國軍漢光演習期間因為軍情洩漏而被媒體大加韃伐,經追查原因是其中一位上尉軍官在營區使用自己的筆記型電腦,所以造成如此嚴重的後果。以上敘述邏輯如何成立呢?請依照資訊安全觀念說明
2007-06-27 11:47:54 · 2 個解答 · 發問者 焰 1 in 政治與政府 ➔ 軍隊
基本上來說,軍方用在「指揮、管制、通訊、情報」領域的電腦網路都是封閉型,所用的軟體也是專屬軟體,所有資訊的傳遞與接收都經過加解密的處理,資訊是無法外洩的。
但是這些封閉網路和專屬系統,無法和一般大眾使用的微軟軟體以及網際網路互通,非常不方便。因此許多不是與武器操控有關的資訊還是透過個人電腦來處理,因而產生了容易被滲透或攻擊的漏洞。
一般最笨也是最有用的辦法就是「實體隔離」,也就是存有機敏文件的電腦,不接任何數據線路,完全與網際網路隔絕,這樣就徹底避免各種有敵意的後門軟體的植入或病毒蠕虫的感染。
但是如果軍中接觸機敏資料的軍人,運用USB媒體將資料從公務電腦載入,再上傳到公務用的電腦(如個人筆記型電腦),而這個公務用的電腦又接上了有線或無線傳輸的網際網路,就會發生機密外洩事故的可能。
因此重視機密保護的軍事機關、或者重視保護技術秘密的半導體或者IC設計公司,所用的電腦都拆掉所有USB插槽,而且也禁止員工或訪客攜帶自己的個人電腦進入營區或公司。這些都是最基本的資訊安全作為。
文中的上尉透過筆記型電腦將漢光演習資料外洩,就是違反了資訊安全作業的規範,把公務電腦內的資料經過USB媒體,放到自己的電腦接上網際網路後,被我方在網路巡察的安全人員逮到的。
2007-06-27 20:27:33 · answer #1 · answered by 菜英文 7 · 0⤊ 0⤋
因為現在的個人筆電, 通常都有上網功能, 無論是有線或無線
且有時我們在上網時, 可能被不明人士或有心人士
以各種方式植入木馬或者被開後門而不自知
(尤其在上過中國的網頁之後)
一旦, 這台電腦用來處理公務, 或存有公務資料, 就有可能已經自動備份, 下次再上網時, 就不自知的傳送出去了
對駭客而言, 許多資訊也許都不是他們所要的
但只要找到一個, 對他們來說也就夠本了
2007-06-27 14:02:17 · answer #2 · answered by Vincent 4 · 0⤊ 0⤋