文档介绍：计算机系统的保密技术(二) 发布时间: 2005-4-12 续一: 第二,计算机网络系统应解决的基本问题有: 1 、物理链路的安全保密物理链路是指用于计算机联网的通信线路,包括普通电话线路、同轴电缆线路、光纤线路、微波线路、卫星线路等。由于计算机联网大都租用电信部门的公用线路,窃密攻击者可通过搭线截收、无线监听等手段截获信息, 或直接通过公用线路对网络进行攻击。所以物理链路是安全保密的基本问题之一。物理链路通常是采用链路加密、专网技术和通信线路管制的手段进行安全保密防护的。 2 、系统的安全保密系统的安全保密是指网络的软硬件对窃密攻击者的抵御能力。防护控制措施中的数据确认, 用户验证, 鉴别技术, 审计记录等都是靠系统的软硬件来实现的。软硬件的安全漏洞会给窃密攻击者以可乘之机。尤其是各种操作系统( 如网络操作系统软件、万维网浏览软件、 PC 机操作系统软件、数据库软件等)的安全可靠性对整个网络更是关系重大, 我国的计算机系统大都采用国外的系统软件, 安全内核我们无法控制。如美国生产的操作系统, 不论是硬件的, 还是软件的, 都设有“***”( backdoor ), 专为非法访问留条后路。这已是公开的秘密。这是我国计算机网络安全保密问题中的最薄弱环节, 目前可以采取的措施只有“涉密网络不得与国际网络联接”。这在国家保密局颁布的《计算机信息系统保密管理暂行规定》中第十一条和《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》中第十六条已作了明确规定。 3 、信息的安全保密信息的安全保密是指在计算机系统中存储、处理、传输的信息不被非法访问、截收、更改、复制、破坏、删除。这是做好涉密信息系统保密工作的首要问题。信息在计算机系统中表现为文件、图表、数据库数据等,信息安全保密仅靠系统提供的用户验证、口令鉴别是不够的, 最根本措施是要对信息“加密”。对信息加密后再存储或传输才能确保信息的安全。加密产品设备要用我国自行研制的密码设备才可靠。 4 、设备环境的安全保密设备环境的安全保密主要指信息设备的电磁泄漏发射是否符合“ Tempest ”标准、安放设备的房间是否安全可靠等。信息设备的电磁泄漏发射有可能将信息携带到空间和传导线上, 窃收方采取相应的接收还原技术就可以窃取信息, 获取秘密。西方和美国对这个问题都十分重视, 专门制定了标准, 同时还研制辐射截获还原设备以及低辐射计算机。我国对信息设备的电磁泄漏发射制定了四个保密标准,它是我们管理和检查这项工作的依据。在研制辐射截获还原设备以及低辐射计算机方面也取得了一定成果。 5 、技术、管理、教育相结合对抗高科技窃密需要技术手段, 但技术设备最终还是由人来操作管理的。有些设备要靠人的正确设置才能发挥有效功能, 有些设备要靠人的尽忠职守才能发挥作用,甚至整个系统安全保密能否万无一失,最终还要看工作人员是否有责任心和工作制度是否健全。在信息安全保密方面, 究其漏洞有三: 技术上的漏洞、管理上的漏洞和思想认识上的漏洞。技术手段与管理、教育相结合是做好系统安全保密工作的重要环节。管理包括立法、制定规章制度和检查监督三个方面。从整体上建立涉密信息系统的管理制度和检查监督机制是我们保密工作部门的职责。各系统还应根据各自的情况制定相应的管理制度,如“系统安全员管理制度”、“涉密媒体管理制度”、“口令制管理制度”等。思想教育应常抓不懈,除抓好保密教育之外,当务之急还应抓好信息安全保密方面的科普教育。第三,计算机网络系统保密防范的基本措施有: 建立计算机网络防范体系是十分必要的,它不是可建可不建的问题,而是如何建立一个可靠的恰当的防范体系的问题。总的来说, 我们应从几个方面综合考虑: 一是根据上网信息的涉密等级决定要建立什么水平的防范体系; 二是根据泄密风险评估和本单位的财力物力决定资金投入的多少及如何分配使用资金; 三是根据国内各种产品的性能选择合适的设备。下面就建立防范体系讲几点意见: 1 、加强保密管理和保密教育要想建立可靠的防范体系,除了在技术上采取必要的措施外, 建立与之相配套的管理措施也是不可或缺的。国家保密局下发的《计算机信息系统保密管理暂行规定》( 国保发[1998]1 号) 是我们建立各种管理制度的依据。比如, 我们应该对口令字加强管理; 对磁盘信息加强管理; 对机房环境加强管理; 对通信设备加强管理; 对计算机工程技术人员、计算机网络管理员加强管理等等。包括口令密码管理、媒体介质管理、信息采集定密管理、用户权限管理、系统管理员制度、操作规程管理、机房环境管理、违章审计查处、人员思想教育等。根据《中共中央关于加强新形势下保密工作的决定》(中发[1997]16 号)的精神和国家保密局《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(中保办发[1998]6 号) ,明确提出涉