浅谈办公自动化中的计算机保密问题
时间:2021-04-23 12:04:27 来源:雅意学习网 本文已影响 人 
摘要:办公自动化系统作为一个用现代化设备装备起来的复杂系统,牵涉到制造厂商、设计人员、程序员、操作员,直至办公室其他人群,这使保密工作的对象和范围发生了极大的变化。一些不法之徒对计算机的犯罪都带有智能性、复杂性和隐蔽性,这对办公自动化的安全保密构成严重威胁。因此,加强计算机保密工作,是办公自动化中的一项不可忽视的工作。下面结合几年来本人的工作实践,就计算机泄密因素和如何防范计算机泄密谈几点粗浅认识。
关键词:办公自动化;计算机
随着计算机的普及应用,改变了传统的办公方式,极大地促进了办公自动化的发展,尤其是近几年来随着网络的发展,无纸化办公正在悄然兴起,其省时、便捷、覆盖面广等优势已逐渐成为人们的新宠。
1 造成计算机泄密的主要因素
电磁波辐射泄密。计算机系统内部的信息是以电子脉冲形式表示的,具测定,普通计算机终端显示器的电磁波在1000米以外还能接收和复现,这是一种可怕的泄密。
网络泄密。建立了网络的计算机系统,信息传输距离长,不易监控,犯罪分子可以在网络上并接非法终端,或通过渗透技术操纵某一终端来非法侵入,达到窃密目的。
信息存储媒体泄密。计算机操作系统对磁盘文件的管理是通过对文件目录的管理来实现的,删除一个文件,只是从文件目录中将其消去,在没有写入新的数据前,实际上并没有把原有数据清除掉,很容易被恢复。因此,使用过的磁盘如果处理不当,都是泄密的隐患。作为计算机运行中临时存储信息的内存器虽然是一种挥发性存储器,即在断电之后不再保存信息,但若用户离开时未及时关机也可被他人趁机从残留信息中窃取秘密。软件技术方面缺乏保密措施或措施不严泄密。例如,选用的操作系统和数据库管理系统没有同工作性质相适应的安全控制能力;没有区分信息的密级和使用人员的状况,采取相应的限权措施;对进入数据库设置了保密口令,但没有对程序编译或加密,从源程序中可以了解到口令的设置情况;对进入应用程序的入口设置了密码,但对数据库本身却没加密,别人可以避开程序,直接进入数据库;虽然程序对用户的查询范围作了限制,但没有考虑到用户可以通过多次合法查询,进行逻辑推理获得不该知悉的内容等等。
人员素质不高造成泄密。一方面,计算机专业人员往往只注重计算机业务水平的提高,而缺乏系统的保密教育,相当一部分计算机专业人员对有关保密要求不甚了解,保密观念不强,同时,他们本身专业水平的高低也影响到能否有效地发现和堵住失泄密的漏洞;另一方面,保密工作人员对计算机的特点不了解,在计算机保密工作的检查监督中缺乏发言权,难以采取有针对性的措施。
管理观念和方法的滞后造成的泄密。新技术革命必然会促进观念和制度的更新,引起管理方法的变革。办公自动化对原有工作秩序的冲击也是多方面的。以文件管理为例,在实现办公自动化前后的变动很大,过去文件管理的对象基本上是以文字为载体的印刷品形式的文件,现在的文件管理却是大量地以电讯和磁介质为载体;过去文件的印刷仅由文印室负责,文件的传递渠道为机要收发部门,比较单一,容易加强管理和监督,现在凡配备计算机的部门都有发送、接收和打印文件的能力;过去,借阅文件必须履行严格的审查和登记手续,现在用户可以随时从自己的终端向数据库检索,还可以获得硬拷贝。这一系列变化给保密工作带来了新的课题。但一部分同志的观念并没有及时转变,他们仅仅把计算机看成是类似于打字机、计算器那样,不过是功能强一些的办公用具而已,还停留在管好“红头文件”就行的老观念上。适应新方式的管理制度,也没有相应的建立起来。保密工作在办公自动化领域还留有大量的空白点。此外,一些疏忽也会造成泄密。例如:废弃的打印纸和用过的磁盘上,可能留有秘密信息;在技术交流中,向无关者展示不该公开的数据;计算机送去修理时没有及时清除掉硬盘中的数据;公用机器不加密码等等,都可能造成泄密,这些都同工作人员的责任心和管理有着密切关系。
2 针对办公自动化中计算机泄密的上述因素,本人以为应着重从以下几方面加强计算机保密工作。
加强保密教育,提高工作人员的素质。在选配计算机管理和操作人员时应坚持德才兼备的标准,加强“双向学习”,即技术人员要学习保密知识,开展保密教育,提高保守国家秘密的自觉性。保密工作人员要学习计算机基础知识,了解计算机的工作方式和特点,以适应新技术革命对保密工作的要求,使保密工作科学化、现代化。
完善保密制度堵塞各种漏洞。一是建立严格的机房管理制度,禁止无关人员随便进出机房,网络系统的中心控制室要有严格的出入制度,同时要有必要的保安措施。二是规定使用权限。首先,对计算机中心和计算机数据划分密级,采取不同的管理措施,秘密信息不得在公开的计算机中处理;其次,根据使用者的不同情况,规定不同使用级别,在系统开发中,系统分析员、程序员、操作员应职责分离,使知道全局的人尽可能少。三是加强秘密信息存储媒体的管理。录有秘密的磁盘,应按照同等文件进行管理,对其复制、打印、存放、借阅、销毁均应遵守有关规定。同一软盘中最好不要混入秘密文件和公开文件,如果同时录有不同密级的文件,应按密级最高的管理。同时,还应对操作过程中临时存入过秘密文件的磁盘、打印的废纸做好妥善处理。
要加大各种技术保密措施力度。一是要尽可能选用低辐射计算机,防止电磁干扰和电磁泄漏,同时要对新购入的计算机进行专业检查,防止别人做手脚。二是操作系统和数据库管理系统,要有严格的存取控制和存储保护功能。设置的用户口令要有足够的长度,尽量扩大字符选取范围和破密难度,口令要能够随时更换,避免采用同本部门密切相关的特殊词汇作口令。同时,对检验密码的程序必须进行编译或加密。重要系统的入口,在用户超过有限试探输入密码时,应有报警、锁机、引爆程序、清除数据等防范措施。三是对于重要的办公自动化系统,可以设计并独立运行专门的安全监测程序,检测用户的活动,记录秘密文件的使用者、使用日期、使用方式、使用结果等。四是必要时,可以对数据用硬件或软件的手段进行加密。五是加强对抹去数据和残存数据的技术处理。六是在为他人复制文件时,应尽量使用拷贝命令而不使用磁盘拷贝命令,只进行逐个文件的复制,而不使用通配符作为参数,以防止误将其他文件连带复制出去。
总之,加强计算机保密技术措施是多方面的,究竟采取哪一种,要根据本单位办公自动化系统和人员的状况来决定,一般来讲,复杂的系统比起简单的系统,网络系统、多用户系统比起单用户系统,计算机人员水平高的单位比起水平低的单位,采取的保密措施应该更严密一些。保密措施应根据实际情况的发展变化而不断提高和完善。只要各级、各方面人员都能重视办公自动化工作中的保密问题,加强计算机保密观念更新和制度建设,计算机保密中的各种漏洞是可以堵住的,计算机在为办公自动化发挥日益巨大作用的同时,也一定能够为保密工作做出新贡献。
参考文献
[1]胡建人.计算机保密通讯和对抗研究[J].现代电子技术,1994-03-25.
