计算机论文
如何加强内部网络审计?
时间:2022-03-18 18:54 所属分类:计算机论文 点击次数:
随着各行业生产管理信息化程度的不断提高,计算机和网络已成为政府、企事业单位日常办公不可缺少的重要工具,电子文档已成为办公信息的重要载体。2010年11月28日,维基解密网站泄露了25万份美国驻外使馆向美国国务院发送的秘密文件传输电报。这一事件震惊了世界,但也反映出当前的电子文档面临着严重的威胁。电子文档是可见和不可触摸的。在保密性、完整性和可读性方面存在许多安全问题。
1.电子文档的定义和特点。
所谓的电子文档是指人们在社会活动中形成的以化学磁性材料为主要载体的文本材料,如计算机磁盘、磁盘和光盘。要包括电子文件、电子信件、电子报表、电子图纸等。电子文档主要具有以下六个特点:存储介质多样,易于编辑和修改,易于传输,易于复制,易于损坏和丢失,易于恢复和再生。
1)存储介质的多样性。有许多电子文档存储介质,主要包括计算机硬盘、各种光盘、U盘、闪光盘,甚至手机和娱乐数字产品也可以用来存储电子文档。
2)易于编辑和修改。在各种专业软件的帮助下,很容易编辑和修改电子文档,而且很难找到修改的痕迹。这是电子文档不同于纸质文件的优点之一,但如果不能得到很好的保护,它可能会被非法修改,破坏文档的完整性和可读性,给文档所有者带来一定程度的损失,这将成为另一个缺点。
3)易于传输。纸质文件的传输必须当面传输,而电子文件的传输要方便得多。借助网络,通过电子邮件、即时通讯工具、FTP服务等方式快速方便地传输给相关人员。
4)易于复制。与纸质文档相比,电子文档非常方便快捷。如果没有技术手段限制复制,点击电脑鼠标即可轻松完成复制。这样,人们就可以非常方便地分享信息。
5)容易损坏和丢失。首先,存储介质被物理损坏或丢失。电子文件对存储场地的面积要求不高,对环境的温度、湿度、抗磁性等条件要求很高,磁盘不能长期保存。如果磁盘、光盘、U盘等存储介质损坏,则不能读取和使用相应的存储电子文件。有些U盘,闪存盘体积很小,容易丢失,相应地会导致电子文件丢失。第二,电子文件很容易被错误的操作删除,或被病毒破坏。如果文件被删除,它可能永远无法恢复。
6)易于恢复和恢复。电子文档被错误删除后,可以通过数据恢复软件恢复,这最初是电子文档的另一个优点,但对于一些要删除的秘密文件,存在非法恢复的隐患。一些研究表明,普通的删除和格式化不能完全清除数据,硬盘可以恢复原始数据12次,只要存储介质不被物理损坏,数据就可以恢复。
2.电子文档寿命过程。
电子文档的使用寿命可分为三个阶段:生产保存、传输使用、归档销毁。
1)生产和保存阶段。主要是指工作人员编辑生成电子文件,并保存在某些媒体阶段。电子文件的生产一般在计算机上运行,可以保存在计算机硬盘、U盘、CD等媒体上。
2)传输和使用阶段。主要是指按规定将电子文件传递给相关人员的阶段。主要方式包括电子邮件、FTP等网络方式,也包括通过光盘、U盘等物理方式。
3)归档和销毁阶段。主要是指电子文档使用后,需要保存的阶段由档案部门保存,其他部门和人员保存的电子稿件被销毁。归档后,服务器和所有处理过本文档的计算机和存储介质应删除文件,并处理相关的存储介质。
分析电子文档面临的安全威胁。
电子文说,电子文档面临的安全威胁可分为内部泄密和外部泄密。
3.1内部泄密。
主要是指内部人员有意或无意泄露重要的电子文档,在电子文档的整个生命过程中,存在内部泄漏的威胁,难以预防。
1)无意泄露是指内部人员在不知情的情况下泄露秘密电子文档。最常见的无意泄露是内部计算机非法外部连接和移动存储介质的交叉使用。有些人缺乏安全知识,将处理过秘密电子文档的计算机重新安全地连接到互联网上,情报人员可能会恢复秘密文档。未经授权在内部计算机中使用移动存储介质,将内部移动存储介质带出外部使用。当移动存储介质出现故障维护时,内部存储的秘密文档将被恢复,导致内部秘密文档泄露。移动存储介质带来的隐患还包括攻击者利用移动存储介质对内部网络进行过渡攻击,从而窃取更多的秘密电子文档。
2)故意泄露是指内部人员通过各种方式获取秘密电子文件,并主动传输。内部人员获取电子文档的方式有很多。手稿作者可以直接复制到U盘、CD和其他媒体上,其他人可以通过互联网下载,有阅读权限的人甚至可以通过手写、截图等方式获得。
3.2外部泄密。
外部泄漏主要是通过攻击来实现的。外部泄漏的威胁主要存在于电子文档的前两个阶段,即生产、保存和传输使用过程中。有两种具体的方法:
1)恶意代码。如果内部网络终端在使用时不注意,可能会感染恶意代码,如木马、蠕虫、僵尸网络和间谍软件,这是泄密的主要原因。例如,安装未经检测的软件,使用来源不明的存储介质,防护软件安装不到位,可能会感染恶意代码。一旦感染,恶意代码将通过网络窃取重要信息,并等待机会发送到外部。
2)网络入侵。攻击者通过各种手段渗透特定目标,最终控制目标,然后获取所需信息。从攻击类型的角度来看,目前主要有三种类型:物理攻击、主动攻击和被动攻击。
4.保护电子文档的对策和思路。
电子文档保护的主要目标是防止秘密电子文档被越权访问和泄露给无关人员。电子文档保护需要管理和技术,同时加强人员教育。
4.1采取相应的管理措施。
首先,结合单位实际情况,制定切实有效的制度,规范电子文档的生产、使用、传输、销毁等流程,规范电子文档存储介质的使用和管理。其次,应努力构建内部网络办公平台,集中管理秘密电子文档,采用网络存储方式,将秘密电子文档存储在网络服务器上,为每个用户分配存储区域,用户只能访问自己的存储区域,存储区域只能存储文件和文档编辑,不能使用复制、剪切文档,减少内部人员泄露的可能性。
4.2借助技术手段。
综合运用终端防护技术、身份认证技术、加密技术、网络监控技术等先进成熟的软件技术,加强技术防护。
1)配备防护软件,确保网络环境安全。内部计算机准入认证,防止非法终端接入和网络入侵,定期升级终端病毒库,定期查杀网络病毒,防止恶意代码和渡轮病毒窃取电子文件。
2)使用文件加密工具、网络传输加密、终端硬盘加密等加密手段,确保电子文档被盗后无法打开。加密电子文档,以加密的形式保存、传输和导出电子文档。
3)加强内部网络审计。采用网络审计手段,根据安全、规范、真实性等要求,客观、实时地监控和审计电子文档的操作,及时主动阻断和报警审计各种违法操作和可疑操作。根据时间、部门、终端、操作行为、源/目标地址等关键要素,为操作人员的各种操作行为设置相应的监管策略,进行实时操作审计,以便将来需要时查询审计记录。
4.3加强人员教育。
一是大力普及信息安全知识和网络秘密知识,使大多数人了解电子文档的特点,防止电子文档的无意丢失和泄露,提高对各种攻击手段的理解和警惕,如不随意下载和安装未知软件,不随意打开不熟悉的电子文件等。第二,进行保密意识教育。让他们认识到电子文档泄露的危害,认真遵守规则和制度,不主动泄露,不协调泄露。