本站首页 关于我们 法律图书馆与法律信息研究会 法律信息研究 中外法律图书馆 法学文献与检索 政府信息公开 法律图书馆导航 法律法学网导航
法律信息资源
法律信息服务
数字信息检索
数字技术发展
专业网站建设
澳门法律信息
  当前位置:首页 > 法律信息研究 > 数字技术发展
数字技术发展
暂无下载资料

 浅议检察系统计算机的泄密及其防范
            赵晓林 陈强 点击量:3631
远安县人民检察院
    
【注释】
 
 
    随着人类社会逐渐进入信息时代,信息技术正在日新月异地飞速发展,计算机及网络被大量地应用到工作和生活中。目前,各地方检察机关内部大多已建立了自己的局域网,大大提高了工作效率,但与此同时,计算机系统的安全保密问题也日趋严重,所造成的危害也越来越大。因此,局域网内信息的保密措施,无论现在还是将来都具有十分重要的现实意义。
    
    首先,必须加大对干警的保密教育力度,转变保密意识。随着计算机在检察业务中的应用,传统的保密措施虽然很健全,但那种以为只要关好门,锁好柜、管好文件管好嘴,保密工作就做好了的传统观念已远远不能满足现代科技的需求。所以,对干警的保密教育是至关重要的,只有知已知彼,方能百战不殆,这是做好一切保密工作的基础。如果干警没有牢固树立保密意识,没有充分认识到保密的重要性,没有足够的保密知识,那么一切保密设备、措施都形同虚设。因此,对干警的保密教育要长抓不懈,警钟常鸣。
    
    其次,充分完善计算机保密及其操作制度。网络运行制度的管理是保证网络有序运行、安全运行的必要保障。局域网建立之后,就必须建立起完善的计算机保密及其操作制度,以规范干警的日常操作。
    
    首先要根据《计算机信息系统安全与保密管理规定》,结合检察工作的特点,制定符合实际,操作性强的规章制度。要禁止无关人员随便进出机房,建立健全出入工作间制度、计算机使用制度、用户标识管理制度、信息介质管理制度以及对上网计算机严格实行审查审批等制度。二要在执行制度上下功夫。严格按照网络安全保密工作责任制的要求,采取积极有效措施,狠抓规章制度落实,对违反规定的行为,坚决追查处理。切实做到用制度规范行为,按职责实施管理。形成制度化、正规化的网络安全保密管理秩序。
    
    最后,要不断学习计算机保密知识,提高保密技能。计算机网络的发展,给窃密者提供了全新的手段,迫使保密工作从观念、管理到防范方式,都要进行根本性的改革。只有充分掌握了计算机的泄密途径,并对症下药,才能有效地防止计算机内涉密信息的泄漏。常见的泄密途径主要有以下几种:
    
    1、 涉密文件的泄密。计算机信息在计算机中是以文件形式存储的,因而文件泄密就是指涉密信息本身的泄密。我们输入计算机中的信息,存储成为文件,无论涉密与否,经常是不加任何防范手段的,很轻易便可调出,造成泄密。其实我们只需要一些简单的方法,就可以有效的保护涉密文件,例如给文件加上口令保护,设置开机密码和屏幕保护密码,即可令部分窃密者无可奈何。更稳妥的办法是购置专门的加密硬件或软件,用加密算法给文件整体加密。
    
    2、 存储介质的泄密。存储介质即存储计算机信息的物理硬件设备,常见存储介质有软盘、硬盘、光盘和闪存等。如果窃密者直接获得了涉密的存储介质,则出现了直接泄密的严重后果。同时,许多人认为存储介质中的信息被删除后,该存储介质就不再涉密,但实际上有时仍会留下可读信息的痕迹。另外,在大多数的信息系统中,删除文件仅仅是删除了文件名,而原文件还原封不动地保留在存储介质中,只是随便看不见而已,一旦被利用,就会泄密。 因而必须严格对存储介质进行管理,对存储介质的购置、分发、使用、维修、废弃、销毁等各个环节,都应认真重视,做好防泄密工作。
    
    3、 局域网内的泄密。计算机局域网作为近年来检察机关科技强检工作的重点,它的建设和应用一直受到整个检察系统的重视。实践也证明,当各项检察业务应用软件运行于计算机局域网上时,确实极大地提高了办公和办案效率,但同时也给计算机信息的安全保密提出了挑战,网络内的任何一台计算机的使用者均可通过一些手段非法获取其他计算机上所存储的信息,而被窃后不会留下任何痕迹,计算机的使用者甚至毫无察觉。因此,我们要有一些配套的硬软件设备,监视整个网络,以加强网络的安全性。
    
    4、 与互联网联接的泄密。国际互联网以其丰富的资源而被广泛应用,但同时,计算机在与互联网相联时却存在重大的安全隐患。因此,要与互联网相联的计算机,必须严格遵守上级有关部门的规定,实现与局域网的物理隔离,做到“涉密不上网,上网不涉密”。同时要安装防病毒软件以及采用防火墙技术。对来历不明的软件或互联网上的信息,在使用前必须先杀毒,再在局域网上应用。
    
    5、 电磁辐射泄密。计算机中的信息,在输出(包括输出到打印机和输出到显示器屏幕上等)以及网络传输中,也将电磁辐射发送了出去,接收者可在一定距离内,以专用的设备接收辐射线,然后造成该信息的泄密。针对此情况,我们在网线架设中要做好屏蔽,防辐射泄漏,同时选用低辐射的显示器并加装电磁保护器。
    
    6、 软件漏洞泄密。计算机软件本身大多都存在已知和未知的安全漏洞,这给窃密者打开了能自由进出的“后门”。为了能将这些“后门”堵塞,除安装防病毒软件以及采用防火墙技术之外,要经常对系统软件进行升级,特别是要及时安装专门针对安全漏洞的补丁。
    
    总之,要有效防止检察系统计算机局域网内信息的泄密,除不断提高干警的防范意识,强化管理制度外,还要不断了解掌握网络安全保密的最新成果,及时学习研究,提高防范技能,做到管理与技术并重。
 
        
        
      首都法学网       北京市高级人民法院       中美法律信息与图书馆论坛(CAFLL)
      国家图书馆       美国法律图书馆学会(AALL)       国家检察官学院
      中国社科院法学所图书馆       国际法律图书馆协会(IALL)       最高人民法院图书馆

主管单位:中国法学会  主办单位:中国法学法律网合作机制 技术支持:北大英华科技有限公司(北大法宝)
电话:010-82668266-152 传真:010-82668268
加入收藏 | 本站首页 | 联系我们
go