保密安全常识课件-校园网网络安全及防范

“十条禁令”补充讲座第三军医大学网络中心(NICofTMMU)左锋2009-05-08主要内容一、“十条禁令”内容解读二、我校当前网络安全采取对策三、个人安全上互联网知识“十条禁令”在以前规定上明确了以下内容：1、明确了私人信息不存储在涉密载体上，并明确要求私人用计算机、移动存储介质、数码设备不能涉密。2、明确了有存储功能的电子设备就等同于移动存储介质。3、明确了涉密网、非涉密网之间传递信息的方法：刻录光盘（用一次就销毁）、使用经过军队认证的单向传输设备（用一次就格式化一次）1、涉密不上网、上网不涉密。2、涉密不私用、私用不涉密。3、不在互联网上透露军人身份。“十条禁令”总结：一、严禁涉密计算机联接互联网。二、严禁私人计算机联接涉密网。三、严禁涉密移动载体存储私人信息。四、严禁私人移动载体存储涉密信息。五、严禁存储或曾经存储过涉密信息的移动载体联接互联网。六、严禁在联接互联网的计算机上存储，处理或传递涉密信息。七、严禁计算机在涉密网和互联网之间交叉联接。八、严禁移动载体在涉密计算机和联接互联网计算机之间交叉使用。九、严禁私人手机、数码相机、播放器等电子设备联接涉密计算机。十、严禁以军人身份在互联网上开设博客、聊天交友、应聘求职。二、我校当前网络安全采取对策1、军、民网分离的情况军综网：连接办公计算机，运行后勤综合办公系统及其它涉密信息系统，各级机关日常办公用计算机原则都接入该网。现连接的计算机数量超过了500台。暂时没有连接基层科室和学员队。校园网：连接教学、科研及学生计算机、家用计算机等。运行非涉密的应用系统（是数字化校园的主要依托）。机关可按需设置机器连接校园网。现连接的计算机数量超过万台。两网严格进行了物理隔离2、严格落实入网审批和个人计算机防护措施办公计算机连接两网都需要审批；所有办公用计算机都安装了四个软件（杀毒、补丁升级、木马查杀、个人防火墙），设置了三级密码。军网计算机还安装了保密系统和GSN（全局安全网络）客户端，做到了实名认证后才能接入军综网。3.加强了移动存储介质统一管理：a.校办为连接军综网的计算机统一配发了红色保密U盘和专用刻录光盘。b.保密U盘在各单位保密系统管理员处进行了加密注册。c.总部配发了专用消磁机，由校办管理和使用。4.民网加强防护、审计：综合使用防火墙、防病毒网关、漏洞扫描、入侵检测、网络杀毒、自动补丁发布、信息审计（上网记录保存一年）等系统。5.军网更加严格管理：a.民网的措施全部采取；b.对计算机的连接进行严格控制，绑定MAC地址，固定IP地址，禁用交换机上未连接端口；c.军网出口使用了加密机；d.传输机密级以上信息的计算机上安装核心加密设备。三、个人安全上互联网知识网络失泄密主要途径：1、论坛、网站无意发布（发布信息要谨慎）2、聊天、交友被人套出（不要泄露身份）3、计算机有漏洞被人攻击后受人控制4、计算机中病毒，主动发送信息5、计算机中木马，被人控制（断网期间处理的文件也能被窃取）6、移动存储介质被植入“摆渡”型程序，间接泄密常规的个人计算机网络安全防护措施四个软件：1、设置系统补丁自动更新2、安装杀毒软件并及时更新3、安装木马查杀软件4、安装个人防火墙三级密码：开机、登录系统、屏保军网加上保密管理系统和GSN客户端安全上互联网的注意事项1.树立“网上有敌情，网上有泄密”的意识；2.不要轻易执行不知用途的文件、尤其是EXE和COM等可执行程序；3.不要轻易下载安装网络上的程序，尤其是小网站提供的；4.不要轻易打开不知身份的帐号发来的邮件；5.不要随意使用别人拿来的移动存储介质；6.一定不要泄漏自己是军人或在军队单位工作；7.最关键的是不要有侥幸心理，涉密信息一定不要带到联网计算机上。谢谢！