<label id="2a06w"><tt id="2a06w"></tt></label><label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label><menu id="2a06w"></menu>
  • <dfn id="2a06w"><var id="2a06w"><label id="2a06w"></label></var></dfn>
    <sup id="2a06w"><button id="2a06w"><em id="2a06w"></em></button></sup>
    <dfn id="2a06w"><var id="2a06w"></var></dfn>
    <dfn id="2a06w"></dfn>
  • <dfn id="2a06w"><code id="2a06w"><ins id="2a06w"></ins></code></dfn>
  • <small id="2a06w"><samp id="2a06w"></samp></small>
  • <dfn id="2a06w"><table id="2a06w"><center id="2a06w"></center></table></dfn>
    <label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label>
    <strike id="2a06w"><form id="2a06w"></form></strike>
    <menu id="2a06w"><tt id="2a06w"></tt></menu>

    將想法與焦點(diǎn)和您一起共享

    威脅基層氣象信息安全的類型與防護(hù)措施發(fā)布者:本站     時間:2020-05-02 15:05:46

    隨著計(jì)算機(jī)網(wǎng)絡(luò)信息化的迅猛發(fā)展,在帶來信息交流空前便捷、科技迅猛發(fā)展的同時,也帶來了越來越多的計(jì)算機(jī)信息安全風(fēng)險。 近年來計(jì)算機(jī)信息安全領(lǐng)域出現(xiàn)的維基解密事件、棱鏡門、谷歌地圖事件等表現(xiàn)出信息安全早已上升到國家安全層面,受到國家安全部門的高度重視,而氣象部門基層互聯(lián)網(wǎng)計(jì)算機(jī)作為數(shù)據(jù)采集交換的一線,同時又是風(fēng)險防御的薄弱環(huán)節(jié), 成為了氣象信息安全的"高危地區(qū)". 作為氣象部門基層工作人員,應(yīng)響應(yīng)中央保密委員會對涉密人員使用互聯(lián)網(wǎng)計(jì)算機(jī)安全保密的要求[1],提高工 作中信息安全風(fēng)險防范意識,規(guī)范氣象部門基層涉密計(jì)算機(jī)使用方法,以保護(hù)氣象涉密數(shù)據(jù)、文件,提高計(jì)算機(jī)信息安全等級。

    1 目前工作現(xiàn)狀及面臨的主要威脅

    氣象部門基層互聯(lián)網(wǎng)計(jì)算機(jī)大體分為業(yè)務(wù)用機(jī)和非業(yè)務(wù)用機(jī),其中業(yè)務(wù)用機(jī)承擔(dān)著氣象數(shù)據(jù)采集、匯總、上報的工作,一般要求全部使用單位內(nèi)網(wǎng),與外網(wǎng)采用物理隔離方式防范數(shù)據(jù)泄密,同時配備 3G 無線傳輸系統(tǒng)備份網(wǎng)絡(luò)故障, 保障氣象資料傳輸及時、準(zhǔn)確[1]. 而非業(yè)務(wù)用機(jī),一般用于行政管理,包含了一個單位的人事、財(cái)務(wù)、辦公、業(yè)務(wù)管理等重要用途計(jì)算機(jī),這些計(jì)算機(jī)為了辦公、通信需要不得不同時連接內(nèi)網(wǎng)和外網(wǎng)。

    從數(shù)據(jù)重要性方面講,無論是專業(yè)氣象資料還是單位行政管理資料都是非常重要的涉密數(shù)據(jù),容不得任何形勢的泄露、損毀和丟失。 業(yè)務(wù)用機(jī)和非業(yè)務(wù)用機(jī)的網(wǎng)絡(luò)安全、基層氣象工作人員的計(jì)算機(jī)使用基礎(chǔ)差別、操作習(xí)慣等方面都給氣象涉密數(shù)據(jù)帶來了許多安全隱患。 下面就基層氣象工作中常見的信息安全風(fēng)險操作歸納并提出相應(yīng)對策。

    2 威脅基層氣象信息安全的常見類型

    2.1 移動存儲設(shè)備的不規(guī)范使用

    U 盤、移動硬盤、閃卡等移動存儲設(shè)備是工作中最常用的工具, 可是它們在轉(zhuǎn)移數(shù)據(jù)資料的同時,也可能攜帶各種竊取資料、損壞數(shù)據(jù)或是破壞網(wǎng)絡(luò)運(yùn)行的病毒。 加上這些移動存儲設(shè)備被默認(rèn)連接后可自動播放運(yùn)行,這一特點(diǎn)大大增加了病毒悄無聲息感染涉密計(jì)算機(jī)甚至整個內(nèi)網(wǎng)的風(fēng)險。

    2.2 殺毒軟件及防火墻的風(fēng)險

    雖然工作中的互聯(lián)網(wǎng)計(jì)算機(jī)上已經(jīng)安裝了防火墻和殺毒軟件,但那并不代表安全。

    首先,工作環(huán)境中計(jì)算機(jī)上的殺毒軟件和防火墻受多種因素的影響,并沒有做到及時更新。

    第二,殺毒軟件本身具有滯后性。 也就是說先有病毒才催生出的殺毒軟件,于是即便互聯(lián)網(wǎng)計(jì)算機(jī)安裝了殺毒軟件也依然能夠遭受各種新型病毒的侵害,防不勝防。

    第三,防火墻和殺毒軟件都是針對網(wǎng)絡(luò)上出現(xiàn)病毒類型人為設(shè)計(jì)的邏輯防御代碼,而只要是人設(shè)計(jì)的,就難免有漏洞可尋。 技術(shù)在進(jìn)步,矛盾的雙方總是道高一尺魔高一丈。

    2.3 重要涉密數(shù)據(jù)、文件未加密

    無論是業(yè)務(wù)用計(jì)算機(jī)存儲的氣象數(shù)據(jù)資料,還是非業(yè)務(wù)用機(jī)存儲的氣象檔案資料,很多都是以明文存儲于計(jì)算機(jī)硬盤中,一旦涉密資料以任何方式泄露,他人都可以直接解讀機(jī)密,這將帶來部門信息泄露的嚴(yán)重后果, 長期泄露甚至威脅國家安全。

    氣象部門基層工作人員應(yīng)對這些重要數(shù)據(jù)資料加密處理并妥善存儲。

    2.4 登陸不明互聯(lián)網(wǎng)

    工作中,難免需要攜帶筆記本電腦外出辦公,離開了單位相對安全的網(wǎng)絡(luò)環(huán)境來到公共互聯(lián)網(wǎng)環(huán)境(無線的或是有線的),該筆記本電腦就變得危險起來。 即便它并沒有直接存儲涉密數(shù)據(jù),但是它的瀏覽器軟件存儲著的工作人員上網(wǎng)記錄、登陸重要系統(tǒng)、郵箱、通信軟件的門禁口令等信息,很可能成為惡意代碼的"勾上魚".

    2.5 基層氣象工作人員放松警惕

    郵箱中那些吸引眼球不明來歷的郵件可能攜帶著危險的附件、來自熟識人發(fā)的超級鏈接可能是病毒在作祟、收到的 Word、Excel 文檔可能攜帶著宏病毒、QQ 歷史聊天記錄本來是以密文存儲的,可是為了交流方便,一個截圖就把密文變明文了。

    3 防護(hù)策略及注意事項(xiàng)

    3.1 規(guī)范使用移動存儲設(shè)備

    首先,移動存儲設(shè)備每次連接到電腦、打開或轉(zhuǎn)移文件都應(yīng)該進(jìn)行病毒掃描。

    第二,關(guān)閉移動存儲設(shè)備的自動播放功能。 (本文范例皆以 Windows XP 為例)步驟一: 打開點(diǎn)擊 "開始"-"運(yùn)行"-輸入"gpedit.msc"-點(diǎn)擊確定,即可打開"組策略"對話框。

    步驟二:在左側(cè)樹形目錄中選擇"計(jì)算機(jī)配置"-"管理模板"-"系統(tǒng)",在右邊設(shè)置框里點(diǎn)擊"關(guān)閉自動播放",彈出"關(guān)閉自動播放屬性"對話框,在下拉列表中選擇"所有驅(qū)動器"-"確定".

    3.2 計(jì)算機(jī)病毒的多種藏身形式及處理方法

    了解計(jì)算機(jī)病毒的多種藏身形式, 以防為主,防治結(jié)合。

    最常見的藏身形式便是寄宿在 exe 文件中,還有少量感染到 com 文件。 如果感染了這種病毒,除了可以依靠病毒查殺軟件外, 還可以通過改變 exe文件和 com 文件的屬性為"只讀"來防止其他程序?qū)ζ溥M(jìn)行寫操作,由此,病毒的破壞功能受到了很大的限制。

    還有一些文件,這些文件本身并不是可執(zhí)行文件,但當(dāng)用鼠標(biāo)雙擊后,會以某種方式直接或間接地調(diào)用 exe 文件或 dll 文件。 (1)HTA:網(wǎng)絡(luò) HTM 格式的一種變形, 雙擊該文件會自動打開該網(wǎng)頁文件。(2)PIF:指向 DOS 程序快捷方式。(3)LINK:指向Windows 程序快捷方式[2]. 另外要注意一些病毒會偽裝,它們以更換名稱、圖標(biāo)的方式將自己偽裝成用戶常用的鏈接或工具讓用戶無意"中招". 這時,就需要在"工具"-"文件夾選項(xiàng)"-"查看"-"高級設(shè)置"中去掉"隱藏已知文件類型的擴(kuò)展名"前面的對勾,點(diǎn)擊確定。 讓所有文件擴(kuò)展名顯示出來,以便基層氣象工作人員打開文件時準(zhǔn)確判斷。

    再介紹一些不易被殺毒軟件發(fā)現(xiàn)問題但容易被病毒動手腳的文件。 點(diǎn)擊"開始"-"運(yùn)行",在"運(yùn)行"對話框中輸入"msconfig"會彈出"系統(tǒng)配置實(shí)用程序"對話框,在這里查看和配置這些項(xiàng)目:(1)Win.ini 中的[windows]分段,"load"和"run"項(xiàng)可以運(yùn)行指定程序,病毒可以將自己的路徑加進(jìn)來。 (2)system. ini 中 的[boot]分 段 ,"shell=explorer.exe', 病 毒可以將它改成自己的名字, 以便被當(dāng)做 shell 調(diào)用。 (3)Autoexec.bat、Winstart.ini、Wininit.ini 和 Config.sys,病毒可以將自己的路徑寫入以上文件[2]. 處理這些文件中的病毒要小心,首先要刪除上述字段中的病毒加載選項(xiàng),找到病毒位置,刪除病毒文件,然后,根據(jù)需要選擇進(jìn)行系統(tǒng)修復(fù):修復(fù)方法就是從沒有感染病毒的系統(tǒng)中復(fù)制 rundll32.exe 文件或是一些擴(kuò)展名為 dll 的文件,再重新啟動計(jì)算機(jī)。

    宏病毒,一般寄存在文檔或模板的宏中,當(dāng)中宏病毒的文檔或模板被打開后便會激活病毒并傳染到計(jì)算機(jī)上的 Normal 模板,此后,宏病毒在自動保存其他文檔時被傳播, 并且隨著工作中人為的傳遞將宏病毒擴(kuò)散開來。 遇上宏病毒感染,手工清除的辦法是將現(xiàn)有文檔復(fù)制出來拷貝到寫字板中保存,然后徹底刪除該文檔,再使用 Windows 搜索功能查找硬盤上所有 Normal.dot 存在的位置,刪除所有 Nor-mal.dot,將一份純凈的 Normal.dot 放置在 office 安裝目錄的 Templates 子目錄中, 然后把寫字板中保留的原文檔內(nèi)容拷貝回來重新編輯。 最后,為了提高宏安全性還可以提高宏的安全級別, 具體方法為:通過打開文檔點(diǎn)擊 "工具"-"宏"-"安全性" 打開"安全性"對話框,選擇更高安全級,點(diǎn)擊確定即可。

    當(dāng)然如果宏病毒已經(jīng)感染了太多文檔,還可以選擇使用宏病毒專殺工具。

    3.3 涉密文件加密

    3.3.1 Word 文檔加密

    步驟一:在文檔編輯完畢后點(diǎn)擊"文件"-"另存為",在"另存為"對話框中點(diǎn)擊"工具"-"安全措施選項(xiàng)".

    步驟二:在彈出的"安全性"對話框中輸入密碼,點(diǎn)擊確定。Excel 工作表和 PowerPoint 演示文稿的操作相同,此處不在贅述。

    3.3.2 壓縮文件加密

    右鍵單擊要壓縮的文件,在彈出的快捷菜單中選擇"添加到壓縮文件(A)…",在彈出的壓縮文件名和參數(shù)對話框中選擇"高級",點(diǎn)擊"設(shè)置密碼"按鈕,輸入密碼后點(diǎn)擊確定。

    3.3.3 使用專用軟件對多種格式的數(shù)據(jù)加密

    為了提高氣象數(shù)據(jù)的安全性,最好使用專業(yè)的數(shù)據(jù)加密軟件。 此外,基層單位還可以針對存儲數(shù)據(jù)的特點(diǎn)來編寫?yīng)氁粺o二的加密軟件以進(jìn)一步提高涉密文件的安全性,避免常見加密軟件容易被破解的缺點(diǎn)。

    3.4 注意使用互聯(lián)網(wǎng)計(jì)算機(jī)的細(xì)節(jié)

    3.4.1 謹(jǐn)慎聯(lián)網(wǎng)防止信息泄露

    當(dāng)攜帶辦公電腦在外使用互聯(lián)網(wǎng)時,除了將涉密信息加密存儲外,還需要在連接公用網(wǎng)絡(luò)前做好以下準(zhǔn)備工作:(1)提高防火墻、殺毒軟件、瀏覽器安全等級。 (2)清理瀏覽器使用痕跡。 (3)外地登陸單位網(wǎng)站及郵箱時使用軟鍵盤輸入密碼。

    3.4.2 關(guān)閉遠(yuǎn)程協(xié)助功能

    如果工作中很少用到這個功能,那么平時最好設(shè)置為關(guān)閉狀態(tài),在需要的時候打開。 步驟是:右鍵單擊"我的電腦"-"屬性",在"系統(tǒng)屬性"對話框中選擇"遠(yuǎn)程"選項(xiàng)卡,取消遠(yuǎn)程協(xié)助相關(guān)選項(xiàng)。

    3.4.3 文件的深度刪除

    根據(jù) Windows 系統(tǒng)刪除文件的特性,一些從回收站刪除的文件是可以使用專業(yè)恢復(fù)軟件恢復(fù)的。要想對涉密文件進(jìn)行深度粉碎,可以使用熟知的系統(tǒng)管理軟件,如果沒有這些軟件還可以手動深度刪除,步驟是:打開涉密文件,用不重要的內(nèi)容(或是大批數(shù)字 0)把涉密文件全覆蓋,然后進(jìn)行普通刪除操作即可。



    選擇我們,優(yōu)質(zhì)服務(wù),不容錯過
    1. 優(yōu)秀的網(wǎng)絡(luò)資源,強(qiáng)大的網(wǎng)站優(yōu)化技術(shù),穩(wěn)定的網(wǎng)站和速度保證
    2. 15年上海網(wǎng)站建設(shè)經(jīng)驗(yàn),優(yōu)秀的技術(shù)和設(shè)計(jì)水平,更放心
    3. 全程省心服務(wù),不必?fù)?dān)心自己不懂網(wǎng)絡(luò),更省心。
    ------------------------------------------------------------
    24小時聯(lián)系電話:021-58370032
    99人妻中文字幕视频在,亚洲无码视频在线免费看,久久国产乱子伦免费精品,日本中文字幕色视频网站
    <label id="2a06w"><tt id="2a06w"></tt></label><label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label><menu id="2a06w"></menu>
  • <dfn id="2a06w"><var id="2a06w"><label id="2a06w"></label></var></dfn>
    <sup id="2a06w"><button id="2a06w"><em id="2a06w"></em></button></sup>
    <dfn id="2a06w"><var id="2a06w"></var></dfn>
    <dfn id="2a06w"></dfn>
  • <dfn id="2a06w"><code id="2a06w"><ins id="2a06w"></ins></code></dfn>
  • <small id="2a06w"><samp id="2a06w"></samp></small>
  • <dfn id="2a06w"><table id="2a06w"><center id="2a06w"></center></table></dfn>
    <label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label>
    <strike id="2a06w"><form id="2a06w"></form></strike>
    <menu id="2a06w"><tt id="2a06w"></tt></menu>