網(wǎng)絡(luò)安全保護(hù)條例范文

時(shí)間:2024-02-26 17:52:37

導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)安全保護(hù)條例,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

xxx公安局公共信息網(wǎng)絡(luò)安全監(jiān)察處:

我公司將嚴(yán)格落實(shí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》以及xx市公安局網(wǎng)監(jiān)部門有關(guān)規(guī)定,切實(shí)做好各項(xiàng)工作,保證依法做好信息網(wǎng)絡(luò)安全審批、備案工作,嚴(yán)查信息網(wǎng)絡(luò)安全漏洞,配合公安機(jī)關(guān)網(wǎng)監(jiān)部門查證工作,保證不再出現(xiàn)任何信息網(wǎng)絡(luò)安全問題和違法違規(guī)行為。

公司主要負(fù)責(zé)人: 公司蓋章

XX年 月 日

篇2

一、成立校園網(wǎng)絡(luò)安全組織機(jī)構(gòu)

組 長(zhǎng):

副組長(zhǎng):

成 員:

二、建立健全各項(xiàng)安全管理制度

我校根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》,同時(shí)建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,《鹿馬中學(xué)校園網(wǎng)日常管理制度》,《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護(hù)制度》等相關(guān)制度。除了建立這些規(guī)章制度外,我們還堅(jiān)持了對(duì)我校的校園網(wǎng)絡(luò)隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制,有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴(yán)格執(zhí)行備案制度

學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則,嚴(yán)格管理,完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料,沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施,實(shí)行科學(xué)管理

我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的:

1.安裝了防火墻,防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

2.安裝殺毒軟件,實(shí)施監(jiān)控網(wǎng)絡(luò)病毒,發(fā)現(xiàn)問題立即解決。

3.及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。

4.對(duì)學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫(kù)做到及時(shí)備份,創(chuàng)建系統(tǒng)恢復(fù)文件。

五、加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)

目前,我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng),在查閱資料和進(jìn)行教學(xué)和科研的過程中,我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育,使教師們充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全對(duì)于保證國(guó)家和社會(huì)生活的重要意義,并要求信息技術(shù)教師在備課、上課的過程中,有義務(wù)向?qū)W生滲透計(jì)算機(jī)網(wǎng)絡(luò)安全方面的常識(shí),并對(duì)全校學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn),做到校園計(jì)算機(jī)網(wǎng)絡(luò)安全工作萬(wàn)無(wú)一失。

六、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查,對(duì)存在的問題要及時(shí)進(jìn)行糾正,消除安全隱患。

篇3

為了保證本單位網(wǎng)絡(luò)暢通,安全運(yùn)行,保證網(wǎng)絡(luò)信息安全,特制定**縣財(cái)政局網(wǎng)絡(luò)安應(yīng)急制度。

一、貫徹執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī);落實(shí)貫徹公安部門和省教育廳關(guān)網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神,堅(jiān)持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風(fēng)險(xiǎn),在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常,做好網(wǎng)絡(luò)和信息安全保障工作。

二、信息網(wǎng)絡(luò)安全事件定義 :

1、網(wǎng)絡(luò)突然發(fā)生中斷,如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。

2、單位網(wǎng)站受到黑客攻擊,主頁(yè)被惡意篡改、交互式欄目里發(fā)表有煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施;捏造或者歪曲事實(shí),故意散布謠言,擾亂秩序;破壞社會(huì)穩(wěn)定的信息及損害國(guó)家、學(xué)校聲譽(yù)和穩(wěn)定的謠言等。

3、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵,服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。

三、設(shè)置網(wǎng)上應(yīng)急小組,組長(zhǎng)由單位有關(guān)領(lǐng)導(dǎo)擔(dān)任,成員由信息中心人員組成。采取統(tǒng)一管理體制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法。

四、單位網(wǎng)絡(luò)信息工作

1、加強(qiáng)網(wǎng)絡(luò)信息審查工作,若發(fā)現(xiàn)單位主頁(yè)被惡意更改,應(yīng)立即停止主頁(yè)服務(wù)并恢復(fù)正確內(nèi)容,同時(shí)檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁(yè)服務(wù)。

2、信息服務(wù),必須落實(shí)責(zé)任人,實(shí)行先審后發(fā),并具備相應(yīng)的安全防范措施(如:日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制,及時(shí)做好防病毒軟件的網(wǎng)上升級(jí),保證病毒庫(kù)的及時(shí)更新。

五、信息中心對(duì)單位網(wǎng)實(shí)施24小時(shí)值班責(zé)任制,開通值班電話,保證與上級(jí)主管部門、相關(guān)網(wǎng)絡(luò)部門和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級(jí)領(lǐng)導(dǎo)報(bào)告。

六、加強(qiáng)突發(fā)事件的快速反應(yīng)。單位信息中心具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:

(1)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告,在發(fā)現(xiàn)后及時(shí)向應(yīng)急小組及上一級(jí)領(lǐng)導(dǎo)報(bào)告。 (2)保護(hù)現(xiàn)場(chǎng),立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大。 (3)及時(shí)取證,分析、查找原因。 (4)消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。 (5)在處置有害信息的過程中,任何單位和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

七、做好準(zhǔn)備,加強(qiáng)防范。信息中心成員對(duì)相應(yīng)工作要有應(yīng)急準(zhǔn)備。針對(duì)網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時(shí)提出整治方案并具體落實(shí)到位,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

八、加強(qiáng)網(wǎng)絡(luò)用戶的法律意識(shí)和網(wǎng)絡(luò)安全意識(shí)教育,提高其安全意識(shí)和防范能力;凈化網(wǎng)絡(luò)環(huán)境,嚴(yán)禁用于上網(wǎng)瀏覽與工作無(wú)關(guān)的網(wǎng)站。

九、做好網(wǎng)絡(luò)機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報(bào)警。

十、網(wǎng)絡(luò)安全事件報(bào)告與處置。

事件發(fā)生并得到確認(rèn)后,有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場(chǎng)保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,有關(guān)違法事件移交公安機(jī)關(guān)處理。

篇4

關(guān)鍵詞 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全管理制度

中圖分類號(hào):TP315 文獻(xiàn)標(biāo)識(shí)碼:A

在網(wǎng)絡(luò)化信息化快速發(fā)展的今天,網(wǎng)絡(luò)安全問題幾乎對(duì)任何一個(gè)團(tuán)體都不再是可有可無(wú)的話題。據(jù)賽門鐵克諾頓2012 年 9 月11日公布的一年一度的諾頓網(wǎng)絡(luò)安全報(bào)告推測(cè),在之前的一年中網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶蒙受的直接損失高達(dá) 1,100億美元,而在中國(guó),估計(jì)有超過2.57億人成為網(wǎng)絡(luò)犯罪受害者,所蒙受的直接經(jīng)濟(jì)損失達(dá)人民幣2,890億元。

網(wǎng)絡(luò)安全已經(jīng)受到各國(guó)家、企業(yè)團(tuán)體的高度重視。美國(guó)國(guó)防部的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》,將計(jì)算機(jī)安全劃分為四個(gè)等級(jí),帶動(dòng)了國(guó)際計(jì)算機(jī)安全的評(píng)估研究。加拿大頒布了《網(wǎng)絡(luò)加密法》《個(gè)人保護(hù)與電子文檔法》《保護(hù)消費(fèi)者在電子商務(wù)活動(dòng)中權(quán)益的規(guī)定》。我國(guó)也相繼制定了一系列信息安全管理的法規(guī)制度,包括《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《商用密碼管理?xiàng)l例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》《計(jì)算機(jī)病毒防治管理辦法》《信息安全等級(jí)保護(hù)管理辦法》等,并將計(jì)算機(jī)犯罪納入刑事立法體系。各國(guó)對(duì)網(wǎng)絡(luò)安全的重視也促進(jìn)本國(guó)的企業(yè)團(tuán)體的網(wǎng)絡(luò)安全建設(shè)。我國(guó)各企事業(yè)單位、社會(huì)團(tuán)體對(duì)網(wǎng)絡(luò)安全管理越來(lái)越重視,紛紛制定本單位的網(wǎng)絡(luò)安全監(jiān)測(cè)、管理制度。但是由于網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步、網(wǎng)絡(luò)新應(yīng)用的持續(xù)發(fā)展,網(wǎng)絡(luò)安全新情況、新問題仍然不斷發(fā)生。

1目前網(wǎng)絡(luò)安全建設(shè)存在的問題

1.1忽視對(duì)網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)

很多單位對(duì)網(wǎng)絡(luò)和安全設(shè)備等有形資產(chǎn)舍得投資,但對(duì)網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)等方面的投資卻不夠重視。好的設(shè)備需要掌握相關(guān)技能的人員操作管理才能充分發(fā)揮其功能,由缺乏技能的人員管理安全設(shè)備常常并不能起到安全保護(hù)作用。配置不當(dāng)?shù)木W(wǎng)絡(luò)和安全設(shè)備本身也有可能成為攻擊對(duì)象,例如使用telnet、http等非安全方式登錄管理設(shè)備,未限制或未關(guān)閉設(shè)備本身的FINGER 服務(wù)、tftp 服務(wù)等。

1.2對(duì)非信息安全部門的員工教育不足

現(xiàn)在很多網(wǎng)絡(luò)攻擊行為常常使用社會(huì)工程學(xué)等非技術(shù)方法,而且這種攻擊行為越來(lái)越多。社會(huì)工程學(xué)是利用人的弱點(diǎn),以順從你的意愿、滿足你的欲望的方式,讓你上當(dāng)?shù)囊恍┓椒ā⒁婚T藝術(shù)與學(xué)問。 Gartner集團(tuán)信息安全與風(fēng)險(xiǎn)研究主任Rich Mogull認(rèn)為:“社會(huì)工程學(xué)是未來(lái)10年最大的安全風(fēng)險(xiǎn),許多破壞力最大的行為是由于社會(huì)工程學(xué)而不是黑客或破壞行為造成的?!?/p>

這種攻擊行為本身并不需要太多的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),所以單純靠提高網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平無(wú)法解決此類安全問題。這需要加強(qiáng)對(duì)員工的網(wǎng)絡(luò)安全教育,提高所有員工的網(wǎng)絡(luò)安全意識(shí),使以符合網(wǎng)絡(luò)安全規(guī)則的方式做事成為員工的習(xí)慣。

1.2.1網(wǎng)絡(luò)安全管理制度建設(shè)缺乏持續(xù)性

網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的系統(tǒng)工程。網(wǎng)絡(luò)安全管理制度需要根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展、業(yè)務(wù)系統(tǒng)的發(fā)展而更新改進(jìn)。網(wǎng)絡(luò)安全管理制度既體現(xiàn)網(wǎng)絡(luò)安全管理者對(duì)團(tuán)體成員的行為標(biāo)準(zhǔn)的要求,又建立了一個(gè)保證安全策略及時(shí)下發(fā)實(shí)施的上傳下達(dá)的通道,保證重大緊急事件的及時(shí)處理。例如安全事故處理流程既要規(guī)定各級(jí)管理人員能夠自行處理的事件的級(jí)別,又要規(guī)定事故匯報(bào)請(qǐng)示流程,保證領(lǐng)導(dǎo)層能夠掌握重要安全事件處理進(jìn)度,及時(shí)做出決策。

1.2.2在網(wǎng)絡(luò)安全評(píng)估量化方面存在困難

現(xiàn)在存在很多以量化指標(biāo)衡量網(wǎng)絡(luò)系統(tǒng)的安全程度的方法,例如以網(wǎng)絡(luò)系統(tǒng)中各個(gè)分量的重要程度、被入侵的概率等作為權(quán)重來(lái)計(jì)算整個(gè)系統(tǒng)的安全量化指標(biāo),或者以系統(tǒng)從受到攻擊到入侵成功所需時(shí)間來(lái)衡量其安全程度。這些方法對(duì)于網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)和評(píng)估具有重要指導(dǎo)意義,但是由于現(xiàn)實(shí)中網(wǎng)絡(luò)安全涉及的不可控因素太多,這些衡量方法的使用效果并不總是令人滿意。網(wǎng)絡(luò)安全服從木桶理論,一個(gè)系統(tǒng)中的安全短板決定著這個(gè)系統(tǒng)整體的安全程度。不當(dāng)?shù)陌踩u(píng)估量化方法無(wú)法準(zhǔn)確評(píng)估一個(gè)系統(tǒng)的安全程度,無(wú)法給領(lǐng)導(dǎo)層和網(wǎng)絡(luò)安全管理人員以正確的回饋。

2網(wǎng)絡(luò)安全建設(shè)建議

2.1結(jié)合本單位業(yè)務(wù)細(xì)化網(wǎng)絡(luò)安全管理

首先,根據(jù)業(yè)務(wù)特點(diǎn)和安全要求,對(duì)整體網(wǎng)絡(luò)進(jìn)行物理和邏輯安全分區(qū),在安全區(qū)域邊界設(shè)置訪問控制措施,防止越權(quán)訪問資源。對(duì)于不同安全需求,可以采用單獨(dú)組網(wǎng)、網(wǎng)閘隔離、防火墻等安全設(shè)備隔離、靜態(tài)和動(dòng)態(tài)VLAN邏輯隔離和ACL訪問控制等。在服務(wù)器等重要區(qū)域,可以增設(shè)IPS或IDS、WEB防護(hù)設(shè)備、網(wǎng)頁(yè)防篡改系統(tǒng)等增強(qiáng)保護(hù)力度。

第二,加強(qiáng)對(duì)IP地址和接入端口的管理。在條件允許的情況下,對(duì)于平時(shí)位置和配置固定的服務(wù)器和PC機(jī),采用用戶名/密碼/MAC地址結(jié)合網(wǎng)絡(luò)接入設(shè)備端口的身份驗(yàn)證策略,強(qiáng)制用戶使用分配的IP地址和接入端口,不允許其隨意修改。對(duì)于暫時(shí)不用的交換機(jī)端口應(yīng)該予以關(guān)閉,避免外來(lái)計(jì)算機(jī)隨意接入內(nèi)部網(wǎng)絡(luò)。

第三,網(wǎng)絡(luò)和安全管理人員的管理權(quán)限、管理范圍必須界定清楚,網(wǎng)絡(luò)和安全設(shè)備的操作日志必須保存好。網(wǎng)絡(luò)和安全管理人員的管理權(quán)限和范圍根據(jù)各人的職責(zé)分工、管理能力進(jìn)行劃分,保證每位管理人員必要的操作管理權(quán)限,同時(shí)防止設(shè)備管理混亂。網(wǎng)絡(luò)和安全設(shè)備操作日志應(yīng)詳細(xì)記錄每個(gè)操作人員的操作,需要時(shí)應(yīng)該可以追蹤到所有操作人員的操作過程。

第四,以統(tǒng)一的安全管理策略利用安全設(shè)備和安全軟件進(jìn)行監(jiān)管,減少人為干擾產(chǎn)生的例外情況。安全策略部署中的例外情況日后往往會(huì)成為安全隱患,例如,一些人員以各種借口拒絕在其工作用機(jī)上實(shí)施安全策略,或者需要開通特殊網(wǎng)絡(luò)服務(wù)等。對(duì)于無(wú)法避免的例外情況應(yīng)該指定專人負(fù)責(zé)記錄、提醒、監(jiān)督相關(guān)管理人員及時(shí)更改和恢復(fù)策略等。

2.2合理安排崗位職責(zé)

在一個(gè)大中型局域網(wǎng)中,網(wǎng)絡(luò)管理人員不但需要保證諸如重要服務(wù)器、存儲(chǔ)設(shè)備、門戶網(wǎng)站等的網(wǎng)絡(luò)暢通,而且常常需要擔(dān)負(fù)IP地址規(guī)劃、員工機(jī)器網(wǎng)絡(luò)故障處理、網(wǎng)絡(luò)系統(tǒng)升級(jí)改造、設(shè)備維保管理、機(jī)房環(huán)境管理、最新網(wǎng)絡(luò)和安全技術(shù)跟進(jìn)、新型網(wǎng)絡(luò)和安全設(shè)備測(cè)試等諸多事項(xiàng),所以一般無(wú)法做到單人單崗,人員的職責(zé)劃分難免出現(xiàn)重疊區(qū)域。對(duì)于這種情況,應(yīng)該按照重要程度對(duì)各崗位職責(zé)進(jìn)行等級(jí)劃分,把關(guān)系全局、實(shí)時(shí)性要求高的應(yīng)用系統(tǒng)、數(shù)據(jù)存儲(chǔ)系統(tǒng)等關(guān)鍵網(wǎng)絡(luò)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全保障作為關(guān)鍵工作,指定2~3人重點(diǎn)負(fù)責(zé),并且把關(guān)鍵工作的維護(hù)人員之間的分工合作方式以制度的形式確定下來(lái)。

2.3管理層的重視和支持

首先,網(wǎng)絡(luò)安全問題的暴露都具有滯后性,安全管理缺位造成的影響短期內(nèi)并不一定能夠顯現(xiàn)出來(lái),但是長(zhǎng)期持續(xù)下去必然導(dǎo)致安全問題的發(fā)生。領(lǐng)導(dǎo)層應(yīng)該對(duì)網(wǎng)絡(luò)安全建設(shè)常抓不懈,并以制度的方式予以保證。

其次,網(wǎng)絡(luò)安全基本數(shù)據(jù)、各部門對(duì)安全的需求等基礎(chǔ)信息收集工作的開展常需要管理層的支持和協(xié)調(diào),網(wǎng)絡(luò)和安全管理策略的實(shí)施更是離不開管理層支持。目前網(wǎng)絡(luò)安全很多威脅不是來(lái)自外部,而是緣自內(nèi)部人員對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏和對(duì)安全制度、措施的漠視,例如,個(gè)別內(nèi)部機(jī)器不按要求安裝主機(jī)安全軟件、私自下載安裝來(lái)源不明軟件等。所以應(yīng)該指定領(lǐng)導(dǎo)專門負(fù)責(zé)網(wǎng)絡(luò)安全的實(shí)施和監(jiān)督,配合網(wǎng)絡(luò)安全部門技術(shù)人員完成安全措施的部署落實(shí),做好網(wǎng)絡(luò)安全的定期檢查工作。

第三,大部分企事業(yè)單位里安全投資是屬于運(yùn)營(yíng)成本,領(lǐng)導(dǎo)層難以期望安全投資會(huì)直接帶來(lái)利潤(rùn)。ITIL(Information Technology Infrastructure Library,信息技術(shù)基礎(chǔ)架構(gòu)庫(kù))提供了對(duì)IT資源進(jìn)行財(cái)務(wù)計(jì)量的方法,在企事業(yè)內(nèi)部把IT部門為其它部門提供的服務(wù)進(jìn)行量化,以便更好地體現(xiàn)IT部門的經(jīng)濟(jì)效益。但是從企事業(yè)單位的整體來(lái)看,對(duì)于大部分企事業(yè)單位,內(nèi)部網(wǎng)絡(luò)安全管理的投入仍然劃歸為基礎(chǔ)運(yùn)營(yíng)成本。盡管如此,網(wǎng)絡(luò)安全管理的重要性不應(yīng)被忽視。

篇5

        一、電子商務(wù)中的信息安全技術(shù)

        電子商務(wù)的信息安全在很大程度上取決于技術(shù)的完善,這些技術(shù)包括訪問控制、防火墻技術(shù)、身份認(rèn)證與權(quán)限管理、入侵檢測(cè)、防病毒等等。

        1.防火墻技術(shù)。防火墻是最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,是一個(gè)安全策略的檢查站,對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和警告。

        2.加密技術(shù)。它的主要任務(wù)是研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法,以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)和完整。

        3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

        4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。

        二、電子商務(wù)網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

        網(wǎng)絡(luò)信息安全關(guān)系到我們每個(gè)人的切身利益,研發(fā)出真正安全可靠的網(wǎng)絡(luò)信息安全產(chǎn)品對(duì)保障國(guó)家的信息安全、金融安全甚至國(guó)家安全都具有十分重要的意義。有人說(shuō)“三分技術(shù),七分管理”反映了網(wǎng)絡(luò)信息安全技術(shù)的兩個(gè)方面:一是技術(shù)問題,二是管理問題。那么,未來(lái)網(wǎng)絡(luò)信息安全就應(yīng)從政府、網(wǎng)絡(luò)軟件企業(yè)、核心用戶、資本、技術(shù)、人才等各個(gè)方面入手。

        1.提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)。信息技術(shù)的發(fā)展,使網(wǎng)絡(luò)逐漸滲透到社會(huì)的各個(gè)領(lǐng)域,在未來(lái)的軍事和經(jīng)濟(jì)競(jìng)爭(zhēng)與對(duì)抗中,因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗,絕非不可能。我們?cè)谒枷肷弦研畔①Y源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來(lái),樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。

        2.加強(qiáng)網(wǎng)絡(luò)安全管理。我國(guó)網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外,要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用單位,要嚴(yán)格執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》,建立本單位、本部門、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機(jī)構(gòu),明確領(lǐng)導(dǎo)及工作人員責(zé)任,制定管理崗位責(zé)任制及有關(guān)措施,嚴(yán)格內(nèi)部安全管理機(jī)制。 

      3.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。我國(guó)需要大批信息安全人才來(lái)適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢(shì)。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長(zhǎng),只有在高素質(zhì)的隊(duì)伍保障中才能不斷提高。應(yīng)該加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入,多出人才,多出成果。在人才培養(yǎng)中,要注重加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng)。要加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn),防止堡壘從內(nèi)部攻破。

        4.開展網(wǎng)絡(luò)安全立法和執(zhí)法。一是要加快立法進(jìn)程,健全法律體系;二是要執(zhí)法必嚴(yán),違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案的制度,提高執(zhí)法的效率和質(zhì)量。

        5.把好網(wǎng)絡(luò)建設(shè)立項(xiàng)關(guān)。我國(guó)網(wǎng)絡(luò)建設(shè)立項(xiàng)時(shí)的安全評(píng)估工作沒有得到應(yīng)有的重視,這為網(wǎng)絡(luò)安全問題埋下了伏筆。在對(duì)網(wǎng)絡(luò)的開放性、適應(yīng)性、成熟性、先進(jìn)性、靈活性、易操作性、可擴(kuò)充性綜合把關(guān)的同時(shí),在立項(xiàng)時(shí)更應(yīng)注重對(duì)網(wǎng)絡(luò)可靠性、安全性的評(píng)估,力爭(zhēng)將安全隱患杜絕于立項(xiàng)、決策階段。

        6.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。一個(gè)網(wǎng)絡(luò)信息系統(tǒng),只要其芯片、中央處理器等計(jì)算機(jī)的核心部件以及所使用的軟件是別人設(shè)計(jì)生產(chǎn)的,就沒有安全可言,這正是我國(guó)網(wǎng)絡(luò)信息安全致命的弱點(diǎn)。

        7.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營(yíng)中,因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會(huì)使網(wǎng)絡(luò)經(jīng)營(yíng)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。

        8.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。如果在基礎(chǔ)硬件、芯片方面不能自主,將嚴(yán)重影響我們對(duì)信息安全的監(jiān)控。為了建立起我國(guó)自主的信息安全技術(shù)體系,利用好國(guó)內(nèi)外兩個(gè)資源,需要以我為主,統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,超越固有的約束,構(gòu)筑具有中國(guó)特色的信息安全體系。特別要重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

        9.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范,局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng),沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。

        10.促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。扶持具有中國(guó)特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個(gè)切入點(diǎn),也是維護(hù)網(wǎng)絡(luò)安全的必要對(duì)策。

篇6

關(guān)鍵詞:高校;網(wǎng)絡(luò)安全;人才培養(yǎng)

近年來(lái)隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和日益成熟,各個(gè)高等院校也設(shè)置了相應(yīng)的課程。信息網(wǎng)絡(luò)雖然給人們的工作、生活提供了方便,但網(wǎng)絡(luò)安全問題卻逐漸突出。因此,培養(yǎng)網(wǎng)絡(luò)安全人才至關(guān)重要,基于目前情況,我國(guó)網(wǎng)絡(luò)安全人才十分缺乏,已經(jīng)無(wú)法滿足社會(huì)上對(duì)這方面人才的需求。在這樣的形勢(shì)下,高等院校對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)顯得尤其重要。

一、我國(guó)高等院校在網(wǎng)絡(luò)安全人才培養(yǎng)模式存在問題分析

1.培養(yǎng)目標(biāo)不明確,課程體系不完善

我國(guó)對(duì)高等院校網(wǎng)絡(luò)安全人才培養(yǎng)沒有統(tǒng)一模式,各個(gè)高校都按照自身實(shí)際情況制定相關(guān)的指導(dǎo)思想、人才培養(yǎng)方向及培養(yǎng)目標(biāo)。因此,高等院校在培養(yǎng)網(wǎng)絡(luò)安全人才時(shí)都是在不斷摸索中進(jìn)行的,造成專業(yè)水平層次高低不同,知識(shí)結(jié)構(gòu)安排不合理等,這樣的畢業(yè)生走出社會(huì),難以勝任單位給予安排的工作,也就無(wú)法跟上時(shí)代的步伐,從而出現(xiàn)就業(yè)難的情況。

2.學(xué)科體系尚處于初步階段

我國(guó)大部分高等院校為了適應(yīng)時(shí)展需求,都創(chuàng)設(shè)了信息安全專業(yè)。然而,信息安全專業(yè)具有很強(qiáng)的綜合性,和許多相關(guān)學(xué)科緊密聯(lián)系。那么,由于對(duì)這方面人才培養(yǎng)還處于初步階段,經(jīng)驗(yàn)尚不成熟,在培養(yǎng)網(wǎng)絡(luò)安全人才時(shí),不能正確把握各個(gè)學(xué)科之間的關(guān)系,對(duì)于本專業(yè)課程的設(shè)置和安排,目標(biāo)不夠明確。在當(dāng)前人才培養(yǎng)體系中,存在著重視數(shù)量、忽視質(zhì)量,重視文憑、忽視素質(zhì)的情況,在人才培養(yǎng)上缺乏實(shí)踐,僅注重對(duì)理論知識(shí)的教學(xué),很少提供給學(xué)生動(dòng)手實(shí)踐的機(jī)會(huì),導(dǎo)致學(xué)生動(dòng)手能力不足,無(wú)法單獨(dú)處理實(shí)際中遇到的網(wǎng)絡(luò)安全問題。

3.網(wǎng)絡(luò)安全教育宣傳力度不夠,對(duì)網(wǎng)絡(luò)安全重視度不高

很多高等院校學(xué)生對(duì)網(wǎng)絡(luò)安全意識(shí)普遍不高,沒有充分認(rèn)識(shí)到它的重要性。認(rèn)識(shí)度不夠,導(dǎo)致學(xué)生存在無(wú)所謂態(tài)度,存在著較多的網(wǎng)絡(luò)安全隱患。

4.在網(wǎng)絡(luò)安全課程教學(xué)中,缺乏先進(jìn)設(shè)備及儀器

由于我國(guó)很多高等院校網(wǎng)絡(luò)安全專業(yè)的課程都剛剛設(shè)立,相關(guān)的教學(xué)設(shè)備和模擬設(shè)備還比較缺乏,對(duì)學(xué)生的教學(xué)僅僅依賴于理論授課,沒辦法開展課程體系中要求動(dòng)手實(shí)踐的實(shí)驗(yàn),這種死板的教學(xué)方法無(wú)法提高教學(xué)效率,教學(xué)質(zhì)量也大大降低。

5.缺乏一支高素質(zhì)的網(wǎng)絡(luò)安全教師隊(duì)伍

網(wǎng)絡(luò)新興以來(lái),才經(jīng)歷了幾十年實(shí)踐,網(wǎng)絡(luò)安全這一問題更是最近幾年才根據(jù)網(wǎng)絡(luò)使用中存在的問題所提出的,尤其是我國(guó),在網(wǎng)絡(luò)安全這一問題的研究起步比較遲,網(wǎng)絡(luò)安全人才嚴(yán)重缺乏。許多高校的網(wǎng)絡(luò)安全教學(xué)老師都是經(jīng)過后期學(xué)習(xí)才從事教學(xué)活動(dòng)的,專業(yè)知識(shí)不強(qiáng),對(duì)網(wǎng)絡(luò)安全技術(shù)不精通,也無(wú)法教授給學(xué)生更多的專業(yè)知識(shí)。專業(yè)教師整體水平不高,學(xué)生操作能力不強(qiáng),無(wú)法跟上網(wǎng)絡(luò)技術(shù)發(fā)展的步伐,也無(wú)法滿足社會(huì)對(duì)專業(yè)人才的需求。

二、網(wǎng)絡(luò)安全人才培養(yǎng)模式創(chuàng)新研究

針對(duì)以上存在的這些問題,高等院校應(yīng)以招生改革為著手點(diǎn),對(duì)院校網(wǎng)絡(luò)安全人才培養(yǎng)目標(biāo)、課程體系、教學(xué)方法及師資隊(duì)伍建設(shè)進(jìn)行更為深入的研究,多借鑒國(guó)外及其他先進(jìn)地區(qū)的經(jīng)驗(yàn),但也不可按部就班,而應(yīng)參照我國(guó)的基本國(guó)情,研究出一套具有時(shí)代特點(diǎn)的網(wǎng)絡(luò)安全人才培養(yǎng)新型模式。

1.改變教育觀念,加強(qiáng)重視對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)

網(wǎng)絡(luò)安全專業(yè)是一門綜合性很強(qiáng)的學(xué)科,它涉及到許多其他相關(guān)的學(xué)科,高校首先應(yīng)改變教育觀念,加強(qiáng)對(duì)網(wǎng)絡(luò)安全專業(yè)的重視。在學(xué)校加大宣傳力度,增強(qiáng)他們的網(wǎng)絡(luò)安全意識(shí),才能讓他們對(duì)此有更深入的認(rèn)識(shí)。院校應(yīng)增加教學(xué)設(shè)備,創(chuàng)造更好的教學(xué)條件,提高學(xué)生的實(shí)踐操作能力,并大力招收相關(guān)的專業(yè)人才,增強(qiáng)師資力量,才能培養(yǎng)出更多優(yōu)秀的學(xué)生。

2.建立科學(xué)、規(guī)范的知識(shí)體系

高校網(wǎng)絡(luò)安全人才培養(yǎng)的主要目標(biāo)就是要為社會(huì)輸送更多具有高水平、高素質(zhì)的網(wǎng)絡(luò)安全專業(yè)人才。因此,應(yīng)對(duì)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式進(jìn)行統(tǒng)一的指導(dǎo),統(tǒng)一安排教學(xué)大綱,健全學(xué)生的知識(shí)結(jié)構(gòu),借鑒他人的先進(jìn)教育模式,讓信息安全專業(yè)學(xué)生具備更扎實(shí)的基礎(chǔ)知識(shí),更嫻熟的計(jì)算機(jī)操作能力,能獨(dú)立處理網(wǎng)絡(luò)安全常遇到的一些問題。

3.開設(shè)法律課程

要提高專業(yè)人才的網(wǎng)絡(luò)安全意識(shí),首先要讓他們了解相關(guān)的法律知識(shí),雖然我國(guó)已經(jīng)制定了相關(guān)的網(wǎng)絡(luò)安全法,但網(wǎng)絡(luò)法制問題是一種綜合性的全新領(lǐng)域,正處于摸索階段,因此立法及理論還不十分成熟。作為網(wǎng)絡(luò)安全專業(yè)人才,有必要掌握相關(guān)的法律、法規(guī)。例如《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》等。

4.要加強(qiáng)與政府部門、單位之間的合作

要培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)人才,不但要有扎實(shí)的理論基礎(chǔ),而且要努力提高他們的實(shí)踐能力。因此,高校要為他們創(chuàng)造條件,加強(qiáng)和政府部門、單位之間的合作,搭建高校和單位的互動(dòng)平臺(tái),為他們提供學(xué)習(xí)機(jī)會(huì)。同時(shí)應(yīng)讓他們多參加交流活動(dòng),多學(xué)習(xí)別人的專業(yè)技術(shù),擴(kuò)大師資力量,改善辦學(xué)條件,設(shè)置專項(xiàng)資金,更新試驗(yàn)設(shè)備。充分調(diào)動(dòng)各項(xiàng)資源,為培養(yǎng)新一代人才奠定基礎(chǔ)。

5.改革課程教材

以往的課程結(jié)構(gòu)不夠規(guī)范和合理,改變?nèi)瞬排囵B(yǎng)模式首先要對(duì)課程結(jié)構(gòu)進(jìn)行重新整合,不但要加強(qiáng)他們的理論基礎(chǔ),更要提高他們的應(yīng)用能力和操作能力。首先,要對(duì)課程內(nèi)容進(jìn)行更新,去除一些過于陳舊以及重復(fù)的知識(shí),對(duì)課程內(nèi)容進(jìn)行優(yōu)化設(shè)計(jì),改變教育觀念,讓課程設(shè)計(jì)更加靈活、更加超前;其次,建立具有完整性和實(shí)用性的學(xué)科體系,擺脫陳舊教學(xué)模式的束縛,大膽創(chuàng)新,根據(jù)社會(huì)需要,培養(yǎng)出一批優(yōu)秀人才。

三、結(jié)束語(yǔ)

隨著信息化社會(huì)的不斷發(fā)展,對(duì)信息安全技術(shù)人才需求量越來(lái)越大,也對(duì)這方面的人才素質(zhì)提出了更高的要求。因此,我國(guó)高校要根據(jù)《發(fā)展戰(zhàn)略》的具體要求,在這一戰(zhàn)略指導(dǎo)下,努力探索符合我國(guó)國(guó)情的網(wǎng)絡(luò)安全人才培養(yǎng)新型模式,為培養(yǎng)這方面人才創(chuàng)造更為廣闊的空間,為社會(huì)培養(yǎng)出更優(yōu)秀的人才。

參考文獻(xiàn):

[1]蔣文保,李忱.高校信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探討[J].信息安全與通信保密,2011,07

篇7

關(guān)鍵詞:計(jì)算機(jī)病毒 防治 措施

中圖分類號(hào):文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9416(2010)05-0000-00

1 引言

計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ),已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落,經(jīng)濟(jì)、文化、軍事等越來(lái)越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)。然而,計(jì)算機(jī)在給人們帶來(lái)巨大便利的同時(shí),也帶來(lái)了不可忽視的問題,計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來(lái)了極大的挑戰(zhàn)。2003年1月25日,突如其來(lái)的“蠕蟲王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國(guó)家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣,前幾年李俊制作的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。據(jù)美國(guó)計(jì)算機(jī)權(quán)威組織報(bào)告,全球已發(fā)現(xiàn)的計(jì)算機(jī)病毒總和超過6萬(wàn)多種,而且每天還有100多種以上的新病毒問世,同時(shí)計(jì)算機(jī)病毒在2000年造成的全球經(jīng)濟(jì)損失高達(dá)1.6萬(wàn)億美元。因此,研究計(jì)算機(jī)病毒與防治就顯得極具緊迫,意義重大。

1 計(jì)算機(jī)病毒的含義

關(guān)于計(jì)算機(jī)病毒的定義,目前國(guó)內(nèi)外有各種各樣的定義,但在《中華人民共和國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》中對(duì)病毒是這樣定義的:“編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù),影響計(jì)算機(jī)使用,并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計(jì)算機(jī)病毒。

1.1 計(jì)算機(jī)病毒的特征

計(jì)算機(jī)病毒是一段特殊的程序。除了與其他程序一樣,可以存儲(chǔ)和運(yùn)行外,計(jì)算機(jī)病毒還有感染性、潛伏性、可觸發(fā)性、破壞性衍生性等特征。下面簡(jiǎn)單就計(jì)算機(jī)病毒的特性加以介紹:

(1)感染性。計(jì)算機(jī)病毒的感染性也稱為寄生性,是指計(jì)算機(jī)病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性。計(jì)算機(jī)病毒的感染性是計(jì)算機(jī)病毒的根本屬性,是判斷一個(gè)程序是否為病毒程序的主要依據(jù)。

(2)隱蔽性。隱蔽性是計(jì)算機(jī)病毒的基本特征之一。從計(jì)算機(jī)病毒隱藏的位置來(lái)看,不同的病毒隱藏在不同的位置,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現(xiàn),讓人防不勝防。

(3)潛伏性。計(jì)算機(jī)病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤的引導(dǎo)區(qū)甚至硬盤的主引導(dǎo)區(qū)中寄生。

(4)可觸發(fā)性。計(jì)算機(jī)病毒一般都具有一個(gè)觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個(gè)病毒的感染機(jī)制使之進(jìn)行感染;或者觸發(fā)其發(fā)作,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分。

(5)衍生性。計(jì)算機(jī)病毒的衍生性是指計(jì)算機(jī)病毒的制造者依據(jù)個(gè)人的主觀愿望,對(duì)某一個(gè)已知病毒程序進(jìn)行修改而衍生出另外一中或多種來(lái)源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復(fù)雜的原因之一。

(6)破壞性。計(jì)算機(jī)病毒的破壞性取決于計(jì)算機(jī)病毒制造者的目的和水平,它可以直接破壞計(jì)算機(jī)數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度以及對(duì)計(jì)算機(jī)硬件構(gòu)成破壞等。正是由于計(jì)算機(jī)病毒可怕的破壞性才使得計(jì)算機(jī)病毒令人如此恐怖。

1.2 計(jì)算機(jī)病毒的類型

對(duì)于計(jì)算機(jī)病毒的類型,不同的范疇有著不同的類型定義。下面就簡(jiǎn)單介紹幾種計(jì)算機(jī)病毒的分類:

(1)引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū),當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動(dòng),或當(dāng)計(jì)算機(jī)從受感染的軟盤里讀取數(shù)據(jù)時(shí),引導(dǎo)區(qū)病毒就開始發(fā)作。

(2)文件型病毒。文件型病毒寄生在其他文件中,常常通過對(duì)病毒的編碼加密或是使用其他技術(shù)來(lái)隱藏自己。

(3)腳本病毒。腳本病毒依賴一種特殊的腳本語(yǔ)言來(lái)起作用,同時(shí)需要主軟件或是應(yīng)用環(huán)境能夠正確地識(shí)別和翻譯這種腳本語(yǔ)言中嵌套的命令。

(4) “特洛伊木馬”程序?!澳抉R”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會(huì)自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種者的電腦?!澳抉R”與計(jì)算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件有些相似,但由于遠(yuǎn)程控制軟件是“善意”的控制,因此通常不具有隱蔽性;“木馬”則完全相反,木馬要達(dá)到的是“偷竊”性的遠(yuǎn)程控制,如果沒有很強(qiáng)的隱蔽性的話,那就是“毫無(wú)價(jià)值”的。一個(gè)完整的“木馬”程序包含了兩部分:“服務(wù)器”和“控制器”。植入被種者電腦的是“服務(wù)器”部分,而所謂的“黑客”正是利用“控制器”進(jìn)入運(yùn)行了“服務(wù)器”的電腦。運(yùn)行了木馬程序的“服務(wù)器”以后,被種者的電腦就會(huì)有一個(gè)或幾個(gè)端口被打開,使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng),安全和個(gè)人隱私也就全無(wú)保障了。

隨著病毒編寫技術(shù)的發(fā)展,木馬程序?qū)τ脩舻耐{越來(lái)越大,尤其是一些木馬程序采用了極其狡猾的手段來(lái)隱蔽自己,使普通用戶很難在中毒后發(fā)覺。

2 計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

傳統(tǒng)的計(jì)算機(jī)病毒是指利用網(wǎng)絡(luò)進(jìn)行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)病毒,已經(jīng)不是如此單純的一個(gè)概念,它被溶進(jìn)了更多的東西。如今的計(jì)算機(jī)病毒是指以網(wǎng)絡(luò)為平臺(tái),對(duì)計(jì)算機(jī)安全產(chǎn)生安全的所有程序的總和。

(1) “間諜”式木馬病毒出現(xiàn)。如果說(shuō)傳統(tǒng)木馬病毒是個(gè)騙子的話,那么現(xiàn)在的木馬病毒則更像一個(gè)活生生的間諜。如今“間諜”式木馬病毒一般是指利用系統(tǒng)漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng),通過修改注冊(cè)表自動(dòng)啟動(dòng),運(yùn)行時(shí)故意不被察覺,將用戶計(jì)算機(jī)系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序。

(2)可以自我完善的蠕蟲病毒出現(xiàn)。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外,更多地利用了一些新的騙人技術(shù)。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來(lái)主動(dòng)運(yùn)行病毒,等等。

(3)黑客程序。隨著網(wǎng)絡(luò)的發(fā)展與人們?nèi)找嬖鲩L(zhǎng)的安全需求,必須重新來(lái)審視黑客程序。黑客程序一般都有攻擊性,它會(huì)利用漏洞在遠(yuǎn)程控制計(jì)算機(jī),甚至直接破壞計(jì)算機(jī)。黑客程序會(huì)與木馬程序相結(jié)合,對(duì)計(jì)算機(jī)安全構(gòu)成威脅,所以黑客程序也是一種計(jì)算機(jī)病毒。

總之,現(xiàn)在的計(jì)算機(jī)病毒都呈現(xiàn)出隱蔽性、欺騙性等復(fù)雜的特點(diǎn),讓人們?cè)诤翢o(wú)警覺的情況下使計(jì)算機(jī)系統(tǒng)遭到破壞。

3 計(jì)算機(jī)病毒的預(yù)防措施

3.1 引導(dǎo)型病毒的預(yù)防

引導(dǎo)性病毒一般在啟動(dòng)計(jì)算機(jī)時(shí),優(yōu)先獲得控制權(quán),強(qiáng)占內(nèi)存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動(dòng)系統(tǒng),是不會(huì)染上引導(dǎo)型病毒的。對(duì)軟盤進(jìn)行寫保護(hù),則可以很好地保護(hù)軟盤不被非法寫入,從而不被感染上啟動(dòng)型病毒。但要保護(hù)硬盤的安全,除了從操作方面注意外,只有采取用軟盤來(lái)保護(hù)硬盤的措施。

3.2 文件型病毒的預(yù)防

文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會(huì)和程序的其他功能沖突,也使得病毒制造者無(wú)法造出針對(duì)性的病毒來(lái)。可執(zhí)行文件染不上病毒,文件型病毒就無(wú)法傳播了。

3.3 個(gè)性化的預(yù)防措施

計(jì)算機(jī)病毒的感染總是帶有普遍性的或大眾化的,以使計(jì)算機(jī)病毒范圍盡可能的廣,所以有時(shí)一些個(gè)性化的處理可能對(duì)計(jì)算機(jī)病毒的預(yù)防或者免疫具有非常好的效果。如:給一些系統(tǒng)文件改名或擴(kuò)展名;對(duì)一些文件甚至子目錄加密。使得計(jì)算機(jī)病毒搜索不到這些系統(tǒng)文件。

3.4 加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育

關(guān)于計(jì)算機(jī)病毒的防治,除了從技術(shù)層面來(lái)加以維護(hù)和防治外,加強(qiáng)對(duì)計(jì)算機(jī)從業(yè)人員(在此指的是IT行業(yè)的“精英”,可以制造計(jì)算機(jī)病毒的高智商人群)的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德,他們就不會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅,令全世界計(jì)算機(jī)用戶為之緊張。反而可以可以在計(jì)算機(jī)領(lǐng)域?yàn)槿祟愖鞒龇e極而巨大的貢獻(xiàn)。

3.5 完善計(jì)算機(jī)病毒防治方面的法律法規(guī)

在加強(qiáng)對(duì)計(jì)算機(jī)行業(yè)高智商從業(yè)人員進(jìn)行道德教育的同時(shí),也應(yīng)該完善計(jì)算機(jī)病毒防治方面的相關(guān)法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用。目前我國(guó)已經(jīng)制定了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》等相關(guān)法律法規(guī),此外《中華人民共和國(guó)刑法》也對(duì)危害網(wǎng)絡(luò)安全的行為作出了規(guī)定和懲罰。

3.6 加強(qiáng)國(guó)際交流與合作

在經(jīng)濟(jì)全球化的宏觀背景下,計(jì)算機(jī)網(wǎng)絡(luò)世界早已融為一體,跨國(guó)進(jìn)行計(jì)算機(jī)病毒攻擊也已出現(xiàn)。為此,世界各國(guó)要本著維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的高度,加強(qiáng)交流與合作,共同打擊計(jì)算機(jī)病毒犯罪,此舉已顯得刻不容緩。

4 結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)給人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)帶來(lái)更多便利的同時(shí),也帶來(lái)了相當(dāng)巨大的安全挑戰(zhàn)?,F(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來(lái)自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒等。因此合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效,最經(jīng)濟(jì)省力,也是最應(yīng)該值得重視的問題。研究計(jì)算機(jī)病毒與預(yù)防有利于我們正確認(rèn)識(shí)、感知、防范計(jì)算機(jī)病毒的攻擊,以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進(jìn)人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。

參考文獻(xiàn)

[1] 卓新建,鄭康鋒,辛陽(yáng).計(jì)算機(jī)病毒原理與防治[M].北京郵電大學(xué)出版社,2007,(8):第二版.

[2] 郝文化.防黑反毒技術(shù)指南[M].機(jī)械工業(yè)出版社,2004,(1):第一版.

[3] 程勝利,談冉,熊文龍等.計(jì)算機(jī)病毒與其防治技術(shù)[M].清華大學(xué)出版社,2004,(9):第一版.

[4] 張仁斌,李鋼,侯.計(jì)算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社,2006(6).

篇8

關(guān)鍵詞:計(jì)算機(jī)信息系統(tǒng) 安全 策略

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)02-0179-02

當(dāng)今世界,大量有關(guān)國(guó)計(jì)民生、財(cái)政金融、軍事外交、科學(xué)技術(shù)等重要數(shù)據(jù)集中存儲(chǔ)在計(jì)算機(jī)信息系統(tǒng)中。計(jì)算機(jī)信息系統(tǒng)的安全,直接影響到社會(huì)的穩(wěn)定、經(jīng)濟(jì)的興衰、國(guó)家的安危和科學(xué)技術(shù)的進(jìn)步?,F(xiàn)在,計(jì)算機(jī)已經(jīng)與網(wǎng)絡(luò)系統(tǒng)緊密地聯(lián)系在一起,計(jì)算機(jī)信息系統(tǒng)實(shí)際上就是指網(wǎng)絡(luò)信息系統(tǒng),簡(jiǎn)稱為信息系統(tǒng)。本文主要闡述了計(jì)算機(jī)信息系統(tǒng)的安全及防范策略。

1 計(jì)算機(jī)安全概述

計(jì)算機(jī)信息系統(tǒng)本身是比較脆弱和有缺陷的,容易受到各種人為因素(無(wú)意或故意)和自然因素的破壞。例如:溫度、濕度、灰塵、雷擊、水災(zāi)、火災(zāi)、地震、空氣污染等都可能對(duì)計(jì)算機(jī)信息系統(tǒng)的安全造成損害。

《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》總則的第三條指出:“計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行?!笨梢?,《條例》指出的計(jì)算機(jī)信息系統(tǒng)的安全,包括如下幾個(gè)部分:

1.1 計(jì)算機(jī)信息系統(tǒng)的物理安全

計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備安全(或稱實(shí)體安全或硬件安全):這是指保證計(jì)算機(jī)、相關(guān)網(wǎng)絡(luò)和其他配套設(shè)備的實(shí)體安全。硬件設(shè)備是信息載體,因此硬件安全是保證信息系統(tǒng)安全的基礎(chǔ)條件。要想保障單位網(wǎng)絡(luò)系統(tǒng)的物理安全,首先要保證機(jī)房的安全,機(jī)房安全才能保證設(shè)備安全。所以機(jī)房的建設(shè)過程中應(yīng)該嚴(yán)格按照國(guó)家規(guī)定和標(biāo)準(zhǔn)進(jìn)行建設(shè),機(jī)房的地址選擇也很重要,一般應(yīng)該選擇在建筑的避光處,需要的時(shí)候還可以用窗簾等進(jìn)行避光隔離。此外,機(jī)房還需要配備防火救火等設(shè)備,來(lái)應(yīng)對(duì)突況。電源配備應(yīng)該滿足路由器等設(shè)備的總功率,而且要提供UPS不間斷穩(wěn)壓電源。配置空調(diào)來(lái)保證機(jī)房的溫度和濕度。在機(jī)房的管理方面,要有比較實(shí)用的門禁措施,對(duì)與服務(wù)器以及交換器等重要的設(shè)備,要時(shí)常進(jìn)行雙機(jī)備份。

1.2 網(wǎng)絡(luò)傳輸安全

從計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成形式來(lái)看,具有多樣性特點(diǎn)。再結(jié)合網(wǎng)絡(luò)覆蓋面積的情況,當(dāng)前主要網(wǎng)絡(luò)形式有局域網(wǎng)、廣域網(wǎng)等形式。所以網(wǎng)絡(luò)覆蓋跨度各不相盡,這種不同的網(wǎng)絡(luò)區(qū)域跨度,那么在傳輸方面也就給安全鏈接留下了隱患。

1.3 信息安全

對(duì)信息系統(tǒng)的保護(hù),主要有保護(hù)信息的完整性、保密性和可用性,防止泄漏、非法修改、刪除、盜用、竊取數(shù)據(jù)信息。信息安全涉及到國(guó)家安全、計(jì)劃、金融、商業(yè)、科技等各行各業(yè)的機(jī)密。如果信息安全得不到保障,將對(duì)整個(gè)社會(huì)的發(fā)展造成嚴(yán)重?fù)p害。

1.4 軟件安全

軟件安全是信息系統(tǒng)功能正常發(fā)揮的重要前提條件。操作系統(tǒng)作為計(jì)算機(jī)的一個(gè)支撐軟件,要能夠保證程序或者別的系統(tǒng)在上面可以正常運(yùn)行。操作系統(tǒng)所提供的管理功能主要可以分為對(duì)硬件資源的管理和對(duì)系統(tǒng)軟件資源。如果操作系統(tǒng)在開發(fā)設(shè)計(jì)時(shí)就存在漏洞和破綻,自身不安全,這也會(huì)讓網(wǎng)絡(luò)安全存在隱患。操作系統(tǒng)是針對(duì)系統(tǒng)內(nèi)存、CPU、外部設(shè)備的管理,由于每一個(gè)管理都與某些模塊或程序存在著關(guān)聯(lián),假如某個(gè)模塊或程序出現(xiàn)問題,有可能帶來(lái)不可避免的損失或麻煩。

1.5 管理組織與制度安全

在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中,人是最重要的因素,任何安全措施都要通過人去落實(shí),例如一些擁有相應(yīng)權(quán)限的網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員有意無(wú)意的泄露操作口令或磁盤上的機(jī)密文件被人利用等情況。有些管理制度不完善,就會(huì)使網(wǎng)絡(luò)安全機(jī)制面臨重大考驗(yàn)。

2 個(gè)人計(jì)算機(jī)安全操作與維護(hù)

為了減少故障率,確保計(jì)算機(jī)信息系統(tǒng)能長(zhǎng)期、穩(wěn)定、安全、可靠地運(yùn)行,提高操作效率,使用時(shí)應(yīng)當(dāng)注意下列基本要求。

(1)要保持計(jì)算機(jī)信息系統(tǒng)有良好的工作環(huán)境:溫度最好保持在15~30°C之間,溫度保持在40~85%之間,不能有腐蝕性氣體和強(qiáng)的電磁干擾。

(2)經(jīng)常對(duì)重要的數(shù)據(jù)進(jìn)行備份,以防機(jī)器突然出現(xiàn)故障而造成不必要的損失;定期清理硬盤中的垃圾文件并進(jìn)行磁盤整理,從而保證機(jī)器運(yùn)行效率。

(3)設(shè)置密碼時(shí)最好包含有數(shù)字、大小寫字母和一些特殊符號(hào);密碼長(zhǎng)度不要小于8個(gè)字符;不要用電話號(hào)碼、生日、名字或常用單詞作密碼;開機(jī)密碼、登錄網(wǎng)絡(luò)密碼、電子郵箱密碼、商業(yè)密碼等不要相同,并定期更新密碼;所用的密碼不要以文件的形式存放在計(jì)算機(jī)信息系統(tǒng)的硬盤中。

(4)在系統(tǒng)中安裝防火墻、抗病毒軟件,并定期進(jìn)行升級(jí)、更新。

(5)對(duì)需要保密的電子郵件進(jìn)行加密并數(shù)字簽名。

(6)刪除機(jī)密文件一定要注意及時(shí)清除回收站中的內(nèi)容,同時(shí)要注意系統(tǒng)自動(dòng)生成的有關(guān)臨時(shí)文件,并徹底刪除。

(7)需要保密的計(jì)算機(jī)房,應(yīng)采取電磁屏蔽、防雷、防火等措施,并進(jìn)行嚴(yán)格的出入控制和登記管理,與公共互聯(lián)網(wǎng)實(shí)行物理隔離。

(8)在操作過程中要養(yǎng)成按正常方式退出軟件系統(tǒng)的好習(xí)慣,避免數(shù)據(jù)丟失。

(9)不要頻繁地開、關(guān)電源,每次切斷電源以后,應(yīng)在10秒以后才能再次接通。因?yàn)樵陔娫唇油ê蛿嚅_的瞬間,電路內(nèi)會(huì)產(chǎn)生較大感應(yīng)電壓沖擊,容易損壞電子器件。實(shí)踐表明,電子設(shè)備的很多故障都是發(fā)生在接通或關(guān)閉電源的瞬間發(fā)生的。

(10)不能在通電的情況下插拔電腦的部件、電纜等,也不要隨便觸摸線路板;也不要在接通電源的情況下搬動(dòng)機(jī)器。

(11)停止使用時(shí),要用無(wú)塵棉布將電腦蓋好,以免灰塵落到內(nèi)部。重要的計(jì)算機(jī)系統(tǒng)應(yīng)配備應(yīng)急備用電源。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范策略

3.1 信息安全策略

信息安全策略一般包括:

(1)對(duì)重要的數(shù)據(jù)及系統(tǒng)狀態(tài)進(jìn)行監(jiān)控,對(duì)訪問數(shù)據(jù)的用戶進(jìn)行的讀、寫、刪除、修改等各種操作進(jìn)行監(jiān)視;使系統(tǒng)管理人員能夠通過特定的措施隨時(shí)了解、掌握系統(tǒng)或數(shù)據(jù)的運(yùn)行情況,并能對(duì)不正常的運(yùn)行狀況或操作進(jìn)行控制。

(2)通過驗(yàn)證用戶的身份,避免非法訪問;按不同用戶的工作性質(zhì),分別授予執(zhí)行、只讀、可以改寫等不同的權(quán)限;對(duì)重要數(shù)據(jù)設(shè)有防止人為破壞的措施。

(3)重要的數(shù)據(jù)要有多個(gè)備份,而且將它們存放在不會(huì)同時(shí)受到破壞的地方。

(4)存儲(chǔ)機(jī)密信息的計(jì)算機(jī)系統(tǒng)與外部實(shí)行物理隔離,并進(jìn)行電磁屏蔽。

3.2 訪問控制策略

保障網(wǎng)絡(luò)安全的最為關(guān)鍵,最為有效的手段之一可以說(shuō)是訪問控制策略,其主要被應(yīng)用于使用網(wǎng)絡(luò)資源和防范非法訪問這一部分,通常措施有以下幾種:第一,防火墻控制,防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間特殊位置的硬件設(shè)備,主要由路由器等構(gòu)成,使內(nèi)、外部鏈接都必須經(jīng)過防火墻,從而使其受到相應(yīng)的控制與管理。防火墻技術(shù)主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾組成,它能有效地限制外部網(wǎng)絡(luò)隨意訪問內(nèi)部網(wǎng)絡(luò),確保了內(nèi)部網(wǎng)絡(luò)的安全,也能夠阻止內(nèi)部網(wǎng)絡(luò)隨意訪問外部網(wǎng)絡(luò)中敏感的信息和不健康的信息。同時(shí),它還具有良好的監(jiān)視網(wǎng)絡(luò)的作用,能夠?qū)?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的所有活動(dòng)進(jìn)行有效地監(jiān)控,控制網(wǎng)絡(luò)活動(dòng)。第二,基于入侵防御系統(tǒng)技術(shù)(IPS),比較有效地保證信息的安全性,最大限度地控制非法訪問。當(dāng)主體想非法使用未經(jīng)授權(quán)的客體時(shí),就會(huì)通過注冊(cè)口令、用戶分組控制、文件權(quán)限拒絕該企圖。

3.3 病毒防治策略

所謂病毒預(yù)防就是通過某種手段對(duì)計(jì)算機(jī)中的文件、數(shù)據(jù)等信息做到實(shí)時(shí)的檢測(cè)、監(jiān)控,在防止病毒入侵上掌握主動(dòng)權(quán),從而達(dá)到防止病毒的擴(kuò)散及對(duì)計(jì)算機(jī)數(shù)據(jù)的損壞。病毒消除技術(shù)主要通過對(duì)病毒的分析,安裝相應(yīng)的殺毒軟件。

3.4 漏洞掃描策略

漏洞掃描技術(shù),是自動(dòng)檢測(cè)遠(yuǎn)端或本地計(jì)算機(jī)主機(jī)安全脆弱點(diǎn)的技術(shù)。如果檢查到你當(dāng)前的系統(tǒng)有漏洞,則需要馬上進(jìn)行修復(fù),否則電腦很容易受到攻擊。所以漏洞掃描對(duì)于保護(hù)電腦和上網(wǎng)安全是必不可少的,而且需要每星期就進(jìn)行一次掃描,一旦發(fā)現(xiàn)有就要馬上修復(fù),有的漏洞系統(tǒng)自身就可以修復(fù),而有些則需要手動(dòng)修復(fù)。

3.5 管理組織與制度安全策略

其主要策略有:

(1)健全的安全管理規(guī)章制度,設(shè)有專門的安全防范組織和計(jì)算機(jī)安全員;通過安全培訓(xùn),提高從業(yè)人員的計(jì)算機(jī)安全知識(shí),進(jìn)行職業(yè)道德教育,普及計(jì)算機(jī)安全技術(shù)。

(2)有關(guān)人員調(diào)離的安全管理制度。如計(jì)算機(jī)信息系統(tǒng)工作人員調(diào)離時(shí),必須向其申明保密義務(wù),要求調(diào)離者及時(shí)交出鑰匙和技術(shù)資料,并及時(shí)更換系統(tǒng)保密措施等。

(3)建立有設(shè)備、數(shù)據(jù)管理制度,有詳盡的工作手冊(cè)和完整的工作記錄。

(4)要有人員的安全管理制度,主要指人事部門和計(jì)算機(jī)業(yè)務(wù)部門要共同抓好人員的審查、管理;此外對(duì)參觀人員和外來(lái)維修人員應(yīng)有規(guī)定,要采取安全措施。

(5)軟件開發(fā)人員,系統(tǒng)管理人員與業(yè)務(wù)操作人員必須嚴(yán)格分開。即軟件開發(fā)人員不能成為系統(tǒng)管理人員或業(yè)務(wù)操作員。

4 結(jié)語(yǔ)

計(jì)算機(jī)信息系統(tǒng)安全的重要性隨著網(wǎng)絡(luò)時(shí)代的發(fā)展,越來(lái)越受到人們的重視。構(gòu)建計(jì)算機(jī)安全防范體系,不僅要加強(qiáng)現(xiàn)代互聯(lián)網(wǎng)安全體系的建設(shè),還要強(qiáng)化安全防范技術(shù)策略和法律監(jiān)督。在建立有效的管理模式的同時(shí),也要提高網(wǎng)絡(luò)用戶的防范意識(shí)及操作水平,才能最大限度上解決網(wǎng)絡(luò)威脅與安全問題。

參考文獻(xiàn)

[1]公安部人事訓(xùn)練局.公安計(jì)算機(jī)應(yīng)用基礎(chǔ)教程[M].北京:群眾出版社,2001:256-261.

篇9

【關(guān)鍵詞】 物聯(lián)網(wǎng)業(yè)務(wù) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)運(yùn)營(yíng)商

一、運(yùn)營(yíng)商支撐物聯(lián)網(wǎng)安全業(yè)務(wù)的范圍

不同的物聯(lián)網(wǎng)業(yè)務(wù)資產(chǎn)需要不同安全保護(hù)措施,因此物聯(lián)網(wǎng)業(yè)務(wù)提供商需要進(jìn)行風(fēng)險(xiǎn)和隱私保護(hù)評(píng)估,以確認(rèn)業(yè)務(wù)的安全需求。網(wǎng)絡(luò)運(yùn)營(yíng)商和物聯(lián)網(wǎng)業(yè)務(wù)提供商在資產(chǎn)保護(hù)方面經(jīng)常會(huì)有共同的安全需求,而且網(wǎng)絡(luò)運(yùn)營(yíng)商同時(shí)也可以作為業(yè)務(wù)提供商,因此對(duì)他們來(lái)說(shuō)最方便有效的方式是協(xié)商通用的安全解決方案。

運(yùn)營(yíng)商能夠?yàn)槲锫?lián)網(wǎng)業(yè)務(wù)資產(chǎn)提供的安全服務(wù)包括:1)在物聯(lián)網(wǎng)終端設(shè)備和業(yè)務(wù)平臺(tái)之間傳輸物聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)――包括基本的隱私敏感數(shù)據(jù)和商業(yè)開發(fā)數(shù)據(jù)。2)終端節(jié)點(diǎn)設(shè)備中(包括網(wǎng)關(guān)設(shè)備)的安全資產(chǎn)(IMSI等)和網(wǎng)絡(luò)配置(APN、定時(shí)器等)。3)物聯(lián)網(wǎng)業(yè)務(wù)提供商的商業(yè)敏感信息,包括商業(yè)信譽(yù)、顧客數(shù)據(jù)、策略信息、金融數(shù)據(jù)、健康記錄等。4)物聯(lián)網(wǎng)業(yè)務(wù)提供商的商業(yè)架構(gòu)、業(yè)務(wù)平臺(tái)、公司網(wǎng)絡(luò)和其他專用網(wǎng)絡(luò)的參數(shù)信息。5)支撐物聯(lián)網(wǎng)業(yè)務(wù)的運(yùn)營(yíng)商數(shù)據(jù)中心架構(gòu),包括公共業(yè)務(wù)、服務(wù)器性能、虛擬化設(shè)施、云設(shè)備。6)通信網(wǎng)絡(luò)架構(gòu),包括無(wú)線接入網(wǎng)、核心網(wǎng)、主干網(wǎng)、基礎(chǔ)業(yè)務(wù)功能(DNS、BGP等)、蜂窩網(wǎng)和固網(wǎng)的接入和匯聚。

二、 物聯(lián)網(wǎng)網(wǎng)絡(luò)安全機(jī)制

網(wǎng)絡(luò)運(yùn)營(yíng)商需要提供適用且可靠的安全機(jī)制,通信網(wǎng)絡(luò)提供最基本的安全機(jī)制如下:1)識(shí)別和認(rèn)證物聯(lián)網(wǎng)業(yè)務(wù)的實(shí)體(網(wǎng)關(guān)、終端節(jié)點(diǎn)、家庭網(wǎng)絡(luò)、漫游網(wǎng)絡(luò)、業(yè)務(wù)平臺(tái))對(duì)需要連接和訂購(gòu)物聯(lián)網(wǎng)業(yè)務(wù)的實(shí)體實(shí)行訪問控制。2)數(shù)據(jù)保護(hù)――保證物聯(lián)網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)承載信息的安全性(機(jī)密性、完整性、可用性、可靠性)和隱私性。3)提供流程和機(jī)制――保證網(wǎng)絡(luò)資源的可用性,保護(hù)其免于遭受攻擊(提供防火墻、入侵檢測(cè)和數(shù)據(jù)過濾技術(shù))。

2.1安全識(shí)別

身份識(shí)別包括向物聯(lián)網(wǎng)業(yè)務(wù)實(shí)體提供唯一的身份標(biāo)識(shí),且將電子身份與實(shí)際身份進(jìn)行關(guān)聯(lián)。在向物聯(lián)網(wǎng)業(yè)務(wù)提供連接的蜂窩網(wǎng)絡(luò)中,終端節(jié)點(diǎn)設(shè)備用IMSI和IMEI進(jìn)行標(biāo)識(shí)(EIDs也可用于具有eUICC的設(shè)備)。網(wǎng)絡(luò)使用網(wǎng)絡(luò)編碼和城市編碼進(jìn)行標(biāo)識(shí)。安全認(rèn)證是基于安全的身份標(biāo)識(shí),所以身份標(biāo)識(shí)在認(rèn)證過程中非常重要,因此實(shí)體的身份標(biāo)識(shí)(例如IMSI、IMEI或ICCID)及其在物聯(lián)網(wǎng)業(yè)務(wù)中的使用需要得到保護(hù),以抵抗非授權(quán)修改、偽造和竊取。物聯(lián)網(wǎng)業(yè)務(wù)提供商遇到的實(shí)際問題是他們的物聯(lián)網(wǎng)業(yè)務(wù)可能需要與多個(gè)物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)通信,需要分別進(jìn)行身份識(shí)別。每個(gè)與物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)建立通信連接的身份都需要物聯(lián)網(wǎng)業(yè)務(wù)提供安全的分配、存儲(chǔ)和管理。對(duì)物聯(lián)網(wǎng)業(yè)務(wù),網(wǎng)絡(luò)運(yùn)營(yíng)商建議使用UICC保證終端設(shè)備身份的安全。網(wǎng)絡(luò)運(yùn)營(yíng)商能夠擴(kuò)展UICC安全存儲(chǔ)功能,使物聯(lián)網(wǎng)業(yè)務(wù)提供商在UICC上存儲(chǔ)與其業(yè)務(wù)相關(guān)的身份。同時(shí),網(wǎng)絡(luò)運(yùn)營(yíng)商能夠提供單點(diǎn)登錄業(yè)務(wù),允許終端設(shè)備只需一次性建立并且證明自己的身份,就可以連接到多個(gè)物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)。這項(xiàng)業(yè)務(wù)的安全和風(fēng)險(xiǎn)需要跨多個(gè)平臺(tái)來(lái)權(quán)衡考慮。

2.2安全認(rèn)證

認(rèn)證可以識(shí)別用戶、進(jìn)程和終端節(jié)點(diǎn)設(shè)備的身份,是訪問信息系統(tǒng)資源需要滿足的首要條件。

網(wǎng)絡(luò)運(yùn)營(yíng)商能提供這項(xiàng)業(yè)務(wù),確保與物聯(lián)網(wǎng)業(yè)務(wù)相關(guān)的用戶、應(yīng)用、終端節(jié)點(diǎn)設(shè)備、網(wǎng)絡(luò)和業(yè)務(wù)平臺(tái)得到安全的認(rèn)證。

2.3 安全通信

網(wǎng)絡(luò)運(yùn)營(yíng)商為廣域蜂窩網(wǎng)和固網(wǎng)提供安全機(jī)制,確保提供一流的通信完整性、機(jī)密性和可靠性。網(wǎng)絡(luò)運(yùn)營(yíng)商能使用VPN和加密連接,向企業(yè)提供安全的網(wǎng)絡(luò)B接,并對(duì)其進(jìn)行管理。安全通信信道是保證信道上的通信數(shù)據(jù)未經(jīng)數(shù)據(jù)主體的同意不能進(jìn)行處理、使用或傳輸。加密技術(shù)保證傳輸數(shù)據(jù)的安全性,提供機(jī)密性、完整性和可靠性保障。加密方法的選擇要與系統(tǒng)的設(shè)計(jì)一致,要考慮系統(tǒng)中輕量級(jí)的終端節(jié)點(diǎn)設(shè)備、網(wǎng)絡(luò)部分和業(yè)務(wù)。 網(wǎng)絡(luò)運(yùn)營(yíng)商可以向物聯(lián)網(wǎng)業(yè)務(wù)提供商提供數(shù)據(jù)加密業(yè)務(wù),確保通信的完整性和網(wǎng)絡(luò)可靠性。傳統(tǒng)的網(wǎng)絡(luò)運(yùn)營(yíng)商需要提供公用電信基礎(chǔ)設(shè)施或公網(wǎng)和專網(wǎng)混合設(shè)施。網(wǎng)絡(luò)運(yùn)營(yíng)商能保證對(duì)傳輸?shù)挠脩魯?shù)據(jù)在進(jìn)入公網(wǎng)和離開公網(wǎng)的節(jié)點(diǎn)之間實(shí)施加密。必要時(shí),運(yùn)營(yíng)商還可以幫助物聯(lián)網(wǎng)業(yè)務(wù)提供商配置或獲取自身的公鑰證書,確保物聯(lián)網(wǎng)數(shù)據(jù)在運(yùn)營(yíng)商基礎(chǔ)設(shè)施中傳輸時(shí)的機(jī)密性。

2.4信道可用性

網(wǎng)絡(luò)運(yùn)營(yíng)商能夠?yàn)槲锫?lián)網(wǎng)業(yè)務(wù)提供商提供網(wǎng)絡(luò)的可用性,最基本的機(jī)制如下:

1.使用許可頻譜。GSMA網(wǎng)絡(luò)運(yùn)營(yíng)商成員在各自國(guó)家許可的專用頻段提供網(wǎng)絡(luò)。使用許可頻段可以保證其他無(wú)線技術(shù)的接口干擾最小化。網(wǎng)絡(luò)運(yùn)營(yíng)商與國(guó)家監(jiān)管機(jī)構(gòu)會(huì)協(xié)作搜尋非授權(quán)的干擾源,保證網(wǎng)絡(luò)的可用性不受影響。運(yùn)營(yíng)商可以在授權(quán)的頻段進(jìn)行網(wǎng)絡(luò)規(guī)劃和運(yùn)營(yíng),保障網(wǎng)絡(luò)的覆蓋和容量,向用戶提供最大化的網(wǎng)絡(luò)可用性。

2. 使用標(biāo)準(zhǔn)化的網(wǎng)絡(luò)技術(shù)。GSMA網(wǎng)絡(luò)運(yùn)營(yíng)商成員使用標(biāo)準(zhǔn)化的網(wǎng)絡(luò)技術(shù),例如3GPP標(biāo)準(zhǔn)組織制定的GSM、UMTS和LTE。使用標(biāo)準(zhǔn)技術(shù)不僅保證網(wǎng)絡(luò)運(yùn)營(yíng)商之間的互通,而且保證標(biāo)準(zhǔn)受到最大化的合規(guī)審查。

3.網(wǎng)絡(luò)要經(jīng)過測(cè)試和認(rèn)證。多數(shù)網(wǎng)絡(luò)運(yùn)營(yíng)商的網(wǎng)絡(luò)要根據(jù)國(guó)際測(cè)試標(biāo)準(zhǔn)進(jìn)行測(cè)試和認(rèn)證。網(wǎng)絡(luò)中復(fù)雜的終端設(shè)備和通信模塊也要遵守3GPP測(cè)試規(guī)范。

4. 網(wǎng)絡(luò)拓?fù)浜团渲玫目苫謴?fù)性。運(yùn)營(yíng)商提供彈性網(wǎng)絡(luò),建立必要的冗余和隔離,保證最小的宕機(jī)時(shí)間和最大的可用性。所有的網(wǎng)元都需要合理的配置和檢測(cè),嚴(yán)格確保QoS,滿足服務(wù)等級(jí)協(xié)議。

5.網(wǎng)絡(luò)資源的實(shí)時(shí)監(jiān)測(cè)和管理。運(yùn)營(yíng)商實(shí)施7天24小時(shí)的網(wǎng)絡(luò)性能實(shí)時(shí)監(jiān)測(cè),網(wǎng)絡(luò)流量實(shí)時(shí)管理,對(duì)網(wǎng)絡(luò)需求和故障進(jìn)行響應(yīng)。

6.威脅管理和信息共享。GSMA欺詐安全組(FASG)向運(yùn)營(yíng)商提供公開、接納和可信的網(wǎng)絡(luò)環(huán)境,運(yùn)營(yíng)商可及時(shí)可靠地分享欺詐、安全情報(bào)和事件的詳細(xì)信息。這個(gè)研究小組對(duì)全球欺詐和安全威脅的情況進(jìn)行評(píng)估,分析網(wǎng)絡(luò)運(yùn)營(yíng)商和用戶的風(fēng)險(xiǎn),并且根據(jù)事件的嚴(yán)重性和緊急性給出了應(yīng)對(duì)措施。

7.漫游服務(wù)。由于使用了標(biāo)準(zhǔn)化的網(wǎng)絡(luò)和終端設(shè)備技術(shù)及互聯(lián)服務(wù),網(wǎng)絡(luò)運(yùn)營(yíng)商能夠提供網(wǎng)絡(luò)漫游業(yè)務(wù),進(jìn)一步提升網(wǎng)絡(luò)覆蓋和可用性。

8.終端設(shè)備性能的監(jiān)測(cè)和管理。網(wǎng)絡(luò)運(yùn)營(yíng)商通過監(jiān)測(cè)接入網(wǎng)絡(luò)終端節(jié)點(diǎn)設(shè)備的性能,對(duì)于使用過多的無(wú)線接口或者網(wǎng)絡(luò)流量的設(shè)備進(jìn)行隔離,避免網(wǎng)絡(luò)性能的下降。因此終端設(shè)備需要檢測(cè),當(dāng)發(fā)現(xiàn)終端設(shè)備的異常行為時(shí),要及時(shí)斷開連接或升級(jí)固件。

三、 物聯(lián)網(wǎng)業(yè)務(wù)隱私性的保護(hù)

對(duì)于物聯(lián)網(wǎng)的發(fā)展來(lái)說(shuō),業(yè)務(wù)提供商得到用戶的信任非常重要。業(yè)務(wù)提供商向用戶提供物聯(lián)網(wǎng)業(yè)務(wù)并且收集用戶數(shù)據(jù)。只有用戶感到隱私能得到尊重和保護(hù)時(shí),才可能信任物聯(lián)網(wǎng)業(yè)務(wù)提供商。當(dāng)前,世界范圍都已經(jīng)建立了運(yùn)營(yíng)商需要遵守的數(shù)據(jù)保護(hù)和隱私法律。運(yùn)營(yíng)商可以使用現(xiàn)有的數(shù)據(jù)保護(hù)條例和準(zhǔn)則處理物聯(lián)網(wǎng)業(yè)務(wù)和技術(shù)中的隱私問題。但是,物聯(lián)網(wǎng)業(yè)務(wù)包括運(yùn)營(yíng)商和業(yè)務(wù)提供商的合作,因此需要有明確的條例和法律適用于物聯(lián)網(wǎng)業(yè)務(wù),物聯(lián)網(wǎng)業(yè)務(wù)提供商需要執(zhí)行隱私和數(shù)據(jù)保護(hù)條例。運(yùn)營(yíng)商對(duì)于涉及數(shù)據(jù)的業(yè)務(wù),需要與業(yè)務(wù)提供商簽訂數(shù)據(jù)處理協(xié)議。對(duì)于物聯(lián)網(wǎng)業(yè)務(wù)的數(shù)據(jù)保護(hù)和安全措施應(yīng)考慮用戶的個(gè)人隱私風(fēng)險(xiǎn)以及個(gè)人數(shù)據(jù)在收集、分發(fā)和使用環(huán)境中的風(fēng)險(xiǎn)。監(jiān)管機(jī)構(gòu)應(yīng)對(duì)風(fēng)險(xiǎn)進(jìn)行干預(yù)。

四、 結(jié)語(yǔ)

網(wǎng)絡(luò)運(yùn)營(yíng)商由于身份的特殊性,既是物聯(lián)網(wǎng)業(yè)務(wù)的承載者,又可作為物聯(lián)網(wǎng)業(yè)務(wù)的提供者,在保證物聯(lián)網(wǎng)業(yè)務(wù)安全方面具有重要地位,因此應(yīng)從多角度考慮提供安全可靠的保障措施,S護(hù)物聯(lián)網(wǎng)業(yè)務(wù)健康、快速發(fā)展。

參 考 文 獻(xiàn)

[1]IoT Security Guidelines overview document[s] /connectedliving

[2]IoT Security Guidelines for IoT Service Ecosystem[s] /connectedliving

篇10

關(guān)鍵詞:信息;安全;網(wǎng)絡(luò);對(duì)策

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 23-0000-01

Computer Network Security Opinions

Qin Meng

(Linyi University,Yishui College,Linyi 276400,China)

Abstract:With the rapid development of science and technology,people increasingly rely on in everyday life network,network and information security problem is getting attention.Once the destruction of computer information,individuals and units will have serious consequences.In this paper,to analyze network information safety factors and take appropriate countermeasures.

Keywords:Information;Security;Network;Measures

一、信息安全的概念

目前,我國(guó)《計(jì)算機(jī)信息安全保護(hù)條例》的權(quán)威定義是:通過計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段,使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫(kù)等受到保護(hù),最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運(yùn)行,使用戶獲得對(duì)信息使用的安全感。其目的就是保護(hù)信息在加工處理過程中的安全,保持其原有的完整性,可靠性、可控性。

二、常見網(wǎng)絡(luò)系統(tǒng)安全因素剖析

(一)來(lái)自互聯(lián)網(wǎng)的病毒攻擊。目前,Internet網(wǎng)是計(jì)算機(jī)病毒的最主要的傳播途徑,所以聯(lián)網(wǎng)的廣大用戶很容易就受到來(lái)自網(wǎng)絡(luò)并不的攻擊。病毒攻擊的方式一般有如下幾種:一是可能會(huì)感染機(jī)器系統(tǒng),使計(jì)算機(jī)運(yùn)行速度越來(lái)越慢,甚至癱瘓無(wú)法開機(jī);二是可能會(huì)大量占用網(wǎng)絡(luò)帶寬,阻塞網(wǎng)路,影響計(jì)算機(jī)的正常運(yùn)行;三是可能遠(yuǎn)程控制計(jì)算機(jī)系統(tǒng),用戶對(duì)自己的計(jì)算機(jī)處在失控狀態(tài)中。(二)軟件本身的漏洞問題。任何軟件都有漏洞,不存在沒有漏洞的軟件,這是客觀事實(shí)。更甚者,當(dāng)今盜版軟件泛濫,隨處都能下載,網(wǎng)絡(luò)用戶沒有安全意識(shí),隨便下載安裝,給病毒滋生泛濫創(chuàng)造了合適的土壤。這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。我們常見的針對(duì)安全漏洞的攻擊有:一、利用協(xié)議。利用一些網(wǎng)絡(luò)協(xié)議的漏洞發(fā)動(dòng)攻擊,獲得系統(tǒng)的某項(xiàng)特權(quán);二、超長(zhǎng)的指令。攻擊者利用該漏洞發(fā)送超出處理極限能力的超長(zhǎng)指令,造成系統(tǒng)無(wú)法運(yùn)行,使客戶機(jī)無(wú)法正常運(yùn)行;三、破譯。黑客通過破譯用戶密碼口令,非法入侵他人系統(tǒng),直接獲取他人信息等違法活動(dòng)。(三)操作人員自身原因。網(wǎng)絡(luò)應(yīng)用領(lǐng)域不斷在擴(kuò)大,管理體制確跟不上去,有的單位只注重硬件建設(shè),而忽視日常管理,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足,安全制度不健全,隨時(shí)有可能出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)被破壞。有的計(jì)算機(jī)操作管理人員工作不規(guī)范,沒有按操作規(guī)程處理信息,工作馬虎,不細(xì)心,出現(xiàn)錯(cuò)誤操作,使一些信息丟失或篡改。更甚者有的管理員工作失職,不負(fù)責(zé)任,隨便將單位或者重要部門的賬號(hào)轉(zhuǎn)借他人使用,從而造成信息的泄露。(四)用戶安全意識(shí)淡薄。用戶網(wǎng)絡(luò)安全意識(shí)淡薄是網(wǎng)絡(luò)安全領(lǐng)域所面臨的最大困難。要解決網(wǎng)絡(luò)安全問題,首先應(yīng)該提高全民的安全意識(shí),重在“防”,然后才是“治”,普及網(wǎng)絡(luò)用戶病毒防范意識(shí),是減少網(wǎng)絡(luò)安全隱患的第一環(huán),也是極其關(guān)鍵的一個(gè)環(huán)節(jié)。

三、網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

(一)加強(qiáng)入網(wǎng)的訪問控制。入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口,用嚴(yán)格驗(yàn)證用戶賬號(hào)、口令等得方法來(lái)控制或制止用戶的非法訪問。對(duì)用戶賬號(hào)、口令的格式長(zhǎng)短和編排次序等作嚴(yán)格的規(guī)定,盡量復(fù)雜無(wú)序化,而且要定期更換密碼口令,以防止他人竊取。目前金融機(jī)構(gòu)都是用了非常安全的加密認(rèn)證方法,我們可以借鑒這些安全的措施來(lái)保障自己或者單位的信息安全。(二)防范病毒。為了能有效地預(yù)防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測(cè)、病毒預(yù)防、病毒查殺、病毒隔離等措施,以提高對(duì)病毒的反應(yīng)速度,并有效加強(qiáng)對(duì)病毒的處理能力。主要從以下四個(gè)方面來(lái)闡述:(1)加強(qiáng)檢測(cè)。主要是采用專業(yè)工具對(duì)系統(tǒng)進(jìn)行查漏補(bǔ)缺,及時(shí)安裝補(bǔ)丁程序,避免病毒入侵。(2)防毒。要建立起良好的使用制度,養(yǎng)成良好的是用習(xí)慣。不要隨意使用外來(lái)光盤、移動(dòng)硬盤、U盤等存儲(chǔ)設(shè)備。如果使用,要先查毒殺毒,保證安全措施到位,做好病毒的防范體系免受病毒侵害。(3)殺毒。主要是利用病毒查殺工具對(duì)病毒實(shí)時(shí)檢測(cè),清除已經(jīng)發(fā)現(xiàn)的病毒。要及時(shí)更新殺毒軟件,保證病毒庫(kù)是最新的。這樣才能保證查殺效率,才能對(duì)新出現(xiàn)的病毒進(jìn)行行之有效的查殺。(4)隔離。主要是對(duì)不能殺掉的病毒進(jìn)行隔離,以防病毒再次傳播。(三)數(shù)據(jù)加密傳輸。在信息傳輸過程中,為防止信息泄漏,被他人非法截獲,可對(duì)傳輸數(shù)據(jù)進(jìn)行加密,以密文的形式傳輸。即使在傳輸過程中被他人非法截獲,截獲者沒有相應(yīng)的解密法則,也無(wú)法破譯,從而保證信息傳輸中的安全。(四)采用防火墻技術(shù)。應(yīng)用過濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查,根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定,但對(duì)其攜帶的內(nèi)容不作檢查;應(yīng)用防火墻技術(shù)能對(duì)數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查,但對(duì)數(shù)據(jù)包頭無(wú)法檢查。因此,綜合采用包過濾防火墻技術(shù)和防火墻技術(shù),既能實(shí)現(xiàn)對(duì)數(shù)據(jù)包頭的檢查,又能實(shí)現(xiàn)對(duì)其攜帶內(nèi)容的檢查。(五)數(shù)據(jù)備份。一數(shù)據(jù)備份是管理員常用的一種數(shù)據(jù)保護(hù)措施,管理員要重視數(shù)據(jù)備份的重要性,是一個(gè)必要的防范措施;二管理員要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份,對(duì)重要數(shù)據(jù)要有多個(gè)備份或者異地備份。因?yàn)闅⒍拒浖皇侨f(wàn)能的,以防萬(wàn)一,很有必要建立數(shù)據(jù)備份制度。(六)加強(qiáng)安全管理。安全管理對(duì)于計(jì)算機(jī)系統(tǒng)的安全以及可靠運(yùn)行具有十分重要的作用。就目前而言,應(yīng)做到以下幾點(diǎn):(1)依法治網(wǎng),樹立守法觀念,加強(qiáng)法制教育。要認(rèn)真學(xué)習(xí)有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)的一些法律知識(shí),培養(yǎng)良好的法律意識(shí)。(2)完善各項(xiàng)規(guī)章制度,網(wǎng)絡(luò)管理的每個(gè)環(huán)節(jié)都要建立起規(guī)章制度,制定好應(yīng)急預(yù)案。對(duì)管理員要定期培訓(xùn),提高其安全意識(shí),增強(qiáng)其法制觀念。(3)建立檢查機(jī)制。定期或不定期地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全例行檢查,要有記錄,看落實(shí)情況,以免流于形式。(七)培養(yǎng)用戶的信息安全意識(shí)。樹立新的信息安全應(yīng)用理念和使用習(xí)慣,主動(dòng)尋求適合自己的個(gè)性化安全解決方案,避免因網(wǎng)絡(luò)安全防范不到位而可能造成的不必要損失。要注意個(gè)人信息的保護(hù),不要將個(gè)人信息隨意上傳,不要使用真實(shí)信息在網(wǎng)站上注冊(cè)等等,時(shí)時(shí)刻刻培養(yǎng)自己的信息安全意識(shí)。

以上是本人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的初淺認(rèn)識(shí)。單位決策者不但思想上要高度重視,而且行動(dòng)上也要給予大力支持,包括財(cái)力和人力。只有這樣,才有可能保證單位用戶對(duì)網(wǎng)絡(luò)信息的安全使用。

參考文獻(xiàn):