如题所述
涉密网要安装内网综合防护系统,对网络运行和终端操作行为进行实时监控,严防非授权计算机接入涉密网。
涉密网络经过不可控区域时,网络间传输措必须采取的保护措施有:
1、接入涉密网的计算机必须采取主机登录控制、端口权限绑定、外联监测封堵严格管控措施,严防“一机跨两网”行为。
2、涉密网要安装内网综合防护系统,对网络运行和终端操作行为进行实时监控,严防非授权计算机接入涉密网。
3、严格互联网使用保密管理,不得在办公区域通过无线方式联接互联网,联接涉密网和连接互联网的计算机不得共用任何硬件设备。
在涉密网和互联网之间交叉联接,就会建立起一条渗透通道,攻击桥梁,严重危及涉密网络安全。
所有涉密网络和信息系统必须与互联网实施严格的物理隔离,这是确保涉密计算机网络安全必须坚守的一项刚性要求。
涉密网所面临的安全问题:
(1)病毒威胁:一些机器没有安装或更新杀毒软件,使用U盘在不同的机器之间拷贝文件,都会引起网上病毒威胁涉密信息网的正常运行。例如公安信息网上曾发生过四次大范围的病毒侵袭,造成公安信息网中断和系统瘫痪。
(2)“一机两用”问题:涉密信息系统作为国家的重要信息系统,势必成为境内外敌对势力进行窃密活动和攻击破坏的重要目标。但由于许多涉密单位的网络都分为内网(涉密)和外网(与互联网相连),若不能有效解决涉密单位的电脑、网络的专用问题,涉密信息网将面临泄密和遭受攻击的威胁。
(3)网上缺乏相关的安全措施,影响了涉密信息系统的发展和信息共享。涉密信息网上要实施加密技术措施,使涉密信息可以在网上交换,同时保护级别高的涉密网要解决上网用户的身份认证和访问授权控制等问题。
(4)系统抵御能力较弱。许多涉密信息网上的业务数据库没有建立完善的容灾备份机制,一旦发生破坏或丢失将对相应的业务工作造成严重影响。
温馨提示:答案为网友推荐,仅供参考
