第一篇：淺析計算機網(wǎng)絡(luò)信息的安全維護

淺析計算機網(wǎng)絡(luò)信息的安全維護

摘要：信息技術(shù)的發(fā)展使得計算機網(wǎng)絡(luò)成為信息時代的重要特征，計算機技術(shù)和通信技術(shù)的產(chǎn)物——網(wǎng)絡(luò)，成為當(dāng)今社會的信息高速公路。但由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視，與其相關(guān)的安全事故屢有發(fā)生，計算機網(wǎng)絡(luò)系統(tǒng)的安全行面臨著不容忽視的威脅，進而成為嚴(yán)重的社會問題之一。本文針對加強計算機網(wǎng)絡(luò)系統(tǒng)的安全行，闡述了計算機網(wǎng)絡(luò)系統(tǒng)的安全維護策略。關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)信息安全；安全維護策略 security maintenance of computer network information zhang feng(dalian tiantu cable television network co.,ltd.,dalian 116011,china)abstract:information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.however,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.in this paper,a computer network system to enhance the security of the line,described the security of computer

network systems maintenance strategy.keywords:computer network;network and information security;security maintenance strategy

一、計算機網(wǎng)絡(luò)系統(tǒng)概述

（一）計算機網(wǎng)絡(luò)系統(tǒng)定義

計算機網(wǎng)絡(luò)系統(tǒng)就是利用通信設(shè)備和線路將地理位置不同、功能獨立的多個計算機系統(tǒng)互聯(lián)起來，以功能完善的網(wǎng)絡(luò)軟件實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。通過計算機的互聯(lián)，實現(xiàn)計算機之間的通信，從而實現(xiàn)計算機系統(tǒng)之間的信息、軟件和設(shè)備資源的共享以及協(xié)同工作等功能，其本質(zhì)特征在于提供計算機之間的各類資源的高度共享，實現(xiàn)便捷地交流信息和交換思想。計算機網(wǎng)絡(luò)的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機系統(tǒng)和計算機網(wǎng)絡(luò)系統(tǒng)三個階段。

（二）計算機網(wǎng)絡(luò)系統(tǒng)的組成

在計算機網(wǎng)絡(luò)系統(tǒng)中，每臺計算機是獨立的，任何一臺計算機都不能干預(yù)其它計算機的工作，任何兩臺計算機之間沒有主從關(guān)系。計算機網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。在網(wǎng)絡(luò)系統(tǒng)中，硬件對網(wǎng)絡(luò)的性能起著決定的作用，是網(wǎng)絡(luò)運行的實體，而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運行、提高效益和開發(fā)網(wǎng)絡(luò)資源的工具。

（三）計算機網(wǎng)絡(luò)的用途

1.共享資源：計算機網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計算機中的數(shù)據(jù)信息收集起來，進行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各

個計算機中，使數(shù)據(jù)信息得到充分的共享。更重要的是，利用計算機網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源，以最大限度地降低成本，提高效率。

2.數(shù)據(jù)通信。利用計算機網(wǎng)絡(luò)可以實現(xiàn)計算機用戶相互間的通信。通過網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報文、收發(fā)電子郵件、相互協(xié)同工作等。這些對辦公室自動化、提高生產(chǎn)率起著十分重要的作用。

二、計算機網(wǎng)絡(luò)安全概述

（一）網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。

（二）網(wǎng)絡(luò)信息安全的脆弱性

1.網(wǎng)絡(luò)信息安全問題的產(chǎn)生。網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為”信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。

2.互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。同時也產(chǎn)生了許多安全問題：（1）互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，tcp/ip是通用的協(xié)議，各種硬件和軟件平臺的計算機系統(tǒng)可以通過各種媒體接入進來，各種安全威脅可以不受地理限制、不受平臺約束，迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落。（2）互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因。互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計、實現(xiàn)、維護的各個環(huán)節(jié)。設(shè)計階段，由于沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜，安全漏洞也越來越多。由于管理員或者用戶的技術(shù)水平限制、維護管理工作量大等因素，這些安全機制并沒有發(fā)揮有效作用。（3）互聯(lián)網(wǎng)威脅的普遍性是安全問題的主要原因之一。（4）管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。

三、常見網(wǎng)絡(luò)攻擊方法及對策

（一）網(wǎng)絡(luò)攻擊的常見方法

1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會像古特洛伊人

在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時，這個程序就會通知攻擊者，來報告您的ip地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改你的計算機的參數(shù)設(shè)定、復(fù)制文件、窺視你整個硬盤中的內(nèi)容等，從而達(dá)到控制你的計算機的目的。

3.www的欺騙技術(shù)。在網(wǎng)上用戶可以利用ie等瀏覽器進行各種各樣的web站點的訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子商務(wù)等。然而一般的用戶恐怕不會想到正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁的url改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候，實際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以達(dá)到欺騙的目的了。

4.電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或cgi程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時，還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓。相對于其它的攻擊手段來說，這種攻擊方法具有簡單、見效快等優(yōu)點。

5.網(wǎng)絡(luò)監(jiān)聽和安全漏洞攻擊。網(wǎng)絡(luò)監(jiān)聽是系統(tǒng)在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進行數(shù)據(jù)監(jiān)聽。如果信息沒有加密，就可截取包括口令和賬號在內(nèi)的信息資料。

許多系統(tǒng)都有這樣那樣的安全漏洞（bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進入不穩(wěn)定狀態(tài)。

（二）網(wǎng)絡(luò)攻擊應(yīng)對策略

在對網(wǎng)絡(luò)攻擊進行上述分析與識別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對性的策略。明確安全對象，設(shè)置強有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，做到未雨綢繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時刻注意系統(tǒng)運行狀況。1.提高安全意識。不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序；盡量避免從internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時下載安裝系統(tǒng)補丁程序。2.使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

3.設(shè)置代理服務(wù)器，隱藏自己的ip地址。保護ip地址的最好方

法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，代理服務(wù)器接受申請，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。

4.將防毒、防黑當(dāng)成日常例性工作，定時更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5.提高警惕和備份資料，對于重要的個人資料做好嚴(yán)密的保護，并養(yǎng)成資料備份的習(xí)慣。加強對網(wǎng)絡(luò)信息安全的重視，強化信息網(wǎng)絡(luò)安全保障體系建設(shè)。

（三）逐步消除網(wǎng)絡(luò)安全隱患

1.建立網(wǎng)絡(luò)安全長效機制的重要手段。建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù)；建立規(guī)范的網(wǎng)絡(luò)秩序，需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機制和手段。

2.引發(fā)網(wǎng)絡(luò)安全事件的原因。據(jù)調(diào)查，因“利用未打補丁或未受保護的軟件漏洞”，占50．3％；對員工不充分的安全操作和流程的培訓(xùn)及教育占36．3％；緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識教育，占28．7％。因此，要用直觀、易懂、演示性的方式來加強員工的網(wǎng)絡(luò)安全意識水平，降低企業(yè)面臨的各種風(fēng)險，提高競爭力。

3.保障信息安全任重道遠(yuǎn)。專家認(rèn)為，我國目前網(wǎng)絡(luò)安全的推進重點，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變，倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。截至目前，信息產(chǎn)業(yè)部啟動的“陽光綠色網(wǎng)絡(luò)工程”系列活動，已經(jīng)取得顯著成果，并正在長期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境。

四、結(jié)束語

網(wǎng)絡(luò)經(jīng)濟發(fā)展對網(wǎng)絡(luò)安全產(chǎn)品有了新的需求，因此具有巨大的市場前景的防火墻、殺毒軟件、安全認(rèn)證等產(chǎn)品將占據(jù)市場的主要份額，網(wǎng)絡(luò)主動檢測和防御的技術(shù)也將有所發(fā)展。國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品線已相對齊全，國內(nèi)外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡(luò)安全的防病毒、防火墻、入侵檢測和安全評估、信息加密、安全認(rèn)證以及網(wǎng)絡(luò)安全整體解決方案等全系列產(chǎn)品。全國信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個良好的開端。參考文獻(xiàn)：

[1]網(wǎng)絡(luò)安全技術(shù)介紹.[2]常見網(wǎng)絡(luò)攻擊技術(shù)與防范.[3]防火墻概念與訪問控制列表.

第二篇：計算機網(wǎng)絡(luò)信息安全保密制度

通信網(wǎng)絡(luò)信息安全保密制度

第一條、為保證公司通信、計算機局域網(wǎng)絡(luò)信息安全，防止通信、計算機網(wǎng)絡(luò)失密、泄密事件發(fā)生，特制定本制度。

第二條、技術(shù)信息中心中心機房屬公司保密要害部門，要特別加

第三條、第四條、第五條、第六條、第七條、強安全保衛(wèi)工作，安全保密工作負(fù)責(zé)人由技術(shù)信息中心主任擔(dān)任。部門全體人員要樹立“安全第一”思想，熟悉通信、計算機方面的安全法規(guī)，執(zhí)行企業(yè)有關(guān)通信、網(wǎng)絡(luò)與信息安全的規(guī)定。技術(shù)信息中心全體人員應(yīng)嚴(yán)格執(zhí)行上級保密制度，存貯于機房設(shè)備中的保密信息，未經(jīng)主管領(lǐng)導(dǎo)許可不得向無關(guān)人員傳播。存貯于計算機設(shè)備中的保密信息，未經(jīng)主管領(lǐng)導(dǎo)許可不得私自調(diào)閱。接觸機密文件的人員，應(yīng)嚴(yán)格執(zhí)行保密制度。未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，不得向無關(guān)人員傳播。記載有機密信息的報廢磁介質(zhì)和紙張，必須進行銷毀后方可丟棄。禁止使用共享帳號和密碼，嚴(yán)禁使用密碼檢查工具，未經(jīng)許可嚴(yán)禁查看他人資料。對于用戶帳號權(quán)限的設(shè)置應(yīng)根據(jù)不同的系統(tǒng)、不同的用

戶實體、不同的使用人員按最小化原則設(shè)置相應(yīng)的訪問權(quán)限和操作權(quán)限，用戶不得擅自更改已經(jīng)設(shè)置好的權(quán)限。

第八條、要堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各單位由一把手負(fù)

責(zé)嚴(yán)格審查上網(wǎng)機器資格工作，未經(jīng)批準(zhǔn)不準(zhǔn)聯(lián)網(wǎng)。

第九條、申請開通、修改和注銷上網(wǎng)及辦公系統(tǒng)等賬戶，需填寫

《開戶申請表》、《用戶遷移申請表》、《銷戶申請表》，并打印紙質(zhì)申請表蓋公章交與技術(shù)信息中心，否則不予辦理。

第十條、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負(fù)責(zé)”的原則。凡

向國際聯(lián)網(wǎng)提供或發(fā)布信息，必須經(jīng)過主管領(lǐng)導(dǎo)審批。第十一條、對外來參觀人員，不經(jīng)領(lǐng)導(dǎo)批準(zhǔn)。任何人不得通過屏

幕顯示和打印方式輸出機密信息。更不得進行磁介質(zhì)

拷貝。

第十二條、所有人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意

識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑ス久孛苄畔ⅰ?/p>

第十三條、使用電子函件進行網(wǎng)上信息交流，應(yīng)當(dāng)遵守公司保密

規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送公司秘密

信息。

第十四條、本辦法自下發(fā)之日起執(zhí)行。辦法由技術(shù)信息中心負(fù)責(zé)

解釋。

第三篇：計算機網(wǎng)絡(luò)信息安全保密制度

計算機網(wǎng)絡(luò)信息安全保密制度

一、為保證內(nèi)部計算機局域網(wǎng)絡(luò)信息安全，防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生，特制定本制度。

二、為防止病毒造成嚴(yán)重后果，對外來光盤、軟件要嚴(yán)格管理，原則上不允許外來光盤、軟件在部內(nèi)局域網(wǎng)計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。

三、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進行升級。

四、如有重大事項保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計算機上。

六、禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。

七、保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴(yán)禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。

第四篇：計算機網(wǎng)絡(luò)信息安全保密制度

計算機網(wǎng)絡(luò)信息安全保密制度

為保證我局計算機網(wǎng)絡(luò)信息安全，防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生，特制定本制度。

一、為防止病毒造成嚴(yán)重后果，對外來存儲介質(zhì)（硬盤、光盤、軟盤、移動硬盤或U盤）、軟件要嚴(yán)格管理，原則上不允許外來存儲介質(zhì)、軟件在單位內(nèi)部計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。

二、接入網(wǎng)絡(luò)的計算機嚴(yán)禁將計算機設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

三、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進行升級。

四、各有關(guān)股室在考核醞釀及其他重大事項保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計算機上。

五、我局所有辦公計算機均為涉密計算機，各股室禁止將其擅自聯(lián)接國際互聯(lián)網(wǎng)。

六、保密級別在秘密以下的材料可通過網(wǎng)絡(luò)傳遞和報送，嚴(yán)禁保密級別在秘密以上的材料通過網(wǎng)絡(luò)傳遞和報送。

七、局辦公室（機要室）統(tǒng)一負(fù)責(zé)計算機網(wǎng)絡(luò)信息安全保密工作。

計算機上網(wǎng)安全保密管理規(guī)定

一、未經(jīng)批準(zhǔn)，涉密計算機一律不許上互聯(lián)網(wǎng),如有特殊需求，必須事先提出申請報主管領(lǐng)導(dǎo)批準(zhǔn)后方可實施，并安裝物理隔離卡，在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。

二、要堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，辦公室（機要室）統(tǒng)一負(fù)責(zé)，嚴(yán)格審查機關(guān)上網(wǎng)機器資格工作，并報主要領(lǐng)導(dǎo)批準(zhǔn)。

三、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。

四、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。

五、加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

涉密存儲介質(zhì)保密管理規(guī)定

一、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及優(yōu)盤等。

二、單位內(nèi)部所有涉密存儲介質(zhì)需填寫和保管“涉密存儲介質(zhì)登記表”，并將登記表的復(fù)制件報辦公室登記、備案并及時報告變動情況。

三、因工作需要在存儲介質(zhì)上拷貝涉密信息時，應(yīng)填寫“涉密存儲介質(zhì)使用情況登記表”，經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，同時在介質(zhì)上按信息的最高密級標(biāo)明密級。

四、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。

五、因工作需要必須攜帶出工作區(qū)的，需到辦公室填寫“涉密存儲介質(zhì)外出攜帶登記表”，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，返回后要經(jīng)主管領(lǐng)導(dǎo)審查注銷。

六、復(fù)制涉密存儲介質(zhì)須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，且每份介質(zhì)各填一份“涉密存儲介質(zhì)使用情況登記表”，并賦予不同編號。

七、需歸檔的涉密存儲介質(zhì)，應(yīng)連同“涉密存儲介質(zhì)使用情況登記表”一起及時歸檔。

八、各股室負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進行分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級使用。

九、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，維修時要有涉密科室主任在場。

十、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告，由單位領(lǐng)導(dǎo)批準(zhǔn)后，交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點銷毀。

計算機維修維護管理規(guī)定

一、涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，涉密人員必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細(xì)記錄。

二、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。

三、凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。

四、高密級設(shè)備調(diào)換到低密級單位使用，要進行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

五、由辦公室指定專人負(fù)責(zé)所有股室計算機軟件的安裝和設(shè)備的維護維修工作，嚴(yán)禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。

六、涉密計算機的報廢交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點銷毀。

用戶密碼安全保密管理規(guī)定

一、用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。

二、機密級涉密計算機的密碼管理由涉密股室負(fù)責(zé)人負(fù)責(zé)，秘密級涉密計算機的密碼管理由使用人負(fù)責(zé)。

三、用戶密碼使用規(guī)定

（1）密碼必須由數(shù)字、字符和特殊字符組成；

（2）秘密級計算機設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

（3）機密級計算機設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

（4）涉密計算機需要分別設(shè)置BIOS、操作系統(tǒng)開機登錄和屏幕保護三個密碼。

四、密碼的保存

（1）秘密級計算機設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示主管領(lǐng)導(dǎo)認(rèn)可。

（2）機密級計算機設(shè)置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由科室主任管理。

涉密電子文件保密管理規(guī)定

一、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

二、電子文件的密級按其所屬項目的最高密級界定，其生成者應(yīng)按密級界定要求標(biāo)定其密級，并將文件存儲在相應(yīng)的目錄下。

三、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。

四、電子文件要有密級標(biāo)識，電子文件的密級標(biāo)識不能與文件的正文分離，一般標(biāo)注于正文前面。

五、電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機上徹底刪除。

六、各涉密科室自用信息資料要定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進保密柜保存。

七、各科室要對備份電子文件進行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。

八、涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。

九、備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進行異地備份。

涉密計算機系統(tǒng)病毒防治管理規(guī)定

一、涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

二、每周升級和查、殺計算機病毒軟件的病毒樣本，確保病毒樣本始終處于最新版本。

三、絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

四、涉密計算機應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

五、對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

六、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。

數(shù)字復(fù)印機多功能一體機保密管理規(guī)定

一、用于專門處理涉密信息的數(shù)字復(fù)印機、多功能一體機按所接入設(shè)備的最高定密等級定密。

二、嚴(yán)禁將用于處理國家秘密信息的具有打印、復(fù)印、傳真等多功能的一體機與普通電話線連接。

三、嚴(yán)禁維修人員擅自讀取和拷貝數(shù)字復(fù)印機、多功能一體機等涉密設(shè)備存儲的國家秘密信息。涉密電子設(shè)備出現(xiàn)故障送外維修前，必須將涉密存儲部件拆除并妥善保管；涉密存儲部件出現(xiàn)故障，如不能保證安全保密，必須按照涉密載體銷毀要求予以銷毀；如需恢復(fù)其存儲信息，必須由市委保密工作部門指定的具有數(shù)據(jù)恢復(fù)資質(zhì)的單位進行。

上網(wǎng)發(fā)布信息保密規(guī)定

一、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向甘肅商務(wù)之窗、玉門政務(wù)信息公開網(wǎng)等站點提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)，報主管領(lǐng)導(dǎo)審批。提供信息的股室應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。

二、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

三、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>

四、使用電子函件進行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

五、嚴(yán)禁本局職工及家屬在網(wǎng)上散布謠言，嚴(yán)禁發(fā)布違背國家政策的言論，嚴(yán)禁在網(wǎng)上發(fā)貼攻擊各級領(lǐng)導(dǎo)干部。

第五篇：淺論計算機網(wǎng)絡(luò)信息安全

淺論計算機網(wǎng)絡(luò)信息安全

摘要：在經(jīng)濟全球化的推動下，隨著計算機技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證，當(dāng)今世界已經(jīng)進入一個信息化的時代，但隨之而來的是一系列信息安全的相關(guān)問題。本文主要論述了有關(guān)網(wǎng)絡(luò)信息安全的基本知識:網(wǎng)絡(luò)信息安全存在的隱患、網(wǎng)絡(luò)信息安全的常見問題、網(wǎng)絡(luò)信息安全的防護與建設(shè)。并且對信息安全的相關(guān)問題闡明自己的想法和觀點。

關(guān)鍵詞：網(wǎng)絡(luò)安全 ； 安認(rèn)證體系 ； 網(wǎng)絡(luò)機制 ；數(shù)據(jù)加密

網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性的學(xué)科。他主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)可靠的正常運行，網(wǎng)絡(luò)服務(wù)不中斷。

本文主要由信息安全的重要性、網(wǎng)絡(luò)信息安全存在的隱患、網(wǎng)絡(luò)信息安全的防護與建設(shè)等方面進行論述，并且對相關(guān)的問題表明自己的想法。網(wǎng)絡(luò)信息安全的重要性

隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，人們無論是從日常的生活起居還是共工作娛樂到處都離不開計算機的影子，更重要的是計算機網(wǎng)絡(luò)已經(jīng)成為人們進行管理和交易不可或缺的橋梁，成為人們?nèi)粘９ぷ魃畈豢苫蛉钡囊徊糠?。同時網(wǎng)絡(luò)信息也涉及到國家政府、軍事、文化、科學(xué)技術(shù)、等諸多領(lǐng)域，則存儲、傳輸、處理的許多信息是國家軍事機密、宏觀決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬等重要的數(shù)據(jù)。

網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化的重要問題，其重要性正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全的常見問題

隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的日常生活與網(wǎng)絡(luò)的聯(lián)系日益密切，而問題卻日益突出，危害人們的合法權(quán)益，網(wǎng)絡(luò)信息安全的常見問題如下：

2.1計算機病毒

計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當(dāng)前計算機網(wǎng)絡(luò)安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡(luò)的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網(wǎng)絡(luò)安全問題之一。

2.2 IP地址被盜用

在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象，這時用戶計算機上會出現(xiàn)IP地址被占用的提示對話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會通過網(wǎng)絡(luò)以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

2.3 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進行非法訪問、破壞。有些黑客因為憤怒、報復(fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算

機系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對計算機網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

2.4垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運行效率。

2.5 計算機網(wǎng)絡(luò)安全管理不到位

計算機網(wǎng)絡(luò)安全管理機構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機制缺乏，安全防護意識不強，使計算機網(wǎng)絡(luò)風(fēng)險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導(dǎo)致計算機網(wǎng)絡(luò)安全受到威脅。網(wǎng)絡(luò)信息安全的防護與建設(shè)

3.1建立規(guī)范的網(wǎng)絡(luò)秩序

建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù)。

3.2加強入網(wǎng)的訪問控制

入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應(yīng)作嚴(yán)格的規(guī)定，如：口令和賬號要盡可能地長，數(shù)字和字母混合，避免用生日、身份證號等常見數(shù)字作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。因此，大大增強了用戶使用信息的安全性。

3.3防火墻技術(shù)

防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險區(qū)域與安全區(qū)域的連接，同時不會妨礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信量，僅讓安全、核準(zhǔn)的信息進入。目前的防火墻主要有包過濾防火墻、代理防火墻和雙穴主機防火墻三種類型，并在計算機網(wǎng)絡(luò)得到了廣泛的應(yīng)用。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器，它通過對每一個到來的IP包依據(jù)組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標(biāo)志以至另外一些IP選項，對IP包進行過濾。代理服務(wù)器是防火墻中的一個服務(wù)器進程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個代理服務(wù)器本質(zhì)上是一個應(yīng)用層

3.4安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。

3.5入侵檢測技術(shù)

隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高，作為對防火墻及其有益的補充，IDS（入侵檢測系統(tǒng)）

能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，它擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

計算機網(wǎng)絡(luò)信息安全工作貫穿于計算機網(wǎng)絡(luò)建設(shè)、發(fā)展的始終，需要我們時刻重視，不斷學(xué)習(xí)，才能確保計算機網(wǎng)絡(luò)的安全、可靠地運行

參考文獻(xiàn)周學(xué)廣等.信息安全學(xué).北京：機械工業(yè)出版社，2003.3(美)Mandy Andress著.楊濤等譯.計算機安全原理.北京：機械工業(yè)出版社，2002.1賴溪松等著.計算機密碼學(xué)及其應(yīng)用.北京:國防工業(yè)出版社.2001.7馮元等.計算機網(wǎng)絡(luò)安全基礎(chǔ).北京；科學(xué)出版社.2003.10董玉格等.網(wǎng)絡(luò)攻擊與防護-網(wǎng)絡(luò)安全與實用防護技術(shù).北京：人民郵電出版社,2002.8 6 顧巧論等編著.計算機網(wǎng)絡(luò)安全.北京:科學(xué)出版社.2003.1張友生，米安然編著.計算機病毒與木馬程序剖析.北京：北京科海電子出版社，2003.3 8(美)Heith E.原莉.如何確保計算機網(wǎng)絡(luò)安全[J].職大學(xué)報，2008謝浩浩.計算機網(wǎng)絡(luò)安全綜述[J].科技廣場，2009李建霞.計算機網(wǎng)絡(luò)安全與防范[J].中國西部科技

作者：小帥