第一篇：現(xiàn)代網(wǎng)絡(luò)信息安全當(dāng)前泄密的主要途徑

(―)電磁轄射泄密

幾乎所有的電子設(shè)備，例如電腦主機(jī)及其顯示器、投影儀、掃描儀、傳真機(jī)等，只要在 運(yùn)行工作狀態(tài)都會(huì)產(chǎn)生電磁轄射，這些電磁輻射就攜帶著電子設(shè)備自身正在處理的信息，這 些信息可能是涉密信息。計(jì)算機(jī)福射主要有四個(gè)方面的脆弱性，g卩：處理器的轄射；通線 路的轄射；轉(zhuǎn)換設(shè)備的轄射；輸出設(shè)備的輻射。其中輻射最危險(xiǎn)的是計(jì)算機(jī)顯示器，它不僅 福射強(qiáng)度大，而且容易還原。經(jīng)專用接收設(shè)備接收和處理后，可以恢復(fù)還原出原信息內(nèi)容。對(duì)于電子設(shè)備福射問(wèn)題的研究，美國(guó)科學(xué)家韋爾博士得出了四種方式：處理器的轄射；通信 線路的輻射；轉(zhuǎn)換設(shè)備的福射；輸出設(shè)備的福射。根據(jù)新聞媒體報(bào)道，西方國(guó)家已成功研制 出了能將一公里外的計(jì)算機(jī)電磁福射信息接受并復(fù)原的設(shè)備，這種通過(guò)電磁轄射還原的途徑將使敵對(duì)分子、恐怖勢(shì)力能及時(shí)、準(zhǔn)確、廣泛、連續(xù)而且隱蔽地獲取他們想要的情報(bào)信息。此外，涉密計(jì)算機(jī)網(wǎng)絡(luò)如采用非屏蔽雙絞線（非屏蔽網(wǎng)線）傳輸信息，非屏蔽網(wǎng)線在傳輸信 息的同時(shí)會(huì)造成大量的電磁泄漏，非屏蔽網(wǎng)線如同發(fā)射天線，將傳輸?shù)纳婷苄畔l(fā)向空中并 向遠(yuǎn)方傳播，如不加任何防護(hù)，采用相應(yīng)的接收設(shè)備，既可接收還原出正在傳輸?shù)纳婷苄畔?，從而造成秘密信息的泄露?二）網(wǎng)絡(luò)安全漏洞泄密

電子信息系統(tǒng)尤其是計(jì)算機(jī)信息系統(tǒng)，通過(guò)通信網(wǎng)絡(luò)進(jìn)行互聯(lián)互通，各系統(tǒng)之間在遠(yuǎn)程 訪問(wèn)、遠(yuǎn)程傳輸、信息資源共享的同時(shí)也為敵對(duì)勢(shì)力、恐怖分子提供了網(wǎng)絡(luò)滲透攻擊的有利 途徑。由于計(jì)算機(jī)信息系統(tǒng)運(yùn)行程序多，同步使用通信協(xié)議復(fù)雜，導(dǎo)致計(jì)算機(jī)在工作時(shí)存在 著多種漏洞（配置、系統(tǒng)、協(xié)議)、后門(mén)和隱通道等，極易被竊密者利用。大型軟件每1000-4000 行源程序就可能存在一個(gè)漏洞。存儲(chǔ)重要數(shù)據(jù)的信息系統(tǒng)一旦接入網(wǎng)絡(luò)（互聯(lián)網(wǎng)、通信專網(wǎng)等）時(shí)，就有可能被竊密者利用已經(jīng)存在的漏洞進(jìn)行網(wǎng)絡(luò)掃描、滲透攻擊，從而達(dá)到遠(yuǎn)程控制系統(tǒng)主機(jī)的目的。我國(guó)的計(jì)算機(jī)技術(shù)先天技術(shù)不足，如果是竊密者人為的預(yù)留后門(mén)、通道 和漏洞，將對(duì)我國(guó)的信息安全造成極大的威脅?！昂诳汀笨梢岳镁W(wǎng)絡(luò)中存在的安全漏洞，輕松進(jìn)行網(wǎng)絡(luò)攻擊，包括進(jìn)入聯(lián)接網(wǎng)絡(luò)的計(jì)算機(jī)中進(jìn)行竊密，或者利用“木馬”程序?qū)W(wǎng)絡(luò)上的計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制；把遠(yuǎn)程植入木馬的計(jì)算機(jī)作為跳板，蛙跳式攻擊和竊取網(wǎng)絡(luò)內(nèi)其他計(jì)

算機(jī)的信息，有的對(duì)重點(diǎn)竊密計(jì)算機(jī)進(jìn)行長(zhǎng)期監(jiān)控，被監(jiān)控的計(jì)算機(jī)一旦幵機(jī)，涉密信息就 會(huì)自動(dòng)傳到境外主機(jī)上。近年來(lái)，安全漏洞層出不窮。根據(jù)國(guó)內(nèi)某權(quán)威網(wǎng)站安全測(cè)評(píng)機(jī)構(gòu)的 抽樣調(diào)查顯示，我國(guó)大約有75%的網(wǎng)站存在高風(fēng)險(xiǎn)漏洞，全球大約有40%的網(wǎng)站存在大量高 風(fēng)險(xiǎn)漏洞。利用黑客技術(shù)通過(guò)這些漏洞就可以入侵某個(gè)網(wǎng)站，取得管理員權(quán)限后，即可篡改 網(wǎng)頁(yè)內(nèi)容或竊取數(shù)據(jù)庫(kù)信息。許多漏洞都會(huì)造成遠(yuǎn)程惡意代碼的執(zhí)行，成為黑客遠(yuǎn)程攻擊的 重要途徑。統(tǒng)計(jì)數(shù)據(jù)表明，因未修補(bǔ)漏洞導(dǎo)致的安全事件占發(fā)生安全事件總數(shù)的50%。(三）移動(dòng)存儲(chǔ)介質(zhì)泄密

移動(dòng)存儲(chǔ)介質(zhì)，包括優(yōu)盤(pán)、移動(dòng)硬盤(pán)、mp3、mp4、數(shù)碼相機(jī)、記憶棒等，具有存儲(chǔ)量大、使用方便的特點(diǎn)，目前在涉密單位使用非常普遍，同時(shí)也存在著很多安全隱患。信息科技產(chǎn) 品日益普及的同時(shí)，存儲(chǔ)在這些數(shù)碼科技產(chǎn)品中的涉密信息也日益增多。這些數(shù)碼存儲(chǔ)介質(zhì)、存儲(chǔ)載體如果使用和管理不當(dāng)就很容易造成信息泄密。當(dāng)前比較流行的一種惡意程序叫“擺渡木馬”，擺渡木馬感染的主要對(duì)象是優(yōu)盤(pán)，感染了擺渡木馬的優(yōu)盤(pán)在互聯(lián)網(wǎng)計(jì)算機(jī)和涉密網(wǎng)計(jì)算機(jī)之間交叉使用時(shí)，就會(huì)造成涉密信息外泄。擺渡木馬的工作原理是，一開(kāi)始，擺渡木馬會(huì)以隱藏文件的形式跟隨其他正常文件一同復(fù)制到優(yōu)盤(pán)內(nèi)，當(dāng)用戶將該優(yōu)盤(pán)插入涉密計(jì)算機(jī)上使用，該木馬就會(huì)在計(jì)算機(jī)后臺(tái)悄悄地自動(dòng)運(yùn)行，按照事先配置好的木馬工作方式，把涉密計(jì)算機(jī)內(nèi)的涉密數(shù)據(jù)打包壓縮之后，以隱藏文件的形式拷貝到優(yōu)盤(pán)中，當(dāng)用戶把該優(yōu)盤(pán)插到互聯(lián)網(wǎng)計(jì)算機(jī)時(shí)，該木馬就會(huì)自動(dòng)將存儲(chǔ)在優(yōu)盤(pán)內(nèi)的涉密信息自動(dòng)發(fā)往互聯(lián)網(wǎng)上的特定主機(jī)。移動(dòng)存儲(chǔ)介質(zhì)的特點(diǎn)是重量輕、占地小、攜帶方便，可以存儲(chǔ)和拷貝數(shù)據(jù)較大的涉密文件資料并且隨身攜帶，但泄密隱患也較大。隨著存儲(chǔ)介質(zhì)存儲(chǔ)容量的增大，能夠存儲(chǔ)的涉密信息量也逐漸增多，一旦出現(xiàn)意外，將導(dǎo)致大量國(guó)家秘密泄露，將會(huì)造成巨大的損失。(四）多功能一體機(jī)泄密

現(xiàn)市場(chǎng)上使用廣泛的的數(shù)碼復(fù)印機(jī)是集打印、復(fù)印、傳真等功能于一身的多功能一體機(jī)，都裝有用于存儲(chǔ)復(fù)印內(nèi)容的硬盤(pán)存儲(chǔ)器，從而造成了公共部門(mén)涉密信息泄密的一種途徑。這 類設(shè)備在涉密單位的應(yīng)用比較普遍。新一代數(shù)字復(fù)印機(jī)配置了內(nèi)存或大容量硬盤(pán)，有的容量 高達(dá)幾百億字節(jié)，可以存儲(chǔ)十幾年復(fù)印過(guò)的所有文件內(nèi)容，如管理不當(dāng)，極易造成泄密。不 久前，美國(guó)政府發(fā)了一個(gè)文件，禁止政府部門(mén)使用日本“佳能“復(fù)印機(jī)，就是為了防止數(shù)字復(fù)印機(jī)帶來(lái)的泄密問(wèn)題。在使用和維護(hù)設(shè)備或需更換零部件時(shí)，將存有秘密信息的存儲(chǔ)設(shè)未 經(jīng)專業(yè)處理或無(wú)專人監(jiān)督的情況下被帶走修理，或修理時(shí)沒(méi)有技術(shù)人員在場(chǎng)進(jìn)行監(jiān)督，都有 可能造成泄密。淘汰報(bào)廢的復(fù)印機(jī)或多功能一體機(jī)設(shè)備上可能配備有存儲(chǔ)硬盤(pán)，這些存儲(chǔ)硬 盤(pán)一旦在社會(huì)上流失，必然會(huì)發(fā)生失泄密事件。多功能一體機(jī)具有傳真、掃描、打印、復(fù)印 和信息存儲(chǔ)等功能。如果在使用傳真功能時(shí)，將普通電話線路連接到處理涉密信息的多功能 一體機(jī)就會(huì)導(dǎo)致涉密信息在公共電話網(wǎng)絡(luò)上進(jìn)行傳輸，境外敵對(duì)勢(shì)力、恐怖分子甚至可以通 過(guò)普通電話線路遠(yuǎn)程控制機(jī)器，從而竊取存儲(chǔ)的有用涉密信息，造成泄密。(五）無(wú)線設(shè)備泄密

計(jì)算機(jī)無(wú)線設(shè)備主要包括兩類：一類是部分或全部采用無(wú)線光波這一傳輸媒質(zhì)進(jìn)行連接 通信的計(jì)算機(jī)裝置；另一類是部分或全部采用無(wú)線電波這一傳輸媒質(zhì)進(jìn)行連接通信的計(jì)算機(jī) 裝置。無(wú)論是筆記本電腦還是臺(tái)式電腦只要能夠啟用無(wú)線聯(lián)網(wǎng)功能，在機(jī)器正常工作運(yùn)行狀 態(tài)下，無(wú)需任何人工操作就可聯(lián)接無(wú)線LAN,進(jìn)而聯(lián)接INTERNET。不知不覺(jué)地，這些聯(lián)網(wǎng) 的筆記本電腦或者臺(tái)式電腦就很容易被他人遠(yuǎn)程控制。即使無(wú)線聯(lián)網(wǎng)關(guān)閉，也可以使用技術(shù)手段將其激活，從而竊取可利用信息。無(wú)線網(wǎng)卡、無(wú)線鍵盤(pán)、無(wú)線鼠標(biāo)和藍(lán)牙、紅外接口都 屬于這類設(shè)備。無(wú)線路由器、無(wú)線鍵盤(pán)、無(wú)線鼠標(biāo)等設(shè)備，信號(hào)傳輸均采用開(kāi)放式的空間傳 輸方式，信號(hào)直接暴露于空中，竊密者可利用特殊設(shè)備進(jìn)行信息欄截，獲取信息內(nèi)容。即使 傳輸信號(hào)釆用了加密技術(shù)，也可能被破解。(六）利用數(shù)據(jù)恢復(fù)技術(shù)竊密

數(shù)據(jù)恢復(fù)是指運(yùn)用相關(guān)軟件和硬件，對(duì)已刪除的、已格式化的或者因介質(zhì)損壞丟失的數(shù) 據(jù)進(jìn)行還原的過(guò)程。普通優(yōu)盤(pán)、硬盤(pán)、磁盤(pán)陣列等存儲(chǔ)介質(zhì)數(shù)據(jù)即便被刪除或格式化處理，竊密者可以通過(guò)專用軟件、硬件設(shè)施進(jìn)行數(shù)據(jù)恢復(fù)，從而實(shí)現(xiàn)竊密。在現(xiàn)實(shí)工作當(dāng)中，經(jīng)常 有涉密計(jì)算機(jī)等辦公自動(dòng)化設(shè)備中的涉密信息被簡(jiǎn)單刪除或格式化處理后就作為非涉密存儲(chǔ)設(shè)備使用的現(xiàn)象，這種做法也很容易造成泄密。在所有的存儲(chǔ)設(shè)備中均有磁介質(zhì)，磁介質(zhì)具有剩磁效應(yīng)，數(shù)據(jù)即可被復(fù)原。在操作的的過(guò)程中，我們用的簡(jiǎn)單的“刪除”命令，只能刪掉文件名，不能清除數(shù)據(jù)，在存儲(chǔ)設(shè)備中，其實(shí)就是在文件目錄表中對(duì)該文件加了刪除標(biāo)志，標(biāo)識(shí)該文件所占用的扇區(qū)為空閑，磁盤(pán)上的原來(lái)數(shù)據(jù)還存在，僅是重新分配了文件FAT表而已；硬盤(pán)分區(qū)，也是同樣的原理，僅是修改了文件引導(dǎo)信息，大部分?jǐn)?shù)據(jù)還留存；即使是采一般“格式化”或覆蓋寫(xiě)入其他信息后，通常所說(shuō)的格式化程序(例如Format)，通過(guò)專有技術(shù)設(shè)備，仍可以將原涉密信息復(fù)原出來(lái)。硬盤(pán)數(shù)據(jù)經(jīng)刪除、分區(qū)或格式化后，用戶誤以為數(shù)據(jù)被刪除，但其實(shí)未然，技術(shù)人員可以用工具將原來(lái)硬盤(pán)上的數(shù)據(jù)進(jìn)行恢復(fù)。就是經(jīng)消磁十余次后的磁盤(pán)，技術(shù)人員仍然可以通過(guò)手段恢復(fù)原有數(shù)據(jù)。因此，當(dāng)涉密存儲(chǔ)設(shè)備的磁盤(pán)被重新使用時(shí)，很可能被別人利用，造成涉密信息泄露。未經(jīng)專業(yè)銷密就擅自處理，存在嚴(yán)重泄密隱患。在淘汰舊的涉密計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì)（軟盤(pán)、光盤(pán)、U盤(pán)）時(shí)，要按有關(guān)規(guī)定進(jìn)行銷毀，不能簡(jiǎn)單地丟棄，否則極易造成泄密。(七）人員泄密

工作人員泄密通常是在安全保密責(zé)任意識(shí)不強(qiáng)、思想馬虎大意、操作技術(shù)不熟練、違反 操作規(guī)程等情況下造成信息泄密。這些泄密的工作人員主要包括所有能進(jìn)入信息系統(tǒng)的網(wǎng)絡(luò) 管理員、維護(hù)人員、操作人員、編程人員等內(nèi)部人員以及從事信息系統(tǒng)安裝、部署、實(shí)施的 外部廠家人員。

人員泄密的表現(xiàn)和原因主要有三種類型：(1)無(wú)知泄密。(2)違規(guī)泄密。(3)故意賣密。

第二篇：質(zhì)監(jiān)網(wǎng)絡(luò)信息宣傳工作途徑

如何用好這把“雙刃劍”

——淺析提升質(zhì)監(jiān)網(wǎng)絡(luò)信息宣傳工作的有效途徑

提要

網(wǎng)絡(luò)信息是質(zhì)監(jiān)部門(mén)目前開(kāi)展產(chǎn)品質(zhì)量監(jiān)管、提升質(zhì)監(jiān)形象的重要窗口，其在服務(wù)宏觀決策和有效發(fā)揮質(zhì)監(jiān)工作職能方面發(fā)揮著不可替代的作用。本文作者認(rèn)為：要做好網(wǎng)絡(luò)信息工作，要加大宣導(dǎo)力度，提高認(rèn)識(shí)，樹(shù)立信息反映工作的網(wǎng)絡(luò)信息理念，樹(shù)立踏實(shí)嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)，嚴(yán)格把關(guān)，建立健全獎(jiǎng)懲機(jī)制，切實(shí)提高網(wǎng)絡(luò)信息質(zhì)量。

□ 王細(xì)東

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，網(wǎng)絡(luò)信息以其信息量大、傳播速度快、社會(huì)影響大而越來(lái)越受到大家的青睞?，F(xiàn)在，網(wǎng)絡(luò)信息已經(jīng)成為許多民眾獲取信息的主要渠道，也是領(lǐng)導(dǎo)掌握情況、解決問(wèn)題、指導(dǎo)工作的重要手段，更是我們質(zhì)監(jiān)部門(mén)開(kāi)展產(chǎn)品質(zhì)量監(jiān)管、提升質(zhì)監(jiān)形象的重要窗口，在服務(wù)宏觀決策和有效發(fā)揮質(zhì)監(jiān)工作職能方面發(fā)揮著不可替代的作用。同時(shí)，網(wǎng)絡(luò)信息也是一把雙刃劍，隨著網(wǎng)絡(luò)功能的拓展，各種思潮在網(wǎng)上相互激蕩，許多問(wèn)題也不斷涌現(xiàn)。如何把握和利用好網(wǎng)絡(luò)信息宣傳，給我們提出了嚴(yán)峻挑戰(zhàn)。筆者結(jié)合質(zhì)監(jiān)工作實(shí)際，就如何提升網(wǎng)絡(luò)信息宣傳工作談幾點(diǎn)粗淺的看法。

當(dāng)前網(wǎng)絡(luò)信息宣傳工作的現(xiàn)狀及存在的問(wèn)題主要是：首先是對(duì)網(wǎng)絡(luò)信息宣傳的實(shí)質(zhì)認(rèn)識(shí)不夠。很多單位抓不住網(wǎng)絡(luò)信息的實(shí)質(zhì)，只是簡(jiǎn)單地著眼于網(wǎng)絡(luò)信息積分排名，不能理解部局、信息積分排名的實(shí)質(zhì)在于“獎(jiǎng)勵(lì)先進(jìn)，鞭策后進(jìn)”，在于推動(dòng)和諧質(zhì)監(jiān)建設(shè)跨越式發(fā)展。其次是對(duì)網(wǎng)絡(luò)信息宣傳的重要性認(rèn)識(shí)不夠。有一部分人往往忽略網(wǎng)絡(luò)信息的重要性，觀念老套缺乏與時(shí)俱進(jìn)。三是對(duì)網(wǎng)絡(luò)信息宣傳的支持力度不夠。我們質(zhì)監(jiān)系統(tǒng)絕大多數(shù)縣級(jí)局至今沒(méi)有自己的門(mén)戶網(wǎng)站，有個(gè)別單位雖有自己的網(wǎng)站，但沒(méi)專人管理，形同虛設(shè)，有的雖有幾篇信息也是過(guò)時(shí)的，信息發(fā)布不及時(shí)成為基層網(wǎng)站運(yùn)行較普遍的現(xiàn)象，其“質(zhì)”更無(wú)從談起。四是缺乏信息反映工作的理念。很多單位和部門(mén)對(duì)日常接觸的信息熟視無(wú)睹，缺乏應(yīng)有的信息敏銳性、洞察力，不懂得用信息的手段來(lái)收集和宣傳。五是缺乏嚴(yán)謹(jǐn)踏實(shí)的工作作風(fēng)。現(xiàn)實(shí)工作中，有一部分人對(duì)信息的基本概念還不是很清楚，理解還很片面，把簡(jiǎn)報(bào)當(dāng)成信息的唯一形式，不會(huì)運(yùn)用網(wǎng)絡(luò)平臺(tái)反映信息，信息內(nèi)容大多是工作安排、工作進(jìn)展和工作總結(jié)，對(duì)反面的問(wèn)題和工作的意見(jiàn)建議挖掘提煉的較少，致使真正的工作亮點(diǎn)反映不出來(lái)。

筆者認(rèn)為，要從以下幾個(gè)方面努力做好網(wǎng)絡(luò)信息宣傳工作。

一要加大宣導(dǎo)監(jiān)督力度，提高認(rèn)識(shí)，扭轉(zhuǎn)局勢(shì)。將網(wǎng)絡(luò)信息宣傳作為提升質(zhì)監(jiān)工作、建設(shè)和諧質(zhì)監(jiān)的一項(xiàng)重要內(nèi)容，常抓不懈；把推進(jìn)網(wǎng)站的建設(shè)和發(fā)展作為提升質(zhì)監(jiān)戰(zhàn)斗力的一個(gè)重要因素來(lái)對(duì)待。在正視自身網(wǎng)站建設(shè)現(xiàn)狀的基礎(chǔ)上，準(zhǔn)確定位工作目標(biāo)，不斷增強(qiáng)利用現(xiàn)有條件進(jìn)行網(wǎng)站建設(shè)的緊迫感和責(zé)任感。上級(jí)部門(mén)在加強(qiáng)網(wǎng)站建設(shè)監(jiān)督的同時(shí)，更重要的是宣導(dǎo)，宣傳網(wǎng)站建設(shè)的理念及其重要性。利用網(wǎng)站評(píng)比、先進(jìn)個(gè)人、優(yōu)秀文章等評(píng)比手段來(lái)“鼓勵(lì)先進(jìn)，鞭策后進(jìn)”。將網(wǎng)站建設(shè)納入年終考核或者領(lǐng)導(dǎo)考核機(jī)制中，引起領(lǐng)導(dǎo)的重視，推進(jìn)網(wǎng)絡(luò)信息宣傳工作。這樣，我們的網(wǎng)絡(luò)信息宣傳才能真正實(shí)現(xiàn)從無(wú)到有、從弱到強(qiáng)、從量到質(zhì)的提升。二要樹(shù)立信息反映工作的網(wǎng)絡(luò)信息理念。網(wǎng)絡(luò)就像一把雙刃劍，有它的兩面性，用好了不但能構(gòu)建一個(gè)包羅萬(wàn)象的質(zhì)監(jiān)知識(shí)數(shù)據(jù)庫(kù)，還能提高工作效率，更重要的是促進(jìn)質(zhì)監(jiān)工作；用不好則將影響整個(gè)質(zhì)監(jiān)工作的全局，因此，樹(shù)立良好的網(wǎng)絡(luò)信息理念至關(guān)重要。全體人員都要樹(shù)立“一流的信息反映一流的工作，一流的工作促進(jìn)一流的信息”的信息意識(shí)。因?yàn)楣ぷ髦袥](méi)有好的策劃，沒(méi)有新的創(chuàng)意，就不可能出好的信息。概括起來(lái)講，撰寫(xiě)有價(jià)值的信息，應(yīng)當(dāng)做到“以快制勝、以奇制勝”。在貫徹上級(jí)要求、完成工作任務(wù)時(shí)，要善于將工作思路和信息工作同步謀劃，要抓住信息工作具有較強(qiáng)敏銳性、時(shí)效性的特點(diǎn)，節(jié)奏上快上一拍，在第一時(shí)間內(nèi)發(fā)出信息，做到以快制勝。同時(shí)，工作中要勇于創(chuàng)新，適時(shí)發(fā)出創(chuàng)意新、做法新的信息，做到以奇制勝。要認(rèn)真梳理年內(nèi)各項(xiàng)重點(diǎn)工作，有重點(diǎn)地認(rèn)真謀劃、理清思路，在具體實(shí)施和操作中，要有意識(shí)地收集和整理信息，及時(shí)將工作中的經(jīng)驗(yàn)、教訓(xùn)和對(duì)策通過(guò)信息反映出來(lái)。

三要樹(shù)立踏實(shí)嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)。網(wǎng)絡(luò)信息工作相對(duì)枯燥乏味，需要廣大信息員要耐得住寂寞，有刻苦鉆研的精神和踏實(shí)嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)。因此，各單位要為廣大信息工作者創(chuàng)造拴心留人的工作氛圍。

四要嚴(yán)格把關(guān)，切實(shí)提高網(wǎng)絡(luò)信息質(zhì)量。無(wú)論網(wǎng)站大小，都建立了較好的網(wǎng)絡(luò)信息上報(bào)制度、管理制度，大量信息源源不斷地充斥著網(wǎng)絡(luò)系統(tǒng)，而網(wǎng)絡(luò)本身并無(wú)辨別信息真?zhèn)蔚墓δ?，所以在采編信息時(shí)，一定要掌握好尺度，要以高質(zhì)量和反映實(shí)際工作的信息為標(biāo)準(zhǔn)，要以質(zhì)量建站，防止垃圾信息。

五要建立健全獎(jiǎng)懲機(jī)制。要搞好網(wǎng)絡(luò)信息宣傳，必須堅(jiān)持以人為本，建立健全獎(jiǎng)懲機(jī)制，根據(jù)稿件錄用等級(jí)對(duì)投稿者進(jìn)行物質(zhì)獎(jiǎng)勵(lì)，對(duì)于網(wǎng)絡(luò)信息工作出色的同志，不但要在精神上給予鼓勵(lì)，在考學(xué)、入黨、晉級(jí)、學(xué)技術(shù)等方面也要優(yōu)先考慮，形成良好的競(jìng)爭(zhēng)激勵(lì)機(jī)制。同時(shí)，要在提拔使用上、物質(zhì)待遇上向?qū)懶畔⒌穆毠A斜，在生活上要關(guān)心他們，工作中要再多一份理解，應(yīng)該表?yè)P(yáng)的要表?yè)P(yáng)，應(yīng)該獎(jiǎng)勵(lì)的要獎(jiǎng)勵(lì)。對(duì)長(zhǎng)期埋頭“爬格子”、全局觀念強(qiáng)、工作思路清的工作人員，要大膽提拔使用，不要讓

那些加班加點(diǎn)、勤勤懇懇咬“筆桿子”的職工吃虧。進(jìn)一步調(diào)動(dòng)全員宣傳積極性，形成“人人關(guān)心宣傳、人人參與宣傳、人人都會(huì)宣傳”的濃厚氛圍。

做好信息宣傳工作，對(duì)于準(zhǔn)確及時(shí)反映各級(jí)部門(mén)工作情況，總結(jié)工作規(guī)律，推廣典型經(jīng)驗(yàn)，促進(jìn)質(zhì)監(jiān)工作改革和發(fā)展至關(guān)重要。我們要充分認(rèn)識(shí)新形勢(shì)下加強(qiáng)和改進(jìn)信息宣傳工作的重要性，增強(qiáng)責(zé)任感和使命感，繼續(xù)堅(jiān)持為領(lǐng)導(dǎo)決策服務(wù)、為基層服務(wù)、為群眾服務(wù)的原則，不斷加大信息宣傳力度，努力提高信息質(zhì)量，努力把全系統(tǒng)的信息宣傳工作提高到一個(gè)新水平。

（作者單位：浙江嘉善縣質(zhì)監(jiān)局）《中國(guó)質(zhì)量報(bào)》

第三篇：淺談當(dāng)前消防部隊(duì)網(wǎng)絡(luò)信息安全現(xiàn)狀及對(duì)策

淺談當(dāng)前消防部隊(duì)網(wǎng)絡(luò)信息安全現(xiàn)狀及對(duì)策

摘要 隨著消防部隊(duì)信息化建設(shè)的不斷深入，越來(lái)越多的非內(nèi)部人員參與到消防信息網(wǎng)絡(luò)的開(kāi)發(fā)、建設(shè)中來(lái)，人為因素加之網(wǎng)絡(luò)自身的脆弱性及在系統(tǒng)平臺(tái)搭建中的一些不穩(wěn)定因素，導(dǎo)致消防部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)不斷出現(xiàn)病毒傳播、非法入侵、私密泄漏甚至平臺(tái)崩潰等問(wèn)題。本文主要探討了當(dāng)前消防部隊(duì)網(wǎng)絡(luò)安全現(xiàn)狀,并提出了相應(yīng)的應(yīng)對(duì)措施。

關(guān)鍵詞 消防；信息化；網(wǎng)絡(luò)安全

中圖分類號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2011）42-0066-01

隨著消防部隊(duì)信息化建設(shè)的深入發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)得到了快速發(fā)展和應(yīng)用，消防部隊(duì)計(jì)算機(jī)擁有數(shù)逐年增多，消防部隊(duì)官兵基本實(shí)現(xiàn)了人手一臺(tái)電腦，公安部“金盾網(wǎng)”建設(shè)得到不斷完善和健全；消防信息化平臺(tái)得到廣泛應(yīng)用，如：消防綜合業(yè)務(wù)一體化信息系統(tǒng)、全國(guó)火災(zāi)隱患網(wǎng)上追蹤信息系統(tǒng)、全國(guó)火災(zāi)統(tǒng)計(jì)管理系統(tǒng)等得到普遍使用。我們?cè)谙碛镁W(wǎng)絡(luò)信息資源帶來(lái)方便快捷的同時(shí)，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也日益突出，這一問(wèn)題若不能引起我們的高度重視，對(duì)消防部隊(duì)科技強(qiáng)警工作乃至整個(gè)消防工作的發(fā)展將造成巨大的威脅。當(dāng)前消防部隊(duì)網(wǎng)絡(luò)信息安全的現(xiàn)狀

1）官兵的網(wǎng)絡(luò)安全意識(shí)淡薄。目前，消防部隊(duì)官兵基本實(shí)現(xiàn)了人手一臺(tái)電腦，這給官兵日常辦公帶來(lái)了很大的方便。但是官兵的網(wǎng)絡(luò)安全意識(shí)卻未跟上，有的甚至十分淡薄，主要表現(xiàn)在以下方面：一是打開(kāi)網(wǎng)頁(yè)瀏覽網(wǎng)絡(luò)信息，遇事離開(kāi)，沒(méi)有養(yǎng)成隨手關(guān)閉網(wǎng)頁(yè)的習(xí)慣，致使一些重要內(nèi)容被外部人員瀏覽。二是官兵在使用數(shù)字證書(shū)上網(wǎng)查尋資料后，不及時(shí)將數(shù)字證書(shū)從電腦上取下，有的甚至一掛就是幾天，留下極大的安全隱患。三是平時(shí)工作中經(jīng)常使用一些移動(dòng)數(shù)碼存儲(chǔ)介質(zhì)，如U盤(pán)、移動(dòng)硬盤(pán)等。我們?cè)谑褂眠@些設(shè)備中普遍存在公安網(wǎng)和互聯(lián)網(wǎng)交叉使用的問(wèn)題，使用前沒(méi)有養(yǎng)成查殺病毒的良好習(xí)慣，就直接在各臺(tái)計(jì)算機(jī)之間交叉使用，甚至是從外網(wǎng)拷貝資料，這樣不僅容易使電腦染上病毒，甚至造成公安網(wǎng)病毒的泛濫。四是在計(jì)算機(jī)病毒不斷發(fā)展的情況下，官兵很少對(duì)自己使用的殺毒軟件進(jìn)行升級(jí)，從而降低正在使用殺毒軟件的監(jiān)控和查殺功能；

2）官兵的網(wǎng)絡(luò)信息保密意識(shí)不強(qiáng)?，F(xiàn)在消防官兵許多工作都是在計(jì)算機(jī)上完成，包括平時(shí)的消防監(jiān)督執(zhí)法及各種基礎(chǔ)工作，其中涉及到很多秘密的內(nèi)容，這些都是對(duì)外保密的內(nèi)容，一旦泄露就可能對(duì)消防工作造成很大的影響。但是我們有些同志并沒(méi)有因此而加大保密措施，經(jīng)常是自己使用的計(jì)算機(jī)不設(shè)置開(kāi)機(jī)密碼，各大系統(tǒng)及數(shù)字證書(shū)的登錄密碼一直使用原始的“萬(wàn)能密碼”，未及時(shí)進(jìn)行更改，這樣很容易讓人開(kāi)機(jī)登錄系統(tǒng)瀏覽其中內(nèi)容，造成一些重要信息的外泄，移動(dòng)儲(chǔ)存介質(zhì)在互聯(lián)網(wǎng)和公安網(wǎng)之間交叉使用也極易造成信息泄露；

3）對(duì)網(wǎng)絡(luò)安全的各項(xiàng)規(guī)章制度掌握不夠。為了保證公安網(wǎng)的安全，進(jìn)一步規(guī)范消防信息網(wǎng)絡(luò)管理，從總隊(duì)到縣級(jí)消防部隊(duì)都制定了一系列網(wǎng)絡(luò)安全的規(guī)章制度，比如嚴(yán)禁“一機(jī)兩用”，嚴(yán)禁在公安網(wǎng)上開(kāi)展與工作無(wú)關(guān)的論壇等等。但由于官兵沒(méi)有引起足夠的重視，對(duì)規(guī)章制度的內(nèi)容也未認(rèn)真學(xué)習(xí)，所以在工作當(dāng)中出現(xiàn)了一些違規(guī)的事件；

4）基層官兵缺乏基本的網(wǎng)絡(luò)知識(shí)。在基層工作的官兵大都是非計(jì)算機(jī)專業(yè)出身，以前接觸電腦及網(wǎng)絡(luò)方面知識(shí)也很少，再加上平時(shí)工作任務(wù)重，自然也就很少花時(shí)間在這上面。一些官兵對(duì)查殺病毒、殺毒軟件升級(jí)、設(shè)置密碼、更改密碼等一些基本操作都不是很了解，工作中只使用不維護(hù)，這樣就使網(wǎng)絡(luò)信息安全得不到保障。加強(qiáng)基層消防部隊(duì)網(wǎng)絡(luò)信息安全的幾點(diǎn)建議

針對(duì)當(dāng)前基層消防部隊(duì)網(wǎng)絡(luò)信息安全的現(xiàn)狀，筆者認(rèn)為應(yīng)從以下四個(gè)方面入手，確保公安網(wǎng)信息資源的高效安全。

1）加強(qiáng)網(wǎng)絡(luò)安全管理，強(qiáng)化責(zé)任意識(shí)。各基層單位要確定網(wǎng)絡(luò)安全的主管領(lǐng)導(dǎo)，制定出相應(yīng)的網(wǎng)絡(luò)安全管理規(guī)章制度。日常工作中要加大對(duì)網(wǎng)絡(luò)安全的管理力度，定期檢查并與單位的績(jī)效考核掛鉤。每臺(tái)電腦都要以官兵的名字進(jìn)行實(shí)名注冊(cè)，做到“誰(shuí)使用，誰(shuí)管理，誰(shuí)負(fù)責(zé)”，兩人合用的電腦也要確定責(zé)任人，一旦違反了網(wǎng)絡(luò)安全的有關(guān)規(guī)定，將對(duì)直接責(zé)任人進(jìn)行嚴(yán)肅處理；

2）加大網(wǎng)絡(luò)安全教育，增強(qiáng)官兵網(wǎng)絡(luò)安全意識(shí)。從各地一些違反網(wǎng)絡(luò)安全事例可以看出，大部分事件的發(fā)生都是由于官兵的疏忽大意，缺乏安全意識(shí)和防護(hù)意識(shí)引起的。所以，加強(qiáng)對(duì)官兵的網(wǎng)絡(luò)安全教育勢(shì)在必行，使官兵在工作中繃緊網(wǎng)絡(luò)安全這根弦?；鶎訂挝灰?jīng)常組織官兵學(xué)習(xí)上級(jí)下發(fā)的有關(guān)法規(guī)文件和安全教材，更新部隊(duì)安全保密觀念，增強(qiáng)網(wǎng)絡(luò)安全保密意識(shí)，增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過(guò)舉辦信息安全技術(shù)培訓(xùn)、組織專家到基層部隊(duì)宣講網(wǎng)絡(luò)信息安全保密知識(shí)、舉辦網(wǎng)絡(luò)信息知識(shí)競(jìng)賽等系列活動(dòng)，使廣大官兵牢固樹(shù)立信息安全領(lǐng)域沒(méi)有“和平期”的觀念，在每個(gè)人的大腦中筑起部隊(duì)網(wǎng)絡(luò)信息安全的防火墻；

3）加強(qiáng)監(jiān)督與提供技術(shù)指導(dǎo)并重。上級(jí)機(jī)關(guān)要加強(qiáng)對(duì)基層網(wǎng)絡(luò)安全的監(jiān)督力度，不定期對(duì)各單位進(jìn)行網(wǎng)絡(luò)安全檢查，發(fā)現(xiàn)問(wèn)題及時(shí)指出、及時(shí)整改。但更重要的是要對(duì)基層單位提供技術(shù)上的指導(dǎo)，比如在省、市級(jí)機(jī)構(gòu)網(wǎng)頁(yè)上開(kāi)辟專欄，及時(shí)了解和答復(fù)基層官兵在平時(shí)工作中遇到的各種網(wǎng)絡(luò)安全問(wèn)題；上傳有關(guān)網(wǎng)絡(luò)安全的各種軟件及補(bǔ)丁等，并指導(dǎo)官兵下載、安裝、使用，為基層單位的網(wǎng)絡(luò)安全提供技術(shù)保證；

4）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)操作人員和管理人員的安全培訓(xùn)，主要是在平時(shí)訓(xùn)練過(guò)程中提高能力，通過(guò)不間斷的培訓(xùn)，提高保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；對(duì)內(nèi)部涉密人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

最后，隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的迅猛發(fā)展，消防部門(mén)辦公的自動(dòng)化、網(wǎng)絡(luò)化進(jìn)程正在悄然啟動(dòng)，這是一個(gè)不可阻礙的發(fā)展趨勢(shì)，信息化建設(shè)中所面臨的安全問(wèn)題也將越來(lái)越受到各級(jí)領(lǐng)導(dǎo)的重視。建設(shè)一個(gè)充滿生命力的、先進(jìn)的、可行的、安全實(shí)用的消防信息網(wǎng)絡(luò)，在不斷滿足現(xiàn)代化消防工作需要的同時(shí)，推動(dòng)并完善消防信息化建設(shè)，使之成為消防部隊(duì)的一件重要武器。

參考文獻(xiàn)

[1]胡雙喜，蘭漢平，金家才.軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)[J].計(jì)算機(jī)安全，2005(8).

第四篇：網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

1.防火墻技術(shù)。防火墻（Firewall）是近年來(lái)發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查，來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過(guò)的信息，符合條件的就讓通過(guò)；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項(xiàng)剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動(dòng)態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時(shí)，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測(cè)+實(shí)時(shí)響應(yīng)。防火墻技術(shù)主要有以下三類：

●包過(guò)濾技術(shù)（Packct Filtering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)及數(shù)據(jù)包中的各種標(biāo)志位來(lái)進(jìn)行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來(lái)決定是否讓數(shù)據(jù)包通過(guò)，其核心就是安全策略，即過(guò)濾算法的設(shè)計(jì)。

●代理（Proxy）服務(wù)技術(shù)。它用來(lái)提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請(qǐng)求，拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請(qǐng)求。運(yùn)行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄等功能。

●狀態(tài)監(jiān)控（Statc Innspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過(guò)濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實(shí)現(xiàn)方法是采用 Check Point）提出的虛擬機(jī)方式（Inspect Virtual Machine）。

防火墻技術(shù)的優(yōu)點(diǎn)很多，一是通過(guò)過(guò)濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；二是可以提供對(duì)系統(tǒng)的訪問(wèn)控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計(jì)通過(guò)它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè)；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。

防火墻技術(shù)的不足有三。一是防火墻不能防止繞過(guò)防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對(duì)網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對(duì)數(shù)據(jù)進(jìn)行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。

2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動(dòng)安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過(guò)使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。

密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。對(duì)稱加密技術(shù)是在加密與解密過(guò)程中使用相同的密鑰加以控制，它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對(duì)稱密鑰加密法是在加密和解密過(guò)程中使用不同的密鑰加以控制，加密密鑰是公開(kāi)的，解密密鑰是保密的。它的保密度依賴于從公開(kāi)的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門(mén)函數(shù)，即從一個(gè)方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。

除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對(duì)通信線路加密；二是節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密是指對(duì)存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫(kù)信息進(jìn)行的加密保護(hù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

在書(shū)面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅?，從而確定了文件是真的這一事實(shí)。數(shù)字簽名與書(shū)面簽名有相同相通之處，也能確認(rèn)兩點(diǎn)，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過(guò)任何修改。這樣，數(shù)字簽名就可用來(lái)防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認(rèn)。

廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒(méi)有密鑰分配問(wèn)題。公開(kāi)密鑰加密使用兩個(gè)不同的密鑰，其中一個(gè)是公開(kāi)的，另一個(gè)是保密的。公開(kāi)密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁(yè)上或公告牌里，網(wǎng)上的任何用戶都可獲得公開(kāi)密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對(duì)公開(kāi)密鑰加密的信息解密。DSS數(shù)字簽名是由美國(guó)政府頒布實(shí)施的，主要用于跟美國(guó)做生意的公司。它只是一個(gè)簽名系統(tǒng)，而且美國(guó)不提倡使用任何削弱政府竊聽(tīng)能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨(dú)簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。

4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中，時(shí)間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記，即有數(shù)字時(shí)間戳（Digita Timestamp）的數(shù)字簽名方案：驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組，卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗(yàn)證簽名

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過(guò)程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性?？捎眯允侵负戏ㄓ脩粼L問(wèn)并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問(wèn)到信息

4.可控性?？煽匦允侵甘跈?quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過(guò)程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。

網(wǎng)絡(luò)信息安全面臨的問(wèn)題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒(méi)有考慮安全因素，因?yàn)槟菢訜o(wú)疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽(tīng)和欺騙：大多數(shù)因特網(wǎng)上的流量是沒(méi)有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽(tīng)和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問(wèn)題，這很容易被一些對(duì)TCP/IP十分了解的人所利用，一些新的處于測(cè)試階級(jí)的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問(wèn)控制的配置一般十分復(fù)雜，所以很容易被錯(cuò)誤配置，從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣

進(jìn)人2006年以來(lái)，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁(yè)的域名系統(tǒng)服務(wù)器來(lái)發(fā)動(dòng)攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見(jiàn)的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對(duì)服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲(chóng)病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來(lái)源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁(yè)服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會(huì)被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來(lái)的巨量信息給淹沒(méi)。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對(duì)外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開(kāi)放的DNS服務(wù)器，這些查詢信息會(huì)假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會(huì)把回應(yīng)信息傳到那個(gè)網(wǎng)址。

美國(guó)司法部的一項(xiàng)調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下，外來(lái)攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺(tái)設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過(guò)任何一臺(tái)未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國(guó)家的網(wǎng)絡(luò)詐騙活動(dòng)增多，作案手段先進(jìn)。犯罪活動(dòng)已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動(dòng)日益增多。3.計(jì)算機(jī)病毒

第五篇：信息安全規(guī)劃——防泄密系統(tǒng)分冊(cè)v1.0

信息管理中心

公司信息安全規(guī)劃

——防泄密系統(tǒng)規(guī)劃分冊(cè)

版本：V1.0.0

編寫(xiě)：周義 審核：

批準(zhǔn)：信息化工作指導(dǎo)委員會(huì)

文件編號(hào)：

公司信息管理中心

文件名--目錄

目 錄

1.防泄密系統(tǒng)需求概述...........................................................................................................2

1.1.什么是數(shù)據(jù)防泄密....................................................................................................2 1.2.公司數(shù)據(jù)泄漏風(fēng)險(xiǎn)分析............................................................................................2 1.3.需要防護(hù)的文件生命周期........................................................................................3 1.4.防泄密系統(tǒng)面臨的挑戰(zhàn)............................................................................................3 2.各種防泄密手段及其優(yōu)缺點(diǎn)...............................................................................................4

2.1.數(shù)據(jù)加密....................................................................................................................4 2.2.設(shè)備控制....................................................................................................................4 2.3.監(jiān)測(cè)............................................................................................................................5 2.4.審計(jì)............................................................................................................................5 3.公司防泄密系統(tǒng)總體規(guī)劃...................................................................................................6

3.1.涉密人群劃分............................................................................................................6 3.2.公共防護(hù)措施............................................................................................................6 3.3.高、中涉密人群防護(hù)措施........................................................................................7 3.4.普通涉密人群防護(hù)措施............................................................................................8

公司信息管理部管理中心 Tel：010-589 Fax：010-5898 I

文件名– 版本說(shuō)明

1.防泄密系統(tǒng)需求概述

1.1.什么是數(shù)據(jù)防泄密

對(duì)公司公司而言，在面臨來(lái)自外部的病毒、木馬、網(wǎng)絡(luò)攻擊等種種網(wǎng)絡(luò)安全威脅時(shí)，來(lái)自內(nèi)部的數(shù)據(jù)泄露是一個(gè)更需要重視的問(wèn)題，目前公司存在數(shù)據(jù)泄密的風(fēng)險(xiǎn)，而這些風(fēng)險(xiǎn)將會(huì)讓企業(yè)面臨安全、知識(shí)產(chǎn)權(quán)、財(cái)產(chǎn)、隱私和法規(guī)遵從方面的威脅。在這些數(shù)據(jù)泄露情況中，大部分情況下都是員工在無(wú)意中泄露出去的，但還有一些則是由員工有意為之。一個(gè)使用沒(méi)有安全防護(hù)的筆記本電腦的移動(dòng)辦公人員，可能有意或無(wú)意地通過(guò)無(wú)線網(wǎng)絡(luò)泄漏公司機(jī)密信息。與此同時(shí)，大量支持USB連接的設(shè)備不斷涌現(xiàn)，也使得企業(yè)的機(jī)密信息很可能便被裝進(jìn)U盤(pán)或者移動(dòng)硬盤(pán)等方便地帶走。當(dāng)發(fā)生數(shù)據(jù)泄密時(shí)，在安全專家忙于恢復(fù)敏感數(shù)據(jù)和修補(bǔ)泄密漏洞期間，企業(yè)的時(shí)間、資金和聲譽(yù)都會(huì)遭受到嚴(yán)重的威脅。企業(yè)安全專家總處于一場(chǎng)沒(méi)有終點(diǎn)的戰(zhàn)爭(zhēng)中：當(dāng)原來(lái)的泄密漏洞剛剛得到控制，新的數(shù)據(jù)泄密情況卻又伴隨著其他眾多設(shè)備的使用而頻繁出現(xiàn)。

企業(yè)信息化目的是為了信息和數(shù)據(jù)的共享，而數(shù)據(jù)的生命周期中包括存儲(chǔ)（生成數(shù)據(jù)的服務(wù)器和存儲(chǔ)設(shè)備）、使用（數(shù)據(jù)的使用者對(duì)數(shù)據(jù)進(jìn)行操作）和傳輸（數(shù)據(jù)從一個(gè)地點(diǎn)傳送到到另外一個(gè)地點(diǎn)）三個(gè)基本的生命過(guò)程。

自2004年以來(lái)，數(shù)據(jù)泄漏事件正以1700%的速度增長(zhǎng)，平均每起數(shù)據(jù)泄漏造成的資產(chǎn)損失達(dá)到4百80萬(wàn)美金。

數(shù)據(jù)泄露造成的根源來(lái)自外部黑客攻擊和內(nèi)部數(shù)據(jù)泄漏，據(jù)FBI的統(tǒng)計(jì)，70%的數(shù)據(jù)泄漏是由于內(nèi)部人員造成的，而這些內(nèi)部人員大都是有權(quán)限訪問(wèn)這些數(shù)據(jù)，然后竊取濫用這些數(shù)據(jù)。

數(shù)據(jù)防泄漏就是要保護(hù)企業(yè)的機(jī)密信息不被非法的存儲(chǔ)、使用和傳輸。

1.2.公司數(shù)據(jù)泄漏風(fēng)險(xiǎn)分析

概括起來(lái)，無(wú)論是黑客攻擊、還是內(nèi)部故意泄露，數(shù)據(jù)泄漏有以下三個(gè)途徑造成： 1)物理途徑——從桌面計(jì)算機(jī)、便捷計(jì)算機(jī)和服務(wù)器拷貝數(shù)據(jù)到USB，CD/DVD和移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)上；通過(guò)打印機(jī)打印帶出公司或者通過(guò)傳真機(jī)發(fā)送。

2)網(wǎng)絡(luò)途徑——通局域網(wǎng)、無(wú)線網(wǎng)絡(luò)、FTP、HTTP、HTTPS發(fā)送數(shù)據(jù)，這種方式可以是黑客攻擊“穿透”計(jì)算機(jī)后造成，也可能是內(nèi)部員工從計(jì)算機(jī)上發(fā)送。

公司信息管理部管理中心 Tel：010-589 Fax：010-5898 2 文件名

3)應(yīng)用途徑——通過(guò)電子郵件、IM即時(shí)信息、屏幕拷貝，P2P應(yīng)用或者“特洛伊木馬”竊取信息。

1.3.需要防護(hù)的文件生命周期

對(duì)于公司的敏感信息，從文件開(kāi)始創(chuàng)建（獲?。┮恢钡轿募w檔直至作廢，這些敏感信息都應(yīng)該處于防泄密系統(tǒng)的防護(hù)之下，因此，這就要求我們的防泄密系統(tǒng)具備從文件誕生開(kāi)始就提供防護(hù)的能力。

1.4.防泄密系統(tǒng)面臨的挑戰(zhàn)

在設(shè)計(jì)防泄密系統(tǒng)時(shí)，我們將面臨以下各種挑戰(zhàn)： ?如何防止某些員工將敏感信息加密、分割后發(fā)送出去？

?如何合理控制哪些移動(dòng)介質(zhì)可以在公司內(nèi)部使用，保證在完成數(shù)據(jù)共享的同時(shí)保障數(shù)據(jù)的安全性？

?如何避免移動(dòng)介質(zhì)或電腦丟失導(dǎo)致的數(shù)據(jù)泄漏問(wèn)題？ ?如何動(dòng)態(tài)地對(duì)PDM/PLM生成的數(shù)據(jù)文件進(jìn)行保密處理？ ?如何避免數(shù)據(jù)通過(guò)Web、郵件的方式發(fā)送出去？

公司信息管理部管理中心 Tel：010-589 Fax：010-5898 3 文件名

?如何知道是否有人在通過(guò)網(wǎng)絡(luò)發(fā)送敏感數(shù)據(jù)？

?如何避免員工通過(guò)打印、屏幕拷貝、無(wú)線、藍(lán)牙等方式把數(shù)據(jù)傳出去？

?如何確保數(shù)據(jù)安全的合規(guī)性？數(shù)據(jù)隱私法規(guī)日趨嚴(yán)格，這給 IT 部門(mén)以及安全人員和最終用戶帶來(lái)了巨大的考驗(yàn)，甚至可能導(dǎo)致業(yè)務(wù)中斷。各種規(guī)模的企業(yè)都必須確保其所有用戶的高效，同時(shí)還要達(dá)到日益提高的法規(guī)遵從要求。

2.各種防泄密手段及其優(yōu)缺點(diǎn)

當(dāng)前，流行的防泄密手段主要包括加密、設(shè)備控制、監(jiān)測(cè)審計(jì)三種類型，這三種手段各自都有各自的優(yōu)缺點(diǎn)和適用場(chǎng)景：

2.1.數(shù)據(jù)加密

數(shù)據(jù)加密是防泄密的主要手段之一，它的工作原理是通過(guò)加密軟件對(duì)涉密人員的硬盤(pán)上的數(shù)據(jù)進(jìn)行加密，只能通過(guò)相應(yīng)的加密軟件對(duì)數(shù)據(jù)進(jìn)行解密后，才可以閱讀里面的信息，否則，即使文件被泄露出去，沒(méi)有加密軟件和相關(guān)密鑰的，該文件也無(wú)法使用。

優(yōu)點(diǎn)：

防控粒度小，能夠控制到文件。即使在其他安全防護(hù)措施失效的情況下，通過(guò)加密的文件也不用擔(dān)心遺失。

缺點(diǎn)：

（1）由于加密系統(tǒng)一般會(huì)對(duì)系統(tǒng)的進(jìn)程進(jìn)行接管，可能會(huì)導(dǎo)致操作系統(tǒng)或應(yīng)用程序不穩(wěn)定，造成系統(tǒng)故障；

（2）另一方面，加密系統(tǒng)一般通過(guò)對(duì)文件類型的判斷來(lái)進(jìn)行加密，因此，不管該類型文件是否具有涉密敏感信息都會(huì)加密，會(huì)導(dǎo)致日常溝通困難。為解決公司內(nèi)部的日常溝通，常常需要整個(gè)公司內(nèi)部都部署加密系統(tǒng)客戶端，或涉密部門(mén)設(shè)置專門(mén)的解密崗位用于和非涉密部門(mén)溝通。人力、財(cái)力投入巨大，而且管理成本會(huì)很高；

（3）第三方面，如果采用落地加密方式進(jìn)行強(qiáng)制管控，TFS研發(fā)管理平臺(tái)將會(huì)面臨挑戰(zhàn)，開(kāi)發(fā)人員可能不能通過(guò)開(kāi)發(fā)環(huán)境直接執(zhí)行check in、check out操作管理源代碼，而需求通過(guò)專人來(lái)執(zhí)行這些操作，同時(shí)，即便如此也將存在因工作疏忽簽入加密后的版本，帶來(lái)管理風(fēng)險(xiǎn)。

2.2.設(shè)備控制

設(shè)備控制（包括對(duì)網(wǎng)絡(luò)的控制）是另一種常用的防泄密手段，這種方法是通過(guò)對(duì)計(jì)算機(jī)上的IO設(shè)備，例如USB、網(wǎng)絡(luò)接口、串口等進(jìn)行物理訪問(wèn)控制，切斷這些物理路徑的

公司信息管理部管理中心 Tel：010-589 Fax：010-5898 4 文件名

數(shù)據(jù)傳播，不允許使用者通過(guò)這些物理設(shè)備進(jìn)行為授權(quán)數(shù)據(jù)交換，或者在通過(guò)這些物理路徑將數(shù)據(jù)傳遞到其他主機(jī)時(shí)對(duì)數(shù)據(jù)進(jìn)行加密，從而實(shí)現(xiàn)防止涉密數(shù)據(jù)泄漏的目的。

優(yōu)點(diǎn)：

在本地主機(jī)上的數(shù)據(jù)是沒(méi)有加密，很好的解決了系統(tǒng)穩(wěn)定性和兼容性的問(wèn)題，不會(huì)像加密系統(tǒng)那樣導(dǎo)致操作系統(tǒng)或應(yīng)用程序不穩(wěn)定；

缺點(diǎn)：

大多數(shù)的產(chǎn)品無(wú)法區(qū)分涉密信息和非涉密信息，也是采取一刀切的方法，因此也同樣會(huì)造成內(nèi)部溝通困難，或?yàn)榱私鉀Q內(nèi)部溝通問(wèn)題而全部部署該系統(tǒng)，造成人力、物力的浪費(fèi)。

2.3.監(jiān)測(cè)

監(jiān)測(cè)也是防泄密手段的一種，它主要通過(guò)對(duì)用戶使用行為的監(jiān)測(cè)，發(fā)現(xiàn)用戶操作涉密數(shù)據(jù)就通過(guò)網(wǎng)絡(luò)等方式向管理員報(bào)警的方式實(shí)現(xiàn)防泄密的目的。

優(yōu)點(diǎn)：

本地主機(jī)上的數(shù)據(jù)沒(méi)有加密，不會(huì)出現(xiàn)穩(wěn)定性和兼容性的問(wèn)題，同時(shí)，該系統(tǒng)只需要部署在涉密人員的計(jì)算機(jī)上，人力和財(cái)力的投入相對(duì)較少

缺點(diǎn)：

該措施只是一種事后補(bǔ)救手段，無(wú)法阻止涉密信息的外泄。

2.4.審計(jì)

審計(jì)一般作為防泄密系統(tǒng)的輔助措施，是一種事后的補(bǔ)救措施，用于泄密事件發(fā)生后的責(zé)任認(rèn)定和追查。

優(yōu)點(diǎn)：

本地主機(jī)上的數(shù)據(jù)沒(méi)有加密，不會(huì)出現(xiàn)穩(wěn)定性和兼容性的問(wèn)題，同時(shí)，該系統(tǒng)只需要部署在涉密人員的計(jì)算機(jī)上，人力和財(cái)力的投入相對(duì)較少

缺點(diǎn)：

該措施只是一種事后補(bǔ)救手段，無(wú)法阻止涉密信息的外泄。

同時(shí)，由于審計(jì)信息非常多，可能需要投入大量的人力來(lái)檢查這些信息，管理成本很高。

公司信息管理部管理中心 Tel：010-589 Fax：010-5898 5 文件名

3.公司防泄密系統(tǒng)總體規(guī)劃

根據(jù)不同的防泄密手段的優(yōu)缺點(diǎn)，我們必須通過(guò)這些手段的綜合利用來(lái)構(gòu)建公司的防泄密系統(tǒng)。

Internet數(shù)據(jù)監(jiān)測(cè)網(wǎng)關(guān)數(shù)據(jù)保護(hù)網(wǎng)關(guān)高、中涉密用戶配置管理員低涉密用戶使用RM文S加明密使用RMS加密明文配置庫(kù)涉密文檔發(fā)布服務(wù)器

3.1.涉密人群劃分

高涉密人群 高涉密人群是指公司的開(kāi)發(fā)人員、設(shè)計(jì)人員、財(cái)務(wù)人員等這些創(chuàng)建涉密信息或者涉密信息中的部分內(nèi)容的人員，這些人員往往可以接觸到公司涉密信息的原始數(shù)據(jù)，擁有較高的數(shù)據(jù)訪問(wèn)權(quán)限。

中涉密人群 中涉密人群主要指公司的工程技術(shù)人員等使用研發(fā)部門(mén)提供的產(chǎn)品、方案等涉密信息的人員，這些人員雖然無(wú)法獲取產(chǎn)品的源代碼等高敏感度信息，但是可能具有訪問(wèn)部分研發(fā)資料、方案的訪問(wèn)權(quán)限。

低涉密人群

員。低涉密人群是指公司其他只能通過(guò)公司內(nèi)部信息發(fā)布平臺(tái)獲取相關(guān)技術(shù)資料的人3.2.公共防護(hù)措施

公司信息管理部管理中心 Tel：010-589 Fax：010-5898 6 文件名

公共防護(hù)措施主要指部署在網(wǎng)絡(luò)中的對(duì)整個(gè)公司網(wǎng)絡(luò)中的防泄密行為進(jìn)行管控的措施，主要包括：

數(shù)據(jù)保護(hù)網(wǎng)關(guān)

通過(guò)在公司網(wǎng)絡(luò)邊界部署安全網(wǎng)關(guān)產(chǎn)品，全面檢測(cè)網(wǎng)絡(luò)流量，一旦發(fā)現(xiàn)機(jī)密信息的傳輸，則進(jìn)行阻斷；

數(shù)據(jù)監(jiān)測(cè)網(wǎng)關(guān)

數(shù)據(jù)監(jiān)測(cè)網(wǎng)關(guān)對(duì)通過(guò)郵件、Web、即時(shí)通訊軟件的數(shù)據(jù)傳輸進(jìn)行監(jiān)控。因?yàn)轭愃朴贕mail、Yahoo電子郵件、即時(shí)消息、Facebook 等Web 應(yīng)用程序已經(jīng)成為信息丟失的主要渠道。數(shù)據(jù)監(jiān)測(cè)網(wǎng)關(guān)能夠分析所有的 Internet 通信流量并判斷信息是否傳播到了不合適的地方。而這些工作又不能增加工作負(fù)擔(dān)本已很重的信息安全團(tuán)隊(duì)的工作量?？梢詫?shí)時(shí)收集、跟蹤和報(bào)告整個(gè)網(wǎng)絡(luò)中流通的數(shù)據(jù)，這樣，您便可以知道您的用戶和其他機(jī)構(gòu)之間在傳輸哪些信息以及是通過(guò)什么方式傳輸?shù)?。?shù)據(jù)監(jiān)測(cè)網(wǎng)關(guān)檢測(cè)通過(guò)所有端口或協(xié)議傳輸?shù)?300 多種內(nèi)容類型，包括辦公文檔、多媒體文件、P2P、源代碼、設(shè)計(jì)文件、檔案、加密文件。因此，它可以幫助公司輕松發(fā)現(xiàn)數(shù)據(jù)中的威脅，并采取措施保護(hù)企業(yè)免受數(shù)據(jù)丟失之苦。另外，借助終端用戶通知功能，數(shù)據(jù)監(jiān)測(cè)網(wǎng)關(guān) 可以通知用戶相關(guān)的違反數(shù)據(jù)保護(hù)策略的行為，從而及時(shí)糾正這種行為。

3.3.高、中涉密人群防護(hù)措施

在構(gòu)建防泄密系統(tǒng)初期，對(duì)高、中涉密人群采用相同的防護(hù)措施。

針對(duì)這兩個(gè)人群的防護(hù)，為保證系統(tǒng)的穩(wěn)定性和兼容性，計(jì)劃采用“數(shù)據(jù)泄漏保護(hù)”和“設(shè)備控制”的手段進(jìn)行管控。主要措施是在客戶端上強(qiáng)制安裝防泄密軟件，實(shí)現(xiàn)以下功能：

數(shù)據(jù)泄漏保護(hù)

? 通過(guò)部署先進(jìn)的數(shù)據(jù)保護(hù)類產(chǎn)品，在所有的客戶端實(shí)現(xiàn)數(shù)據(jù)保護(hù)，并完成統(tǒng)一管理；

? 通過(guò)數(shù)據(jù)保護(hù)客戶端對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行檢測(cè)，阻斷數(shù)據(jù)泄漏行為； ? 通過(guò)數(shù)據(jù)保護(hù)客戶端對(duì)具體應(yīng)用進(jìn)行檢測(cè)，阻斷數(shù)據(jù)泄漏行為； ? 通過(guò)客戶端程序，有效的審計(jì)各類數(shù)據(jù)調(diào)用行為，并記錄全部用戶行為； ? 數(shù)據(jù)防護(hù)產(chǎn)品必須具有同一的管理平臺(tái)，且只有一個(gè)客戶端代理，以最大限度的節(jié)省系統(tǒng)資源，提升管理效率；

公司信息管理部管理中心 Tel：010-589 Fax：010-5898 7 設(shè)備控制

文件名

? 添加數(shù)據(jù)控制組件，可以對(duì)接入計(jì)算機(jī)的各類外置設(shè)備進(jìn)行控制，防止機(jī)密信息通過(guò)這類外接設(shè)備發(fā)生泄漏；

? 針對(duì)網(wǎng)絡(luò)打印機(jī)、U盤(pán)等各類高危外設(shè)的使用進(jìn)行審計(jì)并記錄； ? 一旦發(fā)現(xiàn)非法使用，可以第一時(shí)間阻斷數(shù)據(jù)泄漏行為； ? 可以和數(shù)據(jù)保護(hù)客戶端整合部署和管理，并實(shí)現(xiàn)統(tǒng)一報(bào)告；

3.4.普通涉密人群防護(hù)措施

為保證占公司大多數(shù)的普通涉密人群的正常溝通和協(xié)作，在防泄密系統(tǒng)實(shí)施初期，將不強(qiáng)制普通涉密人群安裝防泄密系統(tǒng)，而計(jì)劃采用安裝微軟RMS客戶端來(lái)解讀由相關(guān)專職部門(mén)發(fā)布的涉密文檔。

對(duì)于普通涉密人群需要訪問(wèn)的涉密信息，通過(guò)指定的部門(mén)和崗位（例如技術(shù)管理部）通過(guò)相關(guān)工具，把相關(guān)文件使用RMS加密后發(fā)布到適當(dāng)?shù)奈恢?，只有指定的人員可以開(kāi)啟相關(guān)文檔，而不能復(fù)制、粘貼、修改、打印，即使泄露到企業(yè)外部，文檔也無(wú)法使用。

公司信息管理部管理中心 Tel：010-589 Fax：010-5898 8