篇一:《保密征文》
为企业撑起一把伞
每当唱起“春花秋月何时了,往事知多少……问君能有几多愁,恰似一江春水向东流”这首南唐主李煜所写的词时,不禁为南唐国的灭亡而叹息。当时的南唐国地处僻远,地形复杂,宋朝原本尚无心消灭南唐国的。但南唐主李煜却没有丝毫的保密意识,轻信了宋朝使者所说的收集各国地图来制成完整地图以造福后人的言辞,拱手将本国地形图及人口分布图交给宋朝使者,导致顷刻亡国的悲剧。
保密工作的成败与否,小可影响一人一物,中可影响一行一业,大可影响一国一城,古今中外,前车之鉴,数不胜数。发达先进国家如此,贫穷落后国家亦然;古代如此,今日亦然。当今社会,保密工作作为社会发展的一个重要环节,已经越来越受到重视,不论是在早期的社会,还是信息技术飞速发展的今天,如何做好保密工作,已是每个社会、团体、个人都要面临的重要问题。企业作为一个社会团体,企业的运营体制、核心技术、发展方向等,都是企业的机密问题,甚至更涉及到个人的隐私问题,因此企业保密制度作为一种保护个人和公司隐私的问题,有着重要作用。作为核电企业的一名员工无论是从个人利益还是从公司利益角度来讲“学保密、懂保密、会保密”已经是我们义务去做的事情了。
经过了公司各种形式的保密学习和自己的感悟,对于在市场化、信息化、经济全球化的今天,如何做好保密有以下几点看法。一、不
断提高保密工作重要性的认识。从现在的企业内部情况看还存在着对保密工作认识不到位、保密意识淡薄、保密管理松懈、保密制度不能认真执行等现象,各种自觉不自觉、故意非故意的谈论,这就要求企业领导和保密工作人员必须充分认识到做好保密工作的极端重要性和紧迫性,树立保密就是效益的观念,并把这种观念扎根于每位公司员工的内心,增强员工自身的保密意识。二、密切关注新时期保密工作存在的问题并制定出有效的方案防止泄密。1、保密与交流的界限划分;人与人之间,企业与企业之间的交流是必不可少的,但对于保密工作来说要公开、要交流并不等于不要保密,做到“应该保住的保住,应该交流的交流”才是最佳选择。2、窃密与反窃密的斗争问题;“911事件”就是美国情报工作的一次重大失误。两万五千里长征期间,红军能够迂回穿插、声东击西,突破十倍于己之敌的围追堵截,除了毛泽东高超的指挥艺术和红军的顽强精神外,还得益于对保密和情报搜集工作的高度重视、灵活运用。还有宣纸加工技术的泄露教训。这些例子告诉我们保密工作在恐怖袭击事件中可能避免一场悲剧的发生,在战争年代改变战争的胜负甚至改变历史,在商业市场化的时代它又是企业的生命力。3、信息技术飞速发展所带来的信息安全问题;在这个信息化的时代各种通讯设备在企业的生产、经营、公文传送等各个领域得到了广泛应用。与此同时因计算机的应用而造成的失密、窃密事件十分频繁,有事甚至造成不良的社会影响和严重的经济损失。因此在保密工作中,我们不仅要加强保密教育,提高保密意识,也要以历史为鉴做好反窃密工作,同时加大对保密法、信息技术等基
础业务知识的学习也是至关重要。
那么作为核电员工,在我们平时的工作和生活中,我们怎样才能做好保密,维护公司利益呢?下面列举一些我们需要注意的事项:
1.不随意下载公司网上文件资料。
2.不擅自向外发布、提供公司文件资料和敏感信息。
3.不该说的秘密不说;不该问的秘密不问;不该看的秘密不看。不该记录的秘密不记录。
4.不在私人交往中涉及秘密。
5.不在公共场所办理、谈论属于秘密的事项。
6.不在普通电话、明码电报、普通邮政、普通传真机和电脑网络上谈论、传输公司秘密。
7.不携带秘密载体旅游参观、探亲访友。
保密是为企业“撑伞”,泄密是为企业“拆台”。保密工作还面临着许多的挑战,如何才能做好保密工作,还应引进新思路,紧跟形势,与时俱进,加强预防措施,减少亡羊补牢的教训!
综合支持处 孟兵兵
篇二:《安全文章-企业保密的重要性》
企业保密的重要性{企业保密征文}.
企业的发展历程,技术、经营、信息及历史面貌。是企业员工劳动和智慧的结晶。所以我们要共同去守护这份来之不易的成果。在商战中,一句话泄露了天机,都可能使生意失败。同时,我们的真实情况,也不应该轻易让对手了解,这样往往会使自己受制于人。
随着网络的高速发展,信息技术的进步,保密工作难度加大,遭遇的挑战更多。重视保密工作,不仅关系到企业的利益,还关系到员工个人的利益。保密工作有了制度还不够,还需要领导及全体同事都重视起来,不仅要小心提防泄密,更不能为了某些利益上的交换而去泄密。还有执行制度,让制度监管我们的工作。从公司角度出发,要做好保密工作,必须要监管好能接触到机密的所有人员。
针对员工可能泄密现象有以下几点建议:
1,提升管理人员的素质和多进行相关方面的培训。
2 ,在每次晨会宣贯关于保密的相关知识。
3 ,结合公司实际情况建立《工作保密制度》和《档案查阅制度》,做到工作有章可循,为企业保密工作筑起一道天然屏障。
4,对非本公司人员来访一定要登记,并有相关人员去接待。
5,对要访公司内的保密单位的,必须由被访部门人员去接待。
6 ,对内要定期检查公司内的计算机,尽量少留u口,不能随意的拷贝文件。 7,凡产生公司机密事项的部门要遵照国家和公司有关保密规定,实行责任制,严格执行登记制度和专人、专柜保管制度。
世界上很多公司因为自己的机密被泄露,哪怕是一个重要客户的机密被泄露,最后都造成重大损失,甚至倒闭。保密工作对公司的发展是十分必要的。遵守保密制度,保守公司的机密是每位员工的责任,更是每位员工应尽的义务,它将成为现代企业的标准。
篇三:《强化每一个人员的意识(保密征文)》
强化每一个人的意识
说到保密,每一个涉密人员都能背出一大段的规章制度,但是泄密者往往也是这些熟记规章的人。秘密泄露的过程中有三种人:窃密者、受利益所趋有意泄密者,还有“透明人”。
世人都会有欲望,君子爱财取之有道是古训,不义之财自古都是不长久的,为了一时的满足毁了自己、家人、单位甚至国家的利益,终究不值得。作为航天企业下的一支,相信我们厂的员工没有为了蝇头小利出卖自己的人,但是不能不防无孔不入的窃密者,作了最无辜的“透明人”。所谓“透明人”是指那些说话、做事不留神,被人几句话就套出长篇大论的“直肠子”。有些人认为,做人贵在坦诚,坦诚指的是不以欺骗手段获得利益,而不是所有的事情都毫无保留。保守国家、工厂甚至个人的一些秘密,并不影响真诚的情意。
怎么做才能抵制诱惑,时时保持警惕?唯物主义辩证法的观点是“意识反作用于物质”,只有拥有强大的意识,才能认清是非,分辨好坏。每年工厂都会举行保密会议、保密教育和各种讲座,规定每一位涉密人员保密自学时间,还不定期的安排考试与答题,目的不外乎时时提醒大家注意身边的每一个细节。作为涉密人员,我们参加每一次的学习,不应该只是走走过场,人到心不到,找各种理由逃避。我们看各种关于间谍的影视剧时,对他们的窃密手段津津乐道,有没有想过一旦发生在我们身边,应该怎么防范。
谍战,是一场没有硝烟的战争,其残酷程度并不亚于真刀真枪的前线。如果前线的失利可以归结为对手过于强大,那么保密战线上的失败责任完{企业保密征文}.
全在于我们自己。俗话说“苍蝇不叮无缝的蛋”,只要自己将保密工作做到位,再狡猾的对手也将无利可图。我影响深刻的有这样一个失密的案例,一个专司打扫办公司的清洁工人盗窃出各类涉密资料卖与台湾间谍。这个事实发人深省,一个没有任何“高科技”手段的工人都能如此轻易的拿到国家秘密,可见保密管理何等缺失?她为什么能拿到只有领导和相关技术人员才有权利查阅的资料?平日里我们绘制图纸,编写技术文件,为了方便查阅,总会借出相关文件,你看那边桌上大堆的书本和对着电脑不停敲敲打打的技术员,就知道他们又在开展一些攻关项目了。但是项目资料不是一天两天能够完成编写的,有些人下班时只将电脑关闭,锁好办公室就离开了,资料却照样摊在桌面;有时是车间有什么事情,心想反正周围有人,将正在电脑中编辑的文件点击保存就离开办公室,连门也不掩上,这样就给窃密者打开了方便之门。其实只要我们心中保持警惕,在日常工作中养成习惯,离开时清桌锁柜,关闭电脑,每次只需要几分钟,就堵上了很多泄露秘密的渠道。
保密工作只有满分,没有及格,一点点地疏忽就会让所有的努力功亏一篑。加强每一个人的保密意识,每一个涉及秘密的工作都百分百按照保密的手续去执行,时时警惕,保护了工厂、国家也保护了自己。
篇四:《保密征文》
信息安全本身包括的范围很大,大到国家军事政治等机密安全,小范围的当然还包括如防范商业企业机密泄露,防范青少年对不良信息的浏览,个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名,信息认证,数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
密码学是信息安全的基石.
密码与信息安全
刘鑫 天津机电职业技术学院
内容摘要:目前,根据企业对信息安全的需求和应用,从依靠物理和行政手段来保证信息 安全,转换到由计算机自动工具来保护存储在计算机中的文件和其他信息,本文对影响信息安全的因素,以及对网络与通信安全自动化工具加密的分析,并且对网络安全和信息安全的几种安全方式进行全面的分析。
关键词:密码;信息安全;网络安全;网络加密
最近几十年中,企业对信息安全的需求经历了两个重要变革。在广泛使用数据处理设备之前,主要是依靠物理和行政手段来保证重要信息的安全。采用的物理手段如将重要的文件放在上锁的文件柜里,采用的行政手段如对员工的检查制度。
由于计算机的使用,很显然需要有自动工具来保护存储在计算机中的文件和其他信息,对于共享系统,如时间共享系统,以及通过公共电话网、数据网或Internet可访问的系统,尤其如此。用来保护数据和阻止黑客的工具一般称为计算机安全。
影响安全的第一个变革是,分布式系统、终端用户与计算机之间以及计算机与计算机之间传送数据的网络和通信设施的应用。在信息传输时,需要有网络安全措施来保护数据传输。事实上,术语网络安全容易引起误解,因为实际上所有的商业、政府和学术组织都将其数据处理设备与互联网相连,该互联网称为internet,并使用术语internet安全。
上述两种形式的安全没有明确的界限。例如,对信息系统最常见的攻击就是计算机病毒,它可能已先感染磁盘或光盘,然后才加载到计算机上,从而进入系统,也可能是通过internet进入系统。无论是哪一种情况,一旦病毒驻留在计算机系统中,就需要内部的计算机安全工具来检查病毒并恢复数据。
1 网络安全错综复杂
第一 安全涉及到通信和网络,它不像初次接触这个领域的人想像的那样简单。对网络安全的要求看起来似乎很明显。的确,对安全服务的绝大多数要求都可用自明其意的词语来描述,如保密性、认证、真实性和完整性等。但是实现满足这些要求的安全机制却非常复杂。要想理解这些安全机制需要进行缜密的推理。
第二 倘若设计一个安全机制或算法,则必须考虑各种各样的潜在攻击。很多情况下,从一个与设计完全不同的角度和方法出发,可能使攻击成功。这些方法都利用了你设计的机制中意想不到的弱点。
第三 根据第二点,设计安全机制的过程通常采用逆向思维:不是从对安全性的要求出密码与信息安全
加书签 收藏 下载 跳至底部↓
阅读:31次 大小:5KB(共5页)
发来确定需要哪些安全措施,而是从可能有哪些攻击方法来确定需要哪些安全措施。
第四 倘若已经设计好了安全机制,接下来就是要确定在哪里使用这些安全机制,包括物理位置(在网络的什么地方)和逻辑位置(如像TCP/IP这样的网络协议的哪一层)。
第五 安全机制所使用的算法和协议通常不止一个。这些协议和算法需要通信双方使用一些秘密信息(如加密密钥),这就出现了对秘密信息的产生、分配、保护等问题。它们所依赖的通信协议可能会使得设计安全机制的过程复杂化。例如,安全机制需要对通信时间进行限制,而任何协议和网络都存在不确定且不可预知的通信时延,因此可能使这样限制毫无意义。 2 加密形式的类型
迄今为止,最重要的网络与通信安全自动化工具是加密。广泛使用的两种加密形式是传统(或对称)加密和公钥(或非对称)加密。对称加密,也称传统加密或单钥加密,是20世纪70年代公钥密码产生之前惟一的加密类型。迄今为止,它仍是两种加密类型中使用最为广泛的加密类型。
2.1 对称密码
传统密码的安全使用要满足如下两个要求:
第一 加密算法必须是足够强的。至少,我们希望这个算法在对手知道它并且能够得到一个或者多个密文时也不能破译密文或计算出密钥。这个要求通常用一种更强的形式表述为:即使对手拥有一定数量的密文和产生每个密文的明文,他也不能破译密文或发现密钥。
第二 发送者和接收者必须在某种安全的形式下获得密钥并且必须保证密钥安全。如果有人发现该密钥,而且知道相应的算法,那么就能读出使用该密钥加密的所有通信。
我们假设基于已知密文和加密/解密算法的知识而能破译消息是不实际的。换句话说,我们并不需要算法加密,仅需要密钥保密。对称密码的这些特点使其能够广泛应用。算法不需要保密这一事实使得制造商可以开发出低成本的芯片以实现数据加密算法。这些芯片能够广泛使用,许多产品里都有这种芯片。采用对称密码,首要的安全问题是密钥的保密性。
历史上,密码学的主要领域就是用传统密码来实现保密性。只是最近几十年才出现了其他领域,如认证、完整性、数字签名以及公钥密码,这些都成了密码学的理论和应用内容。
2.2 公钥密码
公钥加密或非对称加密是继对称加密之后的又一加密方法,它对通信安全具有革命性的意义。一个与密码相关的领域是密码散裂(hash)函数,它与非对称密码一起用于数字签名。除此之外,散列函数还用于消息认证,非对称密码也可用于密钥管理。
第2/5页
公钥密码学的发展是整个密码学发展历史中最伟大的一次革命,也许可以说是惟一的一次革命。从密码学产生至今,几乎所有的密码体制都是基于替换和置换这些初等方法。几千年来,对算法的研究主要是通过手工计算来完成的。随着转轮加密/解密机器的出现,传统密码学有了很大进展,利用电子机械转轮可以开发出极其复杂的加密系统,利用计算机甚至可以设计出更加复杂的系统,最著名的例子是Lucifer在IBM实现数据加密标准(DES)时所设计的系统。转轮机和DES是密码学发展的重要标志,但是它们都基于替换和置换这些初等方法之上。
公钥密码学与以前的密码学完全不同。首先,公钥算法是基于数学函数而不是基于替换和置换,更重要的是,与只使用一个密钥的对称传统密码不同,公钥密码是非对称的,它使用两个独立的密钥。使用两个密钥在消息的保密性、密钥分配和认证领域有着重要意义。{企业保密征文}.
网络安全方面,除了加密外我们别无选择。在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素,尤其是一些大公司和一些机密文件在网络上传输时。 而且这种不安全性是互联网存在基础——TCP/IP协议所固有的,包括一些基于TCP/IP的服务。解决上述难题的方案就是加密,加密后的口令即使被黑客 获得也是不可读的,加密后的文件没有收件人的私钥无法解开,文件成为一大堆无任何实际意义的乱码。加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。需要强调一点的就是,文件加密其实不只用于电子邮件或网络上的文件传输,也可应用静态的文件保护,如PIP软件就可以对磁盘、硬盘中的文件或文件夹进行加密,以防他人窃取其中的信息。
3 网络安全
3.1 认证的实际应用
目前正在使用的两个最重要的认证规范:Kerberos是一个基于传统加密的认证协议,它得到了广泛的支持,并用于各种系统中;X.509提出了一种认证算法,并定义了一种证书。后者可以确保用户获得公钥证书,以使用户砍公钥的有效性。这种机制已在许多应用中采用为构件分组。
3.2 电子邮件安全
使用最广泛的分布式应用是电子邮件。将认证和保密性作为电子邮件方式的一部分,已越来越受到人们的关注。近期支配电子邮件安全的两种方法:Pretty Good Privacy(PGP)是一种广泛应用的方案,它不依赖于任何组织或授权,因此,它既适用于个人,同样也适用于组织机构;S/MIME(Secure/MultiPurpose Internet Mail Extension)已经开发为互联网标准。
3.3 IP安全性
第3/5页
互联网协议(IP)是Internet和私用内部网络的核心元素。相应地,IP层的安全对于任何互联网安全方案的设计都是很重要的。
3.4 Web安全性
WWW在电子商务和信息传播方面的应用爆炸式增长,导致了人们对基于Web的安全性的强劲需求。这个重要的新安全领域的两个关键标准,即安全套接字层(SSL)和安全电子事务处理(SET)。
4 系统安全
4.1 入侵者
网络系统面临的一个严重的安全问题是用户或软件的恶意的或不期望的非法侵入。用户入侵方式包括未受权登录,或者授权用户非法取得更高级别的权限和操作。软件入侵方式包括病毒,蠕虫和特洛伊木马。
上述的攻击都与网络安全有关,因为攻击是通过网络实现的。然而,攻击不仅限于基于网络的攻击。使用本地终端的用户入侵本地系统可以不通过网络;病毒或特洛伊木马可以通过磁盘传播到系统中;只有蠕虫者网络特有的现象。因此,系统入侵是网络安全和系统安全的交叉领域。{企业保密征文}.
4.2 恶意软件
对计算机系统来说,最复杂的威胁可能伊是那些利用计算机系统弱点来进行攻击的恶意程序。所谓恶意软件是指为了恶意的目的而蓄意植入系统的软件。恶意软件大致分为两类:依赖于宿主程序的和独立于宿主程序的。前者本质上来说是不能独立于应用程序或系统程序的程序段,例如病毒、逻辑炸弹和后门。后者是可以被操作系统调度和执行的自包含程序,例如蠕虫和僵尸(Zombie)程序。{企业保密征文}.
4.3 防火墙
防火墙是一种有效的防御工具,一方面它使得本地和网络免于受到网络安全方面的威胁,另
一方面提供了通过广域网和Internet对外界进行访问的有效方式。
参考文献:
[1] 陈月波.网络信息安全[M].第1版.武汉:武汉工业大学出版社.2005
[2]信息技术研究中心.网络信息安全新技术与标准规范实用手册[M].第一版.北京:电子信息出版社.2004{企业保密征文}.
[3]宁蒙.网络信息安全与防范技术[M].第1版.南京:东南大学出版社.2005
第4/5页
[4]刘晓辉主编.网络安全管理实践(网管天下)[M]..北京:电子工业出版社.2007.3
谢谢,很高兴能够给大家介绍一下