【案例回放】某单位干部李某迷恋于互联网交友,利用办公计算机连接电话线拨号上网,自以为神不知鬼不觉。正当李某在网上聊得热火朝天之时,某谍报组织早已把他盯上,在他的办公计算机中植入了十几种木马程序,自动搜索其办公计算机内涉密资料,通过互联网发送至指定的服务器,造成几十份涉密文件和内部资料被敌特分子窃取。
【以案说理】以上案例反映了近年来泄密事件的一个主要特点,大多数网络泄密事故都是因为私自将涉密计算机联接国际互联网造成的。
从国际互联网本身看,联网的任何计算机都不安全。国际互联网是一个开放的网络,其设计思想和网络架构在安全上存在先天不足,这为网络窃密行为提供了便利。有报道称,美国五角大楼的计算机系统曾遭到黑客攻击,导致美国国防部1500台计算机被迫下线,美军军事信息安全受到威胁。作为互联网最发达、技术最先进的美国,其国防部计算机的安全性都得不到保障,网络安全保密工作的难度可见一斑。对于我国而言,由于目前电脑芯片和操作系统等核心技术掌握在别国手中,要做好国际互联网上的安全保密工作更是难上加难。
从常用信息安全防护手段看,普通办公计算机和涉密私人计算机安全隐患十分突出。安装防病毒软件和防火墙是目前计算机网络安全防护的主要手段之一。其设计原理是:随时监测各种新病毒或攻击行为,设计出相应的病毒查杀和防攻击程序。这就决定了防护措施总是滞后于入侵行为。
将办公计算机和涉密计算机中的涉密文件删除后再接入国际互联网是信息安全防护的又一方法。根据计算机硬盘的存储原理,删除文件一般只是将文件数据的索引删除,即使完全清空回收站,其实际内容仍存在于磁盘中,黑客远程控制计算机后,可通过运行数据恢复程序,恢复文件后窃取。
由此看,联接到互联网上的办公计算机和涉密计算机都有泄密的可能,必须严禁将办公计算机和涉密计算机联接国际互联网,使涉密计算机与国际互联网物理隔离。
学校规范机房电脑上网行为,保护电脑文件安全预防遭受攻击方法:
大势至电脑文件防泄密系统(下载地址: https://www.dashizhi.com/products_technology/products/13.html)是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。
大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。
大势至电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。
该软件的具体功能和特色如下:
“大势至电脑文件防泄密系统”具有针对U盘等存储设备全面的读取权限控制功能,同时还可以实现基于特定U盘的读取操作、受密码权限保护的U盘读取操作。此外,还具有局域网网络行为控制功能,具体而言,可以实现针对与电脑文件传输有关的各类限制操作,包括“禁止微信传输文件”、“禁止聊天软件运行”以及“只允许特定的程序运行”等功能。如图所示,大家可以根据自己的实际需要勾选相应的功能选项即可。