網絡安全檢查辦法精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全檢查辦法主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全檢查辦法范文
關鍵詞:信息時代;信息安全;保密工作
中圖分類號:F272.9文獻標識碼:A文章編號:1007-9599(2011)13-0000-02
一、新技術為保密工作帶來的新問題
信息時代,信息網絡化使保密和信息安全的關系顯得越發密切。因計算機的廣泛應用而造成失密、泄密的事件十分頻繁。為此,國家保密局近幾年出臺了一系列規定,如《關于加強計算機治理的暫行規定》、《計算機信息系統保密治理暫行規定》、《計算機信息系統互聯網的規定》等等,其目的就是為了解決計算機信息網絡的保密問題。
在日常工作中,計算機被大量使用,其中存在的泄密問題也是有目共睹的。隨著信息技術的發展保密對象不斷擴大,秘密信息的產生、存儲、傳輸,從有形的紙質文件擴展到無形的聲、光、電、磁信息媒介。保密工作也從過去的紙質文件保密,增加到計算機信息系統和各類移動存儲介質的保密,難度大大加深。新時代的保密問題呈現出兩個趨勢,一是泄密渠道多樣化,計算機、復印機、打印機、傳真機等辦公設備的使用,使得泄密隱患不斷增多,現代辦公的通訊工具電話和手機便利工作的同時也成為了最大泄密渠道。信息化和高新技術的發展,使保密工作已無法單靠肉眼來鑒別,沒有相應的技術設備任務是完成不了的。二是泄密后果嚴重化,隨著國際互聯網的迅猛發展,一旦泄密其傳播速度、深度、廣度將更具危害性。信息技術下數據存儲的微型化、海量化,使得容量大、體積小的各類U盤等移動存儲介質,成為泄密焦點后其造成的損失更是難以估計。從保密工作的角度來講,信息時代的信息安全問題已經成為其保密職能的重要而關鍵的新內容、新問題,我們需要及時把握、深入思考、沉著應對。其中最為突出的有以下三點:
(一)個人辦公終端,防護力度偏低,人員意識不強。系統漏洞,絕大多數應用軟件或操作系統軟件會存在邏輯設計上的缺陷或在編寫時產生的錯誤,這些缺陷或錯誤可以被他人利用以獲取遠程計算機的控制權,輕易竊取遠程計算機中的所有文件資料。盡管通過“打補丁”的方式可以緩解由“漏洞”引起的問題,但是大多數員工沒有及時“打補丁”的意識,或者不會“打補丁”,造成計算機系統長期存在系統漏洞,這就給了一些別有用心人的可乘之機。病毒侵害,前兩年“熊貓燒香”、“木馬”等新名詞,因為和電腦病毒聯系在一起,讓我們“耳熟能詳”,甚至是深受其害。特別是“木馬”病毒,就是一個竊密者的“好幫手”。它在U盤等移動存儲介質內駐存隱藏文件autorun.inf和sys.exe,當該U盤接入涉密計算機時,病毒程序自動將計算機內的涉密文檔下載并打包保存在隱藏文件中,當該U盤又接入其它計算機時,就會將隱藏的涉密文檔傳入其它計算機中。這樣,如果該U盤插入了互聯網計算機,涉密文檔就會被竊密者遠程下載得到。
(二)用戶密碼簡單,網絡限制不足,非法訪問泄漏信息。網絡的不斷拓展,網絡的規模也在幾何倍數的增長,網絡入侵事件已屢見不鮮。我們的工作越來越依賴電腦,依賴互聯網,但信息化給我們工作帶來便利的同時,我們的一些基本防范措施卻沒有跟上。表現最為突出的用戶密碼的設置問題。在最近的一次保密檢查中,就發現了有近50%的電腦未設置開機密碼、系統用戶密碼或電子郵箱密碼等等,同時即使在設置了密碼口令的電腦中,絕大部分還是原始密碼或僅由幾位阿拉伯數字或字母構成,設置的口令過短,口令使用周期過長等。這就為竊密者提供一條通過建立一個空連接,悄悄進入遠程計算機的技術便利。
(三)移動存儲介質,使用隨意,保管不當。移動儲介質的種類日趨多樣,軟盤、優盤、移動硬盤、mp3、mp4、數碼相機記憶棒等在工作中的應用十分廣泛。特別是優盤,由于其便于攜帶、方便存取,越來越多地出現在我們的工作中,一個小小的優盤就可以存儲大量的內部資料和涉密信息。不少人用它私自下載和保存涉密文件,還有的人將工作優盤帶回到家庭電腦中進行科研工作信息處理,甚至帶著涉密的優盤逛街、訪友,一旦丟失,損失巨大。除了這些泄密隱患外,優盤一旦被植入病毒,特別是“木馬”病毒后,我們的損失將無法估量。
二、應用保密技術手段,開創保密工作新天地。
過去,大家以為靠人工手段、靠制度管理就可以做好保密工作。現在科學技術發展很快,竊密手段很先進,僅靠人工手段和制度管理,已不能完全發現泄密漏洞,不能有效保護國家秘密和商業秘密的安全,急需增加技術手段,才能及時發現泄密漏洞和做好保密工作。如果這種認識得不到解決,就不能提高防范意識,達不到全面加強保密工作的效果。
(一)定期檢查辦公用計算機,從軟件上把好安全保密關。應當定期或不定期對操作系統進行安全檢查,及時發現系統安全隱患,堵塞安全漏洞,消除失泄密的苗頭。檢查的內容應該包括:系統安全漏洞補丁,硬盤的工作狀態,系統進程中有無惡意插件運行,病毒是否駐留內存,檢查網絡狀態,發包的程度、大小等。一旦發現安全隱患就要立即采取措施彌補,保持系統和硬盤的正常工作,這樣既可以減少硬盤故障的可能。操作系統還應設置系統屏幕保護程序,設定符合規定的屏保時間和密碼,避免個人離開辦公區域后被無關人員獲知相關信息。這樣可以有效保證內部數據安全,也會減少科研資料丟失或泄露的風險。
(二)設置相關技術防范技術,確保內部信息資源安全。一是設置訪問控制技術。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非法訪問。訪問控制可以說是保證網絡安全最重要的核心策略之一,主要包含的技術有:注冊授權,各部門對個人終端的使用者信息進行登記備案,如使用人、使用部門、物理位置、聯系方式、終端種類、終端用途等。通過聯網的管理軟件對上述信息注冊后,將可以實現具體管理哪臺終端可以是用USB端口、光驅等終端外設或者那些未經授權的終端不可以使用這些端口外設。甚至與因特網防火墻配合時,還可以管理哪些終端可以訪問互聯網哪些終端不可以訪問互聯網;軟件自我保護,非管理人員,未經授權不能對管理軟件執行卸載功能,只有經授權的保密工作人員才能執行此功能;入網訪問控制,它控制哪些用戶能夠登錄到服務器并獲取網絡資源,同時也控制準許用戶入網的時間和準許他們從哪臺個人終端入網;網絡的權限控制,網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源以及用戶可以執行的操作。二是全面使用安全防范技術。對于科研信息安全防范技術主要可以采用防毒軟件、防火墻、密碼技術和虛擬專有網絡(VPN)等技術手段,從技術手段上切斷科研信息泄密的渠道和途徑。同時,作為科研網絡信息安全防范的最基本手段密碼口令設置要把握好以下兩個原則,即,密碼至少有6個字符長度;最好包含有非字母字符,包括數字和特殊字符等等。三是加大投入,提高技術防范能力。在加強保密安全管理的同時,努力創造條件,不斷加大對保密工作經費的投入,做到設施建設與安全保密兩同步,著力改善安全保密防護措施,減少人為的因素在失泄密風險中的比重。比如我們可以采用實名上網行為管理系統來對連接互聯網的個人終端進行保密管理,通過員工考勤卡進行個人使用互聯網資源的身份認證和操作行為記錄,可以有效解決由人為的因素所造成的保密管理難點。只要堅持管理與投入并舉,統一規范標準,跟蹤檢查督促,發揮保密單位自身優勢,不斷加大單位內部保密要害部位硬件設施投入,就能提高我們的安全保密防范能力。
(三)規范涉密存儲介質處理工作。對涉密計算機的安裝、調試、維護應由本單位有關部門進行,涉密存儲介質發生了數據損壞確需外部技術人員解決或外送維修的,應根據國家保密局《涉密信息系統集成資質管理辦法》規定的要求,在涉密數據發生損毀時,到具有涉密數據恢復資質的單位進行恢復。對于硬盤的銷毀(包括消磁)還沒有具體明確的管理規定,在實際過程中,為了保證涉密數據的安全,應經過對硬盤等存儲介質的檢測、消磁、安全鑒定等專業的技術處理后,再送到指定的涉密存儲介質銷毀地點實施物理銷毀。特別是對尚在保修期內的存有涉密信息的新盤,不能為了省錢,省事而直接送到售后服務單位進行維修,以防造成泄密。
三、結語
