下载文档第一篇:如何做好计算机及其网络泄密防范工作
文章标题:如何做好计算机及其网络泄密防范工作
近年来,各级检察院为适应科学技术日新月异的发展和自身的工作需要,积极响应“科技强检”的号召,建成了计算机局域网,还有很多检察院建立了自己的网站或主页,并使部分计算机接通了互联网。办公自动化,毫无疑问开阔了检察工作的视野,提高了工作效率。但是,如何做到涉密信息的安全保密,也是我们面
临的新课题。
一、泄密的几个途径
1、电磁波辐射泄密
一个完整的计算机网络在进行工作时,是存在电磁波辐射的,只要有专门的接收装置,就能接收到辐射信息从而造成泄密,它的辐射主要有四个环节:联接线路辐射;显示器辐射;主机辐射;输出设备辐射。有资料显示,在开阔地100米左右,用监听设备就能收到辐射信号。
2、网络泄密
计算机局域网的建立及其以后的二级网一级网的逐步建成运行,是今后检察信息化工作发展的方向,这些网络的应用使分布在不同位置不同单位的计算机具有了信息传递的渠道,扩大了计算机的应用范围,大大的提高了工作效率和降低了行政成本。每个用户终端,都可利用各个计算机中存储的文件、数据,在信息共享的同时,主机与用户之间,用户与用户之间存在很多泄密的漏洞,甚至有那些未经授权的非法用户或窃密分子通过冒名顶替、长期试探或其它办法进入网络系统进行窃密,还有联网后,线路通道分支较多,输送信息的区域也较广,截取所送信息的条件就较便利,窃密者在网络的任何一条分支线路上或某一个节点、终端进行截取,就能获得整个网络的输送信息。
3、操作人员泄密
计算机操作人员的泄密是目前泄密的重灾区,为此,我院定期由保密领导小组召开计算机操作人员的安全保密教育会议,制订了切合我院实际情况的《计算机网络管制规定》和《计算机网络安全保密规定》,并与每位操作人员签定了《安全保密责任书》,这些措施为我院的计算机网络安全保密工作起到了极大的推动作用。但操作人员仍有可能从以下几个方面造成泄密:①无知的泄密。如不知道计算机软盘上剩有可提取还原的信息,将曾经储存过秘密信息的软盘交流出去,造成泄密;②保密意识不强,违反规章制度泄密。如计算机故障后不按规定程序修理,或者在不能处理秘密信息的计算机上处理秘密信息;有的甚至交叉使用计算机等;③故意泄密。这是极少数人为了个人利益或者个人的其它目的的泄密。这属于应该受到纪律或法律追究的行为。
二、如何做好安全保密工作
计算机网络的保密防范工作应该从技术和行政两个方面入手:
1、技术层面的防范工作。
①硬件方面
一是使用低辐射计算机网络设备。这些设备在设计生产时,就对硬件、电路、连接线等采取了防辐射措施,能将信息辐射降到最低程度。
二是屏蔽。在安装局域网时要使用屏敝线材和模块,并对计算机机房加以屏敝。
三是物理隔离。单位局域网采取内、外网物理隔离。上互联网的外网与办公自动化的内网互不相联接。为了达到更好的安全保密效果,我院准备建立专门的电子阅览室。
②软件方面
一是办公软件要完善数据库加密机制和对操作人员进行动态实时监控,对系统所有的敏感数据的操作进行详细的记载和日誌性的描述,并使用新的密码技术,如对称密码、公钥密码、数字签名、公钥认证、双重签名加密等技术,从而构成整个系统有效的安全保障。
二是加强对操作系统及其网络的安全措施,其方法是:首先进行身份鉴别,计算机对用户的识别。主要是口令,包括网内使用权限的限制性口令,以保证使用信息资源的权限和级别的实现,因此,要根据权限严格设置口令并对其严格管理,切实做到口令专人专用,什么级别的操作员只能访问规定的信息资源;其次是监视警报。对网络内合法用户的工作情况作详细的记录,对非法用户闯入网络的次数、时间、电话号码等进行登记,并发出警报,依此追踪非法用户的位置,给予相应的处置;再次是加密。工作后将涉密信息进行加密处理后存在计算机里,注上特殊的调用口令,即便有非法用户闯入,也难以将涉密信息调出;最后是数字签名,对我们储存的涉密信息资料,加注数字签名,这样的签名只限使用者掌握。
2、行政管理
①建立健全严格的、可操作性强的计算机网络管理制度,以制度管好网络。
②规定分级使用权限。对各种资料划分密级,采取不同的管理措施和手段。根据分工的不同低密级的人员不能访问高密级的计算机,密级高的资料不能在密级低的计算机中处理。
③加强对干警的管理。首先每个干警要树立牢固的保密观念,经常性的进行保密教育和学习,使每个干警充分的认识到保密的重要性,增强保密意识。对安全保密情况要定期或不定期的进行检查,发现问题及时纠正,对问题严重的要按规定进行处理,做到防微杜渐。对保密的新措施、新知识,要适时组织操作人员学习,使操作人员真正的掌握防止泄密的方法和手段。
总之,在加强计算机网络
文章标题:如何做好计算机及其网络泄密防范工作
近年来,各级检察院为适应科学技术日新月异的发展和自身的工作需要,积极响应“科技强检”的号召,建成了计算机局域网,还有很多检察院建立了自己的网站或主页,并使部分计算机接通了互联网。办公自动化,毫无疑问开阔了检察工作的视野,提高了工作效率。但是,如何做到涉密信息的安全保密,也是我们面临的新课题。
一、泄密的几个途径
1、电磁波辐射泄密
一个完整的计算机网络在进行工作时,是存在电磁波辐射的,只要有专门的接收装置,就能接收到辐射信息从而造成泄密,它的辐射主要有四个环节:联接线路辐射;显示器辐射;主机辐射;输出设备辐射。有资料显示,在开阔地100米左右,用监听设备就能收到辐射信号。
2、网络泄密
计算机局域网的建立及其以后的二级网一级网的逐步建成运行,是今后检察信息化工作发展的方向,这些网络的应用使分布在不同位置不同单位的计算机具有了信息传递的渠道,扩大了计算机的应用范围,大大的提高了工作效率和降低了行政成本。每个用户终端,都可利用各个计算机中存储的文件、数据,在信息共享的同时,主机与用户之间,用户与用户之间存在很多泄密的漏洞,甚至有那些未经授权的非法用户或窃密分子通过冒名顶替、长期试探或其它办法进入网络系统进行窃密,还有联网后,线路通道分支较多,输送信息的区域也较广,截取所送信息的条件就较便利,窃密者在网络的任何一条分支线路上或某一个节点、终端进行截取,就能获得整个网络的输送信息。
3、操作人员泄密
计算机操作人员的泄密是目前泄密的重灾区,为此,我院定期由保密领导小组召开计算机操作人员的安全保密教育会议,制订了切合我院实际情况的《计算机网络管制规定》和《计算机网络安全保密规定》,并与每位操作人员签定了《安全保密责任书》,这些措施为我院的计算机网络安全保密工作起到了极大的推动作用。但操作人员仍有可能从以下几个方面造成泄密:①无知的泄密。如不知道计算机软盘上剩有可提取还原的信息,将曾经储存过秘密信息的软盘交流出去,造成泄密;②保密意识不强,违反规章制度泄密。如计算机故障后不按规定程序修理,或者在不能处理秘密信息的计算机上处理秘密信息;有的甚至交叉使用计算机等;③故意泄密。这是极少数人为了个人利益或者个人的其它目的的泄密。这属于应该受到纪律或法律追究的行为。
二、如何做好安全保密工作
计算机网络的保密防范工作应该从技术和行政两个方面入手:
1、技术层面的防范工作。
①硬件方面
一是使用低辐射计算机网络设备。这些设备在设计生产时,就对硬件、电路、连接线等采取了防辐射措施,能将信息辐射降到最低程度。
二是屏蔽。在安装局域网时要使用屏敝线材和模块,并对计算机机房加以屏敝。
三是物理隔离。单位局域网采取内、外网物理隔离。上互联网的外网与办公自动化的内网互不相联接。为了达到更好的安全保密效果,我院准备建立专门的电子阅览室。
②软件方面
一是办公软件要完善数据库加密机制和对操作人员进行动态实时监控,对系统所有的敏感数据的操作进行详细的记载和日誌性的描述,并使用新的密码技术,如对称密码、公钥密码、数字签名、公钥认证、双重签名加密等技术,从而构成整个系统有效的安全保障。
二是加强对操作系统及其网络的安全措施,其方法是:首先进行身份鉴别,计算机对用户的识别。主要是口令,包括网内使用权限的限制性口令,以保证使用信息资源的权限和级别的实现,因此,要根据权限严格设置口令并对其严格管理,切实做到口令专人专用,什么级别的操作员只能访问规定的信息资源;其次是监视警报。对网络内合法用户的工作情况作详细的记录,对非法用户闯入网络的次数、时间、电话号码等进行登记,并发出警报,依此追踪非法用户的位置,给予相应的处置;再次是加密。工作后将涉密信息进行加密处理后存在计算机里,注上特殊的调用口令,即便有非法用户闯入,也难以将涉密信息调出;最后是数字签名,对我们储存的涉密信息资料,加注数字签名,这样的签名只限使用者掌握。
2、行政管理
①建立健全严格的、可操作性强的计算机网络管理制度,以制度管好网络。
②规定分级使用权限。对各种资料划分密级,采取不同的管理措施和手段。根据分工的不同低密级的人员不能访问高密级的计算机,密级高的资料不能在密级低的计算机中处理。
③加强对干警的管理。首先每个干警要树立牢固的保密观念,经常性的进行保密教育和学习,使每个干警充分的认识到保密的重要性,增强保密意识。对安全保密情况要定期或不定期的进行检查,发现问题及时纠正,对问题严重的要按规定进行处理,做到防微杜渐。对保密的新措施、新知识,要适时组织操作人员学习,使操作人员真正的掌握防止泄密的方法和手段。
总之,在加强计算机网络[page_break]安全保密的工作中,要坚持技术层面的防范和行政管理并重的原则,完善保密制度,强化保密意识,采取有效的技术保密手段。确保工作秘密信息不从计算机网络中泄漏出去。
《如何做好计算机及其网络泄密防范工作》来源于teniu.cc,欢迎阅读如何做好计算机及其网络泄密防范工作。
第二篇:慎防计算机网络泄密
慎防计算机网络泄密
近年来,频频发生的计算机网络泄密案无一不是少数人员违反计算机网络保密管理规定,使用存储、处理涉密信息的计算机连接互联网,或移动存储介质在涉密和非涉密计算机之间交叉使用所致。从发案情况来看,主要有以下几个方面原因。
心存侥幸
当前,少数涉密人员保密意识淡薄,敌情观念淡化,对形势的严峻性和复杂性估计不足,心存侥幸使他们放松警惕,最终导致泄密。
2008年某单位发生的计算机泄密事件,泄密责任人孙某被给予党纪政纪处分。在检讨书中他这样写道:“用笔记本电脑连接互联网时,我也战战兢兢,但由于没有发生什么问题,侥幸心理就战胜了理智,在错误的路上又迈出了危险的一步。我的疏忽和侥幸终于没有逃脱残酷事实的惩罚。”在另一起同类泄密事件中,泄密责任人李某被给予党纪政纪处分。在他的检讨书中有这样一段话:由于工作时间长了,就放松了对自己的要求。平时都坚持做到了不在外网办公,但有时因工作需要,存在在同事办公电脑上交叉使用U盘的情况,真不知道电子文件泄密方式这么隐蔽,是侥幸和麻痹害了我。贪图方便
一些涉密人员在明知不能使用涉密计算机连接互联网的情况下,为了工作方便,擅自使用存储处理涉密信息的计算机连接互联网导致泄密。
在某单位发生的泄密事件中,泄密事件责任人王某被给予党纪政纪处分。王某在检讨自己的行为时说:“有时候着急起草新闻稿,需要找一些素材,为了图方便就擅自将内网笔记本重装系统后,连接了互联网。”无独有偶,2007年5月,某单位卢某因业务工作过于繁忙,贪图在家中工作的方便,使用存有涉密文件的笔记本电脑无线上网,并将存储涉密信息和工作文件的U盘接入该计算机,导致泄密,卢某被给予党纪政纪处分。知识匮乏
一些涉密人员严重缺乏做好信息化条件下保密工作必需的基本知识和技能,保密观念滞后,不了解高技术窃密的基本常识,对基本的防范手段不知不会,也就意识不到违规操作造成泄密的严重后果。
2008年6月,某单位发生一起计算机泄密事件,责任人郑某被给予党纪政纪处分。在谈到泄密原因时,郑某说:“我平时都没有注意到涉密计算机上不能处理涉密信息的规定,电脑里的东西就跟柜子里放的东西一样,要是你不把电脑里的东西拷贝给人,别人怎么会拿走呢?”2008年7月,另一单位发生类似计算机泄密事件,责任人龙某被给予党纪政纪处分,龙在检讨书中写道,“平时对自己的要求满足于会上网查资料,会处理一般的文稿。不知道(出问题后如何)采取补救措施,也没有向机关提出要采取安全防范措施的要求,从而导致严重的泄密事件。对网络知识知之甚少,认为文档资料只要保存在自己的电脑里,不要放在外面,不给别人看,也就不会有事,没想到还会被别人窃取。”今年3月,又一单位发生类似泄密事件,责任人赵某被给予党纪政纪处分。直至案发,赵某都不知道自己错在哪里,他问道:“我在处理涉密信息时会将网线断开,不连接互联网,在不处理涉密信息时才连接互联网的,涉密文件资料怎么会被窃取了呢?”正是这些涉密人员严重缺乏信息化条件下有关保密常识,不该连的连了,不该存的存了,不该用的用了,导致计算机网络泄密问题越来越突出,成为难以治愈的顽疾。
疏忽大意
一些涉密人员具有良好的计算机安全保密常识,但由于工作繁忙,疏忽大意,犯了一些不该犯的低级错误,导致泄密。
某单位发生计算机泄密事件。调查发现,该文件资料却不属于计算机使用人张某的知悉范围。原来在3年前,张某在维修本单位某干部使用的涉密计算机时,为了防止电子文档丢失,就将其中的文件资料复制到移动硬盘中备份,然而,维修完成后,他忘记将硬盘中的文件清除,之后又违规将该移动硬盘接入连接互联网的计算机,导致泄密。事件发生后,张某被给予党纪政纪处分。
不良习惯
一是盲目搜集资料。在近期发生的泄密事件中,相当一部分泄密责任人都是各单位的业务骨干。他们大多都有一个习惯,就是广泛搜集各种资料,方便查阅,提高工作效率,然而却忽视了有关材料是否涉及国家秘密的问题。泄密事件责任人刘某在谈到泄密原因时,认为“祸根起于多年养成的工作习惯”。多年来,他为了工作时查找方便,在计算机中错误地存储了大量不同来源的资料,却忽视了重要数据的安全和保密要求,教训深刻。另一泄密事件责任人秦某则称自己“写东西有个毛病,就是见到东西就想留下来”。正是这种不良的工作习惯,致使他们的计算机及移动存储介质中存储的涉密文件资料数量惊人,泄露后给国家造成了难以挽回的重大损失。
二是不及时清理涉密电子文档。一些涉密人员长年累月处理涉密信息,却没有及时归档保存,计算机内存储的涉密信息数量十分惊人,成为严重的泄密隐患。某泄密事件责任人孔某在谈到为什么计算机中存储大量过去处理的涉密文件资料时,说道:“我本是想写完了就删掉的,但写完后觉得花这么大功夫去校对、整理的文件资料,删掉太可惜了,以后还可能用到,注意保存就行了。久而久之,资料积累越来越多,就更舍不得删掉了。”三是擅自保存原工作单位文件资料。一些同志把自己经手的国家秘密当作个人资料、个人成果,不转交、不清理,往往造成泄密隐患。在去年7月发生的某泄密事件中,有关
部门在某单位的一台涉密电脑中发现了大量涉及其他单位的涉密文件资料被窃取,经查,有关责任人是从其他单位借调到该单位工作的孙某。孙某在借调后,没有及时清理原单位的涉密文件,导致发生泄密,其本人受到党纪政纪处分。在检讨书中,他这样写道:“我主观上出于保存一些资料有利于更好地开展工作、保持工作连续性等考虑,所以从原单位内网笔记本电脑上用移动存储介质复制保存了相关文件资料,以便在新单位使用。”初衷是良好的,但却造成了原单位大量涉密文件资料被泄露的后果,给国家造成了严重损失。
四是公私不分。一些涉密人员长时间在计算机及移动存储介质使用上公私不分,有的利用工作用计算机处理私人事务,有的对移动存储介质不加区分,内外网混用,甚至公私混用,造成泄密。去年8月,在某单位的泄密事件中,责任人徐某利用计算机撰写个人日记,并私自在个人日记中记载了大量重要涉密信息。泄密后,徐某被给予党纪政纪处分。正是这种公私不分的不良习惯,使得国家秘密的可控性减弱,最终也成为泄密的隐患。
五是随意复制。电子文件复制、传输十分方便,一些涉密人员在工作中随意复制并向他人提供电子涉密文件,使得国家秘密难以控制,增加了泄密隐患。在某单位泄密事件中,泄密责任人张某将其在其他部门借调工作期间的涉密文件资料,多次复制给他人使用,扩大了涉密文件资料的接触范围。他人在连接互联网的计算机上存储、处理复制的有关涉密文件资料,导致泄密。事件发生后,张某被给予党纪政纪处分。
观念错误
通过对近年来发生的计算机网络泄密事件进行分析,可以发现,绝大部分泄密责任人都或多或少地存在错误的保密观念。
一是无密可保的错误认识。个别涉密人员错误地认为自己从事的工作涉密不深,自己也没有主动泄露行为,因此,不会产生不良后果。去年9月,在某单位发生的一起计算机泄密事件中,责任人王某错误地认为自己不是党和国家高级干部,自己从事的工作虽涉密,但比较轻微,即使出了问题,也不至给国家带来重大损失。这种错误认识的结果是,王某泄露了大量国家秘密,给国家安全和利益造成严重损害。其本人也被给予党纪政纪处分。
二是密不可保的错误认识。个别涉密人员错误认为现代科技飞速发展,情报获取能力日益增强。在这种情况下,我们的保密工作作用不明显,甚至是无能为力,从而放松了对自己的保密要求,最终导致泄密。
三是盲目自信的错误认识。个别涉密人员过于相信信息技术部门技术人员的水平和技术防护能力。殊不知我们在保密技术条件上同发达国家相比,还处于比较低的水平,难以
做到及时发现、有效杜绝网络泄密违法活动。
努力减少泄密隐患
当前计算机网络泄密呈高发态势,给国家安全和利益造成了严重损害,而泄密责任人则因受到党纪政纪乃至刑事责任的严厉追究,断送了大好前程。因此,涉密人员对于计算机网络泄密必须高度重视,在平时工作中,注意以下几点可以大大减少计算机泄密隐患。一是加强保密技能学习。为避免大量因无知造成的泄密事件,各涉密单位要将保密教育作为一项重要工作,重点抓好保密法规、知识、技能教育,帮助涉密人员提高保密知识水平和技能,增强防范窃密泄密的实际能力,避免“低级错误”。广大涉密人员都应自觉加强保密法律法规和知识学习,熟悉并认真执行计算机信息系统、通信、办公自动化等方面的保密规定。
二是养成良好工作习惯。在实际工作中,要明确区分工作用和个人用的U盘及计算机,杜绝混用;在工作中接触的涉密电子文件,要及时清理,该归档的要及时归档,不能私自留存;离岗前要对自己持有的涉密载体进行清理,有关部门应监督其登记、交接,不留隐患。
三是建立健全规章制度。涉密单位应当建立健全涉密电子文档有关管理规定,有条件的设立涉密电子文档台账,明确涉密电子文档复制、删除管理规定;同时建立规章制度,加强对连接互联网计算机的管理,严格做到涉密计算机及移动存储介质与互联网严格物理隔离。(转载自中国保密在线)
第三篇:严防计算机网络泄密之祸
【保密工作】
严防计算机网络泄密之祸
近年来,频频发生的计算机网络泄密案无一不是少数人员违反计算机网络保密管理规定,使用存储、处理涉密信息的计算机连接互联网,或移动存储介质在涉密和非涉密计算机之间交叉使用所致。从发案情况来看,主要有以下几个方面原因。
心存侥幸
当前,少数涉密人员保密意识淡薄,敌情观念淡化,对形势的严峻性和复杂性估计不足,心存侥幸使他们放松警惕,最终导致泄密。
2008年某单位发生的计算机泄密事件,泄密责任人孙某被给予党纪政纪处分。在检讨书中他这样写道:“用笔记本电脑连接互联网时,我也战战兢兢,但由于没有发生什么问题,侥幸心理就战胜了理智,在错误的路上又迈出了危险的一步。我的疏忽和侥幸终于没有逃脱残酷事实的惩罚。”在另一起同类泄密事件中,泄密责任人李某被给予党纪政纪处分。在他的检讨书中有这样一段话:由于工作时间长了,就放松了对自己的要求。平时都坚持做到了不在外网办公,但有时因工作需要,存在在同事办公电脑上交叉使用U盘的情况,真不知道电子文件泄密方式这么隐蔽,是侥幸和麻痹害了我。
贪图方便
一些涉密人员在明知不能使用涉密计算机连接互联网的情况下,为了工作方便,擅自使用存储处理涉密信息的计算机连接互联网导致泄密。
在某单位发生的泄密事件中,泄密事件责任人王某被给予党纪政纪处分。王某在检讨自己的行为时说:“有时候着急起草新闻稿,需要找一些素材,为了图方便就擅自将内网笔记本重装系统后,连接了互
联网。”无独有偶,2007年5月,某单位卢某因业务工作过于繁忙,贪图在家中工作的方便,使用存有涉密文件的笔记本电脑无线上网,并将存储涉密信息和工作文件的U盘接入该计算机,导致泄密,卢某被给予党纪政纪处分。
知识匮乏
一些涉密人员严重缺乏做好信息化条件下保密工作必需的基本知识和技能,保密观念滞后,不了解高技术窃密的基本常识,对基本的防范手段不知不会,也就意识不到违规操作造成泄密的严重后果。
2008年6月,某单位发生一起计算机泄密事件,责任人郑某被给予党纪政纪处分。在谈到泄密原因时,郑某说:“我平时都没有注意到非涉密计算机上不能处理涉密信息的规定,认为电脑里的东西就跟柜子里放的东西一样,要是你不把电脑里的东西拷贝给人,别人怎么会拿走呢?”2008年7月,另一单位发生类似计算机泄密事件,责任人龙某被给予党纪政纪处分,龙在检讨书中写道,“平时对自己的要求满足于会上网查资料,会处理一般的文稿。不知道(出问题后如何)采取补救措施,也没有向机关提出要采取安全防范措施的要求,从而导致严重的泄密事件。对网络知识知之甚少,认为文档资料只要保存在自己的电脑里,不要放在外面,不给别人看,也就不会有事,没想到还会被别人窃取。”2009年3月,又一单位发生类似泄密事件,责任人赵某被给予党纪政纪处分。直至案发,赵某都不知道自己错在哪里,他问道:“我在处理涉密信息时会将网线断开,不连接互联网,在不处理涉密信息时才连接互联网的,涉密文件资料怎么会被窃取了呢?”正是这些涉密人员严重缺乏信息化条件下有关保密常识,不该连的连了,不该存的存了,不该用的用了,导致计算机网络泄密问题越来越突出,成为难以治愈的顽疾。
疏忽大意
一些涉密人员具有良好的计算机安全保密常识,但由于工作繁忙,疏忽大意,犯了一些不该犯的低级错误,导致泄密。
去年10月,某单位发生计算机泄密事件。调查发现,该文件资料却不属于计算机使用人张某的知悉范围。原来在3年前,张某在维修本单位某干部使用的涉密计算机时,为了防止电子文档丢失,就将其中的文件资料复制到移动硬盘中备份,然而,维修完成后,他忘记将硬盘中的文件清除,之后又违规将该移动硬盘接入连接互联网的计算机,导致泄密。事件发生后,张某被给予党纪政纪处分。
不良习惯
一是盲目搜集资料。在近期发生的泄密事件中,相当一部分泄密责任人都是各单位的业务骨干。他们大多都有一个习惯,就是广泛搜集各种资料,方便查阅,提高工作效率,然而却忽视了有关材料是否涉及国家秘密的问题。泄密事件责任人刘某在谈到泄密原因时,认为“祸根起于多年养成的工作习惯”。多年来,他为了工作时查找方便,在计算机中错误地存储了大量不同来源的资料,却忽视了重要数据的安全和保密要求,教训深刻。另一泄密事件责任人秦某则称自己“写东西有个毛病,就是见到东西就想留下来”。正是这种不良的工作习惯,致使他们的计算机及移动存储介质中存储的涉密文件资料数量惊人,泄露后给国家造成了难以挽回的重大损失。
二是不及时清理涉密电子文档。一些涉密人员长年累月处理涉密信息,却没有及时归档保存,计算机内存储的涉密信息数量十分惊人,成为严重的泄密隐患。某泄密事件责任人孔某在谈到为什么计算机中存储大量过去处理的涉密文件资料时,说道:“我本是想写完了就删掉的,但写完后觉得花这么大功夫去校对、整理的文件资料,删掉太可惜了,以后还可能用到,注意保存就行了。久而久之,资料积累越来越多,就更舍不得删掉了。”
三是擅自保存原工作单位文件资料。一些同志把自己经手的国家秘密当作个人资料、个人成果,不转交、不清理,往往造成泄密隐患。在去年7月发生的某泄密事件中,有关部门在某单位的一台涉密电脑中发现了大量涉及其他单位的涉密文件资料被窃取,经查,有关责任人是从其他单位借调到该单位工作的孙某。孙某在借调后,没有及时清理原单位的涉密文件,导致发生泄密,其本人受到党纪政纪处分。在检讨书中,他这样写道:“我主观上出于保存一些资料有利于更好地开展工作、保持工作连续性等考虑,所以从原单位内网笔记本电脑上用移动存储介质复制保存了相关文件资料,以便在新单位使用。”初衷是良好的,但却造成了原单位大量涉密文件资料被泄露的后果,给国家造成了严重损失。
四是公私不分。一些涉密人员长时间在计算机及移动存储介质使用上公私不分,有的利用工作用计算机处理私人事务,有的对移动存储介质不加区分,内外网混用,甚至公私混用,造成泄密。去年8月,在某单位的泄密事件中,责任人徐某利用计算机撰写个人日记,并私自在个人日记中记载了大量重要涉密信息。泄密后,徐某被给予党纪政纪处分。正是这种公私不分的不良习惯,使得国家秘密的可控性减弱,最终也成为泄密的隐患。
五是随意复制。电子文件复制、传输十分方便,一些涉密人员在工作中随意复制并向他人提供电子涉密文件,使得国家秘密难以控制,增加了泄密隐患。在某单位泄密事件中,泄密责任人张某将其在其他部门借调工作期间的涉密文件资料,多次复制给他人使用,扩大了涉密文件资料的接触范围。他人在连接互联网的计算机上存储、处理复制的有关涉密文件资料,导致泄密。事件发生后,张某被给予党纪政纪处分。
观念错误
通过对近年来发生的计算机网络泄密事件进行分析,可以发现,绝大部分泄密责任人都或多或少地存在错误的保密观念。
一是无密可保的错误认识。个别涉密人员错误地认为自己从事的工作涉密不深,自己也没有主动泄露行为,因此,不会产生不良后果。去年9月,在某单位发生的一起计算机泄密事件中,责任人王某错误地认为自己不是党和国家高级干部,自己从事的工作虽涉密,但比较轻微,即使出了问题,也不至给国家带来重大损失。这种错误认识的结果是,王某泄露了大量国家秘密,给国家安全和利益造成严重损害。其本人也被给予党纪政纪处分。
二是密不可保的错误认识。个别涉密人员错误认为现代科技飞速发展,情报获取能力日益增强。在这种情况下,我们的保密工作作用不明显,甚至是无能为力,从而放松了对自己的保密要求,最终导致泄密。
三是盲目自信的错误认识。个别涉密人员过于相信信息技术部门技术人员的水平和技术防护能力。殊不知我们在保密技术条件上同发达国家相比,还处于比较低的水平,难以做到及时发现、有效杜绝网络泄密违法活动。
努力减少泄密隐患
当前计算机网络泄密呈高发态势,给国家安全和利益造成了严重损害,而泄密责任人则因受到党纪政纪乃至刑事责任的严厉追究,断送了大好前程。因此,涉密人员对于计算机网络泄密必须高度重视,在平时工作中,注意以下几点可以大大减少计算机泄密隐患。
一是加强保密技能学习。为避免大量因无知造成的泄密事件,各涉密单位要将保密教育作为一项重要工作,重点抓好保密法规、知识、技能教育,帮助涉密人员提高保密知识水平和技能,增强防范窃密泄密的实际能力,避免“低级错误”。广大涉密人员都应自觉加强保密法
律法规和知识学习,熟悉并认真执行计算机信息系统、通信、办公自动化等方面的保密规定。
二是养成良好工作习惯。在实际工作中,要明确区分工作用和个人用的U盘及计算机,杜绝混用;在工作中接触的涉密电子文件,要及时清理,该归档的要及时归档,不能私自留存;离岗前要对自己持有的涉密载体进行清理,有关部门应监督其登记、交接,不留隐患。
三是建立健全规章制度。涉密单位应当建立健全涉密电子文档有关管理规定,有条件的设立涉密电子文档台账,明确涉密电子文档复制、删除管理规定;同时建立规章制度,加强对连接互联网计算机的管理,严格做到涉密计算机及移动存储介质与互联网严格物理隔离。
第四篇:做好安全防范工作
做好安全防范工作,严禁学生携带管制道具 为做好学生安全防范工作,确保每位学生的人身安全,10月28日,中山学校组织相关人员、班主任及科任对全校9个班级及宿舍进行管制刀具极其它危险物品进行全面排查。经排查,并无发现管制刀具等不安全物品。班主任向学生讲解携带管制刀具的危害性和违法性,并提出严禁学生携带管制刀具及其它危险物品进入校园。使学生对如何加强自身安全防范有了进一步深刻认识。
中山学校
2010年10月29日
第五篇:浅析计算机网络安全隐患及防范策略
龙源期刊网 http://.cn
浅析计算机网络安全隐患及防范策略
作者:熊燕
来源:《职业·下旬》2012年第05期
摘要:随着计算机互联网技术的飞速发展,网络的应用遍及各个领域。由于网络的开放性和自由性,致使计算机系统容易受恶意软件攻击,网络信息容易被黑客窃取,因此,网络安全日益成为人们关注的焦点。本文对目前计算机网络存在的安全隐患进行分析,并探讨网络安全隐患及防范策略。
关键词:计算机网络网络安全策略
计算机的广泛应用把人类带入了一个全新的时代,特别是计算机网络的社会化,已经成为信息时代的主要推动力,在带来了前所未有的海量信息的同时,其网络数据也遭到不同程度的攻击和破坏。攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。甚至攻击者可以删除数据库内容,摧毁网络节点,释放计算机病毒等等。因此,网络信息的安全性变得日益重要,受到社会的各个方面的重视。
一、计算机网络存在的安全隐患
计算机网络存在的安全隐患主要来自于以下几个方面。
1.网络系统本身的问题
一是操作系统存在的网络安全漏洞。
二是网络硬件的配置不协调。
三是防火墙配置不完善。
2.来自内部网络用户的安全威胁
使用者缺乏安全意识,许多应用服务系统的访问控制及安全通信方面考虑较少,并且,如果系统设置错误,很容易造成损失。管理制度不健全,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也是存在的。另外,有一些内部用户利用自身的合法身份有意对数据进行破坏。如操作口令的泄漏,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,内部人员有意无意的泄漏给黑客带来可乘之机等,都可能使网络安全机制形同虚设。
3.来自外部的安全威胁
(1)自然灾害、意外事故。
(2)硬件故障。
(3)网络软件的漏洞和“后门”。
(4)黑客的威胁和攻击。
(5)计算机病毒。
(6)信息战的严重威胁。
(7)计算机犯罪。
(8)网络协议中的缺陷。
二、计算机网络安全防范策略
常用的计算机网络安全防范策略有:物理安全策略、访问控制策略、信息加密策略、网络安全管理策略。
1.物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
2.访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。常用的访问控制策略包括:入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络端口和节点的安全控制、防火墙控制等。
3.信息加密策略
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。密码技术是网络安全最有效的技术之一。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端—端加密的目的是对源端用户到
目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。
4.网络安全管理策略
网络安全除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
网络的安全管理策略包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等诸多方面,既包括信息系统本身的安全问题,也包括内部和外部的安全威胁。因此,只有综合采取多种防范措施,制定严格的保密政策和明晰的安全策略,才能完好、实时地保证信息的机密性、完整性和可用性,为网络提供强大的安全保证。
参考文献:
[1]刘羿,谢先彬.电子商务网络技术基础[M].北京.高等教育出版社,2001(4).[2]郭春平.网络安全体系[J].计算机世界.1999.[3]李学诗.计算机系统安全技术[M].武汉:华中理工大学出版社,2003.[4]王宏伟.网络安全威胁与对策[J].应用技术,2006(5).(作者单位:江西省冶金技师学院)
