一、塔西南公司保密工作面临的形势
正确认识塔西南公司当前保密工作面临的形势,是做好保密工作的前提。在革命战争年代,保密就是保生存,保胜利;和平建设时期,保密就是保安全,促发展。尤其是作为集中体现企业核心竞争力的商业秘密,管理的如何,直接关系到企业效益的提高,关系到企业的生存与发展。如果对此缺乏正确的认识,就会在激烈的市场竞争中吃大亏,误大事。当前,保密工作面临的形势既严峻,又有时代特点。
1从国家发展的大环境来看,窃密与反窃密斗争更加尖锐复杂
随着我国综合国力不断增强和国际地位显著提高,已成为各种情报窃密活动的重点目标。他们不择手段搜集和窃取我国经济、政治、军事、科技等方面的情报,窃密主体更具多元性,窃密渠道更具广泛性,窃密手段更具高技术性。2009年,力拓案件在各大媒体高频率曝光,这些涉案的经济间谍6年来通过拉拢收买、刺探情报、巧取豪夺,迫使中国钢企在近乎讹诈的进口铁矿石价格上多付出7000多亿元人民币的沉重代价。这起商业泄密事件引起了整个社会的热议,惊动了高层。透过力拓案件,让我们社会又重新审视新形势下做好保密工作的极端重要性。
2从中国石油天然气集团公司特殊地位来看,保密工作承担的任务越来越艰巨
中国石油天然气集团公司作为国有重要骨干企业和中央企业,作为国内最大的石油天然气生产和供应企业,集中了大量涉及国家能源安全的核心秘密,在整个保密工作中处于特殊重要位置。境外情报机关机构窃密活动的目标,直指我国石油安全战略、勘探成果及油气田地面工程建设,直指石油集团总部机关、重点科研单位和要害部门部位等。客观地说,集团公司保密工作的对象和领域、内容和范围、环境和条件都发生了深刻变化,遇到许多新情况新问题,工作的难度越来越大,同时,对基层各单位开展保密工作要求越来越高,考核力度越来越大,保密工作压力非常大。
3从塔西南公司内部情况来看,不是无密可保,而是大有可为
对石油石化上下游一体化的塔西南公司来说,最新研究动态、关键技术、规划计划、招投标商务标的等,都是企业的秘密,需要花费大量投资和研究人员的辛勤劳动,如果泄漏出去,将可能给企业造成重大损失。特别是随着南疆营销市场竞争日益加剧,我们的营销策略、产品定价更是竞争对手千方百计获取的对象,做好保密工作责任重大。人员竞聘、职称评聘和各类考试等在未公开之前也是公司的秘密,也要进一步加强保密管理工作。对此,我们必须正确认识公司保密工作所面临的形势,从保护企业核心竞争力以及自身生存与发展的战略高度来认识做好保密工作的重要性和紧迫性,牢固树立保密意识,采取有力措施,坚决防止和杜绝失泄密事件发生。
二、塔西南公司保密工作存在的薄弱环节
1思想认识存在误区
干部职工中仍然存在着保密意识松懈和对保密重要性认识不足甚至认为无密可保的错误观点,大道理明白,小问题不注意,认为保密与自己无关,该怎么做也不清楚,没有认识到做为企业也有密可保,特别是中央企业更是有密要保。有的单位对保密工作重视不够,仍然停留在以文件落实文件,以会议落实会议的阶段,没有把保密工作摆上应有的议事日程,保密工作重点和目标不明确。这些问题的存在,已经成为我们做好保密工作的思想障碍。
2保密管理制度亟待完善
塔西南公司现有的保密管理规章制度比较原则,实用性、 *** 作性不够强,而且完善修订工作相对滞后,没能及时跟上形势发展变化,出现了一些管理上的漏洞,致使密级鉴定和信息系统分级保护、风险评估等工作,缺乏科学依据和统一标准。如对计算机及移动存储介质、网络和信息系统等保密管理缺乏明确的制度和管理规定,基层单位开展保密工作缺乏可借鉴的参照标准,没有相应的配套措施来落实。因此,需尽快组织制订一套完整规范的《保密管理规章制度汇编》,指导基层各单位、机关各部室开展保密工作。
3定密工作仍需规范
保密范围不清晰,定密不规范。干部职工对究竟什么信息是涉密信息,属哪种密,哪个级别的密不是很了解,致使该定的可能没定,不该定的定密过多、过高以及解密不及时的问题比较突出,影响了保密工作的科学性和严肃性。我们在保密检查中也发现,不少单位(部门)在起草、制发文件资料时定密不科学、不准确,文件密级标注不符合规范,影响了涉密文件资料的规范化管理,给保密工作带来了隐患。
4计算机及移动存储介质、信息系统存在的隐患比较突出
处理涉密信息的办公系统依托于未实行物理隔离的中国石油广域网,非涉密计算机或互联网上存储、处理、传递涉密信息的情况时有发生;涉密计算机及移动存储介质和涉密配套设备管理不到位,未能采取强制分类管控措施。油气开发、炼油化工等重点保密单位和保密要害部门、部位涉密计算机、保密办公设备(保密文件柜、碎纸机等)配备不足,没有分别建立涉密计算机和非涉密计算机管理档案,大量涉密信息无法安全传输、存储、销毁,存在泄密的隐患。
三、进一步做好保密工作思路与对策
1加强保密工作领导,在履行好保密管理职责上下功夫
国家和企业的安全高于一切,保密责任重于泰山。一个单位保密工作开展的好与不好,关键在于领导的重视程度。领导干部首先要以身作则,率先垂范,进一步认识和明确自身业务工作中的涉密信息及保密事项,带头执行各项保密规章制度,带头做好保密工作;其次,切实把保密工作列入议事日程,将保密管理责任和实施程序落到实处。如果每个单位领导都能像重视业务工作一样重视保密工作,像支持业务工作一样支持保密工作,切实做到业务工作开展到哪里,保密工作就延伸到哪里,保密工作一定会做好。保密工作不仅是领导和保密工作人员的事,而是我们每一位员工共同的责任。我们每一位员工都应该像保护自己隐私一样保守企业秘密。只要大家各司其职,各负其责,齐抓共管,我们就一定能够保证党和国家秘密绝对安全,保证公司商业秘密绝对安全。 2夯实保密基础工作,在修订完善保密管理制度上下功夫
制订和落实保密规章制度具有双重作用。对企业而言,它是维护商业秘密权益的依据;对涉密人员而言,它是一种警示和约束。健立健全规章制度,是筑牢保密防线的重要环节,也是基础性工作。塔西南公司目前执行的各项保密管理制度,大部分条款已不适应新形势需要,我们要把清理、规范、健立、健全保密管理规章制度作为工作重点,对原有的保密管理办法进行必要的修订完善,统一新标准,补充新内容,明确新规范,进一步完善保密管理体系,使各项保密管理规章制度始终适应形势发展的需要。制订规章制度只是第一步,关键是执行力与落实效果要到位。要督促指导各单位结合各自工作实际,认真落实公司保密管理规章制度,以制度建设推动保密工作开展。
3提高全员保密意识,在加强保密宣传教育工作上下功夫
把保密工作落到实处,使各项规章制度付诸行动,关键是增强全员保密意识,而有效的途径就是广泛开展宣传教育活动。突出“三个抓好”工作。一是抓好不同层次保密教育工作。首先,要加强领导干部的保密宣传教育,把保密工作纳入两级领导班子中心组学习内容,班子成员带头抓好保密工作;其次,要开展好重点涉密人员保密宣传教育,通过观看保密警示教育片、深入基层开展大规模的讲课等活动,增强重点涉密人员在实际工作中的防范能力;第三,做好一般员工特别是新员工入职保密宣传教育,形成人人学法规,人人懂保密的良好局面。二是抓好每年保密宣传教育月活动。利用报纸、电视、网络等媒体宣传保密法规、规章制度。通过开展网上答题、播放保密宣传电教片、展板等多种形式,不断扩大覆盖面和影响力,增强全员保密意识。三是抓好保密经验交流工作。每年举办一次保密工作经验交流会,交流经验、表彰先进,充分发挥典型引领的作用,促进保密工作扎实有效开展。
4加强信息化条件下的保密工作,在抓好涉密信息的保密管理上下功夫
现代网络和通信技术的快速发展,为秘密信息的方便快捷传输创造了条件,同时也为窃取秘密信息提供了新的渠道。在这种情况下,管好涉密网络和涉密通信,保障秘密信息传输安全显得尤为重要。一是加强涉密计算机的管理,严禁将涉密计算机与国际互联网及其他公共信息网相连接,涉密网络必须与国际互联网实行严格的物理隔离。二是加强涉密信息的管理。涉密岗位人员使用的便携式计算机、移动硬盘和U盘等,必须在保密部门进行审查、登记。对涉密文件要按规定通过机要途径或密码传真方式运行,严格禁止在互联网上用电子邮件传递涉密文件和资料,防止因丢失或在互联网上 *** 作发生泄密现象。同时,对保密要害部门、部位,要配置专门的保密文件柜、碎纸机等设备,使重要涉密信息始终处于受控状态,堵塞管理漏洞。三是定期开展保密检查工作。把保密检查作为一项制度,做到保密要害部门部位检查与普遍检查相结合,自查与抽查相结合,及时发现和纠正问题,改进措施,确保国家秘密和企业商业秘密的安全。
5科学准确界定秘密等级,在开展定密工作上下功夫
只有科学界定秘密与非密,做到保放适度,才能既确保企业商业秘密的安全,又保障广大干部员工的知情权。针对公司不少基层单位在起草、制发文件资料时定密不科学、不准确,文件密级标注不符合规范的问题,保密部门要发挥应有的指导和把关作用。由保密部门负责对公司的保密业务进行重新摸底和排查,本着该放则放,该保则保的原则,对产生的商业密、工作密及内部资料进行准确划分界定。在确定涉密事项后,各单位要坚持积极防范的思想,遵循“需要才知道”和“分割”原则,根据工作需要,向授权人告知所需要的商业秘密;根据生产、管理环节,把完整的事项分割成若干部分,不同的环节只能知道本部分所涉及的秘密内容,进一步降低泄密风险。
6抓好保密队伍建设,在提高人员整体素质上下功夫
建设一支高素质的保密干部队伍,是做好保密工作的重要保证。目前,塔西南公司各单位保密工作基本上由办公室同志兼任,绝大部分同志对这项工作是新手。加强保密队伍建设,对推动保密工作开展尤为重要。首先,保密工作人员加强学习,不断提高业务技能;其次,各单位领导要切实关心保密工作人员,帮助他们解决工作中遇到的实际困难,为保密工作的顺利开展提供有力的组织保障。公司保密办公室作为保密委员会日常办事机构,要有针对性地抓好保密业务知识的培训工作,不断提高公司保密干部队伍的整体素质。
保密工作是一项重要的经常性的工作。只要领导重视、全员参与、制度完善、宣传到位、措施得力,就一定能够做好新形势下企业保密工作,确保党和国家秘密绝对安全,确保企业秘密绝对安全,进一步保障和促进塔西南公司改革发展各项事业的顺利进行。
网络安全与防范措施1
摘要:随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。
越来越多的计算机用户足不出户就可访问到全球网络系统丰富的信息资源,经济、文化、军事和社会活动也强烈依赖于网络,一个网络化的社会已呈现在我们面前。
随着网络应用的不断增多,网络安全问题也越来越突出。
由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。
为确保信息的安全与畅通,研究网络的安全与防范措施已迫在眉捷。
本文分析了影响网络安全的主要因素及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出了针对性的对策。
关键词:网络安全;防范;隐患;措施
引言
随着计算机技术的突飞猛进,计算机网络的新月异,网络已经深入到我们生活的各个角落。
计算机网络在扮演着越来越重要的角色。
然而,在我们每天通过互联网络与朋友通信,和同行交流,通过互联网了解新闻获取信息的同时,我们对这个网络究竟了解多少,我们是否能意识到给我们生活、工作带来快捷、便利的网络所潜伏的不安全因素。
1计算机网络安全的概念
计算机网络安全的具体定义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。
例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被偷听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的 自然 灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题 ,也有管理方面的问题,两方面相互补充,缺一不可。
人为的网络入侵和攻击行为使得网络安全面临新的挑战。
2、计算机网络安全的隐患及攻击形式
21计算机网络硬件安全隐患
计算机网络硬件设施是互联网中必不可少的部分,硬件设施本身就有着安全隐患。
电子辐射泄露就是其主要的安全隐患问题,也就是说计算机和网络所包含的电磁信息泄露了,这增加了窃密、失密、泄密的危险;此外安全隐患问题也体现在通信部分的脆弱性上,在进行数据与信息的交换和通信活动时,主要通过四种线路,即光缆、电话线、专线、微波,除光缆外其它三种线路上的信息比较容易被窃取;除上述方面外,计算机的 *** 作系统与硬件组成的脆弱性,也给系统的滥用埋下了隐患。
另外,移动存储介质。
移动存储介质比如U盘、移动硬盘等,由于其自身具有方便小巧、存储量大、通用性强、易携带等特点,应用比较广泛,尤其是涉密单位,这给网络系统的信息安全造成很大的隐患。
22计算机软件漏洞
黑客通过精心构造的恶意代码,攻击某些网站并上传恶意代码到被攻击网站的服务器。
用户访问被攻击的网站时,可能导致用户隐私信息泄露。
无论多强大的软件在设计之初都难免存在缺陷或漏洞, *** 作系统软件也不例外。
系统主机之间互异的 *** 作系统具有相对的独立性,同样性质的漏洞,也会由于 *** 作系统软件设计开发过程的不同,而具有不一样的表现形式。
攻击者可以很“方便”的通过漏洞对计算机系统进行破坏,造成主机瘫痪、重要资料丢失等,严重影响系统的正常运行。
23黑客攻击和计算机病毒攻击
这是一种最严重的网络安全威胁。
攻击者通过各种方式寻找系统脆弱点或系统漏洞,由于网络系统同构冗余环境的弱点是相同的,多个系统同时故障的概率虽小,但被攻破可能性却大,通过拦截、窃取等多种方式,向系统实施攻击,破坏系统重要数据,甚至系统瘫痪,给网络安全带来严重威胁。
网络病毒发病和传播速度极快,而许多计算机用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,病毒程序轻者降低系统工作效率,重者导致系统崩溃、数据丢失,造成无可挽回的损失,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。
24网络自身的安全缺陷
网络是一个开放的环境,TCP/IP是一个通用的协议,即通过IP地址作为网络节点的唯一标识,基于IP地址进行多用户的认证和授权,并根据IP包中源IP地址判断数据的真实和安全性,但该协议的最大缺点就是缺乏对IP地址的保护,缺乏对源IP地址真实性的认证机制,这就是TCP/IP协议不安全的根本所在。
通过TCP/IP协议缺陷进行的常见攻击有:源地址欺骗、IP欺骗、源路由选择欺骗、路由选择信息协议攻击、SYN攻击等等。
3网络安全的防范措施
31防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。
防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。
当一个网络接上Inter net之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。
32数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。
数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。
数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。
数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
33防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。
在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。
单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。
网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。
病毒主要由数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种方式的对网络进行传播和破坏,照成线路堵塞和数据丢失损毁。
那么建立统一的整体网络病毒防范体系是对计算机网络整体有效防护的解决办法。
34服务器访问控制策略
服务器和路由器这样的网络基础设备,避免非法入侵的有效方法是去掉不必要的网络访问,在所需要的网络访问周围建立访问控制。
另外对用户和账户进行必要的权限设置。
一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。
二是取消默认账户不需要的权限选择合适的账户连接到数据库。
35建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。
各用户要多方分析、比较,选择优秀的电子邮件安全系统保证网络的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
36提高网络工作人员的素质,强化网络安全责任
为了强化网络安全的责任,还有一项重要任务――提高网络工作人员的管理素质。
要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的 *** 作技能,网络系统的安全管理要加以重视,避免人为事故的发生。
由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。
此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。
4结束语
计算机网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了计算机网络不能仅仅依靠防火墙,而涉及到管理和技术等方方面面。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。
我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。
世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的计算机网络系统。
网络安全与防范措施2
[摘要]随着计算机网络的普及,我们对网络的依赖程度越来越高。
网络的开放性使得网络信息的安全受到前所未有的威胁。
我们必须积极采取各种有效的防范措施以确保重要信息不受损失。
本文主要从分析计算机网络安全隐患入手来探究其防范措施。
[关键词]计算机网络;网络安全;防范措施;防火墙
随着高新科技的发展,信息技术已渗透各个领域,对行业现代化建设发挥越来越重要的作用。
特别是信息技术在生活中的广泛渗透和发展,不但改变了传统的生活模式、办公方式、管理方式。
信息化已作为社会发展的核心内容,成为促进社会发展的助推器。
然而,随着信息网规模的逐渐扩大和系统应用的不断深入。
各种网络安全问题也随之而来。
例如系统不稳定、网速缓慢或瘫痪:访问登录失败、设备和信息安全事故、黑客和计算机病毒入侵等故障,严重影响,网络的正常使用,成为阻碍网络进一步深化和发展的瓶颈。
因此,研究网络安全防范技术具有十分重要的意义。
1计算机网络安全的概念
网络安全从本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护,免受破坏、更改和泄露,系统可靠正常地运行,网络服务小中断;从用户的角度来看,他们希望涉及个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人利用偷听,篡改、抵赖等于段对自己的利益和隐私造成损害和侵犯;从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等 *** 作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和黑客的攻击。
计算机安全主要是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的元凶而遭到破坏,更改和泄漏。
从本质上来讲,网络安全包括组成网络系统的硬件,软件及其住网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏。
网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
2网络安全的隐患
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。
其中,人为因素是指一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。
人为因素是对计算机信息网络安全威胁最大的因素。
计算机网络不安全因素主要表现在以下几个方面:
21计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。
在使用互联网时应注意以下几项不可靠的安全性。
211网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。
或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
212网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
213网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的`上网,发布和获取各类信息。
22 *** 作系统存在的安全问题
*** 作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。
*** 作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。
*** 作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
221 *** 作系统结构体系的缺陷。
*** 作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。
所以,有些黑客往往是针对 *** 作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
222 *** 作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。
网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统就可能会造成崩溃。
像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给 *** 作系统带来安全的隐患。
所以,建议尽量少使用一些来历不明,或者无法证明它安全性的软件。
223 *** 作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。
所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉。
但是有些进程是一些病毒,碰到特定的情况就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时可能不起作用,可是在某些条件下发生后,就会发生作用。
如果 *** 作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。
3网络安全的防患措施
上面已经分析了网络安全所存在的一系列隐患,其中包括网络本身所具有的脆弱性和一些管理上的失当等原因。
而作为计算机用户,应该积极地采取有效的措施进行防患,以避免严重后果发生的可能性。
网络安全采用的主要防范措施如下:
31提高安全意识,加大安全管理力度
(1)配备专业的安全管理人员。
安全管理要有专人负责,同时还要有技术人员去落实。
(2)控制对网络的访问和使用。
控制用户对网络的访问和使用的目的是保证网络资源不被非法使用和非法访问。
(3)增强防病毒意识。
查、杀病毒是确保网络系统安全的必不可少的重要手段。
(4)及时做好数据备份工作,确保网络信息的安全。
32及时修补“漏洞”
网络软件不可能无缺陷、无漏洞,这些漏洞和缺陷正是黑客攻击的首选目标。
33利用网络安全技术
331防火墙技术
目前保护网络安全最主要的手段之一就是构筑防火墙。
防火墙是一种形象的说法,其实它是一种计算机硬件和软件相结合的技术,是在受保护网与外部网之间构造一个保护层,把攻击者挡在受保护网的外面。
这种技术强制所有出入内外网的数据流都必须经过此安全系统。
它通过监测、限制或更改跨越防火墙的数据流,尽可能地对外部网络屏蔽有关受保护网络的信息和结构来实现对网络的安全保护。
因而防火墙可以被认为是一种访问控制机制,用来在不安全的公共网络环境下实现局部网络的安全性。
332身份认证
身份认证是任何一个安全的计算机所必需的组成部分。
身份认证必须做到准确无误地将对方辨认出来,同时还应该提供双向的认证,即互相证明自己的身份,网络环境下的身份认证比较复杂,因为验证身份的双方都是通过网络而不是直接接触,传统的指纹手段等已无法使用,所以目前通常采用的是基于对称密钥加密或公开密钥加密的方法,以及采用高科技手段的密码技术进行身份验证。
333访问控制
访问控制也叫接入控制,阻止非授权用户进入网络,防止任何对计算机资源和通信资源的非授权访问。
即根据用户的身份赋予其相应的权限,也就是说按事先确定的规则决定主体对客体的访问是否合法。
访问控制主要通过注册口令、用户分组控制、文件权限控制三个层次来实现。
334基于密码论的技术
密码技术是集数学、计算机科学、电子与通信等诸多学科于一体的交叉学科,是保护信息安全的主要手段之一,它不仅具有保证信息机密性的信息加密功能,而且具有数字签名、身份验证、秘密分存、系统安全等功能。
(1)密钥技术。
密钥技术的任务是在一个密码系统中控制密钥的选择和分配。
密钥是一段数字信息,它与加密算法相互作用,以控制信息的加密。
(2)数字签名。
数字签名是一种用于鉴别的重要技术。
数字签名是一个数,它依赖于消息的所有位以及一个保密密钥。
它的正确性可以用一个公开密钥来检验。
数字签名可以用于鉴别服务,也可以用于完整性服务和无拒绝服务。
当数字签名用于无拒绝服务时,它是和公证一起使用的。
公证是通过可信任的第三方来验证消息的。
(3)验证技术。
验证技术可分为基于共享密钥的认证和基于公钥的认证。
前者实际上是执行一种查询―问答协议,发送方发送一个随机数给接收方,接收方解密后以一种特殊形式转换它并传回结果,从而实现认证。
该协议的关键是如何建立共享密钥。
335反病毒软件
即使有防火墙、身份认证和加密措施,人们仍担心遭到病毒和黑客的攻击。
随着计算机网络的发展,携带病毒和黑客程序的数据包和电子邮件越来越多,打开或运行这些文件,计算机就有可能感染病毒。
假如安装有反病毒软件,就可以预防、检测一些病毒和黑客程序。
总之,网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。
网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全 *** 作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。
我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强网络立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。
此外,由于网络病毒、网络犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的网络犯罪和网络病毒等问题,确保网络安全。
参考文献:
[1]白斌防火墙在网络安全中的应用[J]科技创新导报,2007(35)
[2]彭,高计算机网络信息安全及防护策略研究[J]计算机与数字工程,2011(01)
[3]陈爱梅基于防火墙技术的网络安全的研究[J]科协论坛(下半月),2008(05)
[4]郭勇计算机网络安全浅析[J]科技广场,2009(09)
计算机及其网络的普遍使用,现代信息技术的不断发展,电子政务的广泛推进,给国家秘密的保护带来了严峻的挑战。我们必须持正确的态度看待保密工作面临的新情况、新特点,积极维护国家安全和利益。一、电子政务快速发展给保密工作提出
了新的研究课题。现代信息技术的发展和电子政务的推进,在数字世界出现了一个虚拟的电子政府及其部门,它是现实中的政府及部门的镜像。这样,保密工作的覆盖范围也从现实物理世界中的政府部门延伸到虚拟数字世界的电子政府及部门。这种延伸,是国家秘密信息的设备由原来的打字机、电话机等传统设备扩展到了各类计算机及网络设备,存储国家秘密信息的载体由传统的纸质载体扩展到各光、电、磁等电子载体,涉密人员的范围也相应扩大到涉密计算机信息系统的设计、安装、管理、人员使用,保密工作无论是信息保密,还有涉密人员管理任务都十分繁重,给保密工作提出了新的研究课题。
二、信息时代的到来对保密工作提出更高的要求。信息发展使保密管理对象增加、覆盖范围扩大,不仅加重了保密工作的任务,也给保密工作提出了更高的要求。一是对保密工作部门的要求更高。信息时代的保密是一个涉及面非常广的系统工程,这就要求保密部门从以往单纯管理者的角色进一步拓展,成为法律咨询、技术服务、保密管理三位一体的综合部门。二是对保密干部的素质要求更高。信息时代要求保密干部具备较强的法律、法规知识,计算机技术、网络技术、防范技术等现代高科技手段,成为知法律、懂技术、善管理的复合型人才。三是对保密技术要求更高。信息时代的保密技术涉及保密设备的方方面面、多种多样,网络安全保密设备以及网络隔离等保密防范设备和安全 *** 作系统等,都是保密技术的、现代信息技术的缩影。
三、现代信息技术发展给信息安全保密工作增加了难度。信息发展和许多科学发展一样,都是一把双刃剑。当大部分人使用信息技术提高工作效率、为社会创造更多财富的同时,也有一些人利用掌握的技术手段非法侵入他人的信息系统,窃取、篡改、毁坏重要的信息数据。当前,针对我国计算机信息系统的主要窃密手段有黑客入侵、非法访问、辐射窃密、线路窃听、病毒侵入等。由于计算机及网络系统在安全保密方面存在的不足,更由于意识形态与西方国家不同,使得我们的电子政务不仅面临着个人的非法攻击,同时也面临着一些潜在信息战的威胁。
在现代信息技术高速发展的今天,各级领导干部必须时刻绷紧保密无小事这根弦,且不可麻痹大意。近期山东省委副书记、青岛市委书记杜世成在对保密工作的批示中指出:“保密工作事关国家的安全与稳定,必须常抓不懈,确保万无一失”。之所以青岛的保密工作走在全省乃至全国的前列,重要的就是得益于各级领导的高度重视,所以保密工作要进一步提高全民的思想认识,再进一步加大宣传教育的力度,才能更好地为青岛的经济发展和社会进步提供强有力的政治保障。
首先,加强保密干部队伍建设,不断提高保密干部的自身素质。根据新形势对保密部门和保密干部的更高要求,要大力加强保密干部特别是保密技术队伍建设,提高队伍的政治素质、业务素质、法律素质、服务意识、管理水平和执法能力。要加强保密干部的培养、培训,可通过党校学习,举办短、中期的干部培训班等多种形式,组织参观学习交流活动,拓宽干部视野,丰富干部的理论和政策水平。继续做好经管国家秘密事项人员持证上岗制度,努力打造政治可靠、作风过硬、政纪优良的专兼职保密干部队伍。
其次,抓好技防与人防的结合。面对形形色色的信息窃密手段,一方面要加大人防的力度,时刻筑牢保密的思想防线;另一方面,必须大力发展保密技术,装备先进的保密技术设备,最大限度地发挥人、机系统的作用,做到技防与人防的有机结合。与此同时,要加强与公安、安全等职能部门的协作,加大执法检查的力度,做到优势互补、联合行动、重拳出击,真正形成信息安全保密执法管理一体化,树立执法管理部门的权威性,才能收到好的效果。
再次,加强监控开展经常性的保密检查。对全市保密工作的有效监控,一是开展经常性的保密检查。保密检查的主要内容是:对涉密机关、单位及其工作人员贯彻执行保密法律法规,执行保密纪律,履行保密义务和责任,完成保密工作任务的情况进行了解和督促的活动。《保密法》第二十九条明确规定:“机关、单位应当对工作人员进行保密教育,定期检查保密工作。”这表明,开展保密检查是国家法律法规所赋予的必要活动,是机关、单位应履行的义务。二是开展经常性的保密检查是加强保密管理的重要途径。保密检查对工作实行有效的监督和促进,发现典型经验、先进做法,拓展工作思路,达到激励先进、交流经验、取长补短、共同提高的目的。三是开展经常性的保密检查是贯彻落实保密工作方针的重要手段。通过检查可以发现失泄密隐患和苗头,把问题消灭在萌芽状态,并督促有关部门采取措施加以改进,有效的防止国家秘密的泄露,从而确保国家秘密的安全,达到保稳定、促发展的目的。
国家安全机关针对我国海洋领域的境外窃密敌情,切实加强技术建设,积极开展专项行动,采取先进技术手段持续开展反技术窃密工作,在南海等重点领域主动发现侦获了一批境外投放使用的特种窃密装置。2020年8月21日,国家安全机关在海南三亚市东南方向30海里海域侦获的一枚可疑装置,正是此类特种窃密装置。
国家安全机关还坚持专群结合,持续向沿海渔民等群体开展国家安全宣传教育工作,定期组织国家安全知识培训,大力加强沿海区县防线组织建设,越来越多的渔民及时报告了捞获的海洋无人潜航器、技术监测窃密装置。
扩展资料
发现境外间谍窃密装置可拨打12339:
记者了解到,2016年至今,江苏、浙江、海南等沿海地区捞获了一批境外装置,先后奖励渔民及有关人员91人。
沿海地区群众如果发现境外间谍窃密装置,可以拨打国家安全机关举报受理电话12339进行举报,按照相关规定,有关部门对查证属实的举报情况和线索,将根据其重要程度给予举报人奖励。
参考资料来源:环球时报-央视最新揭秘:渔民打鱼捞获不明物体 竟是境外间谍窃密装置
管理工作方面,一些单位和部门仍然存在诸多值得注意和反思的问题。领导重视程度不够
做好保密管理,先决条件是领导重视这项工作。如果得不到领导的大力支持,只是依靠部门和单位专(兼)职保密员的力量,保密管理工作很难保质保量完成。而有的领导对保密工作的重要性认识不足,存在着懈怠思想,甚至认为保密工作能有多少事,随便搞一搞就行。这严重制约了保密管理工作的顺利开展。
保密教育和检查流于形式
有的机关单位和部门在对涉密人员的保密教育管理上,仍然停留在“重大节日前开开会,上级检查前突击拉横幅、办板报”的水平。“填鸭式”宣传教育的结果,往往是“左耳朵进右耳朵出”。保密管理人员缺乏对保密检查技术的系统专业学习,在日常的保密检查工作中,习惯于沿用“提醒一下人员,清点一下载体,核对一下数量”这种简单的手段。这种方式显然不能对抗高科技的窃密手段,存在的失泄密隐患也很难在第一时间被发现整改。
对保密载体数量不加控制
有的机关单位和部门为便于工作,配置较多的各类涉密载体,如便携式笔记本、U盘、移动硬盘、文件光盘等,而且随意扩大涉密载体发放范围,加大了涉密载体失控的风险。这就很可能导致载体之间随意交替使用、随意扩大知悉范围、遗失涉密载体上报不及时等问题。
对离岗离职及脱密期间的涉密人员管理松散
在实际工作中,有的机关单位和部门对离岗离职涉密人员管理不够严格,存在涉密载体和设备清退清点不认真不严格、涉密文件或内部文件资料清退后未及时销毁、部分涉密人员在国家规定的脱密期内未进行保密审批就擅自出国旅游探亲等情况。
针对这些问题,笔者体会,必须加强以下几个方面的保密管理,逐步形成严谨踏实的工作作风。
加大保密管理在年度工作和年终考核中的权重。领导要肩负起保密工作的职责,将保密管理工作纳入年度重要工作内容,和业务工作同布置、同开展、同检查。有关职能部门可用绩效考核来强化领导对保密工作的责任和意识,将保密管理按较大分值纳入年终考核,督促每一位领导作表率,带头做到业务工作开展到哪儿,保密工作就延伸到哪儿。
运用现代传媒技术进行保密管理宣传教育。当前,涉密人员面临的各种复杂情况和利益诱惑越来越多,保密管理和宣传教育也需要与时俱进。在一次保密培训活动中,笔者部门采取了和以往领导讲话、保密员传达不同的方式,先播放保密警示视频,然后让涉密人员交流心得体会。失泄密案例导致的严重后果,使大家感受到了强烈的震撼冲击,都积极参与到案例讨论中。
切实加强保密人员防范技能培训。当前的窃密手段更加隐蔽化、高科技化。比如,某些国外型号的打印机内置中存在后门,以此来监控设备、实施窃密。如果保密管理人员不掌握此类隐患排查手段,就很难发现排除失泄密风险。因此单位必须重视对专(兼)职保密管理人员的系统专业培训,特别是强化防范技能和知识项目上的深层次培训学习。
严格执行最小化专人集中管理制度。“最小化原则”是最为重要的保密管理原则之一。一个单位涉密载体和涉密设备的总体数量越少,管理起来就越容易,相反,数量越多,管理成本与风险就越大。执行最小化专人集中管理制度,首先,要合理规划涉密载体数量,对于可有可无、使用率较低、功能重复的载体和设备应及时清退和报废;其次,须按照相应保密管理规定购买同等密级的保密存放柜,安排专(兼)职保密员专人对涉密载体和涉密设备进行统一管控,按照涉密等级、涉密类别分类存放与管理,实行建档建册动态管理,定期开展检查与核对,做到载体实物与电子台账数据保持一致。这样能让专(兼)职保密员随时掌握涉密载体和涉密设备的借用、送修、维护、外带、制作、传递、报废等各个环节,实现对涉密载体和设备“由生到死”全链条管理。
加大对离岗离职及未满脱密期涉密人员的管理力度。涉密人员发生人事变动时,要对其提醒告知、清退涉密载体、签订保密协议、收回相应信息系统及进出入管理权限等;在其离岗离职后及脱密期间,保密管理工作也要紧盯不放。比如,可根据涉密人员的涉密类别、涉密程度、文化水平、家庭背景等,充分了解其离岗离职后可能的去向、从业情况并开展有效评估,通过电话联系和实地探访,继续加强对其保密管理知识的宣传教育;亦可联合有关职能部门对涉密人员脱密期间的出境进行严格审批审查,增强其保密观念,有效防止涉密人员在出境后被境外敌特人员策反而泄密等情况发生。
使用天锐绿盾加密软件,便能有效解决企业数据防泄密问题。许多企业单位都有着对数据保护的需求,为防止遭到目前恶劣的互联网环境侵入破坏,以及防止来自内部人员的非法手段窃密,企业的数据安全问题需要通过合法、有效的手段加以保护。
天锐绿盾主要以以下几个方面来实现对企业数据的保护:
1、核心数据加密
对于企业的核心数据,采取透明加密的形式,不影响员工的 *** 作习惯,在安全保护状态下,在企业加密软件保护的数据只允许在内部可信环境中使用。加密文件一旦在不受信任的环境中使用,就会出现乱码,消除了加密数据泄露的风险。
2、细粒度划分文件权限
通过密钥管理添加多个密钥,根据文件密级不同设置不同的密钥,细分不同部门和等级的员工对文件访问权限,避免重要文件在公司所有部门内随意流转,减少文件外泄的风险。
3、外发文件加密
公司有时候需要和合作商互发文件,这时管理者可以将需要外发的文件制作成外发包,通过限制外发包最大打开次数限额、天数限额、添加密码等保护文件的安全,可以有效防止文件在外部环境随意流转。
4、移动存储设备管控
构建大范围设备管理框架,限制U盘、光驱、打印机、蓝牙、红外、便携式设备等多种外接设备的使用权限,可以禁止员工电脑usb接口,除鼠标和键盘外其他usb设备均无法使用;限制员工对U盘的使用权限,以此限制员工随意通过U盘拷贝、传输公司文件,减少文件外泄的风险。
5、实时监控
终端加密软件可以监控终端设备的屏幕安全,管理者可以实时监控员工电脑的屏幕运行情况,直观了解员工的办公状态,查看和控制现有的内部威胁风险。
天锐绿盾加密软件有多种加密方式,实现对文件全场景加密保护,限制机密文件访问权限,为企业构建稳定全面的终端安全管理系统,强化企业内部数据的安全防护能力。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)