❶ 在信息化的條件下檢察機關如何做好保密工作
一、當前保密工作存在的問題 (一)保密意識淡薄。大部分幹警對傳統的保密要求印象深刻,但缺乏對高科技狀態下竊密手段先進性的認識,對新形勢下信息網路安全的表現形式認識不足、意識淡薄。主要表現為:(1)認為檢察系統網路已做到內外網物理隔離,信息安全防禦已非常牢固,且本單位已連續多年未出現泄密事故,思想上麻痹大意,在內網計算機中隨意安裝與工作無關的軟體,涉密與非涉密U盤混用,在外網處理一些辦案信息等;(2)對檢察工作涉密的重要性認識不足,認為檢察工作涉及不到國家重要秘密,「無密可保」;(3)還有幹警認為網上安全問題是保密部門和技術部門的事與自己無關。這些錯誤認識,都妨礙了採取主動防禦措施防止失泄密事件的發生。 (二)涉密網路管理不力。個別部門對保密的要求還僅僅停留在對文件材料實體的保管回收上,而對存有大量保密信息的計算機設備和網路設備安全的重要性缺乏足夠的重視。主要表現在:(1)規章制度不健全,個別部門對計算機辦公設備和內部區域網缺乏完善的管理辦法,沒有相關的制度約束,網路管理處於放任狀態;有的即便有制度,往往也因內容不全、條款不細導致制度流於形式、執行不力,不能適應當今形勢發展的需要;(2)保密管理不嚴,個別幹警有法不依,有章不循,保密制度不落實,缺乏嚴格的網路安全監督檢查和制裁措施。(3)缺乏有效管理辦法。對U盤、手機、攜帶型電腦等移動存儲介質的使用管理缺乏行之有效的管理辦法。 二、保密工作面臨的趨勢 長期以來,檢察機關的保密方式主要表現為對涉密文件加強管理,設置專門的機要室,嚴格控制涉密文件的審批程序和管理;設置專門的檔案室,加強對文書檔案、訴訟檔案和其它檔案的集中管理和利用。但是,這種傳統的、單一的保密方式在信息化建設的進程中已明顯滯後,由於信息網路的使用,大量的信息在網上流轉、共享,帶有國家秘密的信息材料只要一進入計算機,就可能會泄露出去,原有的保密方式已不實用於電子數據信息的保密。隨著信息化建設的加快推進,儲存國家秘密和檢察工作秘密的計算機(包括攜帶型)、計算機軟盤、U盤、錄音(錄像)帶、無線電通訊設備(手機、對講機等)都成為了保密對象。而此類保密對象的出現,給保密工作帶來了更大的難度,並且缺乏有效的管理機制。三、做好保密工作的幾點建議 (一)強化保密意識教育。首先是各級領導必須重視對有關保密知識的學習和理解,要熟知信息化建設中安全保密的有關規定,牢固地樹立保密就是保安全、保發展的觀念,要進一步提高抓好保密安全與促進工作發展關系的認識,切實加強對信息化建設中保密工作的領導。在堅持對重點崗位和重點涉密人員進行安全保密教育的同時,必須把保密教育的面擴大到全體幹警,要運用多種行之有效的形式和載體加強對全體幹警的保密形勢教育,尤其要重點加強計算機及網路安全保密知識教育,使全體幹警懂得用涉密計算機上互聯網的嚴重危害性,提高信息安全保密意識,自覺遵守保密紀律和有關保密規定。一是結合「保密安全教育月」普法,組織全體人員全面深入地學習、了解信息安全保密法律法規。通過收看電教片,學習保密方面的反面典型,加強警示教育;二是利用內部區域網,設立保密宣傳專欄,宣傳保密工作;三是重點做好禁止涉密計算機上互聯網的宣傳教育,在各科室開展自查活動,提高幹警自覺遵守有關規定的意識;四是嚴格加強對重點涉密人員的教育和管理,在與重點涉密人員簽訂《崗位保密責任書》的基礎上,將保密工作責任納入年度考核范圍,進行獎懲。通過多種形式,使保密意識深入人心。 (二)強化對計算機及網路的保密管理。(1)要完善保密制度,重點針對薄弱環節堵漏補缺,逐步建成內容科學、程序嚴密、配備完善、管理有效的保密制度體系,使計算機安全保密工作有章可循。(2)做好涉密信息系統分析保護建設工作,實行涉密信息等級保護制度,切實提高涉密網路的防範水平,增強泄密隱患和泄密事故能力,認真貫徹落實《國家信息化領導小組關於加強信息安全保障工作的意見》精神。(3)嚴格執行內、外網物理隔離,堅決杜絕非法互聯,有效解決移動介質內、外網互用,公私混用等違規使用問題(4)嚴格執行涉密文件、涉密電子信息在傳遞、輪閱、存儲等各個環節的保護標准,堵住泄密源頭。(5)是妥善處理信息公開和保密的關系,嚴格上網信息安全審查工作。(6)嚴格規范保密介質的使用和管理,制定切實可行的購買、管理、銷毀軟、硬、U盤的制度,嚴防秘密信息失泄。 (三)強化信息化網路的保密檢查。保密檢查是推動保密工作深入開展、落實保密工作責任的重要手段。檢察機關要組成保密檢查工作組,全面細致地檢查涉密計算機、非涉密計算機、檢察網及網路、移動存儲介質使用管理及相關規章制度建設和落實情況、涉密載體使用管理情況,對存在的安全隱患要及時提出整改意見,要求各部門嚴格管理本部門計算機、涉密載體,做到專人管理,專人使用,堅決杜絕違規操作行為和泄密事件的發生。因忽視保密工作,疏於監督和管理,制度執行不嚴格,造成失、泄密的,要按照保密法的有關規定追究責任。(作者系:陝西省城固縣人民檢察院 王芳芳 王治新)
❷ 如何做好檢察機關保密工作
檢察機關在日常工作中涉及到大量的國家秘密和檢察秘密,嚴肅認真地做好保密工作,是檢察機關工作的一項重要內容,也是加強檢察機關自身建設,充分發揮法律監督職能的重要保證。隨著社會的發展進步,一些新情況新問題給檢察機關保密工作也帶來了一些新的機遇和新的挑戰。如何積極改進和加強保密工作,是當前檢察機關面臨的一道不容忽視的課題。 一、檢察機關當前保密工作中存在的薄弱環節 一是保密意識有待增強。目前,部分幹警保密觀念淡薄,沒有將保密制度法規教育落到實處,有嚴重的麻痹思想,錯誤地認為「天下太平,無密可保」。少數涉密人員保密意識淡薄,有的同志在上班時間或業余時間,用處理涉密信息的計算機上互聯網;有的同志用互聯網傳遞涉密材料;有的單位處理涉密信息的網路沒有切實做到與互聯網物理隔離;有的單位因工作需要內部計算機調整,原先用作處理內部文件的計算機改做上網機,但計算機內存涉密資料沒有及時清理,造成上網的計算機雖然已不再處理內部文件,卻留有大量的舊資料等。個別涉密部門管理鬆懈,有的機關保密管理措施不到位,泄密隱患較多。保密機制不健全,制度執行不到位,監管缺失,防範能力滯後。 二是保密設施不健全。信息化建設的優越性已經被各級檢察機關廣泛接受,但是由於對信息技術設備的認知不同,以及受到所在地財政的限制,在購買硬體時往往只注重設備的價格和購買的數量,而忽視對硬體保密性能的選擇,造成設備本身存在的保密上的技術漏洞,使用中極易被竊密。加之我們使用的計算機操作系統、殺毒軟體等盜版居多,缺乏技術支持和後續的更新,易受網路病毒、惡意軟體的攻擊和其它安全威脅。有的保密部門如機要室、機房、檔案室等未按照要求安裝監控、防盜、報警等安全裝置。 三是計算機密碼設置不規范。部分幹警密碼意識淡薄,疏於安全防範,對涉密的計算機未設置開機、屏保密碼,對涉密電子文檔未做加密處理,使不明身份人員進入計算機系統進而查看、竊取檢察秘密有了可乘之機。少數幹警設置密碼過於簡單或使用原始密碼,使得該類密碼形同虛設。 四是信息網路管理需加強。一些單位對安全保密的要求還僅僅停留在對文件材料實體的保管回收上,而對存有大量保密信息的計算機設備和網路設備安全的重要性缺乏足夠重視。部分單位對計算機辦公設備和內部區域網缺乏完善的管理辦法,沒有相應的制度,或雖有制度,但有的制定時間較早,已經不能適應形勢發展要求;有的制度流於形式,執行不力;有的疏於管理,處於放任狀態。對網路信息安全僅停留在查防病毒的層次。對防止外部「黑客」侵入和內部網路信息安全泄漏工作重視和管理不夠。對手機、攜帶型電腦的使用管理缺乏有效辦法。 五是移動存儲設備管理不夠規范。在日常使用過程中,通常情況下對移動存儲介質性質上未作涉密和非涉密的區分,用途上雖作了公用和私用的區分,但不能嚴格遵守,因此,存在著涉密計算機和非涉密計算機之間交叉使用移動存儲設備的現象,檢察秘密隨之游移於工作環境於私人環境之間,泄密的幾率大為增加。 二、我院保密工作的「四個到位」做法 工作中,我們對計算機保密工作做到了「四個到位」: 一是保密組織到位。實行保密工作領導責任制,由檢察長親自擔任保密工作領導小組組長,對保密工作總負責;其他黨組成員為副組長,負責指導、協調、督促、檢查機關的保密事務,及時處理保密工作中的重大問題;下設保密工作辦公室,具體處理日常保密事宜。院領導做到經常檢查、督促保密工作,解決工作中遇到的實際問題。同時注重保密要害部門、部位的重點管理,專門成立了計算機信息安全工作領導小組,負責制定並監督各種管理辦法與規定的執行,層層落實責任,狠抓安全措施落實。 二是保密教育到位。加大對保密法律法規的宣傳力度,深入開展保密宣傳教育,組織觀看《保密技術專題演示》教育片,組織學習《關於加強中央和國家機關保密工作的意見》和全國、全省檢察機關保密工作會議精神,提高全體幹警的保密意識,要求幹警把保密措施落實到辦公辦案的各個環節,堅決杜絕違反有關保密規定的任何行為,確保了保密工作不留「死角」,不出「空子」。 三是保密制度到位。制訂和完善了計算機保密工作的各項規章制度,增強了計算機保密工作的規范性和可操作性,確保了計算機保密工作的有序開展。相繼制定了《計算機安全運行操作規則》、《互聯網使用管理規定》、《涉密人員崗位責任制》等一系列規章制度,使計算機保密工作有法可依,有章可循。建立起了一套符合實際、科學有效的計算機信息化管理體制,嚴格上網計算機的保密技術處理,嚴密上網信息的保密審查,嚴防涉密信息在公網上存儲和傳輸,避免辦公辦案區域網和互聯網的交叉使用導致泄密,確保了網路系統的高效有序運行和保密安全。 四是保密落實到位。院領導切實擔負起責任人的職責,對計算機保密工作做到常過問、提要求、壓任務,加強對保密工作的組織、指導、協調、監督工作,及時解決發現的問題。強化對涉密人員、保密要害部門部位、涉密載體、涉密信息傳輸和活動的保密管理,突出保密工作重點,努力提高保密工作質量。強調在辦公辦案中要嚴格按照規范化管理要求,做到業務工作延伸到哪裡,保密工作就跟進到哪裡。切實加大保密檢查力度,堅持保密檢查制度不鬆懈,查隱患,堵漏洞,把好保密安全關。每年進行定期和不定期組織保密檢查,對所有辦案用筆記本電腦和個人用辦公(案)電腦、連接互聯網電腦、存儲介質進行一次全面檢查,主要檢查辦案用筆記本電腦是否有上互聯網痕跡,是否存儲游戲,個人辦公(案)用電腦是否有上互聯網痕跡,是否安裝無線上網卡,連接互聯網的電腦是否存儲涉密信息,移動存儲介質是否在涉密計算機與連接互聯網的計算機之間交叉使用等問題。並在全體幹警會上對檢查發現問題的科室(局)進行通報批評,同時,把計算機保密工作納入全院目標管理考評,對違反保密工作制度和規定的情形予以一票否決,確保不發生泄密事件。 三、加強檢察機關保密工作的對策 (一)加強保密教育。要將保密法和計算機安全保密等方面的法律法規,納入學習計劃,通過舉辦保密培訓班、集中教育等多種方式,開展經常性教育,增強幹警對保密工作的責任意識。對辦公計算機設定密級並貼於顯示屏上方,時刻提醒幹警遵守保密紀律,讓全體幹警意識到保密工作就在身邊,參與保密工作責無旁貸,做到對工作中涉及的保密事項,做到不在單位議論,不出單位傳播,嚴守保密制度。要突出抓好領導幹部、重點涉密人員的理想信念、保密形勢、法紀、知識技能的教育和培訓工作,通過正面教育與現實反面教育相結合,把保密教育經常化、制度化,牢固築起一道嚴防泄密的思想屏障。 (二)完善保密制度。建立健全保密規章制度,建立重點涉密部門定期自查回訪制度,經常組織機要工作人員、檔案人員等涉密人員查找工作中存在的問題,引導幹警增強保密工作的責任心,認真總結工作開展中取得的經驗與教訓,確保保密工作的正確方向。用制度規范操作行為,降低人為因素誘發的各種泄密風險。同時逐步完善保密安全防護設施,尤其是機要室、機房、檔案室等保密要害部位的配套硬體設施。嚴格區分涉密移動存儲介質和非涉密移動存儲介質。加大監督力度,採取有力措施,切實抓好各項制度的落實,認真開展保密檢查工作,結合檢察工作性質和辦案工作要點,對本單位的保密工作進行督導檢查,對發現的問題,進行集中整改,促進保密工作各項任務的有效落實。 (三)強化計算機和網路的保密管理。要嚴格按照保密工作相關要求,通過政務中心統一采購符合有關保密要求的計算機和網路設備,確保采購設備的質量。要切實強化對計算機和網路系統的日常檢查與管理。要嚴格按照保密工作有關規定,及時調整充實保密工作領導小組及成員,定期開展保密工作專項檢查,確保計算機和網路的正常運行。要建立和完善本單位計算機及網路的保密管理制度。同時嚴格獎懲制度,確保不發生任何涉密涉檢信息失泄密事件。要規范和完善涉密檢察信息的上網審查程序,嚴格把好涉檢涉密信息上網審查關,堅決做到涉密檢察信息不上網、不外發。要嚴格執行內、外網物理隔離,堅決杜絕非法互聯,有效解決移動介質內、外網互用,公私混用等違規使用問題。要嚴格規范保密介質的使用和管理,制定切實可行的購買、管理、銷毀軟、硬、U盤的制度,嚴防秘密信息失泄。 (四)加強信息化建設。要及時向同級黨委、政府匯報在開展檢察機關信息化建設中遇到的各種困難(含人力、財力、物力方面),特別是針對廣大檢察機關普遍缺乏精通計算機和網路運行維護的專門技術人才等問題,積極爭取的支持,推進信息化建設,實現科技強檢。進一步優化機關內設機構的人員配置、職能合並,同時通過選調、招考等方式引入一批政治素質過硬、計算機及網路技能突出、願意從事檢察工作的年輕同志加入檢察機關信息化建設隊伍,投身檢察機關信息化建設第一線,全面提升檢察機關信息化建設整體水平,推動各項檢察工作科學有序發展。作者單位:河口區人民檢察院
❸ 網路安全主要問題
計算機網路信息安全面臨的主要威脅有以下幾個:
黑客的惡意攻擊。
網路自身和管理存在欠缺。
軟體設計的漏洞或「後門」而產生的問題。
惡意網站設置的陷阱。
用戶網路內部工作人員的不良行為引起的安全問題。
那就還有人為的誤接收病毒文件也是有可能的。
❹ 網路安全的隱患及風險
病毒的侵襲、黑客的非法闖入、數據竊聽和攔截、拒絕服務攻擊、垃圾郵件。
1、不良信息的傳播通俗點,就是你玩游戲,或者聊天,賬號被盜,信息被別人獲取。如果你用的是個人PC,那你的虛擬財產也會受到網路黑客的威脅。在網路中,沒有安全的地方。
2、網路發展的早期,人們更多地強調網路的方便性和可用性,而忽略了網路的安全性。當網路僅僅用來傳送一般性信息的時候,安全問題並沒有突出地表現出來。但是,當在網路上運行關鍵性的,當企業的主要業務運行在網路上,當政府部門的活動正日益網路化的時候,計算機網路安全就成為一個不容忽視的問題。
4、影響網路不安全的因素,有很多,總結起來主要有以下幾種類型:
硬體:比如說伺服器故障,線路故障等。
軟體:不安全的軟體服務,分為人為和非人為因素。
網路操作系統:不安全的協議,比如tcp、ip協議本身就是不安全的 ,還有個人的不當操作。
❺ 常見的網路安全風險有哪些
病毒的侵襲、黑客的非法闖入、數據竊聽和攔截、拒絕服務攻擊、垃圾郵件。
1、不良信息的傳播通俗點,就是你玩游戲,或者百聊天,賬號被盜,信息被別人獲取。如果你用的是個人PC,那你的虛擬財度產也會受到網路黑客的威脅。在網路中,沒有安全的地方。
2、網路發展的早期,人們更多地強調網路的方便知性和可用性,而忽略了網路的安全性。當網路僅僅用來傳送一般性信息的時候,安全問題並沒有突出地表現出來。但是,當道在網路上運行關鍵性的,當企業的主要業務運行在網路上,當政府部門的活動正日益網路化的時候,計算機網路安全就成為一個不容忽視的問題。
4、影響網路不安全的因素,有很多,總結起來主要有以下幾種類型:
硬體:比如說伺服器故障,線路故障等。
軟體版:不安全的軟體服務,分為人為和非人為因素。
網路操作系統:權不安全的協議,比如tcp、ip協議本身就是不安全的 ,還有個人的不當操作。
❻ 常見的網路安全風險有哪些
網路安全可以從狹義及廣義兩個定位進行分析。狹義方面,網路安全主要可以分為軟硬體安全及數據安全,網路安全指的是網路信息安全,需對其中數據進行保護,保證相關程序不會被惡意攻擊,以免出現不能正常運行的情況;廣義方面,會直接涉及到網路信息的保密性及安全完整性,會隨重視角度變化而變化。
1、計算機技術方面
網路設備及系統安全是網路系統中安全問題的潛在問題,計算機系統實際運行中會因為自身設備因素,導致相應安全問題的出現。除此之外,網路信息技術相關優勢一般會體現在信息資源共享及資源開放上,所以更容易被侵襲,計算機網路協議在整體安全方面也存在潛在問題。
2、由於病毒引起的安全風險
計算機網路安全中最常出現的問題為病毒,病毒是由黑客進行編寫的計算機代碼或計算機指令,可以對計算機中相關數據造成嚴重破壞。按照數據實際摧毀力度分析,可以分為良性及惡性,這兩種病毒都能夠進行迅速傳播,具有較強的摧毀性能力,病毒可進行自行復制。現代社會計算機網路逐漸普及,病毒在網路上的傳播也更加迅速,通過網頁瀏覽或郵件傳播等,都可以受到病毒影響,使得計算機系統內部收到計算機病毒攻擊而癱瘓。
3、用戶問題
目前我國網路用戶對安全問題沒有較為清晰的認識及正確的態度,使用非法網站、下載安全風險較大的文件、不經常清除病毒、為設置安全保護軟體及防火牆等問題,用戶的不重視很容易讓黑客對網路安全進行攻擊。互聯網用戶使用網路時,並不能看到病毒,所以對病毒問題沒有足夠的重視,也缺乏相關防範意識。用戶一般情況下只能看到網路帶來的便利,忽視安全問題,部分用戶不注重隱私保護,隨意泄露隱私,所以近年來網路欺詐事件層出不窮。
❼ 網路安全面臨的威脅主要有哪些
病毒 木馬 攻擊 漏洞 加密
1 竊聽 攻擊者通過監視網路數據獲得敏感信息,從而導致信息泄密。主要表現為網路上的信息被竊聽,這種僅竊聽而不破壞網路中傳輸信息的網路侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。
2 重傳 攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
3 篡改 攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用。積極侵犯者的破壞作用最大。
4 拒絕服務攻擊 攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
5 行為否認 通訊實體否認已經發生的行為。
6 電子欺騙 通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
7 非授權訪問 沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
8 傳播病毒 通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網路陷入癱瘓。
❽ 網路安全面臨的威脅主要有哪些
竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人為疏忽。
❾ 請結合實際,分析說明日益突出網路安全威脅和風險主要體現在哪些方面
1、政治安全
在總體國家安全中,政治安全是根本。互聯網已經成為意識形態斗爭的主戰場,網上滲透與反滲透、破壞與反破壞、顛覆與反顛覆的斗爭尖銳復雜。
相比傳統媒體,網路具有跨時空、跨國界、信息快速傳播、多向互動等特性,對現實社會問題和矛盾具有極大的催化放大作用,極易使一些局部問題全局化、簡單問題復雜化、國內問題國際化,給國家治理帶來挑戰。
2011 年初,突尼西亞、埃及等國相繼爆發被稱為「阿拉伯之春」的街頭政治運動。以互聯網為代表的新興媒體成為民眾組織串聯、宣傳鼓噪的重要平台。
突、埃反對勢力利用推特、臉譜等網站,頻繁發布集會通知、遊行示威等信息,大量傳播極具刺激性、煽動性遊行畫面,不斷激發民眾強烈的參與意識和反抗意識,使抗議浪潮迅速爆發。
新興媒體發揮的強大組織和煽動作用,直接影響和改變了突、埃民眾的思維和行動,產生了連鎖反應和「滾雪球」效應,引發抗議力量迅速聚積,最終導致兩國劇變甚至政權更迭。
2、經濟安全
金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網路安全的重中之重,也是可能遭到重點攻擊的目標。
「物理隔離」防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,關鍵信息基礎設施存在重大風險隱患。一旦遭受攻擊,就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。
3、社會安全
恐怖主義、分裂主義、極端主義等勢力利用網路煽動、策劃、組織和實施暴力恐怖活動,發布網路恐怖襲擊,直接威脅人民生命財產安全、社會秩序。
2014 年6 月24 日,中央網信辦發布《恐怖主義的網上推手—「東伊運」恐怖音視頻》電視專題片,揭示了暴恐音視頻危害及與暴力恐怖違法犯罪活動之間的聯系。據統計,在中國發生的暴力恐怖案件中,涉案人員幾乎無一例外觀看、收聽過宣揚、煽動暴力恐怖的音視頻。
(9)檢察系統網路安全主要風險擴展閱讀:
影響網路安全性的因素主要有以下幾個方面:
(1)網路結構因素
網路基本拓撲結構有3種:星型、匯流排型和環型。一個單位在建立自己的內部網之前,各部門可能已建造了自己的區域網,所採用的拓撲結構也可能完全不同。在建造內部網時,為了實現異構網路間信息的通信,往往要犧牲一些安全機制的設置和實現,從而提出更高的網路開放性要求。
(2)網路協議因素
在建造內部網時,用戶為了節省開支,必然會保護原有的網路基礎設施。另外,網路公司為生存的需要,對網路協議的兼容性要求越來越高,使眾多廠商的協議能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時,也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網路。
地域因素由於內部網Intranet既可以是LAN也可能是WAN,網路往往跨越城際,甚至國際。地理位置復雜,通信線路質量難以保證,這會造成信息在傳輸過程中的損壞和丟失,也給一些「黑客」造成可乘之機。
(3)用戶因素
企業建造自己的內部網是為了加快信息交流,更好地適應市場需求。建立之後,用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加,也給網路的安全性帶來了威脅,因為這里可能就有商業間諜或「黑客」。
(4)主機因素
建立內部網時,使原來的各區域網、單機互聯,增加了主機的種類,如工作站、伺服器,甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同,某個操作系統出現漏洞(如某些系統有一個或幾個沒有口令的賬戶),就可能造成整個網路的大隱患。
(5)單位安全政策
實踐證明,80%的安全問題是由網路內部引起的,因此,單位對自己內部網的安全性要有高度的重視,必須制訂出一套安全管理的規章制度。
(6)人員因素
人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育,選擇有較高職業道德修養的人做網路管理員,制訂出具體措施,提高安全意識。
(7)其他
其他因素如自然災害等,也是影響網路安全的因素。
❿ 常見的網路安全風險有哪些
病毒的侵襲、黑客的非法闖入、數據竊聽和攔截、拒絕服務攻擊、垃圾郵件。