一、引言
目前我国研究生教育进入了跨越式发展阶段,招生规模不断扩大。根据国家相关部门公布的数据,截止到2005年,我国研究生在校数量已突破100万人,仅次于美国[1]。近几年全国硕士生和博士生招生规模仍在扩大。鉴于研究生必须同时进行专业学习和科学学术研究,能力较强,目前越来越多的研究生加入到高校科研队伍中。《中国教育报》在2005年5月就指出:“近5年来,在国防科大获得国家和军队科技进步奖的400多项成果中,有研究生参与攻关的占96.4%。”[2]这说明,目前研究生参与科学研究非常普遍。由于高校承担科研课题有很多是涉密项目,科研和保密工作必须同时兼顾。根据“海恩法则”[3]和“木桶原则”[4],研究生的信息安全保密素质不容忽视,否则容易对涉密科研项目造成不可挽回的损失。我们在调查研究在读研究生工作、学习和生活特点的基础上,详细总结了在读研究生在保密方面存在的常见隐患,而后提出了有针对性的解决途径,为研究生同时做好科研项目及信息安全保密工作提供有益的探讨。
二、在读研究生日常行为及信息安全保密隐患
我国的研究生学制一般是,硕士两至三年,博士三至五年。入学第一年多偏重于课程学习安排,一年后会逐步介入科研学术工作,直至毕业后回各自所在单位上班。因此在读研究生具有流动性大、学术交流面广、涉密周期短等特点。这些特点使得研究生在信息安全保密方面存在一些独特的问题。在校研究生长期生活在和平环境中,对保密的重要性认识不足。相当一部分研究生只重视专业知识的学习和科研项目的攻关,而对应该同期进行的科研保密工作存在思想上不重视、技能上不具备、落实上不彻底等现象,这种情况使得研究生所参与的科研项目存在很大的泄密隐患。调研研究生的日常学习和工作等习惯,发现研究生在做以下事情时,存在诸多安全保密隐患。
(一)计算机的日常使用及存在隐患。
计算机是每个研究生进行科学研究、撰写学术论文、上网查询资料等相关工作时都必用的设备,也是日常上网游戏、聊天、下载软件的必用设备。经调查发现,计算机的使用存在极大的泄密隐患。
1.公私不分
涉密科研用计算机和平常学习、娱乐用计算机应该严格区分。而实际上,研究生通常只有一台计算机,所以科研、学习和娱乐资料普遍存在混为一体使用的情况。科研计算机上存储的许多文件是和科研项目不相关的其他信息,如学习资料、歌曲、电影、照片等。这些信息来源各不相同,有来自互联网的,有来自U盘的,也有从其他非涉密机器拷贝的,种种来源极易导致木马或病毒随着这些信息进入涉密科研用计算机,造成涉密信息被神不知鬼不觉地盗走或破坏,产生不可估计的损失和后果。
2.交叉互联
涉密科研计算机不能连入互联网。但由于互联网的资源丰富,必然有一些科研资料来自互联网,这时U盘等移动存储介质成为拷贝、传输文件的常用工具,由此引起的交叉互联问题,是摆渡木马盗取秘密的常见途径,因此交叉互联存在极大的泄密隐患,不容忽视。
3.违背计算机安全防护最小化原则
无论是操作系统还是应用软件,都不可避免地存在安全缺陷或其他漏洞,而缺陷和漏洞是黑客进行网络攻击的主要手段之一。为减少被攻击的可能性,在安装计算机软件时应遵循最小化原则,即不必要的软件一概不装,必要软件的不必要的功能一概不要,必要的功能也要加以严格限制。调查中发现绝大部分研究生奉行的是最大化安装原则,在计算机上安装软件时,由于硬盘足够大,嫌多次装麻烦,往往是哪些软件可能有用,就一次性找齐装上,而且是全部安装。这些行为使得计算机存在更多的缺陷和漏洞,容易给窃密之人以可乘之机,增大了泄密隐患。
4.计算机安全防护方法不到位
由于计算机系统的复杂性和网络攻击技术的多样性,任何一种单一的安全防护技术都无法对抗所有的安全威胁。所以在实践中,应同时采取多种防护技术。如防火墙产品、杀毒软件等应同时安装并学会配置。而实际上大部分人对这些软件尤其防火墙的使用仅限于常规或默认的使用方式,难以最大限度地利用这各种防护软件的作用,增大了计算机的使用隐患。
(二)各种可用作移动介质使用的电子设备的使用及存在隐患。
目前可用作存储介质使用的电子设备很多,从传统的U盘、移动硬盘,到MP3、MP4、MP5,再到手机、SD卡等,这些介质可在涉密计算机上即插即用,研究生经常是怎么方便怎么用。这种习惯,容易使病毒和木马泛滥,泄密隐患巨大,必须严加管控各种电子设备的使用。
(三)学术论文和毕业论文的撰写和学术交流中存在泄密隐患。
研究生攻读学位,必须撰写学术论文,通过互联网进行传送、审稿和修改、发表等。学术论文一般都是日常科学研究的总结,稍不留意就会将一些科研机密写入文章中。
(四)日常生活其他隐患。
研究生和一般大学生相比,课程少,一般都集中在一年内学完,而后转入科研为主,因此日常生活较为自由,日常交往和聚会较多,不经意中就会出现密从口出的情况,因此日常交往容易泄密的隐患客观存在。
三、提高在读研究生保密素质的途径
针对研究生存在的保密隐患,需要从思想、技术、管理和监督上多方面采取如下措施,提高保密素质。
(一)思想上,定期开展各种形式的保密教育,普及高科技导致窃密和泄密的相关知识,发挥导师的作用,强化保密意识。
高校科技作为国家科技中一支重要的力量,其研发力量占全国科技力量的1/3以上,所产生的科技成果涵盖了当前科学技术的各个领域,为推动我国科技与经济的发展发挥了重要作用,高校已成为国家科技保密的重要阵地[1]。研究生作为高校科研的一支重要力量,必须具有保密意识和保密技能。因此必须提高研究生的保密意识,防止各种过失泄密。普及高科技窃密和泄密的相关知识,定期进行各种形式的保密教育,系统讲授信息安全防火知识,从研究生自身保密素质上下工夫,强化保密意识和保密技能,是最有效的应对措施之一。
触及心灵、不拘一格的保密教育形式和内容,惨痛的泄密案例分析,是让研究生绷紧保密这根弦,做到日常生活不泄密,提高自身保密意识,防范日常泄密的利器。同时,注意发挥导师的榜样力量。研究生对保密工作的重视和导师日常的言传身教是分不开的。所以强化保密教育应从导师抓起。保密无小事,只有导师的保密素质过硬,日常言行重视保密工作,严格遵守保密规章,才能深刻影响研究生的一言一行。
(二)技术上,提高研究生的安全水平,配备各种硬件或软件防窃密或泄密产品。
目前针对交叉互联、随意使用移动存储介质、不按规定进行防护等问题,已有各种各样的软硬件产品,因此购买相应防护产品,进行技术防范是防止泄密或被窃密的有效应对措施。
技术防范应该从研究生的计算机安全水平着手,使研究生了解涉密计算机的安全防护原则和防护方法。牢记安全的相对原则、安装各种软件的最小化原则和涉密信息的隐蔽性原则等;日常使用防火墙产品,防范网络攻击;使用杀毒软件,防范病毒;及时更新安全补丁,保持系统和应用软件安全,等等。同时,必须安装防移动载体交叉使用的保密管理系统,防携密外出的软硬件产品,防非法连接互联网的检测软件等。
(三)管理上,制定各项工作保密实施细则,凡事有章可循。
各种保密制度和保密规定是涉密人员,包括研究生,日常行为的准则。因此,可操作性强的规章制度和保密工作实施细则,是防止失泄密重要的保证,是做好保密工作,提高研究生保密素质的必不可少的一环。
来源:考试周刊2012年32期
作者:刘爱珍 陈立云 王雪莲 卢朝晖
友情链接: |
免责声明:本网站部分资源、信息来源于网络,完全免费共享,仅供学习和研究使用,版权和著作权归原作者所有 如有不愿意被转载的情况,请通知我们删除已转载的信息。 联系方式:电子邮件:1053406363@qq.com 豫ICP备2023024751号-1 |