計算機網絡有哪些泄密隱患?
01 物理安全泄密隱患
處理涉密信息所產生的電磁聲、光等主動或被動發(fā)射信息(號);拷貝、復印、打印等信息流轉后形成的涉密設備和涉密載體,如果沒有得到妥善防護或處理,其中的涉密信息有可能被境外間諜情報機關通過專用工具進行還原。
02 軟硬件設備泄密隱患
涉密計算機網絡若存在被境外間諜情報機關掌握的“后門”或系統(tǒng)缺陷,則容易遭到竊密攻擊。
信息系統(tǒng)集成開發(fā)單位的軟硬件開發(fā)流程缺乏統(tǒng)一標準,開發(fā)人員保密意識薄弱,測試方案不完善等,也會給機關單位網絡安全埋下“定時炸彈”。
機關單位若管理不規(guī)范,工作人員網絡安全知識匱乏,保密意識不強,可能會出現(xiàn)誤操作,如將涉密計算機連接互聯(lián)網,甚至還會出現(xiàn)惡意竊密等違法現(xiàn)象。
04 外部攻擊泄密隱患
隨著國際形勢日趨復雜多變,我國面臨的外部網絡攻擊愈發(fā)嚴重,無時無刻不影響著個人、企業(yè)乃至國家的網絡安全。常見的信息竊密方式有電磁輻射竊密、U盤擺渡木馬竊密和側信道攻擊竊密等。
機關單位網絡安全工作要點
信息化時代,機關單位工作人員尤其應當做好以下幾點,確保個人和單位的網絡信息安全:安全管理
1、未經網絡管理員批準,任何人不得改變網絡拓撲結構,網絡設備布置,服務器、路由器配置和網絡參數。
2、任何人不得進入未經許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數據。
4、各科室定期對本科室所計算機系統(tǒng)和相關業(yè)務數據進行備份以防發(fā)生故障時進行恢復。
1、網絡管理員根據機關單位制度的帳號管理規(guī)則對用戶帳號執(zhí)行管理,并對用戶帳號及數據的安全和保密負責。
2、網絡管理員必須嚴守職業(yè)道德和職業(yè)紀律,不得將任何用戶的密碼、帳號等保密信息、個人隱私等資料泄露出去。
1、任何人不得在機關單位的局域網上制造傳播任何計算機病毒,不得故意引入病毒。
2、各站所應利用現(xiàn)有的殺毒軟件定期查毒(周期為一周或者 10 天)網絡管理員應及時升級病毒數據庫,并提示各部門對殺毒軟件進行在線升級。
小安說保密
網絡安全從本質上講,就是網絡上的信息安全。從廣義上來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
在涉密單位工作的人員,因工作性質特殊,不僅要了解非涉密網絡的安全操作常識,更要重點了解涉密網絡的規(guī)范行為要點,不斷學習機關單位網絡安全保密規(guī)章制度,護好機關秘密,守住國家機密。
文章來源:安全保密
如有侵權請聯(lián)系刪除