㈠ 網路泄密十二條禁令
法律分析:一、嚴禁涉密計算機聯接互聯網。
二、嚴禁涉密計算機安裝,使用無線上網卡
三、嚴禁涉密計算機開通紅外、藍牙等無線連接、傳遞功能。
四、嚴禁將使用無線上網卡的私人計算機帶入涉密場所。
五、嚴禁在聯接國際互聯網的計算機上使用涉密或曾經涉密的移動存儲載體
六、嚴禁在聯接互聯網的計算機上存儲、處理或傳遞涉密信息。
七、嚴禁在聯接國際互聯網的計算機上存儲顯示軍人身份的資料。
八、嚴禁在互聯網上發布、傳播涉密信息。
九、嚴禁計算機在涉密網和互聯網之間交叉聯接。
十、嚴禁移動載體在涉密計算機和聯接互聯網計算機之間交叉使用。
法律依據:《嚴密防範網路泄密十條禁令》 嚴禁以軍人身份在互聯網上開設博客、聊天交友、應聘求職。把軍人穿軍裝的頭像放在微信里,就是違反保密規定。軍屬不得在網路和電話中談論涉及軍事秘密的話題;不得在微信、QQ等聊天工具上發表可能泄露軍事秘密的圖片和視頻。
1、人為的失誤威脅:人為誤操作,管理不善而造成系統信息丟失、設備被盜、發生火災、水災,安全設置不當而留下的安全漏洞,用戶口令不慎暴露,信息資源共享設置不當而被非法用戶訪問等。
2、自然災害威脅:如地震、風暴、泥石流、洪水、閃電雷擊、蟲鼠害及高溫、各種污染等構成的威脅。
3、故意威脅:由於網路本身存在脆弱性,因此總有某些人或某些組織想方設法利用網路系統達到某種目的,如從事工業、商業或軍事情報搜集工作的「間諜」。
(2)計算機網路系統非法泄密擴展閱讀
影響計算機網路安全的因素:
1、用戶因素:
企業建造自己的內部網是為了加快信息交流,更好地適應市場需求。建立之後,用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加,也給網路的安全性帶來了隱患。
2、主機因素:
建立內部網時,使原來的各區域網、單機互聯,增加了主機的種類,如工作站、伺服器,甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同,某個操作系統出現漏洞就可能造成整個網路的大隱患。
3、單位安全政策:
實踐證明,80%的安全問題是由網路內部引起的,因此,單位對自己內部網的安全性要有高度的重視,必須制訂出一套安全管理的規章制度。
參考資料來源:網路-計算機網路安全
㈢ 可能使計算機受到攻擊並造成泄密的違規操作有
可能使計算機受到攻擊並造成泄密的違規操作有以下幾種:
(一)將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路;
(二)在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換;
(三)使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息;
(四)擅自卸載、修改涉密信息系統的安全技術程序、管理程序;
(五)將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途。
(3)計算機網路系統非法泄密擴展閱讀:
互聯網及其他公共信息網路運營商、服務商應當配合公安機關、國家安全機關、檢察機關對泄密案件進行調查;
發現利用互聯網及其他公共信息網路發布的信息涉及泄露國家秘密的,應當立即停止傳輸,保存有關記錄,向公安機關、國家安全機關或者保密行政管理部門報告;應當根據公安機關、國家安全機關或者保密行政管理部門的要求,刪除涉及泄露國家秘密的信息。
㈣ 計算機網路安全面臨的威脅有哪些
外部威脅包括網來絡攻擊源,計算機病毒,信息戰,信息網路恐怖,利用計算機實施盜竊、詐騙等違法犯罪活動的威脅等。
內部威脅包括內部人員惡意破壞、內部人員與外部勾結、管理人員濫用職權、執行人員操作不當、安全意識不強、內部管理疏漏、軟硬體缺陷以及雷擊、火災、水災、地震等自然災害構成的威脅等。
信息內容安全威脅包括淫穢、色情、賭博及有害信息、垃圾電子郵件等威脅。
信息網路自身的脆弱性導致的威脅包括在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素;在信息網路自身的操作系統、資料庫以及通信協議等方面存在安全漏洞、隱蔽信道和後門等不安全因素。
其他方面威脅包括如磁碟高密度存儲受到損壞造成大量信息的丟失,存儲介質中的殘留信息泄密,計算機設備工作時產生的輻射電磁波造成的信息泄密等。
(4)計算機網路系統非法泄密擴展閱讀:
網路安全由於不同的環境和應用而產生了不同的類型。主要有以下四種:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
㈤ 計算機信息系統保密管理暫行規定
第一章總則第一條為保護計算機信息系統處理的國家秘密安全,根據《中華人民共和國保守國家秘密法》,制定本規定。第二條本規定適用於採集、存儲、處理、傳遞、輸出國家秘密信息的計算機信息系統。第三條國家保密局主管全國計算機信息系統的保密工作。
各級保密部門和中央、國家機關保密工作機構主管本地區、本部門的計算機信息系統的保密工作。第二章涉密系統第四條規劃和建設計算機信息系統,應當同步規劃落實相應的保密設施。第五條計算機信息系統的研製、安裝和使用,必須符合保密要求。第六條計算機信息系統應當採取有效的保密措施,配置合格的保密專用設備,防泄密、防竊密。所採取的保密措施應與所處理信息的密級要求相一致。第七條計算機信息系統聯網應當採取系統訪問控制、數據保護和系統安全保密監控管理等技術措施。第八條計算機信息系統的訪問應當按照許可權控制,不得進行越權操作。未採取技術安全保密措施的資料庫不得聯網。第三章涉密信息第九條涉密信息和數據必須按照保密規定進行採集、存儲、處理、傳遞、使用和銷毀。第十條計算機信息系統存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識,密級標識不能與正文分離。第十一條國家秘密信息不得在與國際網路聯網的計算機信息系統中存儲、處理、傳遞。第四章涉密媒體第十二條存儲國家秘密信息的計算機媒體,應按所存儲存信息的最高密級標明密級,並按相應密級的文件進行管理。
存儲在計算機信息系統內的國家秘密信息應當採取保護措施。第十三條存儲過國家秘密信息的計算機媒體不能降低密級使用。不再使用的媒體應及時銷毀。第十四條存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息不被泄露。第十五條計算機信息系統列印輸出的涉密文件,應當按相應密級的文件進行管理。第五章涉密場所第十六條涉密信息處理場所應當按照國家的有關規定,與境外機構駐地、人員住所保持相應的安全距離。第十七條涉密信息處理場所應當根據涉密程度和有關規定設立控制區,未經管理機關批准無關人員不得進入。第十八條涉密信息處理場所應當定期或者根據需要進行保密技術檢查。第十九條計算機信息系統應採取相應的防電磁信息泄漏的保密措施。第二十條計算機信息系統的其它物理安全要求應符合國家有關保密標准。第六章系統管理第二十一條計算機信息系統的保密管理應實行領導負責制,由使用計算機信息系統的單位的主管領導負責本單位的計算機信息系統的保密工作,並指定有關機構和人員具體承辦。
各單位的保密工作機構協助本單位的領導對計算機信息系統的保密工作進行指導、協調、監督和檢查。第二十二條計算機信息系統的使用單位應根據系統所處理的信息涉密等級和重要性制訂相應的管理制度。第二十三條各級保密部門應依照有關法規和標准對本地區的計算機信息系統進行保密技術檢查。第二十四條計算機信息系統的系統安全保密管理人員應經過嚴格審查,定期進行考核,並保持相對穩定。第二十五條各單位保密工作機構應對計算機信息系統的工作人員進行上崗前的保密培訓,並定期進行保密教育和檢查。第二十六條任何單位和個人發現計算機信息系統泄密後,應及時採取補救措施,並按有關規定及時向上級報告。第七章獎懲第二十七條對在計算機信息系統保密工作中做出顯著成績的單位和人員應給予獎勵。第二十八條違反本規定,由保密部門和保密機構責令其停止使用,限期整改,經保密部門、機構審查、驗收合格後,方可使用。第二十九條違反本規定泄露國家秘密,依據《中華人民共和國保守國家秘密法》及其實施辦法進行處理,並追究單位領導的責任。第八章附則第三十條軍隊的計算機信息系統保密工作按軍隊的有關規定執行。第三十一條本規定自發布之日起施行。
㈥ 如何避免在互聯網計算機等非涉密網路上泄露國家秘密
非涉密計算機保密管理制度(試行)
一、計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
二、計算機操作人員未經上級領導批准,不得對外提供內部信息和資料以及用戶名、口令等內容。
三、網路設備必須安裝防病毒工具,並具有漏洞掃描和入侵防護功能,以進行實時監控,定期檢測。
四、計算機操作人員對計算機系統要經常檢查,防止漏洞,禁止通過網路傳遞涉密文件,嚴禁涉密軟體、光碟、U盤、移動存儲介質等在涉密與非涉密計算機之間交叉使用。
五、具有互聯網訪問許可權的計算機訪問互聯網及其它網路時,嚴禁瀏覽、下載、傳播、發布違法信息;嚴禁接收來歷不明的電子郵件。
六、對重要數據要定期備份,定期復制副本以防止因存儲工具損壞造成數據丟失。備份工具可採用專用光碟、硬碟、U盤等方式,並妥善保管。
七、計算機操作人員調離時應將有關材料、檔案、軟體移交給其他工作人員,調離後對需要保密的內容要嚴格保密。接替人員應對系統重新進行調整,重新設置用戶名、密碼。
八、對於違反本規定,發生泄密事件的,將視情節輕重追究責任。
九、本制度自印發之日起執行。
㈦ [轉載]如何防範計算機信息泄密
1.信息安全現狀概述
進入二十世紀九十年代以來,社*會信息化正成為世界的潮流。信息產業也開始由先導產業轉變為主導產業。圍繞信息的獲取、使用和控制的斗爭愈演愈烈,信息安全成為了維護國家安全和社*會穩定的一個焦點。隨著美國正式開始實施「信息戰」戰略,網路安全已提升到維護國家主權、保護國家安全的高度。信息安全保障體系研究和信息安全支撐軟體及平台研究已經列為國家「863」重點項目、應急項目。
據國際權威機構CSI/FBI提供的統計數據,在眾多的攻擊行為和事件中,最主要的、最多的安全事件是信息泄漏事件;攻擊者主要來自企業內部,而不是來自外部的黑客等攻擊者;安全事件造成的經濟損失最大的,也是最主要的是內部人員有意或無意的信息泄漏事件造成的經濟損失。
黑客攻擊明顯地被新聞媒體關注、炒作、宣傳得過於玄乎,而信息泄漏事件往往不被人們所關注,沒有引起企業主管領導、技術人員足夠的重視和關注;針對外部黑客攻擊的防範措施、解決方案、技術和產品較多較成熟,而針對內部員工的失泄密行為,目前還沒有成熟的、全面的解決方案。對於來自內部信息泄密的安全問題,一直是整個信息安全保障體系的難點和弱點所在。
2.1網路泄密
信息的網路化,極大地增加了聯網計算機信息泄密的風險和防範難度,竊密者利用系統的漏洞,只要在網路中任意信道、節點、端點進行截取,就可以獲得網路輸送的信息。如果不注意操作口令保護和及時更換,入網許可權不嚴密,信息傳輸不進行加密處理,區域網和互聯網沒有做到完全的物理隔離等都有可能遭到網路攻擊,導致嚴重的信息泄密事件發生。
2.2電磁波輻射泄密。
計算機設備工作時輻射出的電磁波,可以藉助儀器設備在一定范圍內收到,尤其是利用高靈敏度的裝置可以清晰地看到計算機正在處理的信息。計算機輻射主要有四個部分:顯示器的輻射、通信線路(聯接線)的輻射、主機的輻射、輸出設備(列印機)的輻射。
2.3存儲介質泄密
U盤、移動硬碟、光碟、MP3/4、相機、手機存儲卡,等移動存儲介質,如果隨意接入內網計算機,極易帶入木馬等而已代碼;載有涉密信息的移動存儲介質,如未實施有效加密處理,丟失後直接導致泄密。刪除存儲介質中的文件,刪掉的僅僅是文件名,原文還原封不動地保存在存儲介質中,一旦被利用,就會造成泄密。
2.4工作人員違規操作泄密
一是計算機操作人員無意識行為泄密,二是規章制度不健全或者違反規章制度泄密,三是利用職務之便有意泄密。
3.信息泄密的主體分析
信息泄密的途徑很多,層層設堵並不容易,而且隨著時間推移,新技術發展,泄密方式層出不窮。要有效防範計算機信息泄密,不能一味地防外,更要防內。從泄密主體進行分析,對泄密主體進行管理和控制。從信息泄密的主體看,信息泄密分外部入侵和內部泄密兩種。
3.1外部入侵泄密
外部入侵又分外部網路入侵和外部實體入侵。外部網路入侵是指對方利用系統漏洞或安全防護薄弱環節,通過一定的計算機技術手段進入內部網路,攔截網路傳輸信息、攻擊計算機或竊取計算機上存儲的機密信息。外部網路入侵竊密途徑有病毒感染、黑客入侵、木馬竊密、傳輸攔截等;外部實體入侵是指外部人員通過各種方式接近或進入信息安全防護實體,直接對保護實體進行盜竊,非法獲取載有涉密信息的計算機、光碟、硬碟、U盤、移動硬碟、紙質文件等,或者使用移動存儲介質進行非法拷貝,對加密文件進行解密XX、利用存儲介質剩磁進行數據還原等。
3.2內部人員泄密
內部信息泄密是指單位內部的工作人員,在工作過程中無意識地泄露單位機密,或者利用職務之便有意地竊取單位機密。內部信息泄密分有意泄密和無意泄密,無意泄密如存儲介質遺失或失竊,在上網、拷貝、存儲、共享、刻錄、列印等活動中因缺乏保護意識在無意中泄密;有意泄密如非法外聯、非法內聯、非法拷貝、非法共享、非法列印、上網外發、郵件外發、聊天外發等諸多方面。
防信息泄密是一個有機的整體,是一個環環相扣的鏈條,缺少其中任何一個環節,其安全性能就大幅度降低或者幾乎為零。因此信息安全需要採取綜合性技術手段,既要防外又要防內,其重點和難點在於防內部信息泄密。
㈧ 電腦泄密的主要途徑有哪些
低於數據安全來說,企業中的無形資產和數據信息等對於企業就變得尤為重要了,如何防止企業信息泄露和阻止數據泄密行為對企業來說是必須要做的,那麼企業內的電腦泄密主要途徑都有哪些呢?該如何進行管理呢?
電腦泄密的途徑如果從硬體方面的話,有U盤、攜帶型存儲設備和移動硬碟等都是數據泄密的途徑,從軟體來說的話比如聊天工具和應用程序等都是泄露數據的途徑,可用域之盾來保護企業內部數據的泄密行為,比如通過文件加密或者是文檔操作審計的方式進行文件安全保護,把文件加密後還能夠限制文件外發,只要文件脫離區域網束縛後就會自動變成亂碼行為,這就在很大程度上保護了企業信息安全。
通過這種操作方法,企業就不用擔心員工在出現數據泄密的事件了,搞清楚電腦泄密的途徑,數據泄密的問題自然就迎刃而解了。
㈨ 計算機信息系統泄密的主要途徑有哪些
•由於研發人員比普通辦公人員要精通電腦,除了常見的網路,郵件,U盤,QQ等數據擴散方法外,還有很多對於研發人員來說非常容易的方法(未列全):
•物理方法:
–網線直連,即把網線從牆上插頭拔下來,然後和一個非受控電腦直連;
–winPE啟動,通過光碟或U盤的winPE啟動,甚至直接用ISO鏡像啟動。
–虛擬機,通過安裝VMWare虛擬機,在虛擬機內使用外設U盤,網路。
–其他非受控電腦中轉,即把數據拷貝給網路內其他非受控電腦上,中轉
–網路上傳,通過在公網上自建一個上傳伺服器,繞過上網行為管理
•數據變形:
–編寫控制台程序,把代碼列印到DOS控制台上然後屏幕信息另存;
–把代碼寫到Log日誌文件中,或把代碼寫到共享內存,然後另一個程序讀走。
–編寫進程間通信程序,把代碼通過socket,消息,LPC,COM,mutex,剪切板,管道等進程間通信方式,中轉把數據發走;
–通過IIS/Tomcat等web解析器中轉,把代碼數據當網頁發布出去,然後瀏覽器瀏覽後另存,或乾脆寫個txt框,初始化時把代碼都拷貝進來;
•外設中轉 :
–對於嵌入式開發場景,可以通過串口,U口,網口把代碼燒錄到設備中轉泄密
推薦使用SDC沙盒,使用驅動層加密技術,沙盒加密是個容器,和軟體類型無關,文件大小無關,文件存在電腦里不需要人為設置,而且可以禁止截屏、禁止拷貝文檔里的內容、禁止列印,這樣可以避免通過網路論壇等途徑把源代碼,文件等資料傳播出去。