网络安全涉及三个核心组成部分:保护、检测和响应。
一、网络安全的定义
网络安全从本质上讲,就是网络上的信息安全。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
二、机关单位常见的网络类型
机关单位工作人员最常接触的网络是计算机网络,即利用通信设备和线路,将地理位置不同、功能独立的多个计算机系统互联起来,使它们之间可以方便地传递信息,共享硬件、软件、数据信息等资源,形成一个规模更大、功能更强的系统。计算机网络按照不同的分类标准,可分为多种不同的类型。
三、网络安全的主要特性
1、保密性:确保信息不泄露给非授权用户、实体或过程,或供其利用。
2、完整性:保证数据未经授权不能进行改变,即信息在存储或传输过程中保持不被修改、不被破坏和丢失。
3、可用性:确保可被授权实体访问并按需求使用,即当需要时能够存取所需的信息。
4、可控性:对信息的传播及内容具有控制能力。
5、可审查性:在出现安全问题时提供依据与手段。
四、计算机网络的泄密隐患
1、物理安全泄密隐患:处理涉密信息时产生的电磁声、光等主动或被动发射信息(号);拷贝、复印、打印等信息流转后形成的涉密设备和涉密载体,如果没有得到妥善防护或处理,其中的涉密信息有可能被境外间谍情报机关通过专用工具进行还原。
2、软硬件设备泄密隐患:涉密计算机网络若存在被境外间谍情报机关掌握的“后门”或系统缺陷,则容易遭到窃密攻击。而信息系统集成开发单位的软硬件开发流程缺乏统一标准,开发人员保密意识薄弱,测试方案不完善等,也会给机关单位网络安全埋下“定时炸弹”。
3、内部人为泄密隐患:机关单位若管理不规范,工作人员网络安全知识匮乏,保密意识不强,可能会出现误操作,如将涉密计算机连接互联网,甚至还会出现恶意窃密等违法现象。
4、外部攻击泄密隐患:随着国际形势日趋复杂多变,我国面临的外部网络攻击愈发严重,无时无刻不影响着个人、企业乃至国家的网络安全。常见的信息窃密方式有电磁辐射窃密、U盘摆渡木马窃密和侧信道攻击窃密等。
五、机关单位网络安全工作要点
1、认真学习并严格遵守机关单位网络安全保密管理规章制度。
2、涉密计算机及网络与互联网及其他公共信息网络必须实现物理隔离,确保没有任何信息传输渠道。
3、严禁使用非涉密计算机存储、处理、传输涉密信息;严禁用网络硬盘存储、传递、分享国家秘密。涉密计算机与非涉密计算机之间进行信息交换,应采取保密防护措施。
4、完善部门信息化台账,严格涉密移动存储介质管理,实行统一登记编号、集中管理、专人专用;完善涉密计算机违规外联监控报警措施;定期执行保密监督检查。
5、做好个人信息化设备管理,不随意接入有安全隐患的网络和信息化设备,不随意点开陌生邮件、网络链接等;个人工作计算机安装杀毒软件,定期检查升级;计算机必须设置登录密码,密码复杂度要符合安全要求。
温馨提示:答案为网友推荐,仅供参考