信息安全知识课件.ppt

授课人：XXX 1.不得将涉密计算机及网络接入互联网及 其他公共信息网络 隐患分析 涉密计算机及网络直接或间接接入互联网及其他公共信网络，可能被境外情报机构植入“木马”窃密程序进行窃密。 实倒举证 2008年1月，某涉密单位工作人员唐某，违规将涉密笔记本电脑和涉密移动硬盘接入互联网，被境外情报机构利用“木马”窃密程序，窃取绝密级，机密级和秘密级丈件数十份，给国家安全利益造成严重损害。唐某的行为构成过失泄露国家秘密罪，被依法判处有期徒刑2年6个月，负有主要领导责任的人员受到党内严重警告和行政记大过处分。  防范对策 涉密计算机及网络与互联网及其他公共信息网络.必须实行物理隔离，即与互联网及其他公共信息网络之间没有任何信息传输通道。 2.不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质 隐患分析 优盘等移动存储介质在非涉密计算机上使用时，有可能被植入“木马”窃密程序．当这个移动存储介质又在涉密计算机上使用时，“木马”窃密程序会自动复制到涉密计算机中，并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机上时，涉密信息就会被自动发往境外情报机构控制的特定主机上，造成泄密。 实例举证 2008年7月，某集团公司下属研究机构高级工程师朱某和副总工程师李某，违规在涉密计算机和连接互联网的计算机之间交叉使用优盘，被境外情报机构利用”木马”窃密程序窃取多份涉密文件朱某受到开除公职处分，李某受到行政记大过处分，并被免去副总工程师职务，调离现工作岗位。  防范对策 涉密优盘等移动存储介质不得在非涉密计算机上使用；非涉密移动存储介质以及手机、数码相机、MP3、MP4等具有存储功能的电子产品不得在涉密计算机上使用。 3.不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络  隐患分析 在未采取防护措施的情况下，从互联网及其他公共信息网络下载数据复制到涉密计算机及网络时，可能同时将计算机病毒，特别是“木马”窃密程序复制到涉密计算机及网络中，存在严重泄密隐患。 实例举证 2008年12月，某部门工作人员张某，多次用移动硬盘从互联网上下载资料，未采取防护措施，直接复制到涉密计算机，致使该机被“木马”窃密程序控制，被境外情报机构窃取2份涉密文件和大量内部敏感信息。张某受到留党察看一年和行政降级处分，并调离现工作岗位。  防范对策 确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中，应采取必要的防护措施，如使用一次性光盘刻录下载，设置中间机，或者使用经国家必威体育官网网址行政管理部门批准的信息单向导入设备。 4.不得违规设置涉密计算机的口令 隐患分析 涉密计算机的口令如果设置不符合必威体育官网网址规定，很容易被破解。口令一旦被破解，破解者就可以冒充合法用户进入涉密计算机窃取信息。 实例举证 2002年8月，某涉密单位刘某，被境外情报机构策反，勾结该所工勤人员龙某，利用工作便利进入该单位必威体育官网网址要害部门、部位窃密。该单位涉密计算机大都没有设置口令，已设置的也不符合必威体育官网网址规定，给刘某、龙某以可乘之机。刘某、龙某窃取了大量涉密文件资料，出卖给境外情报机构，给国家安全利益造成重大损害。刘某、龙某的行为构成间谍罪，被依法判处死刑。该单位负有领导责任的人员也分别受到党纪政纪处分。  防范对策 涉密计算机应严格按照必威体育官网网址规定设置口令：处理秘密级信息的口令长度不少于8位，更换周期不超过1个月；处理机密级信息的应采用IC卡或USB Key与口令相结合的方式，且口令长度不少于4位；如仅使用口令方式，则长度不少于1 0位，更换周期不超过1个星期； 设置口令时，要采用多种 字符和数字混合编制。处 理绝密级信息的应采用生 理特征（如指纹、虹膜） 等强身份鉴别方式。 5.不得擅自在涉密计算机上安装软件或复制他人  文件 隐患分析 在涉密计算机上擅自安装软件，尤其是安装从互联网下载的软件，可能同时将计算机病毒，特别是“木马”窃密程序安装到涉密计算机中，带来泄密隐患。随意复制他人文件，也有同样的风险。  实例举证 2008年12月，我驻境外某机构工作人员李某，将他人提供的软件安装到涉密计算机中，由于该软件携带“木马”窃密程序，造成泄密。李某受到留党察看一年和行政降级处分。 防范对策 涉密计算机安装软件 或复制他人文件资料 须经批准，并进行必 要的病毒查杀，特别 是对“木马”窃密程 序的查杀。 6.不得将无线外围设备用于涉密计算机 隐患分析 涉密计算机使用无线鼠标、无线键盘等无线外围设备，涉密信息会随无线信号在空中传递，极易被他人截获，造成泄密。 实例举证 2008年10月，有关部门在