軍隊嚴防網絡泄密、軍隊網絡安全失泄密、防范網絡失泄密十條法則

近年來,網絡安全攻擊事件屢有發(fā)生,近日爆發(fā)的“勒索軟件”攻擊事件更是讓全球數(shù)十萬臺電腦遭受攻擊,國內很多單位電腦文件也被惡意加密,損失慘重。
而隨著信息化的不斷發(fā)展,我軍在充分利用信息化建設成果提高部隊戰(zhàn)斗力的同時,軍隊信息安全所面臨的威脅也悄然出現(xiàn)。這主要是兩個方面引起的:
首先,外軍快速發(fā)展的網絡攻擊能力對我國軍事信息安全構成嚴峻挑戰(zhàn)。
這主要是一些敵對國家,組織黑客對我軍重要網絡、計算機、服務器進行的攻擊,試圖竊取我軍機密信息,甚至妄圖癱瘓我軍信息系統(tǒng)的行為。
其次,互聯(lián)網竊密猖獗對我國軍事信息安全構成嚴重威脅。
據(jù)統(tǒng)計,近年來針對中國的網絡竊密攻擊呈上升趨勢,導致我國每年蒙受上百億元的損失。
再次,內部不斷增大的泄密風險對我軍事信息安全構成嚴重隱患。
從目前情況看,我國基礎設施、信息系統(tǒng)和信息都面臨著嚴重的安全威脅。網絡已成為當前失泄密的主要渠道,網絡竊密已成為威脅最大的竊密方式,做好網絡安全防護已成為我軍當務之急。
為了保障軍隊信息安全,軍隊有關部門制定了防止軍隊失泄密十項原則:
一、嚴禁涉密計算機聯(lián)接互聯(lián)網。
二、嚴禁私人計算機聯(lián)接涉密網。
三、嚴禁涉密移動載體存儲私人信息。
四、嚴禁私人移動載體存儲涉密信息。
五、嚴禁存儲或曾經存儲過涉密信息的移動載體聯(lián)接互聯(lián)網。
六、嚴禁在聯(lián)接互聯(lián)網的計算機上存儲、處理或傳遞涉密信息。
七、嚴禁計算機在涉密網和互聯(lián)網之間交叉聯(lián)接。
八、嚴禁移動載體在涉密計算機和聯(lián)接互聯(lián)網計算機之間交叉使用。
九、嚴禁私人手機、數(shù)碼相機、播放器等電子設備聯(lián)接涉密計算機。
十、嚴禁以軍人身份在互聯(lián)網上開設博客、聊天交友、應聘求職。
雖然通過嚴格的信息安全管理制度,可以在很大程度上約束軍隊人員的網絡行為,防止網絡失泄密事件的發(fā)生。但是由于上網人員的信息安全意識、信息安全防范舉措以及黑客攻擊技術的不斷提高等原因,使得軍隊泄密事件屢有發(fā)生,給我軍信息化系統(tǒng)、網絡系統(tǒng)安全帶來了嚴重的威脅。因此,通過部署網絡安全管理軟件、軍隊信息防泄密軟件就成為一項重要的舉措。
目前,軍隊信息安全、軍隊數(shù)據(jù)防泄密系統(tǒng)的建設,應該從以下兩個層面入手:
首先,必須保護軍隊局域網電腦文件安全,防止軍隊電腦泄密事件的發(fā)生。
由于軍隊局域網電腦文件泄密主要是通過U盤、移動硬盤、手機等USB存儲設備,以及用過郵件、網盤、FTP文件上傳和QQ發(fā)送文件的方式進行泄密。因此,可以通過部署電腦文件防泄密系統(tǒng)來實現(xiàn)。例如,通過部署“大勢至電腦文件防泄密系統(tǒng)”(下載地址:http://www.grablan.com/monitorusb.html),可以完全禁止U盤使用、禁用USB存儲設備的使用,或者只允許使用指定的U盤,只讓從電腦向U盤復制文件而禁止從U盤向電腦復制文件,從而有效保護電腦文件安全。如下圖所示:
圖:大勢至電腦文件防泄漏系統(tǒng)
此外,通過本系統(tǒng)還可以禁止電腦發(fā)送郵件、禁止網盤上傳電腦文件、禁止微信發(fā)送文件、禁止QQ發(fā)送文件等等,防止通過網絡途徑泄密的行為,保護了電腦文件安全。
其次,保護軍隊局域網文件服務器共享文件安全,防止共享文件泄密、損毀的情況發(fā)生。
由于軍隊局域網通常都有文件服務器,并且通常會共享軍隊的一些重要文件,有時候為了工作需要還常常需要開放較高的訪問權限,這樣雖然方便了工作,但也存在共享文件越權訪問、不適當訪問的情況。例如,用戶在讀取共享文件的時候復制共享文件內容,然后粘貼到本地磁盤;具有修改共享文件權限的情況下,不小心或惡意刪除共享文件的行為;打開共享文件后另存為本地磁盤,以及拖拽共享文件到訪問者自己的電腦的行為。因此,必須杜絕此類訪問行為的發(fā)生。
這就需要部署專門的共享文件權限設置軟件、共享文件夾監(jiān)控軟件來實現(xiàn)。例如有一款“大勢至局域網共享文件管理系統(tǒng)”(下載地址:http://www.grablan.com/gongxiangwenjianshenji.html),只需要在文件共享服務器上部署之后,就可以掃描到服務器所有共享文件夾,以及服務器上所有賬號,然后就可以設置不同賬號訪問共享文件夾的不同訪問權限,可以實現(xiàn)只讓讀取共享文件而禁止拷貝共享文件內容、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤,從而保護了服務器共享文件的安全。如下圖所示:
圖:大勢至共享文件夾監(jiān)控軟件
此外,通過本系統(tǒng)還可以詳細記錄共享文件訪問日志,便于查詢。
總之,軍隊信息非同尋常,一旦泄密將會威脅國家安全。因此,加強軍隊信息網絡安全刻不容緩。這一方面需要在軍隊厲行上網紀律,規(guī)范軍隊人員上網行為;另一方面,也需要部署一些數(shù)據(jù)防泄密軟件、軍隊信息安全管理軟件,從技術手段防止各種通道泄密的行為,這樣才能最大限度保護軍隊網絡信息安全。
相關文章
從《網絡安全法》正式施行看企業(yè)數(shù)據(jù)防泄密系統(tǒng)、企業(yè)數(shù)據(jù)安全管理解決
網絡安全法》對公民個人信息安全、企業(yè)信息安全以及國民經濟基礎行業(yè)信息安全都做了明確而具體的規(guī)定,極大地推動了中國信息安全的發(fā)展歷程。下面給大家分享從《網絡安全法2017-06-02企業(yè)信息防泄漏產品、如何加強網絡信息安全、網絡信息安全解決方案
目前,企業(yè)中非法泄密的事件經常發(fā)生,下文給大家?guī)砹舜髣葜辆W絡信息安全解決方案,感興趣的朋友一起看看吧2017-05-27- 目前國內信息安全市場有很多網絡安全軟件、網絡準入控制系統(tǒng),可以對網絡安全的各個方面進行管理。那么,對于企業(yè)來說,如何選擇合適的網絡安全掃描軟件、網絡安全管理軟件2017-05-22
企業(yè)網絡安全管理軟件、網絡安全管理系統(tǒng)軟件、企業(yè)網絡安全管理方案的
最近出現(xiàn)的勒索軟件給企事業(yè)單位帶來了重大的損失,下文給大家介紹了當前局域網涉及內網非法接入的行為,以及企事業(yè)單位如何防止網絡非法接入、防止移動終端接入局域網,本2017-05-22公司內部網絡監(jiān)控、控制員工上網軟件、信息安全保護方案
本文主要介紹了公司內部網絡監(jiān)控、控制員工上網軟件、信息安全保護方案,需要的朋友們可以參考下2017-03-07電力企業(yè)上網行為管理、信息安全管理防護、網絡準入控制方案
本文主要介紹了電力企業(yè)上網行為管理、信息安全管理防護、網絡準入控制方案,感興趣的朋友們可以過來看看2017-03-07金融行業(yè)網絡安全之企業(yè)文件防泄密軟件產品、數(shù)據(jù)防泄漏系統(tǒng)
這篇文章主要介紹了金融行業(yè)的網絡安全之企業(yè)文件防泄密軟件產品、數(shù)據(jù)防泄漏系統(tǒng),有需要的朋友們可以參考下2017-03-07青少年如何安全上網、青少年網絡安全知識和青少年安全上網軟件的選擇
青少年沉迷網游、青少年網癮一直是青少年上網面臨的最主要的問題,已經給全社會青少年帶來了重大危害。那么青少年如何安全上網呢?感興趣的的朋友可以通過本文了解下吧2017-06-14