保密知识学习(计算机)
有关计算机网络安全保密知识
有关计算机网络安全保密知识随着计算机网络在社会生活各个领域的广泛应用,网络保密安全问题越来越成为人们关注的焦点.下面是店铺收集整理的有关计算机网络安全保密知识,希望对大家有帮助~~有关计算机网络安全保密知识一、计算机网络的概念计算机网络是现代通信技术与计算机技术相结合的产物。
计算机网络,是指把分布在不同地理区域的计算机,通过通信设备和线路连接,并配有相关的网络设备和软件,从而形成网络通信和资源共享的有机系统。
一个计算机网络必须具备3个要素:一是至少有两台以上具有独立操作系统的计算机,且相互间有共享的硬件、软件和信息资源。
二是连接计算机的通信介质或通信信道。
三是规范信息传输的网络协议。
二、计算机网络的分类计算机网路常见的有:1、局域网、区域网、广域网局域网:也称局部网。
用于有限距离内计算机之间数据的传递。
距离一般在10公里范围内,属于单位专用网性质。
局域网可连接到广域网或公用网上,使局域网用户享受外部网上提供的资源。
区域网:又称城域网,比局域网大,通常覆盖一个地区或一个城市,地理范围从几十公里到上百公里,可以是专用的,也可以是公用的。
广域网:是跨越较大地域的网络,通常覆盖一个国家。
目前我国有九大广域网,其中经营性的网络有5个:中国公用计算机互联网、中国金桥信息网、中国联通公用计算机互联网、中国网通公用互联网和中国移动互联网等。
非经营性的网络有4个中国教育科研计算机网、中国科学技术网、中国长城网和中国国际经贸互联网等。
2、远程通信网用于两地计算机之间数据传输的网络,也称通信专网。
3、专用网和公用网专用网是由某个部门或单位组建;使用的网络;公用网一般由电信部门组建,并由其管理和控制,网络内的传输线路和交换装置可以对外出租使用。
三、因特网的概念和特点因特网是一个计算机网络的集合,也称为国际互联网(Internet)。
它以tCP/I P网络协议为基础,把全世界众多不同类型的计算机网络和成千上万台计算机连接起来,使分散在各地的计算机网络和各台计算机上的硬件、软件和信息等资源得以方便地交流和共享。
保密知识学习
保密知识学习保密知识学习一、保密常识学习二、当前计算机及网络保密管理第一部分保密常识学习一、秘密、保密和保密工作的概念 1、什么是秘密 , “秘密”一词,从汉语辞源学上讲,已有几千年的历史了。
最早称之为“秘”,“秘密”中的“秘”是“秘”字的异体字。
“秘”者,神秘,就是不为外界所探测的意思,也有隐秘、稀奇、封闭的含义。
“秘”与“密”字连用,意思是指极为紧要之事,不得外传的机要事宜。
秘密是与公开相对而言的,无论是个人还是集团,为维护自身的安全和利益,在一定时间和一定范围内,对某些信息加以隐蔽、保护和限制,以免外泄,这些信息就是秘密。
一般来说,秘密都是暂时的、相对的和有条件的,在一定条件下,密与非密可以相互转化。
根据秘密的性质不同,秘密可分为国家秘密、商业秘密、工作秘密和个人秘密(隐私秘密)。
2、什么是保密 , “保密”,是指国家、公民、法人或社会组织对关系自身安全和利益,公开后会对自身利益造成损害的秘密信息,控制其知悉范围,对其采取保护措施,保障其安全的一种保护行为。
在人类社会发展的进程中,自“秘密”产生后,就有了“保密”的行为,小至个人、家庭,大到组织、政党、国家,为了维护其秘密信息,都需要“保密”。
3、什么是保密工作 , 保密工作是指按照我国《保密法》的规定,为保守国家秘密而进行的工作。
我们党和国家的保密工作主要包括以下几方面 : 一是由各级党委、党组保密委员会实施的领导和决策工作 ; 二是由各级政府保密工作部门实施的保密管理工作 ;三是由各级党政军机关及国有企事业单位内的保密工作机构实施的保密管理工作 ; 四是由具体业务部门承担的、渗透在各项业务工作中的保密工作。
二、保密工作的性质及特征古今中外,保密工作无一不是维护一定阶级的、民族的、国家的安全和利益的重要工具和手段,这是保密工作的共性。
然而在不同社会制度的国家,保密工作具有不同的性质。
在我国保密工作是为人民的根本利益服务的。
这一性质主要体现在我国保密工作是以坚持中国共产党的领导,坚持马克思列宁主义、毛泽东思想为指导,坚持人民民主专政为前提,以巩固社会主义制度、保卫和发展改革开放社会主义现代化建设事业为目的的。
保密知识题库-单选题库
保密知识题库一、单选题1.处理涉密信息的计算机、传真机、复印机等办公自动化设备应当在单位内部进行维修,现场有专人监督,严禁维修人员读取或复制涉密信息;确需送外维修,应( A ).A、拆除涉密信息存储部件B、对涉密信息存储部件进行加密处理C、将涉密信息删除D、安排专人跟随2.保密性是指( B )。
它是信息安全一诞生就具有的特性,也是信息安全内容之一。
A、保证涉密信息不被泄露B、阻止非授权的主体阅读信息C、非涉密人员无保密责任D、全部涉密人员有阅读信息的权限3.核心涉密人员、重要涉密人员的手机及移动存储设备出现故障或发现情况时应立即( B ),并在指定地点维修,无法恢复使用时应按涉案器材销毁。
A、关机B、报告C、更换新设备D、不理会4.涉密人员不得在手机中存储( C )工作单位、职称等敏感信息,不得启用手机的远程数据同步功能。
A、一般涉密人员B、重要涉密人员C、核心涉密人员D、各级涉密人员5.涉密人员工作调动时按规定对其所使用和保管的文件、资料进行清理,正确处理方法为( B )。
A、只将“红头文件”整理清退即可;B、将个人使用和保管的涉密载体全部清退给原工作单位并办理移交手续;C、将整理后的各类资料移交给新工作单位;D、将个人使用和管理的各类载体全部销毁;6.涉密会议、活动的保密工作实行( D )的原则。
A、谁监督、谁负责B、谁主管、谁负责C、谁批准、谁负责D、谁主办、谁负责7.重要涉密部门的人员选配,应当坚持( B ),并定期进行考核,不适合的应及时调配。
A、谁选配谁负责B、先审后用C、先选后训D、任人唯亲8.计算机信息系统的保密管理应实行( C )制,由使用计算机信息系统的单位主管领导负责本单位的计算机信息的保密工作,并指定有关机构和人员具体承办。
A、分工负责B、单位负责C、领导责任D、个人责任9.在涉密岗位工作的人员,按照涉密程序从高到低分工( C ),实行分类管理。
A、重要涉密人员,核心涉密人员,一般涉密人员B、一般涉密人员,核心涉密人员,重要涉密人员C、核心涉密人员,重要涉密人员,一般涉密人员D、重要涉密人员,一般涉密人员,核心涉密人员,10.“保密工作”是指各部门围绕保护好( A )而进行的组织、管理、协调、服务等职能活动,通过法律手段、行政手段、技术手段和必要的经济手段,来约束和规范组织和个人的涉密行为,使他们的行为能够符合保密要求。
计算机信息安全技术知识点
计算机信息安全技术知识点一、知识概述《计算机信息安全技术》①基本定义:简单说,计算机信息安全技术就是保护计算机里信息不被偷、不被改、不被破坏的技术。
就像我们给自家房子加锁,给贵重物品装保险箱一样,计算机里的数据也需要保护,这就是计算机信息安全技术干的事儿。
②重要程度:在计算机学科里那可是超级重要的。
现代社会太多重要信息在计算机里了,像银行转账信息、公司机密等。
要是安全没保障,就像家里门没锁,小偷随便进,后果不堪设想。
③前置知识:首先要对计算机系统有点了解,知道操作系统、网络这些是怎么回事。
就好比你要保护一个房子,得先知道房子有哪些门、窗这些基本结构吧。
④应用价值:在银行保障客户资金交易安全、企业保护商业机密、个人隐私不被泄露等方面广泛应用。
比如,网上购物时,确保你的信用卡信息不被黑客盗取。
二、知识体系①知识图谱:它在计算机学科里犹如房子的防护体系,和操作系统安全、网络安全等知识紧密相连。
②关联知识:和密码学息息相关,密码就像一把锁的钥匙,对保护信息很重要。
还和计算机网络知识有联系,因为信息在网络中才会面临各种威胁。
③重难点分析:- 掌握难度:有一定难度,因为安全威胁多种多样,技术也在不断更新。
就像敌人一直在变招,我们得不断学习新的防守方法。
- 关键点:要理解各种安全攻击的原理,才能有针对性地防范。
④考点分析:- 在考试中的重要性:非常重要,无论是计算机专业的课程考试还是相关的资格认证考试。
- 考查方式:可能会考查安全技术的概念、特定安全机制的原理和应用场景等。
三、详细讲解【理论概念类】①概念辨析:- 计算机信息安全包括物理安全和逻辑安全。
物理安全就是计算机硬件不受损坏,像机房要防火、防水、防盗。
逻辑安全更抽象,指数据安全,如防止数据被篡改、删除、泄露等。
这就好比人的身体安全(物理安全)和思想安全(逻辑安全),两者都重要。
②特征分析:- 完整性,数据不能被破坏或者篡改。
举例来说,网上买东西时,商品价格数据要是被改了,那商家或者买家可就亏大了。
保密知识培训课件
的,应当事先经过本单位或上级单位审定。
保密组织机构构成
在保密委员会的领导下,统一领导中 国系统的保密工作,中国各分支机构 均成立了本单位的保密委员会。
各级保密委员会均实行主任领导下的 委员分工负责制,主任主持全面工作, 副主任协助主任开展工作,各委员按 照职责分工开展工作。保密委员会的 日常工作由保密委员会办公室承担。
从狭义上讲:保密就是保护好国家秘密、单位秘密,保密
工作就是围绕保护好国家及单位秘密而进行的组织、管理、 协调、服务等职能活动,通过法律手段、行政手段、技术手 段和必要的经济手段,来约束和规范组织和个人的涉密行为, 使他们的行为能够符合保密要求。
什么是国家秘密
国家秘密:是指关系国家安全和利益、依照法定 程序确定,在一定时间内只限一定范围的人员知 悉的事项。
日常工作中产生、经管或者经常接触、知悉绝密级国家秘密事项的岗位 为核心涉密岗位,在核心涉密岗位工作的人员为核心涉密人员。
日常工作中产生、经管或者经常接触、知悉机密级国家秘密事项的岗位 为重要涉密岗位,在重要涉密岗位工作的人员为重要涉密人员。
日常工作中产生、经管或者经常接触、知悉秘密级国家秘密事项的岗位 为一般涉密岗位,在一般涉密岗位工作的人员为一般涉密人员。
工作秘密应根据事项的性质和特点, 按照维护正常履行职责的需要,限定 在必要的期限内;不能确定期限的, 应当确定解密的条件(如“公布前”、 “实施前”等)。
工作秘密的保密期限,工作机密级工 作秘密不超过10年,工作秘密级工 作秘密不超过5年。确需长期定密的, 可以确定为“长期”。
工作秘密确定程序
一:由承办人按照工作秘密范围和密级对涉及 工作秘密事项的密级、保密期限和知悉范围提 出建议; 二:由承办单位内设部门负责人审核;最终由 有定密权单位(市州中心支行以上机构有权确 定工作秘密)的主要负责人或分管负责人审定 批准,确定工作秘密的密级、保密期限和知悉 范围。
计算机保密制度管理培训
一、培训背景随着信息技术的飞速发展,计算机已经成为现代社会中不可或缺的工具。
然而,计算机保密问题日益凸显,保密制度管理成为保障国家利益、企业利益和个人隐私的重要手段。
为提高全体员工的保密意识,加强计算机保密制度管理,特举办本次计算机保密制度管理培训。
二、培训目的1. 提高员工对计算机保密工作重要性的认识,增强保密意识。
2. 使员工掌握计算机保密制度的基本内容,提高保密工作能力。
3. 培养员工在日常工作中的保密习惯,确保信息安全。
三、培训内容1. 计算机保密工作的重要性(1)计算机保密工作关系到国家安全、企业利益和个人隐私。
(2)计算机保密工作是国家信息安全的重要组成部分。
(3)计算机保密工作是企业核心竞争力的重要保障。
2. 计算机保密制度的基本内容(1)计算机信息系统的安全等级保护制度。
(2)计算机信息系统的安全管理制度。
(3)计算机信息系统的安全操作规范。
(4)计算机信息系统的安全审计制度。
3. 计算机保密工作的具体措施(1)加强计算机硬件设备的安全管理。
(2)加强计算机软件的安全管理。
(3)加强数据加密和传输安全。
(4)加强员工保密教育和管理。
4. 计算机保密工作中的常见问题及处理方法(1)信息泄露。
(2)计算机病毒和恶意软件。
(3)网络攻击。
(4)内部人员违规操作。
四、培训方法1. 讲座:邀请专家进行专题讲座,深入浅出地讲解计算机保密制度管理知识。
2. 案例分析:结合实际案例,分析计算机保密工作中的问题及处理方法。
3. 互动交流:组织员工进行讨论,分享保密工作经验。
4. 实操演练:模拟实际场景,让员工掌握计算机保密工作的具体操作。
五、培训要求1. 全体员工应积极参加培训,认真学习计算机保密制度管理知识。
2. 培训结束后,组织考核,确保培训效果。
3. 培训结束后,员工应将所学知识应用到实际工作中,切实提高计算机保密工作水平。
六、总结计算机保密制度管理培训旨在提高全体员工的保密意识,加强计算机保密工作。
计算机保密知识第九章
第九章电脑黑客及其防治对策一、黑客是谁黑客,英文名称为Hacker,是动词Hack(砍、劈)的拟人化,意为¡°劈,砍,被进一步引申为干了一件非常漂亮的工作。
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的人。
黑客是基于特定目的在未经允许的情况下擅自进入他人计算机系统的人。
在电脑尚未普及的年代里,闯入系统并不被认为是一件违法或不道德的事情,相反是光荣的,至多被认为是一种学习过程中的无意过失,不会受到任何处罚或指责。
随着时间的推移,后来有的黑客开始由好奇向恶意破坏转变。
一度在公众中具有褒义、甚至光荣含义的¡°黑客¡±开始使人们谈之色变。
1988年,德国汉诺威大学计算机系学生佩尔,通过自己的个人计算机同美国军方和军工承包商的计算机联网,收集到美国大量的国防秘密,其中包括¡°星球大战¡±计划、北美防空司令部、核武器和通信卫星等方面的情报。
二、黑客的特征随着计算机网络渗入各个领域,尤其是因特网的迅速发展,使计算机信息系统受黑客侵扰的可能性越来越大,黑客的行为方式也越来越多样化。
1.黑客行为的本身特征一是远离现场,既可能跨地区,又可能跨国。
二是时间短,在几分、几秒、甚至不到1秒的时间内即能进行一次侵入,完成一次攻击,实施一次破坏。
三是隐蔽性强,不论采取什么手段,反映在网络和系统中都是稍纵即逝的电子脉冲,看不见、摸不着、抓不到。
四是技术性强,侵入的手段技术特征明显,用传统的方法难以防范和查证。
尽管许多计算机网络都安装了防火墙,信息的存储和传输都采取了加密技术,但网络遭受黑客攻击的事件却不见减少,信息泄露事件仍屡见不鲜。
2.黑客行为的后果特征一是时空跨度大。
今天实施的侵入可能间隔一段时间才产生危害后果,如在系统中植入特洛伊木马或逻辑炸弹等,规定在一定的条件下触发;在甲地实施的侵入,可能在乙地产生危害后果。
网络安全保密基本知识
网络安全保密基本知识2007-10-11 被阅读3557次一、网络安全保密基础知识1、网络系统有哪些不安全因素?一是协议的开放性。
TCP/IP协议不提供安全保证,网络协议的开放性方便了网络互连,同时也为非法入侵者提供了方便。
非法入侵者可以冒充合法用户进行破坏,篡改信息,究取报文内容。
二是因特网主机上有不安全业务,如远程访问。
许多数据信息是明文传输,明文传输既提供了方便,也为入侵者提供了窃取条件。
入侵者可以利用网络分析工具实时窃取到网络上的各种信息,甚至可以获得主机系统网络设备的超级用户口令,从而轻易地进入系统。
三是因特网连接基于主机上社团的彼此信任,只要侵入一个社团,其他就可能受到攻击。
由于计算机网络存在以上种种不安全因素,因此,凡是在没有经过保密部门审查认可的计算机网络上,尤其是在公共信息网络上,利用电子邮件、远程登录等5大功能传递、交流信息都是不安全的。
2、什么是政务外网?什么是政务内网?“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
”政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。
因此,政务外网不能处理、存储国家秘密信息,是非涉密网。
政务内网属于涉密网,主要运行国家秘密信息和“密”与“非密”区分不清的信息。
什么是政府网站?什么是政府上网工程?是指在各政府部门信息化建设的基础上,建立起跨部门的、综合的业务应用系统,使公民、企业与政府工作人员都能快速便捷地接入所有相关政府部门的业务应用系统,获得适时的个性化服务。
政府网站有外网网站和内网网站之分。
外网网站主要为社会提供公共服务。
内网网站主要是为政府各部门的公务人员提供服务。
“政府上网工程”,是由电信总局和中央国家相关部委信息主管机构于1999年策划发运和统一规划部署,使我国政府各级各部门在163/169网上建立正式站点并提供信息共享和便民服务的应用项目。
3、政务(党务)信息如何分类?政务(党务)信息按其敏感程度可分为三种:国家秘密信息、内部信息和公开信息。
国家保密知识学习
❖ 企密AAA --是最重要的公司秘密,泄露会使 公司的权益遭受特别重大影响。(十年)
保密期限
❖ 秘密级:十年 ❖ 机密级:二十年 ❖ 绝密级:三十年 ❖ 具体形式为:从左至右:密级+标识★+保密期限。
例如“机密★10 年
什么是泄密行为
❖ 使公司秘密被不应知悉者知悉的;
❖ 使公司秘密超出了限定的解除范围,而不能证明未 被应知者知悉的;
公司秘密
保密范围
❖ (a)公司重大决策中的秘密事项。 ❖ (b)公司尚未付诸实施的经营战略、方向、规划、项目及决
策等。
❖ (c)公司内部掌握的合同、协议、意见书、可行性报告及主 要会议记录等。
❖ 将没收的手机关机,并将手机电池拆下。
涉密信息不上网 上网信息不涉密
公司保密原则
❖ 公司保密工作坚持“既确保秘密安全又 方便工作”的方针,遵循“业务谁主管, 责任谁承担”的原则。
工作人员保密职责
1. 认真贯彻执行国家保密法规,严格遵 守《党和国家工作人员保密守则》、 《中国科学院职工保密守则》、《化 物所保密工作规章制度》
法规已出台,红线已划出, 不要因为自己不慎造成不可挽回的后果!
公司秘密定义
❖ 公司秘密 指一切关系公司安全和利益,在一定时间内只
限一定范围内的人员知悉的事项。公司秘密包括商 业秘密和工作秘密。
❖ 密件: 是涉及国家秘密及公司秘密的文件、资料、密
码电报、电子信息和其他密件(以下简称密件),是 指以文字、数据、符号、图形、图像、声音等方式 记载国家秘密和公司秘密信息的纸介质、磁介质、 光盘及其它存储设备等各类物品。
6.关键网络技术及软件受制于人--漏洞与后门
保密宣传教育系列之一计算机及网络使用中应注意的保密问题
二、公安网计算机使用中应注意的保密问题
公安网计算机需设置专用口令和密码。
所有联入公安网的计算机应设定专用口令 和密码,口令和密码不得告知无关人员,确因 需要将有关口令和密码告诉他人的,事后应当 及时更改。
二、公安网计算机使用中应注意的保密问题
公安网计算机实行“谁使用,谁负责”的原则。 接入公安网计算机实行“谁使用,谁负责” 的原则。要根据人员的变动和计算机用途及所属 部门的变更及时更新公安网计算机的注册信息。
黑客
三、互联网计算机使用中应注意的保密问题
私人计算机不能用于处理涉密信息。
私人计算机属于私有财产,无法按照保密规 定的要求进行管理。同时,私人计算机往往连接
过互联网,存在很大的泄密隐患和安全风险。
三、互联网计算机使用中应注意的保密问题
三、互联网计算机使用中应注意的保密问题
涉密场所中连接互联网的计算机不能安装和使用摄 像头等视频、音频输入设备及无线设备。
一、涉密计算机使用中应注意的保密问题
涉密计算机不能随意让他人使用、保管或办理寄运。
涉密计算机和涉密移动存储介质要专人使用。 随意让他人使用、保管或办理寄运是严重违反涉密
载体保密管理规定的行为,极有可能造成国家秘密
载体失控。
一、涉密计算机使用中应注意的保密问题
购置用于处理涉密信息的计算机应特别注意:
特种“木马”间谍窃密程序或感染了病毒的。如果随意 将他人计算机或U盘上的文件、资料拷贝到公安网计算 机上,极有可能使公安网计算机被植入间谍窃密程序或 感染计算机病毒。
二、公安网计算机使用中应注意的保密问题
公安网计算机不能安装来历不明的软件。
特别是从互联网上下载的软件工具,很可能被境外 情报机关捆绑上特种“木马”等间谍窃密程序,有些计算机 病毒就是隐藏在软件中,甚至伪装成杀毒软件进行传播, 从而使计算机中存储的警务工作秘密信息被窃取或因感 染病毒遭到破坏。
涉密计算机小知识心得体会
涉密计算机小知识心得体会当今时代,信息网络化使信息和安全的关系显得越发密切,计算机、互联网成为日常工作和生活中不可获缺的媒介工具。
平常的浏览页面、一封莫名的邮件、一个小小的移动存储介质,只要种植了木马病毒,涉密电脑只要直接或间接与互联网联接过,都会造成失密、泄密情况的发生。
正所谓“细节决定成败”,在意识上要深刻认识新形势下保密工作的重要性,始终保持高度的政治敏锐性。
牢固树立“泄密隐患就在身边,保密工作从我做起”的理念,从小事、细事、微事上加以注意;在言行上保持警惕性,要在脑子里绷紧一根弦,在舌头上加上一把锁,做到不该说的不说,不该看的不看,不该做的不做,切实从细节入手、从小事入手、从身边事入手,严守纪律,守住秘密;在学习上真正吃透《保密法》,重视对保密知识的学习,深刻领会保密工作的精髓,注重养成良好的工作习惯,并做好保密宣传工作。
保密是指保守机密或秘密,不使泄露出去。
保守党和国家的秘密是每个公民应尽的义务,更是一名共产党员和公职人员必须履行的责任。
保密工作历来是我们党和国家的一项重要工作,担负着保安全、保发展的重任。
提高保密工作能力和水平,有利于促进工作的安全开展和信息的安全防护,作为政府职能部门,我们应加强保密意识,做好信息方面的安全防范有关工作。
我们经常性开展保密有关工作,认清形势,增强保密意识,进行经常性的保密教育,要重点提高领导干部及重点岗位人员的保密意识加强领导,建立健全保密制度认真排查保密隐患。
定期开展保密工作自查,重点检查互联网计算机是否存有涉密信息、移动存储介质内外网交叉使用是否严密、个人计算机和移动存储介质是否处理过涉密资料,并对发现的问题进行整改,清除各类隐患漏洞。
保密安全工作就在身边的分分秒秒、时时刻刻,我们应拉紧保密工作的弦,做好保密有关工作,促进工作的更好开展进行。
保密知识《保密技术防范常识20个不得》
保密知识《保密技术防范常识20个不得》(总2页)
--本页仅作为文档封面,使用时请直接删除即可--
--内页可以根据需求调整合适字体及大小--
保密知识学习—《保密技术防范常识20个不得》
1.不得将涉密计算机及网络接入互联网及其他公共信息网络;
2.不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质;
3.不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络;
4.不得违规设置涉密计算机的口令;
5.不得擅自在涉密计算机上安装软件或复制他人文件;6.不得将无线外围设备用于涉密计算机;
7.不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管;
8.不得擅自携带涉密笔记本电脑及移动存储介质外出;9.不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修;10.不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃;
11.不得将处事涉密信息的多功能一体机与普通电话线路连接;
12.不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备;
13.不得将手机带入重要涉密场所;
14.不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息;
15.不得在非涉密办公网络上存储、处理涉密信息;16.不得在政府门户网站上登载涉密信息;
17.不得使用具有无线互联功能的计算机处理涉密信息;18.不得使用个人计算机及移动存储介质存储、处理涉密信息;
19.不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位;
20.不得使用普通传真机、电话机和手机传输或谈论涉密信息。
保密知识题库-单选题库
保密知识题库一、单选题1.处理涉密信息的计算机、传真机、复印机等办公自动化设备应当在单位内部进行维修,现场有专人监督,严禁维修人员读取或复制涉密信息;确需送外维修,应( A ).A、拆除涉密信息存储部件B、对涉密信息存储部件进行加密处理C、将涉密信息删除D、安排专人跟随2.保密性是指( B )。
它是信息安全一诞生就具有的特性,也是信息安全内容之一。
A、保证涉密信息不被泄露B、阻止非授权的主体阅读信息C、非涉密人员无保密责任D、全部涉密人员有阅读信息的权限3.核心涉密人员、重要涉密人员的手机及移动存储设备出现故障或发现情况时应立即( B ),并在指定地点维修,无法恢复使用时应按涉案器材销毁。
A、关机B、报告C、更换新设备D、不理会4.涉密人员不得在手机中存储( C )工作单位、职称等敏感信息,不得启用手机的远程数据同步功能。
A、一般涉密人员B、重要涉密人员C、核心涉密人员D、各级涉密人员5.涉密人员工作调动时按规定对其所使用和保管的文件、资料进行清理,正确处理方法为( B )。
A、只将“红头文件”整理清退即可;B、将个人使用和保管的涉密载体全部清退给原工作单位并办理移交手续;C、将整理后的各类资料移交给新工作单位;D、将个人使用和管理的各类载体全部销毁;6.涉密会议、活动的保密工作实行( D )的原则。
A、谁监督、谁负责B、谁主管、谁负责C、谁批准、谁负责D、谁主办、谁负责7.重要涉密部门的人员选配,应当坚持( B ),并定期进行考核,不适合的应及时调配。
A、谁选配谁负责B、先审后用C、先选后训D、任人唯亲8.计算机信息系统的保密管理应实行( C )制,由使用计算机信息系统的单位主管领导负责本单位的计算机信息的保密工作,并指定有关机构和人员具体承办。
A、分工负责B、单位负责C、领导责任D、个人责任9.在涉密岗位工作的人员,按照涉密程序从高到低分工( C ),实行分类管理。
A、重要涉密人员,核心涉密人员,一般涉密人员B、一般涉密人员,核心涉密人员,重要涉密人员C、核心涉密人员,重要涉密人员,一般涉密人员D、重要涉密人员,一般涉密人员,核心涉密人员,10.“保密工作”是指各部门围绕保护好( A )而进行的组织、管理、协调、服务等职能活动,通过法律手段、行政手段、技术手段和必要的经济手段,来约束和规范组织和个人的涉密行为,使他们的行为能够符合保密要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、保密常识学习
二、当前计算机及网络 保密管理
第一部分 保密常识学习
一、秘密、保密和保密工作的概念
1、什么是秘密?
“秘密”一词,从汉语辞源学上讲,已有几千年的历史了。最早称 之为“祕”,“秘密”中的“秘”是“祕”字的异体字。“祕”者, 神祕,就是不为外界所探测的意思,也有隐秘、稀奇、封闭的含义。
这类电磁辐射大致又分为两类:
一是从计算机的运算控制和外部设备等部分辐射, 频率一般在10兆赫到1000兆赫范围内,这种电磁 波可以用相应频段的接收机接收,但其所截信息解 读起来比较复杂。
二是由计算机终端显示器的阴极射线管辐射出的视 频电磁波,其频率一般在6.5兆赫以下。对这种电 磁波,在有效距离内,可用普通电视机或相同型号 的计算机直接接收。接收或解读计算机辐射的电磁 波,现在已成为国外情报部门的一项常用窃密技术, 并已达到很高水平。
2、群众性
国家秘密分布在国家的各个领域、各项工作中,这 就决定了保密工作是一项群众性很强的工作。所以 《宪法》第五十三条规定,保守国家秘密是公民的义 务。坚持走群众路线,紧紧地依靠群众是做好保密工 作的可靠保证。
3、防范性
保密是相对于泄密、窃密而言的,它的直接目的是防止国家秘密 被泄露。但是这种防范性的工作不是消极、被动应付,而是积极 主动的防范。如经常向涉密人员进行保密教育,建立严格的保密 制度,配备使用必要的保密技术装置进行保密监督检查等。即使 是对泄密事件的查处工作,也包含有防范的性质,即通过分析泄 露秘密的原因,总结经验教训,找出存在的漏洞,以便采取有效 的防范措施。同时通过对泄密责任者的追究处理,起到教育本人、 警示大家、惩前毖后的作用。
2、计算机网络化造成的泄密
由于计算机网络结构中的数据是共享的,主机与用户 之间、用户与用户之间通过线路联络,就存在许多泄 密漏洞。
一是计算机联网后,传输线路大多由载波线路和微波线 路组成,这就使计算机泄密的渠道和范围大大增加。网 络越大,线路通道分支就越多,输送信息的区域也越广, 截取所送信号的条件就越便利,窃密者只要在网络中任 意一条分支信道上或某一个节点、终端进行截取。就可 以获得整个网络输送的信息。
五是媒体管理不规范。秘密信息和非秘密信息放在同一 媒体上,明密不分,磁盘不标密级,不按有关规定管理秘 密信息的媒体,容易造成泄密。
六是媒体失窃。存有秘密信息的磁盘等媒体被盗,就会 造成大量的国家秘密外泄其危害程度将是难以估量的。 各种存贮设备存贮量大,丢失后造成后果非常严重。
七是设备在更新换代时没有进行技术处理。
• 八是涉密网络用户登陆服务器口令简单或长期不更换; • 九是涉密网络对用户无权限控制; • 十是涉密网络IP地址采取自动分配模式,IP地址与网卡没
有绑定,非法用户进入涉密网; • 十一是涉密网络客户端操作系统存在漏洞及管理员账号为
空口令、弱口令等,造成网络内部不设防; • 十二是涉密网络中涉密文件夹没有设密码或设置共享,造
与这一根本性质相关,保密工作本身还具有 以下几个特征:
1、政治性 2、群众性 3、防范性 4、专业性 5、广泛性
1、政治性
保密工作的政治性首先表现在它的阶级性上。保密工 作从本质上说是阶级利益冲突的产物,是阶级斗争的 工具。我国保密工作是为维护工人阶级和其他劳动群 众的根本利益服务的,它对打击国内外敌对势力的窃 密等破坏和颠覆活动,巩固社会主义制度起着重要作 用,因而具有鲜明的政治性。此外,保密工作是为实 现党的政治任务服务的。
3、什么是保密工作?
保密工作是指按照我国《保密法》的规定,为保守 国家秘密而进行的工作。
我们党和国家的保密工作主要包括以下几方面: 一是由各级党委、党组保密委员会实施的领导和决 策工作;二是由各级政府保密工作部门实施的保密 管理工作;三是由各级党政军机关及国有企事业单 位内的保密工作机构实施的保密管理工作;四是由 具体业务部门承担的、渗透在各项业务工作中的保 密工作。
二、保密工作维护一定阶级的、民 族的、国家的安全和利益的重要工具和手段,这是保密 工作的共性。然而在不同社会制度的国家,保密工作具 有不同的性质。在我国保密工作是为人民的根本利益服 务的。这一性质主要体现在我国保密工作是以坚持中国 共产党的领导,坚持马克思列宁主义、毛泽东思想为指 导,坚持人民民主专政为前提,以巩固社会主义制度、 保卫和发展改革开放社会主义现代化建设事业为目的的。 《保密法》将“维护国家的安全和利益,保障改革开放 和社会主义建设事业的顺利进行”作为立法宗旨,从法 律上规定了我国保密工作的根本性质。
二是黑客通过利用网络安全中存在的问题进行网络攻击, 进入联网的信息系统进行窃密。
三是INTERNET造成的泄密。在INTERNET上发布信 息把关不严;INTERNET用户在BBS、网络新闻组上 网谈论国家秘密事项等;使用INTERNET传送国家秘 密信息造成国家秘密被窃取;内部网络连接 INTERNET遭受窃密者从INTERNET攻击进行窃密; 处理涉密信息的计算机系统没有与INTERNET进行物 理隔离,使系统受到国内外黑客的攻击;间谍组织通 过INTERNET搜集、分析、统计国家秘密信息。
5、广泛性
随着我国对外开放的不断扩大,各方面涉及的保密问 题越来越多,保密工作已成为一项几乎渗透到各个领 域、各项业务工作的全方位、多层次的工作,所有产 生、利用、保管、传递国家秘密部门和单位,都有保 密工作任务,因此,保密工作具有广泛性。
第二部分 当前计算机及网络保密管理
目前,在国家泄密事件中以计算机泄密最为严重,主要表 现在一是涉密计算机、软盘、硬盘、移动U盘被盗泄密; 二是网络泄密。
硬盘)没有编号、标密,在非涉密计算机及网络 上混用,被染上木马程序等,造成泄密;
• 二十是涉密计算机及网络等设备、载体在维修、 报废时,无人监管和清除涉密信息,被别有用心 的人利用,造成泄密。
四是在INTERNET上,利用特洛尹木马技术,对网络 进行控制。
五是网络管理者安全保密意识不强,造成网络管理的漏洞。
3、计算机媒体泄密
越来越多的秘密数据和档案资料被存贮在计算机里,大量的秘密文 件和资料变为磁性介质和光学介质,存贮在无保护的介质里,媒体 的泄密隐患相当大。
一是使用过程的疏忽和不懂技术。存贮在媒体中的秘密信息在联 网交换被泄露或被窃取,存贮在媒体中的秘密信息在进行人工交 换时泄密。
一、计算机泄密的主要途径
二、计算机保密管理中存在的问题
三、计算机及网络存在的问题和隐患
一、计算机泄密的主要途径
1、计算机电磁波辐射泄漏
一类传导发射,通过电源线和信号线辐射;另一类是由于 设备中的计算机处理机、显示器有较强的电磁辐射。
计算机是靠高频脉冲电路工作的,由于电磁场的变化,必然 要向外辐射电磁波。这些电磁波会把计算机中的信息带出去, 犯罪分子只要具有相应的接收设备,就可以将电磁波接收, 从中窃得秘密信息。据国外试验,在1000米以外能接收和还 原计算机显示终端的信息,而且看得很清晰。微机工作时, 在开阔地带距其100米外,用监听设备就能收到辐射信号。
二是违反规章制度泄密。如将一台发生故障的计算机送 修前既不做消磁处理,又不安排专人监修,造成秘密数 据被窃。又如由于计算机媒体存贮的内容因而思想麻痹, 疏于管理,造成媒体的丢失。违反规定把用于处理秘密 信息的计算机,同时作为上INTERNET的机器。使用 INTERNET传递国家秘密信息等。
三是故意泄密。外国情报机关常常采用金钱收买、 色情引诱和策反别国的计算机工作人员,窃取信息 系统的秘密。如程序员和系统管理员被策反,就可 以得知计算机系统软件保密措施,获得使用计算机 的口令或密钥,从而打入计算机网络,窃取信息系 统、数据库内的重要秘密;操作员被收买,就可以 把计算机保密系统的文件、资料向外提供;维修人 员被威胁引诱,就可对用进入计算机或接近计算机 终端的机会,更改程序,装置窃听器等。
4、内部工作人员泄密
一是无知泄密。如由于不知道计算机的电磁波辐射会泄 露秘密信息,计算机工作时未采取任何措施,因而给他 人提供窃密的机会。又如由于不知道计算机软盘上剩磁 可以提取还原,将曾经存贮过秘密信息的软盘交流出去 或废旧不作技术处理而丢掉,因而造成泄密。不知道上 INTERNET网时,会造成存在本地机上的数据和文件会 被黑客窃走。网络管理者没有高安全知识
二、计算机保密管理中存在的问题
• 一是处理涉密信息的计算机无人管理; • 二是涉密网络无领导和部门负责; • 三是没有制定相应的保密管理规定; • 四是没有配备相应的防范设备、采取保密措施; • 五是重形式、轻实效,规章制度与实际工作脱离; • 六是没有对计算机使用人员和网管人员进行保密
法规、知识教育,致使有的同志不懂得保护; • 七是定密不规范,标密随意性;
三、计算机及网络存在的问题和隐患
• 一是涉密计算机上互联网; • 二是非涉密计算机存储、处理、传输涉密信息; • 三是一机两用,既上互联网,又处理涉密信息; • 四是便携式计算机无登记,携带外出无审批; • 五是网络建设重应用,轻安全保密; • 六是涉密网络没有进行审批就投入使用; • 七是涉密网络与其他非涉密网络没有物理隔离;
2、什么是保密?
“保密”,是指国家、公民、法人或社会组织对 关系自身安全和利益,公开后会对自身利益造成 损害的秘密信息,控制其知悉范围,对其采取保 护措施,保障其安全的一种保护行为。在人类社 会发展的进程中,自“秘密”产生后,就有了 “保密”的行为,小至个人、家庭,大到组织、 政党、国家,为了维护其秘密信息,都需要“保 密”。
二是大量使用磁盘、磁带、U盘、光盘等外存贮器很容易被复制。
三是处理废旧磁盘时,由于磁盘经消磁十余次后,仍有办法恢复原 来记录的信息,存有秘密信息的磁盘很可能被利用磁盘剩磁提取原 记录的信息。这很容易发生在对磁盘的报废时,或存贮过秘密信息 的磁盘,用户认为已经清除了信息,而给其它人使用。
四是计算机出故障时,存有秘密信息的硬盘不经处理或无 人监督就带出修理,或修理时没有懂技术的人员在场监督, 而造成泄密。