计算机局域网中的保密 随着计算机网络应用越来越广泛,特别是局域网技术的迅速发展,我们工厂也建立了自己的局域网系统。为确保计算机信息系统的建设及应用过程中所涉及的国家秘密信息的安全,工厂还根据国家保密局印发的《计算机信息系统保密管理暂行规定》的规定,要求各有关单位严格遵守国家有关保密法规、条例和制度,保证秘密信息的安全。 所谓计算机局域网由信息(存储在计算机及其外部设备上的程序及数据)和实体两大部分组成,信息泄露是局域网的主要保密隐患之一。所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。局域网在保密防护方面有三点脆弱性:一是数据的可访问性。数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。二是信息的聚生性。当信息以零散形式存在时,其价值往往不大,一旦网络将大量关联信息聚集在一起时,其价值就相当可观了。三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可能突破这些关卡,给保密工作带来极大的困难。 为了保护我们国家的秘密,我们应从以下几方面入手,充分做好局域网防护工作: 一、充分利用现有的操作系统所提供的保护措施。我们为单位每个工作人员都配备了个人的密码、要求每一个用户在登陆局域网时都必须输入个人独有的用户名和密码,以使外来人员不能使用我们的涉密计算机;其次,还对服务器上及各保密部位的共享文件都设置了相应的用户权限。此外,对于密码的管理我们还提出了要求,比如不得告诉别人,密码不得少于10位。 二、采用防火墙技术,防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网(国家规定涉及国家秘密的局域网不得与外部联网),但除了一些重点单位和要害部门,局域网与广域网的连接是大势所趋。防火墙是建立在局域网与外部网络之间的电子系统,用于实现访问控制,即阻止外部入侵者进入局域网内部,而允许局域网内部用户访问外部网络。 三、充分利用加密技术,保护涉密文件。我们在建立相关信息文件的同时,也对涉密文件进行加密。即使非密人员使用我们的计算机,也看不到计算机中的秘密信息。 四、对文件载体的管理,所谓文件载体,是指纸张、磁盘、光盘以及移动硬盘等可以保存资料的物理载体。对于正在使用的文件载体,我们要求做到需要复制储有秘密信息的磁盘、磁带或光盘等存储介质必须经有关部门领导严格审批后方可复制,复制品同样按源介质的保密要求予以管理。带有秘密信息的各类存储介质经删除而未格式化之前,应按秘密件管理。 虽然我们在计算机局域网的保密上做了一些工作,但随着科学技术的日新月异,我们的保密制度也要不断地进行改进和自我完善,这样才能适应新形势下的计算机保密要求,才能保障我们社会主义现代化建设的顺利进行。 本文来源:https://www.wddqw.com/doc/e531f12b647d27284b7351b8.html