第一篇：網(wǎng)絡(luò)安全防護措施

網(wǎng)絡(luò)安全防護措施

為保證做好我部門“政務(wù)信息公開”工作，做到非涉密政務(wù)信息100%公開，同時嚴格執(zhí)行政務(wù)信息公開保密審核制度，則必須保障網(wǎng)絡(luò)安全維護工作，配備必要的安全防護設(shè)施及工作，確保信息與網(wǎng)絡(luò)安全。要做到以下幾點：

一、防火墻

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。如通過防火墻過濾進出網(wǎng)絡(luò)的數(shù)據(jù)；對進出網(wǎng)絡(luò)的訪問行為進行控制和阻斷；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊的監(jiān)測和告警。禁止外部用戶進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部機器；保證外部用戶可以且只能訪問到某些指定的公開信息；限制內(nèi)部用戶只能訪問到某些特定的Intenet資源，如WWW服務(wù)、FTP服務(wù)、TELNET服務(wù)等；它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)各部門的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。使用硬件防火墻，管理和維護更加方便有效。防火墻技術(shù)的作用是對網(wǎng)絡(luò)訪問實施訪問控制策略。使用防火墻是一種確保網(wǎng)絡(luò)安全的方法。

二、網(wǎng)絡(luò)漏洞掃描入侵者一般總是通過尋找網(wǎng)絡(luò)中的安全漏洞來尋找入侵點。進行系統(tǒng)自身的脆弱性檢查的主要目的是先于入侵者發(fā)現(xiàn)漏洞并及時彌補，從而進行安全防護。由于網(wǎng)絡(luò)是動態(tài)變化的：網(wǎng)絡(luò)結(jié)構(gòu)

不斷發(fā)生變化、主機軟件不斷更新和增添；所以，我們必須經(jīng)常利用網(wǎng)絡(luò)漏洞掃描器對網(wǎng)絡(luò)設(shè)備進行自動的安全漏洞檢測和分析，包括：應(yīng)用服務(wù)器、WWW服務(wù)器、郵件服務(wù)器、DNS服務(wù)器、數(shù)據(jù)庫服務(wù)器、重要的文件服務(wù)器及交換機等網(wǎng)絡(luò)設(shè)備，通過模擬黑客攻擊手法，探測網(wǎng)絡(luò)設(shè)備中存在的弱點和漏洞，提醒安全管理員，及時完善安全策略，降低安全風險。

三、防病毒系統(tǒng)要防止計算機病毒在網(wǎng)絡(luò)上傳播、擴散，需要從Internet、郵件、文件服務(wù)器和用戶終端四個方面來切斷病毒源，才能保證整個網(wǎng)絡(luò)免除計算機病毒的干擾，避免網(wǎng)絡(luò)上有害信息、垃圾信息的大量產(chǎn)生與傳播。單純的殺毒軟件都是單一版系統(tǒng)，只能在單臺計算機上使用，只能保證病毒出現(xiàn)后將其殺滅，不能阻止病毒的傳播和未知病毒的感染；若一個用戶沒有這些殺毒軟件，它將成為一個病毒傳染源，影響其它用戶，網(wǎng)絡(luò)傳播型病毒的影響更甚。只有將防毒、殺毒融為一體來考慮，才能較好的達到徹底預防和清除病毒的目的。

因此，使用網(wǎng)絡(luò)防、殺毒的全面解決方案才是消除病毒影響的最佳辦法。它可以將進出企業(yè)網(wǎng)的病毒、郵件病毒進行有效的清除，并提供基于網(wǎng)絡(luò)的單機殺毒能力。網(wǎng)絡(luò)病毒防護系統(tǒng)能保證病毒庫的及時更新，以及對未知病毒的稽查。

四、要求辦公全部使用內(nèi)部網(wǎng)絡(luò)系統(tǒng)，涉密文件數(shù)據(jù)傳輸必須加密，其目的是對傳輸中的數(shù)據(jù)流加密，數(shù)據(jù)存儲加密技術(shù)目的是防止在存儲環(huán)節(jié)的數(shù)據(jù)失密。防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。各

辦公室的涉密文件、資料、信息應(yīng)設(shè)置安全保護，不得保存于未設(shè)置保密措施的計算機上。未經(jīng)授權(quán)，不得隨意訪問別人的保密文檔。對已標明“秘密”、“機密”、“絕密”密級標識的，或雖未標明密級但通過保密審查、審批程序鑒定為國家秘密、工作秘密的，以及未以保密審批、審查的信息，嚴禁在網(wǎng)上發(fā)布。嚴禁在外網(wǎng)環(huán)境下辦公及存儲文件和資料。

五、定期排查計算機使用情況，保證計算機的使用安全，內(nèi)部網(wǎng)絡(luò)環(huán)境下使用移動存儲設(shè)備必須經(jīng)過檢測，確認其安全后方可使用。要提高網(wǎng)絡(luò)運行的管理水平，有效地、全方位地保障網(wǎng)絡(luò)安全。

第二篇：淺析計算機網(wǎng)絡(luò)安全防護措施

淺析計算機網(wǎng)絡(luò)安全防護措施

摘要：計算機網(wǎng)絡(luò)由于其特有的性質(zhì)使其容易受到黑客的攻擊，這也給網(wǎng)絡(luò)安全防護提出了新的要求。本文從計算機網(wǎng)絡(luò)安全的現(xiàn)狀入手，探討了其目前存在的問題，并提出了相應(yīng)的安全技術(shù)措施以抵御黑客的攻擊，文章還針對幾個常見的網(wǎng)絡(luò)攻擊，提出了防護措施及合理化建議，希望能對加強計算機網(wǎng)絡(luò)安全起到一定的作用。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防護措施；木馬；病毒；攻擊；安全概論

計算機網(wǎng)絡(luò)的快速迅猛發(fā)展，給人們的日常生活帶來了深遠的影響。隨著人們對計算機網(wǎng)絡(luò)的不斷使用。網(wǎng)絡(luò)的安全性已經(jīng)變得越來越重要。各種電腦病毒造成的大規(guī)模網(wǎng)絡(luò)安全攻擊事件給全球的互聯(lián)網(wǎng)和軍事情報網(wǎng)、商業(yè)帶來了重大沖擊，網(wǎng)絡(luò)病毒傳播速度之快及其破壞力之大和影響范圍之廣都遠遠超過以往沒有計算機網(wǎng)絡(luò)的時代。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，打破了傳統(tǒng)意義上的信息傳遞概念，是一種跨時代的飛躍。相對的，計算機網(wǎng)絡(luò)的安全性也至關(guān)重要，所以，各種保密手段和防黑客技術(shù)也在新的世紀得到突飛猛進的進展。掌握一定的網(wǎng)絡(luò)安全防護技術(shù)已經(jīng)變得相當重要。網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全牽扯到多種學科的多個方面，采用各種技術(shù)手段，使網(wǎng)絡(luò)系統(tǒng)中的軟硬件和信息數(shù)據(jù)等受到全面監(jiān)護，從而不會被盜取，維持網(wǎng)絡(luò)數(shù)據(jù)的完整性。計算機網(wǎng)絡(luò)安全現(xiàn)狀

3.1 惡意代碼。如今惡意代碼問題主要體現(xiàn)在政治、經(jīng)濟和軍事上，已經(jīng)成為網(wǎng)絡(luò)安全面臨的當務(wù)之急。通過系統(tǒng)漏洞、電子郵件等多種手段惡意代碼在主機間大量相互傳播，給國家和社會造成巨大的經(jīng)濟損失、安全危機和利益損害。

3.2 安全漏洞。操作系統(tǒng)和各種應(yīng)用程序的漏洞花樣繁多并且層出不窮，使得黑客攻擊得得心應(yīng)手，任何系統(tǒng)都有漏洞，攻擊者們可以方便地從新聞組獲取程序漏洞進行攻擊。

3.3 黑客利用合法管理工具。用來改進系統(tǒng)管理及服務(wù)質(zhì)量的電腦上存在的一些工具軟件。本意是用來改進系統(tǒng)管理狀態(tài)，但也會被黑客們用來收集非法信息及加強攻擊力度。4 網(wǎng)絡(luò)安全相關(guān)技術(shù)

4.1 防火墻技術(shù)。防火墻網(wǎng)絡(luò)安全的重要保護依靠，是21世紀新興的網(wǎng)絡(luò)安全保護措施，為保證安全上網(wǎng)及信息不外泄，人們普遍采用為計算機配置防火墻的辦法來保證網(wǎng)絡(luò)安全。通過軟件、硬件相補充，防火墻能在內(nèi)外網(wǎng)之間搭建起一個“保護膜”，與電腦進行交互的各種通信都必須在此保護膜進行檢查過濾，木馬、病毒及可疑信息被屏蔽掉，可信信息可通過保護膜進行通信。

防火墻的作用主要有以下四點：（1）對通過它與電腦進行交互的網(wǎng)絡(luò)信息進行檢查并過濾掃描，將病毒、木馬攻擊過濾掉；（2）關(guān)閉不使用的端口，禁止特定端口的輸出信息；（3）禁止來自特殊站點的訪問，過濾掉不安全的服務(wù)和控制非法用戶對網(wǎng)絡(luò)的訪問：（4）控制網(wǎng)絡(luò)內(nèi)部人員對網(wǎng)絡(luò)特殊站點的訪問。

4.2 計算機病毒防治技術(shù)。（1）殺毒軟件：是用于消除病毒、伊木馬和惡意軟件的一類

軟件。具有監(jiān)控識別、病毒掃描清除和自動升級等功能，是計算機防御系統(tǒng)的重要組成部分。網(wǎng)絡(luò)版殺毒軟件可以對局域網(wǎng)內(nèi)所有計算機進行病毒查殺，保證局域網(wǎng)系統(tǒng)安全。（2）防毒墻：傳統(tǒng)防火墻不能滿足企業(yè)安全防護的需要，而防毒墻作為一類高端殺毒設(shè)備，適合于大型網(wǎng)絡(luò)，在網(wǎng)關(guān)處進行查毒作業(yè)。目前比較知名的防毒墻有卡巴斯基、瑞星、驅(qū)逐艦、cp防毒墻。

4.3 入侵檢測技術(shù)。入侵檢測是指通過從計算機網(wǎng)絡(luò)或主機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，通過對網(wǎng)絡(luò)傳輸?shù)谋O(jiān)控，檢測網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭受襲擊的跡象，并對此進行日志記錄和采取相應(yīng)措施，使病毒無法進入個人用戶計算機，避免信息丟失的一種安全技術(shù)。

作為一種積極主動的安全防護技術(shù)，入侵檢測技術(shù)提供了對內(nèi)外攻擊和誤操作的實時保護，極大地方便了網(wǎng)絡(luò)管理，盡管目前在技術(shù)上仍有許多為克服的問題，但隨著科學技術(shù)的發(fā)展，入侵檢測技術(shù)也會不斷成熟更新。

4.4 漏洞掃描技術(shù)。所謂漏洞掃描技術(shù)，是利用系統(tǒng)自動檢測本地計算機或者遠程主機安全缺口的技術(shù)。它主要是通過安全掃描程序具體實現(xiàn)的，可以迅速且準確得在較大范圍內(nèi)發(fā)現(xiàn)系統(tǒng)的薄弱環(huán)節(jié)，在黑客攻擊之前發(fā)現(xiàn)并修補漏洞。

4.5 密碼技術(shù)。密碼技術(shù)是基于密碼學的原理上發(fā)展起來的，其中密碼體制是密碼技術(shù)中最為核心的一個概念。一個密碼體制被定義為一對數(shù)據(jù)變換。對稱密碼體制的特征是用于加密和解密的密鑰是一樣的或相互容易推出。常見的網(wǎng)絡(luò)攻擊及其防范對策

5.1 特洛伊木馬。特洛伊木馬程序在個人電腦中隱藏一個會在系統(tǒng)啟動時自動運行的程序，用戶在上網(wǎng)時，木馬便可以控制你的電腦。該程序是一段額外的惡意操作編碼，附加在正常程序中。含有木馬的程序在執(zhí)行時，實際上暗地執(zhí)行了用戶不希望的程序。該木馬生命力非常頑強，它能夠不斷復制并插入到未被感染的程序中，逐漸使電腦癱瘓，黑客通過特洛伊木馬讀寫沒有授權(quán)的文件，并可以獲得計算機的掌控權(quán)。

避免在程序中隱藏特洛伊木馬的主要方法是，對新生成的文件進行數(shù)字簽名，然后通過對運行文件的數(shù)字簽名的檢查來判斷文件是否被植入木馬。對發(fā)現(xiàn)的木馬通過編輯win.ini文件更改木馬文件，檢查注冊表，并在注冊表中將木馬程序刪除；若下載到可疑程序后應(yīng)該立即拒絕執(zhí)行，運用殺毒軟件查殺完以后再運行。另外，用戶不要隨便從網(wǎng)站上下載軟件，經(jīng)常檢查自己的系統(tǒng)文件、注冊表，提高自己的網(wǎng)絡(luò)安全意識。

5.2 郵件炸彈。電子郵件炸彈是發(fā)信人通過匿名的電子郵件地址，不斷重復性的將電子郵件郵寄給同一個郵箱地址，就像是戰(zhàn)爭時期用某個戰(zhàn)爭工具對同一地方進行瘋狂攻擊，因此被稱作郵件炸彈。通過電郵炸彈，黑客將被攻擊者的電子郵箱全部用垃圾郵件占滿，造成郵件服務(wù)器拒絕響應(yīng)請求或執(zhí)行任務(wù)服務(wù)，造成網(wǎng)絡(luò)連接丟失、系統(tǒng)崩潰。

避免郵件炸彈的一個簡單實現(xiàn)就是，在以太網(wǎng)中安置一個嗅探器（Sniffer），借助嗅探器管理人員可以診斷出大量單個主機需不斷不可見的問題；通過路由器的配置，選擇性獲取電子郵件。

5.3 過載攻擊。過載攻擊是黑客攻擊者通過服務(wù)器發(fā)出大量無用請求，在過載攻擊中，一個共享的資源或者服務(wù)由于需要處理大量的請求，以至于無法滿足從其他用戶到來的請求。

防止過載攻擊的措施主要有：手動殺死一些耗時的進程；限制單一用戶所使用的進程的最大數(shù)量。但是都存在負面作用，兩種方法都會使用戶的正常的請求得不到電腦系統(tǒng)的正常響應(yīng)。電腦系統(tǒng)管理人員可以使用網(wǎng)絡(luò)地址列表和監(jiān)視工具來發(fā)現(xiàn)過載攻擊，也可以通過路由器或前面介紹的防火墻來發(fā)現(xiàn)攻擊來源；在公共資源中，劃分計算機中的資源，限制單個用戶的使用量。結(jié)語

隨著計算機在人類生活中的廣泛應(yīng)用，越來越多的計算機病毒傳播、計算機網(wǎng)絡(luò)非法入侵事件、計算機信息數(shù)據(jù)丟失問題造成巨大的國民經(jīng)濟損失，甚至危害國家的安全。因此網(wǎng)絡(luò)安全問題已經(jīng)受到人們的普遍重視，由此帶來的工種問題必須給予及時的解決。網(wǎng)絡(luò)安全不能僅僅依靠殺毒防毒技術(shù)發(fā)展。在研究技術(shù)的同時，電腦使用者也要加強網(wǎng)絡(luò)安全防范措施，增加網(wǎng)絡(luò)安全教育，提高安全意識。避免因為自己的失誤，造成一些不必要的損失。

第三篇：十大措施構(gòu)建高校網(wǎng)絡(luò)安全防護體系

高校面臨的網(wǎng)絡(luò)與信息安全挑戰(zhàn)

高校的環(huán)境就是一個典型的小社會模式，所以面臨的網(wǎng)絡(luò)與信息化問題和挑戰(zhàn)也要比企業(yè)復雜得多。

一是面臨技術(shù)的挑戰(zhàn)。在網(wǎng)絡(luò)與信息安全的攻防對抗中，技術(shù)是關(guān)鍵因素，技術(shù)力量的強弱在很大程度上決定了勝負。而網(wǎng)絡(luò)與信息安全又是一個多范疇的學科，涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等方方面面，很難做到由一個人完全駕馭，因此給網(wǎng)絡(luò)安全工作提出了非常大的挑戰(zhàn)。

二是面臨防范策略的挑戰(zhàn)。在網(wǎng)絡(luò)與信息安全的防范中，攻方占有主動權(quán)，具有主導優(yōu)勢。攻方可以決定在什么時候、用什么技術(shù)、從什么地方、對什么目標、動用多少資源發(fā)起攻擊，因此他們具有對抗中的主動性，而防守一方則只有做好全方位的防御才有可能抵御這樣一場網(wǎng)絡(luò)戰(zhàn)爭，所以說是極具挑戰(zhàn)性。

三是面臨設(shè)備或軟件方面的挑戰(zhàn)。由于高校業(yè)務(wù)的復雜性，決定了高校的信息化產(chǎn)品是多元化和具有異構(gòu)特征的，其硬件設(shè)施和軟件產(chǎn)品一定是由多品牌、多型號和不同架構(gòu)組成的，因此需要防護的范圍不僅僅是網(wǎng)絡(luò)安全，還要防范異構(gòu)產(chǎn)品自身漏洞、缺陷帶來的風險，可以說是一個泛在的安全防護。同時，由于軟硬件產(chǎn)品對用戶是不透明的，所以存在問題用戶也不得而知，因此帶來了很大的不確定性。

四是面臨管理的挑戰(zhàn)。因高校的業(yè)務(wù)復雜，構(gòu)成其業(yè)務(wù)支撐的信息化系統(tǒng)也多為各業(yè)務(wù)單位自行防護，這樣就構(gòu)成了二級甚至是三級的網(wǎng)絡(luò)與信息安全防護責任體系，所以在管理上要充分協(xié)調(diào)才能夠步調(diào)一致、水平一致。但由于信息化部門的性質(zhì)和地位決定了其輔助和服務(wù)性質(zhì)，要想充分發(fā)揮管理職能還會面臨巨大的挑戰(zhàn)。

五是面臨人員挑戰(zhàn)。由于高校從事信息化的專業(yè)人才短缺，加上二級和三級單位的信息化人員一般是兼職和非專業(yè)人員，因此在管理和技術(shù)溝通上都存在一定困難。同時，由于人員一般非安全專業(yè)人才，所以在能力上也存在著巨大的差距和挑戰(zhàn)。

高校網(wǎng)絡(luò)與信息安全問題及原因

雖然高校是人才培養(yǎng)的搖籃，但由于高等教育信息化在近幾年才得到迅猛發(fā)展，因此網(wǎng)絡(luò)與信息安全工作也處于起步階段，總體形勢不容樂觀。教育行業(yè)面臨著日益增長的網(wǎng)絡(luò)安全威脅和信息安全挑戰(zhàn)，形勢嚴峻。其主要問題表現(xiàn)為以下幾個方面：

一是管理機構(gòu)缺失。在2017年《網(wǎng)絡(luò)安全法》出臺之前，很多高校沒有專門機構(gòu)負責網(wǎng)絡(luò)與信息安全，之后情況有極大改善，但很多高校只是設(shè)立了部門，其職能和監(jiān)管工作開展還不到位。

二是專業(yè)人才缺失。在全社會都缺少網(wǎng)絡(luò)與信息安全專業(yè)人才的的背景下，高校也面臨著缺少安全專業(yè)人才的問題。很多高校的技術(shù)人才非常少，尤其是能將管理、技術(shù)和安全緊密結(jié)合并充分利用的人才則更緊缺。

三是管理不到位。很多高校還停留在基礎(chǔ)網(wǎng)絡(luò)與信息安全工作的硬件防護層面，沒有意識到網(wǎng)絡(luò)與信息安全是一個系統(tǒng)性的安全防護體系，需要從管理、技術(shù)等多方面開展工作，所以很多管理工作開展不到位甚至是沒有開展。

四是防護不到位。在國家出臺《網(wǎng)絡(luò)安全法》以后，很多高校雖然加強了防護手段和硬件投入，按照等級保護的要求做了必要的防護，但在這場矛與盾的斗爭中只有不斷加強力度和手段，才能應(yīng)對技術(shù)的日益發(fā)展和安全的不斷需求，需要不斷投入和持續(xù)建設(shè)。但很多高校存在安于現(xiàn)狀或局限于技術(shù)及資金等原因而止步不前的現(xiàn)象。

造成目前高校普遍存在的網(wǎng)絡(luò)與信息安全問題及原因可以歸納為以下幾個方面：一是單位重視不夠。各單位都是先完成本職工作，在有精力的情況下才去抓網(wǎng)絡(luò)與信息安全工作；二是管理體系不健全。有些單位沒有設(shè)置網(wǎng)絡(luò)與信息安全工作崗位，沒有設(shè)專人管理，沒有完全落實職責；三是人力投入不足。各單位從事網(wǎng)絡(luò)安全的人力資源不足，即便安排了人員也普遍存在技術(shù)防護能力偏弱的情況；四是人員能力不足。各單位基本都是工作人員兼職管理網(wǎng)絡(luò)及信息安全工作，專業(yè)技術(shù)能力不足；五是防護經(jīng)費投入不足。各高校普遍存在經(jīng)費投入不足現(xiàn)象，尤其是人員技防經(jīng)費投入嚴重不足；六是安全意識薄弱及日常運維缺失。普遍存在安全保護意識差、弱口令、日常維護缺失等問題，導致安全漏洞比比皆是。

系統(tǒng)性網(wǎng)絡(luò)安全防護體系初探

從上面的分析可以看出，當前高校網(wǎng)絡(luò)與信息安全的問題，不僅是技術(shù)問題和資金問題，也是管理問題，更是一個復雜的系統(tǒng)工程。這種特性決定了我們不能采取單一的硬件防護措施或者單一的購買外包服務(wù)來加以防范，而是必須整體聯(lián)動、技術(shù)與管理相結(jié)合。

筆者認為，網(wǎng)絡(luò)與信息安全應(yīng)該至少包含設(shè)備防護、安全管理、安全策略、安全檢查和應(yīng)急處置等五個方面。按照木桶理論原理，決定網(wǎng)絡(luò)與信息安全狀況的不是最強的能力，而是那個最弱的能力，如果我們有一個方面開展不到位，則勢必會被具有高智商的不法分子所利用，從而導致“千里大堤毀于蟻穴”的慘劇發(fā)生。那么怎么建設(shè)一套符合高校實際需求的安全架構(gòu)體系，更加均衡地進行合理投入，不讓不法分子從最短板入手制造出安全事件呢？這需要從五個層面、十項措施入手，為不法分子布下一個層層設(shè)防的“十面埋伏”，從而系統(tǒng)性地構(gòu)建一個網(wǎng)絡(luò)與信息安全防護體系。

01 構(gòu)成網(wǎng)絡(luò)與信息安全的五個層面

網(wǎng)絡(luò)與信息安全是一個系統(tǒng)性的工作，需要建設(shè)一個立體的防護體系，應(yīng)從以下五個層面做好工作：

一是設(shè)備防護。這是開展網(wǎng)絡(luò)與信息安全的基礎(chǔ)。利用各種現(xiàn)代化的網(wǎng)絡(luò)與信息安全防護設(shè)備對各種信息化活動進行甄別與防范，可以有效地處理絕大多數(shù)非法攻擊，必須按照國家等級保護的要求做好各項設(shè)備防護工作。

二是安全管理。這是開展網(wǎng)絡(luò)與信息安全的保障。只有建立了立體有效的網(wǎng)絡(luò)與信息安全管理體系，將職責明確劃分、將責任落實到位、將獎懲清晰告知，從而充分落實各項安全工作，確保安全管理穩(wěn)步開展。

三是安全策略。所有的設(shè)備防護和安全管理都是基于一定策略的，策略過緊則防范工作量劇增且不利于正常開展信息化工作，策略過松則相當于不設(shè)防，起不到相應(yīng)的作用，因此根據(jù)各單位具體情況制定相應(yīng)的策略是安全工作的重要環(huán)節(jié)之一。

四是安全檢查。在安全管理中含有安全檢查一部分內(nèi)容，多為自查。但安全檢查不僅僅局限于自查，也不局限于單一的手段，應(yīng)該是從管理、滲透、測試等多方面開展，目的是及時發(fā)現(xiàn)存在的問題并加以彌補。

五是應(yīng)急處置。網(wǎng)絡(luò)與信息安全工作是攻與防的對抗，是矛與盾的競爭，在這場技術(shù)競賽中會隨著不斷進步產(chǎn)生新的方法，因此也就可能導致安全事件的發(fā)生，所以必須做好應(yīng)急處置預案并熟練演練，一旦發(fā)生安全事件則采取相應(yīng)應(yīng)急處置，將危害降到最小范圍。

02 構(gòu)建系統(tǒng)性網(wǎng)絡(luò)安全防護體系的十大措施

為了做到這五個方面，構(gòu)建系統(tǒng)性網(wǎng)絡(luò)安全防護體系，我們提出通過采取十大措施推動該項工作，具體措施為：轉(zhuǎn)觀念、立規(guī)矩、變可視、建防護、定策略、做檢查、促整改、找?guī)褪?、推等保、報預警。

一是轉(zhuǎn)觀念。這是一個非常重要而且過程漫長的工作，主要包括變被動為主動、推動兩個意識轉(zhuǎn)變和劃清安全工作邊界。變被動為主動是一種工作意識的轉(zhuǎn)變，從不得不根據(jù)信息技術(shù)的發(fā)展被迫地進行防護到主動開展防控，積極開展安全檢查和防護；在兩個意識轉(zhuǎn)變中，其一是網(wǎng)絡(luò)與信息系統(tǒng)與硬件產(chǎn)品一樣，它是有生命周期的，需要隨著需求和技術(shù)的不斷發(fā)展而更新，必要的時候甚至要根據(jù)安全的要求進行必要的更新?lián)Q代。其二是網(wǎng)絡(luò)與信息系統(tǒng)和汽車產(chǎn)品一樣，需要運維并經(jīng)常地進行系統(tǒng)維護，進行必要的備份、漏洞修復、軟件升級等，這樣才能保障信息系統(tǒng)能長期安全有效的運行；劃清安全工作的邊界就是杜絕推諉扯皮。一般來說信息部門就像學校的保衛(wèi)隊，保護的是學校的大門，要做好外圍的防護。各個單位相當于圍墻之內(nèi)的各家各戶，他們有自己的戶型、結(jié)構(gòu)和私有的鑰匙，所以只有各單位才能做好內(nèi)部防護。為了落實各單位履行安全管理職責，需要給他們配套相應(yīng)的經(jīng)費，促使管理員監(jiān)管信息系統(tǒng)建設(shè)單位或者專業(yè)的安全運維公司進行防護，從而將自己的責任逐級落實下去。

二是立規(guī)矩。無規(guī)矩不成方圓，必須有一套能落實主體責任的文件，才能有效的落實安全責任。為了規(guī)范和明確信息化建設(shè)中各單位的工作范圍和職責，學校必須建立一套與網(wǎng)絡(luò)與信息安全管理制度，并通過這些制度對安全管理工作和職責進行劃分。制度應(yīng)明確網(wǎng)絡(luò)與信息系統(tǒng)安全必須要貫穿學校的信息化建設(shè)始終，做到同步規(guī)劃，同步建設(shè)和同步運行，應(yīng)確定信息管理部門和各二級單位之間的具體職責以及必須開展的工作等。

三是變可視。為了引起各級領(lǐng)導和各單位對安全工作的重視，將安全工作可視化，讓安全量化并走進每個人的生活，是一件非常重要的事情。如果網(wǎng)絡(luò)與信息安全總是處于一種摸不到、看不著的狀態(tài)，是很難真正將安全工作落實到位的，因為只有怕了才能真正動起來。為了實現(xiàn)可視化，學?？梢砸氚踩O(jiān)測設(shè)備，并利用這些設(shè)備產(chǎn)生的數(shù)據(jù)制作學校信息化安全簡報，以量化的數(shù)據(jù)和圖文并茂的形式將學校網(wǎng)絡(luò)安全的狀況、網(wǎng)絡(luò)漏洞的危害和防范知識展現(xiàn)給各位領(lǐng)導和師生。通過這些數(shù)字可以讓他們了解到真實的現(xiàn)狀，并充分意識到面臨的風險和責任。

四是建防護。學校要從技術(shù)方面入手做好整個校園環(huán)境的基礎(chǔ)信息安全防護，這里主要包括建立全校網(wǎng)絡(luò)防火墻、堡壘機、Web 應(yīng)用防火墻、抗DDoS 攻擊、數(shù)據(jù)庫審計、遠程管理審計、云防護、網(wǎng)站及信息系統(tǒng)監(jiān)控平臺、漏掃設(shè)備、網(wǎng)絡(luò)防病毒軟件等公共平臺設(shè)施，確保有防護、有數(shù)據(jù)、有痕跡，為網(wǎng)絡(luò)與信息安全工作提供必須的、完備的環(huán)境和條件保障。

五是定策略。確定防范策略是一個重要的環(huán)節(jié)，需要結(jié)合學校自身實際進行考量。其中最重要的策略之一就是推行白名單制度。因?qū)W校很多網(wǎng)絡(luò)與信息服務(wù)屬于科研或內(nèi)部工作性質(zhì)，通過白名單制度將這些內(nèi)部系統(tǒng)限制在內(nèi)網(wǎng)中使用，而僅僅將有限的公共服務(wù)對外網(wǎng)開放，可以在很大程度上減少風險和防護的工作量，增加安全系數(shù)。在歷次的重要時期安全工作中，白名單制度起到了重要的作用。

六是做檢查。在完善了外圍防護的基礎(chǔ)上，學校要建立安全檢查機制，監(jiān)督和幫助各單位管好、防好各自所負責的信息系統(tǒng)安全。學校主要是利用專業(yè)的漏洞檢測設(shè)備工具，采用每月定期檢測和平時檢測相結(jié)合的安全檢測機制，對所有的網(wǎng)站及應(yīng)用系統(tǒng)進行安全檢查。當檢查完成后，生成該信息系統(tǒng)的專項檢查報告，并提出相應(yīng)的具體解決方案，以便系統(tǒng)管理員能夠指導專業(yè)運維人員很快地處理各種安全威脅。另外，還應(yīng)該不定期地引入滲透等措施開展安全檢查。通過這些常態(tài)工作，可以有效地及時發(fā)現(xiàn)問題并加以處理。

七是促整改。只做檢查不落實整改結(jié)果就不能形成安全工作閉環(huán)，就無法保證安全防護的效果，因此必須采取強有力的措施促使責任單位進行整改。學校需要根據(jù)正式出臺的信息化制度嚴格落實相應(yīng)的管理和監(jiān)督職責，可以對出現(xiàn)高危問題的網(wǎng)站及信息系統(tǒng)進行先關(guān)停再整改的措施，同時通過“信安字”文件形式下發(fā)整改通知，要求各單位針對發(fā)現(xiàn)的問題進行整改，整改合格后方可恢復上線。

八是找?guī)褪帧慰抗芾硎遣粔虻?，還需要專業(yè)的技術(shù)支持。為了克服人員少和人員能力不足的狀況，需要擴展渠道、找?guī)褪郑雽I(yè)的技術(shù)人員支持，共同做好學校的安全防護。一方面，學校通過與安全公司進行合作，購買安全服務(wù)，引進一批專業(yè)的技術(shù)支持。另一方面，充分利用有能力的學生做安全方面的測試、攻擊、滲透等工作，讓他們能為學校的安全貢獻出自己的力量。同時，也可以給學生出具工作證明，對他們的白帽子工作給予肯定。

九是推等保。等保工作是一個嚴密的信息化防護工作，真正落實到位以后會極大提升學校的網(wǎng)絡(luò)與信息安全水平。學校需要落實《網(wǎng)絡(luò)安全法》要求，對所有設(shè)施做好等保評測并取得通過資質(zhì)。同時，也要將等保要求落實到今后新建系統(tǒng)的合同里，要求后續(xù)所有新建系統(tǒng)在上線之前必須完成等級備案及等保評測。

十是報預警。一味地防不是辦法，也需要變被動為主動。學校需要和專業(yè)的安全公司開展合作，建設(shè)軟件預警平臺，對各種新發(fā)生的安全事件實施及時的全校預警，也需要充分開展大數(shù)據(jù)應(yīng)用，對有風險的行為做預警，及時阻斷各種網(wǎng)絡(luò)安全風險，為師生提供增值的信息化服務(wù)。

通過以上十項舉措，可以讓學校初步構(gòu)建系統(tǒng)性的網(wǎng)絡(luò)安全防護體系，為學校信息化工作提供網(wǎng)絡(luò)與信息安全保障。但由于信息技術(shù)在不斷發(fā)展和突破，所以安全問題永遠在路上，我們也需要不斷地探索和完善工作辦法，努力為學校的發(fā)展保駕護航。（責編：王左利）

（作者單位1為西北工業(yè)大學，2為解放軍第四五一醫(yī)院）

本文刊載于《中國教育網(wǎng)絡(luò)》雜志2018年6月刊

第四篇：計算機通信網(wǎng)絡(luò)安全與防護措施分析

計算機通信網(wǎng)絡(luò)安全與防護措施分析

摘要 計算機通信技術(shù)的發(fā)展革新為人類創(chuàng)造了一個新的文明形態(tài)，進入到網(wǎng)絡(luò)時代的人們改變了原有的生活方式和習慣，享受著現(xiàn)代科技帶來的成果。只是便利的存在都是帶著危險性的，就猶如方便、快捷省時省力的計算機通信技術(shù)帶給人們欣喜的同時，一個個鮮明的事例不斷的警醒著人類，危險無處不在，計算機通信的安全性使人產(chǎn)生強烈質(zhì)疑。那么如何正確的認識計算機通信安全問題，以及如何防護計算機通信網(wǎng)絡(luò)不受侵擾，安全的運行就成了人們關(guān)心的焦點。

關(guān)鍵詞 計算機通信；網(wǎng)絡(luò)安全；安全防護

一、計算機通信安全的主要內(nèi)容

1.信息安全的概述

計算機通信指的信息安全是計算機信息網(wǎng)絡(luò)的軟硬件和計算機系統(tǒng)的數(shù)據(jù)是安全的，不會遭受攻擊、破壞、泄露，計算機能夠正常的運行保證信息服務(wù)是連續(xù)可靠的。計算機的通信安全涉及到關(guān)于網(wǎng)絡(luò)、計算機、密碼技術(shù)和數(shù)論等等多種學科，是一項復雜而縝密的技術(shù)。

2.信息安全的重要性

計算機中的信息是一種資源，具有共享、增值、處理等特性。信息安全的意義就在于保護信息系統(tǒng)或者計算機網(wǎng)絡(luò)中的資源不受到外界無意或者惡意的威脅，攻擊，干擾，保證了數(shù)據(jù)的安全。根據(jù)國際標準化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。在經(jīng)濟發(fā)展和科學進步的今天，社會對于更大容量、更快速度的信息需求日益增加，已經(jīng)到了一種爆炸性的階段。人們對計算機的依賴，把很多的工作都交付計算機完成，在信息的傳遞過程中，都存在著唄竊取、篡改、偽造和泄露的危險。例如很多敏感的信息，如在利用計算機進行網(wǎng)上銀行的財務(wù)轉(zhuǎn)賬時、公司領(lǐng)導在交流重要商業(yè)信息的時、醫(yī)生在管理患者的病歷時都有可能被不法分子所盜取，對人們的生活造成很大的傷害。因此必須加強計算機通信的保密措施，必須綜合管理和技術(shù)上的各種的應(yīng)用和保護方法，達到信息安全的目的。

3.計算機的通信安全

計算機的通信安全指的是保證是以電磁信號為主要的傳遞形式，在傳遞中獲得信息、處理信息和利用信息和在各個位置、區(qū)域和存儲、傳輸?shù)拿浇橹刑幱趧討B(tài)的和靜態(tài)的過程中，信息是完整、安全、保密和可利用的。

二、計算機信息安全面臨的威脅

計算機的信息安全常見的威脅有惡意的攻擊、竊聽、竊取信息、計算機病毒和非法訪問等等主動的、被動的、常見的和潛在的多種威脅。一般有四種：

竊取計算機通信過程中的機密文件是指，沒有經(jīng)過允許的攻擊者非法訪問計算機內(nèi)部，攻入計算機的信息傳遞網(wǎng)絡(luò)中竊取信息。

計算機的惡意攻擊包括拒接服務(wù)攻擊和緩沖溢出攻擊，破壞計算機的硬件、篡改計算機通信內(nèi)容等等。

計算機病毒是為了達到某種非法目的而編制的錯誤計算機程序，它能在計算機的系統(tǒng)中存在，并且自我復制和病毒傳播，導致受感染的計算機系統(tǒng)損失，甚至被計算機病毒的編制者控制，信息安全受到極大的威脅。

非法訪問是指未經(jīng)同意而進行計算機數(shù)據(jù)的口令破解或者對計算機信息進行IP欺騙，制造特洛伊木馬等傳播到受害者的計算機系統(tǒng)中，造成信息的安全隱患。

三、計算機通信安全的防護

計算機的通信安全是非常復雜而繁瑣的問題，涉及到很到方面的知識融合，不僅包括技術(shù)，還有管理、政策、制度等安全的問題。

(一).計算機通信安全的技術(shù)防護措施

1.對計算機電磁波輻射的技術(shù)防范措施

1.1使用低輻射的計算機設(shè)備，這是防止計算機因為輻射而泄密的根本解決方法。

1.2根據(jù)所使用的計算機的輻射大小和環(huán)境，對計算機的機房和計算機內(nèi)部的設(shè)備部件加以屏蔽，等到計算機各個元件檢測安全了再開機操作。

1.3根據(jù)電子對抗原理，采取電子干擾的技術(shù)，利用電子干擾器產(chǎn)生的電磁噪聲和信息輻射一起向外界散發(fā)，這樣對計算機的輻射信號進行了干擾，增加接收和解讀信息的難度，保護了計算機通信的安全。也可以將處理不同信息類型的計算機同時工作，盡管同樣可以檢測到信息，但是增加了解讀的難度，使之成為成為不可識別的信息。

1.4把在重要的計算機通信中的房間的電源線、電話線等等線路進行適當?shù)钠帘危胖眯畔⒌臑V波器。

2.對網(wǎng)絡(luò)泄密的技術(shù)防范措施

2.1設(shè)置計算機的防火墻，位于兩個網(wǎng)絡(luò)之間形成屏障。按照工作人員事先設(shè)置好的定義規(guī)則來控制數(shù)據(jù)的進出。防火墻中能夠利用過濾器查出數(shù)據(jù)的來源和目的位置，根據(jù)工作人員的要求選擇接收或者拒絕；對傳遞的信息進行掃描，超找需要的數(shù)據(jù)；對傳遞的數(shù)據(jù)進行模式的檢查等等功能。

2.2計算機的防火墻能夠?qū)θ肭趾凸舨扇》烙胧?。防火墻按照工作人員的設(shè)置對數(shù)據(jù)進行檢測、監(jiān)聽和報警，對違規(guī)的活動進行阻斷或者其他用防御措施。

2.3計算機對用戶的識別主要是核實用戶口令，因此要嚴格安全檢測、身份驗證的技術(shù)?；蛘卟捎弥讣y識別、聲音識別、視網(wǎng)膜圖像識別等其他的特定識別技術(shù)。

2.4將計算機中的信息進行加密存儲和特殊口令，這樣就算竊取者進入了計算機系統(tǒng)也無法查看計算機中的信息內(nèi)容，在通信過程中對數(shù)據(jù)二次加密或者偽裝，使得竊取者對截取的信息無法識別。

2.5在計算機的通信中采用兩個密鑰加密，組合模式的加密是計算機通信中的首選安全技術(shù)，解開文件的密鑰被另一個密鑰加密這是一種雙重的防護措施。

2.6對于計算機病毒，除了要有防火墻、認證和加密的措施以外，也需要對內(nèi)容的檢查進行防范。完善防火墻，使用反病毒軟件，對系統(tǒng)程序的運行加上標簽等。

3.對媒介的泄密的技術(shù)防范措施

3.1，將媒介中的信息進行加密處理，使得常規(guī)的操作不能查看文件。

3.2將計算機保存信息的磁盤、軟盤等介質(zhì)釋放或者外借時，將介質(zhì)進行徹底的消磁，并且再用其他信息進行重寫，次數(shù)不少于三次，徹底將剩磁消除干凈。

（二）.計算機管理防范的措施

1.建立健全機房的管理制度，禁止無關(guān)人員進出機房，將機房盡量選擇在有保安措施的地方。

2.對信息的使用權(quán)限進行控制。對計算機的數(shù)據(jù)信息進行分級加密，采取不同的管理措施，分為秘密信息，高密信息與一般信息。級數(shù)越高的信息，加密的措施越多，權(quán)限的設(shè)置也就越少。

3.計算機的信息分析人員和操作人員應(yīng)該職責分離，知曉信息的人盡量減少

4.對計算機信息媒體要加強管理。裝載有計算機信息的媒體在復制、打印、外界、存放的過程中要按照有關(guān)的規(guī)定進行。同一個媒體不要存儲兩種以上的信息，妥善的保存媒體和打印的文件包括廢止。

5.對工作人員也要加強管理。樹立牢固的保密觀念，認識到保密的緊迫性和重要性，經(jīng)常進行保密教育，制定獎懲制度完善管理制度。

四、法律的監(jiān)督措施

我國已有的《保密法》、《計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》都是國家對于信息安全的重視體現(xiàn)，要遵守國家對計算機信息的防范要求?？偨Y(jié)

計算機的通信安全保障是一項極復雜又艱巨的長期的，需要全部網(wǎng)民共同參與的工程。不僅要做到對計算機通信安全技術(shù)的熟悉掌握，還需要融合各種知識，在大家的共同努力下，建立一個強大的，安全的，可以隨時隨地的對網(wǎng)絡(luò)進行過濾和防護的系統(tǒng)。在不斷的倡導計算機通信安全的同時，加強網(wǎng)民的法律意識，提高網(wǎng)民的道德素質(zhì)和技術(shù)水平，全面的保證網(wǎng)絡(luò)運行的暢通無憂。

參考文獻

[1]韓燕麗;計算機安全解析[J];決策探索;2005年06期

[2]楊輝;;淺談計算機病毒[A];陜西省氣象學會2006年學術(shù)交流會論文集[C];2006年

[3]張明明;;企業(yè)計算機網(wǎng)絡(luò)的安全與防護[A];中國煙草行業(yè)信息化研討會論文集[C];2004年

[4]劉璐;認識計算機病毒 才能科學防范[N];中國保險報;2008年

[5]綦朝暉;計算機入侵取證關(guān)鍵技術(shù)研究[D];天津大學;2006年

[6]劉晶;基于風險控制的對病毒及反病毒的研究[D];東南大學;2005年

[7]周梅;張振楠;;計算機應(yīng)用中的安全問題[J];中國中醫(yī)藥現(xiàn)代遠程教育;2006年03期

[8]肖燦文;基于k-ary n-cube網(wǎng)絡(luò)的高效通信[D];國防科學技術(shù)大學;2005年

第五篇：網(wǎng)絡(luò)安全防護制度

網(wǎng)絡(luò)安全防護制度

為加強網(wǎng)絡(luò)管理，保障網(wǎng)絡(luò)暢通，杜絕利用網(wǎng)絡(luò)進行非法活動，使之更好地方便游客，特制定本制度。

一、安全教育與培訓

1．組織管理員認真學習《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息發(fā)布審核、登記制度》，提高工作人員的維護網(wǎng)絡(luò)安全的警惕性和自覺性。2．對所有網(wǎng)絡(luò)用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，具備基本的網(wǎng)絡(luò)安全知識。3．不定期地邀請公安機關(guān)有關(guān)人員、設(shè)備提供商專業(yè)技術(shù)人員進行信息安全方面的培訓，加強對有害信息，特別是影射性有害信息的識別能力，提高防范能力。

二、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測

1．服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。2．網(wǎng)絡(luò)信息安全員履行對所有上網(wǎng)信息進行審查的職責，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)或入網(wǎng)計算機的人或事。3．所有用戶有責任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律、法規(guī)和規(guī)章制度的人或事予以制止或向相關(guān)部門反映、舉報，協(xié)助有關(guān)部門或管理人員對上述人或事進行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實提供所需證據(jù)。

4．網(wǎng)絡(luò)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時排除系統(tǒng)隱患。

三、網(wǎng)絡(luò)安全管理員崗位職責

1．保障網(wǎng)絡(luò)暢通和網(wǎng)絡(luò)信息安全。

2．嚴格遵守國家、省、市制定的相關(guān)法律、行政法規(guī)，嚴格執(zhí)行我司制定的《網(wǎng)絡(luò)安全工作制度》，以人為本，依法管理，確保網(wǎng)絡(luò)安全有序。

3．服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。4．網(wǎng)絡(luò)信息安全員履行對所有上網(wǎng)信息進行審查的職責，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)或入網(wǎng)計算機的人或事。5．所有用戶有責任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律、法規(guī)和規(guī)章制度的人或事予以制止或向相關(guān)部門反映、舉報，協(xié)助有關(guān)部門或管理人員對上述人或事進行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實提供所需證據(jù)。

6．網(wǎng)絡(luò)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時排除系統(tǒng)隱患。

四、網(wǎng)絡(luò)賬號使用登記和操作權(quán)限

1．上網(wǎng)IP地址是上網(wǎng)主機在網(wǎng)上的合法用戶身份標志，所有上網(wǎng)主機必須到網(wǎng)絡(luò)管理部門進行登記注冊，將本機的重要網(wǎng)絡(luò)技術(shù)資料（包括主機型號，技術(shù)參數(shù)，用戶名，主機名，所在域名或工作組名，網(wǎng)卡類型，網(wǎng)卡的MAC地址，網(wǎng)管部門分配的IP地址）詳盡備案，以備核查。

2．上網(wǎng)用戶未經(jīng)許可，不得擅自改動本機IP地址的主機。

3．網(wǎng)絡(luò)管理部門對賬號與權(quán)限劃分要進行有效的備份，以便網(wǎng)絡(luò)發(fā)生故障時進行恢復。4．賬號與操作權(quán)限的設(shè)置，必須做到專人專管，不得泄密或外借給他人使用。

五、網(wǎng)絡(luò)違法案件報告和協(xié)助查處

1．落實網(wǎng)絡(luò)安全崗位責任制，一旦發(fā)現(xiàn)網(wǎng)絡(luò)違法案件，應(yīng)詳細、如實記錄事件經(jīng)過，保存相關(guān)日志，及時通知有關(guān)人員部門取得聯(lián)系。

2．接到有關(guān)網(wǎng)絡(luò)違法案件舉報時，要詳細記錄，對舉報人的身份等要嚴格保密，及時通知有關(guān)人員，并及時與公安部門取得聯(lián)系。

3．當有關(guān)網(wǎng)絡(luò)安全監(jiān)察部門進行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時，網(wǎng)絡(luò)安全員和其他有關(guān)人員必須積極配合。

4．以下行為屬于違法使用網(wǎng)絡(luò)：

（1）破壞網(wǎng)絡(luò)通訊設(shè)施，包括光纜、室內(nèi)網(wǎng)絡(luò)布線、室內(nèi)信息插座、配線間網(wǎng)絡(luò)設(shè)備等。（2）隨意改變網(wǎng)絡(luò)接入位置。

（3）盜用他人的IP地址、更改網(wǎng)卡地址、盜用他人賬號（包括系統(tǒng)賬號、電子郵件賬號、信息發(fā)布賬號等）；

（4）通過電子郵件、網(wǎng)絡(luò)、存儲介質(zhì)等途徑故意傳播計算機病毒。

（5）對網(wǎng)絡(luò)進行惡意偵聽和信息截獲，在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。

（6）對網(wǎng)絡(luò)各種攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務(wù)攻擊；（7）訪問和傳播色情、反動、邪教、謠言等不良信息的。