大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             入保密要害部门部位，特别是不能进入涉密网络，“拿不走”是指攻击者窃不走受保
             护的数据，“看不懂”是指攻击者无法读懂数据，“改不了”是指数据不能被篡改，
             “跑不掉”是指对安全保密事件进行取证和追责。


                 二、测绘地理信息网络安全隐患分析

                 （一）意识隐患
                  部分测绘地理信息工作人员网络安全防护意识不强，主要观点表现为：

                  第一，无密可保。认为数据在其他国家网站已存在，不需保密。
                  第二，有密难保。认为安全保密工作头绪和环节多，涉密人员数量大、流动频
             繁，窃密手段先进多样，难以保密。

                  第三，与己无关。安全保密管理工作应由单位领导和专业人员负责，与自己没有
             关系。

                  第四，利益冲突。认为需要修改传统业务流程，会导致生产效率降低、成本上
             升、竞争力下降，经济利益受损。
                 （二）技术隐患
                  1.涉密计算机使用无线键盘/鼠标

                  键盘/鼠标的无线通信使用开放式的无线信道，攻击者使用具有接收功能的技术
             设备，能够截获无线传输的数据。

                  2.涉密计算机具有无线联网功能
                  攻击者可通过无线网络远程登录涉密计算机，窃取涉密数据。
                  3.涉密计算机具有音频视频输入功能
                  攻击者可通过网络利用系统漏洞获取控制权限，启动设备音频视频输入功能对涉

             密场所进行窃照、窃听。
                  4.移动存储介质交叉使用

                  移动存储介质在非涉密计算机和涉密计算机之间交叉使用，移动存储介质内的恶
             意代码会搜集涉密数据并传输到互联网。
                  5.涉密存储介质数据删除
                  涉密数据删除、格式化只是对文件分配表进行操作，数据区数据依旧可恢复。

                  6.手机泄密
                  攻击者控制涉密人员的手机，接收通话内容。

                  7.数字复印机/打印机泄密
                  攻击者通过软件工具读取复印机/打印机内置硬盘中存储的涉密文件信息。


             • 192 •