計算機網絡有哪些泄密隱患?
01 物理安全泄密隱患
處理涉密信息所產生的電磁聲、光等主動或被動發射信息(號);拷貝、復印、打印等信息流轉后形成的涉密設備和涉密載體,如果沒有得到妥善防護或處理,其中的涉密信息有可能被境外間諜情報機關通過專用工具進行還原。
02 軟硬件設備泄密隱患
涉密計算機網絡若存在被境外間諜情報機關掌握的“后門”或系統缺陷,則容易遭到竊密攻擊。
信息系統集成開發單位的軟硬件開發流程缺乏統一標準,開發人員保密意識薄弱,測試方案不完善等,也會給機關單位網絡安全埋下“定時炸彈”。
機關單位若管理不規范,工作人員網絡安全知識匱乏,保密意識不強,可能會出現誤操作,如將涉密計算機連接互聯網,甚至還會出現惡意竊密等違法現象。
04 外部攻擊泄密隱患
隨著國際形勢日趨復雜多變,我國面臨的外部網絡攻擊愈發嚴重,無時無刻不影響著個人、企業乃至國家的網絡安全。常見的信息竊密方式有電磁輻射竊密、U盤擺渡木馬竊密和側信道攻擊竊密等。
機關單位網絡安全工作要點
信息化時代,機關單位工作人員尤其應當做好以下幾點,確保個人和單位的網絡信息安全:安全管理
1、未經網絡管理員批準,任何人不得改變網絡拓撲結構,網絡設備布置,服務器、路由器配置和網絡參數。
2、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
4、各科室定期對本科室所計算機系統和相關業務數據進行備份以防發生故障時進行恢復。
1、網絡管理員根據機關單位制度的帳號管理規則對用戶帳號執行管理,并對用戶帳號及數據的安全和保密負責。
2、網絡管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息、個人隱私等資料泄露出去。
1、任何人不得在機關單位的局域網上制造傳播任何計算機病毒,不得故意引入病毒。
2、各站所應利用現有的殺毒軟件定期查毒(周期為一周或者 10 天)網絡管理員應及時升級病毒數據庫,并提示各部門對殺毒軟件進行在線升級。
小安說保密
網絡安全從本質上講,就是網絡上的信息安全。從廣義上來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
在涉密單位工作的人員,因工作性質特殊,不僅要了解非涉密網絡的安全操作常識,更要重點了解涉密網絡的規范行為要點,不斷學習機關單位網絡安全保密規章制度,護好機關秘密,守住國家機密。
文章來源:安全保密
如有侵權請聯系刪除