網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文

時(shí)間:2023-12-06 17:39:55

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)與安全應(yīng)急預(yù)案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)與安全應(yīng)急預(yù)案

篇1

1總則

為做好應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的各項(xiàng)準(zhǔn)備工作,提高應(yīng)急處理能力,結(jié)合本市實(shí)際,制定本預(yù)案。

1.1編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《北京市實(shí)施辦法》、《北京市信息化促進(jìn)條例》等法律法規(guī),《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《北京市突發(fā)公共事件應(yīng)急總體預(yù)案》、《信息安全事件分類分級(jí)指南》(GB/Z20986-2007)等相關(guān)規(guī)定。

1.2事件分類分級(jí)

1.2.1事件分類

網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國家安全、社會(huì)穩(wěn)定和公眾利益的事件。

(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。

1.2.2事件分級(jí)

網(wǎng)絡(luò)與信息安全事件分為四級(jí):特別重大(Ⅰ級(jí))、重大(Ⅱ級(jí))、較大(Ⅲ級(jí))、一般(Ⅳ級(jí))。

(1)符合下列情形之一的,為特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí)):

①信息系統(tǒng)中斷運(yùn)行2小時(shí)以上、影響人數(shù)100萬人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅,或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(2)符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí))的,為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí)):

①信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅,或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(3)符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí))的,為較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級(jí)):

①信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅,或?qū)е?000萬元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(4)除上述情形外,對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件,為一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級(jí))。

2組織機(jī)構(gòu)與職責(zé)

2.1辦事機(jī)構(gòu)及其職責(zé)

市通信保障和信息安全應(yīng)急指揮部辦公室作為市通信保障和信息安全應(yīng)急指揮部常設(shè)辦事機(jī)構(gòu),設(shè)在市經(jīng)濟(jì)信息化委,辦公室主任由市經(jīng)濟(jì)信息化委主任擔(dān)任。主要職責(zé)是:

(1)承擔(dān)本指揮部值守應(yīng)急工作;

(2)收集、分析工作信息,及時(shí)上報(bào)重要信息;

(3)負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作;

(4)負(fù)責(zé)和取消藍(lán)色、黃色預(yù)警信息,向市應(yīng)急辦提出和取消橙色、紅色預(yù)警信息的建議;

(5)負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報(bào)道相關(guān)工作;

(6)組織制訂、修訂與本指揮部職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案,指導(dǎo)區(qū)縣、部門、單位制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案;

(7)負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練;

(8)負(fù)責(zé)本市應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。

2.2網(wǎng)絡(luò)與信息安全專家顧問組

專家顧問組的職責(zé):

(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時(shí),提供咨詢與建議,必要時(shí)參與值班;

(2)在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過程中提供參考意見;

(3)及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足,并提出改進(jìn)建議;

(4)對(duì)本市網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢(shì)、處置措施、恢復(fù)方案等進(jìn)行研究、評(píng)估,并提出相關(guān)建議;

(5)參與網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急培訓(xùn)及相關(guān)教材編審等工作。

3監(jiān)測(cè)預(yù)警

3.1監(jiān)測(cè)

建立網(wǎng)絡(luò)與信息安全事件信息接收機(jī)制

市通信保障和信息安全應(yīng)急指揮部辦公室、市經(jīng)濟(jì)信息化委、市公安局、市通信管理局、市廣播電影電視局、市國家保密局以及市級(jí)應(yīng)急救援機(jī)構(gòu)應(yīng)通過媒體、網(wǎng)站等途徑公布網(wǎng)絡(luò)與信息安全事件接報(bào)電話、傳真、電子郵箱等信息,加強(qiáng)宣傳培訓(xùn),做好來自社會(huì)公眾和網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位的預(yù)警信息、事件信息的接收,建立并完善網(wǎng)絡(luò)與信息安全事件信息的接收機(jī)制。

3.2預(yù)警分級(jí)及

預(yù)警分級(jí)

根據(jù)監(jiān)測(cè)信息或是相關(guān)單位提供的預(yù)警信息,分析研判,對(duì)可能發(fā)生的網(wǎng)絡(luò)與信息安全事件進(jìn)行預(yù)警。預(yù)警級(jí)別分為四級(jí),從低到高表示為:藍(lán)色預(yù)警、黃色預(yù)警、橙色預(yù)警和紅色預(yù)警。

3.3預(yù)警響應(yīng)

預(yù)警信息后,各相關(guān)部門、單位應(yīng)依據(jù)的預(yù)警級(jí)別,啟動(dòng)相應(yīng)的應(yīng)急預(yù)案,組織部署所屬技術(shù)力量、應(yīng)急救援隊(duì)伍立即響應(yīng),進(jìn)入應(yīng)急狀態(tài),履行承擔(dān)的職責(zé)。

3.3.1藍(lán)色預(yù)警響應(yīng)

(1)市通信保障和信息安全應(yīng)急指揮部辦公室及各成員單位實(shí)行24小時(shí)值班,保持通信聯(lián)絡(luò)暢通,市通信保障和信息安全應(yīng)急指揮部辦公室要密切關(guān)注事態(tài)發(fā)展,收集、匯總監(jiān)測(cè)信息,重要信息及時(shí)向指揮部領(lǐng)導(dǎo)、市應(yīng)急辦報(bào)告。

(2)市級(jí)網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài),確保60%應(yīng)急技術(shù)人員處于待命狀態(tài),檢查應(yīng)急車輛、設(shè)備、軟件工具等,確保處于可用狀態(tài);針對(duì)預(yù)警內(nèi)容研究制定防范措施,指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位做好安全加固和預(yù)防工作;聯(lián)系社會(huì)應(yīng)急力量做好應(yīng)急支援準(zhǔn)備工作。

3.3.2黃色預(yù)警響應(yīng)

(1)在藍(lán)色預(yù)警響應(yīng)的基礎(chǔ)上,加強(qiáng)領(lǐng)導(dǎo)帶班和24小時(shí)值班,保持通信聯(lián)絡(luò)暢通;實(shí)行每日信息報(bào)送制度,各單位、各行業(yè)主管部門、監(jiān)管部門指揮部辦公室逐級(jí)上報(bào)相關(guān)信息;指揮部辦公室及時(shí)聯(lián)系專家顧問組相關(guān)專業(yè)專家,組織專家和市級(jí)應(yīng)急隊(duì)伍及時(shí)對(duì)預(yù)警信息和事態(tài)發(fā)展進(jìn)行研判,制定防范措施,指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位做好預(yù)防工作。

(2)市級(jí)網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài),確保80%應(yīng)急技術(shù)人員處于待命狀態(tài),檢查應(yīng)急車輛、設(shè)備、軟件工具等,確保處于可用狀態(tài);聯(lián)系相關(guān)社會(huì)應(yīng)急力量進(jìn)入應(yīng)急支援狀態(tài)。

3.3.3橙色預(yù)警響應(yīng)

在黃色預(yù)警響應(yīng)的基礎(chǔ)上,市通信保障和信息安全應(yīng)急指揮部第一副總指揮應(yīng)全面掌握情況,部署預(yù)警響應(yīng)措施;各行業(yè)主管部門和監(jiān)管部門加強(qiáng)監(jiān)測(cè)和情報(bào)搜集工作,每天兩次向指揮部辦公室報(bào)送相關(guān)信息,重要信息隨時(shí)報(bào)告,市通信保障和信息安全應(yīng)急指揮部辦公室及時(shí)向市應(yīng)急辦報(bào)告相關(guān)信息;市級(jí)應(yīng)急隊(duì)伍在開展應(yīng)急處置的同時(shí),制定預(yù)警防范措施,指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位開展風(fēng)險(xiǎn)控制工作;各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位加強(qiáng)風(fēng)險(xiǎn)評(píng)估與控制工作,做好數(shù)據(jù)備份等技術(shù)防范工作。

3.3.4紅色預(yù)警響應(yīng)

在橙色預(yù)警響應(yīng)的基礎(chǔ)上,市通信保障和信息安全應(yīng)急指揮部進(jìn)入應(yīng)急狀態(tài),在國家指揮部的領(lǐng)導(dǎo)下開展預(yù)警響應(yīng)工作。市通信保障和信息安全應(yīng)急指揮部總指揮掌握情況,部署預(yù)警響應(yīng)措施,市通信保障和信息安全應(yīng)急指揮部辦公室、各行業(yè)主管部門、監(jiān)管部門、市級(jí)應(yīng)急隊(duì)伍要加強(qiáng)與國家相關(guān)部門、國家網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支援隊(duì)伍的溝通、聯(lián)系、協(xié)調(diào),加強(qiáng)綜合研判和情報(bào)共享,高度關(guān)注事態(tài)發(fā)展,本市各級(jí)、各類網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍和支撐力量除參與應(yīng)急處置工作的,要全面做好應(yīng)急準(zhǔn)備,并指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位開展風(fēng)險(xiǎn)控制工作。

4應(yīng)急響應(yīng)

4.1基本響應(yīng)

網(wǎng)絡(luò)與信息安全事件發(fā)生后,事發(fā)單位應(yīng)立即啟動(dòng)相關(guān)應(yīng)急預(yù)案,實(shí)施處置并及時(shí)報(bào)送信息。

(1)控制事態(tài)發(fā)展,防控蔓延。事發(fā)單位先期處置,采取各種技術(shù)措施,及時(shí)控制事態(tài)發(fā)展,最大限度地防止事件蔓延。

(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因,根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況,初步判斷事件的影響、危害和可能波及的范圍,提出應(yīng)對(duì)措施建議。

(3)及時(shí)報(bào)告信息。事發(fā)單位在先期處置的同時(shí)要按照預(yù)案要求,及時(shí)向上級(jí)主管部門、屬地區(qū)縣、市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告事件信息。

(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。

4.2分級(jí)響應(yīng)

4.2.1Ⅰ級(jí)響應(yīng)

Ⅰ級(jí)響應(yīng)由國家指揮部啟動(dòng),市通信保障和信息安全應(yīng)急指揮部在國家指揮部的統(tǒng)一指揮下,開展應(yīng)急處置工作。

(1)啟動(dòng)指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問組專家、人才庫專家及專業(yè)技術(shù)人員研究對(duì)策,提出處置方案建議,為領(lǐng)導(dǎo)決策提供支撐。

(2)掌握事件動(dòng)態(tài)。

事件影響單位及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況及時(shí)上報(bào),市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市行政區(qū)域內(nèi)的基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)受到事件波及或影響情況,及時(shí)匯總并上報(bào)市應(yīng)急辦、國家指揮部辦公室。

(3)處置實(shí)施。

①控制事態(tài)防止蔓延?,F(xiàn)場(chǎng)指揮部根據(jù)國家指揮的部署,組織事發(fā)單位及應(yīng)急隊(duì)伍,采取各種技術(shù)措施、管控手段,最大限度地阻止和控制事態(tài)發(fā)展;市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動(dòng)預(yù)警機(jī)制,及時(shí)督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位有針對(duì)性地加強(qiáng)防范,防止事件進(jìn)一步蔓延。

②做好處置消除隱患?,F(xiàn)場(chǎng)指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢(shì),快速制定具體的解決方案,組織實(shí)施處置,對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。

4.2.2Ⅱ級(jí)響應(yīng)

市應(yīng)急辦或市通信保障和信息安全應(yīng)急指揮部啟動(dòng)Ⅱ級(jí)響應(yīng),統(tǒng)一指揮、協(xié)調(diào)、組織應(yīng)急處置工作。

(1)啟動(dòng)指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問組專家、人才庫專家及專業(yè)技術(shù)人員研究對(duì)策,提出處置方案建議,為領(lǐng)導(dǎo)決策提供支撐。

(2)掌握事件動(dòng)態(tài)。

事件影響單位及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況及時(shí)上報(bào),市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行情況,及時(shí)匯總有關(guān)情況并上報(bào)市應(yīng)急辦、國家指揮部辦公室。

(3)處置實(shí)施。

①控制事態(tài)防止蔓延?,F(xiàn)場(chǎng)指揮部全力組織事發(fā)單位及應(yīng)急隊(duì)伍,采取各種技術(shù)措施、管理手段,最大限度地阻止和控制事態(tài)發(fā)展;市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動(dòng)預(yù)警機(jī)制,及時(shí)督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位有針對(duì)性地加強(qiáng)防范,防止事件蔓延到其他信息系統(tǒng)。

②做好處置消除隱患?,F(xiàn)場(chǎng)指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢(shì),快速制定具體的解決方案,組織實(shí)施處置,對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。

4.2.3Ⅲ級(jí)響應(yīng)

事件發(fā)生單位主管部門或?qū)俚貐^(qū)縣啟動(dòng)Ⅲ級(jí)響應(yīng),按照相關(guān)預(yù)案進(jìn)行應(yīng)急處置,市通信保障和信息安全應(yīng)急指揮部辦公室根據(jù)需要指導(dǎo)、檢查、協(xié)助應(yīng)急處置工作。

(1)啟動(dòng)指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織相關(guān)專家指導(dǎo)現(xiàn)場(chǎng)處置。

(2)掌握事件動(dòng)態(tài)。

現(xiàn)場(chǎng)指揮部及時(shí)了解事發(fā)單位主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響,并將有關(guān)情況及時(shí)報(bào)市通信保障和信息安全應(yīng)急指揮部辦公室。

(3)處置實(shí)施。

①控制事態(tài)防止蔓延?,F(xiàn)場(chǎng)指揮部及時(shí)采取技術(shù)措施阻止事件蔓延;市通信保障和信息安全應(yīng)急指揮部辦公室向全市預(yù)警信息,督促、指導(dǎo)相關(guān)運(yùn)行單位有針對(duì)性地加強(qiáng)防范。

②做好處置消除隱患。盡快分析事件發(fā)生原因,并根據(jù)原因有針對(duì)性地采取措施,恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。

4.2.4Ⅳ級(jí)響應(yīng)

事件發(fā)生區(qū)縣、部門、單位啟動(dòng)Ⅳ級(jí)響應(yīng),按照相關(guān)預(yù)案進(jìn)行應(yīng)急處置,事件發(fā)生區(qū)縣、部門、單位負(fù)責(zé)同志及時(shí)趕赴現(xiàn)場(chǎng),組織協(xié)調(diào)、指揮所屬技術(shù)力量進(jìn)行事件處置工作,必要時(shí)請(qǐng)求市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍支援處置;事發(fā)單位負(fù)責(zé)將事件信息、處置進(jìn)展情況及時(shí)向市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告;根據(jù)需要,市通信保障和信息安全應(yīng)急指揮部辦公室有關(guān)人員及時(shí)趕赴現(xiàn)場(chǎng),指導(dǎo)、檢查事發(fā)單位開展應(yīng)急處置工作,協(xié)調(diào)相關(guān)專家、應(yīng)急隊(duì)伍參加應(yīng)急救援。

5信息管理

5.1信息報(bào)告

各相關(guān)部門和機(jī)構(gòu)應(yīng)根據(jù)各自職責(zé)分工,及時(shí)收集、分析、匯總本地區(qū)、本部門或本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況信息,安全風(fēng)險(xiǎn)及事件信息及時(shí)報(bào)告市指揮辦公室。

倡導(dǎo)社會(huì)公眾參與網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)安全運(yùn)行的監(jiān)督和信息報(bào)告,發(fā)現(xiàn)本市網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時(shí),應(yīng)及時(shí)報(bào)告。

5.2信息報(bào)告內(nèi)容

事件信息一般包括以下要素:事件發(fā)生時(shí)間、發(fā)生事故網(wǎng)絡(luò)信息系統(tǒng)名稱及運(yùn)營使用管理單位、地點(diǎn)、原因、信息來源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件發(fā)展趨勢(shì)、采取的處置措施等。

5.3信息和新聞報(bào)道

5.3.1網(wǎng)絡(luò)與信息安全事件的新聞報(bào)道工作,須遵守相關(guān)法律法規(guī)以及《北京市突發(fā)公共事件新聞應(yīng)急預(yù)案》的相關(guān)規(guī)定

5.3.2網(wǎng)絡(luò)與信息安全事件發(fā)生后,需要開展新聞報(bào)道時(shí),在市突發(fā)公共事件新聞工作協(xié)調(diào)小組的領(lǐng)導(dǎo)下,市通信保障和信息安全應(yīng)急指揮部成立新聞宣傳組,指派專人負(fù)責(zé)新聞報(bào)道工作,起草新聞稿和情況公告,及時(shí)、準(zhǔn)確、客觀報(bào)道事件信息,正確引導(dǎo)輿論導(dǎo)向

6后期處置

恢復(fù)重建

恢復(fù)重建工作按照“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé)”的原則,由事發(fā)單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案,報(bào)相關(guān)主管部門審核實(shí)施。

7保障措施

7.1專業(yè)支撐隊(duì)伍

7.1.1加強(qiáng)市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍建設(shè)

加強(qiáng)北京市政務(wù)信息安全應(yīng)急處置中心、北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)信息安全應(yīng)急響應(yīng)和處置中心、北京信息安全測(cè)評(píng)中心、北京市廣播電視監(jiān)測(cè)中心、北京市保密技術(shù)檢查中心等應(yīng)急隊(duì)伍建設(shè),作為市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急救援和支援工作。

市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍承擔(dān)以下主要職責(zé):

(1)按照市通信保障和信息安全應(yīng)急指揮部及其辦公室的指令,開展應(yīng)急救援;

(2)承辦網(wǎng)絡(luò)與信息安全事件應(yīng)急處置培訓(xùn)工作;

(3)負(fù)責(zé)搶險(xiǎn)隊(duì)伍設(shè)備、器材及相關(guān)軟件的日常管理和維護(hù)工作;

(4)負(fù)責(zé)網(wǎng)絡(luò)與信息安全社會(huì)應(yīng)急力量的聯(lián)系和組織工作;

(5)負(fù)責(zé)協(xié)助市通信保障和信息安全應(yīng)急指揮部辦公室做好網(wǎng)絡(luò)與信息安全事件應(yīng)急演練工作;

(6)根據(jù)事發(fā)單位應(yīng)急支援請(qǐng)求,提供應(yīng)急救援服務(wù);

(7)承辦市通信保障和信息安全應(yīng)急指揮部交辦的其他事項(xiàng)。

7.1.2加強(qiáng)本市網(wǎng)絡(luò)與信息安全人才庫和志愿者隊(duì)伍建設(shè)

依托優(yōu)秀信息安全企業(yè)建立本市網(wǎng)絡(luò)與信息安全事件應(yīng)急處置社會(huì)網(wǎng)絡(luò),發(fā)揮社會(huì)力量和人才在本市網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)工作中的積極作用,提高本市網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)能力和水平。

7.2合作機(jī)制建設(shè)

市通信保障和信息安全應(yīng)急指揮部辦公室負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全應(yīng)急合作機(jī)制建設(shè)。

8宣傳、培訓(xùn)和演練

8.1宣傳教育

市通信保障和信息安全應(yīng)急指揮部辦公室制定應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的宣傳教育規(guī)劃,組織有關(guān)部門、專家、應(yīng)急隊(duì)伍編制公眾預(yù)防、應(yīng)對(duì)信息安全事件宣傳資料,組織開展宣傳教育活動(dòng)。

各區(qū)縣、各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式,加強(qiáng)網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳,開展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣講活動(dòng)。

8.2培訓(xùn)

市通信保障和信息安全應(yīng)急指揮部辦公室組織各有關(guān)單位,開展信息安全法規(guī)標(biāo)準(zhǔn)、信息安全預(yù)案編制、風(fēng)險(xiǎn)評(píng)估、事件分析處置、容災(zāi)備份等方面的專業(yè)技術(shù)培訓(xùn)。

8.3演練

市通信保障和信息安全應(yīng)急指揮部每年至少組織一次預(yù)案演練,模擬處置重大或較大網(wǎng)絡(luò)與信息安全事件,提高實(shí)戰(zhàn)能力,檢驗(yàn)和完善預(yù)案。

9預(yù)案體系

本市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案分為專項(xiàng)預(yù)案、部門預(yù)案和單位預(yù)案,分市、區(qū)(縣)兩級(jí)管理。

市級(jí)部門預(yù)案由市通信保障和信息安全應(yīng)急指揮部根據(jù)本預(yù)案要求,負(fù)責(zé)制定和修訂,依據(jù)處置網(wǎng)絡(luò)與信息安全事件分工,由相關(guān)成員單位負(fù)責(zé)起草和解釋;

市級(jí)單位預(yù)案由市級(jí)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位負(fù)責(zé)制定、修訂;

各區(qū)縣政府根據(jù)本預(yù)案和相關(guān)市級(jí)部門預(yù)案規(guī)定,結(jié)合本地區(qū)實(shí)際情況負(fù)責(zé)建立與完善本地區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案體系。

目錄

1總則

1.1編制依據(jù)

1.2事件分類分級(jí)

2組織機(jī)構(gòu)與職責(zé)

2.1辦事機(jī)構(gòu)及其職責(zé)

2.2網(wǎng)絡(luò)與信息安全專家顧問組

3監(jiān)測(cè)預(yù)警

3.1監(jiān)測(cè)

3.2預(yù)警分級(jí)及

3.3預(yù)警響應(yīng)

4應(yīng)急響應(yīng)

4.1基本響應(yīng)

4.2分級(jí)響應(yīng)

5信息管理

5.1信息報(bào)告

5.2信息報(bào)告內(nèi)容

5.3信息和新聞報(bào)道

6后期處置

恢復(fù)重建

7保障措施

7.1專業(yè)支撐隊(duì)伍

7.2合作機(jī)制建設(shè)

8宣傳、培訓(xùn)和演練

8.1宣傳教育

8.2培訓(xùn)

8.3演練

9預(yù)案體系

篇2

一、 指導(dǎo)思想

認(rèn)真落實(shí)“預(yù)防為主,積極處理”的宗旨,牢固安全意識(shí),提高防范和處理能力,一切以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立信息化領(lǐng)導(dǎo)小組

主要職責(zé):部署工作,安排、檢查落實(shí)網(wǎng)絡(luò)安全具體事宜。信息化管理員負(fù)責(zé)具體執(zhí)行。

三、應(yīng)急措施及要求

1. 各處室要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo),提高安全防范意識(shí)。

2. 信息化管理員嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室上網(wǎng),落實(shí)上網(wǎng)電腦專人專用和日志留存。

3. 建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。信息化管理員負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時(shí)處理。

5. 切實(shí)做計(jì)算機(jī)好網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防非法信號(hào)接入。

6. 所有涉密計(jì)算機(jī)一律不允許接入互聯(lián)網(wǎng),做到專網(wǎng)、專機(jī)、專人、專用,做好物理隔離。連接互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國家秘密、工作秘密、商業(yè)秘密的文件。

四、網(wǎng)絡(luò)安全事件應(yīng)急處理措施

(一) 當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:

1. 網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1) 網(wǎng)站、網(wǎng)頁由信息化管理員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2) 發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí),信息化管理員做好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,必要時(shí)中斷服務(wù)器網(wǎng)線連接。

(3) 追查非法信息來源,并將有關(guān)情況向信息化領(lǐng)導(dǎo)小組匯報(bào)。

(4) 若事態(tài)嚴(yán)重,立即向市政府信息化辦公室和公安部門報(bào)警。

2.黑客攻擊事件緊急處置措施

(1) 當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí),首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場(chǎng)。

(2) 信息化管理員對(duì)現(xiàn)場(chǎng)進(jìn)行分析,并做好記錄。

(3) 恢復(fù)與重建被攻擊或破壞的系統(tǒng)。

(4) 若事態(tài)嚴(yán)重,立即向市政府信息化辦公室和公安部門報(bào)警。

3.病毒事件緊急處置措施

(1) 當(dāng)發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后,立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。

(2) 對(duì)該機(jī)的硬盤進(jìn)行數(shù)據(jù)備份。

(3) 啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過病毒檢測(cè)軟件對(duì)其它計(jì)算機(jī)進(jìn)行病毒掃描和清除工作。

(4) 如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向信息化領(lǐng)導(dǎo)小組報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品研究解決。

(5) 若情況嚴(yán)重,立即向市政府信息化辦公室和公安部門報(bào)警。

4.軟件系統(tǒng)遭到破壞性攻擊的緊急處置措施

(1) 重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份,并將它們保存于安全處。

(2) 一旦軟件遭到破壞性攻擊,立即將該系統(tǒng)停止運(yùn)行。

(3) 檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向信息化領(lǐng)導(dǎo)小組匯報(bào),再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4) 若事態(tài)嚴(yán)重,立即向市政府信息化辦公室和公安部門報(bào)警。

5.數(shù)據(jù)庫安全緊急處置措施

(1) 對(duì)于重要的信息系統(tǒng),主要數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)要進(jìn)行備份。

(2) 一旦數(shù)據(jù)庫崩潰,信息化管理員應(yīng)對(duì)主機(jī)進(jìn)行維修并做數(shù)據(jù)恢復(fù)。

(3) 如果系統(tǒng)崩潰無法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

6.廣域網(wǎng)外部線路中斷緊急處置措施

(1) 判斷故障節(jié)點(diǎn),查明故障原因。

(2) 如屬我方管轄范圍,由信息化管理員予以恢復(fù)。

(3) 如屬于電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,盡快恢復(fù)。

(4) 如有必要,向信息化領(lǐng)導(dǎo)小組匯報(bào)。

7.局域網(wǎng)中斷緊急處置措施

(1) 配備相關(guān)備用設(shè)備,存放在指定位置。

(2) 局域網(wǎng)中斷后,判斷事故節(jié)點(diǎn),查明故障原因。

(3) 如屬線路故障,應(yīng)重新安裝線路。

(4) 如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。

(5) 如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試通暢。

(6) 如有必要,向信息化小組匯報(bào)。

(二)當(dāng)發(fā)生自然災(zāi)害時(shí),先保障人身安全,再保障數(shù)據(jù)安全,最后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

(三)當(dāng)發(fā)生火災(zāi)時(shí),若因用電等原因引起火災(zāi),立即切斷電源,撥打119報(bào)警,組織人員開啟滅火器進(jìn)行撲救。

(1) 對(duì)于初起火災(zāi),現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作,使用滅火器撲救工作。

(2) 火勢(shì)較大時(shí),應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備,通知有關(guān)人員到場(chǎng)滅火。

(3) 在保障人員安全的前提下,按上款保護(hù)數(shù)據(jù)及設(shè)備。

篇3

[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)安全;應(yīng)用;防御

[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158(2013)06-0112-02

計(jì)算機(jī)網(wǎng)絡(luò)安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬盤,因?yàn)榕既换驉阂庠馐軗p壞,系統(tǒng)能正??煽窟\(yùn)行不受其影響,信息服務(wù)不會(huì)終端。信息安全定義為:信息可用性、完整性、真實(shí)性及保密性??刂瓢踩珓t是對(duì)用戶的身份不可否認(rèn)、可認(rèn)證、授權(quán)及訪問。當(dāng)前網(wǎng)絡(luò)信息開放的環(huán)境下,計(jì)算機(jī)網(wǎng)絡(luò)安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運(yùn)行,特別是計(jì)算機(jī)的信息系統(tǒng)運(yùn)行安全可靠,這是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全影響因素較多,在網(wǎng)絡(luò)發(fā)展過程中,只有充分保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 常見的問題

1.1.1 軟件漏洞

任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞,就是這些缺陷與漏洞為病毒及黑客打開了一扇大門,讓計(jì)算機(jī)在網(wǎng)絡(luò)中處于危險(xiǎn)之地,成為眾矢之的。從實(shí)際情況的分析發(fā)現(xiàn),如果安全問題源自于網(wǎng)絡(luò)系統(tǒng)自身,問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議,或者系統(tǒng)自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協(xié)議是國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ),但是協(xié)議并沒有考慮到網(wǎng)絡(luò)安全性的問題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開的,假如有人想當(dāng)熟悉TCP/IP協(xié)議,就能夠采用一定技術(shù),利用其安全缺陷,通過網(wǎng)絡(luò)進(jìn)行攻擊。比如黑客要攻擊某人的電腦,就會(huì)通過相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址,進(jìn)而實(shí)現(xiàn)入侵目的。

1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性

如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù),這種技術(shù)是許多個(gè)局域網(wǎng)共同形成一個(gè)較大的網(wǎng)絡(luò)。當(dāng)一臺(tái)主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時(shí),彼此之間的數(shù)據(jù)必須經(jīng)過許多個(gè)機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺(tái)主機(jī),就能夠劫持傳輸?shù)母鱾€(gè)數(shù)據(jù)包。

1.1.4 病毒

事實(shí)上病毒也是一種程序,能夠通過計(jì)算機(jī)間進(jìn)行傳播,每經(jīng)過一個(gè)地方都要感染,并經(jīng)過復(fù)制粘附于到文件之中。病毒具備較強(qiáng)感染性、潛伏性及觸發(fā)性,而且其破壞性也大。

1.1.5 安全意識(shí)不高

網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障,但是很多使用者安全意識(shí)較低,根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置,導(dǎo)致這些保護(hù)措施和沒有一樣。比如認(rèn)為防火墻的服務(wù)器在認(rèn)證中麻煩,直接采用PPP連接,導(dǎo)致防火墻起不到應(yīng)有功效。

1.2 ARP欺騙問題

如今,計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全事故越來越多,成為了人們關(guān)注的重要問題之一,比如有時(shí)候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了,網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯(cuò)信息等。這些都導(dǎo)致上網(wǎng)速度降低。有時(shí)候使用Ping或者是DNS檢驗(yàn)其連通性,占有時(shí)間不但長,而且會(huì)逐漸變慢,有時(shí)候還會(huì)出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻,如果不能夠解決問題,就要檢查源程序是不是被掛木馬。如果一切正常,有可能是遇到了ARP欺騙問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

2.1 常見技術(shù)措施

2.1.1 身份認(rèn)證

控制訪問的基礎(chǔ)就是身份認(rèn)證,也是防御主動(dòng)攻擊的重要措施。對(duì)于身份認(rèn)證一定要準(zhǔn)確無誤辨別對(duì)方,還要提供雙向認(rèn)證,就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜,許多驗(yàn)證方式都已經(jīng)不再適用了,現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法,即將軟硬件結(jié)合起來,極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備,用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存,也不用傳播在網(wǎng)絡(luò)上,這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問

訪問網(wǎng)絡(luò)之時(shí),不同的訪問用戶具有不同的信息權(quán)限,必須要對(duì)這些權(quán)限實(shí)施控制,進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控,如圖1所示。

2.1.3 數(shù)據(jù)保密

這種措施主要是針對(duì)泄露信息的防御措施,也是一種常用確保通信安全手段。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展,導(dǎo)致傳統(tǒng)加密算法不斷被破譯,只有更高強(qiáng)度加密算法才能夠適應(yīng)需要,比如如今的公開密鑰算法、DES算法等

2.1.4 數(shù)據(jù)完整性

要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙,才不被病毒及黑客等入侵。

2.1.5 加密機(jī)制

對(duì)于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密,這種方式是如今比較特殊的電子交易模式?,F(xiàn)在最為普及的加密方式分為對(duì)稱加密與非對(duì)稱加密這兩種技術(shù)模式。

2.1.6 PKI技術(shù)

這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全,這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全保護(hù)作用,進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù),它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問題。

2.1.7 入侵檢測(cè)技術(shù)

為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù),對(duì)防火墻可做有效補(bǔ)充(見圖2),那就是增加了入侵檢測(cè)技術(shù)(IDS)。采用這種技術(shù)能在短時(shí)間發(fā)現(xiàn)是否存在安全問題,網(wǎng)路是否被攻擊,有效地提升了管理人員對(duì)網(wǎng)絡(luò)管理能力,進(jìn)而增強(qiáng)了信息安全的完整性。

2.1.8 備份系統(tǒng)

這種方式就是對(duì)計(jì)算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份,能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。

2.2 防范ARP欺騙

2.2.1 搞好網(wǎng)關(guān)防范

在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范,即,使用綁定IP-MAC地址。將每個(gè)計(jì)算機(jī)IP地址綁定在路由器中,就能夠有效阻止路由器再接受其他的IP數(shù)據(jù),也就阻止了更新ARP緩存表,起到了對(duì)ARP欺騙的防范作用。

2.2.2 搞好計(jì)算機(jī)防范

對(duì)局域網(wǎng)外部做好了防范工作,還必須要嚴(yán)格防范計(jì)算機(jī)自身。最主要做法就是確保計(jì)算機(jī)中ARP緩存的數(shù)據(jù)時(shí)時(shí)刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻,比如使用60ARP防火墻、金山ARP防火墻等,都可以ReARP病毒有效防范。對(duì)于一些難度大的病毒,還能夠采用dos指令“ARPd”,清除掉ARP緩存,再采用一些指令對(duì)網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定,進(jìn)而防止ARP病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,是確保其開放性與共享性的基礎(chǔ)條件。要從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段著手,有針對(duì)性地對(duì)網(wǎng)絡(luò)存在的潛在威脅進(jìn)行防范,要提高相關(guān)人員的計(jì)算機(jī)安全意識(shí),盡量減少網(wǎng)絡(luò)安全技術(shù)中存在的問題,保障網(wǎng)絡(luò)正常運(yùn)行??偟恼f來,電腦網(wǎng)絡(luò)安全防范是一項(xiàng)需要持久堅(jiān)持而又繁瑣的工作,要持續(xù)加強(qiáng)觀念上的重視,同時(shí)不斷革新技術(shù),才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。

參考文獻(xiàn)

篇4

1、防護(hù)技術(shù),防火墻技術(shù)分為兩大種類:包過濾防火墻與應(yīng)用級(jí)防火墻。由于每種防火墻的適用范圍與作用不盡相同。一方面,包過濾的防火墻應(yīng)用于個(gè)人用戶的安全防護(hù)上,其主要通過經(jīng)路由器傳輸?shù)臄?shù)據(jù)包對(duì)其進(jìn)行安全的過濾與檢查,進(jìn)而有效的對(duì)不安全因素進(jìn)行有效的過濾,增強(qiáng)用戶的安全防范意識(shí)。另一方面,應(yīng)用級(jí)的防火墻應(yīng)該應(yīng)用在服務(wù)器上,在對(duì)服務(wù)器數(shù)據(jù)進(jìn)行充分掃描的前提下,一旦發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中的異常情況就會(huì)切斷內(nèi)網(wǎng)服務(wù)器與服務(wù)器之間的聯(lián)系,杜絕病毒進(jìn)行再次的復(fù)制與傳播。

2、安裝防病毒軟件。對(duì)防毒軟件進(jìn)行安裝與使用時(shí)進(jìn)行病毒防護(hù)的一項(xiàng)有效的措施。現(xiàn)階段,個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)中的防病毒軟件的安裝比例較高,并且具備及時(shí)更新的病毒數(shù)據(jù)庫,能夠?qū)崿F(xiàn)對(duì)用戶在計(jì)算機(jī)使用過程中的有效監(jiān)督。針對(duì)網(wǎng)絡(luò)中不文明的文件以及下載軟件都具有較強(qiáng)的防護(hù)效果。因此,在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,應(yīng)該度計(jì)算機(jī)的系統(tǒng)以及補(bǔ)丁進(jìn)行及時(shí)的安裝與更新,此外還應(yīng)該注意,盡量在計(jì)算機(jī)中不適用盜版的軟件、不對(duì)不良的網(wǎng)站進(jìn)行瀏覽,進(jìn)而有效的對(duì)計(jì)算機(jī)感染病毒的概率進(jìn)行降低。

3、使用加密數(shù)據(jù)技術(shù)。作為一種傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù),數(shù)據(jù)加密技術(shù)在技術(shù)日益發(fā)達(dá)的現(xiàn)階段,仍然具有較強(qiáng)的實(shí)用性。數(shù)據(jù)加密技術(shù)具有操作靈活,能夠?qū)?dòng)態(tài)信息進(jìn)行有效保護(hù)的優(yōu)點(diǎn)。其數(shù)據(jù)加密技術(shù)的工作原理是:通過對(duì)計(jì)算機(jī)網(wǎng)路密匙的控制,起到阻止非授權(quán)的用戶與軟件對(duì)用戶數(shù)據(jù)信息進(jìn)行篡改與訪問的效果,進(jìn)而確保數(shù)據(jù)的安全。其中訪問控制技術(shù)包含:授權(quán)方式、入網(wǎng)訪問控制以及遵守原則等,做到了對(duì)主體與客體之間訪問過程的規(guī)則約束。如今,應(yīng)用加密方式最為廣泛的兩種類型主要有:一是,私匙加密。其主要是通過對(duì)一個(gè)密匙開展解密與加密的操作,其速度較快,在軟件與硬件中都能夠進(jìn)行使用,對(duì)操作對(duì)象不設(shè)置限制;二是,公匙加密。其具有兩個(gè)密匙,應(yīng)用于加密環(huán)節(jié)與解密環(huán)節(jié)的操作,其過程較復(fù)雜,安全系數(shù)較高。此外,網(wǎng)絡(luò)的加密方法一般有:端點(diǎn)加密、鏈路加密以及節(jié)點(diǎn)加密等。

4、強(qiáng)化網(wǎng)絡(luò)的安全管理。為了提高網(wǎng)路信息的安全,除了熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)急技術(shù)外,還應(yīng)該強(qiáng)化對(duì)網(wǎng)絡(luò)安全的管理。通過制定合理的規(guī)章制度,以及國家增強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪的打擊力度,進(jìn)而加強(qiáng)計(jì)算機(jī)網(wǎng)路安全防護(hù)隊(duì)伍的建設(shè),提高計(jì)算機(jī)網(wǎng)絡(luò)的安全。

二、結(jié)論

篇5

關(guān)鍵詞:局域網(wǎng);網(wǎng)絡(luò)設(shè)備;維護(hù);計(jì)算機(jī)病毒

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 22-0000-01

Computer Local Area Network Hardware Maintenance and Network Security

Zhang Jian

(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)

Abstract:Network security has become a problem can not be ignored.In this case,the performance requirements of the computer itself is also higher.Therefore,to rethink the hardware support for the role of network security is essential.Based on the basic network security hardware components and their security analysis,this paper discusses the improved protection of network security hardware to run through some of the strategies,while on the LAN hardware maintenance and network security were discussed,I hope to discuss with you.

Keywords:LAN;Network equipment;Maintenance;Computer virus

目前是計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代,把各自獨(dú)立的計(jì)算機(jī)通過通信介質(zhì)互相連接,并按照一定的協(xié)議相互訪問,就能實(shí)現(xiàn)信息和資源的共享。局域網(wǎng)作為一種計(jì)算機(jī)網(wǎng)絡(luò),在網(wǎng)絡(luò)協(xié)議上基本符合OSI模型,該網(wǎng)絡(luò)采用TCP/IP技術(shù),實(shí)現(xiàn)數(shù)據(jù)的傳輸和處理功能。由于局域網(wǎng)短距離、高速率、低延時(shí)、低出錯(cuò)等特點(diǎn),被眾多企事業(yè)應(yīng)用。目前,計(jì)算機(jī)網(wǎng)絡(luò)安全的問題主要圍繞在硬件和軟件之間,主要表現(xiàn)在以下幾個(gè)方面:網(wǎng)絡(luò)的物理安全問題、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全問題、網(wǎng)絡(luò)系統(tǒng)安全問題、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全問題等。一個(gè)主要的趨勢(shì)是將功能集中于硬件,從圖像處理到浮點(diǎn)運(yùn)算,都從應(yīng)用級(jí)軟件轉(zhuǎn)移到了硅晶片中,而信息安全,也已經(jīng)被轉(zhuǎn)移到了硬件中。從防火墻到加密,硅晶片的速度優(yōu)勢(shì)被充分的利用來處理安全應(yīng)用。

一、硬件維護(hù)

(一)網(wǎng)卡安裝與維護(hù)。如今的算機(jī)都以配置網(wǎng)卡,其功能設(shè)置也很簡(jiǎn)單。(二)網(wǎng)絡(luò)檢查與維護(hù)。網(wǎng)絡(luò)互聯(lián)系統(tǒng)主要指網(wǎng)絡(luò)的連接轉(zhuǎn)發(fā)設(shè)備,包括HUB、交換機(jī)、路由器等。檢測(cè)HUB或交換機(jī)故障。HUB或交換機(jī)的狀態(tài)指示燈如果閃爍或常亮黃燈、表明數(shù)據(jù)包在網(wǎng)絡(luò)上有堵塞情況、需要檢查同一局域網(wǎng)中是否有重復(fù)的IP地址分配或局域網(wǎng)IP地址分割有交叉。如果網(wǎng)線和主機(jī)都沒有問題、則應(yīng)測(cè)量網(wǎng)絡(luò)設(shè)備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機(jī)的供電系統(tǒng)有問題、靜電不能及時(shí)釋放、干擾了數(shù)據(jù)信號(hào)。檢測(cè)路由器故障。利用MIB變量瀏覽器、用它收集路由器的路由表、端口流量數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)、路由器CPU的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)。通常情況下網(wǎng)絡(luò)管理系統(tǒng)有專門的管理進(jìn)程不斷地檢測(cè)路由器的關(guān)鍵數(shù)據(jù)、并及時(shí)給出報(bào)警。(三)雙絞線的標(biāo)準(zhǔn)使用。雙絞線的正確聯(lián)接很重要。對(duì)8根4對(duì)雙絞線的不正確聯(lián)結(jié)使用,會(huì)影響通訊效果。在10Base-T標(biāo)準(zhǔn)中,第1,第2為一對(duì)線,第3、第6為一對(duì)線。在一對(duì)線的傳輸中,由于線路是雙絞的,會(huì)將渦流相互抵消,延緩數(shù)據(jù)信號(hào)的衰減。如果線路不正確使用,就起不到渦流抵消的雙絞線作用,使傳輸距離和傳輸速度都要打折扣。如果雙方為同樣的線序,表明是接集線器的直聯(lián)線。如果為1,3,2,6反接,則為雙機(jī)直聯(lián)線,又稱Hub集線器級(jí)聯(lián)線。

二、局域網(wǎng)安全控制與病毒防治策略

(一)局域網(wǎng)安全控制策略。安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。1.利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。2.采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上,與網(wǎng)絡(luò)的其余部分隔開,它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。(二)病毒防治。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略:1.增加安全意識(shí)和安全知識(shí),對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害,文件共享的時(shí)候盡量控制權(quán)限和增加密碼,對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒,主觀能動(dòng)性起到很重要的作用。2.小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺,也可把病毒拒絕在外。

三、結(jié)束語

本文對(duì)局域網(wǎng)的硬件維護(hù)和網(wǎng)絡(luò)安全做了一定的介紹,但單位局域網(wǎng)有著自己不同的特點(diǎn),所以局域網(wǎng)管理員應(yīng)根據(jù)自己網(wǎng)絡(luò)的特點(diǎn)采取適合自己的維護(hù)方法,并不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護(hù)方法,使得局域網(wǎng)速度、安全等得到更大的提高。隨著計(jì)算機(jī)技術(shù)的發(fā)展異常的迅猛,傳統(tǒng)的單處理器的網(wǎng)絡(luò)安全設(shè)備越來越不能滿足現(xiàn)實(shí)的需要。因此,正是時(shí)候從根本上重新思考使用硬件來支持網(wǎng)絡(luò)安全分析,這需要借助大規(guī)模并行計(jì)算提供必要的性能保障網(wǎng)絡(luò)的安全性。

參考文獻(xiàn):

篇6

 

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用 網(wǎng)絡(luò)安全問題 策略

    引言:隨著萬維網(wǎng)wWw的發(fā)展,Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個(gè)領(lǐng)域,電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活,提高工作效率和生活水平的同時(shí),其隱藏的安全風(fēng)險(xiǎn)問題也不容忽視。因?yàn)榛赥CP/IP架構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)開放和自由的網(wǎng)絡(luò),這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快其傳播速度,各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個(gè)函待研究和解決的問題。

1.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題

    計(jì)算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征,為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性,使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊性行為肆意妄為,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動(dòng)攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計(jì)不當(dāng)或缺乏限制,因而造成地址空間錯(cuò)誤的一種漏洞。如利用軟件系統(tǒng)中對(duì)某種特定類型的報(bào)文或請(qǐng)求沒有處理,導(dǎo)致軟件遇到這種類型的報(bào)文時(shí)運(yùn)行出現(xiàn)異常,從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊,通過向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng),從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動(dòng)攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊,通過惡意地請(qǐng)求資源導(dǎo)致服務(wù)超載,造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動(dòng)SYN Flood攻擊?;蛘撸l(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓,典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術(shù)發(fā)動(dòng)攻擊。例如通過偽造IP地址、路由條目、DNS解析地址,使受攻擊的服務(wù)器無法辨別這些請(qǐng)求或無法正常響應(yīng)這些請(qǐng)求,從而造成緩沖區(qū)阻塞或死機(jī);或者,通過將局域網(wǎng)中的某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn),一旦被成功植人到目標(biāo)主機(jī)中,用戶的主機(jī)就被黑客完全控制,成為黑客的超級(jí)用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息,如口令、帳號(hào)、密碼等,對(duì)用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描,是指針對(duì)系統(tǒng)漏洞,對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在,掃描手段往往會(huì)被惡意使用和隱蔽使用,探測(cè)他人主機(jī)的有用信息,為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計(jì)算機(jī)的數(shù)報(bào)文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動(dòng)地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息,它對(duì)網(wǎng)絡(luò)安全的威脅來自其被動(dòng)性和非干擾性,使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性,往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的常用策略

    2. 1對(duì)孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

    為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改,可以對(duì)數(shù)據(jù)進(jìn)行加密,使數(shù)據(jù)成為密文。如果沒有密鑰,即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù),一定程度上保證了數(shù)據(jù)的安全。可以采用對(duì)稱加密和非對(duì)稱加密的方法來解決。對(duì)稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制,常用的算法為DES算法,ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對(duì)稱加密是指加密和解密使用不同的密鑰,每個(gè)用戶保存一個(gè)公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密,用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

    2. 2采用病毒防護(hù)技術(shù)

    包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn),改進(jìn)了其弊端,使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對(duì)壓縮或打包文件在內(nèi)存中還原,從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn),它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù),它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它對(duì)使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。如對(duì)MS一Office, Outlook, IE, Winzip, NetAnt等應(yīng)用軟件進(jìn)行被動(dòng)式殺毒。

   2. 3運(yùn)用入俊檢測(cè)技術(shù)

篇7

關(guān)鍵詞:辦公自動(dòng)化;計(jì)算機(jī)應(yīng)用;網(wǎng)絡(luò)安全

Abstract: At present, many enterprises in order to improve the work efficiency, to create the office automation model, application of computer network have been reflected in greater. But with normal computer, network office automation in providing convenience for the user is faced with various security risks. The office automation network safety design and safety measures were discussed.

Key words: office automation; computer application; network security

中圖分類號(hào):G623.58

辦公自動(dòng)化系統(tǒng)(OAS)是辦公業(yè)務(wù)中采用Intemet/Intranet技術(shù),基于工作流的概念,使企業(yè)內(nèi)部人員方便快捷地共享信息,高效地協(xié)同工作,實(shí)現(xiàn)迅速、全方位的信息采集、信息處理,為企業(yè)的管理和決策提供科學(xué)的依據(jù)。一個(gè)企業(yè)實(shí)現(xiàn)辦公自動(dòng)化的程度是衡量其現(xiàn)代化管理水平的標(biāo)準(zhǔn)。OAS從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級(jí)階段,發(fā)展到今天的以運(yùn)用網(wǎng)絡(luò)和計(jì)算機(jī)為標(biāo)志的階段,OAS對(duì)企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。近年來,辦公自動(dòng)化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的,它是一個(gè)企業(yè)與外界聯(lián)系的渠道,企業(yè)的Imranet最終都會(huì)接人Internet,這種接人一方面方便了企業(yè)信息、共享資源、對(duì)外交流和提高辦事效率,另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)應(yīng)用 網(wǎng)絡(luò)系統(tǒng)的安全是保證數(shù)據(jù)與信息的完整性、消除整個(gè)系統(tǒng)的安全威脅是每一個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)必須考慮的問題。計(jì)算機(jī)系統(tǒng)的安全包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個(gè)方面:數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失,具有完全的可靠性和準(zhǔn)確性;系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù),計(jì)算機(jī)系統(tǒng)通常使用安全產(chǎn)品和措施來保證數(shù)據(jù)免受威脅。 1、數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析 (1)數(shù)據(jù)完整性威脅因素。人類自身方面:主要是意外操作、缺乏經(jīng)驗(yàn)、蓄意破壞等;自然災(zāi)難方面:包括地震、水災(zāi)、火災(zāi)、電磁等;邏輯問題方面:包括應(yīng)用軟件錯(cuò)誤、文件損壞、數(shù)據(jù)交換錯(cuò)誤、操作系統(tǒng)錯(cuò)誤、容量錯(cuò)誤、不恰當(dāng)?shù)挠脩粜枨蟮?;硬件故障方面:主要指?gòu)成硬件系統(tǒng)的各個(gè)組成部分,如硬盤、芯片、主板、存儲(chǔ)介質(zhì)、電源、I/O控制器等發(fā)生故障;網(wǎng)絡(luò)工作方面:網(wǎng)絡(luò)故障包括連接問題(如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞),網(wǎng)絡(luò)接口卡和驅(qū)動(dòng)程序問題以及輻射問題等。 (2)系統(tǒng)安全影響因素。物理設(shè)備影響:是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對(duì)系統(tǒng)信息造成的影響;線纜連接影響:包括撥號(hào)進(jìn)入、連接或非連接(如磁場(chǎng)分析)竊聽方式竊取重要信息;身份鑒別影響:包括口令被破解、加密算法不周、隨意設(shè)置口令等漏洞性因素;病毒或編程影響:病毒襲擊目前已成為計(jì)算機(jī)系統(tǒng)的最大威脅。此外,有的編程技術(shù)人員為了某種目的,故意編寫一段程序代碼隱藏在系統(tǒng)中,對(duì)系統(tǒng)安全構(gòu)成了威脅。 2、辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)。由于眾多的因素造成了對(duì)數(shù)據(jù)完整性威脅和安全威脅,因此,辦公自動(dòng)化系統(tǒng)必須建設(shè)一套完整的策略和安全措施來保障整個(gè)系統(tǒng)的安全:建立一套安全措施;加強(qiáng)對(duì)外安全防護(hù);加強(qiáng)內(nèi)部安全防護(hù)。

二、辦公自動(dòng)化計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用措施 1、網(wǎng)絡(luò)安全預(yù)警 辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。 (1)入侵預(yù)警系統(tǒng)中,入侵檢測(cè)可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測(cè)到入侵信息,將發(fā)出警告,從而減少對(duì)網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告,報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍,如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的入侵告警報(bào)告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢(shì),以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。 (2)病毒預(yù)警系統(tǒng)通過對(duì)所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施不間斷的持續(xù)掃描,保持全天24小時(shí)監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時(shí)可立即產(chǎn)生報(bào)警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產(chǎn)生功能強(qiáng)大的掃描日志與報(bào)告,記錄規(guī)定時(shí)間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動(dòng)。 2、數(shù)據(jù)安全保護(hù) 對(duì)于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無線通信線路的安全防護(hù);服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù),并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗(yàn)證措施。

3、入侵防范 (1)內(nèi)外網(wǎng)隔離。在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。 第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)??梢允紫绕帘嗡械腎P地址,然后有選擇的放行一些地址進(jìn)入辦公自動(dòng)化網(wǎng)絡(luò)。 第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。 (2)訪問控制。辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對(duì)外開放的區(qū)域,它不對(duì)外提供任何服務(wù),所以外部用戶檢測(cè)不到它的IP地址,也難以對(duì)它進(jìn)行攻擊。隔離區(qū)對(duì)外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對(duì)象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng),這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

(3)內(nèi)部網(wǎng)絡(luò)的隔離及分段管理。內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進(jìn)行直接通訊;邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)隔離。 4、病毒防治 相對(duì)于單機(jī)病毒的防護(hù)來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。 5、數(shù)據(jù)恢復(fù) 辦公自動(dòng)化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:實(shí)時(shí)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);定期的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

篇8

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防御措施

一、計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素以及網(wǎng)絡(luò)安全的特征

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析

計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素是多方面的,其中由于計(jì)算機(jī)的操作過程中存在誤操作的現(xiàn)象,這就比較容易存在安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過程中,由于網(wǎng)絡(luò)安全設(shè)置不科學(xué),出現(xiàn)了漏洞,沒有及時(shí)性進(jìn)行漏洞修復(fù)操作,系統(tǒng)沒有進(jìn)行優(yōu)化,從而就比較容易發(fā)生安全問題[1]。再者,網(wǎng)絡(luò)安全漏洞也是重要影響因素。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中,有著諸多的軟件,這些應(yīng)用軟件都存在著一定的漏洞,這些漏洞如果被不法分子利用,就會(huì)成為竊取用戶信息的突破口。再有就是計(jì)算機(jī)網(wǎng)絡(luò)自身的開放性使得存在不安全的問題,這也是發(fā)生網(wǎng)絡(luò)安全問題的重要原因。另外,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素還體現(xiàn)在人為的攻擊方面。由于黑客的攻擊造成計(jì)算機(jī)網(wǎng)絡(luò)的不安全現(xiàn)象,攻擊的方式有主動(dòng)和被動(dòng)攻擊的類型。多種形式途徑為了相應(yīng)利益實(shí)施的攻擊,竊取信息以及篡改信息等,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成了影響,這就是主動(dòng)的攻擊[2]。而被動(dòng)的攻擊就是不影響網(wǎng)絡(luò)正常運(yùn)行狀況對(duì)計(jì)算機(jī)信息進(jìn)行篡改獲得相應(yīng)的收益,比較常見的就是信息泄露。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全的特征體現(xiàn)

計(jì)算機(jī)網(wǎng)絡(luò)的安全有著鮮明的特征,主要體現(xiàn)在體系化上。網(wǎng)絡(luò)安全制度以及體系是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要基礎(chǔ),在變化的網(wǎng)絡(luò)模式下也在不斷的更新完善。而網(wǎng)絡(luò)安全的多元化特征方面也有著體現(xiàn),計(jì)算機(jī)表現(xiàn)形式以及內(nèi)容是多元的,能保障網(wǎng)絡(luò)安全向技術(shù)方向完善,系統(tǒng)當(dāng)中使用比較多的多模式系統(tǒng)和技術(shù),進(jìn)行應(yīng)對(duì)這一多元化特征[3]。除此之外,計(jì)算機(jī)網(wǎng)絡(luò)安全的特征在復(fù)雜化方面也有著鮮明呈現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過程中,客戶端類型多樣化,并且很容易受到外界因素影響,計(jì)算機(jī)網(wǎng)絡(luò)的安全就受到了威脅,網(wǎng)絡(luò)安全的復(fù)雜程度進(jìn)一步的深化。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性和防御措施實(shí)施

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的開展過程中,有著其實(shí)際的需要,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作能保障信息的安全完整。計(jì)算機(jī)系統(tǒng)的不斷完善下,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在諸多的領(lǐng)域當(dāng)中得到了應(yīng)用,在農(nóng)業(yè)以及工業(yè)和生活等諸多方面應(yīng)用發(fā)揮著重要的作用價(jià)值,而保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全就顯得比較重要。只有加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的水平,才能保障計(jì)算機(jī)網(wǎng)絡(luò)的整體安全[4]。計(jì)算機(jī)網(wǎng)絡(luò)的信息量呈現(xiàn)出暴增的發(fā)展態(tài)勢(shì),計(jì)算機(jī)網(wǎng)絡(luò)的安全管理就是要對(duì)用戶的信息安全進(jìn)行保護(hù),提高信息的傳輸安全等,在這些基礎(chǔ)層面得到了強(qiáng)化,就能有助于計(jì)算機(jī)網(wǎng)絡(luò)安全的整體管理質(zhì)量水平。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施實(shí)施

計(jì)算機(jī)網(wǎng)絡(luò)安全的防御措施的實(shí)施,要和實(shí)際的安全管理需求相結(jié)合,可從以下幾點(diǎn)加強(qiáng)重視:第一,提高計(jì)算機(jī)網(wǎng)絡(luò)物理防御水平。計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作的開展過程中,從物理的防御方面要加強(qiáng)重視。物理層的網(wǎng)絡(luò)安全的問題是比較突出的,防御過程中就要能強(qiáng)化計(jì)算機(jī)房的安全管理,保障各硬件設(shè)備的安全,提高網(wǎng)絡(luò)的整體安全水平。計(jì)算機(jī)房的通風(fēng)干燥以及注意避光,也要做好相應(yīng)的防火措施,配置精密空調(diào)調(diào)節(jié)機(jī)房溫濕度,通過UPS穩(wěn)壓電源。做好物理層面的安全管理工作,就能為提高計(jì)算機(jī)網(wǎng)絡(luò)的信息安全起到積極作用。另外,利用STP生成樹協(xié)議,將交換機(jī)組成環(huán)網(wǎng),這樣的操作可以避免局域網(wǎng)單點(diǎn)故障、網(wǎng)絡(luò)回環(huán),從而能夠提高網(wǎng)絡(luò)可用性。第二,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防御力度。計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生從技術(shù)層面進(jìn)行防范是比較關(guān)鍵的,這也是解決網(wǎng)絡(luò)安全問題比較直接的方法。采用防火墻技術(shù)對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全發(fā)揮著重要作用,該技術(shù)的應(yīng)用下能在內(nèi)外網(wǎng)間建立安全網(wǎng)關(guān),能有助于對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息傳輸起到監(jiān)控的作用,通信量以及數(shù)據(jù)來源等實(shí)施記錄,這樣就能有助于保障網(wǎng)絡(luò)信息的安全[5]。防火墻技術(shù)的應(yīng)用有著不同的類型,有硬件防火墻和軟件防火墻,專用硬件平臺(tái)的防火墻技術(shù)的應(yīng)用有著良好的應(yīng)用效果。而軟件防火墻的技術(shù)應(yīng)用就是比較普通的軟件產(chǎn)品,需要操作系統(tǒng)安裝后加以應(yīng)用。第三,注重網(wǎng)絡(luò)訪問控制措施實(shí)施。計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)工作的開展,要充分注重多層面的措施落實(shí),網(wǎng)絡(luò)訪問控制的措施實(shí)施是比較重要的,主要任務(wù)是提高網(wǎng)絡(luò)資源的應(yīng)用安全。能有效控制訪問活動(dòng),其中的入網(wǎng)訪問控制以及網(wǎng)絡(luò)權(quán)限控制和服務(wù)器安全控制,都是比較關(guān)鍵的網(wǎng)絡(luò)訪問控制的措施。其中對(duì)入網(wǎng)訪問控制時(shí)候,對(duì)用戶登錄服務(wù)器以及網(wǎng)絡(luò)資源的訪問實(shí)施控制,控制活動(dòng)能對(duì)其使用目錄以及文件資源實(shí)施有效控制,這樣就能對(duì)非法訪問者實(shí)施檢測(cè),保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全。

三、結(jié)語

總而言之,計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用過程中,會(huì)遇到諸多層面的因素影響,造成計(jì)算機(jī)網(wǎng)絡(luò)的不安全。這就需要做好相應(yīng)的網(wǎng)絡(luò)安全管理的工作,及時(shí)有效的應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題,提高計(jì)算機(jī)網(wǎng)絡(luò)的使用安全,只有從這些基礎(chǔ)層面得到了強(qiáng)化,才能真正保障計(jì)算機(jī)網(wǎng)絡(luò)安全防御的效果良好呈現(xiàn)。希望上文中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防御的相應(yīng)探究,能為實(shí)際安全管理起到促進(jìn)作用。

參考文獻(xiàn)

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認(rèn)證方案研究與應(yīng)用[J].信息通信技術(shù).2016(06):25-26.

[2]劉瑞紅,王利勤.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的桎梏及應(yīng)對(duì)策略[J].電腦編程技巧與維護(hù).2016(20):27-28.

篇9

1高校教務(wù)系統(tǒng)的安全因素分析

(1)物理層安全分析:物理層安全是保護(hù)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備以及其他媒體免受一些不可抗力的因素,如:地震、火災(zāi)、水災(zāi)等自然災(zāi)害以及人為的操作失誤或錯(cuò)誤,及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。保證高校教務(wù)管理系統(tǒng)中各種硬件設(shè)備的物理安全,是實(shí)現(xiàn)教務(wù)系統(tǒng)為高校日常教學(xué)管理服務(wù)的前提。(2)網(wǎng)絡(luò)層安全分析:解決高校教務(wù)管理系統(tǒng)網(wǎng)絡(luò)層安全問題,需要清楚網(wǎng)絡(luò)中存在哪些安全隱患或薄弱點(diǎn),同時(shí),對(duì)整個(gè)網(wǎng)絡(luò)的安全情況做出評(píng)估。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。面對(duì)互聯(lián)網(wǎng)入侵,如果我們能夠根據(jù)具體的應(yīng)用環(huán)境,盡可能早地通過網(wǎng)絡(luò)掃描來發(fā)現(xiàn)安全漏洞,并及時(shí)采取適當(dāng)?shù)奶幚泶胧┻M(jìn)行修補(bǔ),就可以有效地阻止入侵事件的發(fā)生。(3)系統(tǒng)層安全分析:安裝教務(wù)管理系統(tǒng)服務(wù)器的操作系統(tǒng)時(shí),主要存在以下幾個(gè)方面的隱患:第一,操作系統(tǒng)與應(yīng)用系統(tǒng)共用一個(gè)磁盤分區(qū)。在安裝操作系統(tǒng)時(shí),將操作系統(tǒng)與應(yīng)用系統(tǒng)安裝在同一個(gè)磁盤分區(qū),會(huì)導(dǎo)致一旦操作系統(tǒng)文件泄露時(shí),攻擊者可以通過操作系統(tǒng)漏洞獲取應(yīng)用系統(tǒng)的訪問權(quán)限,從而影響應(yīng)用系統(tǒng)的安全運(yùn)行。第二,采用FAT32文件格式安裝。FAT32文件格式不能限制用戶對(duì)文件的訪問,這樣可以導(dǎo)致系統(tǒng)的不安全。系統(tǒng)在運(yùn)行時(shí)的風(fēng)險(xiǎn)主要表現(xiàn)在:1.默認(rèn)共享。系統(tǒng)在運(yùn)行后,會(huì)自動(dòng)創(chuàng)建一些隱藏的共享。這些默認(rèn)共享給系統(tǒng)的安全運(yùn)行帶來了很大的隱患。2.默認(rèn)服務(wù)。系統(tǒng)在運(yùn)行后,自動(dòng)啟動(dòng)了許多有安全隱患的服務(wù),這些服務(wù)在實(shí)際工作中如不需要,可以禁用。(4)應(yīng)用層安全分析:應(yīng)用層服務(wù)主要集中在主干網(wǎng)的服務(wù)器和數(shù)據(jù)庫服務(wù)器上。用戶訪問應(yīng)用系統(tǒng)可能直接訪問服務(wù)器,也可能訪問數(shù)據(jù)庫,或者服務(wù)器也同數(shù)據(jù)庫進(jìn)行交互數(shù)據(jù)。從安全角度考慮,應(yīng)該對(duì)用戶對(duì)服務(wù)器以及數(shù)據(jù)庫進(jìn)行嚴(yán)格的身份認(rèn)證,而服務(wù)器同數(shù)據(jù)庫交互數(shù)據(jù),交互之間則無須進(jìn)行身份認(rèn)證。目前,國內(nèi)高校教務(wù)管理信息系統(tǒng)主要有三種模式,即單機(jī)管理模式、部門局域網(wǎng)管理模式以及校園網(wǎng)上的全校管理模式。前兩種模式都存在數(shù)據(jù)重復(fù)錄入、統(tǒng)計(jì)口徑不一致、管理不規(guī)范的現(xiàn)象。因此,要探討基于校園網(wǎng)的全校MIS,是以各部門管理系統(tǒng)為基礎(chǔ)的。香港城市大學(xué)采納的是第一種方案,但這種完全按照國外的模式在我國很難實(shí)行。北京大學(xué)采納的是第二種方案,在一定的時(shí)間段內(nèi)能夠起到較好的效果,但開發(fā)周期一般太長,難以適應(yīng)當(dāng)前的高速發(fā)展的教育改革步伐。云南大學(xué)所采用的是第三種方案,是以不改變現(xiàn)有的管理模式為前提,將分散在各部門的管理信息集成到校園網(wǎng)絡(luò)平臺(tái)上實(shí)現(xiàn)資源共享,各部門原有的信息管理職能和維護(hù)權(quán)限不變,是目前階段比較適宜的解決方案,在較短時(shí)間內(nèi)就可見到效果。二十一世紀(jì)八十年代以來,隨著計(jì)算機(jī)信息技術(shù)和網(wǎng)絡(luò)技術(shù)的普及及應(yīng)用,高校教務(wù)管理工作逐漸探索處理一種新的管理模式------教務(wù)管理系統(tǒng)的使用。但是使用基于信息技術(shù)和網(wǎng)絡(luò)技術(shù)所設(shè)計(jì)的高校教務(wù)管理系統(tǒng),是一項(xiàng)對(duì)細(xì)致性、準(zhǔn)確度要求很高、并且非常煩瑣的工作。實(shí)現(xiàn)高校教務(wù)管理工作的周到、先進(jìn)、高效、準(zhǔn)確是未來的發(fā)展趨勢(shì)。但是,隨著近幾年辦公電腦的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,再加上用戶操作水平的提高,高校教務(wù)管理系統(tǒng)面臨的主動(dòng)攻擊和非主動(dòng)攻擊和被破壞的機(jī)會(huì)越來越多;而且現(xiàn)在的網(wǎng)絡(luò)大環(huán)境非常惡劣,網(wǎng)絡(luò)的入侵等事件越來越多,手段越來越隱蔽,對(duì)校園網(wǎng)的日常運(yùn)行和維護(hù)提出了更加嚴(yán)格的要求,對(duì)保證校園網(wǎng)上的數(shù)據(jù)安全,尤其是教務(wù)管理系統(tǒng)的數(shù)據(jù)安全提出了更加嚴(yán)格的挑戰(zhàn)。一旦教務(wù)系統(tǒng)受到攻擊,將造成無法挽回的損失,因此保證高校教務(wù)管理系統(tǒng)的安全、穩(wěn)定的運(yùn)行是現(xiàn)在急待解決的問題。網(wǎng)絡(luò)系統(tǒng)安全包括系統(tǒng)物理層面的安全性、網(wǎng)絡(luò)層面的安全性和應(yīng)用層面的安全性,高校教務(wù)管理系統(tǒng)存在的安全問題分析就是要研究這個(gè)問題。

2結(jié)束語

隨著我國教學(xué)體制改革的發(fā)展,更加體現(xiàn)出以人為本的教育方針政策。學(xué)生自主選擇專業(yè)及方向、課程的選修機(jī)制、成績(jī)審核、學(xué)分制管理等方式的改革向傳統(tǒng)的管理軟件提出了新的挑戰(zhàn)?;谶@種廣泛的需求。在充分綜合院校特點(diǎn)的前提下,在多年深入研究的基礎(chǔ)上,推出了一整套能夠適應(yīng)新的教學(xué)體制、能夠最大程度滿足院?,F(xiàn)代化管理要求的教務(wù)管理系統(tǒng)。當(dāng)前,全國1200多所高職院校有部分是由幾所中專學(xué)校合并升格成立,校區(qū)分散在一座城市的不同地區(qū),給教務(wù)管理的帶來帶來許多問題:第一各分校區(qū)在合并前都有一套傳統(tǒng)的教務(wù)管理方法,合并后需要統(tǒng)一;第二學(xué)院缺乏對(duì)各分校區(qū)教務(wù)管理相應(yīng)的監(jiān)督體系和控制手段:例如學(xué)籍管理的政策性很強(qiáng),應(yīng)該嚴(yán)格按照上級(jí)部門和學(xué)院的有關(guān)政策和規(guī)定辦事,然而,由于傳統(tǒng)的教務(wù)管理模式缺乏有效的監(jiān)督措施,使有關(guān)政策規(guī)定難以得到及時(shí)準(zhǔn)確的貫徹執(zhí)行,給學(xué)院的人才培養(yǎng)質(zhì)量帶來了嚴(yán)重的影響。

作者:趙龍剛 單位:中國海洋大學(xué) 山東省青島市

篇10

【關(guān)鍵詞】防火墻技術(shù) MD5技術(shù) 防入侵 操作系統(tǒng)設(shè)置

1 網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介

網(wǎng)絡(luò)安全技術(shù)是一個(gè)宏觀的概念,是圍繞網(wǎng)絡(luò)環(huán)境中的各種威脅與隱患,利用技術(shù)的手段來保障網(wǎng)絡(luò)安全,實(shí)現(xiàn)網(wǎng)絡(luò)安全的技術(shù)。本文介紹的技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密相關(guān)算法中的典型技術(shù)、入侵檢測(cè)技術(shù)、病毒防范與清除技術(shù)、操作系統(tǒng)安全設(shè)置技術(shù)。

2 防火墻技術(shù)

防火墻這一名詞最早出現(xiàn)在建筑業(yè)或者是汽車行業(yè),說法不一。有的認(rèn)為是在汽車的緊急剎車時(shí),阻止摩擦產(chǎn)生火花燃燒的裝置,變化而來的概念。但是從字面意思也不難理解,是阻止不安全信息和危險(xiǎn)信息進(jìn)入本來安全的網(wǎng)絡(luò)環(huán)境。是網(wǎng)絡(luò)環(huán)境的保衛(wèi)者。從工作原理角度講,防火墻技術(shù)最初是針對(duì)數(shù)據(jù)包的格式進(jìn)行檢測(cè),這種檢測(cè)利弊明顯。優(yōu)勢(shì)是,檢查的項(xiàng)目相對(duì)少,所以檢測(cè)的時(shí)間快,占用CPU空間少。弱勢(shì)就是,安全檢查不足,一些危險(xiǎn)項(xiàng)目容易通過偽裝,突破防火墻的檢查。針對(duì)這種情況出現(xiàn)了數(shù)據(jù)包算法檢測(cè)技術(shù)和電路網(wǎng)關(guān)防火墻技術(shù)。目的是增加安全性。數(shù)據(jù)包算法檢測(cè),是在數(shù)據(jù)包檢測(cè)技術(shù)基礎(chǔ)上,加入了數(shù)學(xué)校驗(yàn)的方法,提升了算法的安全性。而電路級(jí)網(wǎng)關(guān),是利用了網(wǎng)絡(luò)模型中較高的層端。通過握手與較多的協(xié)議,進(jìn)行檢測(cè)的方式。這兩種技術(shù)安全性都得到了一定的提高,付出的代價(jià)是檢測(cè)時(shí)間的加長與CPU占用的增大。后期又出現(xiàn)了技術(shù)和應(yīng)用層防火墻技術(shù)。故名思議。隱藏本身的地址,利用第三方作為中介,進(jìn)行信息傳送。即使有黑客想攻擊,他攻擊的也不是真正的位置,保證了網(wǎng)絡(luò)環(huán)境的安全。而應(yīng)用層作為網(wǎng)絡(luò)模型的最高層,具有最多的網(wǎng)絡(luò)應(yīng)用協(xié)議,這些協(xié)議進(jìn)行組合,可以提升網(wǎng)絡(luò)的安全性能。兩種技術(shù)合并的產(chǎn)品為應(yīng)用層防火墻。是防火墻安全性能最高的技術(shù)。但也是檢測(cè)起來最花費(fèi)時(shí)間的。

3 病毒防范和清殺技術(shù)

病毒是一個(gè)讓人們頭痛的問題。他經(jīng)常威脅著網(wǎng)絡(luò)使用環(huán)境,從個(gè)人到企業(yè)都是如此。如何利用技術(shù)手段來防范病毒或者在發(fā)現(xiàn)病毒后及時(shí)的清除呢。下面進(jìn)行介紹。

首先要掌握病毒的相關(guān)知識(shí)。病毒是一個(gè)綜合名稱,最早成為惡意代碼,并不一定起到完全破壞的作用。它包含木馬、蠕蟲、病毒等多種成分?,F(xiàn)在病毒的概念為人們所接受,很多人用病毒來代替所有的惡意代碼。目前的病毒的主要特征有,具有復(fù)制性、潛伏性、觸發(fā)性和破壞性。在進(jìn)入網(wǎng)絡(luò)或者計(jì)算機(jī)終端后,并不是直接爆發(fā),是選擇隱藏和潛伏,不斷復(fù)制擴(kuò)充規(guī)模,然后在符合觸發(fā)條件下進(jìn)行破壞操作。

了解了這些,我們就可以有的放矢。在平時(shí)安裝殺毒軟件防患于未然。相對(duì)成熟的產(chǎn)品有諾頓、卡巴斯基、金山獨(dú)霸、KV系列、以及新興起的360殺毒都可以嘗試使用。了解產(chǎn)品特性。

在病毒發(fā)作時(shí)候,根據(jù)發(fā)作狀況,分析病毒種類,可以采取注冊(cè)表刪除殺毒、軟件離線殺毒(因?yàn)椴糠植《静捎镁W(wǎng)絡(luò)更新)、系統(tǒng)補(bǔ)丁等方式,及時(shí)進(jìn)行殺毒。

使用局域網(wǎng)掃描軟件也可以起到防范與查找攻擊源頭的作用。

4 密碼安全相關(guān)技術(shù)應(yīng)用

首先身份認(rèn)證 控制訪問的基礎(chǔ)就是身份認(rèn)證,也是防御主動(dòng)攻擊的重要措施。對(duì)于身份認(rèn)證一定要準(zhǔn)確無誤辨別對(duì)方,還要提供雙向認(rèn)證,就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜,許多驗(yàn)證方式都已經(jīng)不再適用了,現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法,即將軟硬件結(jié)合起來,極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備,用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存,也不用傳播在網(wǎng)絡(luò)上,這樣就極大地增加了使用信息的安全性。 其次控制訪問 訪問網(wǎng)絡(luò)之時(shí),不同的訪問用戶具有不同的信息權(quán)限,必須要對(duì)這些權(quán)限實(shí)施控制,進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控。最后PKI技術(shù) 這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全,這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全保護(hù)作用,進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù),它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問題。

5 操作系統(tǒng)安全技術(shù)簡(jiǎn)介

操作系統(tǒng)安全技術(shù)有多種,這里簡(jiǎn)單介紹初步安全設(shè)置。服務(wù)器操作系統(tǒng)類型選用應(yīng)該合理。登錄機(jī)制應(yīng)該有較強(qiáng)的密碼設(shè)置。取消多余的組和公共組。日志要定期更新查閱。從基礎(chǔ)角度應(yīng)該保證計(jì)算機(jī)的物理安全。

參考文獻(xiàn)

[1]胡威.網(wǎng)絡(luò)安全態(tài)勢(shì)感知若干關(guān)鍵性問題研究[D].上海交通大學(xué),2007 .

[2]王凱.文件共享對(duì)等網(wǎng)中文件傳輸?shù)男阅芊治雠c設(shè)計(jì)[D].上海交通大學(xué),2009.

[3]李鋒.面向數(shù)據(jù)挖掘的隱私保護(hù)方法研究[D].上海交通大學(xué),2008.

[4]孫迅.若干基于身份簽名體制的研究與設(shè)計(jì)[D].上海交通大學(xué),2009.

[5]程雙梅.高速傳輸協(xié)議XCP性能分析及其與傳統(tǒng)TCP協(xié)議互聯(lián)的研究[D].上海交通大學(xué),2009.

[6]王鶯潔.安全組播通信密鑰管理技術(shù)研究[D].上海交通大學(xué),2005.

[7] 拾以娟.基于身份的公鑰密碼學(xué)關(guān)鍵問題研究[D].上海交通大學(xué),2007.

[8]李謝華.基于串空間模型的安全協(xié)議形式化驗(yàn)證方法的研究[D].上海交通大學(xué),2007.

[9]劉杰.公鑰密碼體制安全性證明關(guān)鍵技術(shù)及應(yīng)用研究[D].上海交通大學(xué),2008.