網(wǎng)絡安全檢查辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全檢查辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全檢查辦法范文

關(guān)鍵詞：信息時代；信息安全；保密工作

中圖分類號：F272.9文獻標識碼：A文章編號：1007-9599(2011)13-0000-02

一、新技術(shù)為保密工作帶來的新問題

信息時代，信息網(wǎng)絡化使保密和信息安全的關(guān)系顯得越發(fā)密切。因計算機的廣泛應用而造成失密、泄密的事件十分頻繁。為此，國家保密局近幾年出臺了一系列規(guī)定，如《關(guān)于加強計算機治理的暫行規(guī)定》、《計算機信息系統(tǒng)保密治理暫行規(guī)定》、《計算機信息系統(tǒng)互聯(lián)網(wǎng)的規(guī)定》等等，其目的就是為了解決計算機信息網(wǎng)絡的保密問題。

在日常工作中，計算機被大量使用，其中存在的泄密問題也是有目共睹的。隨著信息技術(shù)的發(fā)展保密對象不斷擴大，秘密信息的產(chǎn)生、存儲、傳輸，從有形的紙質(zhì)文件擴展到無形的聲、光、電、磁信息媒介。保密工作也從過去的紙質(zhì)文件保密，增加到計算機信息系統(tǒng)和各類移動存儲介質(zhì)的保密，難度大大加深。新時代的保密問題呈現(xiàn)出兩個趨勢，一是泄密渠道多樣化，計算機、復印機、打印機、傳真機等辦公設(shè)備的使用，使得泄密隱患不斷增多，現(xiàn)代辦公的通訊工具電話和手機便利工作的同時也成為了最大泄密渠道。信息化和高新技術(shù)的發(fā)展，使保密工作已無法單靠肉眼來鑒別，沒有相應的技術(shù)設(shè)備任務是完成不了的。二是泄密后果嚴重化，隨著國際互聯(lián)網(wǎng)的迅猛發(fā)展，一旦泄密其傳播速度、深度、廣度將更具危害性。信息技術(shù)下數(shù)據(jù)存儲的微型化、海量化，使得容量大、體積小的各類U盤等移動存儲介質(zhì)，成為泄密焦點后其造成的損失更是難以估計。從保密工作的角度來講，信息時代的信息安全問題已經(jīng)成為其保密職能的重要而關(guān)鍵的新內(nèi)容、新問題，我們需要及時把握、深入思考、沉著應對。其中最為突出的有以下三點：

（一）個人辦公終端，防護力度偏低，人員意識不強。系統(tǒng)漏洞，絕大多數(shù)應用軟件或操作系統(tǒng)軟件會存在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這些缺陷或錯誤可以被他人利用以獲取遠程計算機的控制權(quán)，輕易竊取遠程計算機中的所有文件資料。盡管通過“打補丁”的方式可以緩解由“漏洞”引起的問題，但是大多數(shù)員工沒有及時“打補丁”的意識，或者不會“打補丁”，造成計算機系統(tǒng)長期存在系統(tǒng)漏洞，這就給了一些別有用心人的可乘之機。病毒侵害，前兩年“熊貓燒香”、“木馬”等新名詞，因為和電腦病毒聯(lián)系在一起，讓我們“耳熟能詳”，甚至是深受其害。特別是“木馬”病毒，就是一個竊密者的“好幫手”。它在U盤等移動存儲介質(zhì)內(nèi)駐存隱藏文件autorun.inf和sys.exe，當該U盤接入涉密計算機時，病毒程序自動將計算機內(nèi)的涉密文檔下載并打包保存在隱藏文件中，當該U盤又接入其它計算機時，就會將隱藏的涉密文檔傳入其它計算機中。這樣，如果該U盤插入了互聯(lián)網(wǎng)計算機，涉密文檔就會被竊密者遠程下載得到。

（二）用戶密碼簡單，網(wǎng)絡限制不足，非法訪問泄漏信息。網(wǎng)絡的不斷拓展，網(wǎng)絡的規(guī)模也在幾何倍數(shù)的增長，網(wǎng)絡入侵事件已屢見不鮮。我們的工作越來越依賴電腦，依賴互聯(lián)網(wǎng)，但信息化給我們工作帶來便利的同時，我們的一些基本防范措施卻沒有跟上。表現(xiàn)最為突出的用戶密碼的設(shè)置問題。在最近的一次保密檢查中，就發(fā)現(xiàn)了有近50%的電腦未設(shè)置開機密碼、系統(tǒng)用戶密碼或電子郵箱密碼等等，同時即使在設(shè)置了密碼口令的電腦中，絕大部分還是原始密碼或僅由幾位阿拉伯數(shù)字或字母構(gòu)成，設(shè)置的口令過短，口令使用周期過長等。這就為竊密者提供一條通過建立一個空連接，悄悄進入遠程計算機的技術(shù)便利。

（三）移動存儲介質(zhì)，使用隨意，保管不當。移動儲介質(zhì)的種類日趨多樣，軟盤、優(yōu)盤、移動硬盤、mp3、mp4、數(shù)碼相機記憶棒等在工作中的應用十分廣泛。特別是優(yōu)盤，由于其便于攜帶、方便存取，越來越多地出現(xiàn)在我們的工作中，一個小小的優(yōu)盤就可以存儲大量的內(nèi)部資料和涉密信息。不少人用它私自下載和保存涉密文件，還有的人將工作優(yōu)盤帶回到家庭電腦中進行科研工作信息處理，甚至帶著涉密的優(yōu)盤逛街、訪友，一旦丟失，損失巨大。除了這些泄密隱患外，優(yōu)盤一旦被植入病毒，特別是“木馬”病毒后，我們的損失將無法估量。

二、應用保密技術(shù)手段，開創(chuàng)保密工作新天地。

過去，大家以為靠人工手段、靠制度管理就可以做好保密工作。現(xiàn)在科學技術(shù)發(fā)展很快，竊密手段很先進，僅靠人工手段和制度管理，已不能完全發(fā)現(xiàn)泄密漏洞，不能有效保護國家秘密和商業(yè)秘密的安全，急需增加技術(shù)手段，才能及時發(fā)現(xiàn)泄密漏洞和做好保密工作。如果這種認識得不到解決，就不能提高防范意識，達不到全面加強保密工作的效果。

（一）定期檢查辦公用計算機，從軟件上把好安全保密關(guān)。應當定期或不定期對操作系統(tǒng)進行安全檢查，及時發(fā)現(xiàn)系統(tǒng)安全隱患，堵塞安全漏洞，消除失泄密的苗頭。檢查的內(nèi)容應該包括：系統(tǒng)安全漏洞補丁，硬盤的工作狀態(tài)，系統(tǒng)進程中有無惡意插件運行，病毒是否駐留內(nèi)存，檢查網(wǎng)絡狀態(tài)，發(fā)包的程度、大小等。一旦發(fā)現(xiàn)安全隱患就要立即采取措施彌補，保持系統(tǒng)和硬盤的正常工作，這樣既可以減少硬盤故障的可能。操作系統(tǒng)還應設(shè)置系統(tǒng)屏幕保護程序，設(shè)定符合規(guī)定的屏保時間和密碼，避免個人離開辦公區(qū)域后被無關(guān)人員獲知相關(guān)信息。這樣可以有效保證內(nèi)部數(shù)據(jù)安全，也會減少科研資料丟失或泄露的風險。

（二）設(shè)置相關(guān)技術(shù)防范技術(shù)，確保內(nèi)部信息資源安全。一是設(shè)置訪問控制技術(shù)。訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一，主要包含的技術(shù)有：注冊授權(quán)，各部門對個人終端的使用者信息進行登記備案，如使用人、使用部門、物理位置、聯(lián)系方式、終端種類、終端用途等。通過聯(lián)網(wǎng)的管理軟件對上述信息注冊后，將可以實現(xiàn)具體管理哪臺終端可以是用USB端口、光驅(qū)等終端外設(shè)或者那些未經(jīng)授權(quán)的終端不可以使用這些端口外設(shè)。甚至與因特網(wǎng)防火墻配合時，還可以管理哪些終端可以訪問互聯(lián)網(wǎng)哪些終端不可以訪問互聯(lián)網(wǎng)；軟件自我保護，非管理人員，未經(jīng)授權(quán)不能對管理軟件執(zhí)行卸載功能，只有經(jīng)授權(quán)的保密工作人員才能執(zhí)行此功能；入網(wǎng)訪問控制，它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，同時也控制準許用戶入網(wǎng)的時間和準許他們從哪臺個人終端入網(wǎng)；網(wǎng)絡的權(quán)限控制，網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源以及用戶可以執(zhí)行的操作。二是全面使用安全防范技術(shù)。對于科研信息安全防范技術(shù)主要可以采用防毒軟件、防火墻、密碼技術(shù)和虛擬專有網(wǎng)絡（VPN）等技術(shù)手段，從技術(shù)手段上切斷科研信息泄密的渠道和途徑。同時，作為科研網(wǎng)絡信息安全防范的最基本手段密碼口令設(shè)置要把握好以下兩個原則，即，密碼至少有6個字符長度；最好包含有非字母字符，包括數(shù)字和特殊字符等等。三是加大投入，提高技術(shù)防范能力。在加強保密安全管理的同時，努力創(chuàng)造條件，不斷加大對保密工作經(jīng)費的投入，做到設(shè)施建設(shè)與安全保密兩同步，著力改善安全保密防護措施，減少人為的因素在失泄密風險中的比重。比如我們可以采用實名上網(wǎng)行為管理系統(tǒng)來對連接互聯(lián)網(wǎng)的個人終端進行保密管理，通過員工考勤卡進行個人使用互聯(lián)網(wǎng)資源的身份認證和操作行為記錄，可以有效解決由人為的因素所造成的保密管理難點。只要堅持管理與投入并舉，統(tǒng)一規(guī)范標準，跟蹤檢查督促，發(fā)揮保密單位自身優(yōu)勢，不斷加大單位內(nèi)部保密要害部位硬件設(shè)施投入，就能提高我們的安全保密防范能力。

（三）規(guī)范涉密存儲介質(zhì)處理工作。對涉密計算機的安裝、調(diào)試、維護應由本單位有關(guān)部門進行，涉密存儲介質(zhì)發(fā)生了數(shù)據(jù)損壞確需外部技術(shù)人員解決或外送維修的，應根據(jù)國家保密局《涉密信息系統(tǒng)集成資質(zhì)管理辦法》規(guī)定的要求，在涉密數(shù)據(jù)發(fā)生損毀時，到具有涉密數(shù)據(jù)恢復資質(zhì)的單位進行恢復。對于硬盤的銷毀（包括消磁）還沒有具體明確的管理規(guī)定，在實際過程中，為了保證涉密數(shù)據(jù)的安全，應經(jīng)過對硬盤等存儲介質(zhì)的檢測、消磁、安全鑒定等專業(yè)的技術(shù)處理后，再送到指定的涉密存儲介質(zhì)銷毀地點實施物理銷毀。特別是對尚在保修期內(nèi)的存有涉密信息的新盤，不能為了省錢，省事而直接送到售后服務單位進行維修，以防造成泄密。

三、結(jié)語