前言：本站為你精心整理了院校計(jì)算機(jī)信息安全交流范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及應(yīng)用，全球信息化已成為人類(lèi)發(fā)展的重大趨勢(shì)，信息技術(shù)正在以驚人的速度滲透到軍隊(duì)的各個(gè)領(lǐng)域，部隊(duì)的信息化程度也有了顯著的提高。軍隊(duì)是一個(gè)特殊的武裝集團(tuán)，軍事秘密的安全關(guān)系到國(guó)家的安危，因此，軍隊(duì)的信息系統(tǒng)必須有足夠的安全保密措施，否則該系統(tǒng)不僅無(wú)用、甚至還有害。院校作為部隊(duì)的重要組成部分，如何確保其計(jì)算機(jī)信息系統(tǒng)的安全保密，是擺在我們面前的一項(xiàng)重大課題。

一、計(jì)算機(jī)信息系統(tǒng)面臨的威脅

目前，軍隊(duì)計(jì)算機(jī)信息系統(tǒng)的安全主要面臨以下威脅：

1、計(jì)算機(jī)病毒。伴隨著計(jì)算機(jī)技術(shù)的推廣普及，計(jì)算機(jī)病毒也在不斷地發(fā)展演變，其危害越來(lái)越大。目前的特點(diǎn)是：流行廣泛、種類(lèi)繁多、潛伏期長(zhǎng)、破壞力大，對(duì)計(jì)算機(jī)信息系統(tǒng)的安全構(gòu)成了長(zhǎng)期與現(xiàn)實(shí)的威脅。

2、黑客入侵。通過(guò)技術(shù)手段，非法侵入計(jì)算機(jī)信息系統(tǒng)，獲取秘密信息或有選擇地破壞信息的有效性與完整性。這是當(dāng)前計(jì)算機(jī)信息系統(tǒng)所面臨的最大威脅，敵方攻擊和計(jì)算機(jī)犯罪主要采取這一類(lèi)手法。

3、信號(hào)截取。通過(guò)截收的手段，監(jiān)聽(tīng)計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的電磁信號(hào)和聲像外露信號(hào)來(lái)獲取秘密信息。

4、介質(zhì)失密。通過(guò)竊取信息存儲(chǔ)介質(zhì)(如涉密的軟盤(pán)、硬盤(pán)、光盤(pán)、筆記本電腦等)來(lái)獲取秘密信息。

5、系統(tǒng)漏洞。利用計(jì)算機(jī)操作系統(tǒng)、信息管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全漏洞，進(jìn)行竊密與破壞活動(dòng)。各類(lèi)軟件系統(tǒng)總是存在一些缺陷或漏洞，有些是疏忽造成的，有些則是軟件公司為了自便而設(shè)置的，這些漏洞或“后門(mén)”一般不為人知，但一旦洞開(kāi)，后果將不堪設(shè)想。

6、非法訪(fǎng)問(wèn)。外部人員利用非法手段進(jìn)入安全保密措施不強(qiáng)的計(jì)算機(jī)信息系統(tǒng)，對(duì)系統(tǒng)內(nèi)的信息進(jìn)行修改、破壞和竊取。

7、人為因素。個(gè)別人員利用合法身份與國(guó)外的網(wǎng)絡(luò)非法鏈接，造成失泄密。

8、遙控設(shè)備。敵方可以利用對(duì)方信息系統(tǒng)中某些設(shè)備里暗藏的遙控器材或芯片，刺探其計(jì)算機(jī)信息系統(tǒng)中的秘密信息，或擾亂系統(tǒng)的正常工作。

二、加強(qiáng)安全保密管理工作的辦法

《中國(guó)人民解放軍計(jì)算機(jī)信息系統(tǒng)安全保密規(guī)定》對(duì)部隊(duì)計(jì)算機(jī)信息系統(tǒng)安全保密工作的建設(shè)與管理做出了明確、系統(tǒng)的規(guī)定，使相關(guān)工作逐步走上了法制化的健康發(fā)展軌道。當(dāng)前，院校計(jì)算機(jī)信息系統(tǒng)的安全保密管理工作，在技術(shù)和管理層面上與《規(guī)定》的要求還存有一定的差距，這需要我們針對(duì)可預(yù)見(jiàn)的威脅，及時(shí)完善保密設(shè)備設(shè)施、制定相應(yīng)安全保密措施，切實(shí)加強(qiáng)安全管理與防范。

(一)加強(qiáng)保密教育，增強(qiáng)保密意識(shí)

目前，院校教員和干部的能力與素質(zhì)都比較強(qiáng)，但在實(shí)際工作中，往往注重業(yè)務(wù)能力的提高，而忽視了身邊的保密工作，因此，時(shí)常出現(xiàn)一些無(wú)意或有意的失泄密事件。如，涉密軟盤(pán)隨處放置或管理不善，隨意攜帶涉密筆記本電腦外出并丟失，僥幸地把涉密電腦連上互聯(lián)網(wǎng)等違規(guī)行為造成的失泄密事件，表面看起來(lái)都屬偶然事件，其實(shí)都是保密意識(shí)不強(qiáng)的后果。因此，應(yīng)大力加強(qiáng)保密意識(shí)與安全常識(shí)的教育，牢固樹(shù)立“保密就是保勝利、保密就是保發(fā)展”的思想。

(二)健全組織管理機(jī)構(gòu)

建議在保密委員會(huì)中設(shè)立專(zhuān)門(mén)的機(jī)構(gòu)來(lái)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)的安全保密工作。因?yàn)橛?jì)算機(jī)信息系統(tǒng)專(zhuān)業(yè)性、技術(shù)性很強(qiáng)，涉及了計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)、軟件與硬件技術(shù)，因此，計(jì)算機(jī)信息系統(tǒng)的安全保密管理工作與其它領(lǐng)域的保密工作相比，有其獨(dú)特的技術(shù)性。開(kāi)展相關(guān)的組織管理工作，不僅要有很強(qiáng)的保密意識(shí)與組織協(xié)調(diào)能力，還要有過(guò)硬的計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)能力。所以，應(yīng)在保密委員會(huì)的領(lǐng)導(dǎo)下，組成以計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)等技術(shù)人才為主的專(zhuān)門(mén)機(jī)構(gòu)，具體負(fù)責(zé)日常安全保密工作的組織協(xié)調(diào)，監(jiān)督計(jì)算機(jī)信息系統(tǒng)的運(yùn)行管理，組織所屬人員的安全技術(shù)培訓(xùn)，定期進(jìn)行安全保密情況的檢查指導(dǎo)，只有這樣才能將安全保密的組織管理工作落實(shí)到實(shí)處。

(三)完善安全設(shè)備設(shè)施的建設(shè)

信息技術(shù)在部隊(duì)?wèi)?yīng)用的越普及，信息系統(tǒng)的安全保密問(wèn)題也就越突出。目前，大多數(shù)院校都建有校園網(wǎng)、現(xiàn)代化的教學(xué)機(jī)房和電子閱覽室等，特別是有的院校還接通了互聯(lián)網(wǎng)，安全保密形勢(shì)十分嚴(yán)峻。目前，不少的單位在信息系統(tǒng)的建設(shè)中，十分注重應(yīng)用功能的建設(shè)，總是力求功能先進(jìn)、傳輸快捷，而忽視了安全防護(hù)設(shè)施的建設(shè)，有的甚至認(rèn)為在這方面的大量投人不劃算，因此沒(méi)有同步或很少建立安全保密設(shè)施。這樣，由于基礎(chǔ)建設(shè)上的偏頗造成了信息系統(tǒng)安全保密的先天漏洞，帶來(lái)了安全保密的重大隱患。因此，院校應(yīng)在大力進(jìn)行信息系統(tǒng)功能建設(shè)的同時(shí)，加大安全保密設(shè)施的建設(shè)投入，越是先進(jìn)的計(jì)算機(jī)信息系統(tǒng)，越要建立起堅(jiān)實(shí)的安全防護(hù)墻。

(四)加強(qiáng)涉密信息、介質(zhì)管理

計(jì)算機(jī)系統(tǒng)使用的介質(zhì)有軟盤(pán)、硬盤(pán)、磁帶、磁鼓、光盤(pán)等，這些介質(zhì)大量涉及秘密信息，成為竊密者和犯罪分子重點(diǎn)窺測(cè)的目標(biāo)，同時(shí)它們具有易竊取、修改和破壞特點(diǎn)，且通過(guò)技術(shù)手段還可將其殘留信息恢復(fù)出來(lái)。因此，加強(qiáng)介質(zhì)的安全管理十分重要。主要措施有：一是分類(lèi)標(biāo)記。按信息性質(zhì)、密級(jí)和重要性進(jìn)行分類(lèi)和登記，并在介質(zhì)內(nèi)外作上標(biāo)記，使之一目了然；二是分檔管理。在分類(lèi)標(biāo)記基礎(chǔ)上，按秘級(jí)和重要性分別存放于相應(yīng)的金屬保密容器內(nèi)，使用與備份的介質(zhì)應(yīng)分存兩地，以保證安全；三是信息加密。秘密信息應(yīng)當(dāng)加密，移動(dòng)介質(zhì)應(yīng)按秘件要求保管；四是專(zhuān)用專(zhuān)管。采用專(zhuān)用介質(zhì)和專(zhuān)用計(jì)算機(jī)系統(tǒng)的管理辦法，使局外人無(wú)法隨意使用相應(yīng)的介質(zhì)和計(jì)算機(jī)；五是維修報(bào)廢。涉密存儲(chǔ)介質(zhì)出現(xiàn)故障后，不能隨意送往地方單位或無(wú)安全保密措施的機(jī)構(gòu)去修理，應(yīng)盡可能地送往軍內(nèi)有安全保密防護(hù)的機(jī)構(gòu)去修理。需報(bào)廢的介質(zhì)，應(yīng)當(dāng)立即銷(xiāo)毀，防止有人采取高科技手段恢復(fù)其中的信息。

(五)完善制度

近年來(lái)，各級(jí)機(jī)關(guān)下發(fā)了許多關(guān)于安全保密的文件和規(guī)定，但各單位在落實(shí)的時(shí)候，往往有些偏差，容易出現(xiàn)漏洞。因此，各單位要按照上級(jí)有關(guān)法規(guī)性文件和要求，結(jié)合實(shí)際，抓好本單位安全保密管理的建章立志工作，要經(jīng)常組織有關(guān)人員進(jìn)行安全保密的監(jiān)督與檢查，定期進(jìn)行安全保密的宣傳教育，做到不僅要建規(guī)章，還要傳技藝、教方法，使制度和措施確實(shí)落到實(shí)處。

(六)加強(qiáng)技術(shù)防范建設(shè)

當(dāng)前，主要的技術(shù)防范措施有以下幾種：

一是防病毒技術(shù)。計(jì)算機(jī)病毒的典型任務(wù)是潛伏、復(fù)制和破壞，防治的基本任務(wù)是發(fā)現(xiàn)、解剖和殺滅。目前，比較有效的方法是選用網(wǎng)絡(luò)防病毒系統(tǒng)，并指定專(zhuān)人具體負(fù)責(zé)，用戶(hù)端只需做一次系統(tǒng)安裝，以后由系統(tǒng)統(tǒng)一進(jìn)行病毒的自動(dòng)查殺。

二是鑒別或驗(yàn)證技術(shù)。在計(jì)算機(jī)信息系統(tǒng)的安全機(jī)制中，鑒別技術(shù)主要是為了發(fā)現(xiàn)未授權(quán)用戶(hù)非法地與合法用戶(hù)越權(quán)地對(duì)信息的存取與訪(fǎng)問(wèn)。此外，近年來(lái)國(guó)外發(fā)展了一種秘密共享技術(shù)，即把秘密(加密鑰)分成若干份，只有當(dāng)規(guī)定數(shù)目的份額齊備時(shí)，整個(gè)秘密才能還原，少于規(guī)定數(shù)，秘密就無(wú)法還原。這種技術(shù)，含有鑒別和防止個(gè)人泄密或集體共謀泄密的功能。

三是訪(fǎng)問(wèn)控制。訪(fǎng)問(wèn)控制是計(jì)算機(jī)信息系統(tǒng)安全的關(guān)鍵技術(shù)，它由訪(fǎng)問(wèn)控制原則和訪(fǎng)問(wèn)機(jī)制構(gòu)成。訪(fǎng)問(wèn)控制原則是一種政策性規(guī)定，它確定了每個(gè)用戶(hù)的權(quán)力限制條件。

四是隱蔽信道消除技術(shù)。隱蔽信道又稱(chēng)隱性通道或泄露路徑，因?yàn)槟承┬畔⒖梢杂伤唤?jīng)意泄露出去。

五是數(shù)據(jù)庫(kù)安全技術(shù)。數(shù)據(jù)庫(kù)安全與計(jì)算機(jī)系統(tǒng)安全的要求、技術(shù)方法相近。制定正確的安全政策，貫徹"知所必需"的存取控制原則；應(yīng)用過(guò)程中利用技術(shù)手段對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)采取嚴(yán)密的安全保密措施，如，數(shù)據(jù)加密保護(hù)、身份鑒別、傳輸保密、防病毒傳染、介質(zhì)安全保護(hù)等，強(qiáng)調(diào)使用安全的操作系統(tǒng)；數(shù)據(jù)庫(kù)管理軟件、加密軟件需異地存放，以防數(shù)據(jù)庫(kù)被攻擊和摧毀；制定數(shù)據(jù)庫(kù)應(yīng)急計(jì)劃，以防天災(zāi)、預(yù)謀竊密與破壞。

六是審計(jì)跟蹤。審計(jì)跟蹤是計(jì)算機(jī)信息系統(tǒng)安全中一項(xiàng)重要的安全技術(shù)措施。其主要任務(wù)是：對(duì)用戶(hù)的訪(fǎng)問(wèn)模式、情況、特定進(jìn)程以及系統(tǒng)的各項(xiàng)安全保護(hù)機(jī)制與有效性進(jìn)行審計(jì)檢查；發(fā)現(xiàn)用戶(hù)繞過(guò)系統(tǒng)的安全保護(hù)機(jī)制的企圖；發(fā)現(xiàn)越權(quán)操作的行為；制止非法入侵并給予警告；記錄入侵的全過(guò)程。

七是網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)的安全保密比計(jì)算機(jī)系統(tǒng)的安全保密更為復(fù)雜，它是建立在各子系統(tǒng)安全的基礎(chǔ)之上的，涉及了安全保密技術(shù)的所有領(lǐng)域。

當(dāng)前，隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展，對(duì)計(jì)算機(jī)信息系統(tǒng)的竊密也日漸猖獗。然而，魔高一尺，道高一丈，只要我們真正警惕起來(lái)，牢固樹(shù)立安全保密意識(shí)，完善制度措施，加強(qiáng)安全保密設(shè)施建設(shè)和安全保密管理，就一定能夠防患于未然，保證黨、國(guó)家和部隊(duì)軍事秘密的安全。