的通信线路,包括普通电话线路、同轴电缆线路、光纤线路、微波线路、卫星线路等。由于计算机联网大都租用电信部门的公用线路,窃密攻击者可通过搭线截收、无线监听等手段截获信息,或直接通过公用线路对网络进行攻击。所以物理链路是安全保密的基本问题之一。 物理链路通常是采用链路加密、专网技术和通信线路管制的手段进行安全保密防护的。 2、系统的安全保密 系统的安全保密是指网络的软硬件对窃密攻击者的抵御能力。防护控制措施中的数据确认,用户验证,鉴别技术,审计记
2、录等都是靠系统的软硬件来实现的。软硬件的安全漏洞会给窃密攻击者以可乘之机。尤其是各种操作系统(如网络操作系统软件、万维网浏览软件、PC机操作系统软件、数据库软件等)的安全可靠性对整个网络更是关系重大,我国的计算机系统大都采用国外的系统软件,安全内核我们无法控制。如美国生产的操作系统,不论是硬件的,还是软件的,都设有“后门”(backdoor),专为非法访问留条后路。这已是公开的秘密。这是我国计算机网络安全保密问题中的最薄弱环节,目前可以采取的措施只有“涉密网络不得与国际网络联接”。这在国家保密局颁布的计算机信息系统保密管理暂行规定中第十一条和涉及国家秘密的通信、办公自动化和计算机信息系统审批暂
3、行办法中第十六条已作了明确规定。 3、信息的安全保密 信息的安全保密是指在计算机系统中存储、处理、传输的信息不被非法访问、截收、更改、复制、破坏、删除。这是做好涉密信息系统保密工作的首要问题。 信息在计算机系统中表现为文件、图表、数据库数据等,信息安全保密仅靠系统提供的用户验证、口令鉴别是不够的,最根本措施是要对信息“加密”。 对信息加密后再存储或传输才能确保信息的安全。加密产品设备要用我国自行研制的密码设备才可靠。 4、设备环境的安全保密 设备环境的安全保密主要指信息设备的电磁泄漏发射是否符合“Tempest”标准、安放设备的房间是否安全可靠等。信息设备的电磁泄漏发射有可能将信息携带到空间和
4、传导线上,窃收方采取相应的接收还原技术就可以窃取信息,获取秘密。西方和美国对这个问题都十分重视,专门制定了标准,同时还研制辐射截获还原设备以及低辐射计算机。 我国对信息设备的电磁泄漏发射制定了四个保密标准,它是我们管理和检查这项工作的依据。在研制辐射截获还原设备以及低辐射计算机方面也取得了一定成果。 5、技术、管理、教育相结合对抗高科技窃密需要技术手段,但技术设备最终还是由人来操作管理的。有些设备要靠人的正确设置才能发挥有效功能,有些设备要靠人的尽忠职守才能发挥作用,甚至整个系统安全保密能否万无一失,最终还要看工作人员是否有责任心和工作制度是否健全。 在信息安全保密方面,究其漏洞有三:技术上的
5、漏洞、管理上的漏洞和思想认识上的漏洞。技术手段与管理、教育相结合是做好系统安全保密工作的重要环节。管理包括立法、制定规章制度和检查监督三个方面。从整体上建立涉密信息系统的管理制度和检查监督机制是我们保密工作部门的职责。各系统还应根据各自的情况制定相应的管理制度,如“系统安全员管理制度”、“涉密媒体管理制度”、“口令制管理制度”等。思想教育应常抓不懈,除抓好保密教育之外,当务之急还应抓好信息安全保密方面的科普教育。 第三,计算机网络系统保密防范的基本措施有: 建立计算机网络防范体系是十分必要的,它不是可建可不建的问题,而是如何建立一个可靠的恰当的防范体系的问题。总的来说,我们应从几个方面综合考虑
6、:一是根据上网信息的涉密等级决定要建立什么水平的防范体系;二是根据泄密风险评估和本单位的财力物力决定资金投入的多少及如何分配使用资金;三是根据国内各种产品的性能选择合适的设备。下面就建立防范体系讲几点意见: 1、加强保密管理和保密教育 要想建立可靠的防范体系,除了在技术上采取必要的措施外,建立与之相配套的管理措施也是不可或缺的。国家保密局下发的计算机信息系统保密管理暂行规定(国保发19981号)是我们建立各种管理制度的依据。比如,我们应该对口令字加强管理;对磁盘信息加强管理;对机房环境加强管理;对通信设备加强管理;对计算机工程技术人员、计算机网络管理员加强管理等等。包括口令密码管理、媒体介质管
7、理、信息采集定密管理、用户权限管理、系统管理员制度、操作规程管理、机房环境管理、违章审计查处、人员思想教育等。 根据中共中央关于加强新形势下保密工作的决定(中发199716号)的精神和国家保密局涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法(中保办发19986号),明确提出涉密计算机信息系统的建设必须与保密设施的建设同步进行,报经保密部门审批后才能投入使用。同时提出适合我市情况的“同步建设实施规范”,在技术和管理上作出具体规定,统一要求,以推动我市保密技术防范体系的建立。 2、配置专职系统安全保密员 要选择经验丰富的网络管理员担任系统安全保密员,以网络安全为己任。他的主要职责应该包
8、括:负责系统安全保密整体方案的拟制,经评审通过后组织实施;处理建立安全保密防范体系中出现的技术问题;与系统管理员共同负责系统的密钥管理和权限分配;负责对系统的运行进行安全保密监视,发现异常情况,查明原因,及时处理;对系统的安全保密可信程度进行定期评估,提出风险分析报告及改进意见并组织实施;研究各项安全保密新技术和新成果,结合本系统的实际加以应用;对系统使用人员进行系统安全保密教育培训。 系统安全保密员应具备的条件是:思想稳定政治可靠;具有信息技术及安全保密技术方面的基础知识和综合应用能力;有网络和系统操作及管理方面的实际经验;熟悉信息系统安全保密方面的标准、规范和政策。 系统安全保密员不能兼任
9、系统管理员,其工作对本单位保密委员会(领导小组)负责。 建立系统安全保密员的目的是要建立系统安全保密的动态管理。一个黑客从尝试登录到能够进行非法访问通常都要经过一个不断试探的过程,这些不断的试探计算机系统都会有记录,有经验的网络管理员都知道这些细小的异常现象意味着什么,及时采取措施就能及时堵塞漏洞,使系统免受灾难。 3、建立防范性网络结构 在单位内部的网络结构上,中央某部的作法是:在本单位内部局域网基础上再建独立存在的核心网。涉密信息集中在核心网上。只有领导和涉密较多的处室才能上核心网,核心网与单位局域网完全物理分开,两网之间由一台有双网卡的微机进行数据有条件交换。对外统一由局域网网管中心负责
10、连接。这样的网络结构可有效地防止核心网被非法入侵造成泄密。 在连接国际因特网时,也要注意应统一由一个安全防护性较高的因特网接入单位连接。不要多方连接上网,否则容易给入侵者提供多条路径和机会。 4、利用操作系统的访问控制技术建立三道防线首先选择一个安全性能好的网络操作系统。要使计算机免除或减少网络非法访问的威胁,就必须使用操作系统的访问控制技术在计算机内设置若干防线。访问控制技术主要分为身份鉴别、访问权限控制和审计跟踪等技术。A、身份鉴别技术身份鉴别技术是计算机内部安全保密防范最基本的措施,也是计算机安全保密防范的第一道防线。这种技术是对终端用户的身份进行识别和验证,以防止非法用户闯入计算机。身
11、份鉴别方法有三种:口令验证、通行证验证和人类特征验证。下面主要讲讲口令验证。口令验证是验证用户是否合法,这种验证方法广泛地应用于各个方面。口令的生成有两种主要方法,一种是由用户自己选择口令,另外一种是由计算机自动生成随机的口令。前者的优点是易记,但缺点是易猜;后者的优点是随机性好,要猜测很困难,但缺点是较难记忆。根据美国贝尔实验室的研究发现,用户一般都会选择自己居住的城市名或街道名、门牌或房间号码、汽车号码、电话号码、出生年月日等作为口令,这些口令被猜测出来的可能性是。所以,如果让用户自己自由地选择口令,就会增大口令泄露的机会。不过,用户自己选择口令也有一些既容易记住又不易被猜出的技巧和方法。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机系统 保密 技术
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。