涉密计算机风险评估

投稿用户 • 2023年6月2日 am12:58 • 产品资源 • 阅读 63

1 引言许多将要或者已经取得保密资质的单位，限于技术力量及单位实际情况限制，未组建涉密信息系统，仅使用单机进行涉密信息的处理。那么如何有效地进行涉密单台计算机的安全保密防护，防止涉密信息泄漏，是当前涉密信息化管理的重点。2 涉密单台计算机面临的风险涉密单台计算机在信息化管理方面面临的威胁主要有以下几个方面。2.1登陆风险WINDOWS系统自带的帐号管理体系、登陆方式容易被破解，可以使用多种登陆方式绕过密码登陆从而访问计算机。非法用户可以毫无阻拦地获取计算机内所有的信息，造成涉密信息的泄漏。此外，WINDOWS的安全模式还容易被非法用户利用，为信息安全带来极大隐患，在安全模式下可随意登陆系统。2.2访问控制风险2.2.1 移动存储介质风险在计算机上随意使用移动存储介质，拷贝文件容易导入病毒、木马等，不仅影响计算机系统的稳定还对涉密信息的安全带来了极大风险，很容易造成涉密信息的泄漏。2.2.2 计算机外设风险计算机外设主要包括存储设备、打印设备、拨号设备和无线设备。采用的接口有USB接口、串口、并口、1394接口和红外接口等，这些都对计算机外设资源的控制带来不确定性。如果随意使用光驱、软驱、添加硬盘和打印输出，容易使计算机内的涉密信息泄漏或遭到破坏。2.2.3 违规外联风险涉密计算机通过有线或无线网络设备接人其它公共信息网络系统，容易造成信息的泄密。由于涉密单台计算机分布在不同地域，实时监管非常困难。2.2.4 监控与审计风险涉密单台计算机缺少监控与审计，容易造成文件被非法使用和随意操作，而且涉密单台计算机的审计日志保存在本机，很容易被使用者篡改，难以事后追踪和明晰保密责任。2.3 电磁泄漏风险市场上的计算机、显示器没有有效的电磁防泄漏手段，容易因电磁泄漏造成涉密信息泄漏。2.4 病毒与恶意代码风险导入涉密计算机中的信息含有病毒、摆渡木马、恶意木马等，使涉密信息可能通过其他非法渠道如违规外联、介质交叉使用等方式泄漏。

创业项目群，学习操作 18个小项目，添加微信：923199819 备注：小项目！

本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 zoodoho@qq.com举报，一经查实，本站将立刻删除。
如若转载，请注明出处：https://www.zodoho.com/131007.html

涉密计算机风险评估

相关推荐