在工作信息化,信息工作化的今天,无论是离开了内网,还是离开了外网,我们的工作效率和工作能力将大打折扣。当我们充分享受着内、外网所提供的丰富信息资源时,我们的秘密信息很可能也会出现安全问题。事实上,不法分子就是通过恶意软件、系统漏洞、病毒、第三方插件等侦听技术手段,来窃取我们的秘密信息的。就目前来说,计算机信息安全主要存在以下问题:
一是操作系统漏洞多。由于事物发展的渐近性特征,决定了计算机系统的不成熟性,亦即为不法分子留下了可乘之机。这是一个“找漏洞——打补丁”的博弈过程。不法分子通过对计算机系统的各个模块进行分析,发现系统漏洞并进行非法攻击,系统提供商通过打补丁的方法对系统进行修复,也就是堵住这个漏洞,完成一次博弈,不法分子又开始寻找下一个漏洞,或在补丁中寻找新漏洞。因此,“找漏洞——打补丁”是一个永不停止的过程,在2004年配发的计算机中,累计系统漏洞已经达到149个之多,如果没有对系统及时进行修复,这样的系统对不法分子是一个巨大的诱惑,其上的信息将无安全可言。
二是防范措施不严谨。计算机上普遍安装了银监会专用的杀毒软件,但是部分机器的杀毒软件更新调度设置不科学,导致病毒库升级不及时,有的甚至还用着2004年的防病毒库。此外,还存在防火墙未开启、实时监控未开启、开机密码未设置、对移动存储设备(软盘、光盘、U盘、活动硬盘)防范不严、存在共享文件夹、随意安装第三方插件等疏漏情况。这种技术防范措施不严谨现象,也为不法分子入侵开启了方便之门,不利于信息的保密。
三是工作人员不注意。部分工作人员对移动存储设备的使用不规范,例如在涉密及非涉密计算机之间交叉使用移动存储介质,可能将含有涉密信息的移动存储介质,经USB接口或其他途径(如钓鱼、欺诈、挂马等恶意软件)传送到不法分子手中。造成信息扩散,不利于保密工作。