資源描述:
《網(wǎng)絡(luò)信息安全與保密工作》由會員上傳分享�����,免費在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1����、一、“斯諾登震撼”令各國加強網(wǎng)絡(luò)信息安全二��、我國網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)三�����、我國網(wǎng)絡(luò)信息安全風(fēng)險分析四�、網(wǎng)絡(luò)信息安全防范措施新形勢下如何做好網(wǎng)絡(luò)信息安全與保密工作“棱鏡門”事件回顧2013年6月,斯諾登披露了美國一項代號為“棱鏡”絕密電子監(jiān)聽計劃。直接進入美國網(wǎng)際網(wǎng)絡(luò)公司的中心服務(wù)器里挖掘數(shù)據(jù)����,收集情報。一�����、“斯諾登震撼”令各國加強網(wǎng)絡(luò)信息安全“棱鏡門”事件回顧九大國際網(wǎng)絡(luò)巨頭公司:微軟����、谷歌����、雅虎、蘋果��、FacebookPalTalk��。YouTubeSkype美國在線���。監(jiān)聽內(nèi)容:電郵�����、即時消息��、視
2�����、頻����、照片、存儲數(shù)據(jù)�����、語音聊天���、文件傳輸�����、視頻會議����、登錄時間和社交網(wǎng)絡(luò)資料的細節(jié)����。一����、“斯諾登震撼”令各國加強網(wǎng)絡(luò)信息安全對中國的監(jiān)聽美國視中國為主要的競爭對手�����,加上日益加深的復(fù)雜相互依賴關(guān)系����,美國將中國視為主要監(jiān)聽對象��。監(jiān)聽的時間跨度大�����、方式多樣�����、程度更深����。一���、“斯諾登震撼”令各國加強網(wǎng)絡(luò)信息安全三網(wǎng)一庫”基本框架三網(wǎng):政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和政務(wù)專網(wǎng)一庫:政府信息資源數(shù)據(jù)庫二����、我國政務(wù)網(wǎng)絡(luò)信息體系結(jié)構(gòu)二、我國政務(wù)網(wǎng)絡(luò)信息體系結(jié)構(gòu)網(wǎng)絡(luò)信息安全與保密管理概述《保密法》規(guī)定�,國家秘密是關(guān)系國家的安全和利
3、益��,依照法定程序確定��,在一定時間內(nèi)只限一定范圍的人員知悉的事項����。密級分為“絕密、機密和秘密”三級��。各國政府對信息安全保密工作的定位有三條:一是保護公民在信息網(wǎng)絡(luò)中的合法權(quán)利��,二是為社會發(fā)展提供一個健康���、有序的信息化網(wǎng)絡(luò)環(huán)境�;三是要確保信息化時代的國家安全和利益����。二�、我國政務(wù)網(wǎng)絡(luò)信息體系結(jié)構(gòu)政府信息公開與保密的概念辨析信息公開與保密是所有國家都面臨的一個難題���,但任何一個國家的執(zhí)政黨都不可能沒有底線地完全公開透明��。各級有序推進政務(wù)公開���,但保守國家秘密和保障公民知情權(quán)實質(zhì)是統(tǒng)一的,公開不能忘記保密�,關(guān)
4、鍵是要依法保密���,依法公開。二�����、我國政務(wù)網(wǎng)絡(luò)信息體系結(jié)構(gòu)物理安全技術(shù)方面網(wǎng)絡(luò)本身存在缺陷我國自主知識產(chǎn)權(quán)的信息設(shè)備�、技術(shù)、產(chǎn)品較少管理方面三�����、我國網(wǎng)絡(luò)信息安全風(fēng)險分析計算機系統(tǒng)本身無法抵御自然災(zāi)害、突然斷電��,靜電�、強磁場、溫度���、濕度等對硬件設(shè)備的破壞以及設(shè)備老化等引起的風(fēng)險��,也難以避免偶然無意造成的危害����。物理安全防范措施:數(shù)據(jù)容災(zāi)備份物理安全技術(shù)方面1��、網(wǎng)絡(luò)本身存在缺陷軟件本身缺乏安全性(操作系統(tǒng)����、數(shù)據(jù)庫及各類應(yīng)用軟件)通信與網(wǎng)絡(luò)設(shè)備本身的弱點(TCP/IPNETBEULIPX/SPX)2、我國具
5���、有自主知識產(chǎn)權(quán)信息設(shè)備����、技術(shù)�����、產(chǎn)品較少1、網(wǎng)絡(luò)本身的缺陷幾個常見概念:黑客�����、木馬程序�,僵尸程序,僵尸網(wǎng)絡(luò)�,DDoS拒絕服務(wù)攻擊、網(wǎng)絡(luò)釣魚(以海蓮花為例)����。常掃描及時打補丁���!針對以上我們應(yīng)采取的一些防范措施比如在局域網(wǎng)中盡量不共享文件和設(shè)備,共享文件要及時關(guān)閉�����;瀏覽網(wǎng)頁時不瀏覽不安全的網(wǎng)頁(中獎���、敏感信息網(wǎng)站��、廣告網(wǎng)站���、黑客網(wǎng)站�����、成人網(wǎng)站)��;移動存儲設(shè)備不能內(nèi)外網(wǎng)混用�;打開郵件的注意事項等�����。1����、網(wǎng)絡(luò)本身存在缺陷CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心cert.org.cn)2015年6月發(fā)布的互聯(lián)網(wǎng)安全威
6、脅報告中指出��,政府網(wǎng)站和金融行業(yè)網(wǎng)站仍然是不法分子攻擊的重點目標��,安全漏洞是重要聯(lián)網(wǎng)信息系統(tǒng)遭遇攻擊的主要內(nèi)因�。中國網(wǎng)絡(luò)信息安全有“三大黑洞”外國制造的芯片外國的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)外國的網(wǎng)管軟件使得我國的信息網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中��,信息安全處于非常脆弱的狀態(tài)��。2���、我國具有自主知識產(chǎn)權(quán)的信息設(shè)備���、技術(shù)、產(chǎn)品較少有統(tǒng)計顯示�,80%以上的網(wǎng)絡(luò)信息泄密事件是與管理不到位有關(guān),而非技術(shù)問題�。三分技術(shù)、七分管理是至理名言對網(wǎng)絡(luò)信息安全保密重要性認識不足����,是目前泄密頻發(fā)的重
7、要原因管理方面一�����、物理方面的風(fēng)險防范措施:數(shù)據(jù)的容災(zāi)和備份二���、技術(shù)方面研發(fā)自主知識產(chǎn)權(quán)的芯片和操作系統(tǒng)大力推廣國產(chǎn)軟硬件,尤其是電子政務(wù)建設(shè)中采用有效的隔離措施養(yǎng)成良好的上網(wǎng)習(xí)慣四��、網(wǎng)絡(luò)信息安全防范措施1、研發(fā)具有自主知識產(chǎn)權(quán)芯片和操作系統(tǒng)“銀河麒麟”操作系統(tǒng)要搞自己的芯片�����,自己的操作系統(tǒng)��,自己的網(wǎng)管軟件�。2、大力推廣國產(chǎn)軟硬件�尤其是電子政務(wù)建設(shè)中政府應(yīng)該帶頭使用國產(chǎn)品牌����,支持國產(chǎn)品牌的健康發(fā)展,自主的信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化是保證信息安全的根本����。服務(wù)外包,產(chǎn)品的采購����,運行維護和服務(wù)選擇都必須
8、考慮到是不是可靠的�。在采購硬件時應(yīng)該盡量避免使用剛剛面世的新產(chǎn)品,而盡可能采用比較成熟���、穩(wěn)定的型號�����,以規(guī)避“技術(shù)風(fēng)險”��。3���、采用有效的隔離措施安裝殺毒軟件防火墻入侵檢測身份認證InternetLANFirewall4���、養(yǎng)成良好的上網(wǎng)習(xí)慣局域網(wǎng)用戶、瀏覽網(wǎng)頁�����、下載軟件�����、QQ微博微信聊天�����、收發(fā)電子郵件��、網(wǎng)銀和網(wǎng)絡(luò)購物、使用移動存儲設(shè)備�、密碼使用����、殺毒掃描等。1����、通過教育培訓(xùn),提高對安全保密的思想認識領(lǐng)導(dǎo)重視提高涉密人員和網(wǎng)管人員的責(zé)任意識強化公民的安全保密意識2���、加強安全保密的法制法規(guī)建設(shè)3����、完善安
