- 相關推薦
在讀研究生信息安全保密隱患及對策論文
一、引言
目前我國研究生教育進入了跨越式發展階段,招生規模不斷擴大。根據國家相關部門公布的數據,截止到2005年,我國研究生在校數量已突破100萬人,僅次于美國[1]。近幾年全國碩士生和博士生招生規模仍在擴大。鑒于研究生必須同時進行專業學習和科學學術研究,能力較強,目前越來越多的研究生加入到高?蒲嘘犖橹!吨袊逃龍蟆吩2005年5月就指出:“近5年來,在國防科大獲得國家和軍隊科技進步獎的400多項成果中,有研究生參與攻關的占96.4%。”[2]這說明,目前研究生參與科學研究非常普遍。由于高校承擔科研課題有很多是涉密項目,科研和保密工作必須同時兼顧。根據“海恩法則”[3]和“木桶原則”[4],研究生的信息安全保密素質不容忽視,否則容易對涉密科研項目造成不可挽回的損失。我們在調查研究在讀研究生工作、學習和生活特點的基礎上,詳細總結了在讀研究生在保密方面存在的常見隱患,而后提出了有針對性的解決途徑,為研究生同時做好科研項目及信息安全保密工作提供有益的探討。
二、在讀研究生日常行為及信息安全保密隱患
我國的研究生學制一般是,碩士兩至三年,博士三至五年。入學第一年多偏重于課程學習安排,一年后會逐步介入科研學術工作,直至畢業后回各自所在單位上班。因此在讀研究生具有流動性大、學術交流面廣、涉密周期短等特點。這些特點使得研究生在信息安全保密方面存在一些獨特的問題。在校研究生長期生活在和平環境中,對保密的重要性認識不足。相當一部分研究生只重視專業知識的學習和科研項目的攻關,而對應該同期進行的科研保密工作存在思想上不重視、技能上不具備、落實上不徹底等現象,這種情況使得研究生所參與的科研項目存在很大的泄密隱患。調研研究生的日常學習和工作等習慣,發現研究生在做以下事情時,存在諸多安全保密隱患。
(一)計算機的日常使用及存在隱患。
計算機是每個研究生進行科學研究、撰寫學術論文
相關信息
學術語言文言化的復古傾向--一個值得關注的語言科學技術報告、學位論文和學術論文的編寫格式淺析“教學學術”視角下大學教師教學責任意識剖析傳播學術中的“歐洲中心主義”——亞洲中從Ontology的譯名之爭看哲學術語的翻譯原則試論新聞學學術規范研究的依據與路徑論析大學教師教學與科研的學術責任中學的學術:一個亟待關注的話題試論學術嬗變中的教育創新環境法學的學術特色與貢獻、上網查詢資料等相關工作時都必用的設備,也是日常上網游戲、聊天、下載軟件的必用設備。經調查發現,計算機的使用存在極大的泄密隱患。
1.公私不分
涉密科研用計算機和平常學習、娛樂用計算機應該嚴格區分。而實際上,研究生通常只有一臺計算機,所以科研、學習和娛樂資料普遍存在混為一體使用的情況。科研計算機上存儲的許多文件是和科研項目不相關的其他信息,如學習資料、歌曲、電影、照片等。這些信息來源各不相同,有來自互聯網的,有來自U盤的,也有從其他非涉密機器拷貝的,種種來源極易導致木馬或病毒隨著這些信息進入涉密科研用計算機,造成涉密信息被神不知鬼不覺地盜走或破壞,產生不可估計的損失和后果。
2.交叉互聯
涉密科研計算機不能連入互聯網。但由于互聯網的資源豐富,必然有一些科研資料來自互聯網,這時U盤等移動存儲介質成為拷貝、傳輸文件的常用工具,由此引起的交叉互聯問題,是擺渡木馬盜取秘密的常見途徑,因此交叉互聯存在極大的泄密隱患,不容忽視。
3.違背計算機安全防護最小化原則
無論是操作系統還是應用軟件,都不可避免地存在安全缺陷或其他漏洞,而缺陷和漏洞是駭客進行網絡攻擊的主要手段之一。為減少被攻擊的可能性,在安裝計算機軟件時應遵循最小化原則,即不必要的軟件一概不裝,必要軟件的不必要的功能一概不要,必要的功能也要加以嚴格限制。調查中發現絕大部分研究生奉行的是最大化安裝原則,在計算機上安裝軟件時,由于硬盤足夠大,嫌多次裝麻煩,往往是哪些軟件可能有用,就一次性找齊裝上,而且是全部安裝。這些行為使得計算機存在更多的缺陷和漏洞,容易給竊密之人以可乘之機,增大了泄密隱患。
4.計算機安全防護方法不到位
由于計算機系統的復雜性和網絡攻擊技術的多樣性,任何一種單一的安全防護技術都無法對抗所有的安全威脅。所以在實踐中,應同時采取多種防護技術。如防火墻產品、殺毒軟件等應同時安裝并學會配置。而實際上大部分人對這些軟件尤其防火墻的使用僅限于常規或默認的使用方式,難以最大限度地利用這各種防護軟件的作用,增大了計算機的使用隱患。
(二)各種可用作移動介質使用的電子設備的使用及存在隱患。
目前可用作存儲介質使用的電子設備很多,從傳統的U盤、移動硬盤,到MP3、MP4、MP5,再到手機、SD卡等,這些介質可在涉密計算機上即插即用,研究生經常是怎么方便怎么用。這種習慣,容易使病毒和木馬泛濫,泄密隱患巨大,必須嚴加管控各種電子設備的使用。
(三)學術論文和畢業論文的撰寫和學術交流中存在泄密隱患。
研究生攻讀學位,必須撰寫學術論文,通過互聯網進行傳送、審稿和修改、發表等。學術論文一般都是日常科學研究的總結,稍不留意就會將一些科研機密寫入文章中。
(四)日常生活其他隱患。
研究生和一般大學生相比,課程少,一般都集中在一年內學完,而后轉入科研為主,因此日常生活較為自由,日常交往和聚會較多,不經意中就會出現密從口出的情況,因此日常交往容易泄密的隱患客觀存在。
三、提高在讀研究生保密素質的途徑
針對研究生存在的保密隱患,需要從思想、技術、管理和監督上多方面采取如下措施,提高保密素質。
(一)思想上,定期開展各種形式的保密教育,普及高科技導致竊密和泄密的相關知識,發揮導師的作用,強化保密意識。
高?萍甲鳛閲铱萍贾幸恢е匾牧α浚溲邪l力量占全國科技力量的1/3以上,所產生的科技成果涵蓋了當前科學技術的各個領域,為推動我國科技與經濟的發展發揮了重要作用,高校已成為國家科技保密的重要陣地[1]。研究生作為高?蒲械囊恢е匾α浚仨毦哂斜C芤庾R和保密技能。因此必須提高研究生的保密意識,防止各種過失泄密。普及高科技竊密和泄密的相關知識,定期進行各種形式的保密教育,系統講授信息安全防火知識,從研究生自身保密素質上下工夫,強化保密意識和保密技能,是最有效的應對措施之一。
觸及心靈、不拘一格的保密教育形式和內容,慘痛的泄密案例分析,是讓研究生繃緊保密這根弦,做到日常生活不泄密,提高自身保密意識,防范日常泄密的利器。同時,注意發揮導師的榜樣力量。研究生對保密工作的重視和導師日常的言傳身教是分不開的。所以強化保密教育應從導師抓起。保密無小事,只有導師的保密素質過硬,日常言行重視保密工作,嚴格遵守保密規章,才能深刻影響研究生的一言一行。
(二)技術上,提高研究生的安全水平,配備各種硬件或軟件防竊密或泄密產品。
目前針對交叉互聯、隨意使用移動存儲介質、不按規定進行防護等問題,已有各種各樣的軟硬件產品,因此購買相應防護產品,進行技術防范是防止泄密或被竊密的有效應對措施。
技術防范應該從研究生的計算機安全水平著手,使研究生了解涉密計算機的安全防護原則和防護方法。牢記安全的相對原則、安裝各種軟件的最小化原則和涉密信息的隱蔽性原則等;日常使用防火墻產品,防范網絡攻擊;使用殺毒軟件,防范病毒;及時更新安全補丁,保持系統和應用軟件安全,等等。同時,必須安裝防移動載體交叉使用的保密管理系統,防攜密外出的軟硬件產品,防非法連接互聯網的檢測軟件等。
(三)管理上,制定各項工作保密實施細則,凡事有章可循。
各種保密制度和保密規定是涉密人員,包括研究生,日常行為的準則。因此,可操作性強的規章制度和保密工作實施細則,是防止失泄密重要的保證,是做好保密工作,提高研究生保密素質的必不可少的一環。
【在讀研究生信息安全保密隱患及對策論文】相關文章:
婦產科護理安全隱患及解決對策11-18
電子信息工程發展問題與對策探究論文11-13
網絡信息安全與防范論文05-23
應對骨科護理安全隱患論文11-26
淺談校園信息化面臨的問題及對策論文12-09
計算機信息安全論文05-21
信息安全管理論文06-21
信息安全管理論文(經典)06-23
[熱]網絡信息安全與防范論文05-25
研究生畢業論文寫作中存在的問題和對策建議06-13