網(wǎng)絡(luò)安全監(jiān)督體系匯總十篇

時(shí)間：2023-07-14 16:41:05

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全監(jiān)督體系范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

網(wǎng)絡(luò)安全監(jiān)督體系

篇（1）

在電子商務(wù)快速發(fā)展的大背景下，也為農(nóng)村經(jīng)濟(jì)發(fā)展帶來了巨大的機(jī)遇，一時(shí)間農(nóng)村電子商務(wù)平臺(tái)得到了較好的發(fā)展。對(duì)于農(nóng)村電子商務(wù)平臺(tái)的發(fā)展而言，應(yīng)當(dāng)建立起完善的法制體系作為保障，能夠針對(duì)當(dāng)前農(nóng)村電子商務(wù)平臺(tái)發(fā)展中存在的一些問題進(jìn)行較好的解決。

1農(nóng)村電子商務(wù)平臺(tái)發(fā)展中存在的法制問題

從當(dāng)前農(nóng)村電子商務(wù)平臺(tái)的發(fā)展情況來看，還存在著一些較為突出的法制問題，例如相關(guān)立法不健全、缺乏完善的市場(chǎng)管理體系、網(wǎng)絡(luò)安全監(jiān)督機(jī)制缺失等等。1.1相關(guān)立法不健全首先，在當(dāng)前農(nóng)村電子商務(wù)平臺(tái)的發(fā)展中，存在著相關(guān)立法不健全的問題，目前我國(guó)在農(nóng)村電子商務(wù)平臺(tái)發(fā)展方面，相關(guān)的法律法規(guī)并不健全。從當(dāng)前的法律體系情況來看，并沒有出臺(tái)專門針對(duì)農(nóng)村電子商務(wù)平臺(tái)發(fā)展方面的相關(guān)法律。最新出臺(tái)的相關(guān)政策，只有2015年出臺(tái)的《關(guān)于促進(jìn)農(nóng)村電子商務(wù)加快發(fā)展的指導(dǎo)意見》，該意見并不具有較好的法律效力。

1.2缺乏完善的市場(chǎng)管理體系

缺乏完善的市場(chǎng)管理體系，也是當(dāng)前農(nóng)村電子商務(wù)平臺(tái)發(fā)展中存在的一個(gè)突出問題。對(duì)于農(nóng)村電子商務(wù)平臺(tái)的健康發(fā)展而言，需要有著完善的市場(chǎng)管理體系對(duì)其發(fā)展進(jìn)行規(guī)范。但是從當(dāng)前農(nóng)村電子商務(wù)平臺(tái)的發(fā)展情況來看，還缺乏這種完善的市場(chǎng)管理體系。根本原因在于目前我國(guó)相關(guān)法律法規(guī)體系中，缺乏關(guān)于農(nóng)村電子商務(wù)平臺(tái)發(fā)展市場(chǎng)管理體系方面的相關(guān)規(guī)定，導(dǎo)致法律依據(jù)不足。因而整體來看，目前我國(guó)在農(nóng)村電子商務(wù)平臺(tái)發(fā)展中的市場(chǎng)管理體系規(guī)范方面，還存在著很大的欠缺，尤其是法律建設(shè)方面，存在著一定的滯后問題。

1.3網(wǎng)絡(luò)安全監(jiān)督機(jī)制缺失

對(duì)于農(nóng)村電子商務(wù)平臺(tái)的發(fā)展而言，網(wǎng)絡(luò)安全問題是一個(gè)重要的問題。尤其是在農(nóng)村電子商務(wù)平臺(tái)的發(fā)展中，由于相關(guān)操作人員和經(jīng)營(yíng)人員本身專業(yè)水平不高，使得可能出現(xiàn)網(wǎng)絡(luò)安全問題的風(fēng)險(xiǎn)大大增加，這對(duì)農(nóng)村電子商務(wù)平臺(tái)的發(fā)展會(huì)造成較大的影響。應(yīng)當(dāng)看到，當(dāng)前我國(guó)在農(nóng)村電子商務(wù)平臺(tái)發(fā)展中，相應(yīng)的法制體系并沒有形成對(duì)其較好的網(wǎng)絡(luò)安全監(jiān)督。這也是導(dǎo)致當(dāng)前農(nóng)村電子商務(wù)平臺(tái)網(wǎng)絡(luò)安全問題的一個(gè)重要原因所在。并且由于缺乏完善的網(wǎng)絡(luò)安全監(jiān)督機(jī)制，也難以較好地規(guī)范相關(guān)操作人員和經(jīng)營(yíng)人員的行為，埋下了一定的網(wǎng)絡(luò)安全隱患，影響到了農(nóng)村電子商務(wù)平臺(tái)的健康發(fā)展。

2關(guān)于完善農(nóng)村電子商務(wù)平臺(tái)法制體系的對(duì)策

針對(duì)當(dāng)前農(nóng)村電子商務(wù)平臺(tái)發(fā)展中存在的一些法制方面的問題，應(yīng)當(dāng)積極采取相應(yīng)的對(duì)策。例如健全相關(guān)法律法規(guī)體系，建立完善的市場(chǎng)管理規(guī)范機(jī)制，建立完善的網(wǎng)絡(luò)安全監(jiān)督機(jī)制，等等。

2.1健全相關(guān)法律法規(guī)體系

健全相關(guān)法律法規(guī)體系，對(duì)于保障農(nóng)村電子商務(wù)平臺(tái)的健康發(fā)展有著重要的作用。應(yīng)當(dāng)看到，當(dāng)前之所以農(nóng)村電子商務(wù)平臺(tái)發(fā)展中存在著很多不規(guī)范的問題，其中一個(gè)重要原因便是相關(guān)立法不健全。因而相關(guān)立法部門應(yīng)當(dāng)出臺(tái)關(guān)于農(nóng)村電子商務(wù)發(fā)展方面的專門法律，并且進(jìn)行較為細(xì)化的規(guī)定，嚴(yán)格規(guī)范農(nóng)村電子商務(wù)平臺(tái)的發(fā)展。在當(dāng)前我國(guó)農(nóng)村電子商務(wù)發(fā)展較為迅速的背景下，健全相關(guān)法律法規(guī)體系是非常重要的。

2.2建立完善的市場(chǎng)管理規(guī)范機(jī)制

建立完善的市場(chǎng)管理規(guī)范機(jī)制，也是促進(jìn)農(nóng)村電子商務(wù)平臺(tái)發(fā)展重要的途徑。針對(duì)當(dāng)前農(nóng)村電子商務(wù)發(fā)展中存在的一些市場(chǎng)管理不規(guī)范問題，應(yīng)當(dāng)在相關(guān)法律法規(guī)體系中進(jìn)行針對(duì)性的明確，規(guī)范農(nóng)村電子商務(wù)平臺(tái)發(fā)展中的一些市場(chǎng)活動(dòng)。例如在農(nóng)村電子商務(wù)平臺(tái)的支付方面，應(yīng)當(dāng)針對(duì)電子商務(wù)交易的特點(diǎn)和實(shí)際情況，來進(jìn)行相應(yīng)的規(guī)范，并且體現(xiàn)出農(nóng)村環(huán)境的實(shí)際特點(diǎn)?？梢钥闯?，建立完善的市場(chǎng)管理規(guī)范機(jī)制，不但要在相關(guān)法律法規(guī)體系中進(jìn)行完善，也應(yīng)當(dāng)較好地針對(duì)其特點(diǎn)來進(jìn)行優(yōu)化。

2.3建立完善的網(wǎng)絡(luò)安全監(jiān)督機(jī)制

對(duì)于農(nóng)村電子商務(wù)平臺(tái)的發(fā)展而言，建立完善的網(wǎng)絡(luò)安全監(jiān)督機(jī)制也是非常重要的。網(wǎng)絡(luò)安全問題是農(nóng)村電子商務(wù)平臺(tái)發(fā)展中的一個(gè)重要問題。為了防范網(wǎng)絡(luò)安全問題，保障電子商務(wù)平臺(tái)交易的安全，以及相應(yīng)的個(gè)人信息安全等等，都應(yīng)當(dāng)加強(qiáng)對(duì)于農(nóng)村電子商務(wù)平臺(tái)的監(jiān)督。在這一過程中，一方面要在從法制角度對(duì)相關(guān)法律體系進(jìn)行完善；另一方面，相關(guān)執(zhí)法部門也應(yīng)當(dāng)承擔(dān)起自身的責(zé)任，加強(qiáng)對(duì)于農(nóng)村電子商務(wù)平臺(tái)網(wǎng)絡(luò)安全問題的監(jiān)督，規(guī)范相關(guān)操作人員和經(jīng)營(yíng)人員的行為。

3結(jié)語(yǔ)

從當(dāng)前農(nóng)村電子商務(wù)平臺(tái)的發(fā)展情況來看，還存在著一些較為突出的法制問題，例如相關(guān)立法不健全、缺乏完善的市場(chǎng)管理體系、網(wǎng)絡(luò)安全監(jiān)督機(jī)制缺失等等。針對(duì)當(dāng)前農(nóng)村電子商務(wù)平臺(tái)發(fā)展中存在的一些法制方面的問題，應(yīng)當(dāng)積極采取相應(yīng)的對(duì)策。例如健全相關(guān)法律法規(guī)體系，建立完善的市場(chǎng)管理規(guī)范機(jī)制，建立完善的網(wǎng)絡(luò)安全監(jiān)督機(jī)制，等等。通過采取這些措施，可以較好地促進(jìn)農(nóng)村電子商務(wù)平臺(tái)的健康發(fā)展，也能夠促進(jìn)相應(yīng)法制環(huán)境的完善。

[參考文獻(xiàn)]

篇（2）

1 網(wǎng)絡(luò)型病毒的特點(diǎn)

1.1 具有較強(qiáng)的執(zhí)行力

網(wǎng)絡(luò)型病毒在編制的過程中其原理與正常程序是相同的，因此都能夠執(zhí)行程序中的命令，網(wǎng)絡(luò)型病毒是一個(gè)比較微小的程序，與一般的程序相比，它不是完整的程序結(jié)構(gòu)，往往不能夠單獨(dú)存在，只能通過寄生在文件或是源程序中，通過正常程序的運(yùn)用進(jìn)行命令的執(zhí)行。

1.2 具有傳染性，傳播速度快

網(wǎng)絡(luò)型病毒具有自我復(fù)制能力，能夠在文件或是源程序中進(jìn)行自我復(fù)制，并且在接觸其他設(shè)備時(shí)進(jìn)行感染。它的攻擊速度比較快，可以進(jìn)行許多破壞活動(dòng)，并在攻擊的同時(shí)進(jìn)行傳播。

1.3 具有潛伏性

網(wǎng)絡(luò)型病毒在感染計(jì)算機(jī)設(shè)備時(shí)通常不會(huì)馬上進(jìn)行進(jìn)行攻擊，而是會(huì)在計(jì)算機(jī)設(shè)備中進(jìn)行潛伏，然后傳染給其他的文件，這個(gè)過程人們一般很難發(fā)現(xiàn)計(jì)算機(jī)感染了網(wǎng)絡(luò)病毒，從而給計(jì)算機(jī)設(shè)備造成了巨大的隱患。

1.4 具有可觸發(fā)性

網(wǎng)絡(luò)型病毒潛伏在計(jì)算機(jī)設(shè)備中，在進(jìn)行某項(xiàng)操作時(shí)就可能觸發(fā)病毒的爆發(fā)，造成計(jì)算機(jī)程序的破壞，因此在進(jìn)行計(jì)算機(jī)使用時(shí)，嚴(yán)格規(guī)范操作可以防止觸發(fā)網(wǎng)絡(luò)型病毒，從一定程度上保障網(wǎng)絡(luò)的安全使用。

2 網(wǎng)絡(luò)型病毒的防范措施

2.1 加強(qiáng)工作站的防治技術(shù)

工作站的防治技術(shù)一般分為三種：第一種是利用網(wǎng)絡(luò)病毒查殺軟件，殺毒軟件能夠檢測(cè)出計(jì)算機(jī)中潛藏的病毒，然后提示工作人員進(jìn)行查殺工作，并且殺毒軟件還能根據(jù)技術(shù)的提升增強(qiáng)殺毒能力，在防治網(wǎng)絡(luò)病毒的過程中發(fā)揮著很大的作用。第二種是在工作站安裝防護(hù)病毒卡，防病毒卡可以對(duì)信息終端的病毒進(jìn)行隨時(shí)檢測(cè)，但是其升級(jí)的過程十分復(fù)雜，因此會(huì)降低網(wǎng)絡(luò)的運(yùn)行效率。第三種是安裝防病毒芯片，防病毒芯片安裝在網(wǎng)絡(luò)連接口處可以都病毒進(jìn)行控制和防治，但是病毒芯片的升級(jí)也十分緩慢，對(duì)網(wǎng)絡(luò)的運(yùn)行有一定的影響。

2.2 預(yù)防引導(dǎo)型病毒的方法

引導(dǎo)型病毒可以對(duì)計(jì)算機(jī)內(nèi)存進(jìn)行控制，其破壞原理是，當(dāng)人們啟動(dòng)計(jì)算機(jī)設(shè)備時(shí)，引導(dǎo)型就會(huì)搶先占領(lǐng)內(nèi)存，然后計(jì)算機(jī)的運(yùn)行速度就是被拖慢，另外計(jì)算機(jī)軟盤是最容易產(chǎn)生引導(dǎo)型病毒的，軟盤一旦被引導(dǎo)型病毒攻擊就會(huì)徹底失去工作能力，并且病毒在攻擊軟盤之后很快進(jìn)行攻擊硬盤設(shè)備。因此保護(hù)好計(jì)算機(jī)軟盤是防止引導(dǎo)型病毒產(chǎn)生、破壞計(jì)算機(jī)程序的有效方式，同時(shí)也可以利用軟盤來對(duì)硬盤進(jìn)行保護(hù)。

2.3 預(yù)防文件型病毒的方法

文件型病毒是指潛伏在文件中的病毒，攻擊對(duì)象是計(jì)算機(jī)中的文件，預(yù)防文件型病毒需要加強(qiáng)文件的安全性工作。在計(jì)算機(jī)系統(tǒng)中安裝源程序的檢測(cè)、查殺軟件對(duì)于增強(qiáng)計(jì)算機(jī)系統(tǒng)中的文件有著較好的效果，該軟件可以有效區(qū)分計(jì)算機(jī)中的文件和病毒，不會(huì)給文件型病毒留下攻擊的空間，以此來抑制文件型病毒的傳播。

2.4 實(shí)行個(gè)性化預(yù)防措施

網(wǎng)絡(luò)型病毒通常具有普遍性和大眾性，因此具備充分的傳播條件，在計(jì)算機(jī)網(wǎng)絡(luò)之間進(jìn)行大肆傳播，因而如果我們能夠?qū)τ?jì)算機(jī)中的文件或是源代碼進(jìn)行個(gè)性化設(shè)置，設(shè)置出一定的特性，網(wǎng)絡(luò)型病毒在傳播中就會(huì)存在一定的困難，從而被有效的阻止，因?yàn)椴《静⒉荒茈S著文件形式的改變而改變，例如我們對(duì)文件進(jìn)行加密或是將文件的擴(kuò)展名更改，這樣病毒就失去了傳播的條件，有效進(jìn)行了防治。

2.5 加強(qiáng)IT人員的職業(yè)素養(yǎng)

IT行業(yè)的專業(yè)性很強(qiáng)，在現(xiàn)在的應(yīng)用范圍也也十分廣，IT技術(shù)人員運(yùn)用高科技技術(shù)豐富網(wǎng)絡(luò)環(huán)境，維護(hù)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。但同時(shí)IT技術(shù)也可以對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行破壞，實(shí)施非法行為，并且大量數(shù)據(jù)顯示，網(wǎng)絡(luò)型病毒的制造者也都是IT行業(yè)的從業(yè)人員，這都是由于IT技術(shù)人員職業(yè)素養(yǎng)不高造成的。因此在對(duì)IT人員進(jìn)行職業(yè)技能培訓(xùn)的同時(shí)也要加強(qiáng)職業(yè)素養(yǎng)的培養(yǎng)，提升IT人員的綜合素質(zhì)，讓高技術(shù)人員更多的為計(jì)算機(jī)事業(yè)做貢獻(xiàn)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1 及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁，保障系統(tǒng)穩(wěn)定性

計(jì)算機(jī)系統(tǒng)將常會(huì)出現(xiàn)漏洞，給病毒的侵入以可乘之機(jī)，及時(shí)給系統(tǒng)進(jìn)行補(bǔ)丁可以有效防止網(wǎng)絡(luò)型病毒攻擊計(jì)算機(jī)的可能，保證計(jì)算機(jī)的正常工作。用戶應(yīng)該一周至少進(jìn)行以此補(bǔ)丁，然后在補(bǔ)丁之后重新啟動(dòng)計(jì)算機(jī)，按照規(guī)范進(jìn)行計(jì)算機(jī)的操作，并且經(jīng)常清理不常使用的軟件，將不能再使用的應(yīng)用插件進(jìn)行卸載，可以增強(qiáng)計(jì)算機(jī)對(duì)病毒的抵御能力，保障網(wǎng)絡(luò)使用的安全。

3.2 建立防火墻

防火κ潛U霞撲慊不收外界攻擊的良好攻擊，防火墻可以將計(jì)算機(jī)系統(tǒng)中的內(nèi)網(wǎng)和外網(wǎng)進(jìn)行區(qū)分，對(duì)于進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的信息進(jìn)行篩選，將帶有病毒的或是危險(xiǎn)性比較高的信息的數(shù)據(jù)進(jìn)行攔截，從而保障計(jì)算機(jī)系統(tǒng)的安全使用。網(wǎng)絡(luò)型病毒想要侵入計(jì)算機(jī)系統(tǒng)時(shí)，首先需要攻破防火墻，因此病毒侵入計(jì)算機(jī)系統(tǒng)的概率就會(huì)大大降低。

3.3 構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督體系

構(gòu)建網(wǎng)絡(luò)安全監(jiān)督體系，充分發(fā)揮網(wǎng)絡(luò)安全部門的監(jiān)管職責(zé)也是維護(hù)網(wǎng)絡(luò)安全的重要手段，網(wǎng)絡(luò)安全監(jiān)管部門應(yīng)該建立完善的網(wǎng)絡(luò)安全監(jiān)督體系，加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管，引進(jìn)更先進(jìn)的技術(shù)，運(yùn)用加密技術(shù)等方式保護(hù)網(wǎng)絡(luò)信息的安全。

3.4 漏洞掃描技術(shù)

漏洞掃描技術(shù)是一種主動(dòng)防范的技術(shù)，通過自我檢測(cè)的方式發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的漏洞，進(jìn)行病毒的查殺，并且梯形網(wǎng)絡(luò)管理人員對(duì)漏洞進(jìn)行修補(bǔ)，從而阻止網(wǎng)絡(luò)型病毒對(duì)網(wǎng)絡(luò)環(huán)境的攻擊。漏洞掃描一般有兩種方法，一是獲取網(wǎng)絡(luò)端口的數(shù)據(jù)與漏洞掃描數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行匹配，發(fā)現(xiàn)匹配的數(shù)據(jù)就是網(wǎng)絡(luò)環(huán)境中的漏洞，然后進(jìn)行相應(yīng)的修補(bǔ)；另一種是模擬黑客的身份，對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行攻擊，從而發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中比較容易被攻擊的漏洞，兩種方式都可以有效檢測(cè)到網(wǎng)絡(luò)環(huán)境中的漏洞，在網(wǎng)絡(luò)型病毒攻擊之前進(jìn)行漏洞的修補(bǔ)，可以有效防止病毒對(duì)網(wǎng)絡(luò)環(huán)境的攻擊，保障用戶的上網(wǎng)安全。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)是一把雙刃劍，使用不當(dāng)就會(huì)給自己的生活帶來麻煩和損失，因此用戶要規(guī)范網(wǎng)絡(luò)使用，安裝殺毒軟件定期進(jìn)行病毒查殺，不登錄沒有安全認(rèn)證的網(wǎng)頁(yè)。同時(shí)網(wǎng)絡(luò)技術(shù)人員應(yīng)該運(yùn)用網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)環(huán)境的安全，防止不法分子的攻擊給用戶帶來?yè)p失。

參考文獻(xiàn)

[1]張士波.網(wǎng)絡(luò)型病毒分析與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].硅谷，2013.

篇（3）

0引言

互聯(lián)網(wǎng)時(shí)代的到來，信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐，在民航領(lǐng)域中，信息化建設(shè)的進(jìn)程也得以高效發(fā)展。與此同時(shí)，民航企業(yè)信息系統(tǒng)的安全隱患及安全防護(hù)問題也逐漸暴露，成為信息化建設(shè)過程中亟須應(yīng)對(duì)與解決的問題。

1網(wǎng)絡(luò)信息安全制度的建設(shè)

1.1建設(shè)網(wǎng)絡(luò)信息安全制度

據(jù)調(diào)查，民航信息系統(tǒng)安全事件的發(fā)生，問題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實(shí)。基于此，民航企業(yè)需要充分結(jié)合自身的是情況，對(duì)網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善，充分明確人員相關(guān)責(zé)任，促進(jìn)民航信息化建設(shè)水平的提升，促進(jìn)民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系，以之為基礎(chǔ)開展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時(shí)刻緊隨時(shí)展步伐，對(duì)網(wǎng)絡(luò)信息安全保障體系加以完善，建立網(wǎng)絡(luò)信息安全防范體系，采取合理的等級(jí)保護(hù)與分級(jí)保護(hù)措施，維護(hù)網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向，積極配合并響應(yīng)國(guó)防部、網(wǎng)絡(luò)安全部門、公安機(jī)關(guān)等行政機(jī)關(guān)部門的規(guī)定與要求，實(shí)時(shí)更新并優(yōu)化安全防護(hù)措施，實(shí)現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴(kuò)大。

1.2細(xì)分網(wǎng)絡(luò)安全保障體系

對(duì)于民航企業(yè)而言，其信息網(wǎng)絡(luò)安全保障體系的建設(shè)，主要包括三個(gè)方面，即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運(yùn)行維護(hù)體系。這三個(gè)安全防護(hù)體系是相互依存與相互促進(jìn)的。信息網(wǎng)絡(luò)安全管理體系的搭建，應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向，技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè)，可以充分參考美國(guó)國(guó)家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國(guó)ISS公司所提出的P2DR動(dòng)態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護(hù)體系，搭建“打擊、預(yù)防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護(hù)體系理念，是當(dāng)前國(guó)際上最為先進(jìn)、最為有效的安全保障框架體系，對(duì)重要體系采取有效的安全防護(hù)措施，搭建民航企業(yè)的信息安全防護(hù)與控制中心，實(shí)現(xiàn)對(duì)于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺(tái)、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺(tái)建設(shè)，信息安全防護(hù)應(yīng)當(dāng)涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機(jī)層面、數(shù)據(jù)層面及應(yīng)用層面，保證安全防護(hù)的全面性及全方位性[1]。

1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)

隨著時(shí)代的發(fā)展，民航企業(yè)開始更多地強(qiáng)調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時(shí)，應(yīng)及時(shí)跟蹤和了解國(guó)際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動(dòng)向，了解信息安全防護(hù)技術(shù)水平的提升渠道，積極謀求與其他發(fā)達(dá)國(guó)家之間的技術(shù)合作，大力引進(jìn)先進(jìn)的管理技術(shù)與管理手段，大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進(jìn)技術(shù)水平與管理理念較為先進(jìn)的人才，并對(duì)所引進(jìn)的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施，不斷增強(qiáng)相關(guān)人員對(duì)于網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)與理解能力，安全理念先進(jìn)、技術(shù)水平高超、應(yīng)急處置及時(shí)的網(wǎng)絡(luò)信息安全管理人才隊(duì)伍。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系，充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合，搭建科學(xué)合理的安全管理體系。

2民航信息安全保障體系的建設(shè)

2.1國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)

以ISO27001信息安全管理要求為基礎(chǔ)，結(jié)合國(guó)家信息系統(tǒng)安全等級(jí)防護(hù)管理方面，對(duì)信息系統(tǒng)安全防護(hù)安全管理基本要求加以明確，開展民航企業(yè)網(wǎng)絡(luò)安全防護(hù)及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計(jì)，應(yīng)當(dāng)涵蓋安全組織架構(gòu)、安全管理人員、安全防護(hù)制度及安全管理流程等多個(gè)方面，結(jié)合自身實(shí)際需求，設(shè)計(jì)科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等。對(duì)于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善，組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu)，設(shè)置相應(yīng)職責(zé)崗位，對(duì)安全管理責(zé)任進(jìn)行分解與落實(shí)，做好人員錄用、人員調(diào)動(dòng)、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時(shí)，應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略、安全管理制度及安全防護(hù)技術(shù)規(guī)范等多個(gè)層次，搭建安全管理制度體系。在建立安全管理流程方面，通過建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系，保證網(wǎng)絡(luò)信息安全管理工作的順利開展。將內(nèi)部人員與第三方訪問人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維、物理環(huán)境的日常管理規(guī)范化，將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]。

2.2合理運(yùn)用先進(jìn)安全防護(hù)技術(shù)

2.2.1入侵檢測(cè)技術(shù)

目前，對(duì)信息安全防護(hù)技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍，其中入侵檢測(cè)技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測(cè)技術(shù)的應(yīng)用主要是通過對(duì)網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計(jì)信息等技術(shù)手段，有效檢測(cè)網(wǎng)絡(luò)系統(tǒng)非法入侵行為，判斷網(wǎng)絡(luò)入侵企圖，通過網(wǎng)絡(luò)入侵檢測(cè)以實(shí)現(xiàn)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)控，有效避免網(wǎng)絡(luò)非法攻擊的可能。通過應(yīng)用入侵檢測(cè)技術(shù)，民航企業(yè)可以構(gòu)建入侵檢測(cè)系統(tǒng)，能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進(jìn)行同步檢測(cè)，及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異?，F(xiàn)象，盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測(cè)系統(tǒng)，該系統(tǒng)通過深度分析技術(shù)，實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)環(huán)境的全過程監(jiān)控，及時(shí)了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險(xiǎn)，作出安全示警，及時(shí)響應(yīng)并采取有效的安全防范技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)層次進(jìn)行有效延伸。同時(shí)，該入侵檢測(cè)系統(tǒng)具備較為強(qiáng)悍的網(wǎng)絡(luò)信息審計(jì)功能，就可以實(shí)時(shí)監(jiān)控、記錄、審計(jì)并就重演網(wǎng)絡(luò)安全運(yùn)行及使用情況，用戶能夠更好地了解網(wǎng)絡(luò)運(yùn)行情況。

2.2.2文件加密技術(shù)

篇（4）

（一）網(wǎng)絡(luò)架構(gòu)的本質(zhì)及其安全問題

從本質(zhì)上看，網(wǎng)絡(luò)就是把計(jì)算機(jī)聯(lián)接起來的軟硬件體系，而把不同國(guó)家和地區(qū)的計(jì)算機(jī)及網(wǎng)絡(luò)相互聯(lián)接起來就形成了互聯(lián)網(wǎng)，其中因特網(wǎng)的影響力最大。除了因特網(wǎng)(Internet)，美國(guó)還控制和運(yùn)行著別的互聯(lián)網(wǎng)比如“國(guó)際學(xué)術(shù)網(wǎng)”(BITNET)，美國(guó)還從2018年開始啟動(dòng)“射月工程”，研發(fā)全新架構(gòu)的互聯(lián)網(wǎng)，用于替代有本質(zhì)安全缺陷的因特網(wǎng)?；ヂ?lián)網(wǎng)的基礎(chǔ)是由地址架構(gòu)、尋址協(xié)議、通信方式、網(wǎng)絡(luò)設(shè)施等構(gòu)成。地址架構(gòu)就是構(gòu)建網(wǎng)絡(luò)地址的數(shù)據(jù)格式和表達(dá)方式，決定著網(wǎng)絡(luò)空間的大小和特性，更是攸關(guān)網(wǎng)絡(luò)安全，因特網(wǎng)的大量安全問題本質(zhì)上就是因特網(wǎng)的地址架構(gòu)存在嚴(yán)重缺陷并難以克服。尋址協(xié)議就是找到網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的方法，具體體現(xiàn)為一系列的接口軟件，因特網(wǎng)目前廣泛使用第四版TCP/IP尋址協(xié)議族即IPv4，正在推廣第六版尋址協(xié)議族即IPv6，這些TCP/IP協(xié)議族的知識(shí)產(chǎn)權(quán)大多由其他國(guó)家壟斷。通信方式是前往網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的道路，目前廣泛采用第三代通信方式即IP分組、路由表廣播等，對(duì)路由表廣播的控制權(quán)是其他國(guó)家實(shí)現(xiàn)定向網(wǎng)絡(luò)干擾或斷網(wǎng)、定向竊取網(wǎng)絡(luò)信息的技術(shù)基礎(chǔ)，但并未引起我國(guó)安全部門的重視。網(wǎng)絡(luò)設(shè)施主要由通信光纜、交換設(shè)備、路由設(shè)備、根服務(wù)器、計(jì)算設(shè)施、存儲(chǔ)設(shè)施、操作系統(tǒng)、應(yīng)用軟件等組成，是目前政府和公眾對(duì)網(wǎng)絡(luò)安全的關(guān)注焦點(diǎn)。

（二）網(wǎng)絡(luò)的核心技術(shù)組成

網(wǎng)絡(luò)系統(tǒng)主要由網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施（如光纜、路由交換器、通信基站、二次電源等）、網(wǎng)絡(luò)運(yùn)行系統(tǒng)（如路由系統(tǒng)、數(shù)據(jù)傳輸協(xié)議）、網(wǎng)絡(luò)服務(wù)系統(tǒng)（如域名系統(tǒng)、用戶認(rèn)證系統(tǒng)等）和網(wǎng)絡(luò)應(yīng)用系統(tǒng)（如電子商務(wù)、云計(jì)算、區(qū)塊鏈等）所組成。網(wǎng)絡(luò)安全體系的構(gòu)建必須要覆蓋這四大組成部分，它們是網(wǎng)絡(luò)安全體系中的核心技術(shù)組成部分，是網(wǎng)絡(luò)安全體系的基礎(chǔ)。一是網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施。該部分可分成骨干網(wǎng)和接入網(wǎng)兩部分。骨干網(wǎng)絡(luò)設(shè)施是互聯(lián)網(wǎng)的主動(dòng)脈，以光纖和相關(guān)交換設(shè)備為主，在和平時(shí)期要確保其絕對(duì)安全可靠和高性能運(yùn)行，以滿足各類應(yīng)用的需求；在戰(zhàn)爭(zhēng)時(shí)期，要盡量確保安全可靠的基礎(chǔ)服務(wù)，滿足特殊應(yīng)用的需求。要達(dá)到這一目的，要保障一定數(shù)量的冗余網(wǎng)絡(luò)設(shè)施，也可以研究新型網(wǎng)絡(luò)技術(shù)來綜合使用民間通信資源。接入網(wǎng)為用戶終端提供入網(wǎng)服務(wù)，目前以有線和無(wú)線接入方式混合。我們需要提供更多靈活安全的接入方法。但是，無(wú)線通信信號(hào)更易被截取和受到干擾，所以要加強(qiáng)對(duì)無(wú)線通信安全使用方面的指導(dǎo)和對(duì)頻譜資源使用的實(shí)時(shí)監(jiān)管。二是網(wǎng)絡(luò)運(yùn)行系統(tǒng)。要逐步實(shí)現(xiàn)物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層等關(guān)鍵技術(shù)（協(xié)議、算法等）的絕對(duì)掌控，以確保網(wǎng)絡(luò)的安全可靠和高效運(yùn)行。主要涉及到物理信號(hào)的安全收發(fā)技術(shù)、網(wǎng)絡(luò)安全接入控制、數(shù)據(jù)的快速交換和安全路由以及在網(wǎng)上所傳數(shù)據(jù)的隱私性和完整性保護(hù)等方面。由于陸地移動(dòng)用戶數(shù)量巨大，海上和空中均無(wú)法使用有線連接，無(wú)線網(wǎng)絡(luò)的應(yīng)用越來越廣泛。但是相對(duì)于有線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)更易受到攻擊，所以要加大研發(fā)和生產(chǎn)無(wú)線網(wǎng)絡(luò)安全方面的技術(shù)和產(chǎn)品。三是網(wǎng)絡(luò)服務(wù)系統(tǒng)?；ヂ?lián)網(wǎng)的廣泛使用離不開各類服務(wù)支撐系統(tǒng)，比如域名服務(wù)系統(tǒng)以及用戶認(rèn)證系統(tǒng)等。這些系統(tǒng)的安全性將直接影響應(yīng)用的安全性，它們不僅僅與其所采用的技術(shù)安全性相關(guān)，更決定于運(yùn)行和管理系統(tǒng)的組織者。比較著名的服務(wù)系統(tǒng)是域名服務(wù)系統(tǒng)，它主要負(fù)責(zé)將用戶容易記憶的域名轉(zhuǎn)換成網(wǎng)絡(luò)數(shù)據(jù)傳輸認(rèn)可的IP地址。目前該系統(tǒng)的運(yùn)行由其他國(guó)家掌管，一旦它停止對(duì)某個(gè)域名進(jìn)行解析，其所對(duì)應(yīng)的服務(wù)就無(wú)法被訪問。所以，該系統(tǒng)幾乎控制了整個(gè)互聯(lián)網(wǎng)的應(yīng)用空間，對(duì)網(wǎng)絡(luò)安全的影響巨大。獨(dú)立的網(wǎng)絡(luò)安全體系必須要擺脫這樣的掣肘，但是要使一個(gè)新域名系統(tǒng)得到他人的普遍認(rèn)可要比實(shí)現(xiàn)其技術(shù)難得多。所以一種可行的方案是研究多域名系統(tǒng)共存技術(shù)，以避免在一棵樹上吊死的局面。四是網(wǎng)絡(luò)應(yīng)用系統(tǒng)。它是由通過網(wǎng)絡(luò)所連接起來的各種網(wǎng)絡(luò)終端設(shè)備和運(yùn)行其上的各種應(yīng)用軟件所組成，主要終端包括服務(wù)器、數(shù)據(jù)庫(kù)設(shè)備、個(gè)人終端以及各類傳感器和遠(yuǎn)程控制設(shè)備等；應(yīng)用軟件系統(tǒng)更加多種多樣，如購(gòu)物、股票交易和網(wǎng)絡(luò)游戲及在線會(huì)議和聊天等軟件。雖然這些系統(tǒng)往往會(huì)自帶安全機(jī)制，但是對(duì)于來自網(wǎng)上的安全威脅還是無(wú)法獨(dú)自應(yīng)對(duì)。例如，簡(jiǎn)單且歷史悠久的分布式DOS攻擊曾經(jīng)使得一些著名服務(wù)系統(tǒng)癱瘓，如Google和百度瀏覽系統(tǒng)以及最近的湖南衛(wèi)視等都遭受過類似攻擊。對(duì)于來自于網(wǎng)上的安全威脅，我們除了要加強(qiáng)研發(fā)、部署隔斷和防火墻等被動(dòng)式防御措施外，更要研究主動(dòng)式安全防御技術(shù)，以盡早發(fā)現(xiàn)和消滅安全隱患；同時(shí)要加強(qiáng)互聯(lián)網(wǎng)空間司法刑偵技術(shù)的研發(fā)，以便于加強(qiáng)互聯(lián)網(wǎng)空間法治執(zhí)行的力度。

二、上海城市數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

上海在數(shù)字經(jīng)濟(jì)強(qiáng)勢(shì)崛起的過程中，必將面臨諸多網(wǎng)絡(luò)安全挑戰(zhàn)，包括：一是出現(xiàn)更多形式的網(wǎng)絡(luò)攻擊及違法行為。數(shù)字時(shí)代的網(wǎng)絡(luò)攻擊及違法行為已經(jīng)發(fā)展為以經(jīng)濟(jì)利益為目的，有組織、有計(jì)劃，形式多樣、防不勝防。例如：永恒之藍(lán)勒索病毒；隱私竊取并定向詐騙的產(chǎn)業(yè)鏈；社交軟件“殺豬盤”；等等。二是網(wǎng)絡(luò)攻擊及違法的技術(shù)門檻極低。比如，隨意就能網(wǎng)購(gòu)的改號(hào)軟件、自動(dòng)呼叫軟件、基站跟蹤軟件、手機(jī)竊聽軟件、黑客軟件等，讓犯罪變得越來越便利。三是新的智能設(shè)備產(chǎn)生更多新的漏洞。如，居家攝像頭、手機(jī)攝像頭、手機(jī)APP、WIFI設(shè)備、大數(shù)據(jù)存儲(chǔ)等，更容易被犯罪分子直接調(diào)用，導(dǎo)致犯罪門檻下降。四是萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)帶來全新的安全隱患。比如通過網(wǎng)絡(luò)遠(yuǎn)程控制自動(dòng)駕駛汽車的剎車、轉(zhuǎn)向、油門等，遠(yuǎn)程從事恐怖活動(dòng)、不怕追捕。五是數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇。企業(yè)數(shù)據(jù)、個(gè)人信息被各企業(yè)及政府機(jī)構(gòu)過度采集，信息泄露渠道過多、難以追責(zé)，危害人身財(cái)產(chǎn)安全及社會(huì)經(jīng)濟(jì)安全。六是網(wǎng)絡(luò)犯罪違法成本過低。由于網(wǎng)絡(luò)犯罪的隱蔽性、技術(shù)性、跨地域甚至跨國(guó)性，導(dǎo)致刑偵難度大、成本高，加上立法不夠完善，造成網(wǎng)絡(luò)違法成本相對(duì)過低。七是互聯(lián)網(wǎng)缺乏自主可控性。目前我國(guó)互聯(lián)網(wǎng)主要依賴其他國(guó)家因特網(wǎng)，隨時(shí)面臨其他國(guó)家的互聯(lián)網(wǎng)霸權(quán)和長(zhǎng)臂管轄。比如，2018年美國(guó)廢除了《互聯(lián)網(wǎng)中立法案》，可以合法使用因特網(wǎng)達(dá)成其政治、軍事和經(jīng)濟(jì)目的。2020年美國(guó)宣布“清網(wǎng)行動(dòng)”：取消中國(guó)通信公司在美國(guó)的營(yíng)業(yè)執(zhí)照；美國(guó)禁用中國(guó)APP；禁止中國(guó)手機(jī)預(yù)裝美國(guó)APP；禁止中國(guó)公司提供云服務(wù)；禁止中國(guó)公司競(jìng)標(biāo)海底光纜；等等。

篇（5）

1創(chuàng)建獨(dú)立安全局域網(wǎng)服務(wù)器

當(dāng)前，我國(guó)較多局域網(wǎng)體系沒有單獨(dú)創(chuàng)建針對(duì)服務(wù)器的安全措施，雖然簡(jiǎn)單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播，然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺(tái)計(jì)算機(jī)均裝設(shè)了預(yù)防外界攻擊影響的安全工具，制定了防范措施，然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對(duì)局域網(wǎng)絡(luò)內(nèi)部影響攻擊時(shí)，效果不佳，尤其在其服務(wù)器受到病毒侵襲影響，會(huì)令全網(wǎng)系統(tǒng)不良崩潰。為此，對(duì)其服務(wù)器獨(dú)立裝設(shè)有效防護(hù)措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨(dú)的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫(kù)的實(shí)時(shí)升級(jí)系統(tǒng)，令其在全過程的實(shí)時(shí)安全監(jiān)督、優(yōu)化互補(bǔ)管控之下安全快速的運(yùn)行。當(dāng)發(fā)覺網(wǎng)內(nèi)計(jì)算機(jī)系統(tǒng)受到病毒侵襲時(shí)，應(yīng)快速將聯(lián)系中斷，并面向處理中心報(bào)告病毒種類，實(shí)施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時(shí)，則可利用雙機(jī)熱備體系、陣列系統(tǒng)安全防護(hù)數(shù)據(jù)信息，提升整體系統(tǒng)安全水平。

樹立安全防范意識(shí)，提升應(yīng)用者防毒水平

局域網(wǎng)產(chǎn)生的眾多安全問題之中，較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒有樹立安全防范意識(shí)，令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進(jìn)行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識(shí)不強(qiáng)，令外網(wǎng)攻擊借機(jī)入侵。在選擇口令階段中由于操作不慎，或?qū)⒆陨砉芾響?yīng)用賬號(hào)隨意的借他人應(yīng)用，均會(huì)給網(wǎng)絡(luò)安全造成不良威脅影響。另外，網(wǎng)絡(luò)釣魚也成為影響計(jì)算機(jī)局域網(wǎng)絡(luò)安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號(hào)、竊用密碼，進(jìn)而獲取滿足其利益需求的各類重要資訊、信息，還直接盜取他人經(jīng)濟(jì)財(cái)產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實(shí)施數(shù)據(jù)信息的不良截獲，或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險(xiǎn)鏈接等誘導(dǎo)迷惑方式，令收信方進(jìn)行點(diǎn)擊，對(duì)于計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運(yùn)行形成了較大的隱患威脅。為此，應(yīng)用管理局域網(wǎng)人員應(yīng)明晰自身責(zé)任重大性，以身作則，對(duì)于陌生人傳輸信息、不明郵件不應(yīng)理睬，還可利用刪除、截獲、屏蔽、權(quán)限管控等手段阻斷釣魚者侵入通道，不給他們以可乘之機(jī)，進(jìn)而凈化網(wǎng)絡(luò)環(huán)境。

3實(shí)施制度化的文件信息備份管理，預(yù)防不可逆損失

篇（6）

目前,我國(guó)校園計(jì)算機(jī)網(wǎng)絡(luò)的安全管理普遍存在問題,或是病毒入侵致使校園網(wǎng)癱瘓, 或是信息過濾不足致使大量垃圾郵件沖垮郵件服務(wù)器等。造成這些問題的原因主要有以下幾個(gè)方面因素:

1、在校園計(jì)算機(jī)網(wǎng)絡(luò)興起的初期,校園網(wǎng)的建設(shè)只重視規(guī)模不在乎安全很多學(xué)校將主要精力和財(cái)力集中于校園網(wǎng)的擴(kuò)容建設(shè),在網(wǎng)絡(luò)安全方面的投入不足,缺乏必要的網(wǎng)絡(luò)安全意識(shí)。

2、高校網(wǎng)絡(luò)安全管理人才缺乏

現(xiàn)有的網(wǎng)管人員多數(shù)對(duì)網(wǎng)絡(luò)安全的技術(shù)和經(jīng)驗(yàn)不足,難以應(yīng)付日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗(yàn)和能力。

3、網(wǎng)絡(luò)用戶安全防范意識(shí)薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力

高校校園網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶主體是大學(xué)生,收發(fā)郵件、聊天、下載等很流行,如果他們?nèi)狈ψ銐虻木W(wǎng)絡(luò)安全防御技術(shù)和能力,就會(huì)在不經(jīng)意間使機(jī)器感染病毒并加以傳播,對(duì)校園網(wǎng)造成嚴(yán)重影響甚至使其癱瘓。

4、網(wǎng)絡(luò)道德教育嚴(yán)重滯后

惡意使用網(wǎng)絡(luò)資源,瀏覽黃色網(wǎng)頁(yè),接受、不良信息等問題日趨嚴(yán)重,大學(xué)生網(wǎng)絡(luò)犯罪也呈現(xiàn)上升趨勢(shì)。

5、相關(guān)的管理法規(guī)、制度不健全,監(jiān)督機(jī)制不完備,管理漏洞多。

構(gòu)建全面的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。從學(xué)校政策層面考慮,應(yīng)重視高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,加大投入,完善校園網(wǎng)安全管理的各項(xiàng)規(guī)章制度,健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制；引進(jìn)專業(yè)的網(wǎng)絡(luò)安全管理人才,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專項(xiàng)培訓(xùn),加強(qiáng)安全意識(shí)和培養(yǎng)安全業(yè)務(wù)技能；重視校園網(wǎng)絡(luò)用戶安全教育,大力開展學(xué)生網(wǎng)絡(luò)道德教育,對(duì)大學(xué)生進(jìn)行安全常識(shí)教育,如防殺病毒軟件的安裝、病毒庫(kù)的更新、來歷不明電子郵件的處理等,以抵御來自校園網(wǎng)外部的攻擊。

技術(shù)安全策略。從技術(shù)應(yīng)用層面考慮,應(yīng)通過合理有效的網(wǎng)絡(luò)管理技術(shù)來應(yīng)對(duì)日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,通過各種技術(shù)手段來監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理,確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行,并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行異常時(shí)能及時(shí)響應(yīng)和排除故障。計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等。這些技術(shù)的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問,它們也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。主要控制方式有以下幾個(gè)方面:

(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

(2)網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,根據(jù)訪問權(quán)限將用戶分為特殊用戶(即系統(tǒng)管理員) 、一般用戶、審計(jì)用戶。

(3)目錄級(jí)安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效。用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有8種,即系統(tǒng)管理員權(quán)限,讀權(quán)限,寫權(quán)限,創(chuàng)建權(quán)限,刪除權(quán)限,修改權(quán)限,文件查找權(quán)限,存取控制權(quán)限。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限,控制用戶對(duì)服務(wù)器的訪問。訪問權(quán)限的有效組合可以讓用戶完成工作,同時(shí)又能控制用戶對(duì)服務(wù)器資源的訪問,從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

(4)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控；服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問。對(duì)非法訪問,服務(wù)器應(yīng)以圖、文、聲等形式報(bào)警,引起管理員的注意,如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄試圖進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值,該賬戶將被自動(dòng)鎖定。

(5)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作,用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制,包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)?？梢栽O(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔。

校園網(wǎng)是學(xué)校信息系統(tǒng)的核心,必須建立有效的網(wǎng)絡(luò)安全防范體系來保護(hù)學(xué)校的網(wǎng)絡(luò)應(yīng)用的安全。本文粗略地列舉了校園網(wǎng)的安全防范技術(shù)。它是校園網(wǎng)絡(luò)安全防范體系的技術(shù)支撐,更需要配套建立相應(yīng)的安全管理制度。當(dāng)然,在高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面絕不僅僅限于以上分析的技術(shù)手段,而應(yīng)隨著網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁的升級(jí),以及針對(duì)由此產(chǎn)生的負(fù)面影響,如非法訪問、惡意攻擊等安全威脅,不斷推陳出新,采用更前沿的技術(shù)手段做好防治工作,確保校園網(wǎng)絡(luò)的安全使用。

參考文獻(xiàn):

〔1〕劉遠(yuǎn)生. 計(jì)算機(jī)網(wǎng)絡(luò)安全[M ]. 北京:清華大學(xué)出版社, 2006.

〔2〕林國(guó)慶. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J]. 恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2007, (1) .

〔3〕王宏偉. 網(wǎng)絡(luò)安全威脅與對(duì)策[J] . 應(yīng)用技術(shù), 2006, (5) .

篇（7）

中圖分類號(hào)：TP393.08

1 安全管理體系結(jié)構(gòu)及功能

1.1 安全管理體系結(jié)構(gòu)

網(wǎng)絡(luò)安全是企業(yè)安全有效運(yùn)行的保障，安全管理體系主要包括安全策略、安全運(yùn)作、安全管理等。安全策略管理是企業(yè)網(wǎng)絡(luò)安全運(yùn)行的體系基礎(chǔ)，有利于項(xiàng)目建設(shè)規(guī)范化管理和運(yùn)行和安全工作的開展。安全基礎(chǔ)設(shè)施系統(tǒng)主要有訪問控制、桌面管理、認(rèn)證管理、防垃圾系統(tǒng)、服務(wù)器監(jiān)控與日志統(tǒng)一管理系統(tǒng)、漏洞掃描系統(tǒng)、服務(wù)器加固系統(tǒng)等。萊鋼計(jì)算機(jī)網(wǎng)絡(luò)整體架構(gòu)圖如圖1所示。

1.2 安全管理系統(tǒng)功能

安全管理系統(tǒng)的功能將所管轄的IP計(jì)算機(jī)信息根據(jù)分類登記，有利于其他安全管理模塊進(jìn)行數(shù)據(jù)連接和信息共享，并配備服務(wù)器和交換機(jī)加固工具，及時(shí)掌握網(wǎng)絡(luò)中各個(gè)系統(tǒng)的最新安全風(fēng)險(xiǎn)動(dòng)態(tài)，并及時(shí)的對(duì)服務(wù)器文件、進(jìn)程、注冊(cè)表等進(jìn)行保護(hù)。安全監(jiān)控系統(tǒng)是監(jiān)控全網(wǎng)事件報(bào)警信息，對(duì)當(dāng)前事件進(jìn)行安全監(jiān)督和實(shí)時(shí)監(jiān)控，有利于企業(yè)網(wǎng)絡(luò)安全運(yùn)行和業(yè)務(wù)系統(tǒng)的安全性，監(jiān)控的產(chǎn)品主要包括網(wǎng)絡(luò)中的設(shè)備、日志相關(guān)信息、相關(guān)事件的報(bào)警信息等。

2 網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計(jì)與實(shí)施

2.1 身份認(rèn)證系統(tǒng)設(shè)計(jì)分析

網(wǎng)絡(luò)安全運(yùn)維管理中心設(shè)置在信息中心，擔(dān)負(fù)全網(wǎng)桌面安全管理，通過制定相關(guān)策略、委派安全角色，對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和安全管理，并通過一系列的安全運(yùn)行策略建立安全身份認(rèn)證體系。萊鋼統(tǒng)一身份認(rèn)證系統(tǒng)架構(gòu)圖如圖2所示。

RSA SeucrID由認(rèn)證服務(wù)器RSA ACE/Server、軟件RSA ACE/Agent、認(rèn)證設(shè)備以及認(rèn)證應(yīng)用編程接口（API）組成。RSA ACE/Server軟件是網(wǎng)絡(luò)中的認(rèn)證引擎，由安全管理員或網(wǎng)絡(luò)管理員進(jìn)行維護(hù)。

2.2 計(jì)算機(jī)資產(chǎn)安全管理系統(tǒng)

計(jì)算機(jī)資產(chǎn)安全管理為萊鋼的高層管理人員提供全網(wǎng)資源的多維度分析報(bào)表。信息中心成為萊鋼的IT系統(tǒng)的“安全策略中心”、“安全管理中心”、“數(shù)據(jù)匯聚中心”和“報(bào)表總中心”。下設(shè)一級(jí)管理中心，分布在各分部，由總中心授權(quán)負(fù)責(zé)對(duì)分部人員權(quán)限管理和桌面系統(tǒng)管理，并具體實(shí)現(xiàn)對(duì)各終端桌面目錄、桌面管理、軟件分發(fā)、系統(tǒng)自動(dòng)升級(jí)管理、信息安全和管理監(jiān)控功能。軟件分發(fā)工具大大提高了萊鋼桌面計(jì)算機(jī)管理的自動(dòng)化程度，提高管理效率。自動(dòng)化的工作流程還可以避免人工操作帶來的風(fēng)險(xiǎn)，使萊鋼的桌面計(jì)算機(jī)上的資產(chǎn)得到更好的保護(hù)。通過軟件分發(fā)機(jī)制，從桌面計(jì)算機(jī)標(biāo)準(zhǔn)化支撐平臺(tái)將軟件分發(fā)到指定的桌面計(jì)算機(jī)和支撐平臺(tái)內(nèi)部指定的服務(wù)器，消除對(duì)桌面計(jì)算機(jī)和服務(wù)器的訪問等人為因素導(dǎo)致的錯(cuò)誤。及時(shí)安裝操作系統(tǒng)更新補(bǔ)丁，避免成為黑客和病毒的攻擊對(duì)象。及時(shí)安裝應(yīng)用程序的補(bǔ)丁，減少安全隱患，增加應(yīng)用程序穩(wěn)定性和功能。對(duì)服務(wù)器系統(tǒng)的補(bǔ)丁需要經(jīng)過評(píng)估對(duì)現(xiàn)有系統(tǒng)的影響，避免出現(xiàn)業(yè)務(wù)系統(tǒng)故障。服務(wù)器系統(tǒng)的補(bǔ)丁需要利用自動(dòng)檢測(cè)技術(shù)，通過人工的評(píng)估，再實(shí)現(xiàn)自動(dòng)分發(fā)和手工安裝。

2.3 EAD端點(diǎn)準(zhǔn)入防御體系

EAD安全準(zhǔn)入主要是通過身份認(rèn)證和安全策略檢查的方式，對(duì)未通過身份認(rèn)證或不符合安全策略的用戶終端進(jìn)行網(wǎng)絡(luò)隔離，并幫助終端進(jìn)行安全修復(fù)，以達(dá)到防范不安全網(wǎng)絡(luò)用戶終端給安全網(wǎng)絡(luò)帶來安全威脅的目的。

2.4 網(wǎng)絡(luò)安全模型的設(shè)計(jì)

從網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全的角度出發(fā)，設(shè)計(jì)歸納萊鋼網(wǎng)絡(luò)系統(tǒng)安全模型，主要包括：（1）網(wǎng)絡(luò)架構(gòu)防護(hù)：采用網(wǎng)絡(luò)邊界防毒、統(tǒng)一身份認(rèn)證技術(shù)和針對(duì)于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)器的漏洞掃描技術(shù)；（2）應(yīng)用系統(tǒng)風(fēng)險(xiǎn)防護(hù)：采用的主要技術(shù)包括防病毒技術(shù)、服務(wù)器系統(tǒng)加固技術(shù)、計(jì)算機(jī)資產(chǎn)安全管理技術(shù)、補(bǔ)丁管理技術(shù)、主頁(yè)防篡改技術(shù)、防垃圾郵件技術(shù)、災(zāi)難備份恢復(fù)技術(shù)及統(tǒng)一日志管理技術(shù)；（3）安全管理體系建立：通過對(duì)安全策略進(jìn)行有效的和貫徹執(zhí)行，可以規(guī)范項(xiàng)目建設(shè)、運(yùn)行維護(hù)相關(guān)的安全內(nèi)容，指導(dǎo)各種安全工作的開展和流程，確保IP網(wǎng)的安全；（4）集中管理、整合監(jiān)控：對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行綜合集中管理，對(duì)日常的系統(tǒng)、網(wǎng)絡(luò)、資產(chǎn)以及安全等日常運(yùn)行能夠擁有較為統(tǒng)一的管理入口，對(duì)系統(tǒng)網(wǎng)絡(luò)可用性、資產(chǎn)有效性、安全防范諸多管理功能的組件進(jìn)行事件級(jí)的整合、分析和響應(yīng)。

3 結(jié)束語(yǔ)

互聯(lián)網(wǎng)已經(jīng)深度滲透到各個(gè)領(lǐng)域，成為事關(guān)國(guó)家安全的基礎(chǔ)設(shè)施和斗爭(zhēng)，網(wǎng)絡(luò)安全是保證各種應(yīng)用系統(tǒng)數(shù)據(jù)安全的重要基礎(chǔ)，必須加強(qiáng)和采取有效的預(yù)防措施，掌握網(wǎng)絡(luò)資源狀況及實(shí)用信息，可提高網(wǎng)絡(luò)管理的效率。

參考文獻(xiàn)：

[1]溫貴江.基于數(shù)據(jù)包過濾技術(shù)的個(gè)人防火墻系統(tǒng)設(shè)計(jì)與研究[D].吉林大學(xué)，2010.

篇（8）

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）81-0224-02

0引言

局域網(wǎng)平臺(tái)為人們提供了一種實(shí)時(shí)交流傳輸、信息化、電子化工作模式，逐步被人們廣泛利用并充分重視。局域網(wǎng)絡(luò)具備顯著的客觀特征，其開放、廣泛的應(yīng)用環(huán)境令自身面臨較多不良風(fēng)險(xiǎn)影響，提升了安全應(yīng)用隱患。為此科學(xué)創(chuàng)建計(jì)算機(jī)局域網(wǎng)絡(luò)安全應(yīng)用環(huán)境，降低風(fēng)險(xiǎn)影響，優(yōu)化維護(hù)管理勢(shì)在必行。

1計(jì)算機(jī)局域網(wǎng)絡(luò)及其安全內(nèi)涵

計(jì)算機(jī)局域網(wǎng)絡(luò)是在一定區(qū)域范疇中將多個(gè)計(jì)算機(jī)集成互聯(lián)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)。其區(qū)域界定較為自由，可以是單獨(dú)的辦公室或者建筑物，還可以是校區(qū)或社區(qū)等。基于不同的硬件設(shè)施設(shè)備組建構(gòu)成的計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)可高達(dá)數(shù)千米范圍。計(jì)算機(jī)局域網(wǎng)體系之中，可借助互聯(lián)手段實(shí)現(xiàn)各項(xiàng)工作日程的高效統(tǒng)一、數(shù)據(jù)文件的良好同步、利用軟件及硬件工具的全面共享等。然而該類功能的達(dá)成需要位于局域網(wǎng)之中創(chuàng)建安全有效的措施，而當(dāng)前，一些安全手段并非十分嚴(yán)格，對(duì)于文件信息的安全掃描以及防火墻系統(tǒng)的安全水平設(shè)置等級(jí)有限。一些單位局域網(wǎng)自身的相互組成連接由于較為簡(jiǎn)單，應(yīng)用的技術(shù)相對(duì)薄弱，沒有創(chuàng)建切實(shí)可行的安全措施，便給網(wǎng)內(nèi)傳播病毒、安全攻擊、漏洞侵襲造成了可乘之機(jī)。雖然局域網(wǎng)絡(luò)系統(tǒng)之中的計(jì)算機(jī)實(shí)現(xiàn)了無(wú)縫高效互聯(lián)，然而簡(jiǎn)單的設(shè)置令來自外界的風(fēng)險(xiǎn)、威脅因素可較為輕易的實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的快速蔓延擴(kuò)散，一旦其中一臺(tái)計(jì)算機(jī)由于操控誤差或人為影響感染病毒、遭到侵襲攻擊，便很可能令整體局域網(wǎng)絡(luò)系統(tǒng)面臨癱瘓。因此如何確保網(wǎng)絡(luò)系統(tǒng)內(nèi)部在高效互聯(lián)的同時(shí)、同外界網(wǎng)絡(luò)全面溝通的基礎(chǔ)上，有效抑制來自外部系統(tǒng)的安全影響威脅，實(shí)施有效隔離，成為我們應(yīng)首要探討的重點(diǎn)問題。

2計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)策略

2.1創(chuàng)建獨(dú)立安全局域網(wǎng)服務(wù)器

2.2樹立安全防范意識(shí)，提升應(yīng)用者防毒水平

2.3實(shí)施制度化的文件信息備份管理，預(yù)防不可逆損失

一般來講，各類網(wǎng)絡(luò)攻擊或者是病毒侵襲，均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點(diǎn)方能實(shí)現(xiàn)攻擊竊取目標(biāo)。而計(jì)算機(jī)系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點(diǎn)，成為不安全攻擊的主體目標(biāo)。當(dāng)然該類漏洞無(wú)法絕對(duì)全面的徹底消除。因而，為有效提升各單位計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護(hù)性能，應(yīng)對(duì)系統(tǒng)以及各類數(shù)據(jù)、信息與文件進(jìn)行定期全面?zhèn)浞?，并確保制度化的實(shí)時(shí)升級(jí)管理，令該項(xiàng)制度成為應(yīng)用局域網(wǎng)的現(xiàn)實(shí)規(guī)范。只有快速、及時(shí)、全面的實(shí)施整體數(shù)據(jù)信息及系統(tǒng)備份，方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時(shí)能夠快速恢復(fù)，杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外，對(duì)于資料信息的整體備份內(nèi)容同日常應(yīng)用儲(chǔ)存數(shù)據(jù)不應(yīng)放于同一計(jì)算機(jī)或服務(wù)器之中，不然該類備份便會(huì)毫無(wú)意義。如果備份程序還支持加密，我們則可借助數(shù)據(jù)加密處置，多為磁盤增設(shè)一道密碼保護(hù)屏障?；谟?jì)算機(jī)病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測(cè)的狀況，工作人員還應(yīng)為整體系統(tǒng)做好維護(hù)管理、打補(bǔ)丁升級(jí)及全面更新的應(yīng)用控制，提升整體系統(tǒng)防護(hù)病毒影響水平?？赏ㄟ^防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強(qiáng)力查殺病毒工具軟件、定期備份殺毒、整理磁盤，注冊(cè)表清理及冗余刪除，規(guī)范文件應(yīng)用及垃圾文件刪除等方式，實(shí)現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。

3結(jié)論

總之，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)尤為重要，我們只有明晰其攻擊影響特征、安全隱患狀況，制定切實(shí)可行的防護(hù)管理策略，規(guī)范操作行為、做好病毒查殺、危險(xiǎn)源防控，及時(shí)更新升級(jí)，才能真正提升計(jì)算機(jī)局域網(wǎng)安全環(huán)境水平，進(jìn)而創(chuàng)設(shè)顯著的經(jīng)濟(jì)效益與社會(huì)效益。

篇（9）

1風(fēng)險(xiǎn)識(shí)別

網(wǎng)絡(luò)安全防護(hù)工作主要包括以下幾方面：（1）網(wǎng)絡(luò)與信息安全管理機(jī)制，包括組織機(jī)構(gòu)的設(shè)置和信息通報(bào)制度的建立等；（2）與網(wǎng)絡(luò)相關(guān)的各種設(shè)備設(shè)施，主要包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、終端設(shè)備和各種操作系統(tǒng)及軟件等；（3）支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施，主要包括機(jī)房電源、UPS、空調(diào)、防火設(shè)施以及溫度感應(yīng)器、濕度感應(yīng)器和視頻監(jiān)控等監(jiān)控設(shè)備；（4）網(wǎng)絡(luò)應(yīng)急備份設(shè)備設(shè)施。明確網(wǎng)絡(luò)安全防護(hù)主要內(nèi)容后，需要對(duì)各項(xiàng)內(nèi)容存在的安全隱患進(jìn)行逐一識(shí)別并加以分析。其中，管理機(jī)制可能存在的安全問題有：組織機(jī)構(gòu)的建立以及機(jī)構(gòu)建立后的完善程度，信息通報(bào)制度的建立以及通報(bào)渠道通暢性，各種管理制度的落實(shí)及執(zhí)行力等。網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施存在的主要安全問題有：自然災(zāi)害（如火災(zāi)、雷擊）、環(huán)境事故（如斷電、鼠患）、人為對(duì)硬件破壞、數(shù)據(jù)庫(kù)和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施可能存在的安全問題主要是：機(jī)房電源、UPS、空調(diào)和防火設(shè)施配備是否齊全；由于地震、爆炸、大火等災(zāi)害造成通信線路斷裂；網(wǎng)絡(luò)連接接口松動(dòng)或網(wǎng)絡(luò)設(shè)備損壞等。網(wǎng)絡(luò)應(yīng)急備份設(shè)備可能存在安全問題主要是：應(yīng)急預(yù)案和應(yīng)急支援隊(duì)伍的建立及完善程度；應(yīng)急演練開展的情況；重要數(shù)據(jù)和系統(tǒng)是否進(jìn)行備份和備份的及時(shí)性等。

2風(fēng)險(xiǎn)評(píng)估

在對(duì)網(wǎng)絡(luò)安全保障工作中可能存在的風(fēng)險(xiǎn)和隱患進(jìn)行識(shí)別后，通過對(duì)所收集的識(shí)別資料加以分析，進(jìn)行風(fēng)險(xiǎn)估計(jì)。風(fēng)險(xiǎn)評(píng)估按照嚴(yán)重性、可能性和風(fēng)險(xiǎn)系數(shù)3個(gè)影響因素進(jìn)行劃分。（1）風(fēng)險(xiǎn)嚴(yán)重性等級(jí)的劃分依據(jù)是進(jìn)度延誤或者費(fèi)用超支。延誤或超支指標(biāo)按照每多5個(gè)百分點(diǎn)為1級(jí)劃分，共分為5個(gè)等級(jí)，分別用1~5數(shù)字表示。（2）風(fēng)險(xiǎn)可能性等級(jí)依據(jù)風(fēng)險(xiǎn)發(fā)生的概率進(jìn)行劃分，共分為5個(gè)等級(jí)，也分別用1~5數(shù)字表示，概率<20%的為1級(jí)，發(fā)生概率每多出20%，即多一個(gè)等級(jí)。（3）風(fēng)險(xiǎn)系數(shù)通過對(duì)風(fēng)險(xiǎn)嚴(yán)重性和風(fēng)險(xiǎn)可能性的等級(jí)來確定，當(dāng)風(fēng)險(xiǎn)嚴(yán)重性等級(jí)為5，可能性等級(jí)為5，那么它的風(fēng)險(xiǎn)系數(shù)是5×5=25，當(dāng)風(fēng)險(xiǎn)嚴(yán)重性等級(jí)為1，可能性等級(jí)為1，那么它的風(fēng)險(xiǎn)系數(shù)是1×1=1，這樣風(fēng)險(xiǎn)系數(shù)共分為1~25等級(jí)。風(fēng)險(xiǎn)系數(shù)為1時(shí)，風(fēng)險(xiǎn)等級(jí)最低，屬于小風(fēng)險(xiǎn)，在一定程度上不會(huì)造成重大事故的發(fā)生，風(fēng)險(xiǎn)系數(shù)為25時(shí)，風(fēng)險(xiǎn)等級(jí)最高，屬于重大風(fēng)險(xiǎn)，一旦發(fā)生，會(huì)造成人員傷亡、財(cái)產(chǎn)損失、嚴(yán)重影響生產(chǎn)等后果，帶來不良的社會(huì)效應(yīng)，需要引起高度的重視。

3風(fēng)險(xiǎn)規(guī)避

在對(duì)網(wǎng)絡(luò)安全防護(hù)工作存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估之后，網(wǎng)絡(luò)部門的管理者已經(jīng)對(duì)網(wǎng)絡(luò)安全防護(hù)工作中存在的種種風(fēng)險(xiǎn)和嚴(yán)重程度有了一定的把握。這時(shí)需要找到風(fēng)險(xiǎn)發(fā)生的原因或者引起風(fēng)險(xiǎn)的觸發(fā)條件，并在此基礎(chǔ)上，從眾多的風(fēng)險(xiǎn)應(yīng)對(duì)策略中，結(jié)合工作實(shí)際，選擇行之有效的方法和規(guī)避措施，把風(fēng)險(xiǎn)轉(zhuǎn)化為機(jī)會(huì)或?qū)L(fēng)險(xiǎn)所造成的負(fù)面效應(yīng)降低到最低的程度。比如，網(wǎng)絡(luò)安全管理機(jī)制的建立及完善是網(wǎng)絡(luò)安全防護(hù)的首要任務(wù)。首先，企業(yè)需要建立起完善的組織機(jī)構(gòu)，包括領(lǐng)導(dǎo)小組和工作小組。領(lǐng)導(dǎo)小組的組成應(yīng)該由企業(yè)的主要領(lǐng)導(dǎo)及各部門的主要負(fù)責(zé)人組成，一旦發(fā)生隱患和事故時(shí)，企業(yè)能夠做出快速響應(yīng)；工作小組主要由企業(yè)的網(wǎng)絡(luò)管理員和各部門的相關(guān)技術(shù)人員組成，除了做好日常網(wǎng)絡(luò)與信息安全監(jiān)督和管理工作，還要配合企業(yè)做好各項(xiàng)網(wǎng)絡(luò)安全的檢查工作。其次，企業(yè)需要建立并完善信息通報(bào)制度，并保障通報(bào)渠道的通暢性，發(fā)生事故時(shí)，利用通報(bào)渠道，可以迅速把發(fā)生事件及嚴(yán)重程度傳達(dá)到各級(jí)部門，使領(lǐng)導(dǎo)能夠迅速做出決策并把決策和方案?jìng)鬟f到各部門，日常工作中，信息通報(bào)渠道也是相關(guān)人員學(xué)習(xí)和交流的平臺(tái)。再比如，關(guān)于某企業(yè)下屬企業(yè)的網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施和支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施，當(dāng)網(wǎng)絡(luò)通道中斷時(shí)，引發(fā)中斷的原因可能有3點(diǎn)：網(wǎng)絡(luò)外部鏈路故障、企業(yè)內(nèi)電話班或機(jī)房設(shè)備故障、下屬企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路故障。根據(jù)上述網(wǎng)絡(luò)通道中斷的3個(gè)觸發(fā)條件，需要采取的規(guī)避措施是：通過各系統(tǒng)的監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)狀況進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)問題立刻與鐵通、電信通等相關(guān)單位聯(lián)系；敦促電話班、上級(jí)企業(yè)網(wǎng)絡(luò)中心檢查設(shè)備，并建立共同的應(yīng)急機(jī)制；檢查企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路上的關(guān)鍵設(shè)備狀況；對(duì)關(guān)鍵線路上的關(guān)鍵設(shè)備進(jìn)行備份；梳理并熟知應(yīng)急預(yù)案等。

險(xiǎn)跟蹤

篇（10）

隨著互聯(lián)網(wǎng)的廣泛使用，全球經(jīng)濟(jì)發(fā)展正步入信息經(jīng)濟(jì)時(shí)代，知識(shí)經(jīng)濟(jì)初見端倪。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高?；诰W(wǎng)絡(luò)連接的安全問題也日益突出。網(wǎng)絡(luò)安全越來越受到重視。本文主要從以下幾個(gè)方面進(jìn)行探討:

一、網(wǎng)絡(luò)安全的概念：

所謂網(wǎng)絡(luò)安全性就是：用一組規(guī)則約束所有的網(wǎng)絡(luò)活動(dòng)，只有被允許的活動(dòng)才能正常運(yùn)行，所有不允許的活動(dòng)都被禁止。其目的就是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、丟失、修改和泄露等。

二、網(wǎng)絡(luò)的開放性帶來的安全問題

互聯(lián)網(wǎng)的開放導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要表現(xiàn)為：

(1)、每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的相互訪問。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無(wú)能為力的。

(2)、安全工具的使用受到人為因素的影響。安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。

(3)、黑客的攻擊手段在不斷地更新。幾乎每天都有不同系統(tǒng)。遭到黑客的攻擊，顯然這與我們使用的安全工具更新速度太慢有關(guān)系，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢。

三、網(wǎng)絡(luò)安全的防護(hù)力漏洞，導(dǎo)致黑客在網(wǎng)上任意暢行

據(jù)美國(guó)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。

據(jù)報(bào)道，在一次黑客大規(guī)模的攻擊行動(dòng)中，美國(guó)經(jīng)濟(jì)共損失了十多億美金?？吹竭@些令人震驚的事件，不禁讓人們發(fā)出疑問：“網(wǎng)絡(luò)還安全嗎？”

據(jù)不完全統(tǒng)計(jì)目前，我國(guó)網(wǎng)站所受到黑客的攻擊，還不能與美國(guó)的情況相提并論，因?yàn)槲覀冊(cè)谟脩魯?shù)、用戶規(guī)模上還都處在初級(jí)階段，但以下事實(shí)也不能不讓我們深思：

上個(gè)世紀(jì)90年代，中科院高能所曾發(fā)現(xiàn)有“黑客”侵入現(xiàn)象，某用戶的權(quán)限被升級(jí)為超級(jí)權(quán)限。當(dāng)系統(tǒng)管理員跟蹤時(shí)，被其報(bào)復(fù)。同年，美國(guó)一位14歲的小孩通過互聯(lián)網(wǎng)闖入中科院網(wǎng)絡(luò)中心和清華的主機(jī)，并向我方系統(tǒng)管理員提出警告； 1998年，黑客入侵活動(dòng)日益猖獗，國(guó)內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到黑客的攻擊。

三、網(wǎng)絡(luò)安全體系的探討

現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下：

1、安全立法。通過建立國(guó)際、國(guó)內(nèi)和地方計(jì)算機(jī)安全法律來減少計(jì)算機(jī)犯罪案的發(fā)生。我國(guó)公安部于1997年12月30日的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》第一章第六條中明文規(guī)定：“任何單位和個(gè)人不得從事危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)”，同時(shí)規(guī)定了入網(wǎng)單位的安全保護(hù)責(zé)任、安全監(jiān)督辦法，違犯者應(yīng)承擔(dān)的法律責(zé)任和處罰辦法等。

2、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

3、配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。