第一篇：終端安全重要性

終端安全的重要性

1.信息安全發(fā)展趨勢(shì)

(1)安全需求由單純防外向內(nèi)外兼防轉(zhuǎn)化

近年來(lái)，隨著信息化建設(shè)的不斷深入及不斷發(fā)展，信息安全正面臨日益嚴(yán)峻的挑戰(zhàn)。外部風(fēng)險(xiǎn)的日益增高，網(wǎng)絡(luò)攻擊事件頻發(fā)，而相應(yīng)的防范技術(shù)與設(shè)備也越來(lái)越明細(xì)，如防火墻、IDS等等，在這里就不做過(guò)多的解釋。對(duì)比之下，內(nèi)部風(fēng)險(xiǎn)控制則急待加強(qiáng)。受個(gè)人經(jīng)濟(jì)利益誘惑，內(nèi)部人員在系統(tǒng)開(kāi)發(fā)和維護(hù)過(guò)程中，越權(quán)訪問(wèn)，竊取敏感信息或者侵吞公共利益，也包括大家在網(wǎng)上經(jīng)?？梢钥吹降乃郊覀商降鹊?，這些各種形式的誘惑，使我們清晰地認(rèn)識(shí)到內(nèi)部威脅正在逐漸加大。

根據(jù)國(guó)際安全界的統(tǒng)計(jì)，每年全球計(jì)算機(jī)網(wǎng)絡(luò)遭受的攻擊和破壞70%是內(nèi)部人員所為。來(lái)自內(nèi)部的數(shù)據(jù)失竊和破壞所造成的危害遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊。傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品如防火墻和防病毒系統(tǒng)等，對(duì)于內(nèi)部用戶攻擊和威脅事件則往往無(wú)能為力。

在第十七次中國(guó)計(jì)算機(jī)安全年會(huì)上，專(zhuān)家同樣指出大部分網(wǎng)絡(luò)風(fēng)險(xiǎn)和威脅是來(lái)自內(nèi)部，建立和加強(qiáng)“內(nèi)部人”網(wǎng)絡(luò)行為監(jiān)控與審計(jì)并進(jìn)行責(zé)任認(rèn)定，是網(wǎng)絡(luò)安全建設(shè)重點(diǎn)內(nèi)容之一。最近，美國(guó)《信息周刊》聯(lián)合《電腦商情報(bào)》等全球合作伙伴進(jìn)行“全球信息安全調(diào)研”，全球40多個(gè)國(guó)家的7000多名IT專(zhuān)業(yè)人士參加了本次調(diào)研。調(diào)研結(jié)果表明：信息系統(tǒng)受到攻擊的最大總量來(lái)自惡意代碼和與企業(yè)有密切聯(lián)系的個(gè)人的非法使用。中國(guó)在電子郵件、資源使用和電話使用中對(duì)內(nèi)部人的監(jiān)測(cè)都不及北美。資料顯示：中國(guó)只有11%的網(wǎng)絡(luò)注重對(duì)內(nèi)部網(wǎng)絡(luò)行為的監(jiān)控與審計(jì)，而且多為制度監(jiān)管。而在美國(guó)這一數(shù)值達(dá)到23%，并多為技術(shù)監(jiān)管。起到完整的責(zé)任認(rèn)定體系和絕大部分授權(quán)功能的審計(jì)監(jiān)控體系對(duì)控制“內(nèi)部人”風(fēng)險(xiǎn)起到有效的防范作用，是未來(lái)安全市場(chǎng)發(fā)展的主流。

(2)國(guó)家對(duì)信息安全有明顯的政策導(dǎo)向

國(guó)家注重信息安全產(chǎn)業(yè)的發(fā)展等政策的傾斜，對(duì)產(chǎn)業(yè)的引導(dǎo)促進(jìn)作用日益顯著，一是產(chǎn)業(yè)政策與標(biāo)準(zhǔn)先行：國(guó)家先認(rèn)識(shí)到信息安全的重要性，制定了等級(jí)保護(hù)標(biāo)準(zhǔn)和關(guān)于促進(jìn)信息安全產(chǎn)業(yè)的辦法等政策，問(wèn)題驅(qū)動(dòng)和政策驅(qū)動(dòng)使得產(chǎn)業(yè)獲得了良好的政策環(huán)境和清晰的產(chǎn)業(yè)方向。二是需求與專(zhuān)項(xiàng)推動(dòng)：各級(jí)政府在政府采購(gòu)、專(zhuān)項(xiàng)支出方面，都就信息安全產(chǎn)業(yè)尤其是自有知識(shí)產(chǎn)權(quán)產(chǎn)品都給予了很多政策傾斜。

? 國(guó)家信息安全政策

黨的十六大確定了“以信息化帶動(dòng)工業(yè)化，以工業(yè)化推動(dòng)信息化，從而全面實(shí)現(xiàn)現(xiàn)代化”的基本戰(zhàn)略。進(jìn)入21世紀(jì)，信息化對(duì)經(jīng)濟(jì)社會(huì)發(fā)展的影響更加深刻。信息化與經(jīng)濟(jì)全球化相互交織，推動(dòng)著全球產(chǎn)業(yè)分工深化和經(jīng)濟(jì)結(jié)構(gòu)調(diào)整，重塑著全球經(jīng)濟(jì)競(jìng)爭(zhēng)格局。

針對(duì)我國(guó)信息化的情況，國(guó)家在2003年頒布了27號(hào)文件，首次明確規(guī)定了我國(guó)的信息安全的戰(zhàn)略目標(biāo)是建設(shè)國(guó)家信息安全保障體系，總體戰(zhàn)略方針是積極防御和綜合防范。文件還同時(shí)規(guī)定基礎(chǔ)性和支撐性的工作一共是八項(xiàng)，其中比較重要的一項(xiàng)是等級(jí)保護(hù)制度。

2004年，國(guó)家提出了66號(hào)文件（即《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》）。66號(hào)文件把等級(jí)保護(hù)確認(rèn)為國(guó)家信息安全的基本制度和根本方法，把等級(jí)保護(hù)提到一個(gè)新的高度。66號(hào)文件描述了等級(jí)保護(hù)的實(shí)施方法、原則分工和計(jì)劃等。

2007年公布了861號(hào)文件（《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》），明確了電子政務(wù)范圍內(nèi)的等級(jí)保護(hù)的具體的操作，包括模型、原理方法和流程等工作。

2009年10月，國(guó)家提出了《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》，在該文件中進(jìn)一步提出了對(duì)等級(jí)保護(hù)工作的要求。

? 國(guó)家信息安全專(zhuān)項(xiàng)

除了上述國(guó)家政策外，科技部正式公布了關(guān)于“核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品”也就是“核高基”的科技重大專(zhuān)項(xiàng)課題申報(bào)的通知。這是2006年國(guó)務(wù)院發(fā)布的《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006-2020年)》中與載人航天、探月工程并列的16個(gè)重大科技專(zhuān)項(xiàng)之一，也是新中國(guó)成立以來(lái)國(guó)家首次執(zhí)行以如此“巨資”組織開(kāi)展基礎(chǔ)軟件重大專(zhuān)項(xiàng)，其預(yù)計(jì)總投入將超過(guò)1000億元。其中，基礎(chǔ)軟件是指包含操作系統(tǒng)、數(shù)據(jù)庫(kù)和中間件的統(tǒng)稱?！昂烁呋钡倪m時(shí)出現(xiàn)，猶如助推器，給了基礎(chǔ)軟件更強(qiáng)勁的發(fā)展支持力量，無(wú)異于給中國(guó)軟件市場(chǎng)尤其是涉及到基礎(chǔ)軟件領(lǐng)域的公司打了一記強(qiáng)心針，增添了信心。

2007年6月，公安部、國(guó)家保密局等四部門(mén)聯(lián)合下發(fā)《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》，在全國(guó)范圍內(nèi)開(kāi)展重要信息系統(tǒng)信息安全等級(jí)保護(hù)定級(jí)工作。而作為信息系統(tǒng)主要組成部分的服務(wù)器與終端操作系統(tǒng)，更是等級(jí)保護(hù)重點(diǎn)整改的核心。

2008年11月中旬，國(guó)家發(fā)展改革委下發(fā)了《國(guó)家發(fā)展改革委辦公廳關(guān)于組織實(shí)施2009年信息安全專(zhuān)項(xiàng)有關(guān)事項(xiàng)的通知》（發(fā)改辦高技[2008]2494號(hào))，目的是貫徹落實(shí)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）和《國(guó)家信息安全“十一五”規(guī)劃》（國(guó)信安[2007]2號(hào)）的工作部署。在為國(guó)家信息化建設(shè)及國(guó)家信息安全基礎(chǔ)設(shè)施提供支撐的信息安全產(chǎn)品產(chǎn)業(yè)化中，明確重點(diǎn)支持服務(wù)器與終端安全產(chǎn)品的產(chǎn)業(yè)化。

2010年3月，國(guó)家發(fā)展改革委下發(fā)了《國(guó)家發(fā)展改革委辦公廳關(guān)于組織實(shí)施2010年信息安全專(zhuān)項(xiàng)有關(guān)事項(xiàng)的通知》（發(fā)改辦高技[2010]549號(hào))，旨在貫徹落實(shí)2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略和國(guó)家信息化“十一五”規(guī)劃的工作部署，進(jìn)一步促進(jìn)我國(guó)信息安全產(chǎn)業(yè)的發(fā)展，提升信息安全專(zhuān)業(yè)化服務(wù)水平，保障國(guó)民經(jīng)濟(jì)和社會(huì)信息化得健康快速發(fā)展，重點(diǎn)支持服務(wù)器與終端類(lèi)的操作系統(tǒng)安全加固產(chǎn)業(yè)化。

2.終端安全的重要性

(1)終端面臨的主要威脅

傳統(tǒng)的以組織邊界和核心資產(chǎn)為保護(hù)對(duì)象的安全體系逐漸顯示出嚴(yán)重的缺陷，無(wú)法有效應(yīng)對(duì)終端安全面臨的諸多問(wèn)題。

? 病毒木馬攻擊

計(jì)算機(jī)病毒的傳播為全球帶來(lái)數(shù)目巨大的經(jīng)濟(jì)損失。如2000年愛(ài)蟲(chóng)是通過(guò)Outlook電子郵件系統(tǒng)傳播，全球經(jīng)濟(jì)損失超過(guò)100億美元；而2006年的熊貓燒香病毒，造成的直接經(jīng)濟(jì)損失也是上億美元。

據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心統(tǒng)計(jì)，2007年，我國(guó)接入互聯(lián)網(wǎng)的計(jì)算機(jī)被植入病毒木馬程序的計(jì)算機(jī)達(dá)到了91.47%，被植入三種以上病毒木馬程序的占53.64%，其中87％以上是以網(wǎng)絡(luò)盜竊或遠(yuǎn)程控制計(jì)算機(jī)為目的的木馬程序，即我國(guó)每10臺(tái)接入互聯(lián)網(wǎng)的計(jì)算機(jī)中有8臺(tái)計(jì)算機(jī)曾受到黑客控制。2009年8月1日至31日，CNCERT/CC對(duì)當(dāng)前流行的木馬程序的活動(dòng)狀況進(jìn)行了抽樣監(jiān)測(cè)，發(fā)現(xiàn)我國(guó)大陸地區(qū)23398個(gè)IP地址對(duì)應(yīng)的主機(jī)被其他國(guó)家或地區(qū)通過(guò)木馬程序秘密控制，其分布情況下圖所示，最多的地區(qū)為北京市，高達(dá)24.61%。

被境外通過(guò)木馬程序控制的中國(guó)大陸主機(jī)對(duì)應(yīng)IP的地區(qū)分布圖

而由于病毒木馬等造成的失竊密事件也是頻頻發(fā)生。如環(huán)球時(shí)報(bào)報(bào)道的一個(gè)參與中國(guó)潛艇科研項(xiàng)目的軍工科研所發(fā)生重大泄密事件。當(dāng)事科研人員用工作電腦上網(wǎng)查閱自己的郵箱時(shí)，收到了一封“國(guó)防科工委辦公廳的中秋賀卡”，信手點(diǎn)開(kāi)，結(jié)果中招，重要軍事機(jī)密資料被間諜程序從網(wǎng)上竊走。

? 偽造用戶登錄

現(xiàn)在的操作系統(tǒng)只有用戶名和口令的認(rèn)證方式，口令極易被竊取或破解。網(wǎng)上隨處可見(jiàn)“計(jì)算機(jī)密碼破解教程”、“電腦中常用的十二種密碼破解方法”等資料。這樣，整個(gè)系統(tǒng)就完成進(jìn)入“不設(shè)防”狀態(tài)。非法人員可以登錄系統(tǒng)，任意查看或拷貝其想要得到的資料。這也為非法內(nèi)部人員竊取單位機(jī)密、窺探個(gè)人隱私提供了可乘之機(jī)。

? 隨意安裝應(yīng)用程序

許多終端用戶隨意安裝應(yīng)用程序，但許多的應(yīng)用程序都包含連接網(wǎng)絡(luò)功能，甚至某些從互聯(lián)網(wǎng)下載的軟件其中攜帶病毒木馬等。而目前的許多個(gè)人辦公終端都不對(duì)用戶安裝程序進(jìn)行技術(shù)控制，導(dǎo)致機(jī)器遭受惡意攻擊的概率增大。

? 數(shù)據(jù)明文存儲(chǔ)易造成失竊密事件

大多用戶電腦中的數(shù)據(jù)都是以明文存儲(chǔ)在磁盤(pán)上，而這種電腦一旦出現(xiàn)丟失、維修、密碼破解等事故，重要數(shù)據(jù)就極有可能“不翼而飛”。一份最新的報(bào)告顯示，加拿大政府部門(mén)及商業(yè)機(jī)構(gòu)的信息部門(mén)（IT）在2009年的失密次數(shù)激增近3倍，造成的平均損失估計(jì)值達(dá)834000加元，比2008年增加97%。

? 任意使用U盤(pán)等移動(dòng)存儲(chǔ)

近年來(lái)，信息化技術(shù)高速發(fā)展。一方面，重要數(shù)據(jù)信息（如涉密圖紙、生產(chǎn)工藝等）都存儲(chǔ)于計(jì)算機(jī)中；另一方面，U盤(pán)、移動(dòng)硬盤(pán)、MP3等移動(dòng)存儲(chǔ)的應(yīng)用得到廣泛普及。而針對(duì)移動(dòng)存儲(chǔ)的安全事件也大大增多。

首先，大量的病毒木馬可以通過(guò)移動(dòng)存儲(chǔ)進(jìn)入計(jì)算機(jī)系統(tǒng)。境外間諜部門(mén)經(jīng)常是專(zhuān)門(mén)設(shè)計(jì)各種擺渡木馬，并且搜集我國(guó)大量保密單位工作人員的個(gè)人網(wǎng)址或郵箱，只要這些人當(dāng)中有聯(lián)網(wǎng)使用U盤(pán)等移動(dòng)介質(zhì)的，擺渡木馬就會(huì)悄悄植入移動(dòng)介質(zhì)。一旦這些人違反規(guī)定在內(nèi)部工作網(wǎng)的電腦上插入U(xiǎn)盤(pán)等移動(dòng)介質(zhì)，擺渡木馬立刻就感染內(nèi)網(wǎng)，把保密資料下載到移動(dòng)介質(zhì)上。只要使用者再把這個(gè)移動(dòng)介質(zhì)接入聯(lián)網(wǎng)電腦，下載的情報(bào)就自動(dòng)傳到控制端的網(wǎng)絡(luò)間諜那里。

其次是內(nèi)部人員的主動(dòng)竊密。公務(wù)員離職現(xiàn)象還算比較少，但是企業(yè)從業(yè)人員離職跳槽現(xiàn)象非常普遍。由于中國(guó)企業(yè)不重視知識(shí)產(chǎn)權(quán)保護(hù)，不重視機(jī)密信息安全，所以離職人員在離職前都會(huì)大量拷貝帶走核心資料。在這些人員再次就業(yè)之時(shí)，這些被拷貝帶走的商業(yè)信息，就成為競(jìng)爭(zhēng)對(duì)手打擊和擠壓原單位的重要武器。

? 網(wǎng)絡(luò)連接威脅

一方面是涉密機(jī)器隨意上網(wǎng)的威脅。如前面提到的中國(guó)潛艇科研項(xiàng)目重大泄密事件，如果計(jì)算機(jī)不連接網(wǎng)絡(luò)，根本無(wú)從發(fā)生。2010年8月，韓國(guó)一名立法委員公開(kāi)的軍事數(shù)據(jù)顯示，數(shù)十名韓國(guó)士兵的電腦在今年1月至3月份遭到黑客入侵，丟失了1715份關(guān)于韓國(guó)對(duì)朝戰(zhàn)爭(zhēng)計(jì)劃和軍事機(jī)密的資料。

另一方面是非法控制的終端，可能向服務(wù)器發(fā)起攻擊。黑客要控制一臺(tái)服務(wù)器可能要突破層層防御，技術(shù)往往非常困難。但要控制一臺(tái)終端，則相對(duì)容易的多。而控制終端后，以終端作為跳板來(lái)攻擊同一網(wǎng)絡(luò)中的服務(wù)器，或者盜取服務(wù)器上的機(jī)密資料，則更為容易。

(2)終端安全重要性分析

對(duì)于處在當(dāng)今信息化時(shí)代的企業(yè)來(lái)說(shuō)，開(kāi)發(fā)互聯(lián)的網(wǎng)絡(luò)環(huán)境帶來(lái)了豐富資源和極大便利，但同時(shí)也引入了越來(lái)越多的安全威脅，越來(lái)越多的企業(yè)也已經(jīng)意識(shí)到網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重性，花費(fèi)重金部署防火墻、入侵檢測(cè)等安全設(shè)備，在防范外來(lái)攻擊保障網(wǎng)絡(luò)安全方面鑄起“千里之堤”，在此基礎(chǔ)上，企業(yè)管理者往往就認(rèn)為可高枕無(wú)憂了，卻忽視了看似最不起眼卻對(duì)企業(yè)安全影響最直接、覆蓋面最廣的內(nèi)部終端安全問(wèn)題，企業(yè)終端管理問(wèn)題已經(jīng)儼然成為了企業(yè)安全“千里大堤”上的“蟻穴”，決不可忽視。雖然終端資產(chǎn)的重要性級(jí)別通常低于網(wǎng)絡(luò)中的交換機(jī)、路由器等核心網(wǎng)絡(luò)設(shè)備以及各種業(yè)務(wù)主機(jī)和服務(wù)器，但廣大終端數(shù)量眾多，并且是組織的日常辦公和業(yè)務(wù)運(yùn)行的載體，如果終端安全受到威脅，即使網(wǎng)絡(luò)中的核心設(shè)備安然無(wú)恙，整個(gè)網(wǎng)絡(luò)的業(yè)務(wù)運(yùn)行也會(huì)受到嚴(yán)重影響甚至癱瘓，如同家庭是社會(huì)的細(xì)胞，終端也是組成網(wǎng)絡(luò)的基本單元，他們的安全與否對(duì)網(wǎng)絡(luò)自身的健康運(yùn)行有著深遠(yuǎn)的影響。

由于企業(yè)內(nèi)部終端數(shù)量多，人員層次不同，流動(dòng)性大，安全意識(shí)薄弱而產(chǎn)生病毒泛濫、終端濫用資源、非授權(quán)訪問(wèn)、惡意終端破壞、信息泄密等等安全事件不勝枚舉，安全威脅問(wèn)題對(duì)于以信息為生存基礎(chǔ)的企業(yè)來(lái)說(shuō)甚至將是致命的，而解決外部攻擊防范問(wèn)題的網(wǎng)絡(luò)安全設(shè)備根本無(wú)法解決此類(lèi)威脅，要為企業(yè)建立全面立體的安全防護(hù)體系，就不可忽視終端弱點(diǎn)管理，強(qiáng)化針對(duì)終端的弱點(diǎn)管理比解決外部安全威脅問(wèn)題更重要。建設(shè)一個(gè)有效的終端安全管理體系，不僅能夠保障終端安全，而且能夠提升網(wǎng)絡(luò)整體的安全防御能力。

3.終端安全問(wèn)題解決思路

針對(duì)形形色色的安全問(wèn)題，我們提出從以下幾點(diǎn)防范措施。

(1)完善現(xiàn)有信息安全管理制度

安全項(xiàng)目規(guī)劃、用需求分析、網(wǎng)絡(luò)技術(shù)應(yīng)用、安全策略制定、人員職責(zé)分工、安全等級(jí)評(píng)定、網(wǎng)絡(luò)用戶管理、安全審計(jì)評(píng)價(jià)、人員安全培訓(xùn)、安全規(guī)章制度建立。這些是對(duì)網(wǎng)絡(luò)管理者提出的要求，僅靠技術(shù)人員的工作職能無(wú)法完成，必須“三分技術(shù)加上七分管理”。

(2)部署殺毒軟件等惡意代碼防御軟件

安裝殺毒軟件，并每天進(jìn)行病毒庫(kù)更新，是防御計(jì)算機(jī)病毒木馬的有效手段。同時(shí)，及時(shí)對(duì)操作系統(tǒng)進(jìn)行補(bǔ)丁更新，保證系統(tǒng)漏洞得到最快修復(fù)。

但必須指出，殺毒軟件和操作系統(tǒng)補(bǔ)丁都存在“滯后性”，即病毒和漏洞先出現(xiàn)后，才會(huì)有相應(yīng)的病毒庫(kù)和補(bǔ)丁更新。也不要以為裝了安全軟件，電腦里就沒(méi)有了病毒木馬。日前，有研究報(bào)告顯示，盡管?chē)?guó)內(nèi)95.6%的電腦上安裝了安全軟件，但其中30%以上的電腦仍存在被“漏殺”的病毒木馬。業(yè)內(nèi)人士指出，這些“漏網(wǎng)之毒”直接影響到中國(guó)千萬(wàn)網(wǎng)民的網(wǎng)絡(luò)安全，帶來(lái)的經(jīng)濟(jì)損失將超過(guò)10億元。

(3)加強(qiáng)用戶登錄的身份鑒別方式

用戶登錄的時(shí)候，打破傳統(tǒng)用戶名+密碼的認(rèn)證方式的限制，引入其他不易被仿冒或破解的方式。例如，現(xiàn)在許多的終端加固或終端管理類(lèi)軟件，采用USB-KEY的認(rèn)證方式，對(duì)用戶的身份進(jìn)行鑒別。

(4)從技術(shù)層面對(duì)用戶權(quán)限進(jìn)行控制

對(duì)用戶在計(jì)算機(jī)終端中的權(quán)限進(jìn)行有效控制，包括普通用戶不能以管理員（Administrator）身份進(jìn)行登錄，登錄后能應(yīng)用哪些軟件進(jìn)行操作，能用哪些軟件等進(jìn)行控制。目前，市場(chǎng)上較為常見(jiàn)的產(chǎn)品有一些桌面管理系統(tǒng)、終端安全保護(hù)系統(tǒng)等類(lèi)似產(chǎn)品。

(5)用戶重要信息加密存儲(chǔ)

對(duì)用戶存儲(chǔ)在計(jì)算機(jī)上的重要數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)以密文存儲(chǔ)在計(jì)算機(jī)上。電腦或硬盤(pán)一旦丟失或損壞維修等，重要數(shù)據(jù)即使被竊取，非法擁有者也無(wú)法解密。這類(lèi)產(chǎn)品較多，如數(shù)據(jù)加密鎖、Windows 7下自帶的Bitlocker等等。

(6)U盤(pán)使用及網(wǎng)絡(luò)連接控制

以技術(shù)手段，禁止U盤(pán)隨意使用。確實(shí)有應(yīng)用需求，則應(yīng)對(duì)每個(gè)U盤(pán)進(jìn)行相應(yīng)的注冊(cè)管理和拷貝限制；技術(shù)上限制用戶撥號(hào)連接等私自上網(wǎng)行為，重要業(yè)務(wù)終端必須做到內(nèi)外網(wǎng)隔離。目前的桌面管理系統(tǒng)、終端安全保護(hù)系統(tǒng)、網(wǎng)絡(luò)信息隔離交換設(shè)備等都可以進(jìn)行此類(lèi)控制。

第二篇：企業(yè)終端安全的重要性

企業(yè)數(shù)據(jù)泄漏的事件從未停止過(guò)。以今年為例，先有索尼數(shù)次被黑導(dǎo)致的用戶信息泄漏，再有猖狂的黑客團(tuán)體LulzSec和Anonymous接連攻破許多大型網(wǎng)站，如美國(guó)聯(lián)邦調(diào)查局，美國(guó)中央情報(bào)局等，然后RSA遭遇了APT攻擊，其SecureID被偷，不得不更換大量令牌。

很多人感嘆黑客太厲害，但這只是眾多企業(yè)遭受攻擊的很小部分原因。事實(shí)上，大多數(shù)企業(yè)被黑都是因?yàn)樽约旱陌踩雷o(hù)不充分，漏洞和疏忽太多。為什么我們有了越來(lái)越多先進(jìn)的安全技術(shù)，但遭受攻擊的次數(shù)卻有增無(wú)減？

網(wǎng)絡(luò)病毒、新型DoS攻擊、間諜軟件、木馬、網(wǎng)絡(luò)釣魚(yú)陷阱及黑客入侵愈演愈烈，企業(yè)常常認(rèn)為堵住、攔住、防住了網(wǎng)絡(luò)上的攻擊就可以實(shí)現(xiàn)網(wǎng)絡(luò)安全了，然而這樣是遠(yuǎn)遠(yuǎn)不夠的。隨著各種移動(dòng)設(shè)備的涌入，需要管理的終端設(shè)備數(shù)量大幅增加。雖然終端資產(chǎn)的數(shù)量是最大的，但其重要性級(jí)別和關(guān)照程度往往會(huì)被大幅降低，通常低于網(wǎng)絡(luò)中承載ERP、CRM等與業(yè)務(wù)直接關(guān)聯(lián)的服務(wù)器。如果終端安全受到威脅，即使網(wǎng)絡(luò)中的核心設(shè)備安然無(wú)恙，整個(gè)網(wǎng)絡(luò)的業(yè)務(wù)運(yùn)行也會(huì)受到嚴(yán)重影響甚至癱瘓。

美國(guó)安全專(zhuān)家Mark S.Kadrich在其《終端安全》一書(shū)中曾闡述了自己關(guān)于終端安全是影響信息系統(tǒng)安全的根源和通過(guò)確保終端安全進(jìn)而確保網(wǎng)絡(luò)安全的學(xué)術(shù)觀點(diǎn)。終端安全是一個(gè)牽一發(fā)而動(dòng)全身的體系，你肯定不希望因?yàn)橐粋€(gè)終端用戶忘記升級(jí)、打補(bǔ)丁，致使黑客利用漏洞攻擊了公司網(wǎng)絡(luò)，竊取了數(shù)據(jù)。那么，你現(xiàn)在就要認(rèn)真開(kāi)始制定并執(zhí)行一套完整的終端安全策略。

早在2009年來(lái)自趨勢(shì)科技全球防病毒研發(fā)暨技術(shù)支持中心統(tǒng)計(jì)的數(shù)據(jù)就顯示，70%以上的信息泄露和安全威脅都發(fā)生在網(wǎng)絡(luò)終端。終端安全從提出到現(xiàn)在，在概念上已經(jīng)經(jīng)歷了很大的變化，從最初是指安裝在電腦上的反病毒軟件，到后來(lái)的包括臺(tái)式機(jī)、筆記本電腦、移動(dòng)設(shè)備的安全防護(hù)，再到以網(wǎng)絡(luò)為中心的訪問(wèn)控制管理，強(qiáng)調(diào)所有聯(lián)網(wǎng)設(shè)備的安全，符合企業(yè)安全策略所定制的標(biāo)準(zhǔn)，保護(hù)網(wǎng)絡(luò)免受病毒、木馬的侵害。

山麗公司的最新研究數(shù)據(jù)顯示，移動(dòng)惡意軟件增長(zhǎng)顯著且穩(wěn)定。如何在固有的終端安全保護(hù)方案中為各種新的移動(dòng)設(shè)備提供安全，并對(duì)各個(gè)終端進(jìn)行統(tǒng)一管理？終端安全管理需要統(tǒng)一的模式。要建立整體的終端安全防護(hù)方案，你可以從以下方面開(kāi)始考慮：

數(shù)量眾多的終端設(shè)備，規(guī)格、配置各不相同，不同終端用戶的操作水平也不同。怎樣進(jìn)行有效的管理？或許你可以充分利用網(wǎng)絡(luò)管理平臺(tái)。是否每一個(gè)終端用戶都知道終端安全的重要性？范圍龐大的終端僅靠一支專(zhuān)業(yè)的團(tuán)隊(duì)去管理和維護(hù)是遠(yuǎn)遠(yuǎn)不夠的。你需要對(duì)企業(yè)員工進(jìn)行培訓(xùn)，指導(dǎo)他們正確使用公司的資源，保護(hù)公司的信息安全。

第三篇：計(jì)算機(jī)終端安全管理辦法

計(jì)算機(jī)終端安全管理辦法

第一章 總則

一、為了保護(hù)計(jì)算機(jī)系統(tǒng)、本地DCN網(wǎng)絡(luò)的安全，促進(jìn)本公司各類(lèi)信息系統(tǒng)、計(jì)算機(jī)終端、網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證DCN網(wǎng)絡(luò)上的各個(gè)系統(tǒng)的穩(wěn)定運(yùn)行，特制定本辦法。

二、本辦法所稱的系統(tǒng)、網(wǎng)絡(luò)、終端，是指運(yùn)行在泰安本地DCN網(wǎng)絡(luò)上的服務(wù)器、網(wǎng)絡(luò)設(shè)備及個(gè)人使用的計(jì)算機(jī)終端。

三、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、所有系統(tǒng)使用人員及所有計(jì)算機(jī)終端使用人員都有義務(wù)遵照本辦法執(zhí)行與維護(hù)系統(tǒng)、網(wǎng)絡(luò)安全運(yùn)行。

第二章

硬件安全

四、各種網(wǎng)絡(luò)設(shè)備、接入網(wǎng)絡(luò)的計(jì)算機(jī)終端設(shè)備所使用電源都必須符合設(shè)備安裝使用規(guī)范。網(wǎng)絡(luò)設(shè)備所用電源必須有良好的接地，必須有可靠的穩(wěn)壓保護(hù)措施，重要的核心網(wǎng)絡(luò)設(shè)備、小型計(jì)算機(jī)與客服相關(guān)計(jì)算機(jī)終端必須配有UPS。

五、各種系統(tǒng)、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)終端在安裝過(guò)程中應(yīng)嚴(yán)格按照安裝手冊(cè)中指定步驟和要求進(jìn)行施工；確保各種設(shè)備通風(fēng)散熱良好。

六、本地DCN網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行和系統(tǒng)設(shè)備管理維護(hù)工作由信息化支撐中心負(fù)責(zé)，未經(jīng)信息化支撐中心同意，任何單位和個(gè)人，不得擅自安裝、拆卸網(wǎng)絡(luò)設(shè)備，不得私自增減和改動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)。

七、除信息化支撐中心網(wǎng)絡(luò)管理員外，任何人不得修改網(wǎng)絡(luò)設(shè)備的軟硬件配置，不得更換交換機(jī)或路由器端口。

八、如確因工作需要調(diào)整網(wǎng)絡(luò)配置或端口配置，應(yīng)先征得信息化支撐中心的同意，調(diào)整完畢后將調(diào)整情況通報(bào)信息化支撐中心網(wǎng)絡(luò)管理

員，以方便網(wǎng)絡(luò)資料的歸檔與更新。

九、任何單位和個(gè)人從事施工、建設(shè)時(shí)，不得危害計(jì)算機(jī)系統(tǒng)、本地DCN網(wǎng)絡(luò)與計(jì)算機(jī)終端的安全。

第三章 軟件安全

十、接入DCN網(wǎng)絡(luò)的計(jì)算機(jī)終端，應(yīng)確保安裝正版操作系統(tǒng)，并安裝相應(yīng)的系統(tǒng)補(bǔ)?。╳indowsXP操作系統(tǒng)至少安裝SP2補(bǔ)?。０惭b公司統(tǒng)一要求的防病毒軟件諾頓后方可接入DCN網(wǎng)絡(luò)。

十一、個(gè)人終端設(shè)置開(kāi)機(jī)密碼和屏保密碼，入域機(jī)器自動(dòng)符合符合集團(tuán)的相關(guān)要求（密碼長(zhǎng)度至少為8位，且包含大寫(xiě)、小寫(xiě)、數(shù)字、特殊字符中任意兩種字符），屏保時(shí)間設(shè)置為10分鐘以內(nèi)；未入域機(jī)器通過(guò)定期或不定期抽查的方式控制密碼設(shè)置情況。

十二、嚴(yán)禁在DCN網(wǎng)絡(luò)運(yùn)行的服務(wù)器、計(jì)算機(jī)終端上使用未經(jīng)授權(quán)、來(lái)歷不明的應(yīng)用軟件；嚴(yán)禁使用可能攜帶病毒的軟件，對(duì)于網(wǎng)絡(luò)上的系統(tǒng)軟件，應(yīng)及時(shí)查閱有關(guān)資料，找出其存在的BUG，并及時(shí)打補(bǔ)丁。

十三、任何單位和個(gè)人不得在系統(tǒng)網(wǎng)絡(luò)及其聯(lián)網(wǎng)計(jì)算機(jī)上傳送危害國(guó)家安全、通信公司安全的信息及個(gè)人隱私(包括多媒體信息)，不得錄閱傳送淫穢、色情資料。

十四、網(wǎng)絡(luò)的IP地址是網(wǎng)絡(luò)中的重要的資源。IP地址配置不當(dāng)將會(huì)引起地址沖突，給網(wǎng)絡(luò)安全帶來(lái)隱患。IP地址應(yīng)由網(wǎng)絡(luò)管理員按計(jì)劃分配和回收。維護(hù)人員在給節(jié)點(diǎn)分配IP地址時(shí)，應(yīng)在規(guī)定的地址段內(nèi)按地址由低至高依次分配，并將配置資料交網(wǎng)絡(luò)管理員。任何IP地址的使用人員不得隨意更改IP地址信息。

第四章 網(wǎng)絡(luò)互聯(lián)

十五、任何單位和個(gè)人不得私自將DCN網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)接入其他網(wǎng)絡(luò)（包括其他專(zhuān)業(yè)承載網(wǎng)絡(luò)），不得將本DCN網(wǎng)絡(luò)和其他網(wǎng)絡(luò)互聯(lián)（包括其他專(zhuān)業(yè)承載網(wǎng)絡(luò)）。

十六、任何單位和個(gè)人不得私自將DCN內(nèi)的終端接入INTERNET，確保完全雙網(wǎng)隔離，不允許雙網(wǎng)卡及雙網(wǎng)互換。

十七、任何單位和個(gè)人不得私自開(kāi)設(shè)代理服務(wù)器、MAIL服務(wù)器、和004km.cn網(wǎng)絡(luò)互連，必須采用134.40.*.*、10.73.*.*、130.17.*.*規(guī)范地址。如確實(shí)不能采用規(guī)范地址的，必須采用地址轉(zhuǎn)換技術(shù)接入。內(nèi)部網(wǎng)絡(luò)互連需經(jīng)網(wǎng)運(yùn)部批準(zhǔn)后方能實(shí)施。

第五章

病毒防護(hù)

二十、為防止病毒感染，各種操作系統(tǒng)在安裝后都應(yīng)及時(shí)安裝防病毒軟件及操作系統(tǒng)的補(bǔ)丁。對(duì)于每臺(tái)新入L_DCN網(wǎng)絡(luò)的計(jì)算機(jī)，都必須經(jīng)過(guò)信息化支撐中心的檢查后才能接入。檢查的內(nèi)容：操作系統(tǒng)的補(bǔ)丁安裝情況、SQLServer的補(bǔ)丁安裝情況、Norton客戶端及其他防毒軟件的安裝情況，及時(shí)更新情況等內(nèi)容。

二十一、計(jì)算機(jī)終端使用人員應(yīng)定期或不定期對(duì)系統(tǒng)進(jìn)行查殺病毒，對(duì)病毒的感染情況和雙網(wǎng)隔離情況進(jìn)行及時(shí)上報(bào)。

二十二、任何可能攜帶病毒的軟件一律不得在系統(tǒng)上安裝使用。二

十三、信息化支撐中心做為計(jì)算機(jī)安全的主辦部門(mén)，負(fù)責(zé)對(duì)病毒、入侵攻擊事件的監(jiān)控。

二十四、管理人員應(yīng)了解最新的病毒信息和病毒動(dòng)向，及時(shí)發(fā)布反病毒公告，及時(shí)下載殺毒防毒補(bǔ)丁及病毒專(zhuān)殺工具。

二十五、由于計(jì)算機(jī)信息安全是一個(gè)群眾性的日常工作，為了進(jìn)一步加強(qiáng)計(jì)算機(jī)信息安全的力度，成立計(jì)算機(jī)信息安全小組。各縣市分公司、岱岳分公司指定二名同志、市公司各單位指定一名同志作為計(jì)算機(jī)信息安全員。計(jì)算機(jī)信息安全小組受市公司運(yùn)維部領(lǐng)導(dǎo)，在信息化支撐中心指導(dǎo)下開(kāi)展日常工作。計(jì)算機(jī)信息安全員的職責(zé)如下：

1、負(fù)責(zé)本部門(mén)計(jì)算機(jī)信息安全管理制度的落實(shí)和監(jiān)督；

2、負(fù)責(zé)本部門(mén)日常計(jì)算機(jī)查毒、殺毒、操作系統(tǒng)補(bǔ)丁的安裝及計(jì)算機(jī)共享的管理；

3、檢查Norton殺毒軟件的安裝及更新情況，及其它殺毒軟件的手工病毒代碼更新，殺毒軟件的定期執(zhí)行；

4、如果發(fā)現(xiàn)計(jì)算機(jī)病毒或操作系統(tǒng)的漏洞，要及時(shí)通知信息化支撐中心做病毒情況記錄，考慮整體防范方案。

第六章、考核辦法

二十六、計(jì)算機(jī)終端安全管理辦法的執(zhí)行情況納入各部門(mén)績(jī)效考核運(yùn)維基礎(chǔ)管理中。

二十七、信息化支撐中心應(yīng)每天對(duì)諾頓病毒情況與入侵攻擊事件進(jìn)行監(jiān)控，通知事件較多的相關(guān)部門(mén)，并協(xié)助其進(jìn)行相應(yīng)的病毒查殺等工作。如果信息化支撐中心未及時(shí)對(duì)病毒及威脅情況進(jìn)行通報(bào)或者通知，應(yīng)當(dāng)對(duì)信息化支撐中心進(jìn)行責(zé)任追究。

二十八、在監(jiān)控中病毒事件較多的部門(mén)，應(yīng)當(dāng)積極配合信息化支撐中心對(duì)計(jì)算機(jī)進(jìn)行病毒的查殺工作。

二十九、對(duì)于連續(xù)一周內(nèi)，病毒或者入侵事件排在第一位的單位，進(jìn)行責(zé)任追究并予以扣分處理，同時(shí)進(jìn)行信息安全通報(bào)。

三

十、對(duì)于每天監(jiān)控中，病毒或者入侵事件超過(guò)100的計(jì)算機(jī)進(jìn)行封網(wǎng)處理。

三

十一、對(duì)于每天監(jiān)控中，病毒或者入侵事件超過(guò)200的計(jì)算機(jī)進(jìn)行封網(wǎng)處理。同時(shí)對(duì)所在單位，進(jìn)行責(zé)任追究并予以扣分處理，進(jìn)行信息安全通報(bào)。

三

十二、每周對(duì)一周內(nèi)病毒或者入侵事件的前十名計(jì)算機(jī)終端進(jìn)行信息安全通報(bào)。

三

十三、市公司運(yùn)維部、信息化支撐中心每月抽查部分部門(mén)或部分計(jì)算機(jī)設(shè)備一次。檢查要點(diǎn)如下：

１、有無(wú)感染病毒的計(jì)算機(jī)設(shè)備（不論病毒來(lái)源）；

２、有無(wú)使用雙網(wǎng)卡、雙網(wǎng)線、撥號(hào)設(shè)備等方法在企業(yè)內(nèi)部網(wǎng)計(jì)算機(jī)上交替上互聯(lián)網(wǎng)的情況；

３、每臺(tái)計(jì)算機(jī)Norton網(wǎng)絡(luò)版殺毒軟件的安裝、更新、運(yùn)行情況。因計(jì)算機(jī)性能低無(wú)法安裝Norton的應(yīng)替換為其他殺毒軟件；

４、企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)上有無(wú)游戲等非工作用軟件的安裝； ５、計(jì)算機(jī)信息安全管理制度所規(guī)定的其他內(nèi)容。

第四篇：安全的重要性

安全的重要性

人們都希望生命光輝燦爛，希望健康長(zhǎng)壽，追求幸福美滿。然而，這一切沒(méi)有安全作保障，頃刻之間可能化為烏有！所以安全的重要性是每一個(gè)人都必須要注重的主題。

在我們?nèi)松杏泻芏嘤谝庀氩坏降氖拢鼈兌荚谖覀兊囊荒钪g，禍福無(wú)門(mén)，惟人自選，福禍之間，并非遙遠(yuǎn)，即在確認(rèn)與含糊之間；成敗之間并不遙遠(yuǎn)，就在勤奮與懶惰之間；安危之間亦不遙遠(yuǎn)，其實(shí)就在這一念之差，倘若馬虎，結(jié)果就在瞬間。

“不怕一萬(wàn)就怕萬(wàn)一”，雖然是句俗語(yǔ)，卻蘊(yùn)含深刻哲理。它不僅適用于人生，適用于發(fā)憤進(jìn)取，在安全生產(chǎn)中，更有其重要意義。一萬(wàn)次并不可怕，怕的是萬(wàn)里有一，哪怕一次疏忽大意，就可讓九千九百九十九次！付諸東流，前功盡棄；就能使一生平安的愿望，化為泡影，離你而去。

“安全”這個(gè)系統(tǒng)工程又分之為三大塊：人身安全，質(zhì)量安全和設(shè)備安全。每個(gè)企業(yè)對(duì)“安全”工作都是高度重視的，安全管理規(guī)章制度，大會(huì)小會(huì)的安全宣貫，安全圖標(biāo)及標(biāo)語(yǔ)隨處可見(jiàn)。這一切工作無(wú)不說(shuō)明企業(yè)“安全”的重要性。

企業(yè)“安全”，人是根本，質(zhì)量是命脈，設(shè)備是基礎(chǔ)。

論安全意識(shí)在施工安全中的重要性

來(lái)源：作者：

安全生產(chǎn)是人類(lèi)生存發(fā)展過(guò)程中永恒的主題。隨著社會(huì)的進(jìn)步和經(jīng)濟(jì)的發(fā)展，安全問(wèn)題正愈來(lái)愈多的受到整個(gè)社會(huì)的關(guān)注與重視。搞好安全生產(chǎn)工作，保證人民群眾的生命和財(cái)產(chǎn)安全，是實(shí)現(xiàn)我國(guó)國(guó)民經(jīng)濟(jì)可持續(xù)發(fā)展的前提和保障，是提高人民群眾的生活質(zhì)量，促進(jìn)社會(huì)穩(wěn)定的基礎(chǔ)。

而在企業(yè)的社會(huì)生產(chǎn)活動(dòng)中，特別是建筑施工行業(yè)，安全就是形象，安全就是發(fā)展，安全就是需要，安全就是效益的觀念，正在被廣泛接納，并更多的受到建筑施工企業(yè)的高度重視。

然而，在實(shí)際的工程施工當(dāng)中，各類(lèi)施工安全事故還是頻頻出現(xiàn)，給社會(huì)、給施工企業(yè)帶來(lái)巨大的財(cái)產(chǎn)損失和人身傷害。如何有效地預(yù)防和減少這類(lèi)傷害與損失，就成為我們需要急切解決的問(wèn)題。對(duì)此，我們?cè)谑┕ぐ踩芾淼膶?shí)踐與探索中認(rèn)識(shí)到，要搞好工程施工中的安全工作，首要的前提與任務(wù)，就是要不斷的提高施工管理人員和工程施工人員的安全防范意識(shí)。

意識(shí)是人腦的機(jī)能，是對(duì)客觀現(xiàn)實(shí)的反映，它包括認(rèn)識(shí)的感性階段和理性階段。從意識(shí)的能動(dòng)性而言，它能夠指導(dǎo)人們的行動(dòng)，使人們的行動(dòng)具有目的性、方向性和預(yù)見(jiàn)性。因此，意識(shí)的存在會(huì)對(duì)事物發(fā)展進(jìn)程起到巨大的促進(jìn)抑或阻礙作用。而在工程施工當(dāng)中，各類(lèi)安全隱患較多，事故的發(fā)生后果嚴(yán)重。所以，施工安全管理工作就必須以“預(yù)防為主、預(yù)防為上”的方針進(jìn)行，即在事故發(fā)生之前，就需要及時(shí)發(fā)現(xiàn)、并采取解決措施、進(jìn)行有效防范或制止，不能坐等事故的發(fā)生，再就事論事的進(jìn)行認(rèn)識(shí)、教育。

也就是說(shuō)，在工程施工當(dāng)中，是要先提高施工管理人員和工程施工人員的安全意識(shí)，才會(huì)有他們的安全行為；有了他們的安全行為，才能保證工程施工的安全進(jìn)行。所以，在工程施工的安全管理當(dāng)中，如何提高安全意識(shí)，使施工管理人員和工程施工人員都具有對(duì)施工安全的自覺(jué)能動(dòng)性，就變的尤為重要。

而安全意識(shí)的形成，也是需要一個(gè)過(guò)程與方法的，對(duì)此應(yīng)當(dāng)從三個(gè)層面去著眼與落實(shí)。

首先，是制定安全規(guī)則，并對(duì)安全規(guī)則進(jìn)行感性上的認(rèn)知，這是安全意識(shí)形成的第一個(gè)層面。在施工安全管理過(guò)程中，安全教育、安全交底、違章處罰，都是為了一個(gè)目的，就是讓大家按照規(guī)章、規(guī)則執(zhí)行和操作，從根本上對(duì)安全意識(shí)進(jìn)行強(qiáng)化認(rèn)識(shí)。

對(duì)于這一層面，我們需要從基礎(chǔ)抓起，從管理者與被管理者同時(shí)抓起，切實(shí)做好三個(gè)方面：①在安全施工管理中，必須針對(duì)工程施工的管理現(xiàn)狀，全面地制定出各項(xiàng)規(guī)章制度，從而保證對(duì)施工人員的行為制約；②必須系統(tǒng)地、細(xì)致地做出各種工序的安全交底與安排，保證施工人員及設(shè)備、財(cái)產(chǎn)的安全；③重視做好安全教育，在施工人員中全面確立安全防范意識(shí)，確保施工安全。而在強(qiáng)化對(duì)規(guī)則的認(rèn)知中，也充分體現(xiàn)了這一層面的意義。在實(shí)踐中，我們應(yīng)該對(duì)所有的施工隊(duì)伍、施工人員推出企業(yè)及有關(guān)部門(mén)的各類(lèi)管理制度與規(guī)定規(guī)程，堅(jiān)決執(zhí)行與遵守各項(xiàng)協(xié)議，真正將管理行為落在實(shí)處。通過(guò)對(duì)安全意識(shí)的強(qiáng)化認(rèn)識(shí)，使全體人員從感性上對(duì)安全規(guī)則得到認(rèn)知。

其次，是在對(duì)安全規(guī)則認(rèn)知的基礎(chǔ)上，把認(rèn)識(shí)上升到理性階段，在工程施工的實(shí)踐中得到自覺(jué)有效的執(zhí)行。

在安全生產(chǎn)實(shí)踐中，我們認(rèn)為關(guān)鍵的問(wèn)題，就是要在每個(gè)施工管理人員和參與施工人員的腦際當(dāng)中建立起安全意識(shí)，能夠較好的理解安全規(guī)則，并自覺(jué)的去遵守安全規(guī)則。

這一層面，最基本的手段就是安全生產(chǎn)教育。我們可以采取誘導(dǎo)的方式，通過(guò)一些安全事例和安全事故發(fā)生的后果描述等，從對(duì)危險(xiǎn)源的認(rèn)識(shí)開(kāi)始，讓施工人員從感性的認(rèn)識(shí)上升到理性的認(rèn)識(shí)，讓他們從機(jī)械的執(zhí)行規(guī)章制度，認(rèn)識(shí)到執(zhí)行這此規(guī)章制度的必要性。從而在工程施工的過(guò)程中，極大的提高安全管理的科學(xué)性。

再次，在對(duì)安全規(guī)則的理性認(rèn)識(shí)上，形成自覺(jué)的行為規(guī)范，把安全意識(shí)上升到全體施工人員的自覺(jué)能動(dòng)性。

要做到這一點(diǎn)，我們不能僅停留在對(duì)安全規(guī)則的執(zhí)行或安全生產(chǎn)的教育上，而是應(yīng)該積極發(fā)揮施工管理人員和工程施工人員的主觀能動(dòng)性，依靠人家的自覺(jué)意識(shí)行為，相互提醒、相互督促，在工程施工的實(shí)踐活動(dòng)中，認(rèn)知并了解危險(xiǎn)事故的特性，發(fā)揮自己的主觀能動(dòng)性，去預(yù)見(jiàn)隱患，并采取合理而有效的方法解決隱患。

當(dāng)所有的施工管理人員和工程施工人員對(duì)施工安全管理進(jìn)行自覺(jué)行為的時(shí)候，在施工安全管理的實(shí)踐中，大家就可以自覺(jué)的發(fā)揮自己的主觀能動(dòng)性，了解危險(xiǎn)源的基本情況，及時(shí)發(fā)現(xiàn)問(wèn)題、并及時(shí)并采取解決措施，進(jìn)行有效防范或制止安全事故的發(fā)生。這樣，我們的施工安全教育與管理工作就收到了真正成效。

總的來(lái)說(shuō)，在安全生產(chǎn)管理的實(shí)踐中，談到施工安全，實(shí)際上最根本的就是應(yīng)當(dāng)抓好提高安全意識(shí)這個(gè)主要環(huán)節(jié)，讓每一名工程施工人員從執(zhí)行制度開(kāi)始接受施工安全的培訓(xùn)教育，逐步形成行為規(guī)范，逐步從感性上升到理性，再由理性上升到通過(guò)意識(shí)的能動(dòng)性來(lái)指導(dǎo)施工安全工作，做到可以在工程施工中及時(shí)預(yù)見(jiàn)隱患，消除隱患。這樣，我們?cè)诠こ淌┕ぶ械陌踩珕?wèn)題和安全隱患也就可以得到相應(yīng)的解決和避免，施工安全也就可以得到我們有效的控制。

然而，在工程施工當(dāng)中，要真正使安全意識(shí)的這三個(gè)層面得以落實(shí)和實(shí)踐，切實(shí)做到提高安全意識(shí)，搞好施工安全，還必須得到三個(gè)方面的保證。

第一，有施工企業(yè)領(lǐng)導(dǎo)的大力支持。這種支持不能是僅僅停留在表面上的強(qiáng)調(diào)，而應(yīng)該是在實(shí)際行動(dòng)中切實(shí)把“安全第一”放在首位，明確闡明“安全第一，質(zhì)量第二，進(jìn)度第三”，做到“不保證安全不開(kāi)工、不解決安全問(wèn)題不放過(guò)”，把安全問(wèn)題當(dāng)作工程施工中的頭等大事來(lái)抓。第二、安全管理人員要扎實(shí)做好員工的安全知識(shí)教育工作。工程施工中的安全教育工作不是一種形式教育，而是一種人命關(guān)天的安全教育工作。只有扎實(shí)做好施工人員的安全知識(shí)教育工作，才能夠盡可能的使安全意識(shí)得以落實(shí)和提高。

第三，施工人員提高個(gè)人的職責(zé)能力。施工安全管理工作的重點(diǎn)是在基層，提高安全意識(shí)，搞好施工安全，本身也是每一名工程施工人員的職責(zé)。在工程施工當(dāng)中，如果每一名施工人員都可以很好的履行自己的安全職責(zé)，積極提高自己的安全意識(shí)，那么，我們?cè)诠こ淌┕ぎ?dāng)中的安全管理工作就會(huì)變的極為樂(lè)觀。

而在有了這三方面保證的同時(shí)，我們?nèi)フJ(rèn)真落實(shí)和實(shí)踐提高安全意識(shí)的三個(gè)層面，使每一名工程施工人員在施工中都可以通過(guò)自覺(jué)的意識(shí)能動(dòng)性來(lái)指導(dǎo)施工安全工作，指導(dǎo)我們的安全行為，預(yù)見(jiàn)和消除不安全因素，我們的安全生產(chǎn)管理工作，就一定可以取得質(zhì)的提高，從而也真正實(shí)踐好我們重視提高安全意識(shí)最終的目的。

隨著我國(guó)城市化的不斷進(jìn)行，使得施工企業(yè)蓬勃發(fā)展，其生產(chǎn)總值也在與日俱增。然而越來(lái)越多的安全事故受到人們的普遍關(guān)注，也使施工企業(yè)蒙受巨大的損失。所以施工安全是每一個(gè)企業(yè)都面臨的嚴(yán)峻問(wèn)題。

首先施工安全應(yīng)該從施工人員的安全意識(shí)抓起，意外是由于忽視施工安全而造成的，施工現(xiàn)場(chǎng)存在很多安全隱患，如果我們不夠重視，沒(méi)有一定的安全意識(shí)，這個(gè)隱患一旦成熟。輕則使人受傷，重則犧牲他人性命。所以安全意識(shí)對(duì)于每一個(gè)施工人員來(lái)說(shuō)都是一門(mén)上崗必修課

其次是現(xiàn)場(chǎng)安全防護(hù)措施，工地是一個(gè)高危的地方，要防止意外的發(fā)生，則需要有相應(yīng)的各種施工工具、安全設(shè)備來(lái)保障施工的安全進(jìn)行，同時(shí)也保護(hù)施工人員的安全，最后是對(duì)施工人員的生活居住及其他附屬設(shè)施安全狀況的重視。我們談到的工地意外大多是由于人為疏忽造成的?？墒沁@些意外并不僅僅表現(xiàn)在施工過(guò)程中。也有可能是工人居住的工棚，工人在施工過(guò)程中本來(lái)就存在很大的安全威脅，若還對(duì)他們的居住條件不重視，無(wú)疑是對(duì)他們雪上加霜。

總之施工安全是很重要的，是施工企業(yè)的立足之本。

第五篇：信息安全及其重要性

信息安全及其重要性

信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制(數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等)，直至安全系統(tǒng)，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。

信息安全學(xué)科可分為狹義安全與廣義安全兩個(gè)層次，狹義的安全是建立在以密碼論為基礎(chǔ)的計(jì)算機(jī)安全領(lǐng)域，早期中國(guó)信息安全專(zhuān)業(yè)通常以此為基準(zhǔn)，輔以計(jì)算機(jī)技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容;廣義的信息安全是一門(mén)綜合性學(xué)科，從傳統(tǒng)的計(jì)算機(jī)安全到信息安全，不但是名稱的變更也是對(duì)安全發(fā)展的延伸，安全不在是單純的技術(shù)問(wèn)題，而是將管理、技術(shù)、法律等問(wèn)題相結(jié)合的產(chǎn)物。

信息安全產(chǎn)品

2012年信息安全產(chǎn)業(yè)將步入高速發(fā)展階段，而整個(gè)互聯(lián)網(wǎng)用戶對(duì)安全產(chǎn)品的要求也轉(zhuǎn)入“主動(dòng)性安全防御”。隨著用戶安全防范意識(shí)正在增強(qiáng)，主動(dòng)性安全產(chǎn)品將更受關(guān)注，主動(dòng)的安全防御將成為未來(lái)安全應(yīng)用的主流。終端方案

終端安全解決方案是以終端安全保護(hù)系統(tǒng)全方位綜合保障終端安全，并以數(shù)據(jù)安全保護(hù)系統(tǒng)重點(diǎn)保護(hù)終端敏感數(shù)據(jù)的安全。終端安全保護(hù)系統(tǒng)以“主動(dòng)防御”理念為基礎(chǔ)，采用自主知識(shí)產(chǎn)權(quán)的基于標(biāo)識(shí)的認(rèn)證技術(shù)，以智能控制和安全執(zhí)行雙重體系結(jié)構(gòu)為基礎(chǔ)，將全面安全策略與操作系統(tǒng)有機(jī)結(jié)合，通過(guò)對(duì)代碼、端口、網(wǎng)絡(luò)連接、移動(dòng)存儲(chǔ)設(shè)備接入、數(shù)據(jù)文件加密、行為審計(jì)分級(jí)控制，實(shí)現(xiàn)操作系統(tǒng)加固及信息系統(tǒng)的自主、可控、可管理，保障終端系統(tǒng)及數(shù)據(jù)的安全。安全軟件

數(shù)據(jù)安全保護(hù)系統(tǒng)能夠?qū)崿F(xiàn)數(shù)據(jù)文檔的透明加解密保護(hù)，可指定類(lèi)型文件加密、指定程序創(chuàng)建文件加密，杜絕文檔泄密。實(shí)現(xiàn)數(shù)據(jù)文檔的強(qiáng)制訪問(wèn)控制和統(tǒng)一管理控制、敏感文件及加密密鑰的冗余存儲(chǔ)備份，包括文件權(quán)限管理、用戶管理、共享管理、外發(fā)管理、備份管理、審計(jì)管理等。對(duì)政府及企業(yè)的各種敏感數(shù)據(jù)文檔，包括設(shè)計(jì)文檔、設(shè)計(jì)圖紙、源代碼、營(yíng)銷(xiāo)方案、財(cái)務(wù)報(bào)表及其他各種涉及企業(yè)商業(yè)秘密的文檔，都能實(shí)現(xiàn)穩(wěn)妥有效的保護(hù)。

信息安全影響因素

信息安全與技術(shù)的關(guān)系可以追溯到遠(yuǎn)古。埃及人在石碑上鐫刻了令人費(fèi)解的象形文字;斯巴達(dá)人使用一種稱為密碼棒的工具傳達(dá)軍事計(jì)劃，羅馬時(shí)代的凱撒大帝是加密函的古代將領(lǐng)之一，“凱撒密碼”據(jù)傳是古羅馬凱撒大帝用來(lái)保護(hù)重要軍情的加密系統(tǒng)。它 是一種替代密碼，通過(guò)將字母按順序推后 3 位起到加密作用，如將字母 A 換作字母 D，將字母 B 換作字母 E。英國(guó)計(jì)算機(jī)科學(xué)之父阿蘭·圖靈在英國(guó)布萊切利莊園幫助破解了 德國(guó)海軍的 Enigma 密電碼，改變了二次世界大戰(zhàn)的進(jìn)程。美國(guó) NIST 將信息安全控制分 為 3 類(lèi)。

(1)技術(shù)，包括產(chǎn)品和過(guò)程(例如防火墻、防病毒軟件、侵入檢測(cè)、加密技術(shù))。

(2)操作，主要包括加強(qiáng)機(jī)制和方法、糾正運(yùn)行缺陷、各種威脅造成的運(yùn)行缺陷、物 理進(jìn)入控制、備份能力、免予環(huán)境威脅的保護(hù)。(3)管理，包括使用政策、員工培訓(xùn)、業(yè)務(wù)規(guī)劃、基于信息安全的非技術(shù)領(lǐng)域。信息系統(tǒng)安全涉及政策法規(guī)、教育、管理標(biāo)準(zhǔn)、技術(shù)等方面，任何單一層次的安全措 施都不能提供全方位的安全，安全問(wèn)題應(yīng)從系統(tǒng)工程的角度來(lái)考慮。圖 8-1 給出了 NSTISSC 安全模型。

安全威脅

(1)信息泄露:信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。

(2)破壞信息的完整性:數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。(3)拒絕服務(wù):對(duì)信息或其他資源的合法訪問(wèn)被無(wú)條件地阻止。

(4)非法使用(非授權(quán)訪問(wèn)):某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。(5)竊聽(tīng):用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽(tīng)，或者利用通信設(shè)備在工作過(guò)程中產(chǎn)生的電磁泄露截取有用信息等。

(6)業(yè)務(wù)流分析:通過(guò)對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽(tīng)，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。

(7)假冒:通過(guò)欺騙通信系統(tǒng)(或用戶)達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊。

(8)旁路控制:攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過(guò)各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來(lái)的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過(guò)防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。

(9)授權(quán)侵犯:被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。

(10)特洛伊木馬:軟件中含有一個(gè)覺(jué)察不出的有害的程序段，當(dāng)它被執(zhí)行時(shí)，會(huì)破壞用戶的安全。這種應(yīng)用程序稱為特洛伊木馬(Trojan Horse)。

(11)陷阱門(mén):在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”，使得在特定的數(shù)據(jù)輸入時(shí)，允許違反安全策略。

(12)抵賴:這是一種來(lái)自用戶的攻擊，比如:否認(rèn)自己曾經(jīng)發(fā)布過(guò)的某條消息、偽造一份對(duì)方來(lái)信等。

(13)重放:出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝，而重新發(fā)送。(14)計(jì)算機(jī)病毒:一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序。(15)人員不慎:一個(gè)授權(quán)的人為了某種利益，或由于粗心，將信息泄露給一個(gè)非授權(quán)的人。(16)媒體廢棄:信息被從廢棄的磁碟或打印過(guò)的存儲(chǔ)介質(zhì)中獲得。(17)物理侵入:侵入者繞過(guò)物理控制而獲得對(duì)系統(tǒng)的訪問(wèn)。(18)竊取:重要的安全物品，如令牌或身份卡被盜。

(19)業(yè)務(wù)欺騙:某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息等等。

2014年信息安全大事件

1月，中國(guó)互聯(lián)網(wǎng)出現(xiàn)大面積DNS解析故障 2月，維護(hù)網(wǎng)絡(luò)安全首次被列入政府工作報(bào)告 3月，攜程“安全門(mén)”敲響網(wǎng)絡(luò)消費(fèi)安全警鐘 4月，微軟停止XP支持，影響兩億國(guó)內(nèi)用戶 5月，山寨網(wǎng)銀及山寨微信大量竊取網(wǎng)銀信息 6月，免費(fèi)Wi-Fi存陷阱，竊取用戶手機(jī)敏感信息 7月，蘋(píng)果承認(rèn)iPhone存在“安全漏洞” 8月，“XX神器”安卓系統(tǒng)手機(jī)病毒在全國(guó)蔓延 9月，2014年中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ICS)召開(kāi) 10月，2014中國(guó)網(wǎng)絡(luò)安全大會(huì)(NSC2014)召開(kāi) 11月，首屆國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)舉辦

12月，86萬(wàn)條簡(jiǎn)歷數(shù)據(jù)因某招聘網(wǎng)站漏洞而被泄露

信息安全的重要性

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對(duì)于人類(lèi)具有特別重要的意義。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類(lèi)型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國(guó)家、政府、部門(mén)、行業(yè)都必須十分重視的問(wèn)題，是一個(gè)不容忽視的國(guó)家安全戰(zhàn)略。但是，對(duì)于不同的部門(mén)和行業(yè)來(lái)說(shuō)，其對(duì)信息安全的要求和重點(diǎn)卻是有區(qū)別的。

中國(guó)的改革開(kāi)放帶來(lái)了各方面信息量的急劇增加，并要求大容量、高效率地傳輸這些信息。為了適應(yīng)這一形勢(shì)，通信技術(shù)發(fā)生了前所未有的爆炸性發(fā)展。除有線通信外，短波、超短波、微波、衛(wèi)星等無(wú)線電通信也正在越來(lái)越廣泛地應(yīng)用。與此同時(shí)，國(guó)外敵對(duì)勢(shì)力為了竊取中國(guó)的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息，運(yùn)用偵察臺(tái)、偵察船、偵察機(jī)、衛(wèi)星等手段，形成固定與移動(dòng)、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取中國(guó)通信傳輸中的信息。

從文獻(xiàn)中了解一個(gè)社會(huì)的內(nèi)幕，早已是司空見(jiàn)慣的事情。在20世紀(jì)后50年中，從社會(huì)所屬計(jì)算機(jī)中了解一個(gè)社會(huì)的內(nèi)幕，正變得越來(lái)越容易。不管是機(jī)構(gòu)還是個(gè)人，正把日益繁多的事情托付給計(jì)算機(jī)來(lái)完成，敏感信息正經(jīng)過(guò)脆弱的通信線路在計(jì)算機(jī)系統(tǒng)之間傳送，專(zhuān)用信息在計(jì)算機(jī)內(nèi)存儲(chǔ)或在計(jì)算機(jī)之間傳送，電子銀行業(yè)務(wù)使財(cái)務(wù)賬目可通過(guò)通信線路查閱，執(zhí)法部門(mén)從計(jì)算機(jī)中了解罪犯的前科，醫(yī)生們用計(jì)算機(jī)管理病歷，最重要的問(wèn)題是不能在對(duì)非法(非授權(quán))獲取(訪問(wèn))不加防范的條件下傳輸信息。

傳輸信息的方式很多，有局域計(jì)算機(jī)網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫(kù)，有蜂窩式無(wú)線、分組交換式無(wú)線、衛(wèi)星電視會(huì)議、電子郵件及其它各種傳輸技術(shù)。信息在存儲(chǔ)、處理和交換過(guò)程中，都存在泄密或被截收、竊聽(tīng)、竄改和偽造的可能性。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施，即通過(guò)技術(shù)的、管理的、行政的手段，實(shí)現(xiàn)信源、信號(hào)、信息三個(gè)環(huán)節(jié)的保護(hù)，藉以達(dá)到秘密信息安全的目的。