涉密计算机为什么不能安装来历不明的软件?
来历不明的软件,特别是从互联网上下载的软件工具,很有可能含有病毒和木马程序。涉密计算机如果随意安装来历不明的软件、随意从互联网下载安装软件或者直接将下载自互联网的文件拷贝到涉密计算机,就有可能把与软件捆绑在一起的病毒和木马程序带到涉密计算机中潜伏下来,在互联网下载使用的移动存储介质也有可能被植入“摆渡木马”。这些病毒会对涉密网络、涉密计算机、涉密信息造成破坏,这些木马程序会在涉密计算机违规连接互联网或是交叉使用移动存储介质时自动运行窃密程序,成为远程控制和窃密的工具。
涉密计算机为什么要设置口令?
口令是计算机及其信息系统的第一道安全防线,涉密计算机信息系统通过口令验证用户身份,区分和控制访问权限。口令设置如果达不到足够长度和复杂度,就非常容易被破解。口令一旦被破解,破解者就可以冒充合法用户操纵涉密计算机,进而攻击涉密网络。
1.处理秘密级信息的计算机,口令长度不少于8位,更换周期不超过1个月。
2.处理机密级信息的计算机,应采用IC卡或USB Key与口令相结合的方式,且口令长度不少于4位;如果仅使用口令方式,口令长度不少于10位,更换周期不超过7天。
3.处理绝密级信息的计算机,应采用生理特征(指纹、虹膜、刷脸)等强身份鉴别方式。
4.涉密计算机口令设置,应采用大小写英文字母、数字、特殊字符混合编制,增强破译难度。个人使用的口令,要严格保密,不能让他人知悉。