随着互联网普及率变得越来越高,倘若网络安全得不到保障,个人的身份、银行卡、聊天交易等信息就会泄露,人身财产将受到损失。此外,政府机关、国家企业,军工企业也实行计算机信息化管理,倘若网络安全保密防护和管理工作处理不当,造成的损失将无法估量。故涉密网络安全保密防护和管理工作非常值得我们重视。
一、涉密网络安全保密隐患
1.计算机端口滥用。计算机的光驱、USB接口、红外接口等很容易被违规的接入未检测设备,一些人利用这些来控制两台计算机进行物理外联,从而通过“信息摆渡”来实现信息的共享,导致保密信息泄露。
2.违规外联。涉密网络是禁止与互联网进行连接的,但就有一些工作人员为了贪图便利,违规的与互联网进行联系。殊不知与互联网进行连接,会对内网造成破坏,让病毒和木马变得有机可乘,导致保密信息的泄露。
3.系统漏洞。系统漏洞的专业解释就是指应用软件和操作系统软件在逻辑上存在设计缺陷和漏洞,这些漏洞会成为病毒和木马的入侵点。入侵者可以通过其从计算机中窃取安全保密信息。
4.人为因素。很多工作人员对于保密工作的认知不够,在工作中不具有“严谨、认真”的工作态度,往往凭借自己的主观臆想,这些细节往往会对入侵者提供机会,使保密信息很容易泄露。
二、涉密网络安全保密防护技术
1.入侵检测系统防护技术。它跟警报器的作用是相同的,一旦发现不法的信息传输会以警报的形式通知工作人员。任何可疑的传输操作都可以被轻松地检测出来,这样不仅能够及时的检测出外部的入侵,还能对内部的一些错误操作进行提醒提示。除此之外,检测系统在发现病毒和木马后,不但能够及时的阻止,也会一定程度的对木马和病毒进行分析处理,确保不会造成二次攻击。
2.防火墙系统防护技术。防火墙系统就是一层安全保护屏障,来保护计算机内部网络与外部网络或是计算机内部网络与互联网之间的安全。防火墙可以保护计算机内部的网络不受外部网络或者是互联网网络的攻击,是目前涉密网络安全防护技术中最基本、最有效的安全措施之一,除此之外,还可实现实时监测外部网络和互联网对内部的访问,对涉密网络的访问情况进行统计分析。
除了技术防护,相应的保密管理措施也是必不可少的,一方面要健全涉密网络安全保密制度,用制度来规范工作,另一方面也要提高工作人员保密意识和防护技能,这样才能够更好的胜任自己的工作。
来源:南昌市国家保密局
供稿人:admin