第一篇：安全網(wǎng)絡(luò)

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓

┃廠長(zhǎng)：吳登科┃

┃在主管局長(zhǎng)的領(lǐng)導(dǎo)下，全面負(fù)責(zé)發(fā)電廠的生產(chǎn)管理工作，┃

┃對(duì)發(fā)電廠的安全生產(chǎn)負(fù)全面領(lǐng)導(dǎo)責(zé)任。┃

┗━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━┛

↓

┍━━━━━━━━━━━━┳━━━━━━━━━━━┳━━━━━┷━━━━┳━━━━━━━━━━┳━━━━━━━━━━━┓

↓↓↓↓↓↓

┏━━━━━┻━━━━━┓┏━━━━━┻━━━━━┓┏━━━━┻━━━━┓┏━━━━┻━━━━┓┏━━━━┻━━━━┓┏━━━━━┻━━━━━━┓ ┃ 副廠長(zhǎng)：崔永生┃┃ 副廠長(zhǎng)：李海軍┃┃ 安全科長(zhǎng)：谷風(fēng)哲 ┃┃ 財(cái)務(wù)科長(zhǎng)：富麗英 ┃┃辦公室主任：趙建華┃┃物資設(shè)備辦主任：劉日升┃ ┃在廠長(zhǎng)的領(lǐng)導(dǎo)下，負(fù)┃┃在廠長(zhǎng)的領(lǐng)導(dǎo)下負(fù)責(zé)┃┃在廠長(zhǎng)的領(lǐng)導(dǎo)下┃┃在廠長(zhǎng)的領(lǐng)導(dǎo)下┃┃在廠長(zhǎng)的領(lǐng)導(dǎo)下┃┃在廠長(zhǎng)的領(lǐng)導(dǎo)下負(fù)責(zé)物┃ ┃責(zé)檢修生產(chǎn)工作，對(duì)檢修┃┃發(fā)電生產(chǎn)及治保工作，對(duì)┃┃負(fù)責(zé)安全管理工作，┃┃負(fù)責(zé)財(cái)務(wù)人事管理工┃┃負(fù)責(zé)文秘、接待、車┃┃資設(shè)備及勞保用品的采購(gòu)，┃ ┃生產(chǎn)安全負(fù)全責(zé)。┃┃發(fā)電廠生產(chǎn)設(shè)備運(yùn)行安全┃┃對(duì)安全管理負(fù)全責(zé)。┃┃作，對(duì)財(cái)務(wù)安全負(fù)全┃┃輛等工作，對(duì)上述各┃┃對(duì)采購(gòu)的物資設(shè)備的使用安┃ ┃┃┃及治保工作負(fù)全責(zé)。┃┃┃┃責(zé)。┃┃項(xiàng)工作安全負(fù)全責(zé)。┃┃全負(fù)全責(zé)。┃ ┗━━━━━┳━━━━━┛┗━━━━━┳━━━━━┛┗━━━━━━━━━┛┗━━━━━━━━━┛┗━━━━━━━━━┛┗━━━━━━━━━━━━┛

↓┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━━━━━━━━┓

┍━┻━━━━━━┳━━━━━━━━┳━━━━━━━━┳━━━━━━━━┳━━━━━━━━┓┃┃

↓↓↓↓↓↓↓↓

┏━━━┻━━━┓┏━━━┻━━━┓┏━━━┻━━━┓┏━━━┻━━━┓┏━━━┻━━━┓┏━━━┻━━━┓┏━━━┻━━━┓┏━━━┻━━━┓

┃配電班班長(zhǎng)：┃┃二次班班長(zhǎng)：┃┃高壓班班長(zhǎng)：┃┃卷線班班長(zhǎng)：┃┃發(fā)電機(jī)班班長(zhǎng)：┃┃水輪機(jī)班班長(zhǎng)：┃┃運(yùn)行值長(zhǎng)：┃┃保衛(wèi)副科長(zhǎng)：┃┃馬金海┃┃金福強(qiáng)┃┃田延霞┃┃姜克軍┃┃于忠萌┃┃李加明┃┃于忠威王義┃┃劉青┃ ┃ 負(fù)責(zé)發(fā)電廠 配┃┃ 負(fù)責(zé)發(fā)電廠二 ┃┃ 負(fù)責(zé)發(fā)電廠高 ┃┃ 負(fù)責(zé)發(fā)電廠卷 ┃┃ 負(fù)責(zé)發(fā)電廠發(fā) ┃┃ 負(fù)責(zé)發(fā)電廠水 ┃┃田洪久焦緒濤┃┃ 負(fù)責(zé)發(fā)電廠保 ┃ ┃ 電班工作，對(duì)┃┃ 次班工作，對(duì) ┃┃ 壓班工作，對(duì) ┃┃ 線班工作，對(duì) ┃┃ 電機(jī)班工作，┃┃ 輪機(jī)班工作，┃┃于立明┃┃ 衛(wèi)科日常治安 ┃ ┃ 發(fā)電廠配電班 ┃┃ 發(fā)電廠二次班 ┃┃ 發(fā)電廠高壓班 ┃┃ 發(fā)電廠卷線班 ┃┃ 對(duì)發(fā)電廠發(fā)電 ┃┃ 對(duì)發(fā)電廠水輪 ┃┃ 負(fù)責(zé)當(dāng)值發(fā)電 ┃┃ 工作，對(duì)發(fā)電 ┃ ┃ 工作及安全負(fù) ┃┃ 工作及安全負(fù) ┃┃ 工作及安全負(fù) ┃┃ 工作及安全負(fù) ┃┃ 機(jī)班工作及安 ┃┃ 班工作及安全 ┃┃ 生產(chǎn)工作，對(duì) ┃┃ 廠轄區(qū)安全負(fù) ┃ ┃ 全責(zé)。┃┃ 全責(zé)。┃┃ 全責(zé)。┃┃ 全責(zé)。┃┃ 全負(fù)全責(zé)。┃┃負(fù)全責(zé)。┃┃ 當(dāng)值發(fā)電生產(chǎn) ┃┃ 全責(zé)。┃ ┃┃┃┃┃┃┃┃┃┃┃┃┃ 及安全負(fù)全責(zé) ┃┃┃ ┗━━━━━━━┛┗━━━━━━━┛┗━━━━━━━┛┗━━━━━━━┛┗━━━━━━━┛┗━━━━━━━┛┗━━━━━━━┛┗━━━━━━━┛

第二篇：網(wǎng)絡(luò)輿論安全

陽(yáng)城初中維護(hù)關(guān)鍵時(shí)期輿論網(wǎng)絡(luò)安全穩(wěn)定工作

實(shí)施方案

為配合上級(jí)機(jī)關(guān)督查實(shí)施維護(hù)關(guān)鍵時(shí)期網(wǎng)絡(luò)安全穩(wěn)定工作的要求，加強(qiáng)網(wǎng)絡(luò)輿論引導(dǎo)的積極性、主動(dòng)性，有效防范網(wǎng)絡(luò)輿情事件發(fā)生及蔓延，支持積極向上的主流輿論占領(lǐng)各種網(wǎng)絡(luò)信息傳播載體，推動(dòng)我校的網(wǎng)絡(luò)輿情的預(yù)警防范和監(jiān)測(cè)引導(dǎo)機(jī)制形成，為營(yíng)造良好的校園環(huán)境。結(jié)合我校實(shí)際情況，特制訂本“陽(yáng)城初中關(guān)鍵時(shí)期網(wǎng)絡(luò)輿論安全穩(wěn)定工作實(shí)施方案”，主要做好下面三項(xiàng)工作：

1、制定學(xué)校教職工輿論引導(dǎo)措施

2、建立學(xué)校網(wǎng)絡(luò)事件和負(fù)面輿論監(jiān)控和應(yīng)對(duì)措施

3、每日在政教處填寫日排查表和日整改表 具體方案如下：

一、學(xué)校領(lǐng)導(dǎo)小組 組長(zhǎng)： 杜長(zhǎng)建 副組長(zhǎng)：劉博 劉文舉

輿論網(wǎng)絡(luò)安全具體負(fù)責(zé)人：賈遠(yuǎn)征

二、做好監(jiān)測(cè)引導(dǎo)

網(wǎng)絡(luò)輿論引導(dǎo)要快速反應(yīng)、組織有力、機(jī)動(dòng)靈活、覆蓋全面、適應(yīng)網(wǎng)絡(luò)信息傳播的特點(diǎn)。我們要在設(shè)施配置、制度建設(shè)、隊(duì)伍培養(yǎng)方面下功夫，鎖定重點(diǎn)監(jiān)測(cè)對(duì)象，把握好重點(diǎn)監(jiān)測(cè)內(nèi)容，注意輿論引導(dǎo)的方式方法，保證將監(jiān)測(cè)引導(dǎo)工作落到實(shí)處。

（一）加強(qiáng)網(wǎng)絡(luò)瀏覽監(jiān)測(cè)

我校要每天瀏覽監(jiān)測(cè)學(xué)校輿情有關(guān)的信息，經(jīng)常關(guān)注市內(nèi)外主要門戶網(wǎng)站、政府網(wǎng)站、新聞網(wǎng)站和網(wǎng)絡(luò)論壇等。論壇、博客主要關(guān)注天涯社區(qū)、貓撲大雜燴網(wǎng)站、搜狐社區(qū)（青海蒼穹）、新浪論壇等網(wǎng)站；新聞網(wǎng)站重點(diǎn)關(guān)注人民網(wǎng)、新華網(wǎng)等；微博類主要關(guān)注新浪、網(wǎng)易、騰訊QQ群、微信圈等。

在網(wǎng)頁(yè)監(jiān)測(cè)瀏覽中，要注意和我市縣有關(guān)的敏感的話題。尤其要重點(diǎn)關(guān)注和教育、教學(xué)、安全、亂收費(fèi)、體罰學(xué)生、惡劣、野蠻、罵人、打人、師德、補(bǔ)課費(fèi)等關(guān)鍵字相關(guān)的問(wèn)題、訴求建議和信息報(bào)道。

（二）做好輿論引導(dǎo)工作

我們除要重視做好日常監(jiān)測(cè)外，還要會(huì)用、善用網(wǎng)絡(luò)傳播媒體表達(dá)自己的聲音。要主動(dòng)介入，建立好網(wǎng)絡(luò)表達(dá)的實(shí)體，通過(guò)論壇、QQ、博客、微博、微信參與交流，發(fā)布信息。我校網(wǎng)絡(luò)輿情引導(dǎo)監(jiān)測(cè)信息員要隨時(shí)掌握網(wǎng)絡(luò)輿情的內(nèi)容、走向，收集、分析、跟蹤輿情動(dòng)態(tài)。要對(duì)網(wǎng)民提出的問(wèn)題，以及正在形成、有可能產(chǎn)生大范圍影響的網(wǎng)絡(luò)輿情信息進(jìn)行甄別、篩選。針對(duì)網(wǎng)民關(guān)注的熱點(diǎn)重點(diǎn)話題，要主動(dòng)開(kāi)展正面宣傳，積極發(fā)帖、回帖、跟帖，宣傳市委、政府、教育局關(guān)注教育、改善教育的重大工作部署和有關(guān)政策，及時(shí)做好解疑釋惑、化解矛盾、理順情緒的工作，把公眾情緒引導(dǎo)到健康、理性的軌道上來(lái)，以強(qiáng)化網(wǎng)上主流輿論。

三、工作要求

（一）強(qiáng)化組織領(lǐng)導(dǎo)。我校高度重視網(wǎng)絡(luò)輿情工作，把網(wǎng)絡(luò)輿情監(jiān)測(cè)作為我們的一項(xiàng)日常工作。明確網(wǎng)絡(luò)輿情監(jiān)測(cè)信息員的職責(zé)，建立網(wǎng)絡(luò)輿情值班監(jiān)測(cè)制度，確定輿情監(jiān)測(cè)人員的責(zé)任職責(zé)。學(xué)校網(wǎng)絡(luò)輿情監(jiān)測(cè)引導(dǎo)聯(lián)絡(luò)辦公室負(fù)責(zé)對(duì)我校的輿情監(jiān)測(cè)引導(dǎo)工作進(jìn)行指導(dǎo)和督導(dǎo)考核工作，及時(shí)通報(bào)我校輿情監(jiān)測(cè)引導(dǎo)工作落實(shí)情況。

（二）認(rèn)真抓好落實(shí)。我校加強(qiáng)輿情信息防控工作的溝通、匯報(bào)，每天至少1次對(duì)相關(guān)指定網(wǎng)站、論壇和貼吧進(jìn)行瀏覽和搜索，并做好監(jiān)測(cè)記錄。如果在本地已經(jīng)有敏感事件發(fā)生時(shí)，對(duì)輿情產(chǎn)生的相關(guān)網(wǎng)站、論壇進(jìn)行高頻度的瀏覽和搜索，及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)輿情，形成網(wǎng)絡(luò)輿情大監(jiān)測(cè)引導(dǎo)格局。我們?cè)诶冒俣鹊人阉饕孢M(jìn)行信息收集時(shí)，要善于選擇關(guān)鍵詞，鎖定掌握敏感信息發(fā)布的源頭，整理相關(guān)信息資料，分析相關(guān)信息的傳播走向和輿論的走勢(shì)演化，積極做好引導(dǎo)工作。我們?cè)诰W(wǎng)絡(luò)輿情事件的應(yīng)對(duì)、處置中，加強(qiáng)與相關(guān)部門的聯(lián)系協(xié)調(diào)，不斷提升輿情監(jiān)測(cè)引導(dǎo)工作水平。

本方案自2015年12月1日起執(zhí)行，我們會(huì)在輿情監(jiān)測(cè)引導(dǎo)工作上積極努力，嚴(yán)格按照上級(jí)部門的要求認(rèn)真落實(shí)本項(xiàng)工作。

陽(yáng)城初中 2015年12月1日

第三篇：網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

1.防火墻技術(shù)。防火墻（Firewall）是近年來(lái)發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查，來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過(guò)的信息，符合條件的就讓通過(guò)；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項(xiàng)剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動(dòng)態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時(shí)，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測(cè)+實(shí)時(shí)響應(yīng)。防火墻技術(shù)主要有以下三類：

●包過(guò)濾技術(shù)（Packct Filtering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)及數(shù)據(jù)包中的各種標(biāo)志位來(lái)進(jìn)行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來(lái)決定是否讓數(shù)據(jù)包通過(guò)，其核心就是安全策略，即過(guò)濾算法的設(shè)計(jì)。

●代理（Proxy）服務(wù)技術(shù)。它用來(lái)提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請(qǐng)求，拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請(qǐng)求。運(yùn)行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄等功能。

●狀態(tài)監(jiān)控（Statc Innspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過(guò)濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實(shí)現(xiàn)方法是采用 Check Point）提出的虛擬機(jī)方式（Inspect Virtual Machine）。

防火墻技術(shù)的優(yōu)點(diǎn)很多，一是通過(guò)過(guò)濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；二是可以提供對(duì)系統(tǒng)的訪問(wèn)控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計(jì)通過(guò)它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè)；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。

防火墻技術(shù)的不足有三。一是防火墻不能防止繞過(guò)防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對(duì)網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對(duì)數(shù)據(jù)進(jìn)行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。

2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動(dòng)安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過(guò)使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。

密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。對(duì)稱加密技術(shù)是在加密與解密過(guò)程中使用相同的密鑰加以控制，它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對(duì)稱密鑰加密法是在加密和解密過(guò)程中使用不同的密鑰加以控制，加密密鑰是公開(kāi)的，解密密鑰是保密的。它的保密度依賴于從公開(kāi)的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)，即從一個(gè)方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。

除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對(duì)通信線路加密；二是節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密是指對(duì)存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫(kù)信息進(jìn)行的加密保護(hù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

在書面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅?，從而確定了文件是真的這一事實(shí)。數(shù)字簽名與書面簽名有相同相通之處，也能確認(rèn)兩點(diǎn)，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過(guò)任何修改。這樣，數(shù)字簽名就可用來(lái)防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認(rèn)。

廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒(méi)有密鑰分配問(wèn)題。公開(kāi)密鑰加密使用兩個(gè)不同的密鑰，其中一個(gè)是公開(kāi)的，另一個(gè)是保密的。公開(kāi)密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁(yè)上或公告牌里，網(wǎng)上的任何用戶都可獲得公開(kāi)密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對(duì)公開(kāi)密鑰加密的信息解密。DSS數(shù)字簽名是由美國(guó)政府頒布實(shí)施的，主要用于跟美國(guó)做生意的公司。它只是一個(gè)簽名系統(tǒng)，而且美國(guó)不提倡使用任何削弱政府竊聽(tīng)能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨(dú)簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。

4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中，時(shí)間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記，即有數(shù)字時(shí)間戳（Digita Timestamp）的數(shù)字簽名方案：驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組，卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗(yàn)證簽名

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過(guò)程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性。可用性是指合法用戶訪問(wèn)并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問(wèn)到信息

4.可控性?？煽匦允侵甘跈?quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過(guò)程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。

網(wǎng)絡(luò)信息安全面臨的問(wèn)題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒(méi)有考慮安全因素，因?yàn)槟菢訜o(wú)疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽(tīng)和欺騙：大多數(shù)因特網(wǎng)上的流量是沒(méi)有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽(tīng)和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問(wèn)題，這很容易被一些對(duì)TCP/IP十分了解的人所利用，一些新的處于測(cè)試階級(jí)的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問(wèn)控制的配置一般十分復(fù)雜，所以很容易被錯(cuò)誤配置，從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣

進(jìn)人2006年以來(lái)，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁(yè)的域名系統(tǒng)服務(wù)器來(lái)發(fā)動(dòng)攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見(jiàn)的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對(duì)服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲(chóng)病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來(lái)源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁(yè)服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會(huì)被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來(lái)的巨量信息給淹沒(méi)。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對(duì)外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開(kāi)放的DNS服務(wù)器，這些查詢信息會(huì)假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會(huì)把回應(yīng)信息傳到那個(gè)網(wǎng)址。

美國(guó)司法部的一項(xiàng)調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下，外來(lái)攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺(tái)設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過(guò)任何一臺(tái)未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國(guó)家的網(wǎng)絡(luò)詐騙活動(dòng)增多，作案手段先進(jìn)。犯罪活動(dòng)已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動(dòng)日益增多。3.計(jì)算機(jī)病毒

第四篇：網(wǎng)絡(luò)信息安全自查報(bào)告

網(wǎng)絡(luò)信息系統(tǒng)安全自查報(bào)告

我公司對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)小組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由公司辦公室統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我公司網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)現(xiàn)失泄密和其他重大安全問(wèn)題。

一、計(jì)算機(jī)涉密信息管理情況

今年以來(lái)，我公司加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取嚴(yán)格措施，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)實(shí)現(xiàn)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照公司計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我公司配備了防病毒軟件、硬件防火墻，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防靜電、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

我公司每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常、并添加了柴油發(fā)電機(jī)進(jìn)行補(bǔ)充。系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

我公司網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我公司對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在公司開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

六、網(wǎng)站安全及 我公司對(duì)網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病毒檢測(cè)；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。

七、安全制度制定落實(shí)情況

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我公司結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全公司人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

八、安全教育

為保證我公司網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我公司就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

九、自查存在的問(wèn)題及整改意見(jiàn)

我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

（一）由于近幾年網(wǎng)絡(luò)管理人員變換頻繁，造成對(duì)于線路規(guī)劃混亂，近期將利用各種措施進(jìn)行整理歸檔。

（二）加強(qiáng)設(shè)備維護(hù)檢查和記錄，及時(shí)發(fā)現(xiàn)問(wèn)題解決問(wèn)題。

（三）自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

（四）檢查中發(fā)現(xiàn)，我們對(duì)于計(jì)算機(jī)整體網(wǎng)絡(luò)和機(jī)房的防范措施跟很多成熟的管理單位有差距，今后首先加強(qiáng)意識(shí)，然后按照規(guī)范進(jìn)行各種管理。

河南省永聯(lián)民爆器材股份有限公司

二○一三年八月十五日

第五篇：淺談如何保障網(wǎng)絡(luò)信息安全

淺談如何保障網(wǎng)絡(luò)信息安全

什么是網(wǎng)絡(luò)安全呢？網(wǎng)絡(luò)安全的定義為：計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統(tǒng)能連續(xù)正常運(yùn)行?！币虼?，所謂網(wǎng)絡(luò)安全就是指基于網(wǎng)絡(luò)的互聯(lián)互通和運(yùn)作而涉及的物理線路和連接的安全，網(wǎng)絡(luò)系統(tǒng)的安全，操作系統(tǒng)的安全，應(yīng)用服務(wù)的安全和人員管理的安全等幾個(gè)方面。但總的說(shuō)來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)的安全性是由數(shù)據(jù)的安全性、通信的安全性和管理人員的安全意識(shí)三部分組成。

一、產(chǎn)生網(wǎng)絡(luò)安全的問(wèn)題的幾個(gè)因素

1、信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展滯后于信息網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展可以說(shuō)是日新月異，新技術(shù)、新產(chǎn)品層出不窮，但是這些投入對(duì)產(chǎn)品本身的安全性來(lái)說(shuō)，進(jìn)展不大，有的還在延續(xù)第一代產(chǎn)品的安全技術(shù)，以Cisco的路由器為例，其低端路由產(chǎn)品從Cisco2500系列到7500系列，其密碼加密算法基本一致，僅僅是將數(shù)據(jù)吞吐能力及數(shù)據(jù)交換速率提高數(shù)倍。還有IPS防御系統(tǒng)等，考慮到經(jīng)濟(jì)預(yù)算、實(shí)際要求等并未采用安全性能最好的產(chǎn)品，從而在硬件條件上落后于網(wǎng)絡(luò)黑客技術(shù)的更新。

2、操作系統(tǒng)及IT業(yè)務(wù)系統(tǒng)本身的安全性，來(lái)自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，還有許多數(shù)據(jù)庫(kù)軟件、office辦公軟件等都存在系統(tǒng)漏洞，這些漏洞都能為黑客侵入系統(tǒng)所用。而來(lái)自外部網(wǎng)絡(luò)的病毒郵件及web惡意插件主要是是偽裝官方郵件或者網(wǎng)站，從而達(dá)到利用計(jì)算機(jī)網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具。企業(yè)很多計(jì)算機(jī)用戶并不太懂電腦的安全使用，安全意識(shí)缺乏，計(jì)算機(jī)系統(tǒng)漏洞不及時(shí)修復(fù)，計(jì)算機(jī)密碼不經(jīng)常修改且未符合策略要求，下班后未關(guān)閉計(jì)算機(jī)，這都為網(wǎng)絡(luò)安全留下了隱患。

3、來(lái)自內(nèi)部網(wǎng)用戶的安全威脅以及物理環(huán)境安全威脅

來(lái)自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，對(duì)內(nèi)部網(wǎng)用戶來(lái)說(shuō)一點(diǎn)作用也沒(méi)有。再?gòu)?qiáng)大的入侵防御系統(tǒng)對(duì)于自然災(zāi)害、人為破壞都是無(wú)可奈何的。

4、缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性

完整準(zhǔn)確的安全評(píng)估是網(wǎng)絡(luò)安全防范體系的基礎(chǔ)。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估，并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查，查找其中是否有系統(tǒng)漏洞，對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估、分析，并對(duì)發(fā)現(xiàn)的問(wèn)題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過(guò)程。如今正在進(jìn)行的系統(tǒng)劃級(jí)等保工作，就是對(duì)單位內(nèi)使用的應(yīng)用系統(tǒng)進(jìn)行評(píng)估預(yù)測(cè)并作出相對(duì)應(yīng)的防御措施。

5、使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮較少，并且如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。

在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏，磁盤上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，內(nèi)部人員有意無(wú)意的泄漏給網(wǎng)絡(luò)攻擊帶來(lái)可乘之機(jī)等，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

那么針對(duì)以上越來(lái)越多的網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)攻擊、信息泄密，我們應(yīng)該如何著手信息安全工作呢？以下將圍繞如何保障企業(yè)網(wǎng)絡(luò)安全環(huán)境進(jìn)行研究，主要從硬件安全、人員管理安全、安全防御系統(tǒng)部署等幾個(gè)方面進(jìn)行闡述。

二、網(wǎng)絡(luò)安全的幾點(diǎn)做法和管理方法

1、硬件安全

網(wǎng)絡(luò)安全的防護(hù)中，硬件安全是最基礎(chǔ)的也是最簡(jiǎn)單的。定時(shí)檢查網(wǎng)絡(luò)安全以防鏈路的老化，人為破壞，被動(dòng)物咬斷。及時(shí)修復(fù)網(wǎng)絡(luò)設(shè)備自身故障。常見(jiàn)的硬件安全保障措施主要有使用UPS電源，以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行；防雷、防水、防火、防盜、防電磁干擾及對(duì)存儲(chǔ)媒體的安全防護(hù)。

2、系統(tǒng)安全

網(wǎng)絡(luò)設(shè)備應(yīng)使用大小寫字母和數(shù)字以及特殊符號(hào)混合的密碼，且安裝防病毒軟件并及時(shí)對(duì)系統(tǒng)補(bǔ)丁進(jìn)行更新，對(duì)于不必要的服務(wù)及權(quán)限盡可能的關(guān)閉，對(duì)于外來(lái)的存儲(chǔ)介質(zhì)一定要先進(jìn)行病毒查殺后再使用，對(duì)于已中病毒或者木馬的計(jì)算機(jī)應(yīng)該迅速切斷網(wǎng)絡(luò)并進(jìn)行病毒查殺，必要時(shí)重新安裝操作系統(tǒng)。

3、防御系統(tǒng)及備份恢復(fù)系統(tǒng)

防火墻是網(wǎng)絡(luò)安全領(lǐng)域首要的、基礎(chǔ)的設(shè)備，它對(duì)維護(hù)內(nèi)部網(wǎng)絡(luò)的安全起著重要的作用。利用防火墻可以有效地劃分網(wǎng)絡(luò)不同安全級(jí)別區(qū)域間的邊界，并在邊界上對(duì)不同區(qū)域間的訪問(wèn)實(shí)施訪問(wèn)控制、身份鑒別和審計(jì)等安全功能。入侵檢測(cè)是防火墻的合理補(bǔ)充，能幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)（IPS）是一種主動(dòng)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng)，它從計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)收集信息，并進(jìn)行分析，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和受到攻擊的跡象。建立網(wǎng)絡(luò)監(jiān)控和恢復(fù)系統(tǒng)能夠在系統(tǒng)受到攻擊時(shí)具備繼續(xù)完成既定任務(wù)的能力，可及時(shí)發(fā)現(xiàn)入侵行為并做出快速、準(zhǔn)確的響應(yīng)，預(yù)防同類事件的再發(fā)生。在災(zāi)難發(fā)生后，使用完善的備份機(jī)制確保內(nèi)容的可恢復(fù)性，將損失降至最低。

4、安全審計(jì)與系統(tǒng)運(yùn)維

安全審計(jì)平臺(tái)及運(yùn)維系統(tǒng)是彌補(bǔ)防火墻及IPS不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問(wèn)行為，對(duì)正常網(wǎng)絡(luò)訪問(wèn)行為導(dǎo)致的信息泄密事件、網(wǎng)絡(luò)資源濫用行為（即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等）無(wú)能為力的補(bǔ)充，它可以實(shí)時(shí)了解網(wǎng)內(nèi)各客戶機(jī)及服務(wù)器出現(xiàn)的情況，存在的異常進(jìn)程及硬件的改變，系統(tǒng)漏洞補(bǔ)丁的修復(fù)情況等等，從而達(dá)到起到實(shí)時(shí)提醒，安全使用計(jì)算機(jī)。

5、人員管理與制度安全

加強(qiáng)計(jì)算機(jī)人員安全防范意識(shí)，提高人員的安全素質(zhì)以及健全的規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺(tái)是做好網(wǎng)絡(luò)安全工作的重要條件。行業(yè)部分員工缺乏互聯(lián)網(wǎng)安全意識(shí)，對(duì)不明來(lái)源的軟件、網(wǎng)頁(yè)和郵件等缺乏警惕意識(shí)，這些都給網(wǎng)絡(luò)安全帶來(lái)了危機(jī)。人是信息系統(tǒng)的操作者與管理者，而人又極易受到外部環(huán)境的影響，可能因?yàn)椴僮魇д`等原因造成安全威脅。為此，“防外”應(yīng)先“安內(nèi)”，即對(duì)行業(yè)內(nèi)部涉密人員加強(qiáng)管理。在人員發(fā)生工作調(diào)動(dòng)、提升、免職、退休等時(shí)，要做好涉密信息及操作權(quán)限的交接工作，加強(qiáng)涉密人員的思想教育和安全業(yè)務(wù)培訓(xùn)。目前，網(wǎng)絡(luò)技術(shù)飛速發(fā)展，企業(yè)要不斷加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)管理員和系統(tǒng)管理員的培訓(xùn)，引領(lǐng)他們順應(yīng)新形勢(shì)，學(xué)習(xí)新技術(shù)，提高自身技能。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的對(duì)象是網(wǎng)絡(luò)設(shè)備，而安全保護(hù)的主體則是人，應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品的保護(hù)，也應(yīng)注重樹(shù)立人的網(wǎng)絡(luò)安全意識(shí)，才可能防微杜漸，把可能出現(xiàn)的損失降低到最低點(diǎn)。總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，與科學(xué)的網(wǎng)絡(luò)管理結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。