導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全保護條例，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

xxx公安局公共信息網(wǎng)絡(luò)安全監(jiān)察處：

我公司將嚴(yán)格落實《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》以及xx市公安局網(wǎng)監(jiān)部門有關(guān)規(guī)定，切實做好各項工作，保證依法做好信息網(wǎng)絡(luò)安全審批、備案工作，嚴(yán)查信息網(wǎng)絡(luò)安全漏洞，配合公安機關(guān)網(wǎng)監(jiān)部門查證工作，保證不再出現(xiàn)任何信息網(wǎng)絡(luò)安全問題和違法違規(guī)行為。

公司主要負責(zé)人： 公司蓋章

XX年 月 日

篇2

一、成立校園網(wǎng)絡(luò)安全組織機構(gòu)

組 長：

副組長：

成 員：

二、建立健全各項安全管理制度

我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，《鹿馬中學(xué)校園網(wǎng)日常管理制度》，《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護制度》等相關(guān)制度。除了建立這些規(guī)章制度外，我們還堅持了對我校的校園網(wǎng)絡(luò)隨時檢查監(jiān)控的運行機制，有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴(yán)格執(zhí)行備案制度

學(xué)校機房堅持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計算機網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強網(wǎng)絡(luò)安全技術(shù)防范措施，實行科學(xué)管理

我校的技術(shù)防范措施主要從以下幾個方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

2.安裝殺毒軟件，實施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

3.及時修補各種軟件的補丁。

4.對學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份，創(chuàng)建系統(tǒng)恢復(fù)文件。

五、加強校園計算機網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊伍建設(shè)

目前，我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng)，在查閱資料和進行教學(xué)和科研的過程中，我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育，使教師們充分認(rèn)識到網(wǎng)絡(luò)信息安全對于保證國家和社會生活的重要意義，并要求信息技術(shù)教師在備課、上課的過程中，有義務(wù)向?qū)W生滲透計算機網(wǎng)絡(luò)安全方面的常識，并對全校學(xué)生進行計算機網(wǎng)絡(luò)安全方面的培訓(xùn)，做到校園計算機網(wǎng)絡(luò)安全工作萬無一失。

六、我校定期進行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對學(xué)校微機房、領(lǐng)導(dǎo)和教師辦公用機及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

篇3

為了保證本單位網(wǎng)絡(luò)暢通，安全運行，保證網(wǎng)絡(luò)信息安全，特制定**縣財政局網(wǎng)絡(luò)安應(yīng)急制度。

一、貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)；落實貫徹公安部門和省教育廳關(guān)網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險，在發(fā)生信息安全事故或事件時最大程度地減少損失，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)和信息安全保障工作。

二、信息網(wǎng)絡(luò)安全事件定義 ：

1、網(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。

2、單位網(wǎng)站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩(wěn)定的信息及損害國家、學(xué)校聲譽和穩(wěn)定的謠言等。

3、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

三、設(shè)置網(wǎng)上應(yīng)急小組，組長由單位有關(guān)領(lǐng)導(dǎo)擔(dān)任，成員由信息中心人員組成。采取統(tǒng)一管理體制，明確責(zé)任人和職責(zé)，細化工作措施和流程，建立完善管理制度和實施辦法。

四、單位網(wǎng)絡(luò)信息工作

1、加強網(wǎng)絡(luò)信息審查工作，若發(fā)現(xiàn)單位主頁被惡意更改，應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務(wù)。

2、信息服務(wù)，必須落實責(zé)任人，實行先審后發(fā)，并具備相應(yīng)的安全防范措施（如：日志留存、安全認(rèn)證、實時監(jiān)控、防黑客、防病毒等）。建立有效的網(wǎng)絡(luò)防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。

五、信息中心對單位網(wǎng)實施24小時值班責(zé)任制，開通值班電話，保證與上級主管部門、相關(guān)網(wǎng)絡(luò)部門和當(dāng)?shù)毓矙C關(guān)的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導(dǎo)報告。

六、加強突發(fā)事件的快速反應(yīng)。單位信息中心具體負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：

（1）及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后及時向應(yīng)急小組及上一級領(lǐng)導(dǎo)報告。 （2）保護現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴大。 （3）及時取證，分析、查找原因。 （4）消除有害信息，防止進一步傳播，將事件的影響降到最低。 （5）在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

七、做好準(zhǔn)備，加強防范。信息中心成員對相應(yīng)工作要有應(yīng)急準(zhǔn)備。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

八、加強網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育，提高其安全意識和防范能力；凈化網(wǎng)絡(luò)環(huán)境，嚴(yán)禁用于上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站。

九、做好網(wǎng)絡(luò)機房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

十、網(wǎng)絡(luò)安全事件報告與處置。

事件發(fā)生并得到確認(rèn)后，有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時向當(dāng)?shù)毓矙C關(guān)報案。阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安機關(guān)處理。

篇4

關(guān)鍵詞 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全管理制度

中圖分類號：TP315 文獻標(biāo)識碼：A

在網(wǎng)絡(luò)化信息化快速發(fā)展的今天，網(wǎng)絡(luò)安全問題幾乎對任何一個團體都不再是可有可無的話題。據(jù)賽門鐵克諾頓2012 年 9 月11日公布的一年一度的諾頓網(wǎng)絡(luò)安全報告推測，在之前的一年中網(wǎng)絡(luò)犯罪致使全球個人用戶蒙受的直接損失高達 1，100億美元，而在中國，估計有超過2.57億人成為網(wǎng)絡(luò)犯罪受害者，所蒙受的直接經(jīng)濟損失達人民幣2，890億元。

網(wǎng)絡(luò)安全已經(jīng)受到各國家、企業(yè)團體的高度重視。美國國防部的《可信計算機系統(tǒng)評估準(zhǔn)則》，將計算機安全劃分為四個等級，帶動了國際計算機安全的評估研究。加拿大頒布了《網(wǎng)絡(luò)加密法》《個人保護與電子文檔法》《保護消費者在電子商務(wù)活動中權(quán)益的規(guī)定》。我國也相繼制定了一系列信息安全管理的法規(guī)制度，包括《計算機信息系統(tǒng)安全保護條例》《商用密碼管理條例》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》《計算機病毒防治管理辦法》《信息安全等級保護管理辦法》等，并將計算機犯罪納入刑事立法體系。各國對網(wǎng)絡(luò)安全的重視也促進本國的企業(yè)團體的網(wǎng)絡(luò)安全建設(shè)。我國各企事業(yè)單位、社會團體對網(wǎng)絡(luò)安全管理越來越重視，紛紛制定本單位的網(wǎng)絡(luò)安全監(jiān)測、管理制度。但是由于網(wǎng)絡(luò)技術(shù)的不斷進步、網(wǎng)絡(luò)新應(yīng)用的持續(xù)發(fā)展，網(wǎng)絡(luò)安全新情況、新問題仍然不斷發(fā)生。

1目前網(wǎng)絡(luò)安全建設(shè)存在的問題

1.1忽視對網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)

很多單位對網(wǎng)絡(luò)和安全設(shè)備等有形資產(chǎn)舍得投資，但對網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)等方面的投資卻不夠重視。好的設(shè)備需要掌握相關(guān)技能的人員操作管理才能充分發(fā)揮其功能，由缺乏技能的人員管理安全設(shè)備常常并不能起到安全保護作用。配置不當(dāng)?shù)木W(wǎng)絡(luò)和安全設(shè)備本身也有可能成為攻擊對象，例如使用telnet、http等非安全方式登錄管理設(shè)備，未限制或未關(guān)閉設(shè)備本身的FINGER 服務(wù)、tftp 服務(wù)等。

1.2對非信息安全部門的員工教育不足

現(xiàn)在很多網(wǎng)絡(luò)攻擊行為常常使用社會工程學(xué)等非技術(shù)方法，而且這種攻擊行為越來越多。社會工程學(xué)是利用人的弱點，以順從你的意愿、滿足你的欲望的方式，讓你上當(dāng)?shù)囊恍┓椒?、一門藝術(shù)與學(xué)問。 Gartner集團信息安全與風(fēng)險研究主任Rich Mogull認(rèn)為：“社會工程學(xué)是未來10年最大的安全風(fēng)險，許多破壞力最大的行為是由于社會工程學(xué)而不是黑客或破壞行為造成的。”

這種攻擊行為本身并不需要太多的計算機網(wǎng)絡(luò)技術(shù)，所以單純靠提高網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平無法解決此類安全問題。這需要加強對員工的網(wǎng)絡(luò)安全教育，提高所有員工的網(wǎng)絡(luò)安全意識，使以符合網(wǎng)絡(luò)安全規(guī)則的方式做事成為員工的習(xí)慣。

1.2.1網(wǎng)絡(luò)安全管理制度建設(shè)缺乏持續(xù)性

網(wǎng)絡(luò)安全管理是一個動態(tài)的系統(tǒng)工程。網(wǎng)絡(luò)安全管理制度需要根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展、業(yè)務(wù)系統(tǒng)的發(fā)展而更新改進。網(wǎng)絡(luò)安全管理制度既體現(xiàn)網(wǎng)絡(luò)安全管理者對團體成員的行為標(biāo)準(zhǔn)的要求，又建立了一個保證安全策略及時下發(fā)實施的上傳下達的通道，保證重大緊急事件的及時處理。例如安全事故處理流程既要規(guī)定各級管理人員能夠自行處理的事件的級別，又要規(guī)定事故匯報請示流程，保證領(lǐng)導(dǎo)層能夠掌握重要安全事件處理進度，及時做出決策。

1.2.2在網(wǎng)絡(luò)安全評估量化方面存在困難

現(xiàn)在存在很多以量化指標(biāo)衡量網(wǎng)絡(luò)系統(tǒng)的安全程度的方法，例如以網(wǎng)絡(luò)系統(tǒng)中各個分量的重要程度、被入侵的概率等作為權(quán)重來計算整個系統(tǒng)的安全量化指標(biāo)，或者以系統(tǒng)從受到攻擊到入侵成功所需時間來衡量其安全程度。這些方法對于網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)和評估具有重要指導(dǎo)意義，但是由于現(xiàn)實中網(wǎng)絡(luò)安全涉及的不可控因素太多，這些衡量方法的使用效果并不總是令人滿意。網(wǎng)絡(luò)安全服從木桶理論，一個系統(tǒng)中的安全短板決定著這個系統(tǒng)整體的安全程度。不當(dāng)?shù)陌踩u估量化方法無法準(zhǔn)確評估一個系統(tǒng)的安全程度，無法給領(lǐng)導(dǎo)層和網(wǎng)絡(luò)安全管理人員以正確的回饋。

2網(wǎng)絡(luò)安全建設(shè)建議

2.1結(jié)合本單位業(yè)務(wù)細化網(wǎng)絡(luò)安全管理

首先，根據(jù)業(yè)務(wù)特點和安全要求，對整體網(wǎng)絡(luò)進行物理和邏輯安全分區(qū)，在安全區(qū)域邊界設(shè)置訪問控制措施，防止越權(quán)訪問資源。對于不同安全需求，可以采用單獨組網(wǎng)、網(wǎng)閘隔離、防火墻等安全設(shè)備隔離、靜態(tài)和動態(tài)VLAN邏輯隔離和ACL訪問控制等。在服務(wù)器等重要區(qū)域，可以增設(shè)IPS或IDS、WEB防護設(shè)備、網(wǎng)頁防篡改系統(tǒng)等增強保護力度。

第二，加強對IP地址和接入端口的管理。在條件允許的情況下，對于平時位置和配置固定的服務(wù)器和PC機，采用用戶名/密碼/MAC地址結(jié)合網(wǎng)絡(luò)接入設(shè)備端口的身份驗證策略，強制用戶使用分配的IP地址和接入端口，不允許其隨意修改。對于暫時不用的交換機端口應(yīng)該予以關(guān)閉，避免外來計算機隨意接入內(nèi)部網(wǎng)絡(luò)。

第三，網(wǎng)絡(luò)和安全管理人員的管理權(quán)限、管理范圍必須界定清楚，網(wǎng)絡(luò)和安全設(shè)備的操作日志必須保存好。網(wǎng)絡(luò)和安全管理人員的管理權(quán)限和范圍根據(jù)各人的職責(zé)分工、管理能力進行劃分，保證每位管理人員必要的操作管理權(quán)限，同時防止設(shè)備管理混亂。網(wǎng)絡(luò)和安全設(shè)備操作日志應(yīng)詳細記錄每個操作人員的操作，需要時應(yīng)該可以追蹤到所有操作人員的操作過程。

第四，以統(tǒng)一的安全管理策略利用安全設(shè)備和安全軟件進行監(jiān)管，減少人為干擾產(chǎn)生的例外情況。安全策略部署中的例外情況日后往往會成為安全隱患，例如，一些人員以各種借口拒絕在其工作用機上實施安全策略，或者需要開通特殊網(wǎng)絡(luò)服務(wù)等。對于無法避免的例外情況應(yīng)該指定專人負責(zé)記錄、提醒、監(jiān)督相關(guān)管理人員及時更改和恢復(fù)策略等。

2.2合理安排崗位職責(zé)

在一個大中型局域網(wǎng)中，網(wǎng)絡(luò)管理人員不但需要保證諸如重要服務(wù)器、存儲設(shè)備、門戶網(wǎng)站等的網(wǎng)絡(luò)暢通，而且常常需要擔(dān)負IP地址規(guī)劃、員工機器網(wǎng)絡(luò)故障處理、網(wǎng)絡(luò)系統(tǒng)升級改造、設(shè)備維保管理、機房環(huán)境管理、最新網(wǎng)絡(luò)和安全技術(shù)跟進、新型網(wǎng)絡(luò)和安全設(shè)備測試等諸多事項，所以一般無法做到單人單崗，人員的職責(zé)劃分難免出現(xiàn)重疊區(qū)域。對于這種情況，應(yīng)該按照重要程度對各崗位職責(zé)進行等級劃分，把關(guān)系全局、實時性要求高的應(yīng)用系統(tǒng)、數(shù)據(jù)存儲系統(tǒng)等關(guān)鍵網(wǎng)絡(luò)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全保障作為關(guān)鍵工作，指定2～3人重點負責(zé)，并且把關(guān)鍵工作的維護人員之間的分工合作方式以制度的形式確定下來。

2.3管理層的重視和支持

首先，網(wǎng)絡(luò)安全問題的暴露都具有滯后性，安全管理缺位造成的影響短期內(nèi)并不一定能夠顯現(xiàn)出來，但是長期持續(xù)下去必然導(dǎo)致安全問題的發(fā)生。領(lǐng)導(dǎo)層應(yīng)該對網(wǎng)絡(luò)安全建設(shè)常抓不懈，并以制度的方式予以保證。

其次，網(wǎng)絡(luò)安全基本數(shù)據(jù)、各部門對安全的需求等基礎(chǔ)信息收集工作的開展常需要管理層的支持和協(xié)調(diào)，網(wǎng)絡(luò)和安全管理策略的實施更是離不開管理層支持。目前網(wǎng)絡(luò)安全很多威脅不是來自外部，而是緣自內(nèi)部人員對網(wǎng)絡(luò)安全知識的缺乏和對安全制度、措施的漠視，例如，個別內(nèi)部機器不按要求安裝主機安全軟件、私自下載安裝來源不明軟件等。所以應(yīng)該指定領(lǐng)導(dǎo)專門負責(zé)網(wǎng)絡(luò)安全的實施和監(jiān)督，配合網(wǎng)絡(luò)安全部門技術(shù)人員完成安全措施的部署落實，做好網(wǎng)絡(luò)安全的定期檢查工作。

第三，大部分企事業(yè)單位里安全投資是屬于運營成本，領(lǐng)導(dǎo)層難以期望安全投資會直接帶來利潤。ITIL（Information Technology Infrastructure Library，信息技術(shù)基礎(chǔ)架構(gòu)庫）提供了對IT資源進行財務(wù)計量的方法，在企事業(yè)內(nèi)部把IT部門為其它部門提供的服務(wù)進行量化，以便更好地體現(xiàn)IT部門的經(jīng)濟效益。但是從企事業(yè)單位的整體來看，對于大部分企事業(yè)單位，內(nèi)部網(wǎng)絡(luò)安全管理的投入仍然劃歸為基礎(chǔ)運營成本。盡管如此，網(wǎng)絡(luò)安全管理的重要性不應(yīng)被忽視。

篇5

        一、電子商務(wù)中的信息安全技術(shù)

        電子商務(wù)的信息安全在很大程度上取決于技術(shù)的完善，這些技術(shù)包括訪問控制、防火墻技術(shù)、身份認(rèn)證與權(quán)限管理、入侵檢測、防病毒等等。

        1.防火墻技術(shù)。防火墻是最重要的安全技術(shù)，它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制，是一個安全策略的檢查站，對網(wǎng)絡(luò)攻擊進行檢測和警告。

        2.加密技術(shù)。它的主要任務(wù)是研究計算機系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護方法，以實現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實和完整。

        3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

        4.數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。

        二、電子商務(wù)網(wǎng)絡(luò)信息安全的應(yīng)對措施

        網(wǎng)絡(luò)信息安全關(guān)系到我們每個人的切身利益，研發(fā)出真正安全可靠的網(wǎng)絡(luò)信息安全產(chǎn)品對保障國家的信息安全、金融安全甚至國家安全都具有十分重要的意義。有人說“三分技術(shù)，七分管理”反映了網(wǎng)絡(luò)信息安全技術(shù)的兩個方面：一是技術(shù)問題，二是管理問題。那么，未來網(wǎng)絡(luò)信息安全就應(yīng)從政府、網(wǎng)絡(luò)軟件企業(yè)、核心用戶、資本、技術(shù)、人才等各個方面入手。

        1.提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識。信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會的各個領(lǐng)域，在未來的軍事和經(jīng)濟競爭與對抗中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，絕非不可能。我們在思想上要把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。

        2.加強網(wǎng)絡(luò)安全管理。我國網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外，要建立一個具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機構(gòu)。對于計算機網(wǎng)絡(luò)使用單位，要嚴(yán)格執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》與《計算機信息網(wǎng)絡(luò)安全保護管理辦法》，建立本單位、本部門、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機構(gòu)，明確領(lǐng)導(dǎo)及工作人員責(zé)任，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機制。 

      3.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護形勢。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長，只有在高素質(zhì)的隊伍保障中才能不斷提高。應(yīng)該加大對有良好基礎(chǔ)的科研教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強與國外的經(jīng)驗技術(shù)交流，及時掌握國際上最先進的安全防范手段和技術(shù)措施，確保在較高層次上處于主動。要加強對內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破。

        4.開展網(wǎng)絡(luò)安全立法和執(zhí)法。一是要加快立法進程，健全法律體系；二是要執(zhí)法必嚴(yán)，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機關(guān)辦案的制度，提高執(zhí)法的效率和質(zhì)量。

        5.把好網(wǎng)絡(luò)建設(shè)立項關(guān)。我國網(wǎng)絡(luò)建設(shè)立項時的安全評估工作沒有得到應(yīng)有的重視，這為網(wǎng)絡(luò)安全問題埋下了伏筆。在對網(wǎng)絡(luò)的開放性、適應(yīng)性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關(guān)的同時，在立項時更應(yīng)注重對網(wǎng)絡(luò)可靠性、安全性的評估，力爭將安全隱患杜絕于立項、決策階段。

        6.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。一個網(wǎng)絡(luò)信息系統(tǒng)，只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設(shè)計生產(chǎn)的，就沒有安全可言,這正是我國網(wǎng)絡(luò)信息安全致命的弱點。

        7.建立網(wǎng)絡(luò)風(fēng)險防范機制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中，因為安全技術(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會使網(wǎng)絡(luò)經(jīng)營陷于困境，這就必須建立網(wǎng)絡(luò)風(fēng)險防范機制。

        8.強化網(wǎng)絡(luò)技術(shù)創(chuàng)新。如果在基礎(chǔ)硬件、芯片方面不能自主，將嚴(yán)重影響我們對信息安全的監(jiān)控。為了建立起我國自主的信息安全技術(shù)體系，利用好國內(nèi)外兩個資源，需要以我為主，統(tǒng)一組織進行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國特色的信息安全體系。特別要重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

        9.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡(luò)就不能互連、互通、互動，沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。

        10.促進網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。扶持具有中國特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個切入點，也是維護網(wǎng)絡(luò)安全的必要對策。

篇6

關(guān)鍵詞：高校;網(wǎng)絡(luò)安全;人才培養(yǎng)

近年來隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和日益成熟，各個高等院校也設(shè)置了相應(yīng)的課程。信息網(wǎng)絡(luò)雖然給人們的工作、生活提供了方便，但網(wǎng)絡(luò)安全問題卻逐漸突出。因此，培養(yǎng)網(wǎng)絡(luò)安全人才至關(guān)重要，基于目前情況，我國網(wǎng)絡(luò)安全人才十分缺乏，已經(jīng)無法滿足社會上對這方面人才的需求。在這樣的形勢下，高等院校對網(wǎng)絡(luò)安全人才培養(yǎng)顯得尤其重要。

一、我國高等院校在網(wǎng)絡(luò)安全人才培養(yǎng)模式存在問題分析

1.培養(yǎng)目標(biāo)不明確，課程體系不完善

我國對高等院校網(wǎng)絡(luò)安全人才培養(yǎng)沒有統(tǒng)一模式，各個高校都按照自身實際情況制定相關(guān)的指導(dǎo)思想、人才培養(yǎng)方向及培養(yǎng)目標(biāo)。因此，高等院校在培養(yǎng)網(wǎng)絡(luò)安全人才時都是在不斷摸索中進行的，造成專業(yè)水平層次高低不同，知識結(jié)構(gòu)安排不合理等，這樣的畢業(yè)生走出社會，難以勝任單位給予安排的工作，也就無法跟上時代的步伐，從而出現(xiàn)就業(yè)難的情況。

2.學(xué)科體系尚處于初步階段

我國大部分高等院校為了適應(yīng)時展需求，都創(chuàng)設(shè)了信息安全專業(yè)。然而，信息安全專業(yè)具有很強的綜合性，和許多相關(guān)學(xué)科緊密聯(lián)系。那么，由于對這方面人才培養(yǎng)還處于初步階段，經(jīng)驗尚不成熟，在培養(yǎng)網(wǎng)絡(luò)安全人才時，不能正確把握各個學(xué)科之間的關(guān)系，對于本專業(yè)課程的設(shè)置和安排，目標(biāo)不夠明確。在當(dāng)前人才培養(yǎng)體系中，存在著重視數(shù)量、忽視質(zhì)量，重視文憑、忽視素質(zhì)的情況，在人才培養(yǎng)上缺乏實踐，僅注重對理論知識的教學(xué)，很少提供給學(xué)生動手實踐的機會，導(dǎo)致學(xué)生動手能力不足，無法單獨處理實際中遇到的網(wǎng)絡(luò)安全問題。

3.網(wǎng)絡(luò)安全教育宣傳力度不夠，對網(wǎng)絡(luò)安全重視度不高

很多高等院校學(xué)生對網(wǎng)絡(luò)安全意識普遍不高，沒有充分認(rèn)識到它的重要性。認(rèn)識度不夠，導(dǎo)致學(xué)生存在無所謂態(tài)度，存在著較多的網(wǎng)絡(luò)安全隱患。

4.在網(wǎng)絡(luò)安全課程教學(xué)中，缺乏先進設(shè)備及儀器

由于我國很多高等院校網(wǎng)絡(luò)安全專業(yè)的課程都剛剛設(shè)立，相關(guān)的教學(xué)設(shè)備和模擬設(shè)備還比較缺乏，對學(xué)生的教學(xué)僅僅依賴于理論授課，沒辦法開展課程體系中要求動手實踐的實驗，這種死板的教學(xué)方法無法提高教學(xué)效率，教學(xué)質(zhì)量也大大降低。

5.缺乏一支高素質(zhì)的網(wǎng)絡(luò)安全教師隊伍

網(wǎng)絡(luò)新興以來，才經(jīng)歷了幾十年實踐，網(wǎng)絡(luò)安全這一問題更是最近幾年才根據(jù)網(wǎng)絡(luò)使用中存在的問題所提出的，尤其是我國，在網(wǎng)絡(luò)安全這一問題的研究起步比較遲，網(wǎng)絡(luò)安全人才嚴(yán)重缺乏。許多高校的網(wǎng)絡(luò)安全教學(xué)老師都是經(jīng)過后期學(xué)習(xí)才從事教學(xué)活動的，專業(yè)知識不強，對網(wǎng)絡(luò)安全技術(shù)不精通，也無法教授給學(xué)生更多的專業(yè)知識。專業(yè)教師整體水平不高，學(xué)生操作能力不強，無法跟上網(wǎng)絡(luò)技術(shù)發(fā)展的步伐，也無法滿足社會對專業(yè)人才的需求。

二、網(wǎng)絡(luò)安全人才培養(yǎng)模式創(chuàng)新研究

針對以上存在的這些問題，高等院校應(yīng)以招生改革為著手點，對院校網(wǎng)絡(luò)安全人才培養(yǎng)目標(biāo)、課程體系、教學(xué)方法及師資隊伍建設(shè)進行更為深入的研究，多借鑒國外及其他先進地區(qū)的經(jīng)驗，但也不可按部就班，而應(yīng)參照我國的基本國情，研究出一套具有時代特點的網(wǎng)絡(luò)安全人才培養(yǎng)新型模式。

1.改變教育觀念，加強重視對網(wǎng)絡(luò)安全人才培養(yǎng)

網(wǎng)絡(luò)安全專業(yè)是一門綜合性很強的學(xué)科，它涉及到許多其他相關(guān)的學(xué)科，高校首先應(yīng)改變教育觀念，加強對網(wǎng)絡(luò)安全專業(yè)的重視。在學(xué)校加大宣傳力度，增強他們的網(wǎng)絡(luò)安全意識，才能讓他們對此有更深入的認(rèn)識。院校應(yīng)增加教學(xué)設(shè)備，創(chuàng)造更好的教學(xué)條件，提高學(xué)生的實踐操作能力，并大力招收相關(guān)的專業(yè)人才，增強師資力量，才能培養(yǎng)出更多優(yōu)秀的學(xué)生。

2.建立科學(xué)、規(guī)范的知識體系

高校網(wǎng)絡(luò)安全人才培養(yǎng)的主要目標(biāo)就是要為社會輸送更多具有高水平、高素質(zhì)的網(wǎng)絡(luò)安全專業(yè)人才。因此，應(yīng)對高校網(wǎng)絡(luò)安全人才培養(yǎng)模式進行統(tǒng)一的指導(dǎo)，統(tǒng)一安排教學(xué)大綱，健全學(xué)生的知識結(jié)構(gòu)，借鑒他人的先進教育模式，讓信息安全專業(yè)學(xué)生具備更扎實的基礎(chǔ)知識，更嫻熟的計算機操作能力，能獨立處理網(wǎng)絡(luò)安全常遇到的一些問題。

3.開設(shè)法律課程

要提高專業(yè)人才的網(wǎng)絡(luò)安全意識，首先要讓他們了解相關(guān)的法律知識，雖然我國已經(jīng)制定了相關(guān)的網(wǎng)絡(luò)安全法，但網(wǎng)絡(luò)法制問題是一種綜合性的全新領(lǐng)域，正處于摸索階段，因此立法及理論還不十分成熟。作為網(wǎng)絡(luò)安全專業(yè)人才，有必要掌握相關(guān)的法律、法規(guī)。例如《計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》等。

4.要加強與政府部門、單位之間的合作

要培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)人才，不但要有扎實的理論基礎(chǔ)，而且要努力提高他們的實踐能力。因此，高校要為他們創(chuàng)造條件，加強和政府部門、單位之間的合作，搭建高校和單位的互動平臺，為他們提供學(xué)習(xí)機會。同時應(yīng)讓他們多參加交流活動，多學(xué)習(xí)別人的專業(yè)技術(shù)，擴大師資力量，改善辦學(xué)條件，設(shè)置專項資金，更新試驗設(shè)備。充分調(diào)動各項資源，為培養(yǎng)新一代人才奠定基礎(chǔ)。

5.改革課程教材

以往的課程結(jié)構(gòu)不夠規(guī)范和合理，改變?nèi)瞬排囵B(yǎng)模式首先要對課程結(jié)構(gòu)進行重新整合，不但要加強他們的理論基礎(chǔ)，更要提高他們的應(yīng)用能力和操作能力。首先，要對課程內(nèi)容進行更新，去除一些過于陳舊以及重復(fù)的知識，對課程內(nèi)容進行優(yōu)化設(shè)計，改變教育觀念，讓課程設(shè)計更加靈活、更加超前;其次，建立具有完整性和實用性的學(xué)科體系，擺脫陳舊教學(xué)模式的束縛，大膽創(chuàng)新，根據(jù)社會需要，培養(yǎng)出一批優(yōu)秀人才。

三、結(jié)束語

隨著信息化社會的不斷發(fā)展，對信息安全技術(shù)人才需求量越來越大，也對這方面的人才素質(zhì)提出了更高的要求。因此，我國高校要根據(jù)《發(fā)展戰(zhàn)略》的具體要求，在這一戰(zhàn)略指導(dǎo)下，努力探索符合我國國情的網(wǎng)絡(luò)安全人才培養(yǎng)新型模式，為培養(yǎng)這方面人才創(chuàng)造更為廣闊的空間，為社會培養(yǎng)出更優(yōu)秀的人才。

參考文獻：

[1]蔣文保，李忱.高校信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探討[J].信息安全與通信保密，2011，07

篇7

關(guān)鍵詞:計算機病毒 防治 措施

中圖分類號:文獻標(biāo)識碼:A文章編號:1007-9416(2010)05-0000-00

1 引言

計算機網(wǎng)絡(luò)是信息社會的基礎(chǔ),已經(jīng)進入了社會的各個角落,經(jīng)濟、文化、軍事等越來越多的依賴計算機網(wǎng)絡(luò)。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網(wǎng)絡(luò)系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣,前幾年李俊制作的“熊貓燒香”病毒再次為計算機網(wǎng)絡(luò)安全敲起了警鐘。據(jù)美國計算機權(quán)威組織報告,全球已發(fā)現(xiàn)的計算機病毒總和超過6萬多種,而且每天還有100多種以上的新病毒問世,同時計算機病毒在2000年造成的全球經(jīng)濟損失高達1.6萬億美元。因此,研究計算機病毒與防治就顯得極具緊迫,意義重大。

1 計算機病毒的含義

關(guān)于計算機病毒的定義,目前國內(nèi)外有各種各樣的定義,但在《中華人民共和國計算機系統(tǒng)安全保護條例》中對病毒是這樣定義的:“編制或在計算機程序中插入的破壞計算機功能或者數(shù)據(jù),影響計算機使用,并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。

1.1 計算機病毒的特征

計算機病毒是一段特殊的程序。除了與其他程序一樣,可以存儲和運行外,計算機病毒還有感染性、潛伏性、可觸發(fā)性、破壞性衍生性等特征。下面簡單就計算機病毒的特性加以介紹:

(1)感染性。計算機病毒的感染性也稱為寄生性,是指計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性,是判斷一個程序是否為病毒程序的主要依據(jù)。

(2)隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現(xiàn),讓人防不勝防。

(3)潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤的引導(dǎo)區(qū)甚至硬盤的主引導(dǎo)區(qū)中寄生。

(4)可觸發(fā)性。計算機病毒一般都具有一個觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個病毒的感染機制使之進行感染;或者觸發(fā)其發(fā)作,即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分。

(5)衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據(jù)個人的主觀愿望,對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復(fù)雜的原因之一。

(6)破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平,它可以直接破壞計算機數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計算機運行速度以及對計算機硬件構(gòu)成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖。

1.2 計算機病毒的類型

對于計算機病毒的類型,不同的范疇有著不同的類型定義。下面就簡單介紹幾種計算機病毒的分類:

(1)引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū),當(dāng)計算機從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動,或當(dāng)計算機從受感染的軟盤里讀取數(shù)據(jù)時,引導(dǎo)區(qū)病毒就開始發(fā)作。

(2)文件型病毒。文件型病毒寄生在其他文件中,常常通過對病毒的編碼加密或是使用其他技術(shù)來隱藏自己。

(3)腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應(yīng)用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。

(4) “特洛伊木馬”程序?！澳抉R”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的電腦。“木馬”與計算機網(wǎng)絡(luò)中常常要用到的遠程控制軟件有些相似,但由于遠程控制軟件是“善意”的控制,因此通常不具有隱蔽性;“木馬”則完全相反,木馬要達到的是“偷竊”性的遠程控制,如果沒有很強的隱蔽性的話,那就是“毫無價值”的。一個完整的“木馬”程序包含了兩部分:“服務(wù)器”和“控制器”。植入被種者電腦的是“服務(wù)器”部分,而所謂的“黑客”正是利用“控制器”進入運行了“服務(wù)器”的電腦。運行了木馬程序的“服務(wù)器”以后,被種者的電腦就會有一個或幾個端口被打開,使黑客可以利用這些打開的端口進入電腦系統(tǒng),安全和個人隱私也就全無保障了。

隨著病毒編寫技術(shù)的發(fā)展,木馬程序?qū)τ脩舻耐{越來越大,尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒后發(fā)覺。

2 計算機病毒的發(fā)展趨勢

傳統(tǒng)的計算機病毒是指利用網(wǎng)絡(luò)進行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡(luò)時代的計算機病毒,已經(jīng)不是如此單純的一個概念,它被溶進了更多的東西。如今的計算機病毒是指以網(wǎng)絡(luò)為平臺,對計算機安全產(chǎn)生安全的所有程序的總和。

(1) “間諜”式木馬病毒出現(xiàn)。如果說傳統(tǒng)木馬病毒是個騙子的話,那么現(xiàn)在的木馬病毒則更像一個活生生的間諜。如今“間諜”式木馬病毒一般是指利用系統(tǒng)漏洞進入用戶的計算機系統(tǒng),通過修改注冊表自動啟動,運行時故意不被察覺,將用戶計算機系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序。

(2)可以自我完善的蠕蟲病毒出現(xiàn)。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外,更多地利用了一些新的騙人技術(shù)。如:“密碼”病毒是利用人們的好奇心理,誘使用戶來主動運行病毒,等等。

(3)黑客程序。隨著網(wǎng)絡(luò)的發(fā)展與人們?nèi)找嬖鲩L的安全需求,必須重新來審視黑客程序。黑客程序一般都有攻擊性,它會利用漏洞在遠程控制計算機,甚至直接破壞計算機。黑客程序會與木馬程序相結(jié)合,對計算機安全構(gòu)成威脅,所以黑客程序也是一種計算機病毒。

總之,現(xiàn)在的計算機病毒都呈現(xiàn)出隱蔽性、欺騙性等復(fù)雜的特點,讓人們在毫無警覺的情況下使計算機系統(tǒng)遭到破壞。

3 計算機病毒的預(yù)防措施

3.1 引導(dǎo)型病毒的預(yù)防

引導(dǎo)性病毒一般在啟動計算機時,優(yōu)先獲得控制權(quán),強占內(nèi)存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng),是不會染上引導(dǎo)型病毒的。對軟盤進行寫保護,則可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒。但要保護硬盤的安全,除了從操作方面注意外,只有采取用軟盤來保護硬盤的措施。

3.2 文件型病毒的預(yù)防

文件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會和程序的其他功能沖突,也使得病毒制造者無法造出針對性的病毒來?？蓤?zhí)行文件染不上病毒,文件型病毒就無法傳播了。

3.3 個性化的預(yù)防措施

計算機病毒的感染總是帶有普遍性的或大眾化的,以使計算機病毒范圍盡可能的廣,所以有時一些個性化的處理可能對計算機病毒的預(yù)防或者免疫具有非常好的效果。如:給一些系統(tǒng)文件改名或擴展名;對一些文件甚至子目錄加密。使得計算機病毒搜索不到這些系統(tǒng)文件。

3.4 加強IT行業(yè)從業(yè)人員的職業(yè)道德教育

關(guān)于計算機病毒的防治,除了從技術(shù)層面來加以維護和防治外,加強對計算機從業(yè)人員(在此指的是IT行業(yè)的“精英”,可以制造計算機病毒的高智商人群)的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德,他們就不會對網(wǎng)絡(luò)安全構(gòu)成威脅,令全世界計算機用戶為之緊張。反而可以可以在計算機領(lǐng)域為人類作出積極而巨大的貢獻。

3.5 完善計算機病毒防治方面的法律法規(guī)

在加強對計算機行業(yè)高智商從業(yè)人員進行道德教育的同時,也應(yīng)該完善計算機病毒防治方面的相關(guān)法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用。目前我國已經(jīng)制定了《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》等相關(guān)法律法規(guī),此外《中華人民共和國刑法》也對危害網(wǎng)絡(luò)安全的行為作出了規(guī)定和懲罰。

3.6 加強國際交流與合作

在經(jīng)濟全球化的宏觀背景下,計算機網(wǎng)絡(luò)世界早已融為一體,跨國進行計算機病毒攻擊也已出現(xiàn)。為此,世界各國要本著維護計算機網(wǎng)絡(luò)安全運行的高度,加強交流與合作,共同打擊計算機病毒犯罪,此舉已顯得刻不容緩。

4 結(jié)語

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機給人類經(jīng)濟、文化、軍事和社會活動帶來更多便利的同時,也帶來了相當(dāng)巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,有來自網(wǎng)絡(luò)外面的攻擊,比如網(wǎng)絡(luò)黑客、計算機病毒等。因此合理有效的預(yù)防是防治計算機病毒最有效,最經(jīng)濟省力,也是最應(yīng)該值得重視的問題。研究計算機病毒與預(yù)防有利于我們正確認(rèn)識、感知、防范計算機病毒的攻擊,以保護計算機網(wǎng)絡(luò)安全,使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用,促進人類經(jīng)濟、文化、軍事和社會活動的健康。

參考文獻

[1] 卓新建,鄭康鋒,辛陽.計算機病毒原理與防治[M].北京郵電大學(xué)出版社,2007,(8):第二版.

[2] 郝文化.防黑反毒技術(shù)指南[M].機械工業(yè)出版社,2004,(1):第一版.

[3] 程勝利,談冉,熊文龍等.計算機病毒與其防治技術(shù)[M].清華大學(xué)出版社,2004,(9):第一版.

[4] 張仁斌,李鋼,侯.計算機病毒與反病毒技術(shù)[M].清華大學(xué)出版社,2006(6).

篇8

關(guān)鍵詞：計算機信息系統(tǒng) 安全 策略

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9416（2013）02-0179-02

當(dāng)今世界，大量有關(guān)國計民生、財政金融、軍事外交、科學(xué)技術(shù)等重要數(shù)據(jù)集中存儲在計算機信息系統(tǒng)中。計算機信息系統(tǒng)的安全，直接影響到社會的穩(wěn)定、經(jīng)濟的興衰、國家的安危和科學(xué)技術(shù)的進步?，F(xiàn)在，計算機已經(jīng)與網(wǎng)絡(luò)系統(tǒng)緊密地聯(lián)系在一起，計算機信息系統(tǒng)實際上就是指網(wǎng)絡(luò)信息系統(tǒng)，簡稱為信息系統(tǒng)。本文主要闡述了計算機信息系統(tǒng)的安全及防范策略。

1 計算機安全概述

計算機信息系統(tǒng)本身是比較脆弱和有缺陷的，容易受到各種人為因素（無意或故意）和自然因素的破壞。例如：溫度、濕度、灰塵、雷擊、水災(zāi)、火災(zāi)、地震、空氣污染等都可能對計算機信息系統(tǒng)的安全造成損害。

《中華人民共和國計算機信息系統(tǒng)安全保護條例》總則的第三條指出：“計算機信息系統(tǒng)的安全保護，應(yīng)當(dāng)保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行?！笨梢?，《條例》指出的計算機信息系統(tǒng)的安全，包括如下幾個部分：

1.1 計算機信息系統(tǒng)的物理安全

計算機及其相關(guān)的和配套的設(shè)備安全（或稱實體安全或硬件安全）：這是指保證計算機、相關(guān)網(wǎng)絡(luò)和其他配套設(shè)備的實體安全。硬件設(shè)備是信息載體，因此硬件安全是保證信息系統(tǒng)安全的基礎(chǔ)條件。要想保障單位網(wǎng)絡(luò)系統(tǒng)的物理安全，首先要保證機房的安全，機房安全才能保證設(shè)備安全。所以機房的建設(shè)過程中應(yīng)該嚴(yán)格按照國家規(guī)定和標(biāo)準(zhǔn)進行建設(shè)，機房的地址選擇也很重要，一般應(yīng)該選擇在建筑的避光處，需要的時候還可以用窗簾等進行避光隔離。此外，機房還需要配備防火救火等設(shè)備，來應(yīng)對突況。電源配備應(yīng)該滿足路由器等設(shè)備的總功率，而且要提供UPS不間斷穩(wěn)壓電源。配置空調(diào)來保證機房的溫度和濕度。在機房的管理方面，要有比較實用的門禁措施，對與服務(wù)器以及交換器等重要的設(shè)備，要時常進行雙機備份。

1.2 網(wǎng)絡(luò)傳輸安全

從計算機網(wǎng)絡(luò)的構(gòu)成形式來看，具有多樣性特點。再結(jié)合網(wǎng)絡(luò)覆蓋面積的情況，當(dāng)前主要網(wǎng)絡(luò)形式有局域網(wǎng)、廣域網(wǎng)等形式。所以網(wǎng)絡(luò)覆蓋跨度各不相盡，這種不同的網(wǎng)絡(luò)區(qū)域跨度，那么在傳輸方面也就給安全鏈接留下了隱患。

1.3 信息安全

對信息系統(tǒng)的保護，主要有保護信息的完整性、保密性和可用性，防止泄漏、非法修改、刪除、盜用、竊取數(shù)據(jù)信息。信息安全涉及到國家安全、計劃、金融、商業(yè)、科技等各行各業(yè)的機密。如果信息安全得不到保障，將對整個社會的發(fā)展造成嚴(yán)重損害。

1.4 軟件安全

軟件安全是信息系統(tǒng)功能正常發(fā)揮的重要前提條件。操作系統(tǒng)作為計算機的一個支撐軟件，要能夠保證程序或者別的系統(tǒng)在上面可以正常運行。操作系統(tǒng)所提供的管理功能主要可以分為對硬件資源的管理和對系統(tǒng)軟件資源。如果操作系統(tǒng)在開發(fā)設(shè)計時就存在漏洞和破綻，自身不安全，這也會讓網(wǎng)絡(luò)安全存在隱患。操作系統(tǒng)是針對系統(tǒng)內(nèi)存、CPU、外部設(shè)備的管理，由于每一個管理都與某些模塊或程序存在著關(guān)聯(lián)，假如某個模塊或程序出現(xiàn)問題，有可能帶來不可避免的損失或麻煩。

1.5 管理組織與制度安全

在計算機信息系統(tǒng)安全保護工作中，人是最重要的因素，任何安全措施都要通過人去落實，例如一些擁有相應(yīng)權(quán)限的網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員有意無意的泄露操作口令或磁盤上的機密文件被人利用等情況。有些管理制度不完善，就會使網(wǎng)絡(luò)安全機制面臨重大考驗。

2 個人計算機安全操作與維護

為了減少故障率，確保計算機信息系統(tǒng)能長期、穩(wěn)定、安全、可靠地運行，提高操作效率，使用時應(yīng)當(dāng)注意下列基本要求。

（1）要保持計算機信息系統(tǒng)有良好的工作環(huán)境：溫度最好保持在15～30°C之間，溫度保持在40～85%之間，不能有腐蝕性氣體和強的電磁干擾。

（2）經(jīng)常對重要的數(shù)據(jù)進行備份，以防機器突然出現(xiàn)故障而造成不必要的損失；定期清理硬盤中的垃圾文件并進行磁盤整理，從而保證機器運行效率。

（3）設(shè)置密碼時最好包含有數(shù)字、大小寫字母和一些特殊符號；密碼長度不要小于8個字符；不要用電話號碼、生日、名字或常用單詞作密碼；開機密碼、登錄網(wǎng)絡(luò)密碼、電子郵箱密碼、商業(yè)密碼等不要相同，并定期更新密碼；所用的密碼不要以文件的形式存放在計算機信息系統(tǒng)的硬盤中。

（4）在系統(tǒng)中安裝防火墻、抗病毒軟件，并定期進行升級、更新。

（5）對需要保密的電子郵件進行加密并數(shù)字簽名。

（6）刪除機密文件一定要注意及時清除回收站中的內(nèi)容，同時要注意系統(tǒng)自動生成的有關(guān)臨時文件，并徹底刪除。

（7）需要保密的計算機房，應(yīng)采取電磁屏蔽、防雷、防火等措施，并進行嚴(yán)格的出入控制和登記管理，與公共互聯(lián)網(wǎng)實行物理隔離。

（8）在操作過程中要養(yǎng)成按正常方式退出軟件系統(tǒng)的好習(xí)慣，避免數(shù)據(jù)丟失。

（9）不要頻繁地開、關(guān)電源，每次切斷電源以后，應(yīng)在10秒以后才能再次接通。因為在電源接通和斷開的瞬間，電路內(nèi)會產(chǎn)生較大感應(yīng)電壓沖擊，容易損壞電子器件。實踐表明，電子設(shè)備的很多故障都是發(fā)生在接通或關(guān)閉電源的瞬間發(fā)生的。

（10）不能在通電的情況下插拔電腦的部件、電纜等，也不要隨便觸摸線路板；也不要在接通電源的情況下搬動機器。

（11）停止使用時，要用無塵棉布將電腦蓋好，以免灰塵落到內(nèi)部。重要的計算機系統(tǒng)應(yīng)配備應(yīng)急備用電源。

3 計算機網(wǎng)絡(luò)信息安全防范策略

3.1 信息安全策略

信息安全策略一般包括：

（1）對重要的數(shù)據(jù)及系統(tǒng)狀態(tài)進行監(jiān)控，對訪問數(shù)據(jù)的用戶進行的讀、寫、刪除、修改等各種操作進行監(jiān)視；使系統(tǒng)管理人員能夠通過特定的措施隨時了解、掌握系統(tǒng)或數(shù)據(jù)的運行情況，并能對不正常的運行狀況或操作進行控制。

（2）通過驗證用戶的身份，避免非法訪問；按不同用戶的工作性質(zhì)，分別授予執(zhí)行、只讀、可以改寫等不同的權(quán)限；對重要數(shù)據(jù)設(shè)有防止人為破壞的措施。

（3）重要的數(shù)據(jù)要有多個備份，而且將它們存放在不會同時受到破壞的地方。

（4）存儲機密信息的計算機系統(tǒng)與外部實行物理隔離，并進行電磁屏蔽。

3.2 訪問控制策略

保障網(wǎng)絡(luò)安全的最為關(guān)鍵，最為有效的手段之一可以說是訪問控制策略，其主要被應(yīng)用于使用網(wǎng)絡(luò)資源和防范非法訪問這一部分，通常措施有以下幾種：第一，防火墻控制，防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間特殊位置的硬件設(shè)備，主要由路由器等構(gòu)成，使內(nèi)、外部鏈接都必須經(jīng)過防火墻，從而使其受到相應(yīng)的控制與管理。防火墻技術(shù)主要由服務(wù)訪問政策、驗證工具、包過濾組成，它能有效地限制外部網(wǎng)絡(luò)隨意訪問內(nèi)部網(wǎng)絡(luò)，確保了內(nèi)部網(wǎng)絡(luò)的安全，也能夠阻止內(nèi)部網(wǎng)絡(luò)隨意訪問外部網(wǎng)絡(luò)中敏感的信息和不健康的信息。同時，它還具有良好的監(jiān)視網(wǎng)絡(luò)的作用，能夠?qū)?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的所有活動進行有效地監(jiān)控，控制網(wǎng)絡(luò)活動。第二，基于入侵防御系統(tǒng)技術(shù)（IPS），比較有效地保證信息的安全性，最大限度地控制非法訪問。當(dāng)主體想非法使用未經(jīng)授權(quán)的客體時，就會通過注冊口令、用戶分組控制、文件權(quán)限拒絕該企圖。

3.3 病毒防治策略

所謂病毒預(yù)防就是通過某種手段對計算機中的文件、數(shù)據(jù)等信息做到實時的檢測、監(jiān)控，在防止病毒入侵上掌握主動權(quán)，從而達到防止病毒的擴散及對計算機數(shù)據(jù)的損壞。病毒消除技術(shù)主要通過對病毒的分析，安裝相應(yīng)的殺毒軟件。

3.4 漏洞掃描策略

漏洞掃描技術(shù)，是自動檢測遠端或本地計算機主機安全脆弱點的技術(shù)。如果檢查到你當(dāng)前的系統(tǒng)有漏洞，則需要馬上進行修復(fù)，否則電腦很容易受到攻擊。所以漏洞掃描對于保護電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進行一次掃描，一旦發(fā)現(xiàn)有就要馬上修復(fù)，有的漏洞系統(tǒng)自身就可以修復(fù)，而有些則需要手動修復(fù)。

3.5 管理組織與制度安全策略

其主要策略有：

（1）健全的安全管理規(guī)章制度，設(shè)有專門的安全防范組織和計算機安全員；通過安全培訓(xùn)，提高從業(yè)人員的計算機安全知識，進行職業(yè)道德教育，普及計算機安全技術(shù)。

（2）有關(guān)人員調(diào)離的安全管理制度。如計算機信息系統(tǒng)工作人員調(diào)離時，必須向其申明保密義務(wù)，要求調(diào)離者及時交出鑰匙和技術(shù)資料，并及時更換系統(tǒng)保密措施等。

（3）建立有設(shè)備、數(shù)據(jù)管理制度，有詳盡的工作手冊和完整的工作記錄。

（4）要有人員的安全管理制度，主要指人事部門和計算機業(yè)務(wù)部門要共同抓好人員的審查、管理；此外對參觀人員和外來維修人員應(yīng)有規(guī)定，要采取安全措施。

（5）軟件開發(fā)人員，系統(tǒng)管理人員與業(yè)務(wù)操作人員必須嚴(yán)格分開。即軟件開發(fā)人員不能成為系統(tǒng)管理人員或業(yè)務(wù)操作員。

4 結(jié)語

計算機信息系統(tǒng)安全的重要性隨著網(wǎng)絡(luò)時代的發(fā)展，越來越受到人們的重視。構(gòu)建計算機安全防范體系，不僅要加強現(xiàn)代互聯(lián)網(wǎng)安全體系的建設(shè)，還要強化安全防范技術(shù)策略和法律監(jiān)督。在建立有效的管理模式的同時，也要提高網(wǎng)絡(luò)用戶的防范意識及操作水平，才能最大限度上解決網(wǎng)絡(luò)威脅與安全問題。

參考文獻

[1]公安部人事訓(xùn)練局.公安計算機應(yīng)用基礎(chǔ)教程[M].北京：群眾出版社，2001：256-261.

篇9

【關(guān)鍵詞】 物聯(lián)網(wǎng)業(yè)務(wù) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)運營商

一、運營商支撐物聯(lián)網(wǎng)安全業(yè)務(wù)的范圍

不同的物聯(lián)網(wǎng)業(yè)務(wù)資產(chǎn)需要不同安全保護措施，因此物聯(lián)網(wǎng)業(yè)務(wù)提供商需要進行風(fēng)險和隱私保護評估，以確認(rèn)業(yè)務(wù)的安全需求。網(wǎng)絡(luò)運營商和物聯(lián)網(wǎng)業(yè)務(wù)提供商在資產(chǎn)保護方面經(jīng)常會有共同的安全需求，而且網(wǎng)絡(luò)運營商同時也可以作為業(yè)務(wù)提供商，因此對他們來說最方便有效的方式是協(xié)商通用的安全解決方案。

運營商能夠為物聯(lián)網(wǎng)業(yè)務(wù)資產(chǎn)提供的安全服務(wù)包括：1）在物聯(lián)網(wǎng)終端設(shè)備和業(yè)務(wù)平臺之間傳輸物聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)――包括基本的隱私敏感數(shù)據(jù)和商業(yè)開發(fā)數(shù)據(jù)。2）終端節(jié)點設(shè)備中（包括網(wǎng)關(guān)設(shè)備）的安全資產(chǎn)（IMSI等）和網(wǎng)絡(luò)配置（APN、定時器等）。3）物聯(lián)網(wǎng)業(yè)務(wù)提供商的商業(yè)敏感信息，包括商業(yè)信譽、顧客數(shù)據(jù)、策略信息、金融數(shù)據(jù)、健康記錄等。4）物聯(lián)網(wǎng)業(yè)務(wù)提供商的商業(yè)架構(gòu)、業(yè)務(wù)平臺、公司網(wǎng)絡(luò)和其他專用網(wǎng)絡(luò)的參數(shù)信息。5）支撐物聯(lián)網(wǎng)業(yè)務(wù)的運營商數(shù)據(jù)中心架構(gòu)，包括公共業(yè)務(wù)、服務(wù)器性能、虛擬化設(shè)施、云設(shè)備。6）通信網(wǎng)絡(luò)架構(gòu)，包括無線接入網(wǎng)、核心網(wǎng)、主干網(wǎng)、基礎(chǔ)業(yè)務(wù)功能（DNS、BGP等）、蜂窩網(wǎng)和固網(wǎng)的接入和匯聚。

二、 物聯(lián)網(wǎng)網(wǎng)絡(luò)安全機制

網(wǎng)絡(luò)運營商需要提供適用且可靠的安全機制，通信網(wǎng)絡(luò)提供最基本的安全機制如下：1）識別和認(rèn)證物聯(lián)網(wǎng)業(yè)務(wù)的實體（網(wǎng)關(guān)、終端節(jié)點、家庭網(wǎng)絡(luò)、漫游網(wǎng)絡(luò)、業(yè)務(wù)平臺）對需要連接和訂購物聯(lián)網(wǎng)業(yè)務(wù)的實體實行訪問控制。2）數(shù)據(jù)保護――保證物聯(lián)網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)承載信息的安全性（機密性、完整性、可用性、可靠性）和隱私性。3）提供流程和機制――保證網(wǎng)絡(luò)資源的可用性，保護其免于遭受攻擊（提供防火墻、入侵檢測和數(shù)據(jù)過濾技術(shù)）。

2.1安全識別

身份識別包括向物聯(lián)網(wǎng)業(yè)務(wù)實體提供唯一的身份標(biāo)識，且將電子身份與實際身份進行關(guān)聯(lián)。在向物聯(lián)網(wǎng)業(yè)務(wù)提供連接的蜂窩網(wǎng)絡(luò)中，終端節(jié)點設(shè)備用IMSI和IMEI進行標(biāo)識（EIDs也可用于具有eUICC的設(shè)備）。網(wǎng)絡(luò)使用網(wǎng)絡(luò)編碼和城市編碼進行標(biāo)識。安全認(rèn)證是基于安全的身份標(biāo)識，所以身份標(biāo)識在認(rèn)證過程中非常重要，因此實體的身份標(biāo)識（例如IMSI、IMEI或ICCID）及其在物聯(lián)網(wǎng)業(yè)務(wù)中的使用需要得到保護，以抵抗非授權(quán)修改、偽造和竊取。物聯(lián)網(wǎng)業(yè)務(wù)提供商遇到的實際問題是他們的物聯(lián)網(wǎng)業(yè)務(wù)可能需要與多個物聯(lián)網(wǎng)業(yè)務(wù)平臺通信，需要分別進行身份識別。每個與物聯(lián)網(wǎng)業(yè)務(wù)平臺建立通信連接的身份都需要物聯(lián)網(wǎng)業(yè)務(wù)提供安全的分配、存儲和管理。對物聯(lián)網(wǎng)業(yè)務(wù)，網(wǎng)絡(luò)運營商建議使用UICC保證終端設(shè)備身份的安全。網(wǎng)絡(luò)運營商能夠擴展UICC安全存儲功能，使物聯(lián)網(wǎng)業(yè)務(wù)提供商在UICC上存儲與其業(yè)務(wù)相關(guān)的身份。同時，網(wǎng)絡(luò)運營商能夠提供單點登錄業(yè)務(wù)，允許終端設(shè)備只需一次性建立并且證明自己的身份，就可以連接到多個物聯(lián)網(wǎng)業(yè)務(wù)平臺。這項業(yè)務(wù)的安全和風(fēng)險需要跨多個平臺來權(quán)衡考慮。

2.2安全認(rèn)證

認(rèn)證可以識別用戶、進程和終端節(jié)點設(shè)備的身份，是訪問信息系統(tǒng)資源需要滿足的首要條件。

網(wǎng)絡(luò)運營商能提供這項業(yè)務(wù)，確保與物聯(lián)網(wǎng)業(yè)務(wù)相關(guān)的用戶、應(yīng)用、終端節(jié)點設(shè)備、網(wǎng)絡(luò)和業(yè)務(wù)平臺得到安全的認(rèn)證。

2.3 安全通信

網(wǎng)絡(luò)運營商為廣域蜂窩網(wǎng)和固網(wǎng)提供安全機制，確保提供一流的通信完整性、機密性和可靠性。網(wǎng)絡(luò)運營商能使用VPN和加密連接，向企業(yè)提供安全的網(wǎng)絡(luò)B接，并對其進行管理。安全通信信道是保證信道上的通信數(shù)據(jù)未經(jīng)數(shù)據(jù)主體的同意不能進行處理、使用或傳輸。加密技術(shù)保證傳輸數(shù)據(jù)的安全性，提供機密性、完整性和可靠性保障。加密方法的選擇要與系統(tǒng)的設(shè)計一致，要考慮系統(tǒng)中輕量級的終端節(jié)點設(shè)備、網(wǎng)絡(luò)部分和業(yè)務(wù)。 網(wǎng)絡(luò)運營商可以向物聯(lián)網(wǎng)業(yè)務(wù)提供商提供數(shù)據(jù)加密業(yè)務(wù)，確保通信的完整性和網(wǎng)絡(luò)可靠性。傳統(tǒng)的網(wǎng)絡(luò)運營商需要提供公用電信基礎(chǔ)設(shè)施或公網(wǎng)和專網(wǎng)混合設(shè)施。網(wǎng)絡(luò)運營商能保證對傳輸?shù)挠脩魯?shù)據(jù)在進入公網(wǎng)和離開公網(wǎng)的節(jié)點之間實施加密。必要時，運營商還可以幫助物聯(lián)網(wǎng)業(yè)務(wù)提供商配置或獲取自身的公鑰證書，確保物聯(lián)網(wǎng)數(shù)據(jù)在運營商基礎(chǔ)設(shè)施中傳輸時的機密性。

2.4信道可用性

網(wǎng)絡(luò)運營商能夠為物聯(lián)網(wǎng)業(yè)務(wù)提供商提供網(wǎng)絡(luò)的可用性，最基本的機制如下：

1.使用許可頻譜。GSMA網(wǎng)絡(luò)運營商成員在各自國家許可的專用頻段提供網(wǎng)絡(luò)。使用許可頻段可以保證其他無線技術(shù)的接口干擾最小化。網(wǎng)絡(luò)運營商與國家監(jiān)管機構(gòu)會協(xié)作搜尋非授權(quán)的干擾源，保證網(wǎng)絡(luò)的可用性不受影響。運營商可以在授權(quán)的頻段進行網(wǎng)絡(luò)規(guī)劃和運營，保障網(wǎng)絡(luò)的覆蓋和容量，向用戶提供最大化的網(wǎng)絡(luò)可用性。

2. 使用標(biāo)準(zhǔn)化的網(wǎng)絡(luò)技術(shù)。GSMA網(wǎng)絡(luò)運營商成員使用標(biāo)準(zhǔn)化的網(wǎng)絡(luò)技術(shù)，例如3GPP標(biāo)準(zhǔn)組織制定的GSM、UMTS和LTE。使用標(biāo)準(zhǔn)技術(shù)不僅保證網(wǎng)絡(luò)運營商之間的互通，而且保證標(biāo)準(zhǔn)受到最大化的合規(guī)審查。

3.網(wǎng)絡(luò)要經(jīng)過測試和認(rèn)證。多數(shù)網(wǎng)絡(luò)運營商的網(wǎng)絡(luò)要根據(jù)國際測試標(biāo)準(zhǔn)進行測試和認(rèn)證。網(wǎng)絡(luò)中復(fù)雜的終端設(shè)備和通信模塊也要遵守3GPP測試規(guī)范。

4. 網(wǎng)絡(luò)拓撲和配置的可恢復(fù)性。運營商提供彈性網(wǎng)絡(luò)，建立必要的冗余和隔離，保證最小的宕機時間和最大的可用性。所有的網(wǎng)元都需要合理的配置和檢測，嚴(yán)格確保QoS，滿足服務(wù)等級協(xié)議。

5.網(wǎng)絡(luò)資源的實時監(jiān)測和管理。運營商實施7天24小時的網(wǎng)絡(luò)性能實時監(jiān)測，網(wǎng)絡(luò)流量實時管理，對網(wǎng)絡(luò)需求和故障進行響應(yīng)。

6.威脅管理和信息共享。GSMA欺詐安全組（FASG）向運營商提供公開、接納和可信的網(wǎng)絡(luò)環(huán)境，運營商可及時可靠地分享欺詐、安全情報和事件的詳細信息。這個研究小組對全球欺詐和安全威脅的情況進行評估，分析網(wǎng)絡(luò)運營商和用戶的風(fēng)險，并且根據(jù)事件的嚴(yán)重性和緊急性給出了應(yīng)對措施。

7.漫游服務(wù)。由于使用了標(biāo)準(zhǔn)化的網(wǎng)絡(luò)和終端設(shè)備技術(shù)及互聯(lián)服務(wù)，網(wǎng)絡(luò)運營商能夠提供網(wǎng)絡(luò)漫游業(yè)務(wù)，進一步提升網(wǎng)絡(luò)覆蓋和可用性。

8.終端設(shè)備性能的監(jiān)測和管理。網(wǎng)絡(luò)運營商通過監(jiān)測接入網(wǎng)絡(luò)終端節(jié)點設(shè)備的性能，對于使用過多的無線接口或者網(wǎng)絡(luò)流量的設(shè)備進行隔離，避免網(wǎng)絡(luò)性能的下降。因此終端設(shè)備需要檢測，當(dāng)發(fā)現(xiàn)終端設(shè)備的異常行為時，要及時斷開連接或升級固件。

三、 物聯(lián)網(wǎng)業(yè)務(wù)隱私性的保護

對于物聯(lián)網(wǎng)的發(fā)展來說，業(yè)務(wù)提供商得到用戶的信任非常重要。業(yè)務(wù)提供商向用戶提供物聯(lián)網(wǎng)業(yè)務(wù)并且收集用戶數(shù)據(jù)。只有用戶感到隱私能得到尊重和保護時，才可能信任物聯(lián)網(wǎng)業(yè)務(wù)提供商。當(dāng)前，世界范圍都已經(jīng)建立了運營商需要遵守的數(shù)據(jù)保護和隱私法律。運營商可以使用現(xiàn)有的數(shù)據(jù)保護條例和準(zhǔn)則處理物聯(lián)網(wǎng)業(yè)務(wù)和技術(shù)中的隱私問題。但是，物聯(lián)網(wǎng)業(yè)務(wù)包括運營商和業(yè)務(wù)提供商的合作，因此需要有明確的條例和法律適用于物聯(lián)網(wǎng)業(yè)務(wù)，物聯(lián)網(wǎng)業(yè)務(wù)提供商需要執(zhí)行隱私和數(shù)據(jù)保護條例。運營商對于涉及數(shù)據(jù)的業(yè)務(wù)，需要與業(yè)務(wù)提供商簽訂數(shù)據(jù)處理協(xié)議。對于物聯(lián)網(wǎng)業(yè)務(wù)的數(shù)據(jù)保護和安全措施應(yīng)考慮用戶的個人隱私風(fēng)險以及個人數(shù)據(jù)在收集、分發(fā)和使用環(huán)境中的風(fēng)險。監(jiān)管機構(gòu)應(yīng)對風(fēng)險進行干預(yù)。

四、 結(jié)語

網(wǎng)絡(luò)運營商由于身份的特殊性，既是物聯(lián)網(wǎng)業(yè)務(wù)的承載者，又可作為物聯(lián)網(wǎng)業(yè)務(wù)的提供者，在保證物聯(lián)網(wǎng)業(yè)務(wù)安全方面具有重要地位，因此應(yīng)從多角度考慮提供安全可靠的保障措施，S護物聯(lián)網(wǎng)業(yè)務(wù)健康、快速發(fā)展。

參 考 文 獻

[1]IoT Security Guidelines overview document[s] /connectedliving

[2]IoT Security Guidelines for IoT Service Ecosystem[s] /connectedliving

篇10

關(guān)鍵詞：信息；安全；網(wǎng)絡(luò)；對策

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9599 (2011) 23-0000-01

Computer Network Security Opinions

Qin Meng

(Linyi University,Yishui College,Linyi 276400,China)

Abstract:With the rapid development of science and technology,people increasingly rely on in everyday life network,network and information security problem is getting attention.Once the destruction of computer information,individuals and units will have serious consequences.In this paper,to analyze network information safety factors and take appropriate countermeasures.

Keywords:Information;Security;Network;Measures

一、信息安全的概念

目前，我國《計算機信息安全保護條例》的權(quán)威定義是：通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密，系統(tǒng)能夠正常運行，使用戶獲得對信息使用的安全感。其目的就是保護信息在加工處理過程中的安全，保持其原有的完整性，可靠性、可控性。

二、常見網(wǎng)絡(luò)系統(tǒng)安全因素剖析

（一）來自互聯(lián)網(wǎng)的病毒攻擊。目前，Internet網(wǎng)是計算機病毒的最主要的傳播途徑，所以聯(lián)網(wǎng)的廣大用戶很容易就受到來自網(wǎng)絡(luò)并不的攻擊。病毒攻擊的方式一般有如下幾種：一是可能會感染機器系統(tǒng)，使計算機運行速度越來越慢，甚至癱瘓無法開機；二是可能會大量占用網(wǎng)絡(luò)帶寬，阻塞網(wǎng)路，影響計算機的正常運行；三是可能遠程控制計算機系統(tǒng)，用戶對自己的計算機處在失控狀態(tài)中。（二）軟件本身的漏洞問題。任何軟件都有漏洞，不存在沒有漏洞的軟件，這是客觀事實。更甚者，當(dāng)今盜版軟件泛濫，隨處都能下載，網(wǎng)絡(luò)用戶沒有安全意識，隨便下載安裝，給病毒滋生泛濫創(chuàng)造了合適的土壤。這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。我們常見的針對安全漏洞的攻擊有：一、利用協(xié)議。利用一些網(wǎng)絡(luò)協(xié)議的漏洞發(fā)動攻擊，獲得系統(tǒng)的某項特權(quán)；二、超長的指令。攻擊者利用該漏洞發(fā)送超出處理極限能力的超長指令，造成系統(tǒng)無法運行，使客戶機無法正常運行；三、破譯。黑客通過破譯用戶密碼口令，非法入侵他人系統(tǒng)，直接獲取他人信息等違法活動。（三）操作人員自身原因。網(wǎng)絡(luò)應(yīng)用領(lǐng)域不斷在擴大，管理體制確跟不上去，有的單位只注重硬件建設(shè)，而忽視日常管理，人們對計算機網(wǎng)絡(luò)安全的認(rèn)識不足，安全制度不健全，隨時有可能出現(xiàn)計算機網(wǎng)絡(luò)被破壞。有的計算機操作管理人員工作不規(guī)范，沒有按操作規(guī)程處理信息，工作馬虎，不細心，出現(xiàn)錯誤操作，使一些信息丟失或篡改。更甚者有的管理員工作失職，不負責(zé)任，隨便將單位或者重要部門的賬號轉(zhuǎn)借他人使用，從而造成信息的泄露。（四）用戶安全意識淡薄。用戶網(wǎng)絡(luò)安全意識淡薄是網(wǎng)絡(luò)安全領(lǐng)域所面臨的最大困難。要解決網(wǎng)絡(luò)安全問題，首先應(yīng)該提高全民的安全意識，重在“防”，然后才是“治”，普及網(wǎng)絡(luò)用戶病毒防范意識，是減少網(wǎng)絡(luò)安全隱患的第一環(huán)，也是極其關(guān)鍵的一個環(huán)節(jié)。

三、網(wǎng)絡(luò)信息安全的應(yīng)對措施

（一）加強入網(wǎng)的訪問控制。入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，用嚴(yán)格驗證用戶賬號、口令等得方法來控制或制止用戶的非法訪問。對用戶賬號、口令的格式長短和編排次序等作嚴(yán)格的規(guī)定，盡量復(fù)雜無序化，而且要定期更換密碼口令，以防止他人竊取。目前金融機構(gòu)都是用了非常安全的加密認(rèn)證方法，我們可以借鑒這些安全的措施來保障自己或者單位的信息安全。（二）防范病毒。為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，以提高對病毒的反應(yīng)速度，并有效加強對病毒的處理能力。主要從以下四個方面來闡述：（1）加強檢測。主要是采用專業(yè)工具對系統(tǒng)進行查漏補缺，及時安裝補丁程序，避免病毒入侵。（2）防毒。要建立起良好的使用制度，養(yǎng)成良好的是用習(xí)慣。不要隨意使用外來光盤、移動硬盤、U盤等存儲設(shè)備。如果使用，要先查毒殺毒，保證安全措施到位，做好病毒的防范體系免受病毒侵害。（3）殺毒。主要是利用病毒查殺工具對病毒實時檢測，清除已經(jīng)發(fā)現(xiàn)的病毒。要及時更新殺毒軟件，保證病毒庫是最新的。這樣才能保證查殺效率，才能對新出現(xiàn)的病毒進行行之有效的查殺。（4）隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。（三）數(shù)據(jù)加密傳輸。在信息傳輸過程中，為防止信息泄漏，被他人非法截獲，可對傳輸數(shù)據(jù)進行加密，以密文的形式傳輸。即使在傳輸過程中被他人非法截獲，截獲者沒有相應(yīng)的解密法則，也無法破譯，從而保證信息傳輸中的安全。（四）采用防火墻技術(shù)。應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查；應(yīng)用防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進行檢查，但對數(shù)據(jù)包頭無法檢查。因此，綜合采用包過濾防火墻技術(shù)和防火墻技術(shù)，既能實現(xiàn)對數(shù)據(jù)包頭的檢查，又能實現(xiàn)對其攜帶內(nèi)容的檢查。（五）數(shù)據(jù)備份。一數(shù)據(jù)備份是管理員常用的一種數(shù)據(jù)保護措施，管理員要重視數(shù)據(jù)備份的重要性，是一個必要的防范措施；二管理員要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對重要數(shù)據(jù)要有多個備份或者異地備份。因為殺毒軟件不是萬能的，以防萬一，很有必要建立數(shù)據(jù)備份制度。（六）加強安全管理。安全管理對于計算機系統(tǒng)的安全以及可靠運行具有十分重要的作用。就目前而言，應(yīng)做到以下幾點：（1）依法治網(wǎng)，樹立守法觀念，加強法制教育。要認(rèn)真學(xué)習(xí)有關(guān)計算機和網(wǎng)絡(luò)的一些法律知識，培養(yǎng)良好的法律意識。（2）完善各項規(guī)章制度，網(wǎng)絡(luò)管理的每個環(huán)節(jié)都要建立起規(guī)章制度，制定好應(yīng)急預(yù)案。對管理員要定期培訓(xùn)，提高其安全意識，增強其法制觀念。（3）建立檢查機制。定期或不定期地對計算機系統(tǒng)進行安全例行檢查，要有記錄，看落實情況，以免流于形式。（七）培養(yǎng)用戶的信息安全意識。樹立新的信息安全應(yīng)用理念和使用習(xí)慣，主動尋求適合自己的個性化安全解決方案，避免因網(wǎng)絡(luò)安全防范不到位而可能造成的不必要損失。要注意個人信息的保護，不要將個人信息隨意上傳，不要使用真實信息在網(wǎng)站上注冊等等，時時刻刻培養(yǎng)自己的信息安全意識。

以上是本人對計算機網(wǎng)絡(luò)信息安全的初淺認(rèn)識。單位決策者不但思想上要高度重視，而且行動上也要給予大力支持，包括財力和人力。只有這樣，才有可能保證單位用戶對網(wǎng)絡(luò)信息的安全使用。

參考文獻：