网络安全保密基本知识
保密知识培训
保密知识培训保密知识培训保密知识是指保密工作中所涉及的理论、法律、制度、技能、经验等。
保密知识是保密工作的重要基础。
在保密工作中,哪怕只存在一个保密漏洞,都会给单位及个人带来不可估量的损失。
因此,保密知识的学习和运用是至关重要的。
本文从以下几个方面对保密知识进行培训:一、保密概念国家机密是指国家秘密,即国家关于政治、军事、外交、经济、科技和其他方面的秘密,其泄露可能危害国家安全和利益的情况和事项。
涉密人员和经营活动是指所从事的业务涉及国家秘密的自然人、法人和其他组织。
二、保密制度保密制度包括保密规定、保密制度和保密管理办法。
1. 保密规定保密规定是国家机密保密工作的基本文件。
涉密单位要依据保密规定的规定执行各项保密措施,保护单位的经济和商业秘密,防范和处置突发事件,维护国家安全利益和公民的合法权益。
2. 保密制度保密制度包括安全制度、控制制度、保密管理规定等。
安全制度规定了涉密单位保密安全措施;控制制度规定了涉密单位对职工从事的工作进行控制;保密管理规定概括了保密员、保密办公室的设置和职责、涉密人员的任命和监督、安全消防等方面的内容。
3. 保密管理办法保密管理办法是根据保密规定和保密制度的标准,具体落实和执行的文件。
一些文件要求由保密工作领导小组组织制定,并由保密工作机构或保密员负责实施。
三、涉密人员分类根据有关法律法规和标准,把从事与国家秘密有关的工作的人员划分为三类:绝密涉密人员、机密涉密人员和秘密涉密人员。
1. 绝密涉密人员绝密涉密人员是指必须持有国家秘密绝密性解密资格的人员。
他们拥有最高的保密权限,应严格遵守保密规定和保密制度。
2. 机密涉密人员机密涉密人员是指必须持有国家秘密机密性解密资格的人员。
他们的保密权限与绝密涉密人员基本相同,但受他们保密授权的资料为机密及一般涉密等级的资料。
3. 秘密涉密人员秘密涉密人员是指必须持有国家秘密秘密性解密资格的人员。
他们的保密权限相对较低,受他们保密授权的资料为秘密及机密涉密等级的资料。
保密知识应知应会
保密知识应知应会保密知识应知应会1.2010年4月,《中华人民共和国保守国家秘密法》由第十一届全国人民代表大会常务委员会第十四次会议修订通过,对于做好新形势下保密工作,具有重要而深远的意义。
2.我国保密工作体制的核心是党管保密;中央保密委员会是党中央统一领导党政军保密工作的领导机构。
3.国家秘密是指关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
国家秘密区别于其他秘密的关键是关系国家安全和利益。
保守国家秘密的工作,实行积极防范、突出重点、依法管理、依法公开方针。
国家秘密的基本属性包括专属性、限定性、法定性。
国家秘密的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定。
4.一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。
5.国家秘密的密级分为绝密、机密、秘密。
国家秘密的保密期限,除另有规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。
国家秘密保密期限届满,自行解密。
6.确定国家秘密知悉范围的基本原则是工作需要原则和最小化原则。
7. 属于国家秘密的文件、资料或其他物品下落不明的,自发现之日起,绝密级十日内,机密、秘密级六十日内查无下落的,应当按泄密事件处理。
涉密事件的查处工作的终结期限为三个月。
个人发生泄密案件时,应立即将事件的具体情节如实报告本单位保密组织;需由公安机关破案的,要同时向发案地点的公安机关报案。
并采取补救措施,避免或减轻损害后果。
8.保密工作应当坚持最小化、全程化、精准化、自主化、法制化原则。
9.保密工作要做到四个管好:管好一双眼、管好一张嘴、管好一个门、管好一张网。
10.涉密信息设备不得与互联网及其他公共信息网络连接,不得具有无限互联功能。
将非涉密信息复制到涉密计算机,应对复制的数据进行病毒查杀、使用一次性光盘导入、使用经过国家保密行政管理部门批准的信息单向导入设备。
11.保密法制的功能包括规范功能、引导功能和制裁功能。
网络安全知识一百条
网络安全知识一百条1.使用微信时,允许“回复陌生人自动添加为朋友”的行为可能存在安全隐患。
2. U盘里有重要资料,同事临时借用,需要将U盘中的文件备份到电脑之后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同事更安全。
3. 你的QQ 好友给你在QQ 留言,说他最近通过网络兼职赚了不少钱,让你也去一个网站注册申请兼职。
但你打开该网站后发现注册需要提交手机号码并发送验证短信。
此时你需要多手段核实事情真实性之后,再决定是否提交手机需要号码和发送验证码。
4. 张同学发现安全软件提醒自己的电脑有系统漏洞,他应该立即更新补丁,修复漏洞。
5. 小丁经常头疼,某天上网询问病症,发现病情诊断显示都比较严重,而旁边广告显示某专科医院对这种病有专利技术,保证药到病除,且不留后遗症。
但是,网上预约时需要支付30%的保证金。
小丁应该不轻信网上医院广告,先到当地医院接受正规检查,及时接受治疗。
6. 在设定网上交易流程方面,一个好的电子商务网站必须做到不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的。
7. 为了防御网络监听,最常用的方法是采用将信息加密的手段防御网络监听。
8. 主要用于加密机制的协议是SSL。
9. ATM机是我们日常存取现金都会接触的设备,ATM机可能遭遇病毒侵袭。
10. 实体安全是保护计算机设备、设施免遭地震、水灾、火灾和其他环境事故破坏的措施和过程,内容不包括网络安全。
11. 数据加密的基本功能包括:防止查看数据文件、防止数据被泄露、防止特权用户看私人数据。
12. 个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后,使其无法识别出特定个人且不能复原的,向他人提供这些匿名化的数据必须经过被收集者的同意。
13. 新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地市级以上公安机关办理备案手续。
14. 违反国家法律、法规的行为,危及计算机信息系统安全的事件,称为计算机案件。
保密知识培训通用课件
介绍相关的保密法律法规及规章制度,让学员了 解保密工作的法律依据和遵守的必要性。
3
保密知识基本概念与技能
讲解保密知识的基本概念与技能,如文件、涉密 信息、网络等方面的保密要求与操作规范。
难点培训内容
保密意识的强化与培养
01
保密意识是保密工作的基础,需要不断强化与培养,让学员在
保密常识的掌握可以帮助人们更好地应对各种形式的威胁,保护自己和周围人的安 全。
保密常识的普及程度
目前,我国保密常识的普及程度还不够 高,很多人对于保密工作的重要性认识
不足,缺乏必要的保密知识和技能。
在一些重点领域和行业,如国防、科技 、金融等,对于保密常识的普及程度相 对较高,但是其他领域和行业还需要加
工作中时刻保持警觉。
涉密信息的识别与处理
02
让学员了解涉密信息的识别方法与处理原则,如何避免信息的
泄露和不当使用。
网络安全保密防护
03
针对网络安全保密的防护措施进行深入讲解,让学员了解网络
安全保密的重要性及应对方法。
培训注意事项与技巧
培训内容要贴合实际
保密知识的培训要贴合实际工作需要,针对不同岗位、不同业务 类型进行差异化培训。
保密法的基本原则
依法治密、突出重点、严 格管理、强化监督。
保密规章制度解读
单位保密规章制度
包括保密组织机构、涉密人员 管理、涉密载体管理、涉密活
动管理等方面。
涉密人员管理制度
包括涉密人员的分类、涉密人员的 审查与教育、涉密人员的权利与义 务等。
涉密载体管理制度
包括涉密载体的分类、涉密载体的 制作、涉密载体的传递与保管等。
家利益的思想基础。
网络安全与保密教育PPT
其次,讲一讲被动的技术泄密。
网络窃密技术在与网络防护技术的激烈对抗中,不断地翻新花样。但就目前而言网络窃密通常有 以下三种方式:
一是网络监控。这是最普遍的网络情报搜集方式,也是当前一些情报机构的重要情报来源。不少 国家的情报机构对因特网上刊载的信息进行着严密监视,还利用先进技术对网上流动的信息(如 电子邮件)进行监控过滤,任何有价值的信息都可能被捕捉和复制。美国等许多国家都有专门机 构从事这项工作。可以说,不管什么信息,只要进入因特网,都无法逃脱被监控的命运,如果没 有有效的密码保护,都意味着信息是被公开的。在这方面,任何侥幸行为都可能造成无法弥补的 损失。据报道,美国中央情报局为监视世界各地通过其网络间谍枢纽传递的电子邮件,构建了一 种代号为“食肉兽”的电子邮件监视系统,安装在因特网内容提供商的网站中,速度可以快至每 秒钟监视处理数以百万计的电子邮件,从中分析筛选出有价值的信息。
众所周知,互联网具有国际化、开放性和互通互联等特点,而安全性和开 放性永远矛与盾的关系。因特网本身并未提供安全保障,现有的安全防护 能力也很有限。虽然目前我们可以利用防火墙、杀毒软件、入侵监测等技 术手段来抵御非法入侵,但至今这些防护措施都还存在着许多漏洞,还不 能确保内部网的绝对安全。据报道, 1999年美国曾针对五角大楼的网络作了一个安全测试,结果显示网络
造成十分严重的后果。由此可见网络安全保密的重要性与紧迫性。
随着网络技术的应用和发展,利用国际互联网获取情报、发展间谍,已 经成为敌对势力对我军进行窃密策反的一个重要途径和新的发展方向。
美国在网络技术上有着得天独厚的条件,每年投入几千万美元专款,研 究开发网络窃密软件,招聘黑客奇才,将他们变成控制、攻击别国网络 的工具。据了解,台湾间谍机关也在境外布建了几十个网站,最近又专 门成立了“解放军研究所”,通过论坛交流、视频聊天、网上招聘等形 式,在网上物色目标,伺机进行拉拢策反,今年破获的6起泄密案件中, 就有5起是我军内部人员利用互联网出卖情报。军区前不久侦破的泄密 案中,犯罪人先后将20多份涉密文件资料通过网络,传给台湾间谍,
保密知识与实务知识点总结
保密知识与实务知识点总结一、保密知识保密知识是指国家机关、军队、国防重点、科研单位、重要行业企事业单位、网络信息系统以及其他国家秘密事项的保密标准,包括国家秘密、商业秘密、个人隐私等。
保密知识有着重要的实践意义,并且在日常生活中涉及到的方方面面。
下面将结合实际工作中的情况,总结出保密知识的相关内容。
1. 国家秘密的范围和分类国家秘密是指事关国家安全和利益的情报、材料和其他重要信息,包括政治、军事、外交、经济、科技、网络安全等方面的信息。
依据《中华人民共和国保守国家秘密法》,国家秘密分为绝密级、机密级和秘密级三个级别。
绝密级国家秘密是最高级别的国家秘密,代表着最敏感、最重要的信息。
机密级和秘密级国家秘密次之。
2. 国家秘密的管理和保护国家秘密的管理和保护是国家安全的重要组成部分。
国家秘密的管理和保护包括保密责任制度、保密宣传教育、国家秘密事项的审查、保密措施、保密检查等。
各单位和个人都要严格履行保密的各项规定,保护国家秘密不得泄露。
3. 国家秘密的保密责任作为涉密单位的工作人员,每个人都有保守国家秘密的责任。
必须严格执行国家秘密的相关规定,自觉维护国家秘密的安全,不得泄露国家秘密,不得利用国家秘密谋取个人利益,更不得以任何形式泄露国家秘密。
并且要积极参加国家秘密的保密教育和培训。
4. 法律责任违反国家秘密法规则的行为都会受到法律的追究和严惩。
如果个人泄露国家秘密,将面临依法追究刑事责任或行政责任。
如果单位泄露国家秘密,不仅要承担相应的民事责任,更可能受到行政处罚和刑事处罚。
二、实务知识点实务知识点是指在工作和生活中经常遇到的问题和需要解决的实际情况,需要通过学习和实践来获取的知识。
下面将结合日常工作中的实际情况,总结出一些实务知识点。
1. 保密工作的基本原则保密工作的基本原则包括需密尽密、知情不宣、谁知道谁保密、保密期限和需要知情人员限制原则。
需密尽密是指对于国家秘密的知悉人员应当根据自己的工作需要获取国家秘密,尽量减少知悉人员的范围。
网络安全的基本原理
网络安全的基本原理网络安全是指对计算机系统、网络通信和网络应用进行保护和防护,以确保其可靠性、可用性、安全性和保密性。
在当今数字化时代,网络安全越发重要,因为大量敏感信息和关键数据存储在各种网络系统中。
本文将解析网络安全的基本原理,以帮助读者更好地了解和保护自己的网络安全。
1. 身份认证和访问控制身份认证是网络安全的基础,它确保只有经过授权的用户才能访问敏感信息。
基于密码、数字证书和生物特征等方式进行身份认证,可以有效防止非法用户的入侵。
访问控制则是建立在身份认证的基础上,通过权限控制和访问策略等手段,限制用户在网络中的操作范围,防止未经授权的访问。
2. 数据保密性和加密技术数据保密性是指保护数据不被未经授权的用户获取或泄露。
加密技术在保护数据安全方面发挥着重要作用。
加密是将明文转换为密文的过程,只有具有解密密钥的用户才能还原密文。
常见的加密算法有对称加密和非对称加密,通过使用这些算法加密敏感数据,可以有效防止数据被窃取或篡改。
3. 威胁检测和防御网络威胁种类繁多,如病毒、恶意软件、网络钓鱼等。
威胁检测和防御系统是网络安全不可或缺的组成部分。
通过实时监测网络流量、检测恶意行为和文件,及时发现和阻止潜在的网络威胁。
防火墙、入侵检测系统和反病毒软件等工具可以协助实现威胁检测和防御的目标。
4. 强化系统和应用程序安全网络安全的另一个重要方面是强化系统和应用程序的安全性。
及时安装操作系统和软件的补丁、禁用不必要的服务、配置安全设置和访问控制策略等措施,可有效减少系统和应用程序的攻击面。
同时,代码审计和漏洞扫描等技术可发现和修补软件中的漏洞,提升系统和应用程序的安全性。
5. 员工教育和安全意识人为因素是导致网络安全漏洞的重要原因之一。
因此,员工教育和鼓励安全意识的培养至关重要。
定期进行网络安全培训,教育员工遵守安全策略和最佳实践,提高他们对网络安全威胁的认识和识别能力。
通过这种方式,可以减少由于员工疏忽或不当操作导致的安全漏洞。
网络安全知识点概述
网络安全知识点概述1、网络安全的目标表现在:可靠性、可用性、保密性、完整性、不可抵赖性、可控性PDRR模型:防护、检测、响应、恢复(核心防护)2、网络安全模型PPDR模型:策略、保护、检测、响应(核心策略)3、简述物理防护在计算机系统安全方面的作用物理防护主要是针对计算机硬件上的弱点进行防护,防护人为因素或自然因素造成计算机系统的损坏,预防措施如下:(1)防止计算机设备丢失(2)防止非授权人员和破坏者进入计算机的工作环境(3)规划对外通信的出口,防止非法接线(4)防止设备或数据损失。
(5)防止电磁辐射4、网络分段:被认为是控制网络广播风暴的一种基本风暴网络安全设置组建交换式局域网:用共享式集线器虚拟局域网、网络访问权限设置、网络设备安全控制、防火墙控制5、因特网的脆弱性:线路窃听、身份欺骗、数据篡改、盗用口令攻击、拒绝服务攻击、中间人攻击盗取密钥攻击、Sniffer攻击、应用层攻击。
护IP数据安全6、Ipsec安全体系是为ip网络通信提供透明的安全服务体系结构:覆盖了定义IP安全技术的一般概念、安全需求、定义和机制ESP协议:覆盖了使用ESP进行分组加密和可选的鉴别有关分组的格式和体系内容一般问题AH协议:覆盖了所有使用AH进行分组鉴别有关分组的格式和一般问题加密算法:一组文档描述了怎样将不同的加密算法用于ESP鉴别算法、密钥管理、解释域7、防火墙是在两个网络之间访问控制策略的一个或一组系统,包括硬件系统和软件系统。
功能:隐藏内部网络、控制内部网络对外部网络的访问、控制外部网络用户对内部网络的访问、监视网络安全、提供安全日志并预警、缓解IP地址空间短缺问题、对内部网络用户的Internet使用进行审计和记录、引出DMI区域、设置各种服务。
防火墙的类型包过滤防火墙:通过将数据包的包头信息和管理员设定的规则表进行比较来判断如何处理当前的数据包代理服务防火墙自身的安全性是否可靠、是否可以抵抗拒绝服务器防火墙的选购系统的稳定性是否灵活强大、是否可扩展、可升级是否高效配置是否方便8、密码学是研究如何实现秘密通信的科学密码学的基本功能是提供保密性,作用是:保密性、鉴别、完整性、不可否认性密码体制的分类:对称密码、公钥密码密码的应用:数字签名(直接数字签名、需要仲裁的数字签名)数字证书加密方法的计算P1019、入侵:不仅包括发起攻击的人取得超出范围的系统控制权,也包括搜集漏洞信息造成拒绝访问等对计算机造成危害的行为。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全保密基本知识2007-10-11 被阅读3557次一、网络安全保密基础知识1、网络系统有哪些不安全因素?一是协议的开放性。
TCP/IP协议不提供安全保证,网络协议的开放性方便了网络互连,同时也为非法入侵者提供了方便。
非法入侵者可以冒充合法用户进行破坏,篡改信息,究取报文内容。
二是因特网主机上有不安全业务,如远程访问。
许多数据信息是明文传输,明文传输既提供了方便,也为入侵者提供了窃取条件。
入侵者可以利用网络分析工具实时窃取到网络上的各种信息,甚至可以获得主机系统网络设备的超级用户口令,从而轻易地进入系统。
三是因特网连接基于主机上社团的彼此信任,只要侵入一个社团,其他就可能受到攻击。
由于计算机网络存在以上种种不安全因素,因此,凡是在没有经过保密部门审查认可的计算机网络上,尤其是在公共信息网络上,利用电子邮件、远程登录等5大功能传递、交流信息都是不安全的。
2、什么是政务外网?什么是政务内网?“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
”政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。
因此,政务外网不能处理、存储国家秘密信息,是非涉密网。
政务内网属于涉密网,主要运行国家秘密信息和“密”与“非密”区分不清的信息。
什么是政府网站?什么是政府上网工程?是指在各政府部门信息化建设的基础上,建立起跨部门的、综合的业务应用系统,使公民、企业与政府工作人员都能快速便捷地接入所有相关政府部门的业务应用系统,获得适时的个性化服务。
政府网站有外网网站和内网网站之分。
外网网站主要为社会提供公共服务。
内网网站主要是为政府各部门的公务人员提供服务。
“政府上网工程”,是由电信总局和中央国家相关部委信息主管机构于1999年策划发运和统一规划部署,使我国政府各级各部门在163/169网上建立正式站点并提供信息共享和便民服务的应用项目。
3、政务(党务)信息如何分类?政务(党务)信息按其敏感程度可分为三种:国家秘密信息、内部信息和公开信息。
(1)国家秘密《保密法》第二条规定:“国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围人的员知悉的事项。
”国家秘密事项分为:绝密级、机密级、秘密级三个等级。
“绝密”是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害;“机密”是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害;“秘密“是一般的国家秘密,泄露会使国家的安全和利益遭受损害。
(2)内部信息内部信息分为:工作秘密和商业秘密。
工作秘密——《国家公务员暂行条例》提出工作秘密的概念。
它是指各级国家机关在其公务活动和内部管理中产生的不属于国家秘密而又不宜对外公开,一旦公开或被泄露,会给本机关、单位的工作带来被动,造成损害的事项。
工作秘密不分等级,只在属于工作秘密载体的正面(文件、资料的首页)标注“内部”、“内部文件”、“内部资料”、“内部刊物”等字样,作为工作秘密的标志。
商业秘密——根据《刑法》和《反不正当竞争法》的规定,“商业秘密是指不为公众所知悉,能为权利人带来经济利益,具有实用性,并经权利人采取保密措施的技术信息和经营信息。
”所谓技术信息,是指具有经济价值的技术知识,通常包括产品的工艺设计、配方、质量标准、质量管理及其他生产技术等方面的技术知识。
所谓经营信息,通常包括生产经营的发展规划和计划、营销范围和方式及手段、货源和客户名单、产品成本、对外谈判底盘和策略、标底、财务住处等等。
(3)公开信息政务(党务)信息在正式定稿后,可以通过新闻媒体或公共信息网络向外界公布,与社会有偿或无偿共享的,都属于公开信息。
4、政务(党务)信息安全保密的内涵是什么?政务(党务)信息安全保密是指政务(党务)信息具有保密性、完整性、可用性、可控性和抗抵赖性。
(1)保密性即保证信息在产生、传输、处理和存储的各个环节不泄露给未被授权的用户或供其使用。
(2)完整性即保证信息在存储或传输过程中不被未经授权的人篡改、破坏,保证真实的信息从真实的信源无失真地到达真实的信宿。
(3)可用性即保证合法用户在需要时可以使用所需的准确信息,防止由于病毒等其他主客观因素造成系统拒绝服务,妨碍合法用户对信息的正常使用。
(4)可控性即保证合法用户对信息能够进行读取和修改,防止非法用户对信息进行恶意篡改和破坏,并对信息内容和信息系统实施安全监控管理。
(5)抗抵赖性即保证发送信息的行为人不能否认自己的行为,使发送行为具有可信度。
常用的方法是数字签名。
5、网络安全保密面临哪些主要威胁?据有关部门统计,党政机关和军队的网络安全威胁70%来自于外部,而金融、证券系统和企业的网络安全威胁70%来自于内部。
网络安全保密面临的主要威胁是:(1)黑客攻击所谓“黑客”(Hacker)是指那些未经计算机信息系统所有者许可或默许而进入该系统的人。
他们或窃取信息,或破坏系统。
据最新统计显示,全球网络每20秒就遭遇一次黑客的袭击。
因为Intenet是一个开放的空间,任何人都可以在这个空间中跨地域登陆、漫游、调阅信息。
这使得闯入他人信息系统窃取信息或进行破坏的行为不宜被发觉和追究,因而使得一些别有用的组织和个人有恃无恐。
(2)病毒侵扰“病毒”是“指编造或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码”。
从本质上讲,计算机病毒是一种具有自我繁殖能力的程序。
它具有寄生性、传染性、潜伏性和危害性等特点。
病毒主要有3个作用,一是破坏计算机功能,二是毁坏计算机中的数据,三是窃取数据。
病毒传播的主要渠道有:(1)在因特网和公共信息网上传播;(2)通过软盘和光盘传播;(3)靠计算机硬件(带病毒的芯片)传播。
当前,电子邮件是病毒传播的主要媒介。
据统计,近年来用电子邮件感染病毒的电脑占87%。
利用病毒技术用为信息战中的隐型武器,已经成为西方发达国家公开的秘密。
(3)电磁泄漏发射我国从20世纪90年代开始研究电磁泄漏发射技术,其标准、测试和防护技术及产品归口国家保密局管理。
电磁泄漏发射的方式主要有以下两种:(1)辐射泄漏。
电子设备处在高频工作状态下,会向外辐射电磁波。
所有的信息设备,包括计算机、传真机、电话、服务器、路由器等,在工作时都会产生电磁辐射信号,其中辐射最危险的是微机显示器,它不仅辐射强度大,而且容易还原。
据资料报道,病因视频还原接收机的可接收距离为250米,英国的接收距离可达1500米。
我国用于保密检查的视频接收设备,最远可在75米处还原微机显示器的辐射信息。
(2)传导泄漏。
这是计算机特有的一种现象。
即计算机在工作时,其处理的信息能沿着其电源线和通信线路进行传播发射。
(4)磁介质疏于管理磁介质具有惊人的存储功能。
涉密磁介质已经成为另一个“机要室”。
目前磁介质存储信息存在以下泄密隐患:一是在操作系统中,简单的“删除”命令,只是删掉文件名,并没有清除磁盘上的文件信息,通过文件恢复工具就可以找到文件内容。
二是磁介质具有剩磁效应,即一般“格式化”或覆盖写入其他信息后,通过专有技术设备,仍可以将原涉密信息复原出来。
三是普通用户对报废磁介质的处理,缺乏可靠的消磁手段,只是简单地丢弃。
目前,施工单位没有将存储过国家秘密信息的磁介质作为国家秘密载体,纳入保密工作的管理范围,存在很大的泄密隐患。
比如涉密软盘没有标密、登记、编号、备案,实行统一管理,而是由个人自行管理;有的没有存放在密码保险柜中而被盗;有的随意降低密级使用,复制其他信息进行交流。
再如涉密笔记本电脑,携带外出,没有采取可靠的保密措施,在旅行中被盗,有的在宾馆中被盗;涉密服务器和台式电脑,放置的环境不安全,被人破门而入,卸走硬盘。
另外,涉密电脑和其他涉密磁介质的维修和更新淘汰较随意,缺乏统一管理,等等。
(5)内部人员意识不强,防范不力内部人员,主要包括机关工作人员和信息系统的管理、编程和维护人员等。
内部人员在建设、使用网络或微机过程中,存在以下几个方面的问题:一是认识上存在误区。
有的片面强调信息网络建设应用第一,把安全保密放在从属、次要的地位,对保密设施的建设重视不够,投入太少,对保密管理措施的落实避重就轻,应付了事;有的盲目自信,认为网络安全了也就保密了,把对涉密网络的安全保密建设和管理等同于普通网络的安全建设和管理。
二是思想麻痹,有章不循。
有的缺乏信息安全保密意识,对有关规定和要求熟视无睹;有的有章不循,违反操作规程。
比如安装物理隔离卡的微机,有“内网”和“外网”两种工作环境,国家秘密和内部办公信息只有在“内网”状态下处理才是安全的。
有的却在“外网”状态下处理涉密信息。
有的明密不分,将本来应该用密码传输的内容,却用明码发出。
有的密电明复、明电密复。
有的擅自带游戏软盘在涉密网中使用,造成涉密网感染病毒,留下泄密隐患。
还有的存有侥幸心理,认为涉密计算机偶尔上一次互联网,不会出现什么问题,造成严重泄密隐患,等等。
三是恶意攻击,蓄意破坏。
有的因对工作不满、或对单位领导不满,蓄意破坏计算机网络;有的为一己私利,利用网络漏洞,对网络实施恶意攻击,越权操作,盗取有关数据、资金等。
这种情况多发生在金融、证券等部门。
二、涉密网络的保密建设与管理1、涉密网络保密建设和管理应遵循哪些基本原则根据国家有关规定,政务内网是涉密网络,是专门处理国家秘密和内部办公信息的网络。
党和国家对涉密网络的保密建设和管理非常重视,制定了一系列方针政策、法律法规和标准规范。
根据这些规定,涉密网络保密建设和管理应当遵循以下基本原则:(1)适度安全的原则。
所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。
没有绝对安全的信息系统(网络),任何安全措施都是有限度的。
关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”,即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。
国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。
(2)按最高密级防护的原则。
涉密信息系统处理多种密级的信息时,应当按照最高密级采取防护措施。
(3)最小化授权的原则。
一是涉密信息系统的建设规模要最小化,非工作所必需的单位和岗位,不得建设政务内风和设有内网终端;二是涉密信息系统中涉密信息的访问权限要最小化,非工作必需知悉的人员,不得具有关涉密信息的访问权限。
(4)同步建设,严格把关的原则。
涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。
要对涉密信息系统建设的全过程(各个环节)进行保密审查、审批、把关。
要防止并纠正“先建设,后防护,重使用,轻安全”的倾向,建立健全涉密信息系统使用审批制度。