如何做好計(jì)算機(jī)及其網(wǎng)絡(luò)泄密防范工作

　　網(wǎng)絡(luò)泄密，以網(wǎng)絡(luò)為載體和渠道，使各種機(jī)密或秘密被非授權(quán)主體知悉的行為。由于計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)是共享的，主機(jī)與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò)，經(jīng)漏洞可能泄露機(jī)密或秘密。以下是小編為大家整理的如何做好計(jì)算機(jī)及其網(wǎng)絡(luò)泄密防范工作，歡迎閱讀，希望大家能夠喜歡。

　　如何做好計(jì)算機(jī)及其網(wǎng)絡(luò)泄密防范工作 篇1

　　近年來，各級(jí)檢察院為適應(yīng)科學(xué)技術(shù)日新月異的發(fā)展和自身的工作需要，積極響應(yīng)“科技強(qiáng)檢”的號(hào)召，建成了計(jì)算機(jī)局域網(wǎng)，還有很多檢察院建立了自己的網(wǎng)站或主頁(yè)，并使部分計(jì)算機(jī)接通了互聯(lián)網(wǎng)。辦公自動(dòng)化，毫無疑問開闊了檢察工作的視野，提高了工作效率。但是，如何做到涉密信息的安全保密，也是我們面臨的新課題。

　　一、泄密的幾個(gè)途徑

　　1、電磁波輻射泄密

　　一個(gè)完整的計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行工作時(shí)，是存在電磁波輻射的，只要有專門的接收裝置，就能接收到輻射信息從而造成泄密，它的輻射主要有四個(gè)環(huán)節(jié)：聯(lián)接線路輻射；顯示器輻射；主機(jī)輻射；輸出設(shè)備輻射。有資料顯示，在開闊地100米左右，用監(jiān)聽設(shè)備就能收到輻射信號(hào)。

　　2、網(wǎng)絡(luò)泄密

　　計(jì)算機(jī)局域網(wǎng)的建立及其以后的二級(jí)網(wǎng)一級(jí)網(wǎng)的逐步建成運(yùn)行，是今后檢察信息化工作發(fā)展的方向，這些網(wǎng)絡(luò)的應(yīng)用使分布在不同位置不同單位的計(jì)算機(jī)具有了信息傳遞的渠道，擴(kuò)大了計(jì)算機(jī)的應(yīng)用范圍，大大的提高了工作效率和降低了行政成本。每個(gè)用戶終端，都可利用各個(gè)計(jì)算機(jī)中存儲(chǔ)的文件、數(shù)據(jù)，在信息共享的同時(shí)，主機(jī)與用戶之間，用戶與用戶之間存在很多泄密的漏洞，甚至有那些未經(jīng)授權(quán)的非法用戶或竊密分子通過冒名頂替、長(zhǎng)期試探或其它辦法進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行竊密，還有聯(lián)網(wǎng)后，線路通道分支較多，輸送信息的區(qū)域也較廣，截取所送信息的條件就較便利，竊密者在網(wǎng)絡(luò)的任何一條分支線路上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取，就能獲得整個(gè)網(wǎng)絡(luò)的輸送信息。

　　3、操作人員泄密

　　計(jì)算機(jī)操作人員的泄密是目前泄密的重災(zāi)區(qū)，為此，我院定期由保密領(lǐng)導(dǎo)小組召開計(jì)算機(jī)操作人員的安全保密教育會(huì)議，制訂了切合我院實(shí)際情況的《計(jì)算機(jī)網(wǎng)絡(luò)管制規(guī)定》和《計(jì)算機(jī)網(wǎng)絡(luò)安全保密規(guī)定》，并與每位操作人員簽定了《安全保密責(zé)任書》，這些措施為我院的計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作起到了極大的推動(dòng)作用。但操作人員仍有可能從以下幾個(gè)方面造成泄密：①無知的泄密。如不知道計(jì)算機(jī)軟盤上剩有可提取還原的信息，將曾經(jīng)儲(chǔ)存過秘密信息的軟盤交流出去，造成泄密；②保密意識(shí)不強(qiáng)，違反規(guī)章制度泄密。如計(jì)算機(jī)故障后不按規(guī)定程序修理，或者在不能處理秘密信息的計(jì)算機(jī)上處理秘密信息；有的甚至交叉使用計(jì)算機(jī)等；③故意泄密。這是極少數(shù)人為了個(gè)人利益或者個(gè)人的其它目的的泄密。這屬于應(yīng)該受到紀(jì)律或法律追究的行為。

　　二、如何做好安全保密工作

　　計(jì)算機(jī)網(wǎng)絡(luò)的保密防范工作應(yīng)該從技術(shù)和行政兩個(gè)方面入手：

　　1、技術(shù)層面的防范工作。

　　①硬件方面

　　一是使用低輻射計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備。這些設(shè)備在設(shè)計(jì)生產(chǎn)時(shí)，就對(duì)硬件、電路、連接線等采取了防輻射措施，能將信息輻射降到最低程度。

　　二是屏蔽。在安裝局域網(wǎng)時(shí)要使用屏敝線材和模塊，并對(duì)計(jì)算機(jī)機(jī)房加以屏敝。

　　三是物理隔離。單位局域網(wǎng)采取內(nèi)、外網(wǎng)物理隔離。上互聯(lián)網(wǎng)的外網(wǎng)與辦公自動(dòng)化的內(nèi)網(wǎng)互不相聯(lián)接。為了達(dá)到更好的安全保密效果，我院準(zhǔn)備建立專門的電子閱覽室。

　�、谲浖�方面

　　一是辦公軟件要完善數(shù)據(jù)庫(kù)加密機(jī)制和對(duì)操作人員進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)控，對(duì)系統(tǒng)所有的敏感數(shù)據(jù)的操作進(jìn)行詳細(xì)的記載和日誌性的描述，并使用新的密碼技術(shù)，如對(duì)稱密碼、公鑰密碼、數(shù)字簽名、公鑰認(rèn)證、雙重簽名加密等技術(shù)，從而構(gòu)成整個(gè)系統(tǒng)有效的安全保障。

　　二是加強(qiáng)對(duì)操作系統(tǒng)及其網(wǎng)絡(luò)的安全措施，其方法是：首先進(jìn)行身份鑒別，計(jì)算機(jī)對(duì)用戶的識(shí)別。主要是口令，包括網(wǎng)內(nèi)使用權(quán)限的限制性口令，以保證使用信息資源的權(quán)限和級(jí)別的實(shí)現(xiàn)，因此，要根據(jù)權(quán)限嚴(yán)格設(shè)置口令并對(duì)其嚴(yán)格管理，切實(shí)做到口令專人專用，什么級(jí)別的操作員只能訪問規(guī)定的信息資源；其次是監(jiān)視警報(bào)。對(duì)網(wǎng)絡(luò)內(nèi)合法用戶的工作情況作詳細(xì)的記錄，對(duì)非法用戶闖入網(wǎng)絡(luò)的次數(shù)、時(shí)間、電話號(hào)碼等進(jìn)行登記，并發(fā)出警報(bào)，依此追蹤非法用戶的`位置，給予相應(yīng)的處置；再次是加密。工作后將涉密信息進(jìn)行加密處理后存在計(jì)算機(jī)里，注上特殊的調(diào)用口令，即便有非法用戶闖入，也難以將涉密信息調(diào)出；最后是數(shù)字簽名，對(duì)我們儲(chǔ)存的涉密信息資料，加注數(shù)字簽名，這樣的簽名只限使用者掌握。

　　2、行政管理

　　①建立健全嚴(yán)格的、可操作性強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)管理制度，以制度管好網(wǎng)絡(luò)。

　　②規(guī)定分級(jí)使用權(quán)限。對(duì)各種資料劃分密級(jí)，采取不同的管理措施和手段。根據(jù)分工的不同低密級(jí)的人員不能訪問高密級(jí)的計(jì)算機(jī)，密級(jí)高的資料不能在密級(jí)低的計(jì)算機(jī)中處理。

　�、奂訌�(qiáng)對(duì)干警的管理。首先每個(gè)干警要樹立牢固的保密觀念，經(jīng)常性的進(jìn)行保密教育和學(xué)習(xí)，使每個(gè)干警充分的認(rèn)識(shí)到保密的重要性，增強(qiáng)保密意識(shí)。對(duì)安全保密情況要定期或不定期的進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)糾正，對(duì)問題嚴(yán)重的要按規(guī)定進(jìn)行處理，做到防微杜漸。對(duì)保密的新措施、新知識(shí)，要適時(shí)組織操作人員學(xué)習(xí)，使操作人員真正的掌握防止泄密的方法和手段。

　　總之，在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保密的工作中，要堅(jiān)持技術(shù)層面的防范和行政管理并重的原則，完善保密制度，強(qiáng)化保密意識(shí)，采取有效的技術(shù)保密手段。確保工作秘密信息不從計(jì)算機(jī)網(wǎng)絡(luò)中泄漏出去。

　　如何做好計(jì)算機(jī)及其網(wǎng)絡(luò)泄密防范工作 篇2

　　1 常見的網(wǎng)絡(luò)泄密原因

　　1.1 安全漏洞泄密

　　系統(tǒng)漏洞具體表現(xiàn)為：1)入侵用戶的操作系統(tǒng)，植入木馬非法獲取信息。以特洛依木馬術(shù)為例，它能夠隱藏在正常軟件背后，軟件在執(zhí)行預(yù)定任務(wù)的過程中，木馬也會(huì)在后臺(tái)執(zhí)行非法任務(wù)，但是用戶卻渾然不知。

　　2)惡意破壞用戶的操作系統(tǒng)，阻礙系統(tǒng)的正常運(yùn)行，病毒便是非常典型的例子，作為一種惡意程序，可以通過復(fù)制自身或者再生等感染整個(gè)系統(tǒng)，破壞系統(tǒng)數(shù)據(jù)或者占用系統(tǒng)資源，最終癱瘓系統(tǒng)。

　　3)阻礙系統(tǒng)預(yù)定任務(wù)的執(zhí)行，典型的例子便是邏輯炸彈等。

　　4)駭客攻擊，能夠認(rèn)為修改甚至破壞系統(tǒng)的各項(xiàng)功能，使其不能正常工作甚至癱瘓。

　　1.2 木馬原因泄密

　　1)遠(yuǎn)程控制。

　　由種植在用戶計(jì)算機(jī)中的木馬服務(wù)端主動(dòng)連接駭客掌控的木馬客戶端，及時(shí)告知木馬上線信息，而此時(shí)駭客即可對(duì)用戶電腦實(shí)施遠(yuǎn)程控制操作，進(jìn)行遠(yuǎn)程文件瀏覽、復(fù)制、粘帖、刪除、下載等操作，查找和獲取文件資料。

　　2)屏幕截屏。

　　目前，絕大部分網(wǎng)上銀行、網(wǎng)絡(luò)游戲和即時(shí)聊天工具為保障用戶密碼的安全性，都提供了專門的“軟鍵盤”，以此避開木馬的鍵盤記錄。對(duì)此，多數(shù)木馬又提供了屏幕截屏功能，通過定時(shí)截屏將用戶在登錄界面的操作行為保存下來。駭客進(jìn)而通過對(duì)照?qǐng)D片中鼠標(biāo)的點(diǎn)擊位置，就有可能破譯出用戶的賬號(hào)和密碼，從而突破軟鍵盤輸入的保護(hù)技術(shù)。

　　3)鍵盤記錄。

　　該木馬程序當(dāng)中有一個(gè)“鉤子”程序，它可以記錄或者能監(jiān)聽用戶所有敲擊鍵盤的動(dòng)作，并將該記錄偷偷發(fā)送到指定郵箱;駭客提取記錄之后，可以從分離處用戶多登陸網(wǎng)站的網(wǎng)址、賬戶、密碼等信息。

　　4)擺渡木馬。

　　具有擺渡功能的木馬主要用來竊取處于斷網(wǎng)(未聯(lián)網(wǎng))狀態(tài)的電腦中的相關(guān)信息。假如用戶的移動(dòng)存儲(chǔ)介質(zhì)(如內(nèi)存卡、U盤或者移動(dòng)硬盤等)感染了該木馬，則使用該移動(dòng)存儲(chǔ)介質(zhì)插入到涉密辦公電腦的時(shí)候，木馬能夠自動(dòng)收集該電腦硬盤上的相關(guān)文檔資料或者敏感信息，利用打包的方式偷偷存儲(chǔ)于該移動(dòng)存儲(chǔ)介質(zhì)上面。等待用戶下次上網(wǎng)時(shí)，一旦再次使用該移動(dòng)存儲(chǔ)介質(zhì)時(shí)，木馬便會(huì)將保存于該移動(dòng)存儲(chǔ)介質(zhì)上的資料悄悄轉(zhuǎn)移到上網(wǎng)電腦上，并發(fā)送到駭客的制定郵箱中。

　　2 相關(guān)對(duì)策

　　2.1 終端安全防護(hù)措施

　　1)內(nèi)部安全監(jiān)控和失泄密保護(hù)。

　　接入內(nèi)網(wǎng)的終端要按規(guī)定設(shè)置BIOS、操作系統(tǒng)和屏幕保護(hù)口令，并且一律安裝計(jì)算機(jī)及涉密載體保密管理系統(tǒng)，對(duì)包括外設(shè)、接口、網(wǎng)絡(luò)等的訪問進(jìn)行嚴(yán)格控制，外設(shè)主要包括打印機(jī)、光驅(qū)、移動(dòng)硬盤、數(shù)碼相機(jī)、紅外、藍(lán)牙、鼠標(biāo)、鍵盤、以太網(wǎng)卡、無線網(wǎng)卡、MODEM等，接口主要包括USB接口、串口、并口等，防止濫用外設(shè)、內(nèi)外網(wǎng)混用存儲(chǔ)介質(zhì)等，以避免由此帶來的失泄密及病毒、木馬感染等隱患。

　　2)安裝并及時(shí)升級(jí)殺毒軟件。

　　信息安全技術(shù)手段是保證信息安全的重要手段，安全殺毒軟件以及防火墻軟件并對(duì)病毒庫(kù)進(jìn)行及時(shí)升級(jí)非常必要，如果保密要求交稿，建議同時(shí)安裝防間諜軟件。單純地地安全某一種安全軟件，同樣具有很好的安全效果，例如只安裝殺毒軟件而未安裝防火墻軟件，或者反之，這是一個(gè)普遍存在的安全誤區(qū)。殺毒軟件和防火墻軟件在安全工程方面各有千秋，各有側(cè)重。殺毒軟件依據(jù)病毒庫(kù)當(dāng)中病毒樣本的代碼特征來識(shí)別病毒并查殺病毒，但是目前每天會(huì)有成千上萬的病毒產(chǎn)生，并且更新速度快并且變種多，如果病毒庫(kù)當(dāng)中沒有收錄它們的代碼特征則就無法實(shí)現(xiàn)查毒和殺毒的功能。同時(shí)，駭客的非法訪問是沒有任何特征碼的，因此殺毒軟件對(duì)駭客行為通常也無能為力。反觀防火墻軟件，它能夠有效監(jiān)控連接網(wǎng)絡(luò)的數(shù)據(jù)包，并進(jìn)行預(yù)防性的處理，就像嚴(yán)格履行責(zé)任的門衛(wèi)，監(jiān)控與管理著系統(tǒng)的各個(gè)端口，并核實(shí)進(jìn)出端口的人的身份，只有得到Administrator(管理員)，即用戶，的許可才能夠出入，所以可以在一定程度上維護(hù)系統(tǒng)的網(wǎng)絡(luò)安全�？偠�言之，將兩者結(jié)合起來，才能起到更加理想的'安全保障作用。

　　2.2技術(shù)措施

　　1)訪問控制技術(shù)。訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)安全防范和保護(hù)的主要策略， 它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。

　　2)安全的信息傳輸。采用密碼技術(shù)對(duì)信息加密， 是最常用和有效的安全保護(hù)手段。目前廣泛應(yīng)用的加密技術(shù)主要分為兩類： 對(duì)稱算法加密和非對(duì)稱算法加密的公開鑰密碼體制。

　　2.3 物理安全策略

　　1)與互聯(lián)網(wǎng)實(shí)施物理隔離。堅(jiān)決禁止涉密計(jì)算機(jī)連接到互聯(lián)網(wǎng);處理機(jī)密文件必須斷網(wǎng)，聯(lián)網(wǎng)機(jī)器不能處理機(jī)密文件。

　　2)專機(jī)專用。加入需要處理涉密文件數(shù)量非常大，則要設(shè)計(jì)斷網(wǎng)的專門用來處理機(jī)密文件的機(jī)器，并構(gòu)建單獨(dú)機(jī)房，且由專人進(jìn)行操作。

　　3)防輻射泄密。①信號(hào)屏蔽。用金屬屏蔽籠把計(jì)算機(jī)及其相關(guān)輔助設(shè)備封閉處理，同時(shí)，把金屬網(wǎng)罩與深埋地線進(jìn)行連接;②信號(hào)干擾。利用干擾儀器干擾對(duì)計(jì)算機(jī)的輻射信號(hào)，此舉能夠顯著提升接收輻射信號(hào)并將其還原進(jìn)行解讀的難度，有效保證了計(jì)算機(jī)輻射的秘密信息的安全;③采用低輻射計(jì)算機(jī)設(shè)備。低輻射計(jì)算機(jī)設(shè)備能夠在最大程度上降低計(jì)算機(jī)輻射的泄密，例如，優(yōu)先選用液晶顯示器，其輻射泄漏顯著小于傳統(tǒng)的CRT顯示器。

【如何做好計(jì)算機(jī)及其網(wǎng)絡(luò)泄密防范工作】相關(guān)文章：

如何做好家訪工作08-23

如何做好秘書的工作05-18

涉密計(jì)算機(jī)及其網(wǎng)絡(luò)自檢自查報(bào)告03-12

防范網(wǎng)絡(luò)電信詐騙工作總結(jié)11-03

如何做好績(jī)效考核工作09-14

如何做好班主任工作心得12-27

淺談如何做好辦公室工作11-26

如何做好辦公室工作體會(huì)10-08

如何做好辦公室文秘工作08-09