辦公自動化網路保密工作調研報告

當前，政府系統辦公自動化網路建設方興未艾。各級政府紛紛加大了硬體和軟體的投入，構建了辦公自動化網路。隨著網路規模的擴大，辦公自動化應用水平的提高，資料共享的程度越來越高，大家在改變舊的手工工作方式的同時也愈來愈依賴於計算機。網路中的一些重要資訊，涉及廣泛，一旦出錯影響巨大，後果更為嚴重。因此，我們在著力建設辦公自動化網路的同時，還要切實加強辦公自動化網路的保密工作，注重開發和運用有效的保密措施，做到篩子(資訊過濾系統)、鎖頭(自我隔離系統)和盾牌(防護系統)綜合運用，真正樹立起堅實的保密防護體系。

辦公自動化網路資訊的保密 資訊洩露是辦公自動化網路的主要保密隱患之一。所謂資訊洩露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的資訊，特別是祕密資訊和敏感資訊，從而造成洩密事件。

眾所周知，網路在保密防護方面有三點脆弱性：一是資料的可訪問性。資料資訊可以很容易被終端使用者拷貝下來而不留任何痕跡。二是資訊的聚生性。當資訊以零散形式存在時，其價值往往不大，一旦網路將大量關聯資訊聚集在一起時，其價值就相當可觀了。三是設防的困難性。儘管可以層層設防，但對一個熟悉網路技術的人來說，下些功夫就可能會突破這些關卡，給保密工作帶來極大的困難。

對辦公自動化網路的保密防範，可從以下三個方面入手：

(一)物理隔離。根據國務院辦公廳和國家保密局對政府辦公自動化網路的保密要求，辦公自動化網路必須與社會公眾資訊網路實行物理隔離。在與社會公眾資訊網相連的資訊裝置上，不得儲存、處理和傳遞國家祕密資訊;政府系統上社會公眾資訊網的資訊，必須經過保密審查，由主管領導審批，並建立登記備案制度。

(二)資料加密。資訊的保密是為了防止對手破譯資訊系統中的機密資訊。資料加密是實現資訊保密性的一種重要手段。對辦公自動化網路進行資料加密，是通過網路中的加密機構，把各種原始的資料資訊(明文)，按照某種特定的加密演算法變換成與明文完全不同的資料資訊，即密文的過程。目前常用的資料加密技術，主要有鏈路加密、節點加密和端對端加密等三種方式。

(三)充分利用系統自身提供的保密措施，某些使用者對網路的認識不足，基本不用或很少使用網路作業系統提供的保密措施，從而留下隱患。其實，一般的網路作業系統及應用系統，像s等等，自身都帶有很好的保密措施，我們要加以充分利用。比如netware,就提供了四級保密措施：第一級是入網保密，第二級是設定目錄和檔案訪問許可權，第三級是檔案和目錄的屬性保密，第四級是檔案伺服器的安全保密。

辦公自動化網路實體的保密

網路實體是指實施資訊收集、傳輸、儲存、加工處理、分發和利用的計算機及其金外部裝置和網路部件。可採取以下三條措施來加強網路實體的保密。

(一)防止電磁洩露。計算機裝置工作時輻射出電磁波，可以藉助儀器裝置在一定範圍內接收到它，尤其是利用高靈敏度的儀器可以穩定、清晰地看到計算機正在處理的資訊。另外，網路埠、傳輸線路等都有可能因遮蔽不嚴或未加遮蔽而造成電磁洩露。有關實驗表明，未加控制的電腦設施開始工作後，用普通電腦加上截收裝置，可以在一千米內抄收其內容。因此，我們要儘量考慮使用低輻射裝置。

顯示器是計算機保密的薄弱環節，而竊取顯示的內容已是一項“成熟”的技術，所以，要選用低輻射的顯示器。此外，還可以採用距離防護、噪聲干擾、遮蔽等措施，把電磁洩露抑制到最低限度。

(二)防止非法侵入。非法使用者可能通過非法終端或趁合法使用者從網上斷開時乘機接入，使資訊傳到非法終端，也可能搭線竊取。區域網與外界連通後，通過未受保護的外部線路，可以從外界訪問到系統內部的資料，而內部通訊線路也有被搭線竊取資訊的可能。因此，我們必須定期對實體進行檢查。特別是對檔案伺服器、光纜(或電纜)、終端及其他外設進行保密檢查，防止非法侵入。

(三)防止剩磁效應。儲存介質中的資訊被擦除後有時仍會留下可讀資訊的痕跡。另外，在有些資訊中，刪除檔案僅僅只刪掉檔名，原文還原封不動地保留在儲存介質中，一旦被利用，就會洩密。因此，我們必須加強對網路記錄媒體的保護和管理，對廢棄的磁碟要有專人銷燬等。

計算機網路的安全問題一直是困擾著我們的難題，僅僅依賴某一種防護手段目前還難以達到完全防護的效果，只有採取多種形式，層層設防，才能最大限度地保證資訊的相對安全，做到有備無患。