資訊保密安全的重要性

現今資訊爆炸的世界,各式資訊洪流透過傳播媒體流動於人與人、國與國之間,不論是平面媒體、廣播電視,都為我們帶來便利及無垠的服務與豐富精采的資訊洗禮之同時,我們應更加提防國家機密與安全防護上可能的漏洞,除了通信保密、文書保密外,新型態的網際網路保密問題更應重視,諸如網際交談、電子郵件等衍生許多安全漏洞,成為嚴密保密措施下,日益囂張的毒瘤。因而,各單位在資訊設備運用日趨廣泛之際,更應著重於電腦犯罪與資料安全等問題之防範,並強化稽核查察作業,以維國家整體資訊安全。

科技之進步,時代資訊之趨,在資訊科技發展快速及電腦與通信結合的開放環境中,有關電腦系統操作、資料處理、網路傳輸等安全管制作為與電腦犯罪之防範措施,均為當前重要之課題;國軍檢討年來發生洩(違)密案件,其中以違反「私人電腦不得攜入營區」禁令者最多,而內部資料透過電腦致遭侵入竊取,應是各單位所屬軍士官兵無嚴守國軍所制定之電腦管制及無防範資訊滲透戰之觀念所衍生,對於官兵保密警覺、作業管理、門禁管制等要求均有待加強。

就目前電腦網路駭客在網路上進行各種危安破壞問題如:癱瘓電腦、竊取資料等等,例如,某軍事院校接獲「署名大陸北京大學學生王某某」來函稱:欲與該校已畢業林姓女士官作進一步交往,函件內容自述:渠係透過國際網際網路經由國內某一大學電子佈告欄站,取得林女個人資料與單位信箱號碼,遂主動來函連繫,案經查證,林女係為學習電腦網路科技,將個人資料與單位信箱號碼,公佈在某一大學公告欄網站,致相關資料為王某獲取。另一電腦駭客所犯之案例:民國八十九年二月初國外連續發生十家以上知名網站,被網路駭客使用連線取巧的技術與阻斷服務攻擊法,利用史丹福等大學的電腦,做為載具發動攻擊,癱瘓其功能,破壞其行動。

由此可知,電腦科技進步確為人類帶來便利,但若無妥善的管制,可能將帶來更多的浩劫,故末來在資訊保密工作方面,應時時注意以下幾點:

一、在無法確定網站保密安全機制下,勿任意上網登錄個人重要基本資料,以免遭截取並被移作他用。

二、透過內部網路做檔案資源分享時,應妥慎審核資訊內容是否涉及機密,能否給其他單位使用,並應加設密碼管制,並依權限高低只提供給特定人員使用。

三、個人電腦做單機作業或辦公室OA網路連線,務必設定密碼保護,定期更改密碼,並設螢幕保護程式。

軍事資訊安全可直接影響作戰成敗,因此,要確保系統的安全,除了要有建全的機制外,還需有保密之措施,面對中共資訊戰的威脅,國人更要共體時艱,恪遵相關通資保密規定,建立正確保密觀念,妥採防範措施,俾維機密安全,精進資訊保衛能力。

本文摘自「清流月刊—九月號」