电脑与信息技术

非法获取计算机信息系统数据罪-信息系统防范技

 

所谓的移动存储介质就是存储信息数据的设备,包括u盘、移动硬盘、rap3、mp4、存储卡等具有大容量存储设备。目前,利用移动存储设备泄密的现象较为常见,工作原理通常是将“木马”病毒程序存储到移动设备上,然后一旦移动设备与电脑连接就会将病毒程序植入到电脑中,而造成隐私等机密的泄漏。

?

(四)无线设备泄密

?

现如今电子化办公越来越普及,而随着市场的需求,集打印、复印、扫描、传真等功能于一体的一体机也随之出现。而打印机等设备较为知名的品牌也都是来自国外的品牌,特别新型的一体都会内部嵌人大容量的存储设备,而一旦设备也连接网络,或是定期维护的时候又无安全的防护措施,就会造成信息泄漏。例如美国政府就曾官方下发文件,要求禁止在政府部门使用日本的“佳能”复印机,而原因就是美国政府发现有机密是通过复印机而泄漏的。

从广义上讲,涉密人员不只包含数据信息掌握的人员,还包含一些因工作需要而接触信息数据的相关人员,比如维护人员等。因此要进一步规范有关涉密信息的管理。所以要进一步规范相关涉密人员的权力和责任,依据数据信息的重要程度,划级界定工作人员的职责,然后对存储重要信息数据的计算机要做好信息的安全防护工作。首先,非涉密网是决对不可以经过任何物理衔接线缆、设备与涉密网建立通讯衔接的。也就是说,有存储涉密数据的网络与没有存储涉密数据的网络有必要彻彻底底地撇清、隔离其次,有必要强化涉密场所、终端和信息办理。第三,严格办理涉密网络所在环境及其一切设备。

(一)?加强宣传教育

工作人员泄密的情况大多与经济利益有关。部分管理员、维护人员、编译人员以及从事信息保密工作者在日常生活中会存在有意或无意的泄密,主要有三种表现类型:一是由于信息知情人员由于对相关的保密知识不了解,在日常活动中无意的将信息泄漏,二是受到金钱利益的诱惑,将数据信息卖给有心人员,而造成机密的泄漏,这种情况会给国家安全、人民的数据信息安全和财产安全造成严重的威害。

(二)制度建设措施

?

(五)电磁辐射泄密

?

?

?

(三)网络泄密

造成网络泄密的主要原因是计算机系统安全护护不到位,导致有病毒程序在电脑中运行。计算机信息系统在网络时代,各系统之间都可以远程访问、远程传输、资源共享,而存有保密信息的计算机一旦连接网络后,而又不能及时的修复系统的漏洞会就随时有可能造成木马程序侵入电脑。相关数据统计2011年,我国钓鱼网站大概有40万,2013年达到2507%,然而从2013年以我国的钓鱼网站总量开始里井喷式增长,截止2015年3月份,我国的钓鱼网站总量将接近一千万。网络的普及使得各种病毒、钓鱼网站也应运而生。特别是近年来智能手机的广泛使用,使得网络病毒更为猖獗,给我国网民的数据和财产安全造成严重威胁。网络黑客可以利用计算机系统中的漏洞远程把木马程序植入电脑,而后就可以借助病毒程序进入对方电脑系统窃取资料和信息。

所有计算机网络设备的引进工作与管理都应该细化加强。在我国,已发现由国外引进的计算机线路里被进口产品供应商安装了监听装置对我方计算机工作进行监听的事件。无独有偶在国外已有政府机构明确禁止使用从他国进口的计算机储存国家秘密。因此要制定相关的引进规定,并严格执行计算机网络设备引进规定,同时对引进设备严格限制其使用范围。为了防范涉密信息泄露,必须研制一种能有效检测微处理芯片与系统软件中的恶意程序代码的设备。对于从国外引进的产品,在使用之前都必须进行严格的检测,重点检测产品的微处理芯片和系统软件是否带有恶意代码。必须加强计算机及其网络的脆弱性扫描的产品研制与换代升级,努力提高计算机网络安全保密检查或风险评估的能力。同时,为计算机网络的信息保存、信息交互建立日益完善的安全屏障,使网络信息的保密性得到质的飞跃。

计算机信息系统的保密工作涉及到方方面面的问题,如果单一的使用或依靠某一种措施和方法都很难保证数据信息的安全陛。因此必须综合运用管理、法律、计算机专业技术等各方面的手段、措施和方法,才能为计算机的数据信息保驾护航。

计算机信息泄密的渠道

?

(三)技术防护措施

?

对于我国而言计算机并不是本土产品,而是从国外引进后得到发展的,因此在无论是计算机的硬件系统,还是软件系统相比计算机的发源国美国,我国都存在着不小的差距。特别是风络的兴起使得计算机信息系统的保密工作更为艰巨,现如今计算机信息主要从以下几种渠道泄密。