網(wǎng)絡(luò)安全檢查辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全檢查辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全檢查辦法范文

關(guān)鍵詞：信息時代；信息安全；保密工作

中圖分類號：F272.9文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599(2011)13-0000-02

一、新技術(shù)為保密工作帶來的新問題

信息時代，信息網(wǎng)絡(luò)化使保密和信息安全的關(guān)系顯得越發(fā)密切。因計算機(jī)的廣泛應(yīng)用而造成失密、泄密的事件十分頻繁。為此，國家保密局近幾年出臺了一系列規(guī)定，如《關(guān)于加強(qiáng)計算機(jī)治理的暫行規(guī)定》、《計算機(jī)信息系統(tǒng)保密治理暫行規(guī)定》、《計算機(jī)信息系統(tǒng)互聯(lián)網(wǎng)的規(guī)定》等等，其目的就是為了解決計算機(jī)信息網(wǎng)絡(luò)的保密問題。

在日常工作中，計算機(jī)被大量使用，其中存在的泄密問題也是有目共睹的。隨著信息技術(shù)的發(fā)展保密對象不斷擴(kuò)大，秘密信息的產(chǎn)生、存儲、傳輸，從有形的紙質(zhì)文件擴(kuò)展到無形的聲、光、電、磁信息媒介。保密工作也從過去的紙質(zhì)文件保密，增加到計算機(jī)信息系統(tǒng)和各類移動存儲介質(zhì)的保密，難度大大加深。新時代的保密問題呈現(xiàn)出兩個趨勢，一是泄密渠道多樣化，計算機(jī)、復(fù)印機(jī)、打印機(jī)、傳真機(jī)等辦公設(shè)備的使用，使得泄密隱患不斷增多，現(xiàn)代辦公的通訊工具電話和手機(jī)便利工作的同時也成為了最大泄密渠道。信息化和高新技術(shù)的發(fā)展，使保密工作已無法單靠肉眼來鑒別，沒有相應(yīng)的技術(shù)設(shè)備任務(wù)是完成不了的。二是泄密后果嚴(yán)重化，隨著國際互聯(lián)網(wǎng)的迅猛發(fā)展，一旦泄密其傳播速度、深度、廣度將更具危害性。信息技術(shù)下數(shù)據(jù)存儲的微型化、海量化，使得容量大、體積小的各類U盤等移動存儲介質(zhì)，成為泄密焦點后其造成的損失更是難以估計。從保密工作的角度來講，信息時代的信息安全問題已經(jīng)成為其保密職能的重要而關(guān)鍵的新內(nèi)容、新問題，我們需要及時把握、深入思考、沉著應(yīng)對。其中最為突出的有以下三點：

（一）個人辦公終端，防護(hù)力度偏低，人員意識不強(qiáng)。系統(tǒng)漏洞，絕大多數(shù)應(yīng)用軟件或操作系統(tǒng)軟件會存在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這些缺陷或錯誤可以被他人利用以獲取遠(yuǎn)程計算機(jī)的控制權(quán)，輕易竊取遠(yuǎn)程計算機(jī)中的所有文件資料。盡管通過“打補(bǔ)丁”的方式可以緩解由“漏洞”引起的問題，但是大多數(shù)員工沒有及時“打補(bǔ)丁”的意識，或者不會“打補(bǔ)丁”，造成計算機(jī)系統(tǒng)長期存在系統(tǒng)漏洞，這就給了一些別有用心人的可乘之機(jī)。病毒侵害，前兩年“熊貓燒香”、“木馬”等新名詞，因為和電腦病毒聯(lián)系在一起，讓我們“耳熟能詳”，甚至是深受其害。特別是“木馬”病毒，就是一個竊密者的“好幫手”。它在U盤等移動存儲介質(zhì)內(nèi)駐存隱藏文件autorun.inf和sys.exe，當(dāng)該U盤接入涉密計算機(jī)時，病毒程序自動將計算機(jī)內(nèi)的涉密文檔下載并打包保存在隱藏文件中，當(dāng)該U盤又接入其它計算機(jī)時，就會將隱藏的涉密文檔傳入其它計算機(jī)中。這樣，如果該U盤插入了互聯(lián)網(wǎng)計算機(jī)，涉密文檔就會被竊密者遠(yuǎn)程下載得到。

（二）用戶密碼簡單，網(wǎng)絡(luò)限制不足，非法訪問泄漏信息。網(wǎng)絡(luò)的不斷拓展，網(wǎng)絡(luò)的規(guī)模也在幾何倍數(shù)的增長，網(wǎng)絡(luò)入侵事件已屢見不鮮。我們的工作越來越依賴電腦，依賴互聯(lián)網(wǎng)，但信息化給我們工作帶來便利的同時，我們的一些基本防范措施卻沒有跟上。表現(xiàn)最為突出的用戶密碼的設(shè)置問題。在最近的一次保密檢查中，就發(fā)現(xiàn)了有近50%的電腦未設(shè)置開機(jī)密碼、系統(tǒng)用戶密碼或電子郵箱密碼等等，同時即使在設(shè)置了密碼口令的電腦中，絕大部分還是原始密碼或僅由幾位阿拉伯?dāng)?shù)字或字母構(gòu)成，設(shè)置的口令過短，口令使用周期過長等。這就為竊密者提供一條通過建立一個空連接，悄悄進(jìn)入遠(yuǎn)程計算機(jī)的技術(shù)便利。

（三）移動存儲介質(zhì)，使用隨意，保管不當(dāng)。移動儲介質(zhì)的種類日趨多樣，軟盤、優(yōu)盤、移動硬盤、mp3、mp4、數(shù)碼相機(jī)記憶棒等在工作中的應(yīng)用十分廣泛。特別是優(yōu)盤，由于其便于攜帶、方便存取，越來越多地出現(xiàn)在我們的工作中，一個小小的優(yōu)盤就可以存儲大量的內(nèi)部資料和涉密信息。不少人用它私自下載和保存涉密文件，還有的人將工作優(yōu)盤帶回到家庭電腦中進(jìn)行科研工作信息處理，甚至帶著涉密的優(yōu)盤逛街、訪友，一旦丟失，損失巨大。除了這些泄密隱患外，優(yōu)盤一旦被植入病毒，特別是“木馬”病毒后，我們的損失將無法估量。

二、應(yīng)用保密技術(shù)手段，開創(chuàng)保密工作新天地。

過去，大家以為靠人工手段、靠制度管理就可以做好保密工作?，F(xiàn)在科學(xué)技術(shù)發(fā)展很快，竊密手段很先進(jìn)，僅靠人工手段和制度管理，已不能完全發(fā)現(xiàn)泄密漏洞，不能有效保護(hù)國家秘密和商業(yè)秘密的安全，急需增加技術(shù)手段，才能及時發(fā)現(xiàn)泄密漏洞和做好保密工作。如果這種認(rèn)識得不到解決，就不能提高防范意識，達(dá)不到全面加強(qiáng)保密工作的效果。

（一）定期檢查辦公用計算機(jī)，從軟件上把好安全保密關(guān)。應(yīng)當(dāng)定期或不定期對操作系統(tǒng)進(jìn)行安全檢查，及時發(fā)現(xiàn)系統(tǒng)安全隱患，堵塞安全漏洞，消除失泄密的苗頭。檢查的內(nèi)容應(yīng)該包括：系統(tǒng)安全漏洞補(bǔ)丁，硬盤的工作狀態(tài)，系統(tǒng)進(jìn)程中有無惡意插件運(yùn)行，病毒是否駐留內(nèi)存，檢查網(wǎng)絡(luò)狀態(tài)，發(fā)包的程度、大小等。一旦發(fā)現(xiàn)安全隱患就要立即采取措施彌補(bǔ)，保持系統(tǒng)和硬盤的正常工作，這樣既可以減少硬盤故障的可能。操作系統(tǒng)還應(yīng)設(shè)置系統(tǒng)屏幕保護(hù)程序，設(shè)定符合規(guī)定的屏保時間和密碼，避免個人離開辦公區(qū)域后被無關(guān)人員獲知相關(guān)信息。這樣可以有效保證內(nèi)部數(shù)據(jù)安全，也會減少科研資料丟失或泄露的風(fēng)險。

（二）設(shè)置相關(guān)技術(shù)防范技術(shù)，確保內(nèi)部信息資源安全。一是設(shè)置訪問控制技術(shù)。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一，主要包含的技術(shù)有：注冊授權(quán)，各部門對個人終端的使用者信息進(jìn)行登記備案，如使用人、使用部門、物理位置、聯(lián)系方式、終端種類、終端用途等。通過聯(lián)網(wǎng)的管理軟件對上述信息注冊后，將可以實現(xiàn)具體管理哪臺終端可以是用USB端口、光驅(qū)等終端外設(shè)或者那些未經(jīng)授權(quán)的終端不可以使用這些端口外設(shè)。甚至與因特網(wǎng)防火墻配合時，還可以管理哪些終端可以訪問互聯(lián)網(wǎng)哪些終端不可以訪問互聯(lián)網(wǎng)；軟件自我保護(hù)，非管理人員，未經(jīng)授權(quán)不能對管理軟件執(zhí)行卸載功能，只有經(jīng)授權(quán)的保密工作人員才能執(zhí)行此功能；入網(wǎng)訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，同時也控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們從哪臺個人終端入網(wǎng)；網(wǎng)絡(luò)的權(quán)限控制，網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源以及用戶可以執(zhí)行的操作。二是全面使用安全防范技術(shù)。對于科研信息安全防范技術(shù)主要可以采用防毒軟件、防火墻、密碼技術(shù)和虛擬專有網(wǎng)絡(luò)（VPN）等技術(shù)手段，從技術(shù)手段上切斷科研信息泄密的渠道和途徑。同時，作為科研網(wǎng)絡(luò)信息安全防范的最基本手段密碼口令設(shè)置要把握好以下兩個原則，即，密碼至少有6個字符長度；最好包含有非字母字符，包括數(shù)字和特殊字符等等。三是加大投入，提高技術(shù)防范能力。在加強(qiáng)保密安全管理的同時，努力創(chuàng)造條件，不斷加大對保密工作經(jīng)費的投入，做到設(shè)施建設(shè)與安全保密兩同步，著力改善安全保密防護(hù)措施，減少人為的因素在失泄密風(fēng)險中的比重。比如我們可以采用實名上網(wǎng)行為管理系統(tǒng)來對連接互聯(lián)網(wǎng)的個人終端進(jìn)行保密管理，通過員工考勤卡進(jìn)行個人使用互聯(lián)網(wǎng)資源的身份認(rèn)證和操作行為記錄，可以有效解決由人為的因素所造成的保密管理難點。只要堅持管理與投入并舉，統(tǒng)一規(guī)范標(biāo)準(zhǔn)，跟蹤檢查督促，發(fā)揮保密單位自身優(yōu)勢，不斷加大單位內(nèi)部保密要害部位硬件設(shè)施投入，就能提高我們的安全保密防范能力。

（三）規(guī)范涉密存儲介質(zhì)處理工作。對涉密計算機(jī)的安裝、調(diào)試、維護(hù)應(yīng)由本單位有關(guān)部門進(jìn)行，涉密存儲介質(zhì)發(fā)生了數(shù)據(jù)損壞確需外部技術(shù)人員解決或外送維修的，應(yīng)根據(jù)國家保密局《涉密信息系統(tǒng)集成資質(zhì)管理辦法》規(guī)定的要求，在涉密數(shù)據(jù)發(fā)生損毀時，到具有涉密數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行恢復(fù)。對于硬盤的銷毀（包括消磁）還沒有具體明確的管理規(guī)定，在實際過程中，為了保證涉密數(shù)據(jù)的安全，應(yīng)經(jīng)過對硬盤等存儲介質(zhì)的檢測、消磁、安全鑒定等專業(yè)的技術(shù)處理后，再送到指定的涉密存儲介質(zhì)銷毀地點實施物理銷毀。特別是對尚在保修期內(nèi)的存有涉密信息的新盤，不能為了省錢，省事而直接送到售后服務(wù)單位進(jìn)行維修，以防造成泄密。

三、結(jié)語