欢迎来到南京理工大学保密处!

设为首页 收藏本站

联系我们CONTACT US

电话:025-84312017

传真:025-84305100

涉密计算机连接国际互联网泄密案例警示

发布人:系统管理员  发布时间:2010-09-29   浏览次数:384

 

    【案例回放】某单位干部李某迷恋于互联网交友,利用办公计算机连接电话线拨号上网,自以为神不知鬼不觉。正当李某在网上聊得热火朝天之时,某谍报组织早已把他盯上,在他的办公计算机中植入了十几种木马程序,自动搜索其办公计算机内涉密资料,通过互联网发送至指定的服务器,造成几十份涉密文件和内部资料被敌特分子窃取。
    【以案说理】以上案例反映了近年来泄密事件的一个主要特点,大多数网络泄密事故都是因为私自将涉密计算机联接国际互联网造成的。
    从国际互联网本身看,联网的任何计算机都不安全。国际互联网是一个开放的网络,其设计思想和网络架构在安全上存在先天不足,这为网络窃密行为提供了便利。有报道称,美国五角大楼的计算机系统曾遭到黑客攻击,导致美国国防部1500台计算机被迫下线,美军军事信息安全受到威胁。作为互联网最发达、技术最先进的美国,其国防部计算机的安全性都得不到保障,网络安全保密工作的难度可见一斑。对于我国而言,由于目前电脑芯片和操作系统等核心技术掌握在别国手中,要做好国际互联网上的安全保密工作更是难上加难。
    从常用信息安全防护手段看,普通办公计算机和涉密私人计算机安全隐患十分突出。安装防病毒软件和防火墙是目前计算机网络安全防护的主要手段之一。其设计原理是:随时监测各种新病毒或攻击行为,设计出相应的病毒查杀和防攻击程序。这就决定了防护措施总是滞后于入侵行为。
    将办公计算机和涉密计算机中的涉密文件删除后再接入国际互联网是信息安全防护的又一方法。根据计算机硬盘的存储原理,删除文件一般只是将文件数据的索引删除,即使完全清空回收站,其实际内容仍存在于磁盘中,黑客远程控制计算机后,可通过运行数据恢复程序,恢复文件后窃取。
 

 

    由此看,联接到互联网上的办公计算机和涉密计算机都有泄密的可能,必须严禁将办公计算机和涉密计算机联接国际互联网,使涉密计算机与国际互联网物理隔离。

 

版权所有 2007 南京理工大学保密处 苏ICP备11035779号 电话:025-84312017 传真:025-84305100 邮箱:025-88888888@137.com

地址: 江苏省南京市孝陵卫街200号 邮编: 210094 校内查号台:025-84315114