第一篇：系統(tǒng)安全的重要性

系統(tǒng)安全的重要性

導(dǎo)言：

隨著虛擬世界蓬勃發(fā)展，如今的虛擬財產(chǎn)直接與人民幣劃上了等號，于是QQ帳號被盜、網(wǎng)上交易被黑司空見慣……另一方面，隱私照被竊、加密數(shù)據(jù)被破解，損失慘重。系統(tǒng)遭到破壞，浪費時間就等于損失金錢。系統(tǒng)安全的重要性不言而喻，我們都為它付出過沉重的代價。本文旨在引領(lǐng)普通用戶，輕松駕馭好系統(tǒng)安全，將威脅最小化。這會是一趟其樂無窮的旅程……

一、系統(tǒng)安全“自濾術(shù)”

系統(tǒng)需要打安全補丁，是入門級用戶都知道的事。作為微軟的用戶，你需要養(yǎng)成“每月一補”的好習慣。不能忽視的是，系統(tǒng)中仍存著“被遺忘的隱形殺手”。

1、更新或卸載 老版本/不常用軟件

在互聯(lián)網(wǎng)中，0day通常指外界還未獲知的漏洞，而0day的發(fā)現(xiàn)者能輕易的利用它進行破壞，基于專業(yè)技術(shù)所開發(fā)的軟件都可能存在0day，在國內(nèi)外地下交易初具規(guī)模，0day讓人防不勝防。通過0day，可引發(fā)動網(wǎng)絡(luò)攻擊，計算機控制，數(shù)據(jù)竊取等一系列的麻煩。

兩大知名播放器——暴風影音與realplayer均有過0day“前科”，realplayer的0day入侵工具在百度中能輕易的下載到(圖1)。

(圖1)危險的“0day漏洞利用工具”泛濫

高危軟件：

多媒體播放器類軟件，娛樂平臺、對戰(zhàn)平臺類軟件。

解決方法：

無用軟件，你可以考慮卸載或升級最新版本。

2、關(guān)閉系統(tǒng)自動播放

自動播放類病毒防不勝防，通常他們有著死灰復(fù)燃，自動運行與更新的本領(lǐng)。系統(tǒng)缺省設(shè)置下，默認開放自動播放，是此類病毒傳播極快的主要原因，只要我們關(guān)閉此功能，就能有效的做到防范。關(guān)閉自動播放的方法有很多，可以通過軟件法，如360安全衛(wèi)士的系統(tǒng)防護設(shè)置，當然也可以不借助于任何軟件噢！

小技巧：希望大家可以養(yǎng)成，鼠標右鍵打開“可移動媒介”的習慣。

方法：

XP下從開始菜單運行命令“gpedit.msc”，通過左側(cè)菜單欄“計算機配置-管理模板-系統(tǒng)”內(nèi)，如(圖2)找到“自動播放”項，進行關(guān)閉操作。

(圖2)

3、關(guān)閉遠程控制與網(wǎng)絡(luò)共享

關(guān)閉遠程控制與網(wǎng)絡(luò)共享，是保證計算機安全的重要手段，兩者與關(guān)閉自動播放一樣，能通過軟件禁止，在這里為大家講解一下如何關(guān)閉遠程控制。

（圖3）

通過鼠標右鍵“我的電腦-系統(tǒng)屬性-遠程”頁面中（圖3），勾除“遠程協(xié)助、遠程桌面”即可關(guān)閉。

4、關(guān)于“系統(tǒng)還原”功能

外界對于系統(tǒng)還原功能褒貶不一，但是我覺得開啟C盤系統(tǒng)還原還是有用處的，一些系統(tǒng)小故障能通過還原進行快速修復(fù)，缺點是，系統(tǒng)還原能被病毒穿透。

“自濾術(shù)”綜述：

操作系統(tǒng)是一個比較“孱弱的東西”，所謂的“系統(tǒng)安全特性”只能說是一些擺設(shè)而已，而我們能做的，只是讓它的抵抗力稍稍強一些，你可不能報太大希望嘍。

系統(tǒng)數(shù)據(jù)加密

二、偷看沒門！系統(tǒng)數(shù)據(jù)加密>偷看沒門！系統(tǒng)數(shù)據(jù)加密

我寫在電腦中的日記被偷窺了怎么辦？加密唄！什么木馬盜竊呀，你身邊的誰誰誰，要窺視你的隱私就讓他(她)看咯！通常情況下，我們可以能通過軟件加密來達到目的。

1、閃電“土加密”法

“土加密”方法就是修改加密對象的擴展名，并且隱藏文件，從而達到保護文件、數(shù)據(jù)的目的，特點是簡單易學。

（圖4）修改文件擴展名

（圖5）隱藏已修改的文件

常規(guī)軟件加密

2、文件夾加密超級大師——常規(guī)加密軟件

文件夾加密超級大師是一款功能強大的加密軟件，能通過5種加密方法來滿足不同用戶。用戶操作起來相當簡單，只需要“添加=》選定加密對象=>確定=>設(shè)置密碼=>確定”（圖6），然后輸入加密密碼，就OK了（圖7）（圖8）！

（圖6）簡單的加密過程

（圖7）輸入加密密碼

（圖8）已加密的文件夾

高安全的RAR加密

3、被忽略加密利器——WinRAR

沒錯，就是這款我們?nèi)粘Ｉ钪羞\用的最多的解壓縮軟件——WinRAR！為何我要強烈推薦WinRAR呢？

1、WinRAR普及率非常高，你不需要去下載加密軟件了。

2、絕大部分加密軟件為共享軟件，你要繳費后才能獲得全功能，WinRAR免費使用不會有任何影響。

3、安全性絕對是WinRAR的強項，安全性極高！

（圖9）

運用WinRAR加密非常簡單，右鍵目標文件“添加到壓縮文件—壓縮文件名和參數(shù)—高級”（圖9），設(shè)置密碼后即可。當今最高明的密碼破解工具，其運用原理均為“設(shè)定Encrypted File（目標文件）”的窮舉算法，公認的RAR壓縮加密算法，安全性極高，ZIP壓縮方式則相對較差。出于絕對安全需要，如果你設(shè)置復(fù)雜的密碼，配合雙層壓縮包加密，能讓RAR天衣無縫，就連軟件開發(fā)者都未必能解開，所以請務(wù)必牢記你的密碼，不然后果自負……

數(shù)據(jù)加密綜述:

假如你的計算機內(nèi)不是藏著國家機密，隱私照，那么差別就不大。

系統(tǒng)崩潰我不怕

三、系統(tǒng)崩潰我不怕——最后的大招GHOST

系統(tǒng)使用也會有一定的壽命，千穿百孔是早晚的事，縱然你千萬分小心，無意間傷害了脆弱的系統(tǒng)，導(dǎo)致系統(tǒng)崩潰了，你除了重新裝系統(tǒng)，還能怎么辦？備份你的系統(tǒng)與數(shù)據(jù)吧，它能讓你告別漫長的系統(tǒng)安裝等待時間，還原你誤操作刪除的數(shù)據(jù)。GHOST的本事，可比系統(tǒng)還原強大上百倍。

目前有3種軟件被大家廣泛采用：一鍵GHOST、雨過天晴、還原精靈。

首先，雨過天晴是一款共享軟件，如果你有錢的話嘿嘿！其次，個人偏向于GHOST的另一個原因，去年流行的機器狗病毒，能穿透還原卡、還原精靈包括雨過天晴！這就好比，保險箱的鎖扣壞了，一點安全感都沒有。

1、簡單設(shè)置，即可使用

（圖13）

2、可設(shè)置密碼，防止他人改動

（圖14）

還原GHOST綜述：

操作近似于全自動，點擊后，進入DOS畫面，用戶按中文字幕提示操作，按方向鍵與回車即可，第一次安裝的用戶可要看清楚中文說明，一般5分鐘內(nèi)就可自學成功了。至少目前，仍未傳出過GHOST被病毒穿透破解的消息，部分嘗試穿透的黑客的滿頭霧水中??

懷疑中毒后的常見步驟

四、懷疑計算機中毒后的常見步驟

一般計算機中毒以后，會呈現(xiàn)出一定的癥狀。最常見的有，開機速度明顯變慢、開機后文件運行錯誤提示、計算機無故重啟、殺毒軟件不能使用、多出了許多陌生的文件、瀏覽器被篡改、QQ與游戲帳號被竊、電腦播放莫名其妙的音樂等等。如果我懷疑自己的計算機中毒了，因該如何下手呢？

以上癥狀你有5條以上，我勸你還是早日重裝系統(tǒng)吧，殺干凈毒以后你的系統(tǒng)也已經(jīng)支離破碎，難保今后你使用中不出現(xiàn)系統(tǒng)問題。

通常步驟為：

1、斷開互聯(lián)網(wǎng)

當你懷疑是木馬時候，必須先斷開互聯(lián)網(wǎng)，然后慢慢“修理”它，防止它通過漏洞，下載更多木馬病毒對付你，同時也可以防止木馬與外界通信。

2、關(guān)閉有害進程

關(guān)閉進程管理器中的陌生進程，必要時可以關(guān)閉除了系統(tǒng)必須的其他進程，并注意哪些“陌生人”很活躍，有時候還需要借助“內(nèi)核級”工具，冰刃。

3、不能啟動殺毒軟件

導(dǎo)致殺毒軟件不能啟動的原因比較復(fù)雜，去年有大量“劫持殺毒軟件”的病毒，導(dǎo)致不能啟動殺毒軟件。

方法1：官方殺毒軟件通常都有修復(fù)工具

方法2：嘗試用專業(yè)軟件修復(fù)清理注冊表

4、安全模式殺毒

當你解決了上面的問題后，啟動殺毒軟件更新到最新的病毒庫，進入安全模式全面殺毒，否則未必能殺的干凈。如果計算機有多款安全軟件則再好不過，進行交叉殺毒，只是比較費時間罷了。

5、亡羊補牢

安全模式殺毒完成以后，如果你的系統(tǒng)“健康不倒”，那就要恭喜你了，但是你可別得意的太早，你需要馬上安裝一款防火墻，定義更高級別的防火墻規(guī)則。

中毒應(yīng)急綜述：

中毒后，通常是依靠個人經(jīng)驗來處理它，縱然系統(tǒng)被破壞，病毒殺不干凈都沒有關(guān)系，別忘了我們有“最后的大招”——GHOST。系統(tǒng)安全是一套完整的體系，如果你僅想依賴于某個方面來完善安全，那么你得到的可能只有失望。

安全雜談與未來趨勢

五、系統(tǒng)安全盡在掌握之雜談

恭喜你看完本文，希望本文中的某個環(huán)節(jié)能為你帶來一些啟發(fā)。我覺得新手之所以容易中毒，是因為他們“被毒”的次數(shù)不夠多，被黑的經(jīng)歷太少，吃一塹，長一智。也許我們永遠成不了反病毒專業(yè)人員，去深度研究安全領(lǐng)域，但我們能對它有所了解，從而讓我們受益。

安全界的未來趨勢：HIPS

最近業(yè)界比較流行的HIPS技術(shù)，它是一種類似于行為分析攔截的體系，目前已有HIPS防火墻了，國內(nèi)有魔法盾 國外有SSm，使用HIPS的用戶需要有一定的知識作為臺階，才能發(fā)揮出理想效果。

小貼士：Host Intrusion Prevent System（主機入侵防御系統(tǒng)，簡稱HIPS），國內(nèi)俗稱系統(tǒng)防火墻。其不同于傳統(tǒng)意義上的防火墻，是針對操作系統(tǒng)內(nèi)部的存取管理。通過可定制的規(guī)則對本地的運行程序、注冊表的讀寫操作、以及文件讀寫操作進行判斷并允許或禁止。配合使用相關(guān)知識點，利用HIPS軟件能有效防止木馬或者病毒的入侵。目前，系統(tǒng)防火墻按功能分為應(yīng)用程序防御，注冊表防御，文件防御三類（摘自新浪 作者黃蔚）

第二篇：醫(yī)院信息系統(tǒng)安全的重要性

醫(yī)院信息系統(tǒng)安全的重要性

來源：康巨瀛，張文麗 編輯：xiaoliang 時間：2010-3-1

【摘要】醫(yī)院信息系統(tǒng)安全防護措施的制定和實施是保證醫(yī)院信息系統(tǒng)的穩(wěn)定性、可靠性、安全性、可用性的利器。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補的損失，因此，醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全工作非常重要，我院制定了周密的網(wǎng)絡(luò)安全維護措施，以確保醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)持久、穩(wěn)定、高效、安全地運行。

【關(guān)鍵詞】醫(yī)院信息系統(tǒng);安全;重要性

醫(yī)院信息系統(tǒng)安全防護措施的制定和實施是保證醫(yī)院信息系統(tǒng)的穩(wěn)定性、可靠性、安全性、可用性的利器。我院是省屬大型三級甲等醫(yī)院，信息化建設(shè)從1988年開始，目前已經(jīng)是基本成型的數(shù)字化醫(yī)院，在醫(yī)院信息管理系統(tǒng)(HIS)、臨床信息系統(tǒng)(CIS)、醫(yī)學影像存儲與管理系統(tǒng)(PACS)、檢驗信息管理系統(tǒng)(LIS)……投入運行后，幾大系統(tǒng)縱橫交錯，構(gòu)成了龐大的計算機網(wǎng)絡(luò)系統(tǒng)。我院網(wǎng)絡(luò)系統(tǒng)覆蓋全院的每個部門，涵蓋病人來院就診的各個環(huán)節(jié)，600多臺計算機同時運行，支持各方面的管理，成為醫(yī)院開展醫(yī)療服務(wù)的業(yè)務(wù)平臺，醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補的損失。因此，醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全工作非常重要，我院制定了周密的網(wǎng)絡(luò)安全維護措施，以確保醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)持久、穩(wěn)定、高效、安全地運行。

1中心機房及網(wǎng)絡(luò)設(shè)備的安全維護

1.1環(huán)境要求中心機房作為醫(yī)院信息處理中心，其工作環(huán)境要求嚴格，我們將溫度置于22℃左右，相對濕度為45%～65%，且機房內(nèi)無人員流動、無塵、半封閉。機房安裝了可靠的避雷設(shè)施、防雷設(shè)備。

1.2電源管理機房采用兩路供電系統(tǒng)，保證了中心機房供電的穩(wěn)定和連續(xù)，配有不間斷電源可12小時延時，并安裝有抗磁場干擾等裝置。

1.3網(wǎng)絡(luò)設(shè)備信息系統(tǒng)中的數(shù)據(jù)是靠網(wǎng)絡(luò)來傳輸?shù)?，網(wǎng)絡(luò)的正常運行是醫(yī)院信息系統(tǒng)的基本條件，所以網(wǎng)絡(luò)設(shè)備的維護至關(guān)重要。我科每天查看路由器、交換機、集線器、光纖收發(fā)器等設(shè)備的指示燈狀態(tài)是否正常，各種插頭是否松動，注意除垢、防水等。

2服務(wù)器的安全維護

服務(wù)器是醫(yī)院信息系統(tǒng)的核心，它在醫(yī)院信息系統(tǒng)安全運行中起著主導(dǎo)作用，如果服務(wù)器發(fā)生故障，要么數(shù)據(jù)丟失，要么系統(tǒng)癱瘓，為確保服務(wù)器的穩(wěn)定、可靠、高效地運行，我院每個系統(tǒng)都采用雙服務(wù)器，無論主服務(wù)器何時出問題，從服務(wù)器都可自動替代主服務(wù)器的所有服務(wù)功能，間隔時間不超過5分鐘。3工作站的安全維護

由于工作站分布在醫(yī)院的各個角落，工作站本地不保存數(shù)據(jù)，工作站一律不安裝軟驅(qū)、光驅(qū)，屏蔽USB口，有效地杜絕了病毒的侵入。工作站都安裝遠程監(jiān)控系統(tǒng)，監(jiān)控用戶行為，能夠做到在工作室可以看到客戶機器屏幕顯示，實現(xiàn)遠程安裝、管理、殺毒，達到與用戶本地機器操作相同的效果。

4防病毒措施

安裝瑞星網(wǎng)絡(luò)版殺毒軟件，使用殺毒軟件在網(wǎng)絡(luò)安全中起著重要的作用。它對網(wǎng)絡(luò)系統(tǒng)進行實時監(jiān)控，防止計算機病毒入侵破壞網(wǎng)絡(luò)，保證醫(yī)院信息系統(tǒng)在無病毒狀態(tài)下安全運行。每周六全院統(tǒng)一升級。

5數(shù)據(jù)庫的安全

備份數(shù)據(jù)安全是醫(yī)院信息系統(tǒng)安全的核心部分。硬盤損壞、偶然或惡意的數(shù)據(jù)破壞、病毒入侵、自然災(zāi)害等都會引起數(shù)據(jù)丟失，因此需要實時對數(shù)據(jù)進行備份。我院采用異地容災(zāi)的方式進行數(shù)據(jù)的實時鏡像，這樣不但保證了系統(tǒng)的正常運轉(zhuǎn)，同時也確保了數(shù)據(jù)的完整性，將數(shù)據(jù)的損失減少到最小量。

6網(wǎng)絡(luò)訪問控制的安全措施

在醫(yī)院的計算機網(wǎng)絡(luò)中，訪問控制主要是主體訪問客體的權(quán)限控制。根據(jù)MicrosotSQLServer特性，運用系統(tǒng)軟件和應(yīng)用軟件的相應(yīng)功能，合理設(shè)置系統(tǒng)的使用權(quán)限。醫(yī)院網(wǎng)絡(luò)用戶的特點是分散處理、高度共享，用戶涉及醫(yī)生、護士、醫(yī)療技術(shù)、管理人員等，根據(jù)這個特點，通過設(shè)定權(quán)限控制用戶對特定數(shù)據(jù)的使用，使每個用戶在整個系統(tǒng)中只具有唯一的帳號，既方便靈活地操作自己的程序和調(diào)用數(shù)據(jù)，又禁止用戶對無關(guān)目錄進行讀寫。這樣保證了數(shù)據(jù)的共享和數(shù)據(jù)的安全，防止了非法用戶侵入網(wǎng)絡(luò)，確保網(wǎng)絡(luò)運行安全。

7合理的網(wǎng)絡(luò)管理制度

7.1建立服務(wù)器管理制度服務(wù)器是整個信息系統(tǒng)的核心，必須對服務(wù)器進行有效的管理，每天記錄服務(wù)器的各種操作，包括機房溫度、濕度、設(shè)備的檢查記錄、服務(wù)器的啟停記錄、對數(shù)據(jù)庫的日常維護記錄、服務(wù)器運行情況和對用戶的監(jiān)控記錄等。

7.2專人維護進入數(shù)據(jù)庫的密碼由專人掌握，并且定期更換，所有子系統(tǒng)的程序由專人修改、更新，以保證程序的統(tǒng)一性和完整性。

7.3建立嚴格的操作規(guī)程系統(tǒng)中的所有信息來源于工作站的操作人員，為使采集的數(shù)據(jù)真實有效，制定了工作站入網(wǎng)操作規(guī)程，以提高信息的準確性?？傊t(yī)院網(wǎng)絡(luò)安全涉及的范圍廣，在實際工作中，網(wǎng)絡(luò)管理人員只有不斷更新知識、積累經(jīng)驗，才能未雨綢繆，扼殺網(wǎng)絡(luò)癱瘓，把危害降到最低。因此醫(yī)院的網(wǎng)絡(luò)管理人員更要加強自身素質(zhì)的培養(yǎng)，加強網(wǎng)絡(luò)管理，確保醫(yī)院網(wǎng)絡(luò)安全運行。

第三篇：信息系統(tǒng)安全防護的重要性

信息系統(tǒng)安全建設(shè)重要性

1.信息安全建設(shè)的必然性

隨著信息技術(shù)日新月異的發(fā)展，近些年來，各企業(yè)在信息化應(yīng)用和要求方面也在逐步提高，信息網(wǎng)絡(luò)覆蓋面也越來越大，網(wǎng)絡(luò)的利用率穩(wěn)步提高。利用計算機網(wǎng)絡(luò)技術(shù)與各重要業(yè)務(wù)系統(tǒng)相結(jié)合，可以實現(xiàn)無紙辦公。有效地提高了工作效率，如外部門戶網(wǎng)站系統(tǒng)、內(nèi)部網(wǎng)站系統(tǒng)、辦公自動化系統(tǒng)、營銷管理系統(tǒng)、配網(wǎng)管理系統(tǒng)、財務(wù)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等。然而信息化技術(shù)給我們帶來便利的同事，各種網(wǎng)絡(luò)與信息系統(tǒng)安全問題也主見暴露出來。信息安全是企業(yè)的保障，是企業(yè)信息系統(tǒng)運作的重要部分，是信息流和資金流的流動過程，其優(yōu)勢體現(xiàn)在信息資源的充分共享和運作方式的高效率上，其安全的重要性不言而喻，一旦出現(xiàn)安全問題，所有的工作等于零，2.重要信息系統(tǒng)的主要安全隱患及安全防范的突出問題

依據(jù)信息安全事件發(fā)生后對重要系統(tǒng)的業(yè)務(wù)數(shù)據(jù)安全性和系統(tǒng)服務(wù)連續(xù)性兩個方面的不同后果，重要信息系統(tǒng)頻發(fā)的信息安全事件按其事件產(chǎn)生的結(jié)果可分為如下四類：數(shù)據(jù)篡改、系統(tǒng)入侵與網(wǎng)絡(luò)攻擊、信息泄露、管理問題。

2.1數(shù)據(jù)篡改

導(dǎo)致數(shù)據(jù)篡改的安全事件主要有一下集中情況：

2.1.1管理措施不到位、防范技術(shù)措施落后等造成針對靜態(tài)網(wǎng)頁的數(shù)據(jù)篡改

據(jù)安全測試人員統(tǒng)計，許多網(wǎng)站的網(wǎng)頁是靜態(tài)頁面，其網(wǎng)站的后臺管理及頁面發(fā)布界面對互聯(lián)網(wǎng)開放，測試人員使用簡單的口令暴力破解程序就破解了后臺管理的管理員口令，以管理員身份登錄到頁面發(fā)布系統(tǒng)，在這里可以進行頁面上傳、刪除等操作。如果該網(wǎng)站的后臺管理系統(tǒng)被黑客入侵，整個網(wǎng)站的頁面都可以被隨意修改，后果十分嚴重。一般導(dǎo)致靜態(tài)網(wǎng)頁被篡改的幾大問題為： 1)后臺管理頁面對互聯(lián)網(wǎng)公開可見，沒有啟用加密措施對其實施隱藏保護，使其成為信息被入侵的重要入口；

2)后臺管理頁面沒有安全驗證機制，使得利用工具對登錄頁面進行管理員賬戶口令暴力破解成為可能；

3)后臺管理頁面登陸口令強度偏弱，使暴力軟件在有限的時間內(nèi)就猜解出了管理員賬戶口令；

4)沒有使用網(wǎng)頁防篡改產(chǎn)品，使得網(wǎng)頁被篡改后不能及時發(fā)現(xiàn)問題并還原網(wǎng)頁。

2.1.2 程序漏洞、配置文件不合理等造成針對動態(tài)網(wǎng)頁、網(wǎng)站數(shù)據(jù)庫的篡改

經(jīng)過安全測試人員的統(tǒng)計，大部分網(wǎng)站存在SQL 注入。SQL注入并不是唯一的網(wǎng)頁程序安全漏洞、配置文件不合理問題而導(dǎo)致的。由此，一般導(dǎo)致重要信息系統(tǒng)動態(tài)網(wǎng)頁、網(wǎng)站數(shù)據(jù)庫篡改的幾大問題，分別是：

1)存在SQL注入點，使攻擊者可以利用該漏洞得知網(wǎng)站數(shù)據(jù)庫的基本信息； 2)使用第三方開源軟件，未進行嚴格的代碼審查，致使軟件中存在的漏洞信息可以被攻擊者輕易獲得；

3)網(wǎng)站數(shù)據(jù)庫配置文件的配置不合理，是攻擊者可以遍歷到整個網(wǎng)站文件目錄，進而找到后臺管理頁面；

4)后臺管理頁面使用默認登錄名和口令，使攻擊者可以輕易上傳后門程序，并最終利用后門程序控制整個網(wǎng)站、篡改網(wǎng)站數(shù)據(jù)。

2.1.3安全意識淡薄、管理層措施不到位等造成內(nèi)部人員篡改數(shù)據(jù)

內(nèi)部人員篡改數(shù)據(jù)往往是由于安全意識淡薄、管理層措施不到位等問題造成的?？偨Y(jié)出重要信息系統(tǒng)中，導(dǎo)致內(nèi)部人員篡改數(shù)據(jù)的幾大問題：

1)數(shù)據(jù)庫訪問權(quán)限設(shè)置不合理，沒有劃分角色，沒有根據(jù)不同角色分配不同權(quán)限，導(dǎo)致用戶可越權(quán)訪問數(shù)據(jù)庫；

2)安全審計和監(jiān)控不到位。內(nèi)部人員實施犯罪的過程沒有被安全審計系統(tǒng)捕捉，到時候無法追查。在犯罪實施過程中也沒有很好的監(jiān)控機制對犯罪行為進行監(jiān)控，不能及時阻斷進一步的犯罪行為，因此造成了更嚴重的后果； 3)人員離職后沒有及時變更系統(tǒng)口令等相關(guān)設(shè)置，也沒有刪除與離職人員相關(guān)的賬戶等。

2.1.4 軟件代碼安全造成軟件產(chǎn)品漏洞或后門安全隱患 軟件產(chǎn)品漏洞或后門安全隱患往往是由于軟件代碼安全等問題造成的。一般在重要信息系統(tǒng)中導(dǎo)致軟件產(chǎn)品漏洞或后門安全隱患的幾大問題是： 1)軟件設(shè)計階段沒有考慮來自互聯(lián)網(wǎng)的安全威脅； 2)軟件開發(fā)階段缺少針對源代碼安全質(zhì)量的監(jiān)控； 3)軟件在交付使用前沒有進行源代碼安全分析。

2.2系統(tǒng)入侵與網(wǎng)絡(luò)攻擊

導(dǎo)致系統(tǒng)入侵與網(wǎng)絡(luò)攻擊的安全事件主要有以下幾種情況：

2.2.1技術(shù)手段落后造成針對系統(tǒng)的遠程節(jié)點的入侵

目前任然有重要系統(tǒng)服務(wù)器的管理員使用Telnet遠程登錄協(xié)議來維護系統(tǒng)，有的管理員甚至將服務(wù)器的Telnet遠程登錄協(xié)議端口映射到外網(wǎng)，以便自己在家中就能維護服務(wù)器和網(wǎng)絡(luò)設(shè)備。而針對系統(tǒng)的遠程節(jié)點入侵的幾大問題，分別是： 1)使用明文傳輸?shù)倪h程登錄軟件； 2)沒有設(shè)置安全的遠程登錄控制策略。

2.2.2保護措施不到位造成針對公共網(wǎng)站的域名劫持

由于系統(tǒng)或網(wǎng)站保護措施不到位，導(dǎo)致域名被劫持。特別是政府網(wǎng)站、大型門戶網(wǎng)站、搜索引擎成為了域名劫持的主要對象。針對公共網(wǎng)站的域名劫持往往是由于保護措施不到位等問題造成的?？偨Y(jié)出重要信息系統(tǒng)中，針對大型公共網(wǎng)站的域名劫持的幾大問題，它們是： 1)域名提供商的程序有漏洞；

2)域名注冊信息可見，特別是用于域名更改的確認郵件可見。這也是重大安全問題。一旦這個郵件賬戶被劫持，就可以冒充合法用戶修改網(wǎng)站域名。

2．2．3抗DOoS攻擊的安全措施不到位造成針對公共服務(wù)網(wǎng)站被DDoS攻擊

缺少專門針對DDoS攻擊的技術(shù)段等現(xiàn)象在所測評的信息系統(tǒng)中普遍存在。有些系統(tǒng)甚至沒有冗余帶寬和服務(wù)器。其中發(fā)現(xiàn)，許多重要信息系統(tǒng)是單鏈路；20％的重要信息系統(tǒng)服務(wù)器沒有冗余或集群；即便是在正常訪問突發(fā)的情況下也會造成系統(tǒng)可用性的下降，更不要說承受來自黑客組織的DDoS攻擊了?？偨Y(jié)出重要信息系統(tǒng)中，針對公共服務(wù)網(wǎng)站被DDoS攻擊的幾大問題，它們是： 1)缺少專門的針對抗DDoS攻擊的安全措施； 2)網(wǎng)絡(luò)帶寬及服務(wù)器冗余不足。

2.3信息泄漏

導(dǎo)致信息泄漏的安全事件主要有以下幾種情況：

2.3.1軟件漏洞和安全意識淡薄造成的內(nèi)部郵件信息泄露

內(nèi)部郵件信息泄露往往是由于軟件漏洞和安全意識淡薄等問題造成的。總結(jié)出重要信息系統(tǒng)中，導(dǎo)致內(nèi)部郵件信息泄露的幾大問題： 1)沒有及時刪除測試用戶賬戶，且測試賬戶的口令強度很弱； 2)使用存在已知安全漏洞的第三方郵件系統(tǒng)； 3)郵件系統(tǒng)沒有做安全加固；

4)郵件系統(tǒng)使用者安全意識淡薄，對內(nèi)部文件信息不加密。

2.3.2終端安全問題造成互聯(lián)網(wǎng)終端用戶個人或內(nèi)部文件信息泄露

1)專機不專用，沒有為專門任務(wù)配置專用終端；

2)網(wǎng)絡(luò)劃分不合理，重要管理終端所在分區(qū)不在專網(wǎng)內(nèi)?？缇W(wǎng)段管理存在巨大安全風險；

3)終端管理技術(shù)手段不完備，使終端操作系統(tǒng)安全風險較高； 4)安全意識淡薄，對內(nèi)部信息保管不善。

2.4管理問題

在信息安全領(lǐng)域有句話叫“三分技術(shù)，七分管理”，如果沒有科學完備的一整套管理體系支撐，技術(shù)也發(fā)揮不了它應(yīng)有的作用。管理問題主要有以下幾種情況：

1)管理制度不落實造成工作流程不規(guī)范； 2)管理措施不配套造成管理效能未達預(yù)期效果； 3)應(yīng)急預(yù)案可操作性差造成安全事件處置不當。

綜上所述，管理體系的建立健全，是一個系統(tǒng)而龐大的工程。這需要多方配合和努力。一個好的管理體系可以支撐甚至彌補技術(shù)措施的欠缺。

3.從信息安全等級保護方面加強信息安全 3.1 信息安全技術(shù)層面 3.1.1物理方面

物理安全保護的目的主要是使存放計算機、網(wǎng)絡(luò)設(shè)備的機房以及信息系統(tǒng)的設(shè)備和存數(shù)數(shù)據(jù)的介質(zhì)等免受物理環(huán)境、自然災(zāi)難，以及人為操作失誤和惡意操作等各種威脅所產(chǎn)生的攻擊。物理安全是防護信息系統(tǒng)安全的最底層，缺乏物理安全，其他任何安全措施都是毫無意義的。

根據(jù)自然災(zāi)害可能因?qū)?、水、電等控制不當或因人為因素而?dǎo)致的后果，物理安全要求包括了針對人員威脅的控制要求（如物理訪問控制、防盜竊和防破壞、電磁防護等），以及針對自然環(huán)境威脅的控制要求（如防火、防水、防雷擊等）。

3.1.2 網(wǎng)絡(luò)方面

網(wǎng)絡(luò)安全為信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境的安全運行提供支持。一方面，確保網(wǎng)絡(luò)設(shè)備的安全運行，提供有效的網(wǎng)絡(luò)服務(wù)；另一方面，確保在網(wǎng)上傳輸數(shù)據(jù)的保密性、完整性和可用性等。由于網(wǎng)絡(luò)環(huán)境是抵御外部攻擊的第一道防線，因此必須進行各方面的防護。對網(wǎng)絡(luò)安全的保護，主要關(guān)注兩個方面：共享和安全。開放的網(wǎng)絡(luò)環(huán)境便利了各種資源之間的流動、共享，但同時也打開了“罪惡”的大門。因此，必須在二者之間尋找恰當?shù)钠胶恻c，是的在盡可能安全的情況下實現(xiàn)最大程度的資源共享，這是實現(xiàn)網(wǎng)絡(luò)安全的理想目標。

由于網(wǎng)絡(luò)具有開放等特點，相比其他方面的安全要求，網(wǎng)絡(luò)安全更需要注重整體性，及要求從全局安全角度關(guān)注網(wǎng)絡(luò)整體結(jié)構(gòu)和網(wǎng)絡(luò)邊界（網(wǎng)絡(luò)邊界包括外部邊界和內(nèi)部邊界），也需要從局部角度關(guān)注網(wǎng)絡(luò)設(shè)備自身安全等方面。

網(wǎng)絡(luò)安全要求中對廣域網(wǎng)絡(luò)、城域網(wǎng)絡(luò)等通信網(wǎng)絡(luò)的要求由構(gòu)成通信網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)別、安全設(shè)備等的網(wǎng)絡(luò)管理機制提供的功能來滿足。對局域網(wǎng)安全的要求主要通過采用防火墻、入侵檢測系統(tǒng)、惡意代碼防范系統(tǒng)、邊界完整性檢查系統(tǒng)及安全管理中心等安全產(chǎn)品提供的安全功能來滿足。而結(jié)構(gòu)安全是不能夠由任何設(shè)備提供的，它是對網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計的整體要求。

3.1.3主機安全

主機是由服務(wù)器、終端/工作站等引硬件設(shè)備與設(shè)備內(nèi)運行的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及其他系統(tǒng)級軟件共同構(gòu)成。主機安全要求通過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)及其他安全軟件（包括防病毒、防入侵、木馬檢測等軟件）實現(xiàn)了安全功能來滿足。信息系統(tǒng)內(nèi)的服務(wù)器按其功能劃分，可分為應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、安全服務(wù)器、網(wǎng)絡(luò)管理服務(wù)器、通信服務(wù)器、文件服務(wù)器等多種服務(wù)器。終端可分為管理終端、業(yè)務(wù)中斷、辦公終端等。

主機是網(wǎng)絡(luò)上的單個節(jié)點，因此主機安全是分散在各個主機系統(tǒng)上的，不像網(wǎng)絡(luò)安全需要考慮安全功能的整體效果。

3.1.4 應(yīng)用安全

應(yīng)用安全是繼網(wǎng)絡(luò)、主機系統(tǒng)的安全防護之后，信息系統(tǒng)整體防御的最后一道防線。但應(yīng)用系統(tǒng)安全與網(wǎng)絡(luò)、主機安全不同，應(yīng)用系統(tǒng)一般需要根據(jù)業(yè)務(wù)流程、業(yè)務(wù)需求由用戶定制開發(fā)。因此，應(yīng)用系統(tǒng)安全的實現(xiàn)機制更具靈活性和復(fù)雜性。

應(yīng)用系統(tǒng)是直接面向最終的用戶，為用戶提供所需的數(shù)據(jù)和處理相關(guān)信息、因此應(yīng)用系統(tǒng)可以提供更多與信息保護相關(guān)的安全功能。

應(yīng)用安全要求通過應(yīng)用系統(tǒng)、應(yīng)用平臺系統(tǒng)等實現(xiàn)的安全功能來滿足。如果應(yīng)用系統(tǒng)是多層結(jié)構(gòu)的，一般不同層的應(yīng)用都需要實現(xiàn)同樣強度的身份鑒別，訪問控制、安全審計、剩余信息保護及資源控制等，但通信保密性、完整性一般在同一個層面實現(xiàn)。

3.1.5數(shù)據(jù)安全及備份恢復(fù)

信息系統(tǒng)處理的各種數(shù)據(jù)（用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等）在維持系統(tǒng)正常運行上起著至關(guān)重要的作用。一旦數(shù)據(jù)遭到破壞（泄露、修改、毀壞），都會在不同程度上造成影響，從而危害到系統(tǒng)的正常運行。由于信息系統(tǒng)的各個層面（網(wǎng)絡(luò)、主機系統(tǒng)、應(yīng)用等）都對各類數(shù)據(jù)進行傳輸、存儲和處理，因此對數(shù)據(jù)的保護需要物理環(huán)境、網(wǎng)絡(luò)、數(shù)據(jù)庫和操作系統(tǒng)、應(yīng)用程序等提供支持。

3.2信息安全管理方方面 3.2.1安全管理制度

在信息安全中，最活躍的因素是人，對人的管理包括法律、法規(guī)與政策的約束、安全指南的幫助、安全意識的提高、安全技能的培訓、人力資源管理措施以及企業(yè)文化的熏陶，這些功能的實現(xiàn)都是以完備的安全管理政策和制度為前提。這里所說的安全管理制度包括信息安全工作的總體方針、政策和規(guī)范，各種安全管理活動的管理制度，以及管理人員或操作人員日常的操作規(guī)程。

安全管理制度的制定與正確實施西信息系統(tǒng)安全管理起著非常重要的作用，不僅促使全體員工參與到保證信息安全的行動中來，而且能有效降低由于管理實務(wù)所造成的對系統(tǒng)安全的損害。通過制定安全管理制度，能夠使責權(quán)明確，保證工作的規(guī)范性和可操作性。

3.2.2安全管理機構(gòu)

安全管理的重要事實條件就是要建立一個統(tǒng)一指揮、協(xié)調(diào)有序、組織有力的安全管理機構(gòu)，這是信息安全管理得以實施、推廣的基礎(chǔ)。通過構(gòu)建從單位信息安全決策層、到管理層及執(zhí)行層或具體業(yè)務(wù)運營層的組織體系，明確各個崗位的安全職責，為安全管理提供組織上的保證。

3.2.3人員安全管理

人員是信息安全中最關(guān)鍵的因素，同時也是信息安全中最薄弱的環(huán)節(jié)。很多重要的信息系統(tǒng)安全問題都涉及用戶、涉及人員、實施人員，以及管理人員。如果這些人員有關(guān)的安全問題沒有得到很好的解決，任何一個信息系統(tǒng)都不可能達到真正的安全。只有對人員進行了正確、完善的管理，才有可能降低人為錯誤、盜竊、詐騙和誤用設(shè)備而引發(fā)的風險，從而減小信息系統(tǒng)因人員錯誤而造成損失的概率。

3.2.4系統(tǒng)建設(shè)管理

信息系統(tǒng)的安全管理貫穿系統(tǒng)的整個生命周期，系統(tǒng)建設(shè)管理主要關(guān)注的是生命周期中的前三個階段（即初始、采購、實施）中的各項安全管理活動。系統(tǒng)建設(shè)有其自身的規(guī)律性，需要經(jīng)歷信息系統(tǒng)工程的必要過程，《基本要求》對系統(tǒng)建設(shè)管理的要求就是以這些工程過程為主線，增加了按等級保護管理引入的系統(tǒng)定級、定級備案和等級測評等屬于國家管理要求的環(huán)節(jié)，其他環(huán)節(jié)服從系統(tǒng)工程的一般規(guī)律。

信息系統(tǒng)在建設(shè)過程中，要經(jīng)過系統(tǒng)定級、方案設(shè)計、產(chǎn)品采購、軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付等若干階段，每個階段都涉及很多活動，只有對這些活動實施科學和規(guī)范的管理，才能保證系統(tǒng)建設(shè)的進度和質(zhì)量。3.2.5系統(tǒng)運維管理

當信息系統(tǒng)建設(shè)完成且投入運行之后，接下來的工作就是如何維護和管理信息系統(tǒng)了。系統(tǒng)運行設(shè)計很多管理方面，主要包括系統(tǒng)的環(huán)境和相關(guān)資源的管理、系統(tǒng)運行過程中個組件的維護和監(jiān)控管理、網(wǎng)絡(luò)和系統(tǒng)的安全管理、密碼管理、系統(tǒng)變更的管理、惡意代碼防護管理、安全世家處置以及應(yīng)急響應(yīng)管理等。同時，還要監(jiān)控系統(tǒng)由于一些原因發(fā)生的重大變化，安全措施也要進行相應(yīng)的修改，以維護系統(tǒng)始終處于相應(yīng)安全保護等級的安全狀態(tài)中。對系統(tǒng)實施有效、完善的維護管理是保證系統(tǒng)運行階段安全的基礎(chǔ)。

第四篇：電力系統(tǒng)安全生產(chǎn)的重要性

電力系統(tǒng)安全生產(chǎn)的重要性

安全生產(chǎn)是我國的一項基本國策，是保證經(jīng)濟建設(shè)持續(xù)、穩(wěn)定、協(xié)調(diào)發(fā)展和社會安定的基本條件，也是社會文明進步的重要標志。電力的安全生產(chǎn)不僅是電力工業(yè)發(fā)展的前提和基礎(chǔ)，也是電力企業(yè)發(fā)揮社會效益和提高企業(yè)經(jīng)濟效益的保證，“安全第一，預(yù)防為主”的方針是電力生產(chǎn)建設(shè)的永恒主題。電力生產(chǎn)安全的總體目標是防止發(fā)生對社會構(gòu)成重大影響，對生產(chǎn)力的發(fā)展以及對國有資產(chǎn)保值、增值構(gòu)成重大損失的事故，尤其要杜絕電力生產(chǎn)的人身傷亡事故。為實現(xiàn)這一總體目標，電力安全生產(chǎn)的重點工作要深入貫徹落實、健全完善安全再生產(chǎn)機制和安全教育機制。把搞好安全生產(chǎn)作為企業(yè)管理工作核心和基礎(chǔ)，加強對電業(yè)職工的安全思想教育和安全技術(shù)培訓工作，提高全員安全技術(shù)素質(zhì)，以確保電力工業(yè)的穩(wěn)步發(fā)展。

1、電力安全生產(chǎn)的含義

在電力生產(chǎn)中，安全有著三方面的含義：確保人身安全，杜絕人身傷亡事故；確保電網(wǎng)安全，消滅電網(wǎng)瓦解和大面積停電事故；確保設(shè)備安全，保證設(shè)備正常運行。這三方面是電力企業(yè)安全生產(chǎn)的有機組成部分，互不可分，缺一不可。

2、電力安全生產(chǎn)的重要性和基本方針

電力工業(yè)是建立在現(xiàn)代電力能源轉(zhuǎn)換、傳輸、分配科學技術(shù)基礎(chǔ)上的高度集中的社會化大生產(chǎn)，是供給國民經(jīng)濟能源的基礎(chǔ)行業(yè)，也是關(guān)系城鄉(xiāng)人民生活的公用事業(yè)。電力工業(yè)具有高度的自動化和發(fā)、供、用同時完成的特點。發(fā)電、輸電、配電和用戶組成一個統(tǒng)一的電網(wǎng)運行系統(tǒng)，任何一個環(huán)節(jié)出了事故，都會影響整個電網(wǎng)的安全穩(wěn)定運行。嚴重的事故則會使電網(wǎng)運行中斷，甚至導(dǎo)致電網(wǎng)的崩潰和瓦解，造成長時間、大面積的停電，直接影響到工農(nóng)業(yè)生產(chǎn)和人民生活的正常進行，給社會造成重大的經(jīng)濟損失，影響社會的安定，損害黨和政府以及企業(yè)的形象。所以電力安全生產(chǎn)不僅是經(jīng)濟問題，也是政治問題。為此，我國電力工業(yè)一直堅持“安全第一，預(yù)防為主”的方針，并從電網(wǎng)的技術(shù)管理、規(guī)程制度建設(shè)、職工思想行為的規(guī)范和職業(yè)道德的建設(shè)等方面著手，采取一系列措施，加強和改進安全管理工作，努力提高電力生產(chǎn)安全的水平。

“安全第一，預(yù)防為主”的方針是由電力工業(yè)的特點和電力生產(chǎn)的客觀規(guī)律決定的，是電力生產(chǎn)多年實踐經(jīng)驗的結(jié)晶，堅持這一方針，是電力生產(chǎn)、建設(shè)、經(jīng)營等各項工作順利進行的基礎(chǔ)和保證，任何時侯都不能有動搖。

第五篇：系統(tǒng)安全

系統(tǒng)安全

各種信息系統(tǒng)的信息量吞吐龐大，而且需要不間斷地實時運行。因此系統(tǒng)應(yīng)具有高穩(wěn)定性和高安全性，以防范電子威脅、物理威脅和信息威脅等。

系統(tǒng)安全包括多個方面：物理安全，數(shù)據(jù)安全，通信/網(wǎng)絡(luò)安全，操作系統(tǒng)安全，應(yīng)用軟件安全以及管理安全。系統(tǒng)安全示意圖如下圖所示：

圖系統(tǒng)安全示意圖

1物理安全

物理平臺安全指運行整個系統(tǒng)所需要的基本環(huán)境設(shè)施，包括計算機房、電源供給和備份等。? 計算機房安全措施

計算機機房及相關(guān)設(shè)施的設(shè)計與建設(shè)，必須符合國家、行業(yè)和地方有關(guān)的技術(shù)規(guī)范和標準，以保障環(huán)境安全。? 電源供給系統(tǒng)安全措施

電源供給是整個系統(tǒng)的生命線，必須考慮設(shè)計三種保障機制：第一種方式是雙電路供電，即完全引用兩個不同的輸配電網(wǎng)在線電源供電；第二種方式是發(fā)電機熱備份，即在正常狀態(tài)下由能夠滿足負荷要求的專用發(fā)電機提供在線電源熱備份；第三種方式是由大功率不間斷電源供給系統(tǒng)在線電源熱備份。? 消防安全措施

主要設(shè)施與環(huán)境的消防安全保障，必須符合國家、行業(yè)和地方有關(guān)的規(guī)范和標準，以保障環(huán)境安全。? 選用高可靠性服務(wù)器以及其他硬件設(shè)施

硬件設(shè)施本身可靠性以及性能對系統(tǒng)的安全性影響至關(guān)重要，只有選用經(jīng)過長期穩(wěn)定使用的，高可靠性的硬件產(chǎn)品才能保證整個系統(tǒng)在運轉(zhuǎn)中長期處于可靠、高效、安全的狀態(tài)。2網(wǎng)絡(luò)安全

采用專網(wǎng)設(shè)計，運用網(wǎng)閘等先進工具保證數(shù)據(jù)的物理隔離，實現(xiàn)各個子網(wǎng)的物理隔離。3數(shù)據(jù)安全

保證數(shù)據(jù)庫的安全與穩(wěn)定，對純粹數(shù)據(jù)信息的安全保護，以

數(shù)據(jù)庫信息的保護最為典型。對各種功能文件的保護，終端安全很重要。為確保這些數(shù)據(jù)的安全，在網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計中必須包括以下內(nèi)容：

? 采用高可靠版本的SQL Server 2008數(shù)據(jù)庫，配置安全級別以及訪問控制。

? 采用本地熱備份、遠程異地熱備份和第三方承保的方式進行數(shù)據(jù)備份，保障數(shù)據(jù)安全。? 配置數(shù)據(jù)備份和恢復(fù)工具 ? 采用數(shù)據(jù)訪問控制措施 ? 進行用戶的身份鑒別與權(quán)限控制 ? 采用數(shù)據(jù)機密性保護措施，如密文存儲 ? 采用數(shù)據(jù)完整性保護措施 ? 防止非法軟件拷貝和硬盤啟動 ? 防病毒

? 備份數(shù)據(jù)的安全保護 4系統(tǒng)安全

該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全和應(yīng)用軟件的安全。主要表現(xiàn)在以下方面，一是操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞等。二是對運行操作系統(tǒng)的物理設(shè)備損壞問題。三是病毒對操作系統(tǒng)的威脅。我們將采用CA認證機制等并設(shè)置復(fù)雜的訪問密碼，配置

完善的安全策略，同時采用多種操作系統(tǒng)，多機多信道冗余以及采用先進的防病毒、防黑客工具，最大限度地防止上述不安全因素造成損失。

同時，也應(yīng)考慮在登入應(yīng)用軟件系統(tǒng)時的身份驗證，數(shù)據(jù)傳輸過程中的信息加密，指揮過程中的身份確認和身份控制以及軟件系統(tǒng)的使用權(quán)限等問題。

同時，應(yīng)用軟件系統(tǒng)將采用嚴格的身份認證和權(quán)限控制機制，運用多層次的用戶權(quán)限，包括系統(tǒng)級權(quán)限，模塊級權(quán)限，功能級權(quán)限，字段級權(quán)限以及業(yè)務(wù)記錄級權(quán)限等。采用嚴格的用戶授權(quán)管理保證不同的權(quán)限訪問不同的數(shù)據(jù)。

? 系統(tǒng)級權(quán)限：不同權(quán)限的用戶訪問不同的功能模塊，實現(xiàn)功能模塊訪問的權(quán)限劃分。

? 業(yè)務(wù)級權(quán)限：不同權(quán)限的用戶訪問功能模塊中的不同子模塊，實現(xiàn)細小功能模塊的權(quán)限控制。

? 功能權(quán)限：不同權(quán)限的用戶訪問功能模塊中的不同業(yè)務(wù)功能，限制部分業(yè)務(wù)功能的使用范圍，保證系統(tǒng)安全。

? 字段級權(quán)限：限制未授權(quán)用戶/訪問修改被保護的數(shù)據(jù)，保證了敏感數(shù)據(jù)的安全。

? 業(yè)務(wù)記錄級權(quán)限：限制部分用戶只能訪問/修改某些被授權(quán)的數(shù)據(jù)，例如操作員只能訪問模塊中有關(guān)自己業(yè)務(wù)范疇的數(shù)據(jù)，但領(lǐng)導(dǎo)可以訪問各種數(shù)據(jù)，統(tǒng)攬全局。

為此，系統(tǒng)需要記錄詳盡的操作日志，使任何操作有據(jù)可查。

5管理安全

安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個網(wǎng)絡(luò)的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。? 針對網(wǎng)絡(luò)系統(tǒng)，隨著安全工程的規(guī)劃與實施，必須逐漸建立健全一套自上而下的安全組織機構(gòu)與有關(guān)管理的規(guī)章制度。? 與網(wǎng)絡(luò)安全工程的層次結(jié)構(gòu)相對應(yīng)，安全組織結(jié)構(gòu)也應(yīng)采用分層結(jié)構(gòu)。建議指定專門機構(gòu)和人員，負責全網(wǎng)所有日常安全管理活動，主要職責有：(1)監(jiān)視全網(wǎng)運行和安全告警信息

(2)網(wǎng)絡(luò)各個層次審計與日志信息的常規(guī)分析(3)安全設(shè)備的常規(guī)設(shè)置與維護

(4)全網(wǎng)與下一級網(wǎng)絡(luò)安全策略的規(guī)劃、制定與實施(5)網(wǎng)絡(luò)安全事件的處理等

? 在下屬各專網(wǎng)設(shè)置安全工作小組，接受全網(wǎng)安全管理中心的指導(dǎo)，主要負責該層次網(wǎng)絡(luò)的安全事務(wù)。

? 網(wǎng)絡(luò)系統(tǒng)的安全規(guī)章制度分兩部分，一是國家及主管部門在信息安全方面的法律、法規(guī)與規(guī)定；另一部分是網(wǎng)絡(luò)系統(tǒng)自身的制度和規(guī)定，它應(yīng)該與網(wǎng)絡(luò)所采取的各種安全機制相輔相成，互為補充。

? 可采用動態(tài)登入密碼機制，保護密碼安全。