沒有(yǒu)網絡安全,就沒有(yǒu)國家(jiā)安全。網絡安全和(hé)保密防護,是機關單位日常工作(zuò)中不可(kě)忽視(shì)的重要問題。尤其在涉密單位工作(zuò)的人(rén)員,因工作(zuò)性質特殊,不僅要了解非涉密網絡的安全操作(zuò)常識,更要重點了解涉密網絡的規範行(xíng)為(wèi)要點,以确保國家(jiā)秘密安全。
那(nà)麽,關于網絡安全的基本概念與實操要點,您了解多(duō)少(shǎo)?快來(lái)一起看看吧(ba)!
什麽是網絡安全?
網絡安全從本質上(shàng)講,就是網絡上(shàng)的信息安全。從廣義上(shàng)來(lái)說,凡是涉及到網絡上(shàng)信息的保密性、完整性、可(kě)用性、真實性和(hé)可(kě)控性的相關技(jì)術(shù)和(hé)理(lǐ)論都是網絡安全的研究領域。
機關單位最常接觸什麽網絡?
機關單位工作(zuò)人(rén)員最常接觸的網絡是計(jì)算(suàn)機網絡,即利用通(tōng)信設備和(hé)線路,将地理(lǐ)位置不同、功能獨立的多(duō)個(gè)計(jì)算(suàn)機系統互聯起來(lái),使它們之間(jiān)可(kě)以方便地傳遞信息,共享硬件、軟件、數(shù)據信息等資源,形成一個(gè)規模更大(dà)、功能更強的系統。
計(jì)算(suàn)機網絡按照不同的分類标準,可(kě)分為(wèi)多(duō)種不同的類型:
(1)按照介質傳輸不同分為(wèi):有(yǒu)線網、無線網
(2)按照地理(lǐ)範圍不同分為(wèi):廣域網、城域網、局域網
(3)按照應用目标不同分為(wèi):內(nèi)部網、外部網
(4)按照是否涉密分為(wèi):涉密網、非涉密網
而就黨政機關而言,用于存儲、處理(lǐ)、傳輸涉及國家(jiā)秘密政務信息的網絡稱為(wèi)電(diàn)子政務內(nèi)網,分為(wèi)三級四檔:秘密級、機密級、機密增強級和(hé)絕密級;用于對外信息公開(kāi)、輿論宣傳、政務服務、公民參政議政的網絡稱為(wèi)電(diàn)子政務外網。
計(jì)算(suàn)機網絡有(yǒu)哪些(xiē)洩密隐患?
1.物理(lǐ)安全洩密隐患。處理(lǐ)涉密信息所産生(shēng)的電(diàn)磁聲、光等主動或被動發射信息(号);拷貝、複印、打印等信息流轉後形成的涉密設備和(hé)涉密載體(tǐ),如果沒有(yǒu)得(de)到妥善防護或處理(lǐ),其中的涉密信息有(yǒu)可(kě)能被境外間(jiān)諜情報機關通(tōng)過專用工具進行(xíng)還(hái)原。
2.軟硬件設備洩密隐患。涉密計(jì)算(suàn)機網絡若存在被境外間(jiān)諜情報機關掌握的“後門(mén)”或系統缺陷,則容易遭到竊密攻擊。而信息系統集成開(kāi)發單位的軟硬件開(kāi)發流程缺乏統一标準,開(kāi)發人(rén)員保密意識薄弱,測試方案不完善等,也會(huì)給機關單位網絡安全埋下“定時(shí)炸彈”。
3.內(nèi)部人(rén)為(wèi)洩密隐患。機關單位若管理(lǐ)不規範,工作(zuò)人(rén)員網絡安全知識匮乏,保密意識不強,可(kě)能會(huì)出現誤操作(zuò),如将涉密計(jì)算(suàn)機連接互聯網,甚至還(hái)會(huì)出現惡意竊密等違法現象。
4.外部攻擊洩密隐患。随着國際形勢日趨複雜多(duō)變,我國面臨的外部網絡攻擊愈發嚴重,無時(shí)無刻不影(yǐng)響着個(gè)人(rén)、企業乃至國家(jiā)的網絡安全。常見的信息竊密方式有(yǒu)電(diàn)磁輻射竊密、U盤擺渡木馬竊密和(hé)側信道(dào)攻擊竊密等。
信息化時(shí)代,機關單位工作(zuò)人(rén)員尤其應當做(zuò)好以下幾點,确保個(gè)人(rén)和(hé)單位的網絡信息安全:
1.認真學習并嚴格遵守機關單位網絡安全保密管理(lǐ)規章制(zhì)度。
2.涉密計(jì)算(suàn)機及網絡與互聯網及其他公共信息網絡必須實現物理(lǐ)隔離,确保沒有(yǒu)任何信息傳輸渠道(dào)。
3.嚴禁使用非涉密計(jì)算(suàn)機存儲、處理(lǐ)、傳輸涉密信息;嚴禁用網絡硬盤存儲、傳遞、分享國家(jiā)秘密。涉密計(jì)算(suàn)機與非涉密計(jì)算(suàn)機之間(jiān)進行(xíng)信息交換,應采取保密防護措施。
4.完善部門(mén)信息化台賬,嚴格涉密移動存儲介質管理(lǐ),實行(xíng)統一登記編号、集中管理(lǐ)、專人(rén)專用;完善涉密計(jì)算(suàn)機違規外聯監控報警措施;定期執行(xíng)保密監督檢查。
5.做(zuò)好個(gè)人(rén)信息化設備管理(lǐ),不随意接入有(yǒu)安全隐患的網絡和(hé)信息化設備,不随意點開(kāi)陌生(shēng)郵件、網絡鏈接等;個(gè)人(rén)工作(zuò)計(jì)算(suàn)機安裝殺毒軟件,定期檢查升級;計(jì)算(suàn)機必須設置登錄密碼,密碼複雜度要符合安全要求。
