泄密?木马?如何保障政府网络安全
发布时间:2015-06-02 17:23  已被人阅读    分享到:
泄密?木马?如何保障政府网络安全
 
典享网络专业从事上海网站建设,上海网站设计,上海网站推广,上海网站制作,上海网站改版,上海网站运营,上海微信代运营,网站建设,微信运营,网站托管,网站SEO多年。我们不断总结最新的建站及其seo方法,对此我们总结出很多心得。
 
互联网的发展,带动了政府电子政务建设,各部门、各系统都推进网上办公,以提高工作效率,更好地为公众提供服务;由于互联网存在诸多安全隐患,近期政府内部无意识泄密事件日渐增多,大多由于木马防控不严、外设U盘使用不当、非法外联造成的,内网的安全管理成了政府网络管理人员的难解之题;本文力图从办公电脑和网络出口两方面入手,给大家提供构建木马防控体系的思路,杜绝无意识泄密事件,建设安全的内网使用环境。 
  
安全事件现象 
  
以下两起案例,是近期发生的真实泄密事件,都属于典型的由木马病毒造成的无意识泄密事件。 
  
小刘是某机关一名干部,平时好学上进,表现突出,被组织上定为政工干部培养苗子。2006年经组织推荐,小刘被送政工班培训。去学习前,小刘特意将自己平时在机关撰写的计划、总结等涉密资料存入U盘,准备在学习期间进行学术交流。学习期间,小刘多次上网查阅资料,并用该U盘下载参考资料。在此过程中,“轮渡”木马病毒自动驻存于U盘中,将小刘存储的涉密资料悉数“盗”入国际互联网。事后查明,小刘泄密的资料达32份,他因此受到降职、降衔的严肃处理。 
  
董教授,是某大学知名教授,平时工作兢兢业业,经常加班加点在家备课。由于需要查阅资料,他家中的电脑接入了国际互联网。董教授白天在办公室办公电脑上工作,晚上在家用个人电脑工作,经常用U盘将未完成的工作内容在两个电脑间相互拷贝。自2005年以来,董教授办公电脑内的二百多份文件资料竟鬼使神差般地“跑”进了互联网,造成重大泄密。经上级保密委员会审查鉴定,涉密文件资料达三十多份,董教授受到降职降衔、降职称的严肃处理。 
  
由于在日常工作中,部分公职人员想在因特网上进行数据查询,贪图方便,该职员使用U盘在两个不同的电脑间拷贝文件,或者就在涉密网终端上通过拨号、无线上网等的方式,访问了因特网。该职员在浏览网页时,访问了某个网站,而这个网站正好被黑客攻击了,网页被挂马。木马利用“自动下载技术”,让该职员在未察觉的情况下潜入了用户电脑、移动硬盘、U盘。  
 
引发的危害 
  
目前,随着新技术的发展,移动存储介质的种类日趋多样,软盘、U盘、移动硬盘、MP3、MP4、数码相机、记忆棒等在工作中的应用十分广泛,移动存储设备在为我们的工作带来便利的同时,也带来了不容忽视的信息安全保密隐患,大大增加了保密管理的难度。特别是U盘,越来越多地出现在我们的工作中。由于其便于携带、方便存取,不少人用它私自下载和保存涉密文件,非法拷贝现象难以控制;还有的人将工作U盘带回家中,甚至带着涉密的U盘逛街、访友,一旦丢失,损失巨大。除了这些泄密隐患外,U盘一旦被植入病毒,特别是木马病毒后,如果接入涉密计算机,我们的涉密文件就会在不知不觉中被别有用心者窃取。 
  
工作秘密的泄露会使政府机关工作遭受损失,带来不必要的被动;国家秘密的泄露会使国家的安全和利益遭到严重损害;而泄密者受到降职、降衔的严肃处理,上文中提到的小刘和董教授由于安全意识薄弱,或单位技术保障不到位,多年政绩毁于一旦,实在是可惜之至。亡羊补牢,新时代里是悔之晚矣
    
产生的原理 
  
特洛伊木马,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,人们在写文章时就常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动。在Internet上,“木马”指一类小的应用软件,这个软件表面上是一个邮件的附件、一个游戏、一张图片,但其中包含了对使用者造成危害的功能,如:控制用户的计算机系统,泄密,窃取网银或游戏帐号,有可能造成用户的系统被破坏甚至瘫痪。 
本文分享地址:/news/3/1873.html上海网站建设,上海网站制作,上海建站公司,网络运营推广,微信代运营|典享网络典享NET编辑,转发请注明来源及版权归属。
上一篇:网站建设知识:静态网页与动态页面的区别! 【关闭】
下一篇:网页设计版面布局的处理问题