浅谈计算机局域网中的保密

浅谈计算机局域网中的保密
随着计算机网络应用越来越广泛,特别是局域网技术的迅速发展,我们分局也建立了自己的局域网系统,并且通过光纤和市局的网络也连接一起,实现了市局、分局以及各工商所的三级联网。

为确保计算机信息系统的建设及应用过程中所涉及的国家秘密及我局有关机要信息的安全，我分局还根据国家保密局印发的《计算机信息系统保密管理暂行规定》的要求，特制定并实施了《广州市工商局黄埔分局计算机信息系统保密制度》，要求各有关单位严格遵守国家有关保密法规、条例和制度，保证秘密信息的安全。

所谓计算机局域网由信息（存储在计算机及其外部设备上的程序及数据）和实体两大部分组成，信息泄露是局域网的主要保密隐患之一。

所谓信息泄露，就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息，特别是秘密信息和敏感信息，从而造成泄密事件。

局域网在保密防护方面有三点脆弱性：一是数据的可访问性。

数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。

二是信息的聚生性。

当信息以零散形式存在时，其价值往往不大，一旦网络将大量关联信息聚集在一起时，其价值就相当可观了。

三是设防的困难性。

尽管可以层层设防，但对一个熟悉网络技术的人来说，下些功夫就可能突破这些关卡，给保密工作带来极大的困难。

为此，我们分局从以下几方面入手，充分做好局域网防护工作：
一、充分利用现有的操作系统所提供的保护措施。

我们为单位每个工作人员都配备了个人的密码、要求每一个用户在登陆局域网时都必须输入个人独有的用户名和密码，以使外来人员即便在使用我们电脑的时候也不能使用局域网资源；其次，还对服务器上及各保密部位的共享文件都设置了相应的用户权限，即使你是我单位人员，但如果没有这个权限，就算登陆了局域网，也不能得到那些保密资料。

此外，对于密码的管理我们还提出了要求，比如不得告诉别人，不得记在笔记本上或相应的文字资料上，如果一旦出现问题，那么是用谁的密码登陆的就由谁负责，从而保证了密码的保密性。

二、采用防火墙技术，防止局域网与外部网连通后秘密信息的外泄。

局域网最安全的保密方法莫过于不与外部联网（国家规定涉及国家秘密的局域网不得与外部联网），但除了一些重点单位和要害部门，局域网与广域网的连接是大势所趋。

防火墙是建立在局域网与外部网络之间的电子系统，用于实现访问控制，即阻止外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。

我们分局采用了Symantec病毒防火墙的网络版，并在能上外部网络的机器上装上了瑞星网络防火墙或者是金山网络防火墙，用于保护我们的机器不受外来的干扰，避免资料的外泄。

三、充分利用物理加密技术，保护工作系统。

我们在使用一些系统，比如说综合业务处理系统、个体执照及收费管理系统的时候，要求每一位用户都使用电子密钥登陆，所谓电子密钥，就是一个加了密的USB接口的移动硬盘，里面储存了相应用户的基本资料，这样就很好地解决了密码被盗的问题。

我们还对电子密钥的管理也做了相应的规定，尽量做到最大程度上的安全。

四、对文件载体的管理，所谓文件载体，是指纸张、磁盘、光盘以及移动硬盘等可以保存资
料的物理载体。

对于正在使用的文件载体，我们要求做到需要复制储有秘密信息的磁盘、磁带或光盘等存储介质必须经有关部门领导严格审批后方可复制，复制品同样按源介质的保密要求予以管理。

带有秘密信息的各类存储介质经删除而未格式化之前，应按秘密件管理，未经许可不能带出机房或办公室。

由计算机系统处理并打印输出的含有涉密信息的文件纸张，应按相应密级的文件进行归档管理。

即便是废弃、损坏了的文件载体，一般要求要经过物理处理后才能丢弃。

五、对计算机机房的管理。

这是最重要也是最容易疏忽的地方。

我们对涉密的计算机机房，做到能设在有利于安全保密的地方；服务器主机及涉密的机器采取了相应的屏蔽措施或加装防电磁信息泄漏的安全保密设备；计算机机房内不会客，非有关人员，未经主管领导批准不得入内，并且严禁明火与吸烟；存储过涉密信息的计算机设备的维修，须经专职技术人员做技术处理之后方可进行。

虽然我们在计算机局域网的保密上做了一些工作，但随着科学技术的日新月异，我们的保密制度也要不断地进行改进和自我完善，这样才能适应新形势下的计算机保密要求，才能保障我们社会主义现代化建设的顺利进行。