1、电子计算机有哪些功能和用途?
答:电子计算机简称计算机,俗称电脑。是一种能把信息自动、高速地储存和加工的电子设备。电子计算机具有数值和逻辑运算的功能。它能通过对输入数据进行指定的数值运算和逻辑运算解决各种问题,也能通过对信息的加工解决各种数据处理问题,与其他机电设备结合时,还能实现对生产过程的适时控制。它已广泛运用于国民经济、文化教育、科学技术和军事等各个领域。主要有以下几个方面:
(一)科学计算。这是计算机最早应用的领域。如人造卫星定位、洲际导弹的发射、飞机轮船的设计都离不开计算机的参与。一个天气预报的方程组,如果用人工计算, 320个人要算一个月,用计算机5分钟即可。
(二)操作控制。运用计算机可以控制雷达的目标搜索、锁定目标和高炮、地对空导弹准确适时的发射;也可以控制精密机器的加工精度。
(三)信息管理。计算机可以准确高效地完成文字处理、信息传递、资料检索、文件存储等工作。
(四)智能模拟。目前我国市场上出现了能够识别手写汉字和数字的计算机。这类能够进行模式识别的计算机,还可以对其他图像、文字、甚至语音和各种形体、景物自动分类作出判断。
2、威胁计算机保密安全的主要因素是什么?
答:威胁计算机保密安全的主要因素有以下三个方面:
(一)计算机电磁辐射泄漏。任何一台电子设备工作时都会产生电磁辐射,计算机也不例外。计算机设备,包括主机、磁盘机、磁带机、打印机等所有设备都不同程序地产生电磁辐射造成信息泄漏。如主机中各种数字电路电流的电磁泄漏,显示器视频信号的电磁泄漏,键盘开关引起的电磁泄漏,打印机的低频泄漏等。计算机信息泄漏,一般有两种途径:一是被处理的信息通过电磁波向空中发射,称为辐射发射。二是这种含有信息的电磁波经电源线、信号线、地线等导体传送和辐射出去,称为传导发射。计算机辐射的频带很宽,大约在 10KHZ-600mhz 之间。计算机电磁辐射尤其以视频显示器最为严重,屏幕上显示的信息,在很远的地方用相应的设备,可以直接接收下来。
(二)计算机磁介质残留信息复现。有关资料介绍:国外已经掌握了从抹除的磁盘上读出信息的技术,即便磁盘已经改写了 12次,仍可以将抹去的信息复原。许多国家记录绝密信息资料的磁盘只准使用一次,用后及时销毁,就是出于保密的考虑。
(三)计算机磁介质信息存储量大,易于复制。计算机磁介质的种类很多,有磁带、磁鼓、磁盘等。随着计算机和数字通信的广泛应用,计算机磁介质记录设备得到了迅猛的发展,已成为计算机和数字通信所不可缺少的记录手段。计算机磁介质存储了大量的信息,可以说,计算机磁介质已成为另一种“金库”和“机要室”。党政机关和重要涉密单位的计算机存有大量的秘密信息,很容易被复制、拷贝,而且速度快,不留任何痕迹。
3 、利用个人计算机处理政务(党务)信息,要做的第一项工作是什么?
答:利用具人计算机处理政务(党务)信息,首先对要处理信息是否涉密进行判定。如果是涉密信息,则须在涉密微机或笔记本电脑中处理,或者在经过物理隔离改造后的微机、且在内网状态下进行处理,处理前要输入相应的密级标识。如果是非涉密信息,则可以在非涉密的电脑或经过物理隔离改造后的微机、且在外网状态下处理。
4 、用于处理国家秘密信息的个人计算机为什么不能与公共信息网相联?
答 :根据国家保密规定,涉密的个人计算机必须与公共信息网和因特网实行物理隔离。主要原因是:
( 1 )目前我国网络建设中使用的硬件(主机、 CPU 、互联设备)、操作系统大都依赖国外进口,很难断定其是否有故意留下的陷阱(也称“后门”)。这些陷阱一旦被国外情报机构所利用,极易造成计算机被遥控、数据泄密或系统瘫痪。
我国有关主管部门曾做过试验,用人工的方法在 UNIX 多用户系统中,找到了 50 多条隐蔽通道(即“后门”)。试验人员通过因特网,联通该信息系统,利用这些隐蔽通道,盗取了管理人员的口令,直接进入了信息系统,看到了硬盘中存有的秘密信息。
( 2 )从窃密技术和保密技术的发展历程看,始终呈现出“道高一尺,魔高一丈”的态势,即先进的保密与窃密技术的发展总是交替进行的。迄今为止,几乎所有经过计算机安全专家研究出来的对抗电脑入侵的技术,都无一例外地遭到了黑客的成功反击。事实证明,万无一失的安全保密产品是根本不存在的。我国主管部门曾组织有关单位,对采用两级代理服务器后接入因特网的涉密网,从因特网上进行模拟攻击试验。结果,很快就突破了“防火墙”,进入了涉密网。目前,国外(包括美国)涉及国家核心秘密的计算机及其网络也是与公共信息网实行物理隔离。
5 、物理隔离的含义是什么?
答:《计算机信息系统国际联网保密管理规定》指出:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网相联,必须实行物理隔离。”
物理隔离是相对于使用防火墙、网关等设备进行的逻辑隔离而言,是指涉密网络与公共网络彼此断开,两个网络之间不存在任何数据通路,使涉密网络的数据不能有意或无意地泄露出去,也不能通过外部网络窃取或破坏涉密网络内的数据。实行物理隔离,就为涉密网络提供了一个安全可靠的网络边界。
6 、安装物理隔离卡后的微机使用是否就安全了?
答:如果不能正确使用,仍不能保证处理国家秘密信息的安全。正确的使用方法是:开机后,如果微机屏屏幕显示“内网”状态,则可以直接处理国家秘密和内部办公信息;如果屏幕显示“外网”状态,则必须重新开机,将“外网”状态改为“内网”状态,才能处理国家秘密信息。微机正常工作时,在屏幕的右下角有“内”或者“外”字样的显示,分别表明微机目前正处于“内网”状态或“外网”状态。如果图方便,在“外网”状态下,直接处理涉密信息,就使物理隔离卡形同虚设,起不到任何安全隔离作用,也就等于把涉密信息放到公共信息网上,“这是一种严惩的的泄密行为。”
7 、怎样正确连接电磁干扰器?
答:根据国家保密标准 BMB4 的要求,处理机密级以下(含机密级)信息的计算机,必须安装一级电磁干扰器。其正确的接法是:
( 1 )将计算机主机的电源线接在电磁干扰器的电源输出端,电磁干扰器的电源输入端接机房电源,这样是为了防止通过电源线的传导辐射造成信息泄漏。
( 2 )将电磁干扰器的数据线接在主机显示卡输出端,显示器的数据线接在电磁干扰器的数据接口上,使干扰器能正确地接收计算机主机产生的视频辐射信号,并遂即产生对视频辐射信号进行相关干扰的信号,目前的接收设备是无法从这种混合信号中还原出主机处理的信息的,从而达到保密的目的。
8 、怎样设置计算机的开机口令?
答:设置 CMOS 开机口令(密码)是当今大多数计算机都有的一项基本的保护功能,用来保护计算机本身不被非法用户使用。
CMOS 开机口令的方法是:首先,计算机加电后屏幕上会出现计算机的自检性提示,按〈 DEL 〉键进入 CMOS 设置,选择“ Pass word” (口令)或“ Security” (安全设置)项,输入所设置的口令;然后,进入 CMOS 设置的“ Advanced” (高级设置)项,将“ Password-Check” (口令检查)项改为“ Always” (总是要求输入口令)。这样计算机每一次开机,都要求使用者输入开机口令,输入口令正确,计算机才能启动使用。
为了提高口令的抗破译性,根据国家保密技术规范的要求。输入的口令应当是数据、字符、字母等两种以上的组合,口令长度 8 位以上,同时要保证口令的秘密性。值得注意的是,如果非法用户有机会打开计算机机箱,断开 CMOS 存储器的电源,则存放其中的全部信息就会丢失,存入的开机口令也会消失,再开机时就不需要输入口令了。因此,要保证计算机存放环境的安全。
9 、处理绝密级国家秘密信息的个人计算机必须采取哪些保密措施?
答:根据国家有关规定,处理绝密级国家秘密的个人计算机应当采取以下措施:
( 1 )存放处理绝密级国家秘密信息的微机场所要安装“两铁一探”,即铁门、铁窗和监控设备,以确保环境安全。
( 2 )安装符合国家保密标准 BMB3 的电磁屏蔽台(室)。
( 3 )禁止与互联网相连接。
( 4 )设置开机密码,并做到专人专用、单机单用。
( 5 )存有绝密级信息的软盘、硬盘要按照绝密级国家秘密的管理要求采取保护措施。
10 、处理机密、秘密级国家秘密信息的微机应当采取哪些保密措施?
答:根据国家有关规定,处理机密、秘密级国家秘密信息的个人计算机应当采取以下措施:
( 1 )存放场所应在单位保卫部门的有效监控范围之内。
( 2 )安装经国家主管部门批准使用的一级电磁干扰器。
( 3 )禁止与互联网相连接。
( 4 )必要对设置开机密码,并对有关使用人员提出保密要求。
( 5 )存有机密、秘密信息的软盘、硬盘要按照机密、秘密级国家秘密的管理要求采取保护措施。 |
