沒有網絡安全,就沒有國家安全。網絡安全和(hé)保密防護,是機關單位日常工(gōng)作(zuò)中不可忽視(shì)的重要問題。尤其在涉密單位工(gōng)作(zuò)的人員,因工(gōng)作(zuò)性質特殊,不僅要了(le)解非涉密網絡的安全操作(zuò)常識,更要重點了(le)解涉密網絡的規範行爲要點,以确保國家秘密安全。
那麽,關于網絡安全的基本概念與實操要點,您了(le)解多少?快(kuài)來(lái)一起看(kàn)看(kàn)吧!
什(shén)麽是網絡安全?
網絡安全從(cóng)本質上(shàng)講,就是網絡上(shàng)的信息安全。從(cóng)廣義上(shàng)來(lái)說,凡是涉及到(dào)網絡上(shàng)信息的保密性、完整性、可用(yòng)性、真實性和(hé)可控性的相關技術和(hé)理(lǐ)論都是網絡安全的研究領域。
機關單位最常接觸什(shén)麽網絡?
機關單位工(gōng)作(zuò)人員最常接觸的網絡是計(jì)算(suàn)機網絡,即利用(yòng)通信設備和(hé)線路,将地理(lǐ)位置不同、功能(néng)獨立的多個計(jì)算(suàn)機系統互聯起來(lái),使它們之間可以方便地傳遞信息,共享硬件、軟件、數據信息等資源,形成一個規模更大(dà)、功能(néng)更強的系統。
計(jì)算(suàn)機網絡按照不同的分類标準,可分爲多種不同的類型:
(1)按照介質傳輸不同分爲:有線網、無線網
(2)按照地理(lǐ)範圍不同分爲:廣域網、城(chéng)域網、局域網
(3)按照應用(yòng)目标不同分爲:内部網、外(wài)部網
(4)按照是否涉密分爲:涉密網、非涉密網
而就黨政機關而言,用(yòng)于存儲、處理(lǐ)、傳輸涉及國家秘密政務信息的網絡稱爲電子政務内網,分爲三級四檔:秘密級、機密級、機密增強級和(hé)絕密級;用(yòng)于對(duì)外(wài)信息公開(kāi)、輿論宣傳、政務服務、公民參政議(yì)政的網絡稱爲電子政務外(wài)網。
計(jì)算(suàn)機網絡有哪些(xiē)洩密隐患?
1.物理(lǐ)安全洩密隐患。處理(lǐ)涉密信息所産生的電磁聲、光等主動或被動發射信息(号);拷貝、複印、打印等信息流轉後形成的涉密設備和(hé)涉密載體,如果沒有得到(dào)妥善防護或處理(lǐ),其中的涉密信息有可能(néng)被境外(wài)間諜情報(bào)機關通過專用(yòng)工(gōng)具進行還原。
2.軟硬件設備洩密隐患。涉密計(jì)算(suàn)機網絡若存在被境外(wài)間諜情報(bào)機關掌握的“後門(mén)”或系統缺陷,則容易遭到(dào)竊密攻擊。而信息系統集成開(kāi)發單位的軟硬件開(kāi)發流程缺乏統一标準,開(kāi)發人員保密意識薄弱,測試方案不完善等,也(yě)會(huì)給機關單位網絡安全埋下(xià)“定時(shí)炸彈”。
3.内部人爲洩密隐患。機關單位若管理(lǐ)不規範,工(gōng)作(zuò)人員網絡安全知(zhī)識匮乏,保密意識不強,可能(néng)會(huì)出現(xiàn)誤操作(zuò),如将涉密計(jì)算(suàn)機連接互聯網,甚至還會(huì)出現(xiàn)惡意竊密等違法現(xiàn)象。
4.外(wài)部攻擊洩密隐患。随着國際形勢日趨複雜(zá)多變,我國面臨的外(wài)部網絡攻擊愈發嚴重,無時(shí)無刻不影響着個人、企業乃至國家的網絡安全。常見的信息竊密方式有電磁輻射竊密、U盤擺渡木(mù)馬竊密和(hé)側信道(dào)攻擊竊密等。
信息化時(shí)代,機關單位工(gōng)作(zuò)人員尤其應當做好(hǎo)以下(xià)幾點,确保個人和(hé)單位的網絡信息安全:
1.認真學習并嚴格遵守機關單位網絡安全保密管理(lǐ)規章制度。
2.涉密計(jì)算(suàn)機及網絡與互聯網及其他(tā)公共信息網絡必須實現(xiàn)物理(lǐ)隔離,确保沒有任何信息傳輸渠道(dào)。
3.嚴禁使用(yòng)非涉密計(jì)算(suàn)機存儲、處理(lǐ)、傳輸涉密信息;嚴禁用(yòng)網絡硬盤存儲、傳遞、分享國家秘密。涉密計(jì)算(suàn)機與非涉密計(jì)算(suàn)機之間進行信息交換,應采取保密防護措施。
4.完善部門(mén)信息化台賬,嚴格涉密移動存儲介質管理(lǐ),實行統一登記編号、集中管理(lǐ)、專人專用(yòng);完善涉密計(jì)算(suàn)機違規外(wài)聯監控報(bào)警措施;定期執行保密監督檢查。
5.做好(hǎo)個人信息化設備管理(lǐ),不随意接入有安全隐患的網絡和(hé)信息化設備,不随意點開(kāi)陌生郵件、網絡鏈接等;個人工(gōng)作(zuò)計(jì)算(suàn)機安裝殺毒軟件,定期檢查升級;計(jì)算(suàn)機必須設置登錄密碼,密碼複雜(zá)度要符合安全要求。
