做好计算机网络保密之浅见

做好计算机网络保密之浅见

苏啸宇

（成都市七中高三（五）班成都610000）

在计算机应用飞速发展的今天，计算机应用也得到了很快的发展，从计算机单机应用，到计算机信息网络技术应用，大大的提高信息了共享程度和效率，也使得信息资源得到了极大的丰富。

在我们实际学习和工作中要产生（统计）出大量信息，这些信息很多不宜对外公开、也有一部分属于秘密。如何做好网络保密工作和信息安全是我们面临的重要课题。本文就计算机网络保密安全隐患及对策措施做一浅析和探索。

一、计算机及网络存在的安全隐患

随着网络技术的高速发展，移动存储介质的广泛使用和大量交叉使用，造成了涉密信息安全隐患,保密形势及工作信息安全十分严竣，其主要表现在以下几个方面：

（一）规划设计欠佳。网络建设是经多年逐步形成的，受当时技术和资金限制，先天性存在缺陷。建设标准起点低，未按涉密计算机网络规范设计建设，计算机网络没有安装入侵检测系统，网络保密机制和防病毒软件等防护措施及防护水平相对较低，移动磁介质特别是U盘随意在涉密和非涉密计算机间交叉使用，失、泄密安全隐患突出。

（二）保密意识不强。随着内部局域网、互联网的广泛应用，部分工作人员保密意识没有随着形势的变化而变化，保密观念淡薄，思想麻痹。有的为提高学习工作效率，经常使用移动存储介质复制和保存资料，其中也包括涉密材料，而这些涉密移动硬盘和优盘并没有统一集中保管。个别人存在侥幸心理，认为涉密计算机短暂连接互联网不会造成泄密，粗心大意或者图省事，将涉密U盘当做非涉密U盘在连接互联网的计算机上使用，或者直接在互联网上处理信息，留下泄密的隐患。部分人员疏于安全防范，对涉密的计算机未设置开机、屏保密码，对涉密电子文档未做加密处理，使不明身份人员进入计算机系统进而查看、窃取秘密有了可乘之机。

（三）宣传教育不够。随着科技化、信息化的发展，个别单位对保密工作认识不足，没有将保密教育落实到实处，缺乏系统的、深层次的保密知识宣传，保密知识的更新跟上不时代的步伐，从而使保密工作处于被动局面。部分人员对需保密内容的尺度把握不准，对哪些材料涉密，哪些材料不涉密认识不足，对本职学习工作之外的秘密缺乏保护意识，造成有的在无意中间接泄露相关秘密。

（四）使用操作不当。部分人员不知道计算机存储介质上剩有可提取还原的信息，将曾经储存过秘密信息的、已经损坏存储介质随意交流出去，造成泄密。有的计算机发生故障后不按规定程序到指定维修点修理，或者在不处理秘密信息的计算机上处理秘密信息，或者交叉使用计算机、交叉使用移动存储介质，造成失泄密等。

二、强化计算机及工作网络管理的对策措施

产生上述保密安全隐患有历史的原因、财力投入等多方面的原因，如何针对存在的上述隐患完善监狱保密工作，笔者特提出以下几点措施建议：

（一）高起点建设专用网络。在系统专网建设中（含下属单位的网络建设），要按照“四统一”的要求进行信息化规划建设，即统一标准、统一平台、统一数据库和统一网络。高起点的规划、高标准的建设高水平的专网。

（二）建立安全监管检测系统。一个完整的计算机网络安全监管检测系统应当包括病毒防范、入侵检测、网络漏洞检测及自动更新、上网行为管理规范及监控等功能。对电脑内文件、邮件、内存、网页等进行全面实时监控，发现异常情况及时处理。完备的入侵检测系统可以对内部攻击、外部攻击和误操作进行实时防护，在计算机网络和系统受到攻击时进行报警、拦截和响应，及时消除威胁。

（三）强化网络安全防护。以数据作为信息的载体，必须要主动管理，可以确保无论在任何平台环境及使用者，数据信息都将被安全保护，全面摆脱应用者和应用平台的限制，保证单位数据安全。要主动查杀病毒，合理利用防火墙、网路岗等网络管理软件，对存有保密内容的电脑软件要把好保管关。做好网络的安全隔离工作，在内网与互联网之间建立一道安全可靠的信息屏障，防止网上窃密。通过微软补丁自动分发系统，及时更新服务器、桌面计算机外网补丁，尽量杜绝网络安全漏洞。同时，制定网络管理规范和上网行为管理规范，严格安全制度，从而有效地防止许多人为因素产生的漏洞，有效降低内部员工上网误操作带来的损失，及时地检测来自内部的攻击，维护计算机网络的信息安全。

（四）加强保密法规教育。保密法规的宣传教育，必须紧密联系学习工作，有计划、有步骤地进行，要针对不同特点的涉密人员，分层次、有重点地进行。要经常组织相关工作人员自查网络保密工作中存在的问题，引导大家增强保密工作的责任心；通过保密宣传教育，提高有关人员对保密法规的理解深度和在业务工作中的应用能力。要不断加强对计算机网络管理员和操作员的培训，引领他们顺应新形势，学习新技术，提高自身技能。

（五）完善落实保密工作制度。将保密工作纳入制度化、规范化的轨道，完善各项保密制度，如《计算机保密制度》，保密工作领导小组要经常检查保密制度的落实、执行情况，对发现的泄密行为，严肃依法处理，绝不姑息。

总之，只有真正做好网络安全防范，牢固树立“信息领域永远没有绝对安全区域”的观念，在意识深处筑起计算机信息安全的“防火墙”，才能确保计算机网络信息的安全。