當前,政府系統辦公自動化網路建設方興未艾。各級政府紛紛加大了硬體和軟體的投入,構建了辦公自動化網路。隨著網路規模的擴大,辦公自動化套用水平的提高,數據共享的程度越來越高,大家在改變舊的手工工作方式的同時也愈來愈依賴於計算機。網路中的一些重要信息,涉及廣泛,一旦出錯影響巨大,後果更為嚴重。因此,我們在著力建設辦公自動化網路的同時,還要切實加強辦公自動化網路的保密工作,注重開發和運用有效的保密措施,做到篩子(信息過濾系統)、鎖頭(自我隔離系統)和盾牌(防護系統)綜合運用,真正樹立起堅實的保密防護體系。
辦公自動化網路信息的保密 信息泄露是辦公自動化網路的主要保密隱患之一。所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。
眾所周知,網路在保密防護方面有三點脆弱性:一是數據的可訪問性。數據信息可以很容易被終端用戶拷貝下來而不留任何痕跡。二是信息的聚生性。當信息以零散形式存在時,其價值往往不大,一旦網路將大量關聯信息聚集在一起時,其價值就相當可觀了。三是設防的困難性。儘管可以層層設防,但對一個熟悉網路技術的人來說,下些功夫就可能會突破這些關卡,給保密工作帶來極大的困難。
對辦公自動化網路的保密防範,可從以下三個方面入手:
(一)物理隔離。根據國務院辦公廳和國家保密局對政府辦公自動化網路的保密要求,辦公自動化網路必須與社會公眾信息網路實行物理隔離。在與社會公眾信息網相連的信息設備上,不得存儲、處理和傳遞國家秘密信息;政府系統上社會公眾信息網的信息,必須經過保密審查,由主管領導審批,並建立登記備案制度。
(二)數據加密。信息的保密是為了防止對手破譯信息系統中的機密信息。數據加密是實現信息保密性的一種重要手段。對辦公自動化網路進行數據加密,是通過網路中的加密機構,把各種原始的數據信息(明文),按照某種特定的加密算法變換成與明文完全不同的數據信息,即密文的過程。目前常用的數據加密技術,主要有鏈路加密、節點加密和端對端加密等三種方式。
(三)充分利用系統自身提供的保密措施,某些用戶對網路的認識不足,基本不用或很少使用網路作業系統提供的保密措施,從而留下隱患。其實,一般的網路作業系統及套用系統,像winnt.netware.notes等等,自身都帶有很好的保密措施,我們要加以充分利用。比如netware,就提供了四級保密措施:第一級是入網保密,第二級是設定目錄和檔案訪問許可權,第三級是檔案和目錄的屬性保密,第四級是檔案伺服器的安全保密。
辦公自動化網路實體的保密
網路實體是指實施信息收集、傳輸、存儲、加工處理、分發和利用的計算機及其金外部設備和網路部件。可採取以下三條措施來加強網路實體的保密。
(一)防止電磁泄露。計算機設備工作時輻射出電磁波,可以藉助儀器設備在一定範圍內接收到它,尤其是利用高靈敏度的儀器可以穩定、清晰地看到計算機正在處理的信息。另外,網路連線埠、傳輸線路等都有可能因禁止不嚴或未加禁止而造成電磁泄露。有關實驗表明,未加控制的電腦設施開始工作後,用普通電腦加上截收裝置,可以在一千米內抄收其內容。因此,我們要儘量考慮使用低輻射設備。