小柯毕业论文网专业从事毕业论文代写及发表服务网站 包括:代写硕士论文,代写毕业论文,代写本科毕业论文,论文发表等,为您解后顾之忧.
当前位置:小柯毕业论文网免费论文行政论文电子政务论文 → 政务内网中的移动存储介质管理问题及对策

本类热门阅览

站长推荐

政务内网中的移动存储介质管理问题及对策

减小字体 增大字体 作者:不详  来源:www.bob123.com  发布时间:最新发布
政务内网中的移动存储介质管理问题及对策是小柯论文网通过网络搜集,并由本站工作人员整理后发布的,政务内网中的移动存储介质管理问题及对策是篇质量较高的学术论文,供本站访问者学习和学术交流参考之用,不可用于其他商业目的,政务内网中的移动存储介质管理问题及对策的论文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下是正文。

  摘要:移动存储介质作为数据存储和传输的重要媒介,在为使用者提供快捷方便的同时,也给信息系统安全带来了新的安全风险。作为信息系统重要组成部分,单独运行的笔记本电脑和移动存储介质的安全保密问题突现出来,成为当前政务内网信息安全保密管理中的重点和难点。分析了移动存储介质在政务内网管理中的问题,提出了加强移动存储介质安全管理的技术保障措施。
  关键词:政务内网 移动存储介质 管理
  
  一、引言
  
  随着计算机应用技术的不断发展,笔记本电脑及移动硬盘、U盘、可擦写光盘等移动存储设备的购置成本不断降
  低,使用更为方便。由于其体积小、携带方便、存储海量、操作简单、不易损坏特点,笔记本电脑及移动硬盘、U盘等共同组成移动办公的全新理念,成为人们进行日常办公、信息处理与信息交换的首选设备。但是,正是移动办公的“移动”特性却给当前政务内网的信息安全保密工作带来了新的风险,如何防止政务内网敏感信息的外泄,成为政府主管部门当前急需解决的安全问题。
  
  二、政务内网信息泄密的主要途径
  
  ⒈内部网络传输泄密[1]
  从理论上讲,只要是物理连接,网络中的任意一台计算机都可以访问其他连在这个网络上正在工作的计算机。现有的安全系统对桌面终端的日常操作及攻击缺乏有效的监控、防护手段,由于网络可以方便地进行资源共享,信息在网络上传输不受监控,对涉密信息没有采取传输范围和传输前密码授权控制,使得一些涉密信息极有可能通过网络从一些开放的终端上方便地传出去而不留痕迹。移动设备与计算机网络相结合,使信息资料更容易散失,使用者不用与信息目标亲密接触,就可以直接从网络上获取共享资源。
  ⒉载体流转过程中泄密
  如今的电子产品日新月异,小巧易带的U盘、移动硬盘、光盘、笔记本电脑甚至MP3等可移动存储的磁介质越来越小,装载的信息量越来越多。使用者对上述移动设备情有独钟,利用这些设备的方便性、实用性上网、储存拷贝一些信息资料实现信息共享、完成信息传递,在看似十分自然的操作中,泄密信息就很容易失密。使用者还往往存在这样的认识误区:只要删除了移动介质上的信息,就可借给他人使用,以为这样他人就无法取得信息。殊不知磁介质有可以被提取还原的特性,他人一样可以取走信息。
  ⒊移动介质丢失造成信息失密
  现代化办公产生的大量信息通常以电子文档形式存储,存储介质成为现代信息管理的重要对象。这些存储介质由于其体积小、重量轻,更容易丢失,从而造成信息失密。而笔记本电脑随时处于被盗或丢失的可能状态,如果其中存留有涉密信息,那么当它一旦被盗,将直接造成信息失密。
  ⒋涉密信息的出口不受控造成泄密
  对涉密信息没有进行加密处理或者保护处理,将涉密信息通过各种出口,如USB口、串口等方式拷贝出去,出口缺乏必要的监控和审计。对于打印文件的管理,很多部门主要是靠管理员督促,使用者打印时进行登记。如果使用者打印了涉密信息不进行登记,那么管理员便无从追查,更无法提供违规操作的证据。如此存有较大的安全隐患。
  ⒌非法外联造成泄密
  笔记本电脑本身的技术优势,决定了有可能造成内外网的互联。政务内网周边建筑中难免存在家用无线网络或单位无线局域网,这些网络一般用于互联网共享上网或单位办公。因其组网简单,应用要求低,其使用者大多对信息安全意识不强,往往未进行任何安全设置。连接在政务内网中带无线网卡的笔记本电脑有可能自动接入外部无线网络,形成与互联网或外部办公网络的直接互连,如此失去物理隔离,使政务内网信息系统处于可能被嗅探、入侵、窃取信息的境地,从而造成内部信息泄密。而且这种无线外联对政务内网的安全影响具有较大隐蔽性。如果使用者为了工作方便,把与政务工作相关的重要信息,甚至属于保密范畴的信息通过移动存贮设备带入无线网络环境中加工,就更会无意中造成信息的外泄。
  ⒍涉密移动存储介质维修和报废环节管理松懈造成泄密[2]
  涉密移动存储介质管理的制度建设尚属起步阶段,一些单位虽建立了计算机信息管理办法,但原则性规定多,可操作性不强,对移动存储介质的保密管理仅注重于内联网非法外联,而对其购买、使用、检查、修复和销毁等环节缺乏相应的管理措施。如当机器设备发生故障时,随意叫自己的朋友或者外面的人进入机房维修,无关人员也可以随意进出机房,或者将发生故障的计算机、笔记本电脑以及移动存储介质送修前既不做消磁处理,又不安排专人监修,从而有可能导致涉密信息被窃。
  
  三、政务内网移动设备使用中存在的问题与表现
  
  ⒈内、外网交叉共用,存在失密隐患
  一是通过U盘、可移动硬盘、MP3等在政务内网和外网之间交替使用,把保存有涉密信息的存储介质接入外网,甚至接入互联网,如此存在严重的泄密隐患;二是一机两用,笔记本电脑既上政务内网,又上互联网,如此存在工作信息通过互联网泄密的隐患。
  ⒉多人共用,容易造成信息泄密
  虽然笔记本电脑购置成本降低,但是仍然没有达到人手一台的普及程度,就必然存在笔记本电脑多人共用的现象。共用的笔记本电脑主要用于出差到外地办公和参加会议,外出时除了用于工作外,不排除其闲暇时用于上网,这样存储在硬盘上的信息存在泄露的可能。另外,当共用笔记本电脑多人使用后,如果使用者没有养成及时清除使用信息的良好习惯,那么就会造成不该知道相关信息的人知道了还处于保密阶段的起草资料或相关数据,这样便出现信息失密情况。
  ⒊公私混用,存在一定的安全隐患
  由于U盘等移动存储设备具有体积较小、存储量大、便于携带、使用方便的优点,因此不少人将U盘、MP3等随身携带和在不同的环境下使用。这样造成单位的资料和个人的资料混杂在一起,而且容易出现使用上的差错。另外当U盘、MP3被借用时,存储在移动介质中的一些重要信息资料存在泄露的风险。
  ⒋病毒防范不到位,容易形成病毒传播源
  在使用过程中,使用者往往忽视对移动设备的查杀毒工作。由于移动设备使用范围较广,不可避免地会出现在外使用时感染计算机病毒的情况,如果不能及时有效地查杀病毒,轻易地将染毒文件在单位的计算机上打开,那么就很容易将病毒传播到政务内网,从而影响到政务内网计算机的应用操作。另外,部分使用者将在外拷贝的一些应用软件使用在政务内网计算机中,也给政务内网安全管理带来一定的困难。
  ⒌缺少有效的移动设备管理监督机制
  保密管理部门与移动设备使用者时常处于分离状态。虽然有许多信息安全管理的规章制度,但是不能保证移动设备使用者能够真正遵守规章制度。使用者究竟做了些什么,管理者并不清楚,而电子设备使用痕迹的易删除性,使事后检查无从查考。此外,保密管理人员缺乏,移动设备管理管理经验不足,设备的信息安全检查不严,往往会导致“感觉上重要,而行动上却无从下手”的管理空白。
  ⒍安全意识淡薄,违规操作现象普遍
  一是高密低用,数据安全无保障。由于不同密级的信息系统防护技术要求不同,一些涉密人员为一时方便,存在侥幸心理或没有意识到涉密笔记本电脑和移动存储介质接入到低密级、非涉密系统中,会产生数据泄密隐患。二是低密高用,病毒传播成为可能。个别工作人员将未经授权的私人的移动存储介质使用在涉密系统中,这些介质往往没有严格的管理和防护,很容易感染病毒或木马程序。如果这些介质被植入“轮渡”木马病毒程序,那么计算机上的涉密文件就会在不知不觉中被别有用心者窃取。
  
  四、构建政务内网移动存储介质标识安全管理系统

[1] [2]  下一页

本站关键词:毕业论文此论文来源于 小柯论文网 http://www.bob123.com
 
代写论文,8年品质,包通过包修改