网络安全保密基础知识

　　1、网络系统有哪些不安全因素？
　　一是协议的开放性。TCP/IP协议不提供安全保证，网络协议的开放性方便了网络互连，同时也为非法入侵者提供了方便。非法入侵者可以冒充合法用户进行破坏，篡改信息，究取报文内容。
　　二是因特网主机上有不安全业务，如远程访问。许多数据信息是明文传输，明文传输既提供了方便，也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各种信息，甚至可以获得主机系统网络设备的超级用户口令，从而轻易地进入系统。
　　三是因特网连接基于主机上社团的彼此信任，只要侵入一个社团，其他就可能受到攻击。
　　由于计算机网络存在以上种种不安全因素，因此，凡是在没有经过保密部门审查认可的计算机网络上，尤其是在公共信息网络上，利用电子邮件、远程登录等5大功能传递、交流信息都是不安全的。
　　2、什么是政务外网？什么是政务内网？
　　“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。”
　　政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。因此，政务外网不能处理、存储国家秘密信息，是非涉密网。
　　政务内网属于涉密网，主要运行国家秘密信息和“密”与“非密”区分不清的信息。
　　什么是政府网站？什么是政府上网工程？
　　是指在各政府部门信息化建设的基础上，建立起跨部门的、综合的业务应用系统，使公民、企业与政府工作人员都能快速便捷地接入所有相关政府部门的业务应用系统，获得适时的个性化服务。
　　政府网站有外网网站和内网网站之分。外网网站主要为社会提供公共服务。内网网站主要是为政府各部门的公务人员提供服务。
　　“政府上网工程”，是由电信总局和中央国家相关部委信息主管机构于1999年策划发运和统一规划部署，使我国政府各级各部门在163/169网上建立正式站点并提供信息共享和便民服务的应用项目。
　　3、政务（党务）信息如何分类？
　　政务（党务）信息按其敏感程度可分为三种：国家秘密信息、内部信息和公开信息。
　　（1）国家秘密
　　《保密法》第二条规定：“国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围人的员知悉的事项。”
　　国家秘密事项分为：绝密级、机密级、秘密级三个等级。“绝密”是最重要的国家秘密，泄露会使国家的安全和利益遭受特别严重的损害；“机密”是重要的国家秘密，泄露会使国家的安全和利益遭受严重的损害；“秘密“是一般的国家秘密，泄露会使国家的安全和利益遭受损害。
　　（2）内部信息
　　内部信息分为：工作秘密和商业秘密。
　　工作秘密——《国家公务员暂行条例》提出工作秘密的概念。它是指各级国家机关在其公务活动和内部管理中产生的不属于国家秘密而又不宜对外公开，一旦公开或被泄露，会给本机关、单位的工作带来被动，造成损害的事项。
　　工作秘密不分等级，只在属于工作秘密载体的正面（文件、资料的首页）标注“内部”、“内部文件”、“内部资料”、“内部刊物”等字样，作为工作秘密的标志。
　　商业秘密——根据《刑法》和《反不正当竞争法》的规定，“商业秘密是指不为公众所知悉，能为权利人带来经济利益，具有实用性，并经权利人采取保密措施的技术信息和经营信息。”所谓技术信息，是指具有经济价值的技术知识，通常包括产品的工艺设计、配方、质量标准、质量管理及其他生产技术等方面的技术知识。所谓经营信息，通常包括生产经营的发展规划和计划、营销范围和方式及手段、货源和客户名单、产品成本、对外谈判底盘和策略、标底、财务住处等等。
　　（3）公开信息
　　政务（党务）信息在正式定稿后，可以通过新闻媒体或公共信息网络向外界公布，与社会有偿或无偿共享的，都属于公开信息。
　　4、政务（党务）信息安全保密的内涵是什么？
　　政务（党务）信息安全保密是指政务（党务）信息具有保密性、完整性、可用性、可控性和抗抵赖性。
　　（1）保密性 即保证信息在产生、传输、处理和存储的各个环节不泄露给未被授权的用户或供其使用。
　　（2）完整性 即保证信息在存储或传输过程中不被未经授权的人篡改、破坏，保证真实的信息从真实的信源无失真地到达真实的信宿。
　　（3）可用性 即保证合法用户在需要时可以使用所需的准确信息，防止由于病毒等其他主客观因素造成系统拒绝服务，妨碍合法用户对信息的正常使用。
　　（4）可控性 即保证合法用户对信息能够进行读取和修改，防止非法用户对信息进行恶意篡改和破坏，并对信息内容和信息系统实施安全监控管理。
　　（5）抗抵赖性 即保证发送信息的行为人不能否认自己的行为，使发送行为具有可信度。常用的方法是数字签名。
　　5、网络安全保密面临哪些主要威胁？
　　据有关部门统计，党政机关和军队的网络安全威胁70%来自于外部，而金融、证券系统和企业的网络安全威胁70%来自于内部。网络安全保密面临的主要威胁是：
　　（1）黑客攻击
　　所谓“黑客”（Hacker）是指那些未经计算机信息系统所有者许可或默许而进入该系统的人。他们或窃取信息，或破坏系统。
　　据最新统计显示，全球网络每20秒就遭遇一次黑客的袭击。因为Intenet是一个开放的空间，任何人都可以在这个空间中跨地域登陆、漫游、调阅信息。这使得闯入他人信息系统窃取信息或进行破坏的行为不宜被发觉和追究，因而使得一些别有用的组织和个人有恃无恐。
　　（2）病毒侵扰
　　“病毒”是“指编造或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码”。从本质上讲，计算机病毒是一种具有自我繁殖能力的程序。它具有寄生性、传染性、潜伏性和危害性等特点。
　　病毒主要有3个作用，一是破坏计算机功能，二是毁坏计算机中的数据，三是窃取数据。
　　病毒传播的主要渠道有：
　　（1）在因特网和公共信息网上传播；
　　（2）通过软盘和光盘传播；
　　（3）靠计算机硬件（带病毒的芯片）传播。
　　当前，电子邮件是病毒传播的主要媒介。据统计，近年来用电子邮件感染病毒的电脑占87%。
　　利用病毒技术用为信息战中的隐型武器，已经成为西方发达国家公开的秘密。
　　（3）电磁泄漏发射
　　我国从20世纪90年代开始研究电磁泄漏发射技术，其标准、测试和防护技术及产品归口国家保密局管理。
　　电磁泄漏发射的方式主要有以下两种：
　　（1）辐射泄漏。电子设备处在高频工作状态下，会向外辐射电磁波。所有的信息设备，包括计算机、传真机、电话、服务器、路由器等，在工作时都会产生电磁辐射信号，其中辐射最危险的是微机显示器，它不仅辐射强度大，而且容易还原。
　　据资料报道，病因视频还原接收机的可接收距离为250米，英国的接收距离可达1500米。我国用于保密检查的视频接收设备，最远可在75米处还原微机显示器的辐射信息。
　　（2）传导泄漏。这是计算机特有的一种现象。即计算机在工作时，其处理的信息能沿着其电源线和通信线路进行传播发射。
　　（4）磁介质疏于管理
　　磁介质具有惊人的存储功能。涉密磁介质已经成为另一个“机要室”。目前磁介质存储信息存在以下泄密隐患：
　　一是在操作系统中，简单的“删除”命令，只是删掉文件名，并没有清除磁盘上的文件信息，通过文件恢复工具就可以找到文件内容。
　　二是磁介质具有剩磁效应，即一般“格式化”或覆盖写入其他信息后，通过专有技术设备，仍可以将原涉密信息复原出来。
　　三是普通用户对报废磁介质的处理，缺乏可靠的消磁手段，只是简单地丢弃。
　　目前，施工单位没有将存储过国家秘密信息的磁介质作为国家秘密载体，纳入保密工作的管理范围，存在很大的泄密隐患。比如涉密软盘没有标密、登记、编号、备案，实行统一管理，而是由个人自行管理；有的没有存放在密码保险柜中而被盗；有的随意降低密级使用，复制其他信息进行交流。再如涉密笔记本电脑，携带外出，没有采取可靠的保密措施，在旅行中被盗，有的在宾馆中被盗；涉密服务器和台式电脑，放置的环境不安全，被人破门而入，卸走硬盘。另外，涉密电脑和其他涉密磁介质的维修和更新淘汰较随意，缺乏统一管理，等等。
　　（5）内部人员意识不强，防范不力
　　内部人员，主要包括机关工作人员和信息系统的管理、编程和维护人员等。内部人员在建设、使用网络或微机过程中，存在以下几个方面的问题：
　　一是认识上存在误区。有的片面强调信息网络建设应用第一，把安全保密放在从属、次要的地位，对保密设施的建设重视不够，投入太少，对保密管理措施的落实避重就轻，应付了事；有的盲目自信，认为网络安全了也就保密了，把对涉密网络的安全保密建设和管理等同于普通网络的安全建设和管理。
　　二是思想麻痹，有章不循。有的缺乏信息安全保密意识，对有关规定和要求熟视无睹；有的有章不循，违反操作规程。比如安装物理隔离卡的微机，有“内网”和“外网”两种工作环境，国家秘密和内部办公信息只有在“内网”状态下处理才是安全的。有的却在“外网”状态下处理涉密信息。有的明密不分，将本来应该用密码传输的内容，却用明码发出。有的密电明复、明电密复。有的擅自带游戏软盘在涉密网中使用，造成涉密网感染病毒，留下泄密隐患。还有的存有侥幸心理，认为涉密计算机偶尔上一次互联网，不会出现什么问题，造成严重泄密隐患，等等。
　　三是恶意攻击，蓄意破坏。有的因对工作不满、或对单位领导不满，蓄意破坏计算机网络；有的为一己私利，利用网络漏洞，对网络实施恶意攻击，越权操作，盗取有关数据、资金等。这种情况多发生在金融、证券等部门。